代替のピア配布システムを提供するため、Workspace ONE UEM は 1E Nomadと提携しています。この統合では、Workspace ONE UEM Console での構成は必要ありません。UEM 加入済みデバイスに Nomad クライアントをインストールすると、ソフトウェア配布エージェントがそれを検出し、アプリケーション パッケージのダウンロードに Nomad を使用します。BranchCache または Adaptiva P2P テクノロジーがすでに有効になっている場合は、これを無効にし、Nomad を使用して確実に正常にダウンロードできるようにします。

Nomad のアーキテクチャ

Nomad は、複数のユーザー向けコンポーネントを使用し、これらを接続して、コンテンツ ダウンロード機能を提供します。

Nomad の基本的なアーキテクチャとポート構成は、図に示すとおりです。Tachyon プラットフォーム スタック、そのコンポーネント、クライアント、および Tachyon プラットフォーム機能を提供するための接続方法の詳細については、Tachyon プラットフォーム 8.1ドキュメントを参照してください。

基本的な Nomad 通信に使用されるポートが表に示されています。このデータは、Nomad のドキュメントから入手したものです。

表 1. Nomad 通信ポート
ポート 説明
UDP 1779

デフォルトでは、Nomad は選択プロセス中に UDP ポート 1779 を使用して通信し、サブネット上の Nomad マスターを決定します。Nomad インストーラは、ネイティブの Windows ファイアウォールで除外されるプログラムのリストに、自動的に NomadBranch.exeNomadPackageLocator.exePackageStatusRequest.exe を追加します。

ポートのデフォルト値を変更できます。このためには、インストール時に P2PPORT インストーラ プロパティを使用するか、インストール後に P2P_Port レジストリ値を変更します。デフォルト ポートを変更する場合は、すべての Nomad クライアントが確実に同じポートを使用して通信するようにする必要があります。

Nomad ピアツーピア通信を容易に行うには、すべてのワイヤレス アクセス ポイントで Nomad ポート(デフォルトの UPD ポート 1779)を開く必要があります。すべてのベンダーが、このポートをデフォルトで有効にしているわけではありません。各 WAP デバイスでポートを有効にする方法の詳細については、特定のデバイス ベンダーのドキュメントを参照してください。

TCP 80 (HTTP)

TCP 443 (HTTPS)

Nomad マスターが、DP で実行されている Nomad から LSZ ファイルを要求します。

TCP 80 (HTTP)

TCP 443 (HTTPS)

TCP 139 (SMB)

TCP 445 (SMB over TCP)

Nomad マスターが、プロバイダとして Nomad を使用してコンテンツをダウンロードします。この通信は、DP の構成方法によって異なります。次のいずれかになります。

  • HTTP
  • HTTPS
  • SMB
  • SMB over TCP

Configuration Manager では、デフォルト設定は HTTP または HTTPS です。

TCP 139 (SMB)

TCP 445 (SMB over TCP)

UDP 1779(コネクションレス P2P に使用)

TCP 5080 (HTTP)

TCP 5443 (HTTPS)

Nomad マスターからのローカル コピー。Nomad キャッシュ アクセスを容易にするために推奨される方法は、Windows の [ファイルとプリンターの共有] を有効にすることです。ネットワーク環境でこれを実行できない場合は、他の方法を使用してネットワーク共有にアクセスするように Nomad を構成できます。このオプションの構成の詳細については、Nomad キャッシュを参照してください。

接続では、次のいずれかを使用できます。

  • SMB
  • SMB over TCP
  • コネクションレス P2P
  • HTTP
  • HTTPS

1E Client の展開に関する考慮事項

展開に進む前にリストを確認し、Nomad が有効になっている環境で 1E Client がすでにセットアップされているか、クリーン インストールを実行するかを決定します。

  • サポートされている 1E Client バージョンがインストールされており、Nomad が有効になっている場合、追加の構成は必要ありません。VMware Workspace One クライアントは、NomadBranch サービスの存在を自動的に検出し、それに応じて呼び出します。不明な点がある場合は、1E アカウント チームまでお問い合わせください。
  • Nomad が有効な 1E Client が環境に展開されていない場合は、「Nomad 向けの 1E Client の展開」セクションに記載されている手順に沿って操作する必要があります。
  • 現在、1E Client を環境に展開しているが、Nomad が有効になっていない場合は、1E アカウント チームにお問い合わせください。
注: シングル サイト ダウンロード (SSD) やクライアントの健全性など、1E Client の高度な機能には、1E プラットフォームが必要です。これらの機能を利用する場合は、1E アカウント チームにお問い合わせください。

Nomad 用の 1E Client の展開

展開プロセスを開始する前に、前提条件を満たしていることを確認します。前提条件を完了したら、1E Client Deployment Assistant を起動して、Workspace One で使用する、Nomad を有効にした 1E Client をインストールし、必要な展開の詳細を入力します。

前提条件:
  • 1E Client Deployment Assistant の ZIP を https://1eportal.force.com/s/article/1EClient81 からダウンロードします。
  • 1E Client Deployment Assistant によって生成されたクライアント インストーラ ファイルを格納するフォルダを作成します。たとえば、D:\Temp\Output を使用します。

Procedure :

  1. 1E Client コンテンツ ソースを作成します。
    1. インストーラ ファイル「ClientDeploymentAssistant.exe」を右クリックし、[管理者として実行] を選択します。
    2. [ようこそ] 画面で、[次へ] を選択します。
    3. [ライセンス条項に同意します] チェック ボックスをオンにして、[次へ] をクリックします。
    4. [Configuration Manager の接続] 画面で、[Configuration Manager に接続しない] を選択します。[Next] をクリックします。
    5. [全般設定] 画面で、出力ディレクトリを入力するか、以前に作成したディレクトリ パスを参照します。[Next] をクリックします。
    6. [エージェントの選択] 画面で、[1E NightWatchman Agent] チェック ボックスをオフにして、[1E Client] を選択します。[Next] をクリックします。
    7. [Tachyon とその他のクライアント設定] 画面では、どのチェック ボックスも選択しないでください。[Next] をクリックします。
    8. [Nomad クライアントの設定] 画面で、次の設定を有効にします。
      表 2.
      設定 説明
      Nomad を有効にする チェック ボックスを選択します。
      ログのパス ログのパスを C:\ProgramData\1E\NomadBranch に変更します。エージェント ログ ファイル用に別の場所を希望する場合、システム アカウントにその場所への書き込みアクセス権がある場合は、このフィールドにそのパスを入力します。
      非表示の Nomad 共有

      ファンアウト

      BITS へのフェイルオーバーの阻止

      FIPS 暗号化を使用

      これらの設定のチェック ボックスのみを選択します。
      P2P プロトコル 許可されたプロトコルとポートに基づいて、環境に適したプロトコルを選択します。HTTPS は自己署名証明書を使用します。P2P 認証に独自の PKI 証明書を使用する場合は、Nomad のドキュメントを参照してください。
    9. [PXE Everywhere 設定] 画面で、[EnablePXE Everywhere] チェック ボックスをオフにします。[Next] をクリックします。
    10. [概要] 画面には、1E Client Deployment Assistant によって作成されたコンテンツ ソースのプレビューが表示されます。続行するには [作成] をクリックし、戻って値を変更するには [戻る] をクリックします。
    11. [進捗状況] 画面で [ステータス] が [成功] と表示されたら、結果を確認し、[次へ] をクリックします。
    12. [完了] をクリックします。
  2. 1E Client Deployment Assistant の出力を確認します。
    1. 出力フォルダには、x64 と x86 の両方のサブフォルダが表示されます。これらのフォルダには、MSI インストーラ、MST 変換ファイル、Install.txt、Uninstall.txt ファイルが含まれています。
    2. Install.txt および Uninstall.txt には、1E Client をインストールおよびアンインストールするためのコマンド ラインが含まれています。ログのパスは変更できますが、デフォルトでは、インストールが実行されているアカウントまたはコンテキストの %TEMP% パスに設定されます。

      Install.txt コマンド ラインの例を次に示します。

      msiexec /i 1E.Client-x64.msi REBOOT=ReallySuppress /l*v %TEMP%\1E.Client-x64-Install-8.1.2.62.log /qn TRANSFORMS="1E.Client-x64-8.1.2.62.mst"

  3. 1E Client を展開します。

    手順を完了すると、環境内の展開ツールで 1E Client Deployment Assistant の出力を使用できます。