台を超えるホストを含むクラスタでのデスクトップ プールの構成

vSphere 5.1 ^{以降では、最大} 32 ^の ESXi ホストを含むクラスタでリンククローンデスクトッププールを展開できま す。クラスタ内のすべての ESXi ^{ホストはバージョン} 5.1 以降である必要があります。ホストは VMFS ^または NFS データストアを使用できます。VMFS ^{データストアは、}VMFS5 以降である必要があります。

vSphere 5.0 ^では、8 ^{台を超える} ESXi ホストを含むクラスタでリンククローンを展開できますが、この場合は NFS データストアにレプリカディスクを格納する必要があります。VMFS データストアでレプリカディスクを格納でき るのは、8 台以下のホストを含むクラスタの場合のみです。

vSphere 5.0 で 8 台を超えるホストを含むクラスタでリンククローンプールを構成する場合は、次のルールが適用

されます。

n OS ディスクと同じデータストアにレプリカディスクを格納する場合は、レプリカと OS ^{ディスクを} NFS ^データ ストアに格納する必要があります。

n OS ディスクとは別のデータストアにレプリカディスクを格納する場合は、レプリカディスクを NFS ^データス トアに格納する必要があります。OS ^{ディスクは、}NFS ^{データストアまたは} VMFS データストアに格納できます。

n View Composer 通常ディスクを別のデータストアに格納する場合、通常ディスクは NFS ^{データストアまたは}

VMFS データストアで構成できます。

vSphere 4.1 ^{以前のリリースでは、}8 台以下のホストを含むクラスタでのみデスクトッププールを展開できます。

デスクトップ プールへの複数のネットワーク ラベルの割り当て

View 5.2 以降のリリースでは、複数のネットワークラベルを使用するように自動デスクトッププールを構成できま

す。複数のネットワークラベルを、リンククローンプール、またはフル仮想マシンを含む自動プールに割り当てら れます。

以前のリリースでは、プール内の仮想マシンが親仮想マシンまたはテンプレートの NIC で使用されていたネットワー クラベルを継承していました。一般的な親仮想マシンまたはテンプレートには、1 ^つの NIC ^と 1 ^{つのネットワーク} ラベルが含まれています。ネットワークラベルによって、ポートグループと VLAN ^{が定義されます。}1 ^つの VLAN のネットマスクによって、一般的に使用可能な IP アドレスの範囲が制限されます。

View 5.2 以降のリリースでは、デスクトッププールが展開されるクラスタ内のすべての ESXi ^{ホスト用に、}vCenter

Server で使用可能なネットワークラベルを割り当てられます。プール用に複数のネットワークラベルを構成するこ

とにより、プール内の仮想マシンに割り当てられる IP アドレスの数を大幅に増やすことができます。

複数のネットワークラベルをプールに割り当てるには、View PowerCLI cmdlet を使用する必要があります。この タスクを View Administrator で実行することはできません。

View PowerCLI を使用したこのタスクの実行の詳細については、『View ^{の統合』の「}View PowerCLI ^{の使用」の章} の「デスクトッププールに複数のネットワークラベルを割り当てる」を参照してください。

資格のあるユーザーとグループ 12

資格を構成して、ユーザーがアクセス可能なリモートデスクトップとアプリケーションを制御することができます。

また、制限付き資格の機能を構成して、ユーザーがリモートデスクトップを選択する際に、接続先の View ^接続サー バインスタンスに基づいてデスクトップアクセスを制御することもできます。

Cloud Pod アーキテクチャ環境では、グローバル資格を作成して、ポッドフェデレーション内の複数のポッドをま

たぐ複数のデスクトップに対してユーザーまたはグループに資格を付与します。グローバル資格を使用する場合、リ モートデスクトップのローカル資格を構成および管理する必要はありません。グローバル資格および Cloud Pod アー キテクチャ環境の設定については、『View Cloud Pod アーキテクチャの管理』を参照してください。

この章では次のトピックについて説明します。

n デスクトップまたはアプリケーションプールへの資格の追加

n デスクトップまたはアプリケーションプールからの資格の削除

n デスクトップまたはアプリケーションプールの資格の確認

n リモートデスクトップアクセスの制限

デスクトップまたはアプリケーション プールへの資格の追加

ユーザーがリモートデスクトップまたはアプリケーションにアクセスするには、デスクトップまたはアプリケーショ ンプールを使用するための資格を付与されている必要があります。

開始する前に

デスクトップまたはアプリケーションプールを作成します。

手順

1 デスクトップまたはアプリケーションプールを選択します。

オプション 操作

デスクトッププールに対する資格の追加 View Administrator で、[カタログ] - [デスクトッププール] を選択して、デスクトッププー ルの名前をクリックします。

アプリケーションプールに対する資格の追加 View Administrator で、[カタログ] - [アプリケーションプール] を選択して、アプリケー ションプールの名前をクリックします。

2 [^資格] ^{ドロップダウンメニューから} [^{資格を追加}] ^{を選択します。}

3 [^追加] ^{をクリックして、}1 つ以上の検索基準を選択し、[^検索] をクリックして検索基準に基づいてユーザーまた はグループを検索します。

注意 混在モードのドメインでは、ドメインローカルグループは検索結果から除外されます。ドメインが混在 モードで構成されている場合は、ドメインローカルグループ内のユーザーに資格を付与することはできません。

4 プール内のデスクトップまたはアプリケーションに対する資格を付与するユーザーまたはグループを選択して、

[OK] ^{をクリックします。}

5 [OK] をクリックして変更を保存します。

デスクトップまたはアプリケーション プールからの資格の削除

デスクトップまたはアプリケーションプールから資格を削除して、特定のユーザーまたはグループがデスクトップま たはアプリケーションにアクセスできないようにすることができます。

手順

1 デスクトップまたはアプリケーションプールを選択します。

オプション 説明

デスクトッププールの資格の削除 View Administrator で、[カタログ] - [デスクトッププール] を選択し、デスクトッププー ルの名前をクリックします。

アプリケーションプールの資格の削除 View Administrator ^で、[^カタログ] - [^{アプリケーションプール}] を選択し、アプリケーショ ンプールの名前をクリックします。

2 [^資格] ^{ドロップダウンメニューから} [^{資格を削除}] ^{を選択します。}

3 資格を削除するユーザーまたはグループを選択し、[^削除] ^{をクリックします。}

4 [OK] をクリックして変更を保存します。

デスクトップまたはアプリケーション プールの資格の確認

ユーザーまたはグループが資格を付与されているデスクトップまたはアプリケーションプールを確認できます。

手順

1 View Administrator ^で、[^{ユーザーとグループ}] を選択し、ユーザーまたはグループの名前をクリックします。

2 [^資格] タブをクリックして、ユーザーまたはグループが資格を付与されているデスクトップまたはアプリケーショ ンプールを確認します。

オプション 操作

ユーザーまたはグループが資格を付与されてい るデスクトッププールを一覧表示する

[デスクトッププール] をクリックします。

ユーザーまたはグループが資格を付与されてい るアプリケーションプールを一覧表示する

[アプリケーションプール] をクリックします。

リモート デスクトップ アクセスの制限

制限付き資格を構成して、ユーザーがデスクトップを選択する際に、接続先の View ^{接続サーバインスタンスに基づ} いてリモートデスクトップアクセスを制限することができます。

制限付き資格では、1 ^{つ以上のタグを} View ^{接続サーバ}インスタンスに割り当てます。その後、デスクトッププール を構成するときに、デスクトッププールにアクセスできるようにする View ^{接続サーバ}インスタンスのタグを選択し ます。

ユーザーがタグ付きの View ^{接続サーバ}インスタンスを通してログインするとき、ユーザーは少なくとも 1 ^つのタグ が一致するか、タグがないデスクトッププールにのみアクセスできます。

注意 ^リモートアプリケーションへのアクセスを制限するために制限付き資格の機能を構成することはできません。

n 制限付き資格の例

この例は、2 ^つの View ^{接続サーバインスタンスを含む} View 展開を示しています。第 1 ^{のインスタンスは内} 部ユーザーをサポートします。第 2 のインスタンスはセキュリティサーバと対になって、外部ユーザーをサポー トします。

n タグ一致

制限付き資格の機能は、タグの一致を使用して、View ^{接続サーバ}インスタンスが特定のデスクトッププール にアクセスできるかどうかを決定します。

n 制限付き資格に関する考慮事項と制限事項

制限付き資格を実装する前に、考慮事項と制限事項について理解しておく必要があります。

n View ^{接続サーバ}インスタンスへのタグの割り当て

View ^{接続サーバ}インスタンスにタグを割り当てると、その View 接続サーバに接続するユーザーは、一致する

タグを持っているか、またはタグがないデスクトッププールにのみアクセスできます。

n デスクトッププールへのタグの割り当て

デスクトッププールにタグを割り当てると、一致するタグを持つ View ^{接続サーバ}インスタンスに接続した ユーザーのみが、そのプール内のデスクトップにアクセスできます。

制限付き資格の例

この例は、2 ^つの View ^{接続サーバインスタンスを含む} View 展開を示しています。第 1 のインスタンスは内部ユー ザーをサポートします。第 2 のインスタンスはセキュリティサーバと対になって、外部ユーザーをサポートします。

外部ユーザーが特定のデスクトップにアクセスできないようにするには、次のように制限付き資格を設定します。

n タグ「Internal」を、内部ユーザーをサポートする View ^{接続サーバ}インスタンスに割り当てます。

n タグ「External^{」を、セキュリティ}サーバと対になって外部ユーザーをサポートする View ^{接続サーバインスタ}

ンスに割り当てます。

n 内部ユーザーのみがアクセスできるようにするデスクトッププールに、「Internal」タグを割り当てます。

n 外部ユーザーのみがアクセスできるようにするデスクトッププールに、「External」タグを割り当てます。