手動デスクトップ プールを作成するときに、特定のオプションを設定できます。このワークシートを使用して、プールを作成する前に構成オプションを準備します。

注: 手動プールで、リモート デスクトップ アクセスを提供するための各マシンを準備する必要があります。マシンを手動デスクトップ プールに追加するには、各マシンに Horizon Agent がインストールされ、実行されている必要があります。
表 1. ワークシート:手動デスクトップ プールを作成するための構成オプション
オプション 説明 ここに値を入力
vCenter Server

マシンを管理する vCenter Server

このオプションは、マシンが vCenter Server によって管理される仮想マシンである場合にのみ表示されます。

ユーザー割り当て ユーザー割り当てのタイプを選択します。
  • 専用割り当てプールでは、各ユーザーがマシンに割り当てられます。ユーザーにデスクトップが割り当てられたら、他のユーザーはそのデスクトップを使用できません。ユーザーは、ログインするたびに同じマシンを受け取ります。
  • フローティング割り当てプールでは、ユーザーは、ログインするたびに異なるマシンを受け取ります。

詳細については、「専用割り当てプールでのユーザーへのマシンの割り当て」を参照してください。

自動割り当てを有効にする

専用割り当てプールでは、マシンはユーザーが最初にプールにログインするときに割り当てられます。マシンをユーザーに明示的に割り当てることもできます。

自動割り当てを有効にしない場合は、マシンを各ユーザーに明示的に割り当てる必要があります。

自動割り当てが有効になっている場合でも、マシンを手動で割り当てることができます。

マルチユーザー割り当てを有効にする

専用割り当てプールでは、プール内の各マシンに複数のユーザーを割り当てることができます。

自動ユーザー割り当てデスクトップ プールでは、マルチユーザー割り当てはサポートされていません。

割り当てられたユーザーがマルチユーザー割り当てのマシンでセッションを開始または終了している場合、割り当てられている他のユーザーはそのマシンでセッションを開始できません。

マシン ソース デスクトップ プールに含める仮想マシン、または物理コンピュータ。
  1. どの種類のマシンを使用するかを決定します。vCenter Server で管理される仮想マシン、別の仮想化プラットフォームで管理されている仮想マシン、または物理コンピュータを使用できます。
  2. デスクトップ プールに追加するマシンのリストを準備します。
  3. デスクトップ プールに含める各マシンに Horizon Agent をインストールします。

管理対象外の仮想マシンまたは物理コンピュータであるマシンで PCoIP を使用するには、Teradici ハードウェアを使用する必要があります。Windows マシンのみが PCoIP をサポートします。

注: Horizon Console で Windows Server デスクトップを有効にすると、コンソールは使用可能なすべての Windows Server マシン(Connection Server などの Horizon 8 ソフトウェアがインストールされているマシンなど)を潜在的なマシン ソースとして表示します。

マシンに Horizon 8 ソフトウェアがインストールされている場合、それらのマシンをデスクトップ プールに選択することはできません。Horizon Agent は、Connection Server または Horizon Client を含む他の Horizon 8 ソフトウェア コンポーネントと同じ仮想マシンまたは物理マシンにインストールすることはできません。

デスクトップ プール ID

ユーザーのログイン時に表示され、Horizon Console でプールを識別するプール名。

環境内で複数の vCenter Server を実行している場合は、別の vCenter Server で同じプール ID を使用していないことを確認します。

Connection Server 構成は、スタンドアローンの Connection Server インスタンスまたは LDAP 構成を共有する複製されたインスタンスのポッドの場合があります。

表示名 クライアントからログインするときにユーザーに表示されるプール名。名前を指定しない場合、プール ID が使用されます。
アクセス グループ

プールに対するアクセス グループを選択するか、プールをデフォルトのルート アクセス グループに残します。

アクセス グループを使用する場合は、プールの管理を特定のロールを持つ管理者に委任できます。

注: アクセス グループは、デスクトップ 仮想マシンを格納する vCenter Server フォルダとは異なります。
状態
  • [有効化]:デスクトップ プールは作成後に有効になり、すぐに使用できます。
  • [無効化]:デスクトップ プールは、作成後に無効になり、使用できなくなります。テストなどの標準メンテナンスのような作業を行う場合にはこの設定が適しています。

    この状態が有効の場合、リモート デスクトップは使用できません。

Connection Server の制限
  • [なし]。デスクトップ プールには、すべての Connection Server インスタンスがアクセスできます。
  • [タグ付き]:1 つ以上の Connection Server タグを選択して、これらのタグを持つ Connection Server インスタンスのみがデスクトップ プールにアクセスできるようにします。チェック ボックスを使用して複数のタグを選択できます。

VMware Workspace ONE Access からデスクトップへのアクセスを提供することを意図して Connection Server 制限を構成すると、これらのデスクトップが実際には制限されている場合でも Workspace ONE カタログでユーザーにデスクトップが表示されることがあります。Workspace ONE ユーザーはこれらのデスクトップを起動できません。

カテゴリ フォルダ

Windows クライアント デバイスのデスクトップ プール資格に、スタート メニューのショートカットを含むカテゴリ フォルダの名前を指定します。詳細については、『Horizon 8 の管理』ドキュメントの「資格のあるプールのショートカットの設定」を参照してください。

クライアントの制限 資格を付与されたデスクトップ プールへの特定のクライアント コンピュータからのアクセスを制限するかどうかを選択します。デスクトップ プールへのアクセスを許可するコンピュータの名前を Active Directory セキュリティ グループに追加する必要があります。デスクトップ プール資格にユーザーまたはグループを追加するときに、このセキュリティ グループを選択できます。
セッション タイプ デスクトップ プールにサポートされているセッション タイプを選択すると、仮想マシン ホスト型アプリケーションの機能を有効にできます。
  • [デスクトップ]。このオプションは、プールを通常のデスクトップ プールとして使用する場合に選択します。プール内のすべての仮想マシンは、デスクトップをホストする場合にのみ使用できます。
  • [アプリケーション]。プール内のすべての仮想マシンを使用してアプリケーションをホストするには、このオプションを選択します。
  • [デスクトップとアプリケーション]。このオプションを選択すると、プール内の仮想マシンは、通常のデスクトップ セッションをホストするか、アプリケーション セッションをホストできます。特定の仮想マシンとの最初の接続で、仮想マシンのセッション タイプが決まります。

仮想マシンでホストされるアプリケーション機能の詳細については、テクニカル マーケティング ホワイト ペーパーの『Best Practices for Published Applications and Desktops in VMware Horizon and VMware Horizon Apps』を参照してください。この文書はhttps://techzone.vmware.com で入手できます。

リモート マシンの電源ポリシー

関連付けられたデスクトップからユーザーがログアウトするときの仮想マシンの動作方法を決定します。このオプションは、vSphere 仮想マシンの手動プールでのみ使用できます。

電源ポリシー オプションの説明については、「デスクトップ プールの電源ポリシー」を参照してください。

切断後のログアウト
  • [直後]:ユーザーが接続を切断すると、すぐにログアウトされます。
  • [なし]:ユーザーはログアウトされません。
  • [時間が経過した後]:ユーザーが接続を切断してからこの時間が経過すると、ログアウトされます。時間は分単位で入力します。

    ログアウト時間は今後の切断時に適用されます。ログアウト時間を設定したときにデスクトップ セッションがすでに切断されている場合、そのユーザーのログアウト経過時間が開始するのは、ログアウト時間を設定した時点となり、セッションが最初に切断された時点ではありません。たとえば、この値を 5 分に設定した場合に、セッションが 10 分前に切断されたとすると、そのセッションは値を設定してから 5 分後に Horizon 8 でログアウトされます。

空のセッションのタイムアウト(アプリケーションのみ)

空のアプリケーション セッションが開かれたままにする時間を決定します。アプリケーション セッションで実行されているアプリケーションがすべて閉じられた時点で、そのセッションは空の状態です。セッションが開かれている間、ユーザーはアプリケーションを速やかに開くことができます。空のアプリケーション セッションから切断またはログアウトすると、システム リソースを節約できます。タイムアウト値として、[なし] または [直後] を選択するか、分単位で数字を設定します。デフォルトは [1 分後] です。[直後] を選択すると、30 秒以内にセッションがログアウトまたは切断します。

Horizon Agent がインストールされている Windows RDS ホストのレジストリ キーを編集すると、セッションのログアウトまたは切断時間をさらに短縮できます。HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\wssm\applaunchmgr\Params に移動し、WindowCheckInterval の値を設定します。デフォルト値は 20000 です。この場合、空のセッションの確認が 20 秒ごとに行われます。最後のアプリケーション セッションが終了してからセッションがログアウトするまでの最大時間は 40 秒に設定されます。この値は 2500 に変更できます。この場合、空のセッションの確認が 2.5 秒ごとに行われます。最後のアプリケーションが終了してからセッションがログアウトするまでの最大時間は 5 秒に設定されます。

事前起動セッションのタイムアウト(アプリケーションのみ) セッションが切断されるかログアウトされるまでのアプリケーション セッションのタイムアウトを決定します。
タイムアウトの発生時 [空のセッションのタイムアウト] 制限に達した時点で空のアプリケーション セッションを切断するか、それともログオフするかを決定します。[切断] または [ログオフ] を選択します。ログアウトされたセッションはリソースを解放しますが、アプリケーションを開くのに比較的長い時間がかかります。デフォルトは [切断] です。
セッション タイムアウトを回避(アプリケーションとデスクトップ、またはアプリケーション セッション タイプ)

アプリケーション セッションを永続的に実行する場合は、この設定を有効にします。有効にすると、最大セッション タイムアウトやグローバル アイドル タイムアウトに到達した場合でも、デスクトップ プールに属するアプリケーション セッションが自動的に切断されなくなります。

この設定は、セッション タイプを [アプリケーション] または [デスクトップとアプリケーション] を選択した場合に使用できます。

Windows および Linux クライアントでは、永続的に実行されるアプリケーション セッションがサポートされます。

デスクトップ プールに属するアプリケーションがローカル プールとしてグローバル アプリケーション資格に含まれている場合は、この設定を有効にすることはできません。

この設定は、クラウド ポッド アーキテクチャ環境のアプリケーション プールには使用できません。

非認証ユーザーに対しては、永続的に実行されるアプリケーション セッションはサポートされません。

セッション タイムアウトの最大値が [なし] に設定されている場合は、この設定を有効にしないでください。

Connection Server を再起動すると、永続的に実行されている既存のアプリケーション セッションが無期限実行ではなくなります。

ユーザーによるマシンのリセット/再起動を許可 ユーザーによるデスクトップのリセットまたは再起動を許可します。
割り当て済みのマシン名を表示

Horizon Client にログインするときに、デスクトップ プールの表示名ではなく、割り当てられたマシンのホスト名を表示できます。

Horizon Client にログインしたときに、ユーザーにマシンが割り当てられていないと、デスクトップ プールに [表示名(割り当てられているマシンがありません)] が表示されます。

マシン エイリアス名を表示

Horizon Client に、デスクトップ プールのデスクトップ表示名ではなく、マシンに割り当てられたユーザーのマシン エイリアス名が表示されます。専用デスクトップ資格にのみ適用されます。

マシン エイリアス名が設定されていなくても、[割り当て済みのマシン名を表示] が設定されている場合は、Horizon Client にデスクトップ プールのマシン ホスト名が表示されます。それ以外の場合は、デスクトップ プールのデスクトップ表示名がHorizon Client に表示されます。

マシン名の選択を許可 このオプションを有効にすると、テストやトラブルシューティングなどの目的で、コマンド ラインから Horizon Client を起動して、接続するマシン名を指定できます。フローティング デスクトップ プールにのみ適用されます。
デフォルト表示プロトコル

[VMware Blast]。VMware Blast Extreme プロトコルは、H.264 プロトコル を基盤としており、任意のネットワーク上で、スマート フォン、タブレット、超低コスト PC、Mac などのクライアント デバイスを最も広範囲にサポートします。

[PCoIP]。PCoIP は、Teradici ハードウェアを備える仮想および物理 Windows マシン用の表示プロトコルとしてサポートされます。PCoIP は、LAN 上または WAN 経由の広範なユーザーにイメージ、オーディオ、ビデオ コンテンツを配信するための最適化された PC 体験を提供します。

[Microsoft RDP]。Microsoft Remote Desktop Connection (RDC) は、RDP を使用してデータを伝送します。RDP は、ユーザーが Windows コンピュータにリモート接続できるようにするマルチチャネル プロトコルです。
ユーザーがプロトコルを選択できるようにする

ユーザーが Horizon Client でデスクトップのデフォルトの表示プロトコルをオーバーライドできるようにします。

このオプションは Linux プールには適用されません。

3D レンダラー

3D レンダラー を構成して、ホストにインストールされた物理的な GPU グラフィックス カードに基づいて、ソフトウェア レンダリングまたはハードウェア レンダリングを使用できます。

デフォルトの表示プロトコルとして RDP を選択する場合は、[ユーザーがプロトコルを選択できるようにする] を有効にして([はい] を選択)、3D レンダリングを有効にする必要があります。デフォルトの表示プロトコルが RDP で、[ユーザーがプロトコルを選択できるようにする] 設定を無効にした場合([いいえ] を選択)、3D レンダリング オプションは無効になります。

ハードウェア ベースの 3D レンダラー オプションを使用すると、ユーザーは設計、モデリング、マルチメディア用のグラフィックス アプリケーションを活用できます。ソフトウェアの 3D レンダラー オプションを使用すると、ユーザーは AERO、Microsoft Office、Google Earth などの要求の低いアプリケーションの高度なグラフィックス機能を活用できます。詳細については、「フル クローン仮想マシン プールでの 3D レンダリングの構成」を参照してください。

Linux プールの場合は、2D デスクトップに vSphere Client を使用し、3D デスクトップに NVIDIA GRID vGPU を使用します。

この設定を編集したときには、新しい設定を有効にするために、既存の仮想マシンをいったんパワーオフし、それらのマシンが vCenter Server で再構成されていることを確認したうえで、マシンをパワーオンする必要があります。仮想マシンを再起動しても新しい設定は有効になりません。

モニターの最大数

表示プロトコルとして PCoIP または VMware Blast を選択する場合は、ユーザーがデスクトップを表示できるモニターの最大数を選択できます。

最大で 4 つのモニターを選択できます。

3D レンダラー 設定が選択されていない場合、モニターの最大数 の設定は、プール内のマシンに割り当てられる VRAM の量に影響を与えます。モニター数を増やすと、関連付けられた ESXi ホスト上でより多くのメモリが使用されます。

モニターを複数使用する場合は、解像度を低くすると最良のサポートが得られます。解像度を高くする場合はモニターの数を少なくします。

プールの編集時にこの設定を有効にするには、既存の仮想マシンをパワーオフしてからパワーオンする必要があります。仮想マシンを再起動しても設定は有効になりません。

1 台のモニターの最大解像度

表示プロトコルとして PCoIP または VMware Blast を選択する場合は、各モニターの最大解像度を指定する必要があります。

デフォルトでは、各モニターの最大解像度は 1920 x 1200 ピクセルに設定されていますが、この値は構成可能です。

3D レンダラー 設定が選択されていない場合、1 台のモニターの最大解像度の設定は、プール内のマシンに割り当てられる VRAM の量に影響を与えます。この解像度を上げると、関連付けられた ESXi ホスト上でより多くのメモリが使用されます。

モニターを複数使用する場合は、解像度を低くすると最良のサポートが得られます。解像度を高くする場合はモニターの数を少なくします。

プールの編集時にこの設定を有効にするには、既存の仮想マシンをパワーオフしてからパワーオンする必要があります。仮想マシンを再起動しても設定は有効になりません。

HTML Access

ユーザーに自分の Web ブラウザ内からリモート デスクトップに接続することを許可するには、[有効化] を選択します。

ユーザーが VMware Horizon Web ポータル ページまたは Workspace ONE アプリケーションを使用してログインし、リモート デスクトップを選択した場合、HTML Access Agent はそのユーザーが HTTPS 経由でデスクトップに接続できるようにします。デスクトップがユーザーのブラウザに表示されます。PCoIP や RDP など、その他の表示プロトコルは使用されません。Horizon Client ソフトウェアがクライアント デバイスにインストールされている必要はありません。

HTML Access を使用するには、VMware Horizon 8 展開に HTML Access をインストールする必要があります。詳細については、「VMware Horizon ドキュメンテーション」ポータルにある『Horizon HTML Access ガイド』を参照してください。

VMware Workspace ONE AccessHTML Access を使用するには、『Horizon 8 の管理』ドキュメントの説明に従って Connection Server を SAML 認証サーバとペアにする必要があります。VMware Workspace ONE Access をインストールして、Connection Server で使用するために構成する必要があります。

セッション共同作業を許可 プールのユーザーに、リモート デスクトップ セッションへの他のユーザーの招待を許可するには、[有効] を選択します。セッション オーナーとセッション共同作業者は、VMware Blast 表示プロトコルを使用する必要があります。
ユーザーが複数のクライアント デバイスからセッションを個別に開始できるようにする ユーザーが複数のクライアント デバイスからセッションを個別に開始できるようにする
View Storage Accelerator を使用

ESXi ホストで、共通の仮想マシン ディスク データをキャッシュするかどうかを指定します。View Storage Accelerator を使用することで、多数の起動とウイルス対策スキャンの I/O ストームを管理する際のパフォーマンスが向上し、追加のストレージ I/O バンド幅の必要性が少なくなります。この機能は、デフォルトで有効になっています。

注: 制限期間を追加または削除して View Storage Accelerator を無効にすると、 Horizon Console は制限期間を保存しません。View Storage Accelerator 機能は、新しく作成された手動プールの新しい仮想マシンがパワーオフされ、再度パワーオンされた後にのみ有効になります。
透過的ページ共有の範囲

このオプションは、vSphere 仮想マシンの手動プールでのみ使用できます。

透過的なページ共有 (TPS) を実行できるレベルを選択します。[仮想マシン](デフォルト)、[プール][ポッド]、または [グローバル] から選択します。プール、ポッド、またはグローバルですべてのマシンに対して TPS をオンにすると、ESXi ホストは、マシンが同じゲスト オペレーティング システムまたはアプリケーションを使用した結果生じるメモリ ページの余分なコピーを取り除きます。

ページ共有は ESXi ホストで発生します。たとえば、プール レベルで TPS を有効にするが、プールが複数の ESXi ホストにまたがっている場合、同じホスト上、または同じプール内の仮想マシンのみがページを共有します。グローバル レベルでは、同じ ESXi ホスト上で VMware Horizon 8 によって管理されているすべてのマシンは、マシンが置かれているプールに関係なく、メモリ ページを共有できます。

注: TPS はセキュリティ上のリスクを招く可能性があるため、デフォルト設定ではマシン間でのメモリ ページの共有が行われません。調査では、非常に限定された構成シナリオにおいて、TPS を悪用してデータへの不許可のアクセスを取得できる可能性があることが示されています。