仮想 OS 運用時の留意事項

2.10.3 Windowsログオンユーザーの変更

Windowsログオンユーザーを変更した場合、Desktop Patrolの設定変更が必要となる場合について説明します。

注意

以下の操作が行えるユーザー名は変更できません。

・ 運用環境保守ウィザードによる運用環境の拡張

・ SWDTP_dbbk.exeによる標準データベースのバックアップ

・ SWDTP_dbrs.exeによる標準データベースのリストア

・ dplook.exeによるログ採取

・ dtpctlusr.exeによる標準データベース利用者の変更

上記の操作には、運用環境の構築を行った時のWindowsログオンユーザーまたは、dtpctlusr.exe(標準データベース利用者変更コマ ンド)で追加したWindowsログオンユーザーが必要です。

配信ソフトウェアのダウンロード時に実行するユーザー権限

以下の画面で設定しているWindowsログオンユーザーのユーザー名とパスワードを変更した場合は、メインメニューに設定している ユーザー名とパスワードも変更してください。

・ メインメニュー

メインメニューの[環境設定]-[ポリシーグループ管理]-[各種ポリシーのカスタマイズ]-[基本動作ポリシー]タブでポリシーを選択し、

[ソフトウェア配信]タブで、「ソフトウェア配信後に自動実行する権限の指定」で「指定したユーザー権限」でソフトウェアの配信を 行っている場合、ユーザー名とパスワードを変更してください。

仮想OSソフトの設定について

・ 仮想環境の資源について

仮想環境のメモリ/ハードディスクはCT/DSの推奨スペックが満たされている必要があります。

・ 仮想環境の設定について

仮想環境のIPアドレスは仮想ホストおよび他の仮想環境のIPアドレスと異なるIPアドレスを割り当てるようにしてください。

仮想環境のネットワーク接続は“ブリッジ接続”を推奨します。

・ クローン環境・仮想イメージコピー環境について

DSをインストールした状態でクローン作成した環境や仮想イメージをコピーした環境を複数同時に運用しないでください。

仮想プログラムのクローン作成・仮想イメージのコピーを行うと同一のサーバの状態になるため、複数の環境が存在するとサーバ を一意に特定できなくなり整合性が取れなくなります。

・ パワーオフ時の設定について

DSの仮想環境ではパワーオフ時にスナップショットまで戻る設定を行わないでください。パワーオン中にDSに配付された情報が 取り戻されるため、DSの情報の整合性が保てない場合があります。

仮想環境のパワーオフ時の動作は“スナップショットを更新する”または、“スナップショットは変更しない”を推奨します。

機器の管理について

資産台帳での機器を管理する場合、現状のインベントリ情報1件について1台の機器の管理を行っていると、以下のようなケースでは 実体の機器の情報との差異が発生します。

・ 実際のPC(ホストOS)に対して仮想OS(ゲストOS)をn台使用(1台のホストマシンでn個のOSを起動して使用）

→実際の機器として存在しないPCも、資産台帳上では1機器として見え、実体以上の機器数となります。また、棚卸時にはこのゲ ストOSの機器は不要となります。

・ VMware Viewなどで仮想OSのイメージは1つで、そのイメージを複数人で共有して、個別に起動

→イメージの情報に対して、どのようなインベントリ(ユーザーID/PC名)を通知するかで、機器の台数等が変わります。

・ ホストOSなし(注)で、すべて仮想OSとして動作する。

注）ホストOSでのインベントリ収集ができない／しない場合

→実体のPCのインベントリ情報がないため、実体のPCのスペックや設置場所などの情報が把握できません。

仮想デスクトップ環境で動作しているCTについて 仮想PCの省電力の監査とセキュリティの監査について

－ 省電力の監査と対処

仮想PCは仮想PCサーバ上のゲストOSとして動作しており、物理PCがありません。そのため、PCの省電力に関する設定値（ス タンバイ移行への時間など）は意味を持ちませんので、CTが仮想PCで動作していると判断した場合は、省電力の監査を行い ません。

－ セキュリティの監査と対処

仮想PCは仮想サーバ上のゲストOSとして動作しており、BIOS/HDDパスワードの設定の必要性がありませんので、BIOS/HDD パスワードの監査を行いません。

基本動作ポリシーについて

仮想PCサーバを使用したパターンの仮想PCに対するセキュリティパッチの適用は、システムイメージ（マスターイメージ）に行うこと が想定されます。

そのため、Systemwalker Desktop Patrolのパッチ適用機能を使用して、適用を行わないことを推奨します。

システムイメージの更新と再構成について

以下の作業・運用を行うと、旧環境のインベントリ情報が新環境のインベントリ情報の通知によって上書きされます。

－ 仮想デスクトップ環境においてシステムイメージ（マスタイメージ）を更新・再構成する

－ 利用PCを入れ替え、新PCにCTをインストールする

－ 同一PCにおいてアンインストール後に再インストールをする VMware Viewのサポート範囲

Systemwalker Desktop Patrolを使用して運用する際のVMware Viewのサポート範囲は以下のとおりです。

－ デスクトッププールの種類

リンククローンデスクトッププール、フル仮想マシンを含むデスクトッププール（旧：フルクローン）、手動デスクトッププール、

Terminal Servicesプール

－ ユーザーの割り当て方式 Dedicated (専用割り当て)

注意

Floating(流動割り当て)はサポートしていません。

Floatingを有効にした環境では、ユーザーが利用するデスクトップ環境が固定されない運用となり、ユーザー識別情報の自動 再設定を行う際に、他のデスクトップ環境と重複することがあるためです。

－ View Composer サポートしています。

－ デスクトップの更新・再構成 サポートしています。

Citrix XenDesktopのサポート範囲

Systemwalker Desktop Patrolを使用して運用する際のCitrix XenDesktopのサポート範囲は以下のとおりです。

－ マシンの種類

専用(Dedicated)、既存(Existing)、物理(Physical)

注意

プール(Pooled)には対応しておりません。

プールを有効にした環境では、ユーザーが利用するデスクトップ環境が固定されない運用となり、ユーザー識別情報の自動再 設定を行う際に、他のデスクトップ環境と重複することがあるためです。