VMware Mirage 管理者ガイドVMware Mirage 5.9

VMware Mirage 管理者ガイド

2 VMware, Inc.

最新の技術ドキュメントは VMware の Web サイト（https://docs.vmware.com/jp/）にあります

VMware の Web サイトでは最新の製品アップデートも提供されています。

このドキュメントに関するご意見およびご感想がある場合は、docfeedback@vmware.comまでお送りください。

Copyright © 2017 VMware, Inc. 無断転載を禁ず。著作権および商標情報。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

目次

Mirage の管理 9

1 Mirage システム コンポーネント 11

2 エンドポイントのアクティベート 17

エンドポイントの統合 17アップロード ポリシーでの作業 19CVD コレクションでの作業 23アーカイブされた CVD での作業 24

3 エンド ユーザー操作 29

クライアント ステータスにアクセス 29ファイル レベルのリストア 29ディレクトリ レベルのリストア 30同期のサスペンドと再アクティベート 31

4 ファイル ポータルの構成 33

CVD ファイルへのアクセスの許可 33ユーザー CVD マッピングを構成 34ファイル ポータルを使用したファイルの参照および表示 34ファイル ポータルからのフォルダおよびファイルのダウンロード 35

5 Mirage ファイル ポータルの保護 37

6 Mirage システムの構成 41

システム設定の構成 41帯域幅制限規則の管理 41ライセンス設定 43USMT ライブラリと設定のインポート 43Mirage ゲートウェイ サーバの認証 43ブランチ リフレクタの設定 43ファイル ポータル設定の構成 44CVD 自動作成を有効にする 44ファイル ポータルへのユーザー アクセスの構成 44全般システム設定 45CVD スナップショットの作成および保存 46セキュア ソケット レイヤ通信の構成 47

7 Mirage カスタマ エクスペリエンス改善プログラム 49

カスタマ エクスペリエンス改善プログラム用に収集されるデータ 49カスタマ エクスペリエンス改善プログラムへの参加 51

VMware, Inc. 3

VMware へのデータ送信の停止 51

8 Mirage PowerCLI について 53

Mirage PowerCLI の使用 54Mirage PowerCLI のインストール 54PowerShell の単一セッションでの PowerCLI と Mirage PowerCLI の実行 54Mirage PowerCLI cmdlet 55Mirage PowerCLI cmdlet のヘルプを表示する 55Mirage PowerCLI を使用してエンドポイントを統合する 56Mirage PowerCLI を使用したエンドポイント OS の移行 58Mirage PowerCLI を使用した保留中デバイスのプロビジョニング 61Mirage PowerCLI を使用した基本レイヤの CVD への指定 64Mirage PowerCLI を使用した、CVD に指定されたアプリ レイヤのアップデート 67

9 Mirage ゲートウェイ サーバの管理 71

Mirage ゲートウェイ サーバの構成 72コマンドラインを使用した Mirage ゲートウェイ サーバの証明書の更新 72Mirage ゲートウェイ Web コンソール証明書の更新（オプション） 73Web コンソールを使用した Mirage ゲートウェイ サーバの証明書の更新 74Mirage ゲートウェイ サーバの手動での登録 74Mirage ゲートウェイ サーバの保護 74Mirage ゲートウェイ サーバの構成ファイル 78ログ ファイルを使用した Mirage ゲートウェイ サーバのトラブルシューティング 79Mirage ゲートウェイ サーバの Mirage 管理コンソールからの削除 81Mirage 管理コンソールでステータスがダウンしている Mirage ゲートウェイ サーバの再登録 81

10 ドライバ ライブラリの管理 83

ドライバ ライブラリ アーキテクチャ 83ドライバ フォルダの管理 84ドライバ プロファイルの管理 86

11 複数のストレージ ボリュームの導入 89

ストレージ ボリューム情報の表示 89ストレージ ボリューム パラメータ 90ストレージ ボリュームの追加 90ストレージ ボリューム情報を編集 91ストレージ ボリュームの削除またはマウント解除 91ストレージ ボリュームのマウント 92ストレージ ボリュームのブロック 92ストレージ ボリュームのブロック解除 92ストレージ ボリュームの維持 93

12 ブランチ リフレクタの管理 95

ブランチ リフレクタの一致プロセス 95ブランチ リフレクタとなるクライアントの選択 96ブランチ リフレクタを有効にする 96ブランチ リフレクタのデフォルト構成 97固有のブランチ リフレクタ値の構成 97

VMware Mirage 管理者ガイド

4 VMware, Inc.

ブランチ リフレクタを無効にする 98ピア クライアントの拒否または承諾 98サーバ ネットワーク操作のサスペンドまたは再開 99Wake-on-LAN 99Wake-on-LAN の構成 100ブランチ リフレクタ活動のモニタリング 100

13 追加の Mirage サーバの導入 103

複数サーバの使用 103サーバ情報の表示 105Mirage サーバのウィンドウ情報 105新しいサーバの追加 105サーバ サービスの停止または開始 105サーバの削除 106ロード バランシング フレームワークの統合 106

14 イメージ管理の概要 109

基本レイヤおよびアプリ レイヤ 109レイヤ管理のライフ サイクル 109基本レイヤでのハードウェアの検討 111イメージ管理計画 111

15 基本レイヤ キャプチャのために参照マシンを準備 115

参照マシンの設定 115参照マシン データの検討事項 116参照マシン ソフトウェアおよび設定 116基本レイヤからの参照マシンの再作成 117

16 基本レイヤのキャプチャ 119

基本レイヤのキャプチャ 119基本レイヤ規則での作業 120基本レイヤ上書きポリシーの適用 122基本レイヤ後の指定またはプロビジョニング スクリプト 124

17 アプリ レイヤのキャプチャ 127

アプリ レイヤ キャプチャ手順の概要 127アプリ レイヤ キャプチャのための参照マシンの準備 128アプリ レイヤ キャプチャの実行 129アプリ レイヤでキャプチャできるもの 132OEM アプリ レイヤのキャプチャ 133仮想マシンでの複数のレイヤのキャプチャ 134ポスト アプリ レイヤ導入スクリプトの作成 134

18 基本レイヤの指定 135

レイヤ変更の潜在的な効果を検出 135基本レイヤをエンドポイントに配布する前にテスト 138基本レイヤの CVD への指定 139以前のレイヤ バージョンの指定 141

目次

VMware, Inc. 5

レイヤ指定のモニタ 141トランジショナル基本レイヤを使用してソフトウェア競合を修正 142エンドポイントで破損したレイヤを修復 (強制レイヤ) 142エンドポイントに対するレイヤのプロビジョニング 143企業イメージに対するコンプライアンスの維持 143

19 アプリ レイヤの指定 145

アプリ レイヤ変更の潜在的な効果を検出 145アプリ レイヤをエンドポイントに配布する前にテスト 145アプリ レイヤの CVD への指定 146アプリ レイヤ指定のモニタ 147

20 Mirage の WinPE イメージの作成 149

21 Windows 展開サービスのインストール 151

Windows サーバー マネージャーを使用した Windows 展開サービスのインストール 151Microsoft PowerShell を使用した Windows 展開サービスのインストール 152

22 Windows 展開サービス サーバへの WinPE ブート イメージの追加 153

23 WinPE イメージを使用した Mirage でのデバイスのプロビジョニング 155

24 Mirage でのベア メタル プロビジョニングの検証 159

25 セルフサービス プロビジョニング ツールを使用したデバイスのプロビジョニング 161

Mirage レイヤ グループ構成ファイルの作成 161Mirage レイヤ グループのインポート 162Mirage レイヤ グループのエクスポート 162セルフサービス プロビジョニング ツールを使用したデバイスのプロビジョニング 162

26 CVD ファイル コンプライアンス ツール 165

27 エンドポイント ディザスタ リカバリ 169

デバイスの CVD スナップショットへのリストア 169ハード ドライブ交換またはデバイス喪失後に CVD にリストア 170Windows デバイスのリストア 173起動可能な USB ドライブでの作業 174デバイスの CVD への再接続 178リストア プロセスでのエンド ユーザー エクスペリエンス 179

28 ユーザーを異なるハードウェアに移行 181

CVD を異なるデバイスに再指定 181大規模ハードウェア マイグレーションの実行 183

29 Windows OS 移行 185

Windows OS インプレース移行の実行 186Windows OS 交換デバイスへのマイグレート 189

VMware Mirage 管理者ガイド

6 VMware, Inc.

Windows OS 移行のモニタ 190Windows OS ポスト マイグレーション スクリプトの適用 190

30 システム ステータスおよび操作のモニタリング 193

システム ダッシュボードの使用 193トランザクション ログの使用 195

31 Mirage の操作レポートの使用 197

レイヤ ドライ ラン レポート 198CVD 整合性レポート 199

32 Mirage セキュリティ リファレンス 201

Mirage で使用されるポートおよびプロトコル 201Mirage リソースの保護 203Mirage ログ ファイル 204Mirage アカウント 205

33 Mirage システムの保守 207

サーバおよび管理サーバ操作 207以前の Mirage バージョンからのアップグレード 215

34 トラブルシューティング 219

CVD イベント ヒストリ タイムライン 219問題のある CVD 219イベントと他のシステム ログの使用 220最小リストア セットのカスタマイズ 220システム レポートを作成 221システム レポートをリモートで作成 222

35 詳細管理のトピック 225

Mirage および SCCM 225Windows サーバの SSL 証明書の設定 226レイヤでの Microsoft Office の使用 228ロール ベースのアクセス制御およびアクティブ ディレクトリ グループの管理 228アップロード ポリシー規則のマクロ 231

36 Mirage による View デスクトップの管理 235

37 ユーザーがインストールしたアプリケーションについての CVD のコンプライアンス ス

コアの算出 237

インデックス 239

目次

VMware, Inc. 7

VMware Mirage 管理者ガイド

8 VMware, Inc.

Mirage の管理

『VMware Mirage 管理者ガイド』には、エンドポイントに Mirage を導入して MirageMirage システムを構成する方法が記載されています。Mirage を使用すれば、基本レイヤとアプリ レイヤ イメージ、デスクトップ操作（ディザスタ リカバリ、ハードウェアおよびオペレーティング システム移行など）、そしてモニタリング、レポーティング、およびトラブルシューティングを管理できます。

対象者

この情報は、Mirage 管理者を対象としています。この情報は、Active Directory、SQL、および MMC などの一般的なWindows Data Center 環境に精通している経験豊かな Windows システム管理者向けに記述されています。

VMware, Inc. 9

VMware Mirage 管理者ガイド

10 VMware, Inc.

Mirage システム コンポーネント 1Mirage ソフトウェアは、管理および保護のためにデータセンターのすべてのデスクトップ コンテンツを統合し、デスクトップ ワークロードの実行をエンドポイントに分散し、データセンターとエンドポイント間のデータ転送を最適化します。

Mirage コンポーネントは、システム コンポーネント間を以下の関係で一般的な分散インフラストラクチャに統合します。

n Mirage クライアントは、直接またはロード バランサを経由して Mirage サーバに接続します。

n 管理者は Mirage 管理サーバを介してシステムに接続します。

n Mirage サーバと Mirage 管理サーバは、バックエンド Mirage データベースおよびストレージ ボリュームへのアクセスを共有します。すべてのサーバはすべてのボリュームにアクセスできます。

VMware, Inc. 11

図 1‑1. システム コンポーネント

LAN

LAN

リモート ブランチ サイト

ブランチ リフレクタ

データ センター

Mirage クライアント

モバイル ユーザー

Mirage クライアント

ローカル サイト

Mirage ゲートウェイ サーバ

ロード バランサ

ファイル ポータルを含む

Mirage 管理サーバ

Mirageデータベース、ストレージ ボリューム

Mirageサーバ クラスタ

Mirage 管理コンソール/Web Manager

Mirage クライアント

インターネット

DMZ

WANMongoDB

VMware Mirage 管理者ガイド

12 VMware, Inc.

Mirage クライアントMirage クライアント ソフトウェアは、基本のオペレーティング システムで動作し、エンドポイントおよび CVD でイメージが同期されることを確認します。クライアントは仮想マシンを作成またはエミュレートしません。仮想マシンまたはハ

イパーバイザーは不要です。Mirage クライアント ソフトウェアは、Type 1 または Type 2 ハイパーバイザーで動作可能です。

Mirage 管理サーバMirage 管理サーバはデータセンターに配置されており、Mirage サーバ クラスタを制御および管理するコンポーネントです。複数の Mirage 管理サーバをインストールすると、1 台の Mirage 管理サーバで問題が発生したときに Mirage の可用性が向上します。

注意 管理サーバで障害が発生したときのデータの損失を防止するために、複数台の管理サーバをセットアップすることをお勧めします。Mirage 管理サーバが 1 台しか有効になっていないクラスタ内のサーバに接続すると、毎回 Mirage 管理コンソールにメッセージがポップアップ表示されます。

Mirage 管理コンソール（オプション）Mirage 管理コンソールは、展開れたエンドポイントのスケーラブルなメンテナンス、管理、およびモニタリングを行うために使用されるオプションのグラフィカル ユーザー インターフェイス (GUI) です。管理者は Mirage 管理コンソールを使用して、Mirage クライアント、基本レイヤ、アプリ レイヤ、および参照マシンを構成および管理します。管理者は、Mirage 管理コンソールを使用して CVD のアップデートおよびリストアを実行できます。

MongoDB ファイル データベースMirage では、IOPS とアップロードの時間を減少するために、MongoDB ファイル データベースを使用してシステムデータと小型のファイルを保存します。MongoDB インスタンスは、導入する Mirage 管理サーバのそれぞれにインストールされます。

注意 追加の Mirage 管理サーバをインストールすることでファイル データベースをレプリケートし、フォルト トレランスの環境を実現することをお勧めします。

Mirage 管理サーバを 1 台のみ使用する構成の場合、Web 管理に赤色のバナーと次のメッセージが表示されます。

[お使いのシステムではアクティブな管理サーバは 1 台です。管理サーバで障害が発生したときのデータの損失を防止するために、複数台の管理サーバをセットアップしてください。重要: 仮想マシンのクローンを作成しないでください。]

複数の管理サーバがある場合、停止しているまたは無効化されている管理サーバがあると、次のテキストが表示されま

す。

[システムの一部の Mongo ノードが停止しています。すべてのノードが停止している場合は、]Mirage[ の操作は失敗します。詳細は [管理サーバ] タブを参照してください。この問題を解決したら、[管理サーバ] タブから管理サーバを起動します。詳細については、KB2144975 を参照してください。]

2 台の Mirage 管理サーバをインストールすると、Mirage によって MongoDB データベースのレプリカが作成されます。

MongoDB データベース ファイル用に少なくとも 250 GB の空きディスク容量がある専用ドライブが確保されていることを確認してください。MongoDB データベース ファイルにローカル ドライブまたは SAN を指定できない場合は、よりハイエンドで遅延がより短いストレージ上の NAS ボリュームを指定して、MongoDB と MongoDB ファイル間の切断時間を最小限に抑えてください。

管理者であれば、選択した Mirage 管理サーバの MongoDB データを別の場所に移動できます。複数の Mirage 管理サーバをインストールした後でのみ、この機能は有効になります。Web Management で、[サーバ] > [管理][サーバ] > [構成] をクリックします。[Mirage 管理サーバの構成] ダイアログで、MongoDB データを移動する場所の名前を入力して、[OK] をクリックします。

第 1 章 Mirage システム コンポーネント

VMware, Inc. 13

Mirage Web 管理Mirage Web 管理は、展開されたエンドポイントのスケーラブルなメンテナンス、管理、およびモニタリングを行うために使用される Web ベースのアプリケーションです。Mirage Web 管理には、ヘルプデスク、Data ProtectionManager、Image Manager、および管理者などのロールがあります。Data Protection Manager により、ユーザー デバイスのデータのバックアップと保護が正常に行われるようになります。Image Manager は、レイヤのキャプチャと展開、新規デバイスのプロビジョニング、ブランチ リフレクタの管理ができます。管理者ロールは最高レベルの権限を持ち、システムのすべての操作（サーバ管理など）を実行できます。これにより、管理者とヘルプ デスク担当者はサービスの問い合わせに応答でき、Protection Manager ロールはユーザー デバイスの保護を実現できます。管理者は Mirage 管理コンソールを使用して、Mirage クライアント、基本レイヤ、アプリ レイヤ、および参照マシンを構成および管理します。管理者は、Mirage 管理コンソールを使用して CVD のアップデートおよびリストアを実行できます。詳細については、『VMware Mirage Web 管理ガイド』を参照してください。

Mirage サーバMirage サーバはデータセンターに配置されており、Mirage クライアントおよびデータセンター間でデータを同期します。また、Mirage サーバは、基本レイヤ、アプリ レイヤおよび CVD の保存やクライアントへの配信を管理し、モニタリングおよび管理のための通信を統合します。サーバ クラスタとして複数のサーバを導入して、大規模のエンタープライズ組織のエンドポイント デバイスを管理できます。専用マシンまたは仮想マシンにサーバを配置するのが賢明です。ただし、サーバは Mirage 管理サーバと同じマシンで実行できます。

サーバ マシンは、使用する Mirage サーバ ソフトウェア専用にする必要があります。サーバ マシンを他の目的で使用することは禁止されています。

統合仮想デスクトップ

CVD は各 PC の完全なコンテンツを表します。このデータは Mirage サーバに移行され、各 PC のコンテンツのコピーとなります。エンドポイントがネットワークに接続されているかどうかに関係なく、CVD を使用して、データ センターのデスクトップを統合的に管理、アップデート、修正、バックアップ、トラブルシューティング、リストアおよび監査しま

す。CVD は以下の複数のコンポーネントで構成されます。

表 1‑1. CVD コンポーネント

コンポーネント 定義基準（役割） 説明

基本レイヤ 管理者 基本レイヤには、オペレーティング システム(OS) イメージに加えてアンチウイルス、ファイアウォール、および Microsoft Office などの主要アプリケーションが含まれます。基

本レイヤは、デスクトップ コンテンツのテンプレートとして使用され、特定の ID 情報をクリアし、エンドポイントの大規模グループ

に統合的な導入をするのに適しています。

アプリ レイヤ 管理者 アプリ レイヤには、1 つ以上の部署または業務部門アプリケーションのセット、インス

トール済みアプリケーションのアップデート

またはパッチが含まれます。アプリ レイヤは、多数のエンドポイントの導入に最適です。

VMware Mirage 管理者ガイド

14 VMware, Inc.

表 1‑1. CVD コンポーネント (続き)

コンポーネント 定義基準（役割） 説明

ドライバ プロファイル 管理者 ドライバ プロファイルでは、固有のハードウェア プラットフォームで使用するためのドライバのグループを指定します。これらのド

ライバは、ハードウェア プラットフォームが、ドライバ プロファイルで管理者が定義した基準に一致すればデバイスに適用されます。

ユーザーがインストールしたアプリケーショ

ンとマシン状態

エンド ユーザー 一意の識別子、ホスト名、マシン レジストリに対する構成の変更、DLL、および構成ファイルを含むユーザーがインストールしたアプ

リケーションおよびマシン状態。

Mirage 参照マシンMirage 参照マシンは、CVD のセットに標準デスクトップ基本レイヤを作成するために使用されます。このレイヤには通常、すべての対象となるエンド ユーザーが使用するための OS 更新、サービス パックおよびパッチ、企業アプリケーションと、企業構成およびポリシーが含まれます。参照マシンは、アプリ レイヤのキャプチャにも使用されます。これには部署または業務部門アプリケーション、インストール済みアプリケーションのアップデートまたはパッチが含まれます。

データセンターの Mirage 参照 CVD を使用して、LAN または WAN 経由で定期的に参照マシンを維持およびアップデートできます。いつでも基本およびアプリ レイヤ キャプチャのソースとして参照 CVD を使用できます。

Mirage ブランチ リフレクタMirage ブランチ リフレクタは、任意のエンドポイント デバイスで有効にできるピアリング サービス ロールです。ブランチ リフレクタは、サイトの基本レイヤまたはアプリ レイヤのダウンロードおよびアップデート プロセスで隣接するクライアントにサービスを提供できるので、クライアントが直接 Mirage サーバ クラスタからダウンロードする必要がなくなりました。ブランチ リフレクタでは、大量の基本レイヤまたはアプリ レイヤのアップデートなど、いくつかの状況で帯域幅を大幅に削減できます。ブランチ リフレクタは、ハードウェア ドライバのダウンロードでも役立ちます。

Mirage ファイル ポータルエンド ユーザーは、適切な Mirage ログイン資格情報および Mirage ファイル ポータルを使用して、任意の Web ブラウザからデータにアクセスできます。バックエンド コンポーネントは、管理サーバで実行されます。

Distributed Desktop OptimizationDistributed Desktop Optimization メカニズムは、Mirage サーバとクライアント間のデータ転送を最適化し、ネットワーク速度または帯域幅に関係なく実行できるリモート エンドポイントをサポートできるようにします。DistributedDesktop Optimization は、読み取り/書き込みキャッシング、ファイルおよびブロック レベル重複排除、ネットワーク最適化、および WAN 上のデスクトップ ストリーミングを含む技術を統合します。

Mirage ゲートウェイ サーバMirage ゲートウェイ サーバは、Mirage データセンター環境の外部（ただし、データセンター内）に展開されるセキュリティ強化されたゲートウェイ サーバです。Mirage ゲートウェイ サーバはエンタープライズ セキュリティ要件とファイアウォール要件を満たしており、ユーザーはインターネット経由で Mirage サーバにアクセスする Mirage クライアントをより快適に操作することができます。Mirage システムとプロトコルに若干の変更を加えることで、Mirage ゲートウェイ サーバは Mirage システムとシームレスに統合できます。

第 1 章 Mirage システム コンポーネント

VMware, Inc. 15

VMware Mirage 管理者ガイド

16 VMware, Inc.

エンドポイントのアクティベート 2Mirage クライアント ソフトウェアは、基本のオペレーティング システムで動作し、エンドポイントと CVD のイメージが同期されていることを検証します。デバイス データの統合管理のためにエンドポイントを準備するには、デバイスにMirage クライアントをインストールし、Mirage サーバの CVD にそれを同期することによってデバイスをアクティベートします。

エンドポイントがアクティベートされる前に、同期するファイルを決定するアップロード ポリシーを定義する必要があります。アクティベート プロセスでは、エンドポイントの既存のアップロード ポリシーが選択されます。

クライアントは仮想マシンを作成またはエミュレートしません。仮想マシンまたはハイパーバイザは不要です。クライア

ント ソフトウェアは、物理マシン、Type 1 または Type 2 ハイパーバイザで動作可能です。

この章では次のトピックについて説明します。

n エンドポイントの統合 (P. 17)

n アップロード ポリシーでの作業 (P. 19)

n CVD コレクションでの作業 (P. 23)

n アーカイブされた CVD での作業 (P. 24)

エンドポイントの統合

Mirage クライアントをインストール後、デバイスを統合します。統合では、Mirage 管理コンソールでエンドポイントをアクティベートし、Mirage サーバの CVD と同期させるか CVD に割り当てるので、デバイス データを統合管理できます。

Mirage を最初に組織に導入するときに、統合化された仮想デスクトップ (CVD) の形式で、各デバイスをバックアップして、サーバにそのコピーを作成する必要があります。そうすればデバイスを統合管理できます。

クライアントがインストールされたエンドポイントは、「指定の保留中」として Mirage 管理コンソールに表示され、システムでのアクティベーションは保留中となります。システムで管理しないデバイスを拒否することもできます。

CVD の自動作成によるエンド ユーザー統合化手順Mirage クライアントをインストール後、ユーザーはログインして自身のエンドポイントの統合化を開始できます。

ユーザーが初めてログインすると、Mirage はユーザーのエンドポイントを統合します。

開始する前に

管理者が CVD の自動作成を有効にしたことを確認します。CVD の自動作成はデフォルトでは無効になっています。「CVD自動作成を有効にする (P. 44)」を参照してください。

手順

1 ユーザーは DOMAIN\user または user@DOMAIN を使用してログインします。

VMware, Inc. 17

2 ユーザーは自身の認証情報を入力します。

3 プロンプトが閉じられるかキャンセルされた場合、ユーザーは通知領域の [Mirage] アイコンを右クリックし、[新しい CVD を作成] を選択してこのプロセスを再起動できます。

CVD 自動作成が開始されます。

管理者の統合手順

Mirage クライアントがインストールされた後、管理者はエンドポイントを統合できます。管理者によって行われる統合は、処理以上の制御を提供します。たとえば、アップロード ポリシーの選択、異なるボリュームでの CVD の配置、および基本レイヤを指定するかどうかが可能です。

複数のデバイスをコレクションに追加したい場合があります。コレクションは論理的なグループを共有する CVD を集めるフォルダで、たとえば、マーケティング CVD です。コレクションのすべての CVD のひとつの操作で、関連する基本レイヤ変更を実装できます。「CVD コレクションでの作業 (P. 23)」を参照してください。

開始する前に

統合するデバイスは、デバイス装着待ちである必要があります。

手順

1 Mirage 管理コンソールで、[共通ウィザード] - [エンドポイントを統合] を選択します。

a [検索] または [フィルタ] を使用し、指定するデバイス (1 台または複数台) を見つけて、[次へ] をクリックします。

フィルタリングされたリスト内のデバイスはすべて統合化手順に含まれます。

b 使用するアップロード ポリシーを選択して [次へ] をクリックします。

選択を行わなければ、一般のシステム設定で指定したデフォルト ポリシーが適用されます。

c エンドポイントに基本レイヤを追加するかどうかを選択し、[次へ] をクリックします。

d デバイスに追加するアプリ レイヤを 1 つ以上選択し、[次へ] をクリックします。

この手順が表示されるのは、前の手順で基本レイヤを選択した場合のみです。

e エンドポイントの基本レイヤとアプリ レイヤを保存するターゲット ストレージ ボリュームを選択し、[次へ] をクリックします。あるいは、[自動的にボリュームを選択] を選択し、基本レイヤとアプリ レイヤのサイズに応じて Mirage にボリュームを選択させることもできます。

f [互換性の確認] ウィンドウで、エンドポイントに接続された指定の CVD が互換性の検証チェックに合格したかどうかを表示します。エンドポイントが検証に合格した場合は、[次へ] をクリックして続行できます。

n CVD に潜在的な問題がある場合、警告ウィンドウが表示されます。不一致リスト内の各アイテムを選択すると、ウィンドウの下部に検証の詳細と解決方法を表示することができます。問題を修正することも、[無視] をクリックして問題をバイパスすることもできます。あるいは、[すべて無視] をクリックして警告メッセージをすべてバイパスすることもできます。

n エンドポイントを統合するうえで解決しなければならない致命的なエラーが存在する場合は、ブロック ウィンドウが表示されます。不一致リストからエラーを選択すると、ウィンドウの下部に検証の詳細を表示で

きます。操作を続行するには、まずこれらの問題を解決する必要があります。[無視] ボタンと [すべて無視] ボタンは選択できません。

2 [完了] をクリックします。

インストール中に定義したポリシーに基づいてクライアントはスキャニング フェーズを開始します。

スキャニングが終了すると、デバイスが [すべての CVD] 画面に表示されます。

VMware Mirage 管理者ガイド

18 VMware, Inc.

3 (オプション) 統合の進行をモニタできます。

通知領域アイコンが変化して、初期化プロセスが開始したことを示し、コンソールには、クライアントがアップロー

ドを開始したことが示されます。初期化プロセスが完了してサーバの同期が開始すると、通知領域アイコンにアップ

ロードの進行が表示されます。コンソールにも CVD インベントリ リストの進行列にアップロードの進行が表示されます。ユーザーは、通知領域の [Mirage] アイコンをクリックしてアップロード操作の詳細状況を表示することもできます。

保留中のデバイスの拒否

Mirage で管理しない指定保留中であるクライアント デバイスを拒否できます。

サーバは拒否されたデバイスからの通信リクエストを受け取りません。デバイスは拒否されると、保留中のデバイス リストから拒否リストに移動されます。

注意 このオプションは Mirage 管理コンソールで利用できます。Mirage Web 管理コンソールでは、使われていないデバイスを削除すると、拒否と削除が同時に実行されます。

手順

1 Mirage 管理コンソールで、[インベントリ] ノードを展開して [保留中のデバイス] をクリックします。

2 保留中のデバイスを右クリックし、[拒否] を選択します。

3 [はい] をクリックして確認します。

拒否されたデバイスの回復

拒否リストからデバイスをいつでも削除して回復することができます。

拒否リストからデバイスを削除して回復する場合、デバイスの構成は有効のまま残ります。次回にクライアントが接続す

ると、このデバイスはサーバに接続して保留中のリストに表示されます。

注意 この機能は Mirage 管理コンソールでのみ利用できます。Web 管理では利用できません。

手順

u 拒否リストの中のデバイスを右クリックし、[削除] を選択します。

アップロード ポリシーでの作業アップロード ポリシーは、ユーザー エンドポイントからデータ センターの CVD にアップロードするファイルおよびディレクトリを決定します。アクティベート プロセスは既存のアップロード ポリシーをエンドポイントに対して選択するので、エンドポイントをアクティベートする前にアップロード ポリシーを定義する必要があります。

CVD には一度に 1 つのアップロード ポリシーが指定されます。

ユーザーはファイルが保護されないか、エンドポイントに対してローカルか、または保護されるかどうかを定義すること

でアップロード ポリシーを作成できます。保護されたファイルはデータセンターの Mirage サーバにアップロードされます。

タスクを簡素化するため、CVD にアップロードされないファイルおよびディレクトリ名またはパターンだけを識別します。残りのファイルは CVD の一部であると考えられ、保護されます。

保護されないファイルのリストは、規則および例外のセットによって定義されます。

2 つのアップロード ポリシー領域を定義すると、関係するシステム フローに基づいてシステムで使用されます。

第 2 章 エンドポイントのアクティベート

VMware, Inc. 19

表 2‑1. アップロード ポリシー領域

アップロード ポリシー領域 説明

[保護されない領域] 保護されないエンドポイント デバイスのファイルおよびディレクトリをリストしますが、保護されたときに定義した例外のサブセットが含まれます。デフォルトでは、Mirage はすべての他のファイルおよびディレクトリを保護します。

[ユーザー領域] CVD を戻すために [システムだけをリストア] オプションが使用される場合、リストアから除外され、そして現在の状態でエンドポイントに保持されているドキュメント ファイルなどのエンド ユーザー ファイルおよびディレクトリをリストします。「デバイスの CVD スナップショットへのリストア (P. 169)」を参照してください。

さらに、ユーザー領域を使用して基本レイヤやアプリ レイヤの情報をフィルタで除外します。エンド ユーザーはユーザー領域をダウンロードすることも表示することもできません。

CVD に適用されるアップロード ポリシーはさまざまな項目で構成されます。

n 最初の導入時に管理者のサポート用に弊社が提供する選択済み内蔵の工場ポリシー

n 固有のバックアップおよびデータ保護の必要性に対処するためにポリシーに加えた管理者の変更

内蔵の工場ポリシーは、詳細なカスタマイズを行うための参照用で、システムが機能するために必要なすべての強制規則

を含みます。管理者は強制規則を変更できません。

内蔵のポリシーを使用する前に、バックアップ ポリシーおよびデータ保護の必要性を満たしていることを評価します。たとえば、内蔵のポリシーは、.MP3 および .AVI ファイルを CVD にアップロードしません。

以下のカスタマイズ可能な組み込みのアップロード ポリシーのいずれかを使用して、Mirage および View が混在するシステムの管理に役立てることができます。

Mirage のデフォルト アップロード ポリシー

分散された物理デバイスの CVD を管理する Mirage サーバで使用します。

View の最適化されたアップロード ポリシー

仮想マシンの CVD を管理する Mirage サーバで使用します。このアップロード ポリシーは利便性のために提供されます。これは [Horizon View の最適化] チェック ボックスが選択されていることを除いて、Mirage のデフォルト アップロード ポリシーと同じです。

アップロード ポリシーの表示アップロード ポリシーのコンテンツとパラメータを確認するためにアップロード ポリシーを表示できます。

手順

1 Mirage 管理コンソールで、[システム構成] ノードを展開して [CVD ポリシー] をクリックします。

2 ポリシーをダブルクリックして、ポリシーのコンテンツとパラメータを表示します。

アップロード ポリシー パラメータアップロード ポリシーには、表示、構成、および編集可能なさまざまなパラメータがあります。

表 2‑2. アップロード ポリシー パラメータ

パラメータ 説明

[名前] および [説明] ポリシーの名前および説明。

[アップロード変更の間隔] クライアントがサーバと同期を試みる頻度を示します。デフォルトは 60 分毎です。エンドユーザーは、エンドポイントで実際的にポリシーを上書きできます。「同期のサスペンドと再

アクティベート」を参照してください。アップロード変更間隔は、CVD スナップショットの自動作成の頻度に影響します。「CVD スナップショットの作成および保存」を参照してください。

VMware Mirage 管理者ガイド

20 VMware, Inc.

表 2‑2. アップロード ポリシー パラメータ (続き)

パラメータ 説明

[保護されたボリューム] エンドポイントからサーバの CVD に統合するボリュームを示します。固定ボリュームはすべてデフォルトで保護されています。システム ボリュームだけを保護することを選択し、割り当てられたドライブ文字を使用して、ボリュームを追加できます。

[保護されていない領域] タブ 規則を定義してファイルおよびディレクトリの保護を解除します。

規則リスト Mirage によって明示的に保護されていないパス。

例外規則リスト 規則リストの規則の保護を解除するための例外のパス。Mirageは、例外を保護して規則の保護を解除します。

[ユーザー領域] タブ ユーザー ファイルとして定義されたファイルおよびディレクトリの保護を解除する規則を定義します。これらの規則は、特定のファイル フローが特別にユーザー ファイルを参照するときに保護されていない領域規則の代わりに使用されます。

タブには [保護されていない領域] タブと同様に使用される [規則] および [例外規則] 領域が含まれます。

[詳細オプション] タブ CVD ポリシーを最適化するための詳細なポリシー オプションを設定できます。

[工場の規則を表示] チェック ボックス 管理者が変更できない Mirage の強制設定である規則リストの工場のアップロード ポリシー設定を表示します。工場規則は、規則リストでは淡色表示となります。

[エクスポート] ボタン 編集およびバックアップのために XML ファイルにポリシー規則をエクスポートします。Mirage工場規則は、ポリシー ウィンドウに表示されていてもエクスポートされません。

[インポート] ボタン XML ファイルからポリシー規則をインポートします。

新しいアップロード ポリシーの追加新しいアップロード ポリシーを追加する場合、新しいポリシーは対応するノードに追加されます。

手順

1 Mirage 管理コンソールで、[システム構成] ノードを展開し、[アップロード ポリシー] を右クリックして [アップロード ポリシーを追加] をクリックします。

2 ポリシー名、説明、およびポリシー データを入力します。

3 [OK] をクリックしてポリシーを保存します。

アップロード ポリシーの編集Mirage 管理コンソールのアップロード ポリシーを編集して、改訂したポリシーを配布できます。

外部エディタを使用してポリシーを編集することもできます。ポリシー ファイルをエクスポートしてから編集し、Mirage管理コンソールにインポートします。

新しいポリシーは、クライアントがサーバに問い合わせる次回のアップデート間隔で効力を持ちます。デフォルトのアッ

プデート時間は 1 時間であり、フル ディスク スキャンが必要です。

改訂したポリシーを CVD のグループに配布する前に、サンプル デスクトップでテストするのが賢明です。

手順

1 Mirage 管理コンソールで、[システム構成] ノードを展開し、[アップロード ポリシー] を選択してアップロード ポリシーをダブルクリックします。

2 ポリシー データを編集して [OK] をクリックします。

3 マイナー バージョン（1.1 など）またはメジャー バージョン（2.0 など）を選択してアップデートの範囲を示し、[OK] をクリックします。

新しいポリシーは、新しいバージョン番号で Mirage 管理コンソールに追加されます。

第 2 章 エンドポイントのアクティベート

VMware, Inc. 21

4 (オプション) 変更したポリシーを配布するには、このポリシー バージョンのポリシーを右クリックし、[CVD をアップデート] を選択します。

アップロード ポリシー規則の追加または編集ポリシー規則またはポリシーの例外規則を追加または編集できます。規則は保護されていないディレクトリまたはファイ

ルを定義し、例外規則は保護される規則の範囲内のエンティティを定義します。

ポリシー規則を策定する場合、規則で定められたさまざまな Mirage ディレクトリ パスの指定を支援するためにマクロを使用できます。たとえば、Mirage と管理者は、一部のエンドポイントでは c:\windows の Windows が指定されて、一部では d:\windows の Windows が指定されているような状況をマクロによって処理できます。マクロおよび環境変数を使用すると、特定の場所に関係なく Mirage は重要なファイルを確実にバックアップできます。マクロの指定についての詳細は、「アップロード ポリシー規則のマクロ (P. 231)」を参照してください。

手順

1 Mirage 管理コンソールで、[システム構成] ノードを展開し、[CVD ポリシー] を選択して必要なアップロード ポリシーをダブルクリックします。

2 必要となる規則または例外規則領域の横の [追加] または [編集] をクリックします。

3 ディレクトリ パスを入力するか、ドロップダウン メニューからディレクトリ パスを選択します。

重要 パスの末尾にバックスラッシュ (\) を入力しないでください。

4 このディレクトリのフィルタまたはこのディレクトリの下のマッチング ファイルのパターンを指定します。

たとえば、デスクトップですべてのユーザーの Windows 検索インデックス ファイルを保護しない規則を追加するには、以下の規則を追加します:

%anyuserprofile%\Application Data\Microsoft\Search\*

5 [OK] をクリックします。

CVD ポリシーの詳細オプションの使用CVD ポリシーの詳細オプションをいくつか設定することにより、CVD のパフォーマンスを向上させることができます。

CVD ポリシーの詳細オプションを使用すると、CVD のパフォーマンスを向上させたり、CVD を最適化したりできます。

[詳細オプション] タブは、ポリシー規則の編集時にアクセスできます。「アップロード ポリシー規則の追加または編集 (P. 22)」を参照してください。

表 2‑3. CVD ポリシーの詳細オプション

オプション 説明

[VMware Horizon の最適化] このポリシーに割り当てられている各 CVD が View デスクトップであることを示すには、このオプションを選択します。Mirage では、[システム構成] 設定に現在割り当てられている、レイヤの同時アップデート数が制限されます。このオプションを選択すると、

[レイヤ指定のみ] オプションと [LAN 環境用に最適化] オプションが自動的に有効になります。

[レイヤ指定のみ] クライアントからのデータが Mirage サーバにアップロードされないようにするには、このオプションを選択します。クライアントはイメージ管理ツールとして使用され、ク

ライアントのフル バックアップは行われません。[VMware Horizon View の最適化] オプションが選択されている場合、このオプションは、自動的に有効になります。

[LAN 環境用に最適化] ポリシーが割り当てられた各 CVD で、圧縮やブロックレベルのデデュープを無効化するには、このオプションを選択します。これにより、LAN 環境の Mirage の統合プロセスが迅速化し、エンドポイントと Mirage サーバでのリソース消費が減少します。このオプションを有効にすると、リストアのストリーミング機能は無効になります。[VMwareHorizon の最適化] オプションが選択されている場合、このオプションは、自動的に有効になります。

VMware Mirage 管理者ガイド

22 VMware, Inc.

表 2‑3. CVD ポリシーの詳細オプション (続き)

オプション 説明

[クライアント スロットルの無効化] このオプションを選択すると、Mirage クライアントと Mirage サーバ間のクライアントおよびネットワークのスロットルが無効になり、Mirage

操作が優先されます。

[EFS ファイルを保護] このオプションを選択すると、Encrypted File System (EFS) ファイルは、CVD リストアまたはファイルレベル リストアでダウンロードされたあとで、元の暗号化された状態にリストアされます。[VMware Horizon の最適化] オプション、または [レイヤ管理のみ] ポリシーのいずれかが有効の場合は、このオプションを使用できません。

[システム トレイの通知を隠す] 有効にすると、エンドポイントの Mirage クライアントはステルス モードで実行され、すべての情報通知とシステム トレイのアイコンを隠します。ユーザーとの対話が必要なメッセージ（再起動のリクエストなど）は表示されたままです。

[Horizon View の最適化] チェック ボックス 仮想マシンを管理するために Horizon View を使用するサーバのパフォーマンスを最適化します。

CVD コレクションでの作業他の CVD への論理的な関係を共有するコレクション フォルダに CVD をグループ化できます。また、1 回の操作で CVDコレクションへのアップロード ポリシーを変更することができます。

たとえば、マーケティング部のユーザーのすべての CVD を Marketing というコレクション下のフォルダにまとめることができます。次に、1 回の操作で、すべての Marketing CVD が共有するアップロード ポリシーを変更できます。

Mirage は静的および動的コレクションをサポートします。動的コレクションに対する CVD 指定が、操作がコレクションに適用される毎に事前に定義されたフィルタに基づいて計算されているときに、手動で CVD を静的コレクションに指定します。

CVD は複数のコレクションのメンバーとなることができます。異なる基本レイヤまたはポリシーが異なるコレクションに適用され、CVD が複数に属している場合、適用された最後の変更が有効となります。

静的コレクションの追加

CVD を手動で追加できる [コレクション] ノードに静的コレクション フォルダを追加できます。

手順

1 Mirage 管理コンソールで、[インベントリ] ノードを展開し、[コレクション] を右クリックして [コレクションを追加] を選択します。

2 このコレクションの名前および説明を入力します。

3 [静的コレクション] を選択します。

4 [OK] をクリックします。

CVD の静的コレクションへの追加CVD を既存のコレクション フォルダに移動して論理グループにまとめることができます。

手順

1 Mirage 管理コンソールで、[インベントリ] ノードを展開して [すべての CVD] を選択します。

2 Mirage クライアントを選択してコレクションに移動するには、右クリックして [CVD を管理] - [コレクションを管理] を選択します。

3 CVD を移動するコレクションを選択します。

4 [OK] をクリックします。

第 2 章 エンドポイントのアクティベート

VMware, Inc. 23

動的コレクションの追加

動的コレクションを追加できます。動的コレクションへの CVD 指定は、操作がコレクションに適用されるたびに事前に定義されたフィルタに基づいて計算されます。動的コレクションには無制限の数の規則を定義できます。

手順

1 Mirage 管理コンソールで、[インベントリ] ノードを展開し、[コレクション] を右クリックして [コレクションを追加] を選択します。

a この動的コレクションの名前および説明を入力します。

b [動的] コレクション オプションを選択します。

c フィルタを選択して、[列] ドロップダウン リストから動的コレクションを定義します。

選択したフィルタの条件および値を選択する必要がある場合があります。

d [適用] をクリックして、フィルタした CVD をコレクションに表示します。

これらの CVD は画面下に表示されます。

2 [OK] をクリックします。

アクティブ ディレクトリで動的コレクションを追加アクティブ ディレクトリ (AD) を使用して、動的 CVD コレクションを追加できます。アクティブ ディレクトリ グループ、組織ユニット、またはドメインで CVD をコレクションに追加できます。複数の Active Directory 要素のフィルタを作成できます。

アクティブ ディレクトリは、デバイスが認証されるとアップデートされます。アクティブ ディレクトリ情報は、アクティブ ディレクトリがユーザーまたはデバイスに対してアップデートされると変更される場合があります。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[コレクション] を右クリックして [コレクションを追加] を選択します。

a この動的コレクションの名前および説明を入力します。

b [動的コレクション] を選択します。

c [列] ドロップダウン メニューで、Active Directory グループ、Active Directory 組織ユニット、または ActiveDirectory ドメイン別に動的コレクションを定義するフィルタを設定します。

[列] ドロップダウン メニューから、追加のフィルタを選択できます。

d [適用] をクリックして、フィルタした CVD をコレクションに表示します。これらの CVD は画面下に表示されます。

2 [OK] をクリックします。

アーカイブされた CVD での作業データ、スナップショットおよび操作履歴を長期間保存するために CVD をアーカイブできます。アーカイブされた CVDを復帰して、他のエンドポイントにそれを指定することができます。領域を解放する必要がなくなったアーカイブ CVDを削除できます。

CVD をアーカイブ後、Mirage ライセンスは必要ありません。

VMware Mirage 管理者ガイド

24 VMware, Inc.

CVD のアーカイブCVD アーカイブが直ちに必要とはならない CVD を転送することができます。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] を選択します。

2 アーカイブする CVD を右クリックし、[CVD を管理] - [アーカイブ] を選択します。

3 CVD をアーカイブすることを確認します。

CVD が CVD アーカイブに転送されます。

アーカイブでの CVD の表示アーカイブした CVD のリストを表示できます。

手順

u Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開して [アーカイブ] を選択します。

アーカイブからの CVD の削除CVD のアーカイブはディスク領域を消費します。必要でないアーカイブされた CVD は削除できます。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開して [アーカイブ] を選択します。

2 アーカイブされた CVD のうち、削除するものを選択します。

3 CVD アーカイブ ツールバーの [インベントリから削除] アイコンをクリックします。

アーカイブされた CVD を他のボリュームに移動ディスクの組織要件に基づいて、CVD を他のストレージ ボリュームに移動できます。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開して [アーカイブ] を選択します。

2 移動する予定のアーカイブされた CVD を右クリックして、[異なるボリュームに移動] を選択します。

3 ボリューム選択オプションを選択します。

オプション 説明

自動的にボリュームを選択 Mirage によってボリュームが選択されます。

手動でボリュームを選択 アーカイブされた CVD の移動先を選択し、次にボリュームを選択します。

4 [OK] をクリックします。

アーカイブした CVD をデバイスに指定アーカイブ CVD を元に戻してエンドポイント デバイスに割り当てできます。たとえば、従業員が休暇から会社に戻った場合です。

デバイスはオリジナルのエンドポイント デバイスまたはオリジナル デバイスの代用となる新しいデバイスになることができます。

手順は、異なるデバイスに CVD を再指定する手順と同じです。「CVD を異なるデバイスに再指定 (P. 181)」を参照してください。

第 2 章 エンドポイントのアクティベート

VMware, Inc. 25

開始する前に

クライアント マシンに Mirage クライアントをインストールします。『VMware Mirage インストール ガイド』を参照してください。

新しいエンドポイントのドライブ レターおよびデータ センターの CVD に互換性があることを確認します。ドライブ レターが異なる場合、システムはリストア操作の続行を許可しません。

新しいクライアント マシンにマイグレートする前に、エンドポイントで [今すぐ同期] を実行します。これによって、マイグレーションが行われる前にすべてのデータがデータ センターに保存されることが保証されます。「同期のサスペンドと再アクティベート (P. 31)」を参照してください。

リストア操作後に参加するため、このエンドポイントのドメインを選択します。同じ認証情報を毎回使用する場合は、以

下の手順を実行します。

1 Mirage 管理コンソール ツリーで、[システム構成] を右クリックして [設定] を選択します。

2 [全般] タブで、ドメインに参加する際に使用する認証情報を入力します。

ドメイン参加アカウントは、適切なセキュリティ権限要件を満たす必要があります。「全般システム設定 (P. 45)」を参照してください。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開して [アーカイブ] を選択します。

2 アーカイブされた CVD を右クリックし、[デバイスに指定] を選択します。

3 CVD をマイグレートするデバイスを選択して [次へ] をクリックします。

選択した CVD と互換性のあるデバイスだけがリストされます。

VMware Mirage 管理者ガイド

26 VMware, Inc.

4 リストア オプションを選択します。

a 選択した CVD およびデバイスのリストア オプションを選択します。

リストア オプション 説明

[フル システム リストア] このオプションには、OS、アプリケーション、ユーザー データ、およびユーザー設定のリストアが含まれます。

このオプションを Windows ボリューム ライセンスまたは Windows OEM SLP ライセンスで使用します。

OS、アプリケーション、およびユーザー ファイルを含む CVD 全体が交換デバイスにリストアされます。交換デバイスの既存ファイルは失われるか上書きされます。

このオプションを選択した場合は、マイグレーション手順で基本レイヤを選択する必要が

あります。

[アプリケーション、ユーザーデータおよび設定のリストア]

このオプションは、異なる Windows OEM ライセンスを持つデバイスを交換するときにのみ使用します。

交換デバイスの OS は、CVD の OS と同じである必要があります。アプリケーションおよびユーザー データだけが交換デバイスにリストアされます。交換デバイスにインストールされた既存の OS およびアプリケーションは保持されます。注意 このオプションは Windows 8 および Windows 10 エンドポイントでは利用できません。

[ユーザー データおよび設定だけをリストア]

ユーザーを Windows XP、Windows Vista、および Windows 7 マシンから新しいWindows 7 マシンへ、Windows 7 から Windows 8.1 マシンへ、Windows 7 またはWindows 10 マシンから新しい Windows 10 マシンへ移行するには、このオプションを使用します。

交換デバイスの OS は、CVD の OS と同じまたは以降のバージョンである必要があります。ユーザー データおよび設定だけが交換デバイスにリストアされます。交換デバイスにインストールされた既存の OS およびアプリケーションは保持されます。

現在のレイヤ （適用されている場合） を維持するか、リストから新しい基本レイヤを選択するか、または基本レイヤなしで続けることができます。

b [次へ] をクリックします。

5 (オプション) CVD の名前を入力して、ドメイン オプションを指定します。

a リストアするデバイスのホスト名を変更または定義します。

b リストア操作後に参加するため、このエンドポイントのドメインを選択します。

現在のドメインがデフォルトで表示されます。

c OU およびドメインを入力するか、ドロップダウン メニューからそれらを選択します。

ドロップダウン メニューが、システムのすべての既知のドメインで入力されます。各テキスト ボックスに必要となるシンタックスのパターンが表示されます。

オプション 説明

OU OU が標準のオープン LDAP フォーマットであることを確認します。たとえば、OU=Notebooks、OU=Hardware、DC=VMware、DC=com です。

ドメイン参加アカウント ドメイン参加アカウントは、システムの全般設定で定義されたように、適切なセ

キュリティ権限要件を満たす必要があります。

このアカウントは、ドメインに参加するためのアクセス権を持つ必要があります。

これは有効にされていません。

d [次へ] をクリックします。

6 検証要約を使用して、対象デバイスを CVD と比較します。

この要約は、追加の注意が必要となる潜在的な問題をユーザーに警告します。続行するには、ブロックに関する問題

をすべて解決する必要があります。

第 2 章 エンドポイントのアクティベート

VMware, Inc. 27

7 [次へ] をクリックしてから、[完了] をクリックします。

CVD は CVD アーカイブからすべての CVD 表示に移動されます。

マイグレーション プロセスは、2 段階で行われます。「リストア プロセスでのエンド ユーザー エクスペリエンス (P. 179)」を参照してください。

VMware Mirage 管理者ガイド

28 VMware, Inc.

エンド ユーザー操作 3アクセス中のクライアント ステータス情報、CVD からのファイルまたはディレクトリのリストア、そしてクライアント/サーバの同期プロセスの一時的なサスペンドまたは再開など特定の操作は、管理者から独立してエンド ユーザーによって実行できます。

この章では次のトピックについて説明します。

n クライアント ステータスにアクセス (P. 29)

n ファイル レベルのリストア (P. 29)

n ディレクトリ レベルのリストア (P. 30)

n 同期のサスペンドと再アクティベート (P. 31)

クライアント ステータスにアクセスクライアントのバージョン情報、現在の接続ステータスおよび現在の操作を含む、クライアントについての情報を表示で

きます。

手順

u 通知領域の [Mirage] アイコンを右クリックし、[ステータスを表示] を選択します。

ファイル レベルのリストアユーザーは、Mirage サーバに保存されたスナップショットから既存のファイルの以前のバージョンまたは削除したファイルをリストアできます。

リストアは現在有効であるアップロード ポリシーと一致する CVD スナップショットに含まれるファイルおよびディレクトリに基づきます。「アップロード ポリシーでの作業 (P. 19)」を参照してください。

CVD に Encrypted File System (EFS) ファイルが含まれている場合、ファイルはオリジナルの暗号化形式でリカバーされます。ユーザーの暗号化をリカバーする EFS ファイルだけが、CVD からリストアされます。未認証ファイルはリストアからフィルタされます。

ファイルのリストア操作で、管理およびサポート目的のために Mirage サーバで監査イベントが作成されます。

ファイルは、オリジナルの Access Control Lists (ACL) でリストアされます。

VMware, Inc. 29

以前のファイル バージョンのリストア既存のファイルの以前のバージョンをリストアできます。

開始する前に

書き込む場所のアクセス権限をユーザーが持っていることを確認します。権限がなければ、ユーザーは My Documentsにリダイレクトされます。

手順

1 Windows Explorer でファイルを右クリックして [以前のバージョンをリストア] を選択します。

2 リストアするアーカイブ ファイル バージョンを選択します。

ファイルが存在する場合、[ファイル サイズ] および [時間を修正] がファイルのアーカイブ情報でアップデートされます。

3 [リストア] をクリックします。

4 要求された場所を参照してファイルを保存します。

デフォルトのパスはオリジナル ファイルの場所です。

削除したファイルの Mirage ゴミ箱からのリストア削除したファイルを Mirage のゴミ箱からリストアできます。

たとえば、削除したファイルを My Documents フォルダからリストアできます。ファイルはユーザーが選択する場所に回復されます。

開始する前に

書き込む場所のアクセス権限をユーザーが持っていることを確認します。権限がなければ、ユーザーは My Documentsにリダイレクトされます。

手順

1 Windows Explorer でファイルを削除した場所から親ディレクトリを右クリックし、[Mirage ゴミ箱] を選択します。

2 ファイルをリストアするアーカイブ日付を選択します。

Mirage はアーカイブ情報をダウンロードし、使用可能な削除されたファイルを検索します。

3 リストアするアーカイブ ファイルをダブルクリックします。

4 [リストア] をクリックします。

5 要求された場所を参照してファイルを保存します。

デフォルトのパスはオリジナル ファイルの場所です。

ディレクトリ レベルのリストアユーザーはエンドポイントからディレクトリ全体をリカバーすることができます。リカバリには、ディレクトリに含まれ

るすべてのファイルおよびサブフォルダが含まれます。

開始する前に

n リカバーされるディレクトリがデータ センターに保存されたスナップショットに存在することを検証します。

n 書き込む場所のアクセス権限をユーザーが持っていることを確認します。権限がなければ、ユーザーは My Documentsにリダイレクトされます。

VMware Mirage 管理者ガイド

30 VMware, Inc.

手順

1 Windows Explorer で、削除したフォルダの親ディレクトリを右クリックし、[以前のバージョンをリストア] を選択します。

2 フォルダをリストアするアーカイブ日付を選択します。

Mirage はアーカイブ情報をダウンロードし、使用可能な削除されたフォルダを検索します。

3 リストアするアーカイブ フォルダをダブルクリックします。

4 [リストア] をクリックします。

5 要求された場所を参照してファイルを保存します。

デフォルトのパスはオリジナル ファイルの場所です。

同期のサスペンドと再アクティベート

Mirage クライアントは、定義した間隔でエンドポイントを Mirage サーバと同期します。定義した間隔を上書きして直ちに同期したり、クライアントの同期操作を一時的にサスペンドしたい場合があります。

クライアントはエンドポイント処理能力を使用して、サーバでエンドポイントを同期し、それを最新状態に保ちます。こ

の同期は、アップロード ポリシー変更間隔パラメータが定義する間隔で行われます。「アップロード ポリシーでの作業 (P. 19)」を参照してください。

クライアントはネットワーク クライアント スロットル メカニズムを使用してデータ転送を制御します。クライアントがユーザー動作を感知すると、エンドポイントがアイドルになるまで同期プロセスを削減またはサスペンドします。

ユーザーは今すぐ同期機能を使用して、定義された間隔以外で同期を開始できます。たとえば、ドキュメントに重要な変

更を行い、それらが CVD にバックアップされたことを検証する場合です。

制限されたまたは従量制のネットワーク リンクで操作しているユーザーは、スヌーズ機能を使用して一時的にクライアントのバックグラウンド同期動作をサスペンドすることができます。スヌーズを使用してクライアントの同期をサーバで上

書きすると、スケジュールされた CVD スナップショットのタイミングに影響があります。スナップショットの自動作成についての詳細は、「CVD スナップショットの作成および保存 (P. 46)」を参照してください。

手順

u エンドポイントを同期するか同期を一時的にサスペンドします。

オプション 操作

今すぐ同期 通知領域の [Mirage] アイコンを右クリックして [今すぐ同期] を選択します。

同期のサスペンド n スヌーズをアクティベートするには、通知領域の [Mirage] アイコンを右クリックして [スヌーズ] を選択します。クライアントを 15 分、2 時間、または 4 時間スヌーズすることができます。この時間が経過後、ネットワーク クライアント スロットル メカニズムが制御する定期的にスケジュールされた同期が再開されます。

n スヌーズ状態を終了するには、通知領域の [Mirage] アイコンを右クリックして[今すぐ同期] を選択します。これで、自動同期メカニズムが再びアクティベートされます。

第 3 章 エンド ユーザー操作

VMware, Inc. 31

VMware Mirage 管理者ガイド

32 VMware, Inc.

ファイル ポータルの構成 4ユーザーは、Mirage ファイル ポータルを使用して CVD のファイルを参照および表示できます。

たとえば、MSP 環境などの一部の状況では、ユーザー デバイスは会社のドメインにアクセスできません。

ユーザーがファイルにアクセスできるようにするには、管理者はシステムで統合される CVD を固有のドメイン ユーザーにマップします。ドメインに存在しないユーザーは、ドメイン アカウントを使用してファイル ポータルからファイルにアクセスできます。

ユーザーはエンドポイントからではなくデータ センターからこれらのファイルに直接アクセスできるので、エンドポイントはファイル ポータルの目的のためにアクセスできる必要はありません。

この章では次のトピックについて説明します。

n CVD ファイルへのアクセスの許可 (P. 33)

n ユーザー CVD マッピングを構成 (P. 34)

n ファイル ポータルを使用したファイルの参照および表示 (P. 34)

n ファイル ポータルからのフォルダおよびファイルのダウンロード (P. 35)

CVD ファイルへのアクセスの許可管理者は、Mirage ファイル ポータルの CVD ファイルへのユーザー アクセスを有効化またはブロックできます。

ユーザー通知領域の [ファイル ポータルを表示] アイコンは、ファイル ポータル URL が定義されていることを示します。

ユーザーは、以下の状況が存在する場合、ファイル ポータルにアクセスできません。n ファイル ポータル機能は無効にされます。

n CVD は Web アクセスでブロックされます。

n デバイスは参照 CVD として指定されます。

n 指定されたユーザーは、ドメインではなくワークグループにあり、ドメイン ユーザー アカウントはワークグループにマップされませんでした。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] を選択します。

2 CVD を右クリックして [ファイル ポータル] を選択します。

3 Web アクセス オプションを選択します。

オプション 操作

Web アクセスを許可するには [ファイル ポータルを許可] を選択します。

Web アクセスをブロックするには [ファイル ポータルをブロック] を選択します。

VMware, Inc. 33

ユーザー CVD マッピングを構成MSP 環境などの一部の状況では、ユーザーのデバイスは会社のドメインにアクセスできません。管理者は手動で Mirageで統合された CVD を特定のドメイン ユーザーにマップできます。ドメインに存在しないユーザーは、ドメイン アカウントを使用してファイル ポータルからファイルにアクセスできます。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] を選択します。

2 必要となる CVD を右クリックし、[プロパティ] を選択します。

3 [ファイル ポータル] タブをクリックします。

4 関連するローカル ユーザー セルの右にあるテキスト ボックスにユーザー ドメイン アカウントを入力します。

5 [保存] をクリックします。

ファイル ポータルを使用したファイルの参照および表示エンド ユーザーはファイル ポータルを使用して、デスクトップ、My Documents、My Pictures などの、CVD にあるローカル ドライブのディレクトリやプロファイルに関連したファイルの参照や表示ができます。

エンド ユーザーはエンドポイントからではなくデータ センターからファイルにアクセスできるので、エンドポイントはファイル ポータルの目的のためにアクセスできる必要はありません。

エンド ユーザーはファイルに対して読み取り専用アクセスを持ち、ファイルの変更やアップロードはできません。

エンド ユーザーは使用できる CVD スナップショットからファイルを選択できます。つまり、以前に削除したファイルやファイルの以前のバージョンに、それらのスナップショットからアクセスできます。

注意 CVD に Encrypted File System (EFS) ファイルが含まれている場合、アクセスしているユーザー暗号化の EFS ファイルだけを CVD で表示できます。非認証ファイルは表示からフィルタされます。

アップロード ポリシーのユーザー領域で定義したとおりに、リストアから除外できるユーザー ファイルとユーザー ディレクトリの一式を確認できます。「アップロード ポリシーでの作業 (P. 19)」を参照してください。

開始する前に

n ファイル ポータル URL が Mirage 管理サーバで構成されていることを確認します。

n 管理者がファイル ポータルを構成したことを確認します。

n エンド ユーザーには、管理者によるファイル ポータルにアクセスする権限が必要です。「CVD ファイルへのアクセスの許可 (P. 33)」を参照してください。

n Internet Explorer を使用している場合は、Internet Explorer 9 以降を使用する必要があります。

手順

1 ファイル ポータル ログイン ページにアクセスします。

a Mirage クライアントがインストールされたエンドポイントの通知領域で、[ファイル ポータルを表示] を右クリックして選択します。

ファイル ポータル URL が管理サーバに構成されていない場合、https://mirage-server-address/Explorer/ でアクセスすることもできます。

VMware Mirage 管理者ガイド

34 VMware, Inc.

2 ご使用の環境のファイル ポータルにログインして、必要な情報を入力します。

オプション 説明

[Enterprise] ユーザーの企業用 Active Directory ログイン。

[ホストされた MSP (ドメインで)] ご使用の企業用アクティブ ディレクトリ プロファイルは自動的に、ファイル ポータル起動の一部として MSP ログインにマップされます。これは、アクティブな Mirageクライアントでコンピュータに初めてログインすると実行されます。

[ホストされた MSP (ドメインなし)] ユーザーがドメインのメンバーでない場合、クライアントのローカル プロファイルは手動で MSP ログインにマップされます。この構成は、ドメイン オプションのあるホストされた MSP と同様です。管理者は、Mirage 管理コンソールを使用して手動でマッピングを実行できます。

ファイルを参照および開くことができます。

ファイル ポータルからのフォルダおよびファイルのダウンロードMirage 管理ユーザーと Mirage クライアント ユーザーは、現在の CVD またはファイル ポータル内のアーカイブされたCVD から複数のフォルダおよびファイルをダウンロードして、削除されたファイルや破損したファイルを復元することができます。

開始する前に

n Mirage エンド ユーザーに、ファイル ポータルの参照が許可されていることを確認します。「CVD ファイルへのアクセスの許可 (P. 33)」を参照してください。

n ファイル ポータル URL が管理サーバで構成されていることを確認します。

手順

1 ファイル ポータル ログイン ページにアクセスします。

a Mirage クライアントがインストールされたエンドポイントの通知領域で、[ファイル ポータルを表示] を右クリックして選択します。

ファイル ポータル URL が管理サーバに構成されていない場合、https://mirage-server-address/Explorer/ でアクセスすることもできます。

2 ご使用の環境のファイル ポータルにログインして、必要な情報を入力します。

オプション 説明

[Enterprise] ユーザーの企業用 Active Directory ログイン。

[ホストされた MSP (ドメインで)] ご使用の企業用アクティブ ディレクトリ プロファイルは自動的に、ファイル ポータル起動の一部として MSP ログインにマップされます。これは、アクティブな Mirageクライアントでコンピュータに初めてログインすると実行されます。

[ホストされた MSP (ドメインなし)] ユーザーがドメインのメンバーでない場合、クライアントのローカル プロファイルは手動で MSP ログインにマップされます。この構成は、ドメイン オプションのあるホストされた MSP と同様です。管理者は、Mirage 管理コンソールを使用して手動でマッピングを実行できます。

3 ダウンロードするフォルダまたはファイルに移動します。

アーカイブされた CVD に移動するには、[他のアーカイブ] リンクをクリックします。

4 ダウンロードするフォルダまたはファイルを選択します。

ファイル ポータルの CVD 内を移動して、他のフォルダやファイルを選択することができます。

完了したら、[ダウンロード] をクリックします。

第 4 章 ファイル ポータルの構成

VMware, Inc. 35

VMware Mirage 管理者ガイド

36 VMware, Inc.

Mirage ファイル ポータルの保護 5Mirage ファイル ポータルは、Windows Server 2008 以降で動作します。通常の OS の脆弱性からこのホストを保護する必要があります。

企業ポリシーで義務付けられているスパイウェア フィルタ、侵入検知システム、およびその他のセキュリティ対策を使用します。

OS のパッチを含め、すべてのセキュリティ対策が最新の状態になっていることを確認します。

表 5‑1. コード MFP01 の保護構成

構成要素 説明

コード MFP01

名前 Mirage ファイル ポータルに適切なパッチが適用されている状態を維持します。

説明 OS を常に最新のパッチが適用された状態にすることで、OS の脆弱性が緩和されます。

リスクまたは制御 攻撃者がシステムのアクセス権を得て Mirage ファイル ポータル上で権限の再割り当てを行うと、攻撃者は Mirage ファイル ポータルを通じて転送されるすべてのファイルにアクセスできるようになり

ます。

推奨レベル Enterprise

条件または手順 業界標準ガイドラインまたは適用可能な場合は社内ガイドラインに

従い、システムを使って Mirage ファイル ポータルに常に最新のパッチが適用されているようにします。

表 5‑2. コード MFP02 の保護構成

構成要素 説明

コード MFP02

名前 Mirage ファイル ポータル ホスト上で OS の保護を提供します。

説明 OS レベルの保護を提供することで、OS の脆弱性が緩和されます。この保護には、アンチウイルス、アンチマルウェアなどのセキュリ

ティ対策が含まれます。

リスクまたは制御 攻撃者がシステムのアクセス権を得て Mirage ファイル ポータル上で権限の再割り当てを行うと、攻撃者は Mirage ファイル ポータルを通じて転送されるすべてのファイルにアクセスできるようになり

ます。

推奨レベル Enterprise

条件または手順 業界標準ガイドラインまたは適用可能な場合は社内ガイドラインに

従い、アンチウイルスなどの OS 保護を提供します。

VMware, Inc. 37

表 5‑3. コード MFP03 の保護構成

構成要素 説明

コード MFP03

名前 特権ユーザーのログインを制限します。

説明 Mirage ファイル ポータルに管理者としてログインする権限を持つ特権ユーザーの数を最小限にする必要があります。

リスクまたは制御 承認されていない特権ユーザーが Mirage ファイル ポータルへのアクセス権を得ると、ダウンロード ファイルの承認されていない変更に対してシステムが脆弱になります。

推奨レベル Enterprise

条件または手順 個々のユーザーに固有の特権ログイン アカウントを作成します。これらのアカウントはローカル管理者グループの一部である必要があ

ります。

表 5‑4. コード MFP04 の保護構成

構成要素 説明

コード MFP04

名前 管理パスワード ポリシーを実装します。

説明 すべての Mirage ファイル ポータルにパスワード ポリシーを設定します。パスワードには、特定のパラメータを含める必要があります。

n パスワードの最小文字数

n 必要な特殊文字の種類

n パスワードの定期的な変更の必要性

リスクまたは制御 承認されていない特権ユーザーが Mirage ファイル ポータルへのアクセス権を得ると、承認されていない変更に対してシステムが脆弱

になります。

推奨レベル Enterprise

条件または手順 Mirage ファイル ポータルにパスワード ポリシーを設定します。

表 5‑5. コード MFP05 の保護構成

構成要素 説明

コード MFP05

名前 不要なネットワーク プロトコルを削除します。

説明 Mirage ファイル ポータルは IPv4 による通信のみを使用します。その他のサービス（NFS のファイルおよびプリンタ共有、Sambaサーバ、Novell IPX など）は削除する必要があります。

リスクまたは制御 不要なプロトコルが有効になっていると、ネットワーク攻撃に対し

て Mirage ファイル ポータルがより一層脆弱になります。

推奨レベル Enterprise

条件または手順 Mirage ファイル　ポータル オペレーティング システムのコントロール パネルまたは 管理ツールで、不要なプロトコルを削除またはアンインストールします。

表 5‑6. コード MFP06 の保護構成

構成要素 説明

コード MFP06

名前 不要なサービスを無効にします。

VMware Mirage 管理者ガイド

38 VMware, Inc.

表 5‑6. コード MFP06 の保護構成 (続き)

構成要素 説明

説明 Mirage ファイル ポータルでは、OS 用サービスの数を最小限にする必要があります。不要なサービスを無効にすると、セキュリティ

が強化されます。これにより起動時にサービスが自動的に開始され

るのを防ぎます。

リスクまたは制御 不要なサービスが実行されていると、ネットワーク攻撃に対して

Mirage ファイル ポータルがより一層脆弱になります。

推奨レベル Enterprise

条件または手順 サーバのロールが有効になっていないことを確認します。必要のな

いサービスをすべて無効にします。Windows Server 2008 では、デフォルトでさまざまな Windows サービスが開始されますが、その中には不要なサービスも含まれています。以下のサービスは無効

にする必要があります。

n アプリケーション エクスペリエンスn アプリケーション管理

n 証明書伝達

n Com+ イベント システムn DHCP クライアントn 分散リンク トラッキング クライアントn 分散トランザクション コーディネーターn 診断ポリシー サービスn IPsec ポリシー エージェントn 印刷スプーラー

n システム イベント通知

Mirage ファイル ポータルは、ブラウザによるアクセスや、インターネットなど潜在的な危険性のあるネットワークを経由したユーザー データを制限するため、一般に、DMZ または内部データセンターにデプロイされます。DMZ または内部データ センターでは、ファイアウォールを使用してネットワーク プロトコル アクセスを制限することが重要です。

表 5‑7. コード MFP07 の保護構成

構成要素 説明

コード MFP07

名前 DMZ 内の外部ファイアウォールを使用してネットワーク アクセスを制御します。

説明 Mirage ファイル ポータルは通常、DMZ にデプロイされます。Mirage ファイル ポータルとの通信が必要最小限に制御されるように、アクセスを許可するプロトコルとネットワーク ポートを制御する必要があります。Mirage ファイル ポータルは、データセンター内の Mirage 管理サーバに自動的にリクエストを送信して、すべてのトラフィックの転送が認証済みユーザーの代わりに実行されるよ

うにします。

リスクまたは制御 不要なプロトコルおよびポートを許可すると、特にインターネット

からのネットワーク通信のプロトコルとポートに対する、悪意ある

ユーザーによる攻撃の可能性が高まります。

第 5 章 Mirage ファイル ポータルの保護

VMware, Inc. 39

表 5‑7. コード MFP07 の保護構成 (続き)

構成要素 説明

推奨レベル Mirage ファイル ポータルのどちらか一方の側にファイアウォールを構成して、プロトコルとネットワーク ポートを、ブラウザとMirage データ ストレージ間で必要な最小限のセットに制限します。Mirage ファイル ポータルを分離されたネットワークにデプロイして、ブロードキャスト フレームの範囲を制限する必要があります。この構成によって、内部ネットワーク上の悪意あるユーザーによる

Mirage ファイル ポータルと Mirage 管理サーバ間の通信の監視を阻止することができます。

ご使用のネットワーク スイッチで高度なセキュリティ機能を使用して、Mirage ゲートウェイと Mirage サーバとの通信の悪意ある監視を防止し、ARP キャッシュ ポイズニングなどの監視攻撃から保護することをお勧めします。

パラメータまたはオブジェクト構成 DMZ 環境で必要なファイアウォール規則の詳細については、『VMware Mirage インストール ガイド』を参照してください。

表 5‑8. コード MFP08 の保護構成

構成要素 説明

コード MFP08

名前 Mirage ファイル ポータルで、デフォルトの自己署名サーバ証明書を使用しないでください。

説明 初めて Mirage ファイル ポータルをインストールした場合、署名済み証明書が準備できるまで HTTPS サーバは動作しません。Mirageファイル ポータルと HTTPS サーバには、商用認証局 (CA) または組織 CA によって署名された SSL サーバ証明書が必要です。

リスクまたは制御 自己署名証明書を使用すると、中間者攻撃に対して SSL/TSL 接続がより一層脆弱になります。証明書を信頼できる CA が署名した証明書に適用することで、こうした攻撃の可能性を軽減します。

推奨レベル Enterprise

条件または手順 Mirage ファイル ポータル証明書のセットアップの詳細については、『VMware Mirage インストール ガイド』を参照してください。

テスト 脆弱性スキャニング ツールを使用して Mirage ファイル ポータルに接続します。適切な CA によって署名されていることを確認します。

VMware Mirage 管理者ガイド

40 VMware, Inc.

Mirage システムの構成 6Mirage インストールには、管理者が構成できる設定（スナップショットの保持ポリシーなど）を適用できます。Mirageクライアントとサーバ間でセキュア ソケット レイヤ (SSL) 通信を使用するようにシステムを構成することもできます。

この章では次のトピックについて説明します。

n システム設定の構成 (P. 41)

n 帯域幅制限規則の管理 (P. 41)

n ライセンス設定 (P. 43)

n USMT ライブラリと設定のインポート (P. 43)

n Mirage ゲートウェイ サーバの認証 (P. 43)

n ブランチ リフレクタの設定 (P. 43)

n ファイル ポータル設定の構成 (P. 44)

n CVD 自動作成を有効にする (P. 44)

n ファイル ポータルへのユーザー アクセスの構成 (P. 44)

n 全般システム設定 (P. 45)

n CVD スナップショットの作成および保存 (P. 46)

n セキュア ソケット レイヤ通信の構成 (P. 47)

システム設定の構成

管理者は Mirage システム設定を構成できます。

手順

1 Mirage 管理コンソールで、[システム構成] を右クリックして [設定] を選択します。

2 必要な変更を行って [OK] をクリックします。

システム構成が直ちに有効になります。

帯域幅制限規則の管理

Mirage トラフィックの上限を設定して、Mirage がサイトまたはサブネットの帯域幅のすべてを使用しないようにします。帯域幅制限を使用すると、ネットワーク リソースをより効率的に割り当てることができます。

帯域幅制限規則には、制限を設定するパラメータが含まれます。

VMware, Inc. 41

表 6‑1. 帯域幅制限パラメータ

パラメータ 説明

SubnetMaskV4 <IP アドレス>/<ビットマスク>の形式を使用します（例:100.100.10.100/20）。サイト ベースの規則の場合、このパラメータを空白のままにします。

Site 帯域幅を制限するクライアントのサイトまたはグループ名。このサ

イトは DNS 名です。サイト名には、特殊文字や英字以外の文字を含めることはできません。

サブネット ベースの規則の場合、このパラメータを空白のままにします。

Download limit サーバからクライアントにダウンロードできる KBps の最大数。

Upload limit クライアントからサーバにアップロードできる KBps の最大数。

Start Time 規則が適用される時間（午前 7 時など）。この時間は、エンドポイントのローカル時間です。規則の開始時間が経過してから適用され

るまで最長 5 分かかる場合があります。

End Time 規則を適用できなくなる時間（午後 9 時など）。この時間は、エンドポイントのローカル時間です。規則の終了時間が経過してから規

則が失効するまで最長 5 分かかる場合があります。

Days of Week Time 規則が有効な曜日（月曜日、火曜日、および金曜日など）。この曜日

は、エンドポイントのローカル時間に基づいて計算されます。

規則は、SubnetMaskV4,Site,Download Limit,Upload Limit, Start Time, End Time, Days of Week

の形式で書き込みます。

規則を書き込んだ後、その規則を Mirage にインポートします。既存の規則をエクスポートして編集し、編集した規則をMirage にインポートすることもできます。

Mirage 環境のすべてのクライアントに適用されるグローバルな制限規則を追加できます。たとえば、0.0.0.0/0,,OutgoingKBps,UploadKBps のように入力します。

[帯域幅制限] タブにアクセスするには、Mirage 管理コンソールで [システム構成] - [設定] を選択します。サンプル規則を見るには、[サンプル規則] をクリックします。

Mirage Web 管理を使用して規則を追加するには、[追加] をクリックし、帯域幅制限パラメータを編集します。作成した規則を編集するには、規則をダブルクリックし、帯域幅制限パラメータを編集します。

規則を .csv ファイルに書き込んで、Mirage Web 管理を使用してファイルをインポートします。規則は、SubnetMaskV4,Site,Download Limit,Upload Limit, Start Time, End Time, Days of Week の形式で書き込みます。サンプル規則を見るには、[サンプル規則] をクリックします。

規則を書き込んだ後、その規則を Mirage Web 管理を使用してインポートします。既存の規則をエクスポートして編集し、編集した規則を Mirage Web 管理にインポートすることもできます。既存の規則は、インポートした規則に置き換えられて上書きされます。

Mirage 環境のすべてのクライアントに適用されるグローバルな制限規則を追加できます。たとえば、0.0.0.0/0,,OutgoingKBps,UploadKBps のように入力します。

表 6‑2. 規則の制約および制限

制約 規則の制限

時間の制約が指定されていない。 時間の制限はありません。指定した日の 24 時間規則を適用できます。

日の制約が指定されていない。 日の制限はありません。指定した時間に毎日規則を適用できます。

時間や日の制約が指定されていない。 常に適用可能です。

空。 無制限。

ゼロ (0)。 ブロック済み。

VMware Mirage 管理者ガイド

42 VMware, Inc.

ライセンス設定

ライセンス設定を使用して、ライセンスを Mirage に追加したり、既存のライセンスを表示します。

関連手順については、『VMware Mirageインストール ガイド』を参照してください。

USMT ライブラリと設定のインポートさまざまなレイヤ操作で必要となる Microsoft User State Migration Tools (USMT) ファイルをインポートできます。

環境内で実行中の各オペレーティング システムについて、USMT ファイルの複数のバージョンをインポートできます。

Mirage は、Windows XP および Windows 7 では USMT 4 および USMT 5 をサポートし、 Windows 8.1 では USMT6.3 をサポートし、Windows 10 では USMT 10 をサポートします。

USMT ファイルは以下の操作で使用されます。

n 他の Windows バージョンから Windows 7、Windows 8.1、または Windows 10 への移行。

n クロスハードウェア Windows 7、Windows 8.1、および Windows 10 移行。

n Windows 7、Windows 8.1、および Windows 10 でのユーザー プロファイルとデータのみのリストア操作。

USMT ライブラリをインポートするには、右上隅にある歯車アイコンをクリックし、[USMT] をクリックします。USMTフォルダ パスを入力し、[検証] ボタンをクリックして、入力したフォルダ パスが有効であることを検証します。インポート手順を完了するには、[OK] をクリックします。USMT フォルダ パスは、有効な UNC パスである必要があります。インポート手順を実行するユーザーには、このフォルダへの読み取りアクセスが必要です。

手順

1 Windows Automated Installation Kit (AIK) ソフトウェアでインストールされるディレクトリの USMT フォルダを検索します。

Microsoft から無料でこのソフトウェアをダウンロードできます。

2 USMT フォルダおよびすべてのサブディレクトリを Mirage サーバにコピーします。

3 [システム構成] ノードを右クリックして、[設定] をクリックします。

4 [USMT] タブをクリックします。

5 [USMT フォルダのインポート] をクリックします。

6 USMT フォルダの場所を指定して [OK] をクリックします。

Mirage 管理コンソールで特定のオペレーティング システムに対する USMT ファイルのインポートが完了すると、各バージョンの USMT の隣にチェック マークが表示されます。

Mirage ゲートウェイ サーバの認証Mirage ゲートウェイ サーバを使用して Mirage システムにログオンするときにエンド ユーザーに表示されるカスタムメッセージを作成できます。

エンド ユーザー用のカスタム メッセージを作成するには、右上隅にある歯車アイコンをクリックして [ゲートウェイ認証] をクリックし、[ゲートウェイカスタマイズ ログオン メッセージを有効にする] チェック ボックスを選択して、カスタム メッセージを入力します。

ブランチ リフレクタの設定ブランチ リフレクタの設定には、ブランチ リフレクタの動作を制御するパラメータのデフォルト値が含まれます。

関連手順については、第 12 章「ブランチ リフレクタの管理 (P. 95)」を参照してください。

第 6 章 Mirage システムの構成

VMware, Inc. 43

ファイル ポータル設定の構成ファイル ポータル設定は VMware ファイル ポータルを有効にするために使用されます。

手順

1 Mirage 管理コンソールで、[システム構成] を右クリックして [設定] を選択します。

2 [ファイル ポータル] タブをクリックして、ファイル ポータルを構成します。

a [ファイル ポータルを有効にする] チェック ボックスを選択します。

b [ファイル ポータルを有効にする] テキスト ボックスにファイル ポータルへのパスを入力します。

たとえば、https://<address>/Explorer で、<<address>> は Mirage ファイル ポータルがインストールされるホストです。

c [ユーザー メッセージ] テキスト ボックスに、ファイル ポータルのアクティベートを促す際にユーザーに表示するユーザー メッセージを入力します。

3 [OK] をクリックします。

CVD 自動作成を有効にするエンド ユーザーが自分のマシンの新しい CVD を作成するように設定できます。これによって、マシンを Mirage システムに追加する最初の大切な段階で、管理者が介入する必要がなくなります。この設定は、Mirage クライアントをインストールした後に Mirage サーバと通信する新しく検出されたすべてのエンドポイントにグローバルに適用されます。

操作が行われるときにエンド ユーザーに示されるメッセージも定義できます。これが構成されると、Mirage システムに初回接続するデバイスはいずれも、エンド ユーザーに CVD を追加することを求めます。

注意 エンド ユーザーは、通知領域の Mirage アイコンを右クリックして CVD 作成を開始することもできます。

開始する前に

自動 CVD 作成を有効にするときは、[全般] タブでデフォルトの CVD ポリシーを選択する必要があります。

手順

1 Mirage 管理コンソールで、[システム構成] を右クリックして [設定] を選択します。

2 [CVD 自動作成] タブをクリックします。

3 [CVD 自動作成を有効にする] を選択します。

必要に応じてユーザー メッセージを変更できます。

4 [OK] をクリックします。

ファイル ポータルへのユーザー アクセスの構成ファイル ポータルにアクセスするエンド ユーザーに表示されるカスタム メッセージを作成できます。また、エンド ユーザーのファイル ポータルへのアクセスを有効にすることもできます。

ファイル ポータルへのユーザー アクセスを提供するには、[ファイル ポータルを有効にする] チェック ボックスを選択し、[ファイル ポータル URL] テキスト ボックスにポータル URL を入力します。

ファイル ポータルにアクセスするエンド ユーザーに表示されるカスタム メッセージを作成するには、テキスト ボックスにメッセージを入力します。

VMware Mirage 管理者ガイド

44 VMware, Inc.

全般システム設定

Mirage システムの標準構成を定義できます。

ユーザーはシステム設定の [全般] タブからこれらのオプションにアクセスできます。「システム設定の構成 (P. 41)」を参照してください。

表 6‑3. 全般システム設定

オプション 説明

保持されるスナップ

ショット

[時間]、[日]、[週]、および [月] 間隔で、システムがリストアで使用できるように維持しなければならないCVD スナップショットの数です。これらの値をスナップショット保存で使用する方法の詳細については、「CVD スナップショットの作成および保存 (P. 46)」を参照してください。

ボリューム このセクションは、ボリュームに保存されたデータのしきい値の割合を構成し、しきい値に達すると警告を

発します

このセクションは、ボリュームに保存されたデータのしきい値の割合を構成し、しきい値に達すると警告を

発するか、イベント ログに重要イベントを記録します 。複数のボリュームの使用についての詳細は、第 11 章「複数のストレージ ボリュームの導入 (P. 89)」を参照してください。

n ボリューム容量 - しきい値を警告 (%): ボリュームに保存されるデータのしきい値の割合を入力します。しきい値に達すると警告イベントを起動します。

n ボリューム容量 - 重要なしきい値 (%): ボリュームに保存されるデータのしきい値の割合を入力します。しきい値に達すると重要イベントを起動します。

n ボリューム容量チェック間隔 (秒): システムがしきい値に対してボリュームに保存されるデータ レベルを再チェックする経過時間間隔 (秒) を入力します。

n ドライバ ライブラリおよび USMT ファイル ボリューム：しきい値チェックで示されるボリュームを選択するには、[変更] をクリックして必要となるボリュームを選択します。

CVD n CVD サイズ警告しきい値 (MB): 最大 CVD サイズを入力します。サイズに達したときにイベント ログにイベントが作成されます。

n デフォルトのアップロード ポリシー：エンド ユーザーが CVD を Mirage システムに追加するときに使用するデフォルトのアップロード ポリシーを選択するには、[変更] をクリックして必要なポリシーを選択します。

ブランチ リフレクタ を参照してください。 第 12 章「ブランチ リフレクタの管理 (P. 95)」

レポート レポート サーバの URL を指定します。詳細については、第 31 章「Mirage の操作レポートの使用 (P. 197)」を参照してください。

ドメイン参加アカウント ユーザーおよびパスワード：ドメインへの参加を認証するアカウント。ドメイン参加アカウントはマイグレー

ション操作中に使用されます。注：ドメイン参加アカウントは以下の権限を持つ必要があります。パスワー

ドのリセット、すべてのプロパティの書き込み、削除、コンピュータ オブジェクトの作成、およびコンピュータ オブジェクトの削除。このオブジェクトおよびその下に係属するすべてのオブジェクトについては、[コンピュータの詳細セキュリティ設定] ダイアログ ボックスを使用して権限が設定されます。

バンド幅の制限 Mirage トラフィックの上限を設定して、Mirage がサイトまたはサブネットの帯域幅のすべてを使用しないようにします。帯域幅制限を使用すると、ネットワーク リソースをより効率的に割り当てることができます。帯域幅制限規則には、制限を設定するパラメータが含まれます。

規則のインポート、規則のエクスポート、サンプルの規則の表示のほか、複数のパラメータを指定して、新

規規則の作成が行えます。「帯域幅制限規則の管理 (P. 41)」を参照してください。

ライセンス ライセンス キーまたはライセンス ファイルを指定して、ライセンス情報を表示できます。

第 6 章 Mirage システムの構成

VMware, Inc. 45

CVD スナップショットの作成および保存CVD スナップショットは、固有のエンドポイントまたはファイルの完全な保存を有効にする OS、アプリケーション、およびユーザー データを含む CVD コンテンツの統合保存されたポイントインタイム イメージです。Mirage サーバは、スナップショットを作成し、スナップショットの作成を保存ポリシーに基づいて使用できる状態に保持します。

自動スナップショット作成

デバイスへの最初の CVD アップロードの成功後、Mirage サーバは定期的にデバイスとの同期を試み、同期が成功するとCVD スナップショットを作成します。その頻度は、たとえば 60 分毎というように Upload Change Interval パラメータによって定義されます。「アップロード ポリシーでの作業 (P. 19)」を参照してください。

同期の成功およびスナップショットの作成は、スケジュールされた間隔でデバイスにアクセスできるサーバに依存します。

デバイスが閉じているか、スヌーズ機能が有効である可能性があるので、これは常に可能ではありません。「同期のサスペ

ンドと再アクティベート (P. 31)」を参照してください。

以下のケースでスナップショットは Upload Change Interval のタイミングと関係なく作成することもできます。

n 基本レイヤ アップデートの前。これによって管理者は、アップデートが失敗、または問題があるか、マイグレーションの後である場合、アップデート前の CVD 状態に戻すことができます。

n スナップショットに戻す前。これは、ロールバックが必要であるケースで使用できる現在のエンドポイント状態を保

持します。

n 管理者が強制アップロードを実行する場合。「デバイスの CVD への再接続 (P. 178)」を参照してください。

これらの状況に基づいて、固有のスナップショットの間隔は、Upload Change Interval パラメータで定義した時間よりも長いまたは短くできます。

スナップショット保存ポリシー

システムは保存ポリシーに基づいて履歴のスナップショットを維持し、デバイスでファイルをリストアするために使用で

きます。

システム構成 [全般] タブのスナップショットが保管される領域でスナップショット保存を定義します。詳細については、「全般システム設定 (P. 45)」 を参照してください。システムは、CVD スナップショットの最大数を、時間、日、週、および月の間隔で保持します。

表 6‑4. スナップショットを保存するためのカテゴリ

保存カテゴリ 説明

1 時間の間隔でのスナップショットの数

システムが保存する連続して生成されたスナップショット数。

たとえば、値 8 は、システムがこのカテゴリで直近の 8 つの成功した CVD スナップショットを常に保存するという意味です。

直近の 8 つよりも古い履歴のスナップショットは破棄されます。ただし、毎日スナップショットが保存されるように定義されている場合、新しい日の最初のスナップショットが作成されると、時間カテゴリのもっとも古

いスナップショットは最新の日スナップショットの候補となります。

時間のスナップショットのデフォルト数はゼロで、これは新しいスナップショットが作成される時点で保存さ

れていないという意味です。この値を変更できます。

1 日の間隔でのスナップショットの数

日カテゴリにシステムが保存するスナップショットの数。

たとえば、値 7 のデフォルトは、システムが、それぞれの新しいカレンダ日に最初に作成したスナップショット（このカテゴリに最大 7 つのスナップショット）を常に保存するという意味です。時間スナップショットが定義されると、時間カテゴリの最も古いスナップショットは最新の日スナップショッ

トとなります。

日カテゴリの直近の 7 つよりも古い履歴のスナップショットは破棄されます。ただし、週スナップショット保存が定義されると、新しい週の最初のスナップショットが作成されるときは常に、最も古い日スナップショッ

トが最新の週スナップショットになります。

VMware Mirage 管理者ガイド

46 VMware, Inc.

表 6‑4. スナップショットを保存するためのカテゴリ (続き)

保存カテゴリ 説明

1 週の間隔でのスナップショットの数

週カテゴリにシステムが保存するスナップショットの数。

たとえば、値 3 のデフォルトは、システムが、それぞれの新しいカレンダ週に最初に作成したスナップショット（このカテゴリに最大 3 つのスナップショット）を常に保存するという意味です。週スナップショット保存の他の項目は、日スナップショット保存と同じパターンに従います。

1 月の間隔でのスナップショットの数

月カテゴリにシステムが保存するスナップショットの数。

たとえば、値 11 のデフォルトは、システムが、それぞれの新しいカレンダ月に最初に作成したスナップショット（このカテゴリに最大 11 つのスナップショット）を常に保存するという意味です。月スナップショット保存の他の項目は、日または週スナップショット保存と同じパターンに従います。

各カテゴリに保存されるスナップショット間の間隔は、「自動スナップショット作成 (P. 46)」 に説明される要因、そしてデバイスの可用性が保存ロールオーバー タイミングにどのように影響するかによって異なります。この理由のため、日、週、および月の保存カテゴリのスナップショットは、少なくとも日、週、または月の時間間隔を通常は持つことができます。

基本レイヤ アップデートの前、スナップショットに戻す、または強制アップロードがスナップショット保存容量に対してカウントされる前に、自動スナップショットが撮られます。これにより定期的に撮られるスナップショットの数が少なく

なります。

セキュア ソケット レイヤ通信の構成Mirage は Mirage クライアントとサーバ間のセキュア ソケット レイヤ (SSL) 通信をサポートします。

SSL 設定は、サーバのインストール プロセスの一部として含まれます。この操作が何らかの理由で無効にされた場合、この手順で説明したように、いつでも SSL 設定を実行できます。

複数の Mirage サーバがある環境では、SSL を有効にして、各サーバに SSL 証明書をインストールする必要があります。「Windows サーバの SSL 証明書の設定 (P. 226)」を参照してください。

設定は以下の手順となります。

1 SSL サーバ証明書のインストール。「Mirage サーバ用 SSL サーバ証明書のインストール (P. 47)」を参照してください。

2 SSL 用サーバの構成。「Mirage サーバを SSL 用に構成 (P. 48)」を参照してください。

サーバで SSL を有効にすると、クライアントでも SSL を有効にする必要があります。

Mirage サーバ用 SSL サーバ証明書のインストールMirage サーバに SSL をセットアップするには、SSL 証明書値を取得し、サーバに構成する必要があります。SSL 証明書は Windows 機能です。

Mirage サーバはローカル コンピュータのストアを使用します。

開始する前に

n ローカルのコンピュータ トラスト ストアに証明書がインストールされていることを確認してください。証明書がない場合には、Microsoft MakeCert などのようなツールを使用して作成できます。作成結果は Certificate Managerにインポートする必要があります。

n 秘密鍵をエクスポートできることを確認します。

手順

1 Windows 管理コンソールを開き、証明書スナップインを追加し、ローカル コンピュータ アカウントを選択します。

2 証明書に移動するには、[証明書] - [（個人フォルダ）] - [証明書] を選択します。

3 証明書タイトルおよび証明書発行者の値を書き留めます。

第 6 章 Mirage システムの構成

VMware, Inc. 47

Mirage サーバを SSL 用に構成SSL サーバ証明書をインストール後、Mirage サーバの最大 CVD 接続および転送設定を構成します。

ハイエンド サーバ用の多数のコンカレント CVD または少数のローエンド サーバ用に割り当てます。この変更についての詳細は、VMware サポートにお問い合わせください。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [サーバ] を選択します。

2 必要となるサーバを右クリックし、[構成] を選択します。

3 適切な構成オプションを入力します。

オプション 操作

[最大接続] 同時 CVD 接続の最大数を入力します。範囲は 1～2500 です。

[ポート] クライアント サーバ通信で使用されるポートを変更します。8000 のデフォルト ポートを使用するか、ポートを変更します。ポートの変更は、ポートを開くためのファイ

アウォール ルールを追加する必要がある場合があります。

[TCP] または [SSL] 接続タイプを SSL に変更して、クライアントに SSL 暗号化を使用してサーバと通信させます。これは全体的な変更です。

4 (オプション) SSL を選択した場合、証明書のサブジェクトと発行者の値を入力します。

オプション 説明

証明書のサブジェクト 通常は Mirage サーバの FQDN です。

証明書の発行者 通常は VeriSign のような有名な組織です。ひとつの証明書がこのサーバにある場合は空白のままにします。

5 [OK] をクリックします。

VMware Mirage 管理者ガイド

48 VMware, Inc.

Mirage カスタマ エクスペリエンス改善プログラム 7

VMware 製品のユーザー エクスペリエンスを向上させるデータを収集するように Mirage を設定できます。以下のセクションには、カスタマー エクスペリエンス向上プログラムに関する重要な情報が含まれています。

カスタマー エクスペリエンス向上プログラムの目標は、ユーザーのエクスペリエンスに影響する可能性のある問題をすばやく特定して解決することです。VMware カスタマ エクスペリエンス改善プログラムへの参加を選択すると、Mirage が定期的に暗号化されたデータを VMware に送信します。VMware は、収集したデータを製品開発およびトラブルシューティングに使用します。Mirage はユーザーのシステムまたはサーバから収集したデータを匿名化、暗号化してから、VMware に安全にデータを送信します。

この章では次のトピックについて説明します。

n カスタマ エクスペリエンス改善プログラム用に収集されるデータ (P. 49)

n カスタマ エクスペリエンス改善プログラムへの参加 (P. 51)

n VMware へのデータ送信の停止 (P. 51)

カスタマ エクスペリエンス改善プログラム用に収集されるデータカスタマ エクスペリエンス改善プログラムのメリットを提供するために、Mirage は技術データを収集し、そのデータを毎日 VMware に転送します。

カスタマー エクスペリエンス向上プログラムでは、複数のカテゴリでデータを収集します。

表 7‑1. 全般情報

プロパティ 説明

垂直 事前定義の垂直ビジネス リスト。

ジオグラフィ 本社が所在する地理的なエリア。

Mirage バージョン 使用中の Mirage のバージョン。

デバイス番号 Mirage で管理しているデバイスの合計数。

保留中デバイス数 ステータスが「保留中デバイス」のデバイス数。

基本レイヤ数 取得された基本レイヤの合計数。

アプリ レイヤ数 取得されたアプリ レイヤの合計数。

サブネット数 Mirage で管理しているサブネットの合計数。

Mirage は、ストレージ ボリュームに関する情報（サイズやボリュームに保存されている CVD の数など）を収集します。

VMware, Inc. 49

表 7‑2. ボリューム情報

プロパティ 説明

サイズ 1 つのストレージ ボリュームのサイズ。

CVD 数 ボリュームに保存される CVD の数。

デデュープ比 ボリュームに保存されているデータのデデュープ比。

平均 IOPS ボリュームの平均 IOPS。

Mirage は CVD に関する情報（CVD サイズや CVD 上の OS タイプなど）を収集します。

表 7‑3. CVD 情報

プロパティ 説明

OS タイプ オペレーティング システムのタイプ。

サイズ CVD のサイズ。

アプリ レイヤ数 CVD 内に展開されているアプリ レイヤの数。

Mirage は Mirage 操作に関する情報（操作タイプや操作を実行する管理者のロールなど）を収集します。

表 7‑4. 操作情報

プロパティ 説明

時間 操作の開始時間

期間 操作が完了するまでの期間。

タイプ 操作のタイプ。

サイズ 操作の関連データ サイズ（取得した基本レイヤのサイズなど）。

オペレータ 操作を実行する管理者の役割（ヘルプデスクの役割など）。

起動ポイント 管理者が共通ウィザードなどの操作を開始したポイント。

Mirage は Mirage サーバおよび Mirage ゲートウェイ サーバに関する情報（ネットワーク トラフィック、メモリの使用状況および可用性など）を収集します。

表 7‑5. サーバ情報

プロパティ 説明

時間 データ収集が完了した時間。

サーバ タイプ サーバ タイプ（Mirage サーバまたは Mirage ゲートウェイ サーバ）。

CPU CPU 使用量。

物理メモリ サーバ上の物理メモリの量。

空きメモリ サーバ上で使用できる物理メモリの量。

同時接続数 同時接続の数。

受信トラフィック ネットワークからの受信トラフィック。

送信トラフィック ネットワークへの送信トラフィック。

Mirage はレイヤに関する情報（レイヤ サイズとレイヤ タイプなど）を収集します。

表 7‑6. レイヤ情報

プロパティ 説明

タイプ レイヤ タイプ（基本レイヤまたはアプリ レイヤ）。

取得日 レイヤが取得された日付。

VMware Mirage 管理者ガイド

50 VMware, Inc.

表 7‑6. レイヤ情報 (続き)

プロパティ 説明

OS タイプ レイヤのオペレーティング システムのタイプ。

サイズ 取得したレイヤのサイズ。

割り当て済み CVD このレイヤの割り当て先の CVD の数。

カスタマ エクスペリエンス改善プログラムへの参加Mirage システムをインストールするときに、または Mirage システムをインストールした後いつでも Mirage Web コンソールを使用して、カスタマ エクスペリエンス改善プログラムに参加することができます。

Mirage 管理サーバをインストールするとき、[カスタマ エクスペリエンス改善プログラム] ウィンドウが表示されます。[Mirage カスタマ エクスペリエンス改善プログラムへの参加に同意する] チェックボックスがデフォルトで選択されています。[OK] をクリックして、カスタマ エクスペリエンス改善プログラムに参加します。カスタマ エクスペリエンス改善プログラムに参加しない場合は、[Mirage カスタマ エクスペリエンス改善プログラムへの参加に同意する] チェックボックスをクリアして、[OK] をクリックします。『VMware Mirage インストール ガイド』を参照してください。

『VMware Mirage Web 管理ガイド』を参照してください。

VMware へのデータ送信の停止カスタマ エクスペリエンス改善プログラムに参加する必要がなくなった場合は、匿名トレース データの VMware への転送を終了することができます。

開始する前に

Mirage Web 管理がインストールされていることを確認します。

手順

1 Mirage Web 管理右上隅のギア アイコンをクリックします。

2 [Mirage カスタマ エクスペリエンス改善プログラムへの参加に同意する] チェックボックスをクリアして、[OK] をクリックします。

Mirage は VMware への技術データの送信を停止します。

第 7 章 Mirage カスタマ エクスペリエンス改善プログラム

VMware, Inc. 51

VMware Mirage 管理者ガイド

52 VMware, Inc.

Mirage PowerCLI について 8Windows PowerShell は、Microsoft Windows 向けに設計されたコマンド ラインによるスクリプト作成環境です。PowerShell では .NET オブジェクト モデルが使用され、管理機能と自動化機能が管理者に提供されます。PowerShellで cmdlet と呼ばれるコマンドを実行して、PowerShell を操作します。

Mirage には複数の Mirage PowerCLI cmdlet が含まれます。

Mirage PowerCLI cmdlet のコマンドライン構文は汎用 PowerShell 構文と同じです。PowerShell の使い方の詳細については、マイクロソフト社のドキュメントを参照してください。

n Mirage PowerCLI の使用 (P. 54)

Mirage PowerCLI は、Mirage への使いやすい PowerShell インターフェイスを提供します。

n Mirage PowerCLI のインストール (P. 54)

Mirage PowerCLI は管理タスクへのコマンドライン アクセス用の Windows PowerShell インターフェイスを提供します。

n PowerShell の単一セッションでの PowerCLI と Mirage PowerCLI の実行 (P. 54)

PowerShell の単一セッションで PowerCLI cmdlet と Mirage PowerCLI cmdlet を組み合わせたスクリプトを記述することができます。

n Mirage PowerCLI cmdlet (P. 55)

Mirage PowerCLI cmdlet を使用して、Mirage を管理できます。

n Mirage PowerCLI cmdlet のヘルプを表示する (P. 55)

すべての Mirage PowerCLI cmdlet を表示し、cmdlet の使用例と、各 cmdlet の完全な説明を確認できます。

n Mirage PowerCLI を使用してエンドポイントを統合する (P. 56)

Mirage PowerCLI でエンドポイントを統合できます。

n Mirage PowerCLI を使用したエンドポイント OS の移行 (P. 58)

Mirage PowerCLI を使用して、既存の Windows XP または Windows Vista のエンドポイントを Windows 7へ、既存の Windows 7 エンドポイントを Windows 8.1 および Windows 10 へ、または既存の Windows 8.1エンドポイントを Windows 10 へ移行できます。

n Mirage PowerCLI を使用した保留中デバイスのプロビジョニング (P. 61)

Mirage PowerCLI を使用することで、保留中のデバイスをプロビジョニングできます。

n Mirage PowerCLI を使用した基本レイヤの CVD への指定 (P. 64)

Mirage PowerCLI を使用して、基本レイヤを CVD に指定することができます。

n Mirage PowerCLI を使用した、CVD に指定されたアプリ レイヤのアップデート (P. 67)

次の処理を実行できます。

VMware, Inc. 53

Mirage PowerCLI の使用Mirage PowerCLI は、Mirage への使いやすい PowerShell インターフェイスを提供します。

Mirage PowerCLI cmdlet を使用して、Mirage Management コンソールの代わりにコマンドラインまたはスクリプトからさまざまな管理タスクを実行できます。

PowerShell の単一セッションで PowerCLI cmdlet と Mirage PowerCLI cmdlet を組み合わせたスクリプトを記述することができます。

Mirage PowerCLI のインストールMirage PowerCLI は管理タスクへのコマンドライン アクセス用の Windows PowerShell インターフェイスを提供します。

Mirage PowerCLI クライアントは、スタンドアロンでのみ使用できます（Mirage のみ）。PowerCLI を使用して、他のVMware 製品を管理し、Mirage cmdlet を使用する場合、VMware Mirage を参照します。

開始する前に

n Microsoft PowerShell 3.0 がインストールされていることを確認します。

n .NET 4.5.1 以降をインストールしてあることを確認します。

手順

1 Mirage インストール パッケージ内にある VMwarePowerCLIForMirage.buildnumber.msi ファイルをダブルクリックしてインストール ウィザードを開始します。

2 [実行ポリシー] ウィンドウにプロンプトが表示されたら、Windows PowerShell に管理者としてアクセスして、Set-ExecutionPolicy RemoteSigned コマンドを実行します。

3 「Y」と入力し、[Enter] キーを押して実行ポリシーの変更を承諾し、[Windows PowerShell] ウィンドウを閉じます。

4 プロンプトの指示に従って、インストール ウィザードを完了します。

PowerShell の単一セッションでの PowerCLI と Mirage PowerCLI の実行PowerShell の単一セッションで PowerCLI cmdlet と Mirage PowerCLI cmdlet を組み合わせたスクリプトを記述することができます。

手順

1 PowerCLI のインストール

2 Mirage_PowerCLI.zip ファイルを PowerCLI モジュール ディレクトリに解凍します。

デフォルトのディレクトリ パスは、C:\Program Files (x86)\VMware\Infrastructure\vSpherePowerCLI\Modules で、フォルダは VMware.Mirage.Cmds です。

3 Microsoft PowerShell にアクセスし、必要なモジュールをインポートします。

Import-Module VMware.Mirage.Cmds コマンドで、Mirage PowerShell モジュールをインポートできます。

Import-Module VMware.VimAutomation.Core コマンドで、vSphere PowerShell モジュールをインポートできます。

VMware Mirage 管理者ガイド

54 VMware, Inc.

Mirage PowerCLI cmdletMirage PowerCLI cmdlet を使用して、Mirage を管理できます。

表 8‑1. Verb 順に並べた Mirage PowerCLI cmdlet

Cmdlet 説明

Apply-MirageAssignment Mirage のダウンロードのみの指定を適用します。

Apply-MirageOsMigration ダウンロードのみの移行を適用します。

Archive-MirageCvd CVD をアーカイブします。

Connect-MirageServer Mirage サーバへの接続を設定します。

Disconnect-MirageServer Mirage サーバを切断します。

Get-MirageAppLayer Mirage アプリ レイヤを Mirage システムから取得します。

Get-MirageAssignment Mirage システムから指定を取得します。

Get-MirageBaseLayer Mirage基本レイヤを Mirage システムから取得します。

Get-MirageCvd Mirage システムから CVD を取得します。

Get-MirageCvdCollection Mirage システムからコレクションを取得します。

Get-MirageOsMigration Mirage システムからダウンロードのみの移行を取得します。

Get-MiragePendingDevice Mirage システムから保留中のデバイスを取得します。

Get-MiragePolicy Mirage システムからポリシーを取得します。

Get-MirageVolume Mirage システムからボリュームを取得します。

New-MirageCvd 指定したデバイス、ポリシーおよびボリュームで、Mirage 内に新しい CVD を作成します。

New-MirageOsMigration 基本レイヤ、アプリ レイヤ、および Mirage システム内の関連情報と一緒に CVD を移行します。

Remove-MirageCvd CVD を削除します。

Set-MirageCvd ポリシー、基本レイヤ、およびネットワークのサスペンド/再開操作を更新するには、この cmdlet を使用します。

Set-MirageCvdAppLayer 指定されたアプリ レイヤで CVD をアップデートします。

Sync-MirageCvd CVD のデバイス情報を同期します。

Reset-MirageCvd CVD のすべての基本/アプリ レイヤをリセットします。

Invoke-MirageAssignment Mirage のダウンロードのみの指定を適用します。

Invoke-MirageOsMigration ダウンロードのみの移行を適用します。

Dismount-MirageCvd CVD をアーカイブします。

Mirage PowerCLI cmdlet のヘルプを表示するすべての Mirage PowerCLI cmdlet を表示し、cmdlet の使用例と、各 cmdlet の完全な説明を確認できます。

Mirage PowerCLI cmdlet すべてを一覧表示するには、PowerCLI コンソールに Get-VICommand コマンドを入力します。

PowerCLI コンソールで Get-Help コンソールを使用すると、特定の cmdlet のヘルプを表示できます。たとえば、Connect-MirageServer cmdlet のヘルプを入手するには、PowerCLI コンソールで Get-Help Connect-MirageServer コマンドを入力します。

第 8 章 Mirage PowerCLI について

VMware, Inc. 55

cmdlet の使用例を表示するには、PowerCLI コンソールで Get-Help <Command> -Examples コマンドを入力します。ここで <Command> は cmdlet です。例: Connect-MirageServer

cmdlet の基本的な説明（コマンドの説明、パラメータの説明および使用例を含む）を表示するには、PowerCLI コンソールで Get-Help <Command> -Detailed コマンドを入力します。ここで <Command> は cmdlet です。例: Connect-MirageServer

cmdlet の完全な説明（コマンドの説明、パラメータの説明および使用例を含む）を表示するには、PowerCLI コンソールで Get-Help <Command> -full コマンドを入力します。ここで <Command> は cmdlet です。例: Connect-MirageServer。

Mirage PowerCLI を使用してエンドポイントを統合するMirage PowerCLI でエンドポイントを統合できます。

手順

1 Connect-MirageServer cmdlet を実行し、Mirage サーバに接続します。

Connect-MirageServer <ServerIPAddress> <Username> <Password> -TrustUnknownCertificate

<ServerIPAddress> はMirageサーバの IP アドレス、<Username>および<Password >はMirage サーバに対する優先ユーザーのログイン認証情報です。

2 CVD の Mirage ポリシーを選択します。

a Get-MiragePolicy cmdlet を実行して Mirage ポリシーを取得し、CVD に割り当てられた Mirage ポリシーの名前を書きとめます。

b $<policy> = Get-MiragePolicy '<PolicyName>'| Select-Object -First 1 コマンドを実行します

<policy> はこの変数に対して選択した名前、 <PolicyName> は CVD に選択した Mirage ポリシーの名前です。

3 CVD の Mirage ボリュームを選択します。

a Get-MirageVolume cmdlet を実行して Mirage ボリュームを取得し、CVD に割り当てられた Mirage ボリュームの名前を書きとめます。

b $<volume> = Get-MirageVolume '<VolumeName>' | Select-Object -First 1 コマンドを実行します

<volume> はこの変数に対して選択した名前、 <VolumeName> は CVD に選択したボリュームの名前です。

4 CVD に対して 1 つ以上の保留中のデバイスを指定します。

a Get-MiragePendingDevice cmdlet を実行して保留中のデバイスを取得し、CVD に割り当てられた保留中のデバイスの名前を書きとめます。

b $<device> 変数に保留中のデバイスを割り当てます。

オプション 操作

保留中のデバイスを CVD に割り当て $<device> = Get-MiragePendingDevice | Select-Object -First 1 コマンドを実行し、保留中のデバイスを取得します。

1 つ以上の保留中のデバイスを CVD に割り当て

$<device> = Get-MiragePendingDevice <DeviceFilters> コマンドを実行します。

<DeviceFilters> は、保留中のデバイスを取得するために CVD に含めるデバイスのフィルタです。

VMware Mirage 管理者ガイド

56 VMware, Inc.

5 CVD を作成します。

オプション 操作

変数を使用して新しい CVD を作成 $<cvd> = $<device> | New-MirageCVD -Policy $<policy> -Volume $<volume> コマンドを実行します。

変数を使用せずに新しい CVD を作成 New-MirageCVD -Policy $<policy> -Volume $<volume> -Device $<device> コマンドを実行します。

<volume> を指定しないと、新規 CVD のボリュームが自動的に選択されます。

変数を使用して CVD を作成すると、他の Mirage PowerCLI プロシージャの変数を再使用できます。

新しい CVD が作成されます。

Mirage PowerCLI を使用したエンドポイントの統合用サンプルスクリプトMirage PowerCLI で書かれたサンプルスクリプトです。Mirage PowerCLI のエンドポイントの統合手順の詳細を示します。

param($server, $username, $password, $volumename, $policyname)

"--------Connect-MirageServer-------"Connect-MirageServer $server $username $password -TrustUnknownCertificate

"----------Get-MirageVolume---------"$volume = Get-MirageVolume $volumename | Select-Object -First 1if (!$volume){ "Cannot retrieve volume with name $volumename." return}$volume

"----------Get-MiragePolicy---------"$policy = Get-MiragePolicy $policyname | Select-Object -First 1if (!$policy){ "Cannot retrieve policy with name $policyname." return}$policy

"------Get-MiragePendingDevice------"$device = Get-MiragePendingDevice | Select-Object -First 1if (!$device){ "There is no pending device on Mirage server." return}$device

"--------------CEFlow---------------"$cvd = $device | New-MirageCvd -Policy $policy -Volume $volumeif(!$cvd){ "CE flow failed"

第 8 章 Mirage PowerCLI について

VMware, Inc. 57

return}

"CE flow starts"while ($cvd.OperationProgress -ne 100 -or $cvd.State -ne 'Idle'){ Start-Sleep -s 20 $cvd = Get-MirageCvd -Device $device}$cvd"CEflow successful."

Mirage PowerCLI を使用したエンドポイント OS の移行Mirage PowerCLI を使用して、既存の Windows XP または Windows Vista のエンドポイントを Windows 7 へ、既存の Windows 7 エンドポイントを Windows 8.1 および Windows 10 へ、または既存の Windows 8.1 エンドポイントを Windows 10 へ移行できます。

手順

1 Connect-MirageServer cmdlet を実行し、Mirage サーバに接続します。

Connect-MirageServer <ServerIPAddress> <Username> <Password> -TrustUnknownCertificate

<ServerIPAddress> はMirageサーバの IP アドレス、<Username>および<Password >はMirage サーバに対する優先ユーザーのログイン認証情報です。

2 移行する CVD を選択します。

a Get-MirageCvd cmdlet を実行して Mirage CVD を取得し、OS を移行する Mirage CVDの名前を書きとめます。

b $<cvd> = Get-MirageCvd '<cvdname>' | Select-Object -First 1 コマンドを実行します。

<cvd> はこの変数に対して選択した名前、 <cvdname> は選択した CVD の名前です。

3 CVD の基本レイヤを選択します。

a Get-MirageBaseLayer cmdlet を実行して Mirage 基本レイヤを取得し、CVD に適用する基本レイヤの名前を書きとめます。

b $<baselayer> = Get-MirageBaseLayer '<baselayername>' | Select-Object -First 1 コマンドを実行します。

<baselayer> はこの変数に対して選択した名前、 <baselayername> は CVD に選択した基本レイヤの名前です。

VMware Mirage 管理者ガイド

58 VMware, Inc.

4 指定した CVD 上の OS を移行します。

a New-MirageOsMigration cmdlet を実行して指定した CVD 上の OS を移行します。

オプション 操作

指定した CVD 上の OS にドメイン参加がある場合のダウンロード限定移行

$<migration> = New-MirageOsMigration -CVD $<cvd> -BaseLayer $<baselayer> -Domain $<domain> -User$<domainuser> -Password $<domainpassword> -DownloadOnly -Force | Select-Object -First 1 コマンドを実行します。

指定した CVD 上の OS にドメイン参加がある場合の完全移行

$<migration> = New-MirageOsMigration -CVD $<cvd> -BaseLayer $<baselayer> -Domain $<domain> -User$<domainuser> -Password $<domainpassword> -Force |Select-Object -First 1 コマンドを実行します。

指定した CVD 上の OS にワーク グループがある場合のダウンロード限定移行

$<migration> = New-MirageOsMigration -CVD $<cvd> -BaseLayer $<baselayer> -WorkGroup $<workgroup> -DownloadOnly -Force | Select-Object -First 1 コマンドを実行します。

指定した CVD 上の OS にワーク グループがある場合の完全移行

$<migration> = New-MirageOsMigration -CVD $<cvd> -BaseLayer $<baselayer> -WorkGroup $<workgroup> -Force | Select-Object -First 1 コマンドを実行します。

<migration> は変数に指定した名前です。<domain> は移行された CVD が参加しているドメインの名前です。<domainuser> および <domainpassword> は、移行された CVD が参加しているドメインのログイン認証情報です。<workgroup> は、CVD を参加させるワーク グループの名前です。

5 ダウンロード限定移行のオプションを選択した場合には、ダウンロード限定移行が適用されます。

a Apply-MirageOsMigration cmdlet を実行して移行を適用します。

このコマンドはダウンロード限定移行が完了した後に実行します。

b $<cvd> = Apply-MirageOsMigration $<migration> | Select-Object -First 1 コマンドを実行します。

<cvd> はこの変数に選択した名前で、<migration> は前回のダウンロード限定移行で返された変数です。

New-MirageOsMigration コマンドで指定した基本レイヤを使用して CVD を移行します。

エンドポイント OS を移行するための Mirage PowerCLI サンプル スクリプトMirage PowerCLI で書かれたサンプル スクリプトです。Mirage PowerCLI でエンドポイント OS を移行するための手順が詳細に記述されています。

param($server, $username, $password, $cvdname, $baselayername, $domain, $domainuser, $domainpassword)

"--------Connect-MirageServer--------"Connect-MirageServer $server $username $password -TrustUnknownCertificate

"--------Get-MirageCvd--------"$cvd = Get-MirageCvd $cvdname | Select-Object -First 1if (!$cvd){ "Can not get cvd with name $cvdname." return}$cvd

第 8 章 Mirage PowerCLI について

VMware, Inc. 59

"--------Get-MirageBaseLayer--------"$baselayer = Get-MirageBaseLayer $baselayername | Select-Object -First 1if (!$baselayer){ "Can not get base layer with name $baselayername." return}$baselayer

"--------New-MirageOsMigration--------"$migration = New-MirageOsMigration -CVD $cvd -BaseLayer $baselayer -Domain $domain -User $domainuser -Password $domainpassword -DownloadOnly -Force | Select-Object -First 1if (!$migration){ "Fail to start download only OS migration." return}$migration

"--------Wait for BI download complete--------"$success = $false$maxRetries = 100$retryCount = 0while (!$success){ Start-Sleep -s 20 $migration = Get-MirageOsMigration -Id $cvd.Id if($migration.Status -eq 'DownloadComplete') { $success = $true } elseif($migration.Status -eq 'DownloadCancelled') { "Download only migration cancelled" return } else { $retryCount++ if($retryCount -gt $maxRetries) { "Download only migration is not completed, retry times: $retryCount" return } }}$migration

"--------Apply-MirageOsMigration--------"$cvd = Apply-MirageOsMigration $migrationif(!$cvd){ "Fail to apply download only migration." return

VMware Mirage 管理者ガイド

60 VMware, Inc.

}

"OS migration starts"$maxRetries = 100$retryCount = 0while ($true){ Start-Sleep -s 20 $assignment = Get-MirageAssignment -CVD $cvd -TaskType 'Migration' if($assignment) { if($assignment.Status -eq 'Failed') { "OS migration flow fails" return } if($assignment.Status -eq 'Completed') { Get-MirageCvd -Id $cvd.Id "OS migration flow succeeds." return } } $retryCount++ if($retryCount -gt $maxRetries) { "Migration assignment is not created/completed, retry times: $retryCount" return }}

Mirage PowerCLI を使用した保留中デバイスのプロビジョニングMirage PowerCLI を使用することで、保留中のデバイスをプロビジョニングできます。

手順

1 Connect-MirageServer cmdlet を実行し、Mirage サーバに接続します。

Connect-MirageServer <ServerIPAddress> <Username> <Password> -TrustUnknownCertificate

<ServerIPAddress> はMirageサーバの IP アドレス、<Username>および<Password >はMirage サーバに対する優先ユーザーのログイン認証情報です。

2 CVD の Mirage ボリュームを選択します。

a Get-MirageVolume cmdlet を実行して Mirage ボリュームを取得し、CVD に割り当てられた Mirage ボリュームの名前を書きとめます。

b $<volume> = Get-MirageVolume '<VolumeName>' | Select-Object -First 1 コマンドを実行します

<volume> はこの変数に対して選択した名前、 <VolumeName> は CVD に選択したボリュームの名前です。

第 8 章 Mirage PowerCLI について

VMware, Inc. 61

3 CVD の Mirage ポリシーを選択します。

a Get-MiragePolicy cmdlet を実行して Mirage ポリシーを取得し、CVD に割り当てられた Mirage ポリシーの名前を書きとめます。

b $<policy> = Get-MiragePolicy '<PolicyName>'| Select-Object -First 1 コマンドを実行します

<policy> はこの変数に対して選択した名前、 <PolicyName> は CVD に選択した Mirage ポリシーの名前です。

4 CVD の基本レイヤを選択します。

a Get-MirageBaseLayer cmdlet を実行して Mirage 基本レイヤを取得し、CVD に適用する基本レイヤの名前を書きとめます。

b $<baselayer> = Get-MirageBaseLayer '<baselayername>' | Select-Object -First 1 コマンドを実行します。

<baselayer> はこの変数に対して選択した名前、 <baselayername> は CVD に選択した基本レイヤの名前です。

5 CVD に対して 1 つ以上の保留中のデバイスを指定します。

a Get-MiragePendingDevice cmdlet を実行して保留中のデバイスを取得し、CVD に割り当てられた保留中のデバイスの名前を書きとめます。

b $<device> 変数に保留中のデバイスを割り当てます。

オプション 操作

保留中のデバイスを CVD に割り当て $<device> = Get-MiragePendingDevice | Select-Object -First 1 コマンドを実行し、保留中のデバイスを取得します。

1 つ以上の保留中のデバイスを CVD に割り当て

$<device> = Get-MiragePendingDevice $<devicefilters> コマンドを実行します。

<devicefilters> は、保留中のデバイスを取得するために CVD に含めるデバイスのフィルタです。

6 保留中のデバイスをプロビジョニングします。

オプション 操作

ドメイン参加のあるデバイスをプロビジョニ

ング

$<cvd> = $<device> | New-MirageCVD -Policy $<policy> -Volume $<volume> -BaseLayer $<baselayer> -Domain$<domain> -User $<domainuser> -Password$<domainpassword> -Provision -Force コマンドを実行します。

ワーク グループのあるデバイスをプロビジョニング

$<cvd> = $<device> | New-MirageCVD -Policy $<policy> -Volume $<volume> -BaseLayer $<baselayer> -WorkGroup$<workgroup> -Force コマンドを実行します。

ドメイン参加のあるデバイスのプロビジョニ

ングとデバイスのマシン名の変更

$<cvd> = $<device> | New-MirageCVD -Policy $<policy> -Volume $<volume> -BaseLayer $<baselayer> -Domain$<domain> -User $<domainuser> -Password$<domainpassword> -MachineNamePrefix $<nameprefix> -MachineNameStartIndex $<nameindex> -Provision -Force を実行します。この cmd によって、デバイスがプロビジョニングされ、MachineNamePrefix および MachineNameStartIndex パラメータを使用してマシン名が変更されます。たとえば、MachineNamePrefix が「newmachine-」であり MachineNameStartIndex が 100 の場合、新しいマシン名はnewmachine-100、newmachine-101 などになります。

<Volume> を指定しない場合、新規 CVD のボリュームが自動的に選択されます。

VMware Mirage 管理者ガイド

62 VMware, Inc.

<cvd> は変数に指定した名前です。<domain> は移行された CVD が参加しているドメインの名前です。<domainuser> および <domainpassword> は、移行された CVD が参加しているドメインのログイン認証情報です。<workgroup> は、CVD を参加させるワーク グループの名前です。

New-MirageCvd コマンドで指定した基本レイヤを使用して新しい CVD が作成されます。

保留中のデバイスをプロビジョニングするための Mirage PowerCLI サンプル スクリプトMirage PowerCLI で書かれたサンプルスクリプトです。Mirage PowerCLI で保留中のデバイスをプロビジョニングするための手順が詳細に記述されています。

param($server, $username, $password, $volumename, $policyname, $baselayername, $domain, $domainuser, $domainpassword)

"--------Connect-MirageServer-------"Connect-MirageServer $server $username $password -TrustUnknownCertificate

"----------Get-MirageVolume---------"$volume = Get-MirageVolume $volumename | Select-Object -First 1if (!$volume){ "Can not get volume with name $volumename." return}$volume

"----------Get-MiragePolicy---------"$policy = Get-MiragePolicy $policyname | Select-Object -First 1if (!$policy){ "Can not get policy with name $policyname." return}$policy

"---------Get-MirageBaseLayer--------"$baselayer = Get-MirageBaseLayer $baselayername | Select-Object -First 1if (!$baselayer){ "Can not get base layer with name $baselayername." return}$baselayer

"------Get-MiragePendingDevice------"$device = Get-MiragePendingDevice | Select-Object -First 1if (!$device){ "There's no pending device on Mirage server." return}$device

"-----------ProvisionFlow-----------"$cvd = $device | New-MirageCvd -Policy $policy -Volume $volume -BaseLayer $baselayer -Domain $domain -User $domainuser -Password $domainpassword -Provision -Force

第 8 章 Mirage PowerCLI について

VMware, Inc. 63

if(!$cvd){ "Provision flow fails" return}

"Provision flow starts"$maxRetries = 100$retryCount = 0while ($true){ Start-Sleep -s 60 $assignment = Get-MirageAssignment -CVD $cvd -TaskType 'DeviceProvision' if($assignment) { if($assignment.Status -eq 'Failed') { "Provision flow fails" return } if($assignment.Status -eq 'Completed') { Get-MirageCvd -Device $device "Provision flow succeeds." return } } $retryCount++ if($retryCount -gt $maxRetries) { "Provision assignment is not created/completed, retry times: $retryCount" return } }

Mirage PowerCLI を使用した基本レイヤの CVD への指定Mirage PowerCLI を使用して、基本レイヤを CVD に指定することができます。

手順

1 Connect-MirageServer cmdlet を実行し、Mirage サーバに接続します。

Connect-MirageServer <ServerIPAddress> <Username> <Password> -TrustUnknownCertificate

<ServerIPAddress> はMirageサーバの IP アドレス、<Username>および<Password >はMirage サーバに対する優先ユーザーのログイン認証情報です。

2 CVD を選択して、基本レイヤを指定します。

a Get-MirageCvd cmdlet を実行して Mirage CVD を取得し、基本レイヤを指定する Mirage CVD の名前を書き留めます。

b $<cvd> = Get-MirageCVD '<cvdname>'| Select-Object -First 1 コマンドを実行します。

<cvd> はこの変数に対して選択した名前、 <cvdname> は選択した CVD の名前です。

VMware Mirage 管理者ガイド

64 VMware, Inc.

3 CVD の基本レイヤを選択します。

a Get-MirageBaseLayer cmdlet を実行して Mirage 基本レイヤを取得し、CVD に適用する基本レイヤの名前を書きとめます。

b $<baselayer> = Get-MirageBaseLayer '<baselayername>' | Select-Object -First 1 コマンドを実行します。

<baselayer> はこの変数に対して選択した名前、 <baselayername> は CVD に選択した基本レイヤの名前です。

4 CVD に基本レイヤを指定します。

a Set-MirageCvd cmdlet を実行して、指定した CVD に基本レイヤを指定します。

オプション 操作

CVD へのダウンロードのみの基本レイヤの指定

$<cvd> = Set-MirageCvd -CVD $<cvd> -BaseLayer$<baselayer> -IgnoreWarnings -Force -DownloadOnly コマンドを実行します。

基本レイヤのフル指定 $<cvd> = Set-MirageCvd -CVD $<cvd> -BaseLayer$<baselayer> -IgnoreWarnings -Force コマンドを実行します。

5 (オプション) ダウンロードのみの指定オプションを選択した場合、ダウンロードのみの基本レイヤ指定を問い合わせ、適用します。

a Get-MirageAssignment cmdlet を実行してダウンロードのみの指定を取得します。

b Apply-MirageAssignment cmdlet を実行して指定を適用します。

基本レイヤを CVD に指定するサンプル Mirage PowerCLI スクリプトMirage PowerCLI で書かれたサンプルスクリプトです。Mirage PowerCLI で基本レイヤを CVD に指定する処理の詳細が説明されています。

param($server, $username, $password, $cvdname, $baselayername)

"--------Connect-MirageServer--------"Connect-MirageServer $server $username $password -TrustUnknownCertificate

"--------Get-MirageCvd--------"$cvd = Get-MirageCvd $cvdname | Select-Object -First 1if (!$cvd){ "Can not get cvd with name $cvdname." return}$cvd

"--------Get-MirageBaseLayer--------"$baselayer = Get-MirageBaseLayer $baselayername | Select-Object -First 1if (!$baselayer){ "Can not get base layer with name $baselayername." return}$baselayer

"--------Set-MirageCvd -BaseLayer--------"

第 8 章 Mirage PowerCLI について

VMware, Inc. 65

$cvd = Set-MirageCvd -CVD $cvd -BaseLayer $baselayer -IgnoreWarnings -Force -DownloadOnlyif (!$cvd){ "Fail to start download base layer." return}$cvd

"--------Get-MirageAssignment--------"$success = $false$maxRetries = 10$retryCount = 0while (!$success){ Start-Sleep -s 20 $assignment = Get-MirageAssignment -CVD $cvd -TaskType 'DownloadOnlyBaseLayerAssignment' if($assignment) { $success = $true } else { $retryCount++ if($retryCount -gt $maxRetries) { "Download only base layer assignment is not created, retry times: $retryCount" return } }}$assignment

"--------Apply-MirageAssignment--------"$maxRetries = 100$retryCount = 0Apply-MirageAssignment -Assignment $assignment -Forcewhile($true){ Start-Sleep -s 20 $assignment = Get-MirageAssignment -CVD $cvd -Type 'BaseLayerAssignment' if($assignment) { if($assignment.Status -eq 'Failed') { "Assign base layer flow fails" return } if($assignment.Status -eq 'Completed') { Get-MirageCvd -Id $cvd.Id "Assign base layer flow succeeds." return }

VMware Mirage 管理者ガイド

66 VMware, Inc.

} $retryCount++ if($retryCount -gt $maxRetries) { "Apply layer assignment is not created/completed, retry times: $retryCount" return }}

Mirage PowerCLI を使用した、CVD に指定されたアプリ レイヤのアップデート次の処理を実行できます。

手順

1 Connect-MirageServer cmdlet を実行し、Mirage サーバに接続します。

Connect-MirageServer <ServerIPAddress> <Username> <Password> -TrustUnknownCertificate

<ServerIPAddress> はMirageサーバの IP アドレス、<Username>および<Password >はMirage サーバに対する優先ユーザーのログイン認証情報です。

2 アップデートするアプリ レイヤに指定された CVD を選択します。

a Get-MirageCvd cmdlet を実行して Mirage CVD を取得し、基本レイヤを指定する Mirage CVD の名前を書き留めます。

b $<cvd> = Get-MirageCVD '<cvdname>'| Select-Object -First 1 コマンドを実行します。

<cvd> はこの変数に対して選択した名前、 <cvdname> は選択した CVD の名前です。

3 CVD のアプリ レイヤを選択します。

a Get-MirageAppLayer cmdlet を実行して Mirage アプリ レイヤを取得し、CVD に指定するアプリ レイヤの名前を書き留めます。

b $<applayer> = MirageAppLayer '<applayername>' | Select-Object -First 1 コマンドを実行します。

<applayer> はこの変数に対して選択した名前、 <applayername> は CVD に選択したアプリ レイヤの名前です。

4 選択した CVD 上のアプリ レイヤをアップデートします。

オプション 操作

CVD へのダウンロードのみのアプリ レイヤのアップデート

$<cvd> = Set- MirageCvdAppLayer -CVD $<cvd> -AddLayer$<addlayer> -RemoveLayer $<removelayer> -IgnoreWarnings -Force -DownloadOnly コマンドを実行します。

アプリ レイヤのフル アップデート $<cvd> = Set- MirageCvdAppLayer -CVD $<cvd> -AddLayer$<addlayer> -RemoveLayer $<removelayer> -IgnoreWarnings -Force コマンドを実行します。

5 (オプション) ダウンロードのみのアップデート オプションを選択した場合、ダウンロードのみのアプリ レイヤ指定を問い合わせ、適用します。

a Get-MirageAssignment cmdlet を実行してダウンロードのみの指定を取得します。

b Apply-MirageAssignment cmdlet を実行して指定を適用します。

第 8 章 Mirage PowerCLI について

VMware, Inc. 67

CVD 上のアプリ レイヤをアップデートするサンプル Mirage PowerCLI スクリプトMirage PowerCLI で書かれたサンプルスクリプトです。Mirage PowerCLI で CVD 上のアプリ レイヤをアップデートする手順が記載されています。

param($server, $username, $password, $cvdname, $applayername)

"--------Connect-MirageServer--------"Connect-MirageServer $server $username $password -TrustUnknownCertificate

"--------Get-MirageCvd--------"$cvd = Get-MirageCvd $cvdname | Select-Object -First 1if (!$cvd){ "Can not get cvd with name $cvdname." return}$cvd

"--------Get-MirageAppLayer--------"$applayer = Get-MirageAppLayer $applayername | Select-Object -First 1if (!$applayer){ "Can not get app layer with name $applayername." return}$applayer

"--------Set-MirageCvdAppLayer--------"$cvd = Set-MirageCvdAppLayer -CVD $cvd -AddLayer $applayer -IgnoreWarnings -Force -DownloadOnlyif (!$cvd){ "Fail to start download app layer." return}$cvd

$success = $false$maxRetries = 10$retryCount = 0while (!$success){ Start-Sleep -s 20 $assignment = Get-MirageAssignment -CVD $cvd -TaskType 'DownloadOnlyAppLayerAssignment' if($assignment) { $success = $true } else { $retryCount++ if($retryCount -gt $maxRetries) {

VMware Mirage 管理者ガイド

68 VMware, Inc.

"Download only app layer assignment is not created, retry times: $retryCount" return } }}$assignment

"--------Apply-MirageAssignment--------"$maxRetries = 100$retryCount = 0Apply-MirageAssignment -Assignment $assignment -Forcewhile($true){ Start-Sleep -s 20 $assignment = Get-MirageAssignment -CVD $cvd -Type 'AppLayerAssignment' if($assignment) { if($assignment.Status -eq 'Failed') { "Update app layer flow fails" return } if($assignment.Status -eq 'Completed') { Get-MirageCvd -Id $cvd.Id "Update app layer flow succeeds." return } } $retryCount++ if($retryCount -gt $maxRetries) { "Apply layer assignment is not created/completed, retry times: $retryCount" return }}

第 8 章 Mirage PowerCLI について

VMware, Inc. 69

VMware Mirage 管理者ガイド

70 VMware, Inc.

Mirage ゲートウェイ サーバの管理 9Mirage ゲートウェイ サーバは、Mirage データセンター環境の外部に導入されるセキュリティ強化されたゲートウェイサーバです。Mirage ゲートウェイ サーバを使用すると、Mirage クライアントをインストールしたエンド ユーザーは、VPN 構成を使用しなくても、インターネット経由で安全に Mirage サーバと通信できます。

Mirage ゲートウェイ サーバは、エンタープライズ セキュリティ要件とファイアウォール要件を満たしており、Mirageシステムおよびプロトコルに軽微な変更を加えるだけで、Mirage システムと統合できます。

Mirage ゲートウェイ サーバを起動、停止、再起動またはステータスを生成できます。

Mirage ゲートウェイ サーバを起動するには、sudo service mirage-gateway-service start コマンドを実行します。

Mirage ゲートウェイ サーバを停止するには、sudo service mirage-gateway-service stop コマンドを実行します。

Mirage ゲートウェイ サーバを再起動するには、sudo service mirage-gateway-service restart コマンドを実行します。

Mirage ゲートウェイ サーバのステータスを生成するには、sudo service mirage-gateway-service status コマンドを実行します。

n Mirage ゲートウェイ サーバの構成 (P. 72)

Mirage ゲートウェイ サーバを構成して、Mirage サーバおよび社内ディレクトリ サービスと通信できます。

n コマンドラインを使用した Mirage ゲートウェイ サーバの証明書の更新 (P. 72)

証明書の有効期限が切れた場合や、別の証明書を使用する場合には、Mirage ゲートウェイ サーバの証明書を更新できます。

n Mirage ゲートウェイ Web コンソール証明書の更新（オプション） (P. 73)

n Web コンソールを使用した Mirage ゲートウェイ サーバの証明書の更新 (P. 74)

Web コンソールを使用して、Mirage ゲートウェイ サーバの証明書を更新できます。

n Mirage ゲートウェイ サーバの手動での登録 (P. 74)

Mirage ゲートウェイ サーバはインストール中に Mirage サーバでの登録に失敗することがあります。Mirage ゲートウェイ サーバを手動で登録できます。

n Mirage ゲートウェイ サーバの保護 (P. 74)

Mirage ゲートウェイ サーバは Linux 上で実行されます。通常の OS の脆弱性からこのホストを保護する必要があります。

n Mirage ゲートウェイ サーバの構成ファイル (P. 78)

Mirage ゲートウェイ サーバの構成ファイルの表示や編集が可能です。Mirage ゲートウェイ サーバの構成ファイルは、インストール ディレクトリ内のサブフォルダ etc に格納されています。

VMware, Inc. 71

n ログ ファイルを使用した Mirage ゲートウェイ サーバのトラブルシューティング (P. 79)

ログ ファイルは、Mirage ゲートウェイ サーバに対する攻撃をトラブルシューティングしたり、Mirage ゲートウェイ サーバのステータス情報を取得したりするための重要なコンポーネントです。

n Mirage ゲートウェイ サーバの Mirage 管理コンソールからの削除 (P. 81)

Mirage 管理コンソールから Mirage ゲートウェイ サーバを削除できます。

n Mirage 管理コンソールでステータスがダウンしている Mirage ゲートウェイ サーバの再登録 (P. 81)

Mirage 管理コンソールで Mirage ゲートウェイ サーバがダウンのステータスであると表示されることがあります。

Mirage ゲートウェイ サーバの構成Mirage ゲートウェイ サーバを構成して、Mirage サーバおよび社内ディレクトリ サービスと通信できます。

Mirage ゲートウェイ サーバを Mirage 管理コンソールまたは Web 構成ポータルから構成できます。

Mirage ゲートウェイ サーバを Mirage 管理コンソールから構成するには、[システム構成] - [Mirage ゲートウェイ] - [構成] の順にクリックします。

Mirage ゲートウェイ サーバを Web 構成ポータルから構成するには、Web 構成ポータルに移動して、構成パラメータをクリックします。『VMware Mirage インストール ガイド』を参照してください。

Mirage ゲートウェイ Web 構成ポータルを使用して、Mirage ゲートウェイ サーバの構成設定をインポートおよびエクスポートできます。Mirage ゲートウェイ サーバを他のマシンにインストールする場合、現在の Mirage ゲートウェイサーバの設定をエクスポートし、新しいサーバでその設定をインポートします。Mirage ゲートウェイ サーバを他のマシンにインストールする一般的なシナリオを以下に示します。

n サーバの保守

n ディザスタ リカバリ

n Mirage ゲートウェイ サーバのアップグレード

表 9‑1. Mirage ゲートウェイ サーバの構成パラメータ

パラメータ 説明

Mirage server Mirage サーバの IP アドレスまたは FQDN。

Port Mirage ゲートウェイ サーバのポート番号。

Token expiration time (in hours) ログイン トークン有効期限。トークンの有効期限により、Mirageサーバと通信するためにエンド ユーザーが Mirage ゲートウェイサーバへのログインを要求される頻度が決まります。

Use LDAPS TLS/SSL を使用するセキュリティ保護された LDAP サーバを使用する場合に選択するチェックボックスです。

LDAP Authentication Server LDAP 認証サーバの IP アドレスまたは FQDN とポート番号。

LDAP User DN 次の形式の LDAP ユーザー DN： cn=ユーザー名、cn=ユーザー、dc=ドメイン、dc=com。例: CN=Administrator、CN=USERS、DC=MIRAGEDOMAIN、DC=COM

Password LDAP バインド ユーザー パスワード。

コマンドラインを使用した Mirage ゲートウェイ サーバの証明書の更新証明書の有効期限が切れた場合や、別の証明書を使用する場合には、Mirage ゲートウェイ サーバの証明書を更新できます。

開始する前に

n 証明書署名要求を生成します。『VMware Mirage インストール ガイド』を参照してください。

VMware Mirage 管理者ガイド

72 VMware, Inc.

n 証明書要求を提出したことを確認します。『VMware Mirage インストール ガイド』を参照してください。

n 証明書ファイルの拡張子を変換したことを確認します。『VMware Mirage インストール ガイド』を参照してください。

手順

1 sudo /opt/MirageGateway/bin/cert_manage.sh コマンドを実行します。

2 プロンプトが表示されたら、証明書の名前を /opt/MirageGateway/etc/<newcertname>.pfx または /opt/MirageGateway/etc/<newcertname>.pem の形式で入力します。ここで、<newcertname> は新しい証明書の名前です。

3 プロンプトが表示されたら、証明書のプライベート キー パスワードを入力して、[Enter] キーを押します。

これは、証明書のエクスポート プロセスの一部で作成したパスワードです。

Mirage ゲートウェイ Web コンソール証明書の更新（オプション）

開始する前に

Mirage ゲートウェイ OVA をデプロイします。

手順

1 Mirage アカウントを使用して Mirage ゲートウェイ コマンドライン ユーティリティにログインします。

2 次のディレクトリの場所に移動します。

/opt/MirageGateway/tomcat/ssl

3 古い証明書ファイルを削除するには、次のコマンドを実行します。

order: rm tomcat.csr tomcat.cer tomcat.ks

4 証明書を生成します。

a /opt/MirageGateway/tomcat/conf フォルダに移動し、編集する server.xml ファイルを開き、次のパラメータを検索します。

keystorePass="vmware" maxThreads="150" SSLEnabled="true" scheme="https"

keystorePass パラメータの値を、自分のキーストア パスワードに変更します。デフォルトのパスワードは<vmware> です。

注意 キーストア パスワードとキー パスワードは、server.xml ファイルのパスワードと同じである必要があります。

b 次のディレクトリの場所に移動します。

/opt/MirageGateway/tomcat/ssl

c tomcat.ks という名前のキーストア ファイルに信頼されていない証明書を作成するには、次のコマンドを実行します。

keytool -keystore tomcat.ks -storepass vmware -genkey -keyalg RSA -alias tomcat -validity 3650

d プロンプトが表示されたら、キーツールの質問に対する回答を入力します。

e Tomcat サービスに対する証明書署名要求を作成します。tomcat.csr ファイルに証明書署名要求を作成するには、次のコマンドを実行します。

keytool -keystore tomcat.ks -storepass vmware -certreq -alias tomcat -file tomcat.csr

第 9 章 Mirage ゲートウェイ サーバの管理

VMware, Inc. 73

5 認証局に証明書署名要求を送信します。

6 署名付き証明書を受け取ったら、キーストア ファイルにインポートします。

a 認証局のルート証明書をキーストア ファイルにインポートします。ルート証明書を root.cer ファイルからtomcat.ks キーストア ファイルにインポートするには、次のコマンドを実行します。

keytool -keystore tomcat.ks -storepass vmware -import -alias root -file root.cer

b Tomcat サービスの証明書をインポートします。証明書を tomcat.cer ファイルから tomcat.ks キーストア ファイルにインポートするには、次のコマンドを実行します。

keytool -keystore tomcat.ks -storepass vmware -import -alias tomcat -file tomcat.cer

7 すべての証明書がインポートされたことを検証するには、次のコマンドを実行してキーストア ファイルの内容を表示します。

keytool -keystore tomcat.ks -storepass vmware -list

8 Tomcat を再起動するには、次のコマンドを実行します。

a root アカウントを使用して、/opt/MirageGateway/tomcat/bin ディレクトリの場所に移動します。

b Tomcat サーバを停止するには、./shutdown.sh を実行します。

c Tomcat サーバを起動するには、./startup.sh を実行します。

Web コンソールを使用した Mirage ゲートウェイ サーバの証明書の更新Web コンソールを使用して、Mirage ゲートウェイ サーバの証明書を更新できます。

Web コンソールで、Mirage の新規の証明書をアップロードできます。

新規の証明書をアップロードするには、Web コンソールに移動して、[証明書] タブを選択します。

Mirage ゲートウェイ サーバの手動での登録Mirage ゲートウェイ サーバはインストール中に Mirage サーバでの登録に失敗することがあります。Mirage ゲートウェイ サーバを手動で登録できます。

手順

1 sudo /opt/MirageGateway/bin/reg.sh コマンドを実行します。

2 プロンプトが表示されたら、Mirage サーバのアドレス、Mirage サーバのポート、および Mirage ゲートウェイのアクティベーション コードを入力します。

Mirage ゲートウェイ サーバの保護Mirage ゲートウェイ サーバは Linux 上で実行されます。通常の OS の脆弱性からこのホストを保護する必要があります。

企業ポリシーで義務付けられているスパイウェア フィルタ、侵入検知システム、およびその他のセキュリティ対策を使用します。

OS のパッチを含め、すべてのセキュリティ対策が最新の状態になっていることを確認します。

保護構成コードは、OVA テンプレートのデプロイ中に実行されます。

VMware Mirage 管理者ガイド

74 VMware, Inc.

表 9‑2. コード MEG01 の保護構成

構成要素 説明

コード MEG01

名前 Mirage ゲートウェイ システムに常に適切なパッチが適用されているようにします。

説明 OS を常に最新のパッチが適用された状態にすることで、OS の脆弱性が緩和されます。

リスクまたは制御 攻撃者がシステムのアクセス権を得て Mirage ゲートウェイ システム上で権限の再割り当てを行うと、攻撃者は Mirage ゲートウェイサーバを通じて転送されるすべての CVD にアクセスできるようになります。

推奨レベル Enterprise

条件または手順 業界標準ガイドラインまたは適用可能な場合は社内ガイドラインに

従い、システムを使って Mirage ゲートウェイ システムに常に最新のパッチが適用されているようにします。

表 9‑3. コード MEG02 の保護構成

構成要素 説明

コード MEG02

名前 Mirage ゲートウェイ サーバ ホスト上で OS の保護を提供します。

説明 OS レベルの保護を提供することで、OS の脆弱性が緩和されます。この保護にはアンチマルウェアなどのセキュリティ対策が含まれます。

リスクまたは制御 攻撃者がシステムのアクセス権を得て Mirage ゲートウェイ システム上で権限の再割り当てを行うと、攻撃者は Mirage ゲートウェイサーバを通じて転送されるすべての CVD にアクセスできるようになります。

推奨レベル Enterprise

条件または手順 業界標準ガイドラインまたは適用可能な場合は社内ガイドラインに

従い、アンチマルチウェアなどの OS 保護を提供します。

表 9‑4. コード MEG03 の保護構成

構成要素 説明

コード MEG03

名前 特権ユーザーのログインを制限します。

説明 Mirage ゲートウェイ システムに管理者としてログインする権限を持つ特権ユーザーの数を最小限にします。

リスクまたは制御 承認されていない特権ユーザーが Mirage ゲートウェイ システムへのアクセス権を得ると、承認されていない変更に対してシステムが

脆弱になります。

推奨レベル Enterprise

条件または手順 個々のユーザーに固有の特権ログイン アカウントを作成します。これらのアカウントはローカル管理者グループの一部である必要があ

ります。アカウントへのシェルは、アカウントがログインできなかっ

たり、アカウントに無効なパスワードを提供したりすることのない

ようにします。

第 9 章 Mirage ゲートウェイ サーバの管理

VMware, Inc. 75

表 9‑5. コード MEG04 の保護構成

構成要素 説明

コード MEG04

名前 管理パスワード ポリシーを実装します。

説明 すべての Mirage ゲートウェイ システムにパスワード ポリシーを設定します。パスワードには次のパラメータを含めます。

n パスワードの最小文字数

n 必要な特殊文字の種類

n パスワードの定期的な変更の必要性

リスクまたは制御 承認されていない特権ユーザーが Mirage ゲートウェイ システムへのアクセス権を得ると、承認されていない変更に対してシステムが

脆弱になります。

推奨レベル Enterprise

条件または手順 各 Mirage ゲートウェイ システムでパスワード ポリシーを設定します。

表 9‑6. コード MEG05 の保護構成

構成要素 説明

コード MEG05

名前 不要なネットワーク プロトコルを削除します。

説明 Mirage ゲートウェイ は IPv4 通信のみを使用します。ファイルとプリンタの共有、NFS、sendmail、バインドや NIC などのその他のサービスは削除する必要があります。

リスクまたは制御 承認されていない特権ユーザーが Mirage ゲートウェイ システムへのアクセス権を得ると、承認されていない変更に対してシステムが

より一層脆弱になります。

推奨レベル Enterprise

条件または手順 Mirage ゲートウェイ Suse OS 上で yast を実行します。[セキュリティとユーザー] 設定および [ファイアウォール] 設定の下のすべてのネットワーク プロトコルを無効にします。次の 3 つのポートを保持します。

n Mirage ゲートウェイ - デフォルト tcp 8000n 管理 - デフォルト tcp 8080n SSH - デフォルト tcp 22

表 9‑7. コード MEG06 の保護構成

構成要素 説明

コード MEG06

名前 不要なサービスを無効にします。

説明 Mirage ゲートウェイでは、OS 用サービスの数を最小限にする必要があります。不要なサービスを無効にすると、セキュリティが強化

されます。これにより起動時にサービスが自動的に開始されるのを

防ぎます。

リスクまたは制御 不要なサービスが実行されていると、ネットワーク攻撃に対して

Mirage ゲートウェイ システムがより一層脆弱になります。

VMware Mirage 管理者ガイド

76 VMware, Inc.

表 9‑7. コード MEG06 の保護構成 (続き)

構成要素 説明

推奨レベル Enterprise

条件または手順 必要のないサービスをすべて無効にします。Mirage ゲートウェイSuse OS 上で yast を実行します。[ネットワーク サービス] ドロップダウン メニューで、SSHD と iSCSI に関連するものを除くすべてのネットワーク サービスを無効にします。

表 9‑8. コード MEG07 の保護構成

構成要素 説明

コード MEG07

名前 DMZ 内の外部ファイアウォールを使用して制御します

説明 Mirage ゲートウェイ サーバは通常、DMZ にデプロイされます。Mirage ゲートウェイとの通信が必要最小限に制限されるように、許可するプロトコルとネットワーク ポートを制御する必要があります。Mirage ゲートウェイはデータセンター内の Mirage サーバに自動的に TCP 転送を行い、転送されたすべてのトラフィックが認証されたユーザーからダイレクトされるようにします。

リスクまたは制御 不要なプロトコルおよびポートを許可すると、特にインターネット

からのネットワーク通信のプロトコルとポートに対する、悪意ある

ユーザーによる攻撃の可能性が高まります。

推奨レベル Mirage ゲートウェイ サーバの両側にファイアウォールを構成して、プロトコルとネットワーク ポートを Mirage クライアントと Mirageゲートウェイ サーバ間で必要な最小限のセットに制限します。Mirage ゲートウェイ サーバを分離されたネットワークにデプロイして、ブロードキャスト フレームの範囲を制限する必要があります。この構成によって、内部ネットワーク上の悪意あるユーザーに

よる Mirage ゲートウェイ サーバと Mirage サーバ インスタンス間の通信の監視を防止することができます。

ご使用のネットワーク スイッチで高度なセキュリティ機能を使用して、Mirage ゲートウェイと Mirage サーバとの通信の悪意ある監視を防止し、ARP キャッシュ ポイズニングなどの監視攻撃から保護することをお勧めします。

パラメータまたはオブジェクト構成 DMZ 環境で必要なファイアウォール規則の詳細については、『VMware Mirage インストール ガイド』を参照してください。

表 9‑9. コード MEG08 の保護構成

構成要素 説明

コード MEG08

名前 Mirage ゲートウェイ サーバでは、デフォルトの自己署名サーバ証明書を使用しないでください。

説明 初めて Mirage ゲートウェイ サーバをインストールすると、署名済み証明書が準備できるまで SSL サーバは機能できません。Mirageゲートウェイ サーバと SSL サーバには、商用認証局 (CA) または組織 CA によって署名された SSL サーバ証明書が必要です。

リスクまたは制御 自己署名証明書を使用すると、中間者攻撃に対して SSL 接続がより一層脆弱になります。証明書を信頼できる CA が署名した証明書に適用することで、こうした攻撃の可能性を軽減します。

推奨レベル Enterprise

第 9 章 Mirage ゲートウェイ サーバの管理

VMware, Inc. 77

表 9‑9. コード MEG08 の保護構成 (続き)

構成要素 説明

条件または手順 Mirage ゲートウェイ SSL 証明書のセットアップの詳細については、『VMware Mirage インストール ガイド』を参照してください。

テスト 脆弱性スキャニング ツールを使用して Mirage ゲートウェイに接続します。適切な CA によって署名されていることを確認します。

Mirage ゲートウェイ サーバの構成ファイルMirage ゲートウェイ サーバの構成ファイルの表示や編集が可能です。Mirage ゲートウェイ サーバの構成ファイルは、インストール ディレクトリ内のサブフォルダ etc に格納されています。

構成ファイルの名前は /opt/MirageGateway/etc/MirageGateway.conf です。

ログ ファイルとプロセス ID ファイルは同じインストール ディレクトリ内の logs サブフォルダに保存されます。

これらのファイルへの読み取り/書き込み権限は Mirage ゲートウェイ サーバを実行しているデフォルトの Mirage ユーザーにのみ与えられます。

すべてのファイルを保護して、アクセス権限を制限できます。

表 9‑10. 保護されたファイル

ファイル デフォルトのパス

MirageGateway /opt/MirageGateway/bin

cert_manage.sh /opt/MirageGateway/bin

export.sh /opt/MirageGateway/bin

gws /opt/MirageGateway/bin

install.sh /opt/MirageGateway/bin

ptool /opt/MirageGateway/bin

GatewayStat.sh /opt/MirageGateway/bin

GatewayStatTimer.sh /opt/MirageGateway/bin

reg.sh /opt/MirageGateway/bin

sysreport_as_system.sh /opt/MirageGateway/bin

sysreport_full /opt/MirageGateway/bin

sysreport_logs /opt/MirageGateway/bin

MirageGateway.conf /opt/MirageGateway/etc

MirageGateway.pem /opt/MirageGateway/etc

config.txt /opt/MirageGateway/etc

gws.pid /opt/MirageGateway/etc

mirage_gateway_service.log /opt/MirageGateway/logs

error.log /opt/MirageGateway/logs

mirage_gateway_backend.log /opt/MirageGateway/logs

mirage_gateway_stat.log /opt/MirageGateway/logs

mirage_gateway.log /opt/MirageGateway/logs

VMware Mirage 管理者ガイド

78 VMware, Inc.

表 9‑10. 保護されたファイル (続き)

ファイル デフォルトのパス

ユーザー データ /home/mirage/.mirage-gateway/

mirage-gateway-service /etc/init.d

ログ ファイルを使用した Mirage ゲートウェイ サーバのトラブルシューティングログ ファイルは、Mirage ゲートウェイ サーバに対する攻撃をトラブルシューティングしたり、Mirage ゲートウェイサーバのステータス情報を取得したりするための重要なコンポーネントです。

Mirage ゲートウェイ サーバのログ ファイルは、/opt/MirageGateway/logs/ ディレクトリにあります。

Mirage ゲートウェイ サーバのセキュリティを向上させるには、ログ ファイルへのアクセス権を、Mirage ゲートウェイプロセスを実行しているユーザーにのみ付与する必要があります。

Mirage ゲートウェイ ログのフォーマットを次に示します。

Date Time [Severity]: Component: Event Type: Description

ログの例を次に示します。

2014-04-15 03:26:33: [Error]: Auth Connector: Send: failed to send data to auth server (auth:)2014-04-16 23:12:38: [Debug]: Gateway: Connect: coming new connection from (ip: 10.117.37.154)2014-04-16 23:12:38: [Debug]: Gateway: Authenticate: started auth for (ip: 10.117.37.154)2014-04-16 23:12:38: [Debug]: Auth Connector: Connect: ssl connection from (ip: 10.117.37.154)2014-04-16 23:12:38: [Debug]: Auth Connector: Receive: reading client info from (10.117.37.154)2014-04-16 23:12:38: [Debug]: Auth Connector: Authenticate: reading tcp auth from (ip: 10.117.37.154)

表 9‑11. ログ ファイルのプロパティ

プロパティ 説明

日付 イベントによりログ エントリが作成された日付。この日付は、Mirage ゲートウェイ サーバのローカル タイム ゾーンに従います。日付のフォーマットは、YYYY-MM-DD です。

時間 イベントによりログ エントリが作成された時間。この時間は、Mirage ゲートウェイ サーバのローカル タイム ゾーンに従います。時間のフォーマットは、HH:MM:SS です。

重要度 イベントの重要度。当月の

n 詳細

n Tracen デバッグ

n 情報

n Warnn エラー

n Fatal

第 9 章 Mirage ゲートウェイ サーバの管理

VMware, Inc. 79

表 9‑11. ログ ファイルのプロパティ (続き)

プロパティ 説明

コンポーネント イベントを作成した Mirage ゲートウェイ サーバのサブコンポーネント。イベントによっては、コンポーネント プロパティがログに記録されない場合があります。

コンポーネントを次に示します。

n TCP 構成パーサー - TCP に関する構成（TCP タイムアウトなど）のパーサー。

n ゲートウェイ構成パーサ - ゲートウェイの転送に関する構成（Mirage サーバのアドレスやロード バランシング戦略など）のパーサー。

n 認証コネクタ - 認証用のディレクトリ サーバに接続するコンポーネント。

n ゲートウェイ - Mirage クライアントからの接続を受け入れ、すべての読み取り/書き込み操作を実行するゲートウェイ機能。

n アップストリーム - Mirage サーバに接続し、すべての読み取り/書き込み操作を実行するゲートウェイ機能。

イベントのタイプ コンポーネントが実行を試みた操作。イベントによっては、イベン

ト プロパティがログに記録されない場合があります。

説明 イベントの詳細な説明。他のエンドポイントの情報を保持できます。

表 9‑12. ログ イベントのタイプ

イベントのタイプ 説明

リソース割り当て メモリなどのリソースを割り当てます。

構文解析 構成ファイルなどの意味のあるデータを構文解析します。

IO ポート バインドや重複接続などの一般的な IO イベント。

接続 宛先に接続するか、または接続を受け入れます。

閉じる ネットワーク接続を閉じます。

受信 受信、つまり接続から読み取ります。

送信 送信、つまり接続に書き込みます。

保存 ファイルまたはストレージの場所に保存します。

ロード ファイルまたはストレージの場所からロードします。

転送 情報を転送します。

認証 証明書などの有効な日付を認証します。

検証 証明書などのデータを検証します。

コントロール TCP 遅延なしなどのパラメータを設定します。

表 9‑13. リモート エンティティ

リモート エンティティのタイプ 説明

ip Mirage クライアント。

srv Mirage サーバ。

auth 認証サーバ（Active Directory など）。

gw Mirage ゲートウェイ サーバ。

VMware Mirage 管理者ガイド

80 VMware, Inc.

Mirage ゲートウェイ サーバの Mirage 管理コンソールからの削除Mirage 管理コンソールから Mirage ゲートウェイ サーバを削除できます。

手順

1 Mirage 管理コンソールで [システム構成] ノードをクリックし、[ゲートウェイ サーバ] をクリックします。

2 削除する Mirage ゲートウェイ サーバを右クリックして、[削除] をクリックします。

3 確認メッセージで、[はい] をクリックします。

Mirage 管理コンソールでステータスがダウンしている Mirage ゲートウェイ サーバの再登録

Mirage 管理コンソールで Mirage ゲートウェイ サーバがダウンのステータスであると表示されることがあります。

原因

Mirage ゲートウェイ サーバが複数回登録されている。

解決方法

1 Mirage 管理コンソールでステータスがダウンの Mirage ゲートウェイ サーバを削除します。

a Mirage 管理コンソールで、[システム構成] - [Mirage ゲートウェイ] を選択します。

b ダウン ステータスの Mirage ゲートウェイ サーバを右クリックし、[削除] を選択します。

2 https://<MirageGWIPaddress>:8443/WebConsole に移動します。

<MirageGWIPaddress> は、Mirage ゲートウェイ サーバの IP アドレスです。

3 プロンプトが表示されたら、ログイン認証情報を入力します。

デフォルトのユーザー名は mirage で、デフォルトのパスワードは vmware です。

4 [Mirage サーバ] タブをクリックし、Mirage サーバのアドレスとポートを入力します。

Mirage ゲートウェイ サーバが登録され、Mirage 管理コンソールから使用できます。

第 9 章 Mirage ゲートウェイ サーバの管理

VMware, Inc. 81

VMware Mirage 管理者ガイド

82 VMware, Inc.

ドライバ ライブラリの管理 10ドライバ ライブラリを使用して、別のリポジトリにあり、ハードウェア ファミリによって構成される、ハードウェア固有のドライバを管理します。

インポート ウィザードを使用して追加したドライバを、ドライバ ライブラリのコンソールで表示します。

ライブラリとエンドポイント構成間で一致するプロファイルに基づいて、必要なドライバ ライブラリを関連するエンドポイントに追加するようにシステムを構成できます。

ドライバ処理はレイヤには接続されません。小さく汎用的なレイヤでは、ドライバをレイヤ結果に含める必要はありません。

Mirage はドライバをインストールしません。Mirage はドライバをエンドポイントに提供し、Windows がそのドライバをインストールするかどうかを決定します。

この章では次のトピックについて説明します。

n ドライバ ライブラリ アーキテクチャ (P. 83)

n ドライバ フォルダの管理 (P. 84)

n ドライバ プロファイルの管理 (P. 86)

ドライバ ライブラリ アーキテクチャドライバ ライブラリは、Mirage システムからエンドポイントにドライバをコピーします。Windows がハードウェアの変更をスキャンすると、これらのコピーされたドライバは Windows Plug and Play (PnP) メカニズムによって使用され、必要に応じて適切なドライバがインストールされます。

この図は、ドライバ ライブラリ アーキテクチャ、そしてどのように規則がエンドポイントに対するドライバに関係するかを説明します。

VMware, Inc. 83

図 10‑1. ドライバ ライブラリ アーキテクチャ

プロファイル B

ドライバ

フォルダ 2

ドライバ

フォルダ n

エンドポイント

エンドポイント

ドライバプロファイル A

フォルダのリスト

規則一致マシン

エンドポイント

エンドポイント

フォルダのリスト

規則一致マシン

フォルダ 1

n プロファイル A には、ドライバ フォルダ 1 および 2 のドライバが含まれます。プロファイルが分析されると、これらのフォルダからのドライバが 2 つのエンドポイントに適用されます。

n プロファイル B には、ドライバ フォルダ 2 に限ったドライバが含まれ、これはプロファイル A によっても使用されます。プロファイルが分析されると、そのフォルダからのドライバが 1 つエンドポイントにのみ適用されます。

Mirage システムは、複数のドライバ フォルダ、複数のドライバ プロファイル、および多くのエンドポイントを持つことができます。

ドライバ プロファイルは、複数のドライバ フォルダからのドライバを含むことができ、複数のドライバ プロファイルはドライバ フォルダを使用できます。

ドライバ プロファイルを 1 つまたは複数のエンドポイントに適用したり、適用しないことができます。

ドライバ ライブラリは、以下の操作中に使用されます:

n 統合化

n マイグレーション

n ハードウェア マイグレーションおよびリストア

n マシン クリーンアップ

n 基本レイヤ アップデート

n ドライバ ライブラリの設定

n エンドポイントのプロビジョニング

ドライバ フォルダの管理ハードウェア ドライバは、Mirage システムのドライバ フォルダにインポートおよび保存されます。

ドライバ フォルダをルート All フォルダに追加するか、サブフォルダを作成できます。Mirage は現在の Driver Storeフォルダ構造をミラーすることもできます。

ドライバ ライブラリは以下の機能を持ちます:

n ドライバをフォルダによって、たとえば、共通モデルでグループ化できます。ドライバを複数のフォルダに関連付け

ることができます。

n フォルダには再帰的な階層で他のフォルダを含むことができます。

n フォルダ内のドライバを削除せずに有効または無効にすることができます。

VMware Mirage 管理者ガイド

84 VMware, Inc.

n デバイス ドライバの詳細を表示するには、任意のドライバを右クリックして [プロパティ] を選択します。

注意 最良の結果のためには、ベンダの Web サイトまたはリストア メディアから直接ドライバを入手します。

ドライバ フォルダの作成関連するハードウェア ドライバを保存するためにフォルダを作成できます。

手順

1 Mirage 管理コンソール ツリーで、[ドライバ ライブラリ] ノードを展開します。

2 [フォルダ] または任意のドライバ フォルダを右クリックし、[フォルダを追加] を選択します。

3 フォルダ名を入力して [OK] をクリックします。

ドライバ フォルダの変更フォルダの名前を変更または削除したり、ハードウェア ドライバをフォルダに追加できます。

フォルダを削除しても、ドライバはそのまま残ります。フォルダは、システムに保存されるドライバの論理的なグループ

です。

手順

1 Mirage 管理コンソール ツリーで、[ドライバ ライブラリ] ノードを展開します。

2 任意のドライバ フォルダを右クリックし、適切なフォルダ オプションを選択します。

オプション 操作

フォルダの名前を変更する [フォルダの名前を変更] をクリックし、新しい名前を入力して [OK] をクリックします。

フォルダを削除する [フォルダを削除] をクリックし、[はい] をクリックして確認します。

ドライバをフォルダに追加 [ドライバを追加] をクリックし、ドライバを選択して [OK] をクリックします。

ドライバをフォルダにインポート

ハードウェア ドライバをドライバ フォルダにインポートして組織およびアクセス性を支援できます。

開始する前に

n Mirage 管理サーバが、ドライバが保存されている UNC パスにアクセスできることを確認します。

n アーカイブから抽出したドライバを確認します。

手順

1 Mirage 管理コンソール ツリーで、[ドライバ ライブラリ] ノードを展開します。

2 ドライバのインポートのオプションを選択するには、ドライバ フォルダを右クリックし、[ドライバをインポート] を選択します。

オプション 説明

UNC パス ドライバが保存される UNC パス。このパスは再帰的にスキャンされます。

オリジナルのフォルダ階層を維持 Mirage システムのドライバ ストアにフォルダ構造を再作成します。

3 [OK] をクリックします。

第 10 章 ドライバ ライブラリの管理

VMware, Inc. 85

すべてのフォルダからドライバを追加

ドライバ ライブラリの All フォルダには、ライブラリのすべてのドライバが含まれています。All フォルダから選択したドライバを 1 つ以上の選択したフォルダに追加できます。

手順

1 Mirage 管理コンソール ツリーで、[ドライバ ライブラリ] ノードを展開します。

2 [フォルダ] - [All] を選択します。

3 1 つ以上のドライバを右クリックし、[ドライバをフォルダに追加] を選択します。

4 ツリーで個々のフォルダを選択します。

5 [OK] をクリックします。

ドライバ プロファイルの管理ドライバ ライブラリにはドライバ プロファイルも含まれます。ドライバ プロファイルは、ドライバ フォルダを選択して、特定のハードウェア モデルまたはセットにパブリッシュするために使用されます。

ドライバ プロファイルは、1 つ以上のドライバ フォルダを選択できます。

ドライバ プロファイル規則は、ドライバが特定のハードウェアに適用されるかどうかをチェックし、デバイスに対して 1つ以上の一致するドライバ プロファイルを選択できます。

ドライバ プロファイルの作成または編集ドライバ プロファイルおよびそれに適用する規則を定義できます。この規則は、プロファイルを使用するエンドポイントを検証し、どのプロファイルが特定のハードウェアに適用されるかをチェックするために Mirage 操作中に使用されます。

手順

1 Mirage 管理コンソール ツリーで、[ドライバ ライブラリ] ノードを展開し、[プロファイル] を右クリックして [追加] を選択します。

2 [全般] タブで、プロファイル名を入力し、このプロファイルで適用するドライバのチェック ボックスを選択します。

たとえば、Dell Latitude E6410 のプロファイルを作成している場合、そのハードウェア ファミリに適用するすべてのドライバ フォルダを選択します。

3 [規則] タブで、ドロップダウン メニューを使用して、ハードウェア ファミリの固有の規則を作成します。

たとえば、[ベンダ] を Dell に設定し、適切な [OS タイプ] を選択します。

4 [適用] をクリックして、これらの規則で返される結果セットをテストします。

5 結果セットが正確になるまで規則の微調整を続けます。

6 [OK] をクリックします。

次に進む前に

規則を定義すれば、動作するためにそれ以上の作業は必要ありません。これらの基準を満たすデバイスが Mirage システムに存在する場合、それらのシステムでドライバ プロファイル アップデートを開始する必要があります。

VMware Mirage 管理者ガイド

86 VMware, Inc.

ドライバ プロファイルの適用新しく作成した規則およびプロファイルを既に統合したエンドポイントに適用できます。

ドライバは MirageStorage ディレクトリの Mirage ストレージ ボリュームのひとつに保存され、重複排除が適用されます。複数のボリュームがある場合、システム構成設定を編集してドライバ ライブラリが保存されているボリュームを変更できます。

この操作は、ドライバ ライブラリの構成後に Mirage システムに追加されたクライアントでは不要です。イメージ アップデート、CVD リストアなどを含む、ドライバ ライブラリを使用できる操作が行われると、それらのクライアントでこれが実行されます。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開して [すべての CVD] をクリックします。

2 ひとつ以上の CVD またはコレクションを右クリックし、[ドライバ ライブラリを適用] を選択します。

3 (オプション) CVD を右クリックして [プロパティ] を選択し、CVD の指定されたドライバ プロファイルを表示します。

ドライバ ライブラリ ダウンロードの進行が、デスクトップのステータス ウィンドウ、管理コンソールのタスク リスト、およびトランザクション ログに表示されます。

n プロファイルは、規則に基づいて各デバイスで選択されます。

n 複数のプロファイルに一致するデバイスは、マッチするすべてのプロファイルの合成表示を含むドライバ ストアを受け取ります。

n 警告またはイベント、またはその両方が、一致しないドライバ ストアがあるデバイスに対して生成されます。

第 10 章 ドライバ ライブラリの管理

VMware, Inc. 87

VMware Mirage 管理者ガイド

88 VMware, Inc.

複数のストレージ ボリュームの導入 11Mirage は、ボリューム輻輳の管理を支援するために複数のストレージ ボリュームのサポートを提供します。

各ストレージ ボリュームは、基本レイヤ、アプリ レイヤ、および CVD を含むことができます。CVD は作成されたときにストレージ ボリュームに指定されます。ストレージ ボリュームは、Network-attached storage (NAS) 権限が置かれる必要があるサーバで共有される必要があります。

複数のサーバおよびストレージ ボリュームの関係の詳細については、「複数サーバの使用 (P. 103)」 を参照してください。

この章では次のトピックについて説明します。

n ストレージ ボリューム情報の表示 (P. 89)

n ストレージ ボリューム パラメータ (P. 90)

n ストレージ ボリュームの追加 (P. 90)

n ストレージ ボリューム情報を編集 (P. 91)

n ストレージ ボリュームの削除またはマウント解除 (P. 91)

n ストレージ ボリュームのマウント (P. 92)

n ストレージ ボリュームのブロック (P. 92)

n ストレージ ボリュームのブロック解除 (P. 92)

n ストレージ ボリュームの維持 (P. 93)

ストレージ ボリューム情報の表示Mirage 管理システムに接続されたすべてのストレージ ボリュームについての情報を表示できます。

ボリューム状態、場所、説明、メトリック、およびステータスなど、各ストレージ ボリュームについての特定情報を表示できます。

手順

u Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [ボリューム] を選択します。

ストレージ ボリューム パラメータの詳細については、「ストレージ ボリューム パラメータ (P. 90)」を参照してください。

VMware, Inc. 89

ストレージ ボリューム パラメータMirage 管理コンソールからストレージ ボリューム パラメータにアクセスできます。

表 11‑1. Mirage ストレージ ボリューム パラメータ

パラメータ 説明

ID Mirage 管理システムで設定された一意のボリューム識別番号。

名前 ボリュームに追加されたときに指定されたボリューム名。

ボリューム状態 ストレージ ボリュームの現在の状態。n マウント済み。ボリュームに到達およびアクセス可能です。

n 機能不全。ボリュームは現在到達およびアクセスできません。ボリューム ステータスがマウント済みにリストアされるまで、このボリュームの CVD および基本レイヤはアクセスまたは使用できません。この問題を解決するには手動操作が必要です。

ボリュームをアクティブ状態に戻す前に、SIS ボリューム整合性チェックを行ってください。「ストレージ ボリュームの維持 (P. 93)」を参照してください。

n マウント解除。ボリュームは、ボリューム マウント解除機能を使用して管理者によって一時的に切断されました。「ストレージ ボリュームの削除またはマウント解除 (P. 91)」を参照してください。

n 削除中。ボリュームはシステムから削除中です。

ボリューム タイプ ボリュームのコンテンツ タイプを示します（CVD のみが含まれる場合は、[標準ボリューム]、CVD 以外に USMT とドライバ ライブラリが含まれる場合には [USMT とドライバ ライブラリ]）。

パス ボリュームが置かれている UNC またはローカル パス。

説明 ボリュームが追加されたときに指定されるストレージ ボリュームの説明。ボリューム情報を編集できます。「ストレージ ボリューム情報を編集 (P. 91)」を参照してください。

容量 (GB) ストレージ ボリューム容量（ギガバイト単位）。

空き領域 (GB) ストレージ ボリュームで使用できる空き領域の量（ギガバイト単位）。

CVD の数 ストレージ ボリュームに保存される CVD の数。

基本レイヤの数 ストレージ ボリュームに保存される基本レイヤと基本レイヤのバージョンの数。

ステータス ストレージ ボリュームのステータス。n (空)。ストレージ ボリュームが使用できます。n ブロック済み。新しい CVD および基本レイヤの作成中はストレージ ボリュームは使用されません

が、既存の保存エンティティは継続して使用されます。「ストレージ ボリュームのブロック (P. 92)」を参照してください。

ストレージ ボリュームの追加ストレージ ボリュームを Mirage システムに追加できます。

新しいボリュームを追加すると、Mirage によって、指定したパス、ボリュームが空であるかどうか、ボリュームで代替データ ストリームがサポートされているかどうかが検証されます。

開始する前に

以下の条件が満たされていることを確認してください:

n Mirage システムを管理するユーザー アカウントが新しいボリュームに対してアクセス権限を持っている。

n 必要なボリュームにアクセスするため、ボリュームが Mirage 管理サーバおよび Mirage サーバ クラスタに対して十分な権限を持っている。

n ユーザー認証情報を使用してサーバ サービスがボリュームにアクセスする。CIFS（クラスタ化された）環境で、ボリュームは共有され、すべての Mirage サーバにアクセスできる必要がある。

VMware Mirage 管理者ガイド

90 VMware, Inc.

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開し、[ボリューム] を右クリックして [ボリュームを追加] を選択します。

オプション 操作

名前 ストレージ ボリュームの名前を入力します。

パス ボリュームが置かれているボリュームのサーバ UNC パスを入力します。

説明 ストレージ ボリュームの説明を入力します。 ボリューム パスには、ASCII 文字のみを使用する必要があります。

2 [OK] をクリックします。

ストレージ ボリューム情報を編集ストレージ ボリューム情報のボリューム名、説明、および UNC パスを編集できます。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [ボリューム] を選択します。

2 必要となるボリュームを右クリックし、[ボリューム情報を編集] を選択します。

オプション 操作

名前 必要に応じてボリューム名および UNC パスを編集します。

説明 必要に応じてボリュームの説明を入力します。

3 [OK] をクリックします。

ストレージ ボリュームの削除またはマウント解除Mirage システムからストレージ ボリュームを削除またはマウント解除できます。

ボリュームを削除すると、システムからストレージ ボリュームが削除されます。

ボリュームをマウント解除すると、そのボリュームは操作不能の状態になりますが、ボリューム上の CVD と基本レイヤのデータは保持されます。整合性チェックなどのメンテナンス操作を実行前にボリュームがマウント解除されていること

を確認します。[ボリューム] ウィンドウのボリューム状態がマウント解除になります。

開始する前に

選択したボリュームが空で、CVD または基本レイヤが含まれないことを検証します。CVD または基本レイヤがボリュームに未だ残っていると削除操作が失敗します。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [ボリューム] を選択します。

2 必要となるボリュームを右クリックし、[ボリュームを削除] または [ボリュームのマウント解除] を選択します。

3 [はい] をクリックして確認します。

第 11 章 複数のストレージ ボリュームの導入

VMware, Inc. 91

ストレージ ボリュームのマウント再アクティベートの準備ができているマウントされていないストレージ ボリュームをアクティベートできます。

開始する前に

ボリュームが機能不全状態である場合、起動前に SIS 整合性チェックを実行します。「ストレージ ボリュームの維持 (P. 93)」を参照してください。

CIFS（クラスタ化）環境を使用している場合、マウント済みボリュームは共有し、すべての Mirage サーバからアクセスできる必要があります。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [ボリューム] を選択します。

2 必要となるボリュームを右クリックし、[マウント] を選択します。

ボリューム状態がマウントされていない場合、[マウント] オプションを使用できます。

3 [はい] をクリックして確認します。

ストレージ ボリュームのブロック新しい CVD または基本レイヤが作成されるときに、ストレージ ボリュームをブロックして、使用できないようにすることができます。

ストレージ ボリュームのブロックは、ボリュームがボリューム容量のしきい値に達したり、新しい CVD または基本レイヤの追加を停止する場合に役立ちます。ボリュームのブロックは、ボリュームに存在する CVD および基本レイヤへのアクセスまたはアップデートに影響を及ぼしません。

重要 CVD または基本レイヤをブロックされたボリュームに移動できません。CVD または基本レイヤをブロックされたボリュームから移動できます。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [ボリューム] を選択します。

2 必要となるボリュームを右クリックし、[ブロック] を選択します。

3 [はい] をクリックして確認します。

[ボリューム] ウィンドウの [ボリューム ステータス] 列にブロックされたことが表示されます。

ストレージ ボリュームのブロック解除現在ブロックされているボリュームのブロックを解除できます。ボリュームは新しい CVD を受け付けることができ、基本レイヤおよび既存のデータをアップデートできます。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [ボリューム] を選択します。

2 必要となるボリュームを右クリックし、[ブロック解除] を選択します。

3 [はい] をクリックして確認します。

VMware Mirage 管理者ガイド

92 VMware, Inc.

ストレージ ボリュームの維持ストレージ ボリュームが一定の容量に達すると、Mirage はストレージ ボリュームに対する書き込みなどの操作をブロックします。

この状況では、以下の処理を行うことができます。

n Mirage 管理コンソールにストレージ ボリュームをさらに追加して、ストレージ容量を増やす。[システム構成] - [ボリューム] をクリックし、ストレージ ボリュームを追加する。

n Mirage 管理コンソールで、既存のボリュームのストレージ容量を変更する。[システム構成] - [ボリューム] をクリックし、ストレージ ボリュームを管理する。

n ストレージ ボリュームから CVD を削除する。

n CVD を他のストレージ ボリュームに移動する。

ストレージ ボリュームのしきい値と警告のための Mirage システム設定を構成し、イベント ログ内でイベントを開始できます。詳細については、「システム設定の構成 (P. 41)」 を参照してください。

また、ネットワーク切断やストレージ アクセス エラーなど、ボリュームが正しく動作しなくなった後に不整合が生じる場合もあります。Single-Instance Storage (SIS) 整合性手順を実行することで、不整合の発見および修正に役立つ場合があります。

ネットワーク切断またはストレージ アクセス エラーなどの後でボリューム状態が機能不全に変わった場合、システムのボリュームをマウントする前に Single-Instance Storage (SIS) 整合性手順をスケジュールするのが賢明です。

この手順は、ボリュームのファイル数によっては完了するには数時間かかります。ボリュームに置かれている CVD はサスペンドされ、ボリュームに保存される基本レイヤはその時間中アクセスできません。

SIS 整合性手順は、C:\Program Files\Wanova\Mirage Server からも実行できます。

開始する前に

整合性チェックなどのメンテナンス操作を実行前にボリュームがマウント解除されていることを確認します。「ストレージ

ボリュームの削除またはマウント解除 (P. 91)」を参照してください。

手順

1 [マウント解除] オプションを使用してボリュームのマウントを解除します。

2 Mirage サーバから SIS 整合性スクリプトを実行します。

a コマンド ウィンドウが開かれます。

b タイプ

C:\Program Files\Wanova\Mirage Server>Wanova.Server.Tools.exe

SisIntegrity -full <ボリューム パス>

例：

SisIntegrity -full \\apollo\vol100\MirageStorage

SIS 整合性スクリプトが完了すると、SIS 整合性チェック要約が表示されます。

第 11 章 複数のストレージ ボリュームの導入

VMware, Inc. 93

VMware Mirage 管理者ガイド

94 VMware, Inc.

ブランチ リフレクタの管理 12Mirage ブランチ リフレクタを使用すれば、複数のユーザーがデータセンターへの WAN リンクを共有している支店や遠隔地への効率的な配布が促進されます。Mirage クライアントがインストールされるエンドポイント デバイスでブランチリフレクタ ピアリング サービスを有効にできます。

ブランチ リフレクタは、基本レイヤ イメージ、アプリ レイヤ、ドライバ ファイル、および USMT ファイルを Mirageサーバからダウンロードして、サイト内の他の Mirage クライアントに転送できるようにします。ブランチ リフレクタ マシンのディスクに置かれているファイルだけが転送され、ファイルは Mirage サーバから全くリクエストされません。

このように、ファイルはブランチ リフレクタに一度だけダウンロードされ、基本レイヤをまたぐ共通ファイルは重複ダウンロードなしで他のクライアントで使用できるようになります。

この章では次のトピックについて説明します。

n ブランチ リフレクタの一致プロセス (P. 95)

n ブランチ リフレクタとなるクライアントの選択 (P. 96)

n ブランチ リフレクタを有効にする (P. 96)

n ブランチ リフレクタのデフォルト構成 (P. 97)

n 固有のブランチ リフレクタ値の構成 (P. 97)

n ブランチ リフレクタを無効にする (P. 98)

n ピア クライアントの拒否または承諾 (P. 98)

n サーバ ネットワーク操作のサスペンドまたは再開 (P. 99)

n Wake-on-LAN (P. 99)

n Wake-on-LAN の構成 (P. 100)

n ブランチ リフレクタ活動のモニタリング (P. 100)

ブランチ リフレクタの一致プロセス1 つ以上のブランチ リフレクタをサイトごとに有効にできます。クライアント エンドポイントは、同じサイトまたは異なるサイトで有効となったブランチ リフレクタを検出します。

Mirage IP 検出および近接アルゴリズムは、以下のプロセスを使用して一致するブランチ リフレクタを検索します。

1 アルゴリズムは最初にクライアントと同じサブネットにある潜在的なブランチ リフレクタを検証します。

2 そのブランチ リフレクタが異なるサブネットにある場合、アルゴリズムはブランチ リフレクタがクライアント サブネットをサービスするように構成されるかどうか確認します。

VMware, Inc. 95

「固有のブランチ リフレクタ値の構成 (P. 97)」を参照してください。

その代わりに、アルゴリズムはクライアント サイト情報を使用して、ブランチ リフレクタがクライアントと同じアクティブ ディレクトリ サイトにあることを確認できます。

「ブランチ リフレクタのデフォルト構成 (P. 97)」を参照してください。

3 このアルゴリズムは、ブランチ リフレクタおよびクライアント間の遅延がしきい値内であることを確認します。

「ブランチ リフレクタのデフォルト構成 (P. 97)」を参照してください。

4 クライアントおよびブランチ リフレクタの一致がこれらの条件を満たすことが確認されれば、クライアントはブランチ リフレクタに接続して基本レイヤをダウンロードします。そうでなければ、クライアントは次のブランチ リフレクタで一致プロセスを繰り返します。

5 一致が確認されないか、すべての適切なブランチ リフレクタが現在使用できない場合、クライアントはサーバに直接接続します。

その代わりに、ネットワーク トラフィックを可能な限り低くするため、[ブランチ リフレクタが最も望ましい] を選択して、適切なブランチ リフレクタが使用できるようになるまで一致プロセスを継続的に繰り返すようにクライアントを強制します。「ブランチ リフレクタのデフォルト構成 (P. 97)」を参照してください。

このケースで、ブランチ リフレクタが特定のエンドポイントに定義されていない場合に限り、クライアントは Mirageサーバに接続します。

選択した CVD の Mirage IP 検出および近接アルゴリズムの結果を確認できます。「潜在的なブランチ リフレクタの表示 (P. 102)」を参照してください。

ブランチ リフレクタとなるクライアントの選択ユーザーに機能を提供することに加えて、任意の Mirage クライアント エンドポイントを選択して、ブランチ リフレクタとして動作することができます。代わりに、ブランチ リフレクタを専用ホストに指定して、大規模ユーザーをサポートすることができます。ブランチ リフレクタは、Mirage クライアントと互換性がある任意のオペレーティング システムで実行できます。

開始する前に

ブランチ リフレクタとしての機能を果たすクライアントは、以下の条件を満たす必要があります:

n ブランチ リフレクタとしての機能を果たすデバイスを無線ネットワークではなくスイッチド LAN に接続します。

n 接続されているエンドポイント デバイスの基本レイヤを保存するために十分なディスク領域が確保されていることを確認します。

n ブランチ リフレクタ ホストのポート 8001 が開いていて、ピア エンドポイント デバイスからの到着接続が許可されることを確認します。

n ブランチ リフレクタ エンドポイントが対話的ユーザーに一般的な目的のデスクトップとしての機能も果たす場合、デュアルコア CPU および 2GB RAM を使用してください。

エンドポイントに有効なブランチ リフレクタがあるかどうかを判断するには、[CVD Inventory] タブをクリックしてからCVD を選択し、[潜在的なブランチ リフレクタを表示] をクリックします

ブランチ リフレクタを有効にするブランチ リフレクタを有効にして、クライアントに配布するために Mirage IP 検出および近接アルゴリズムで選択できるようにします。

有効にされたブランチ リフレクタを無効にできます。「ブランチ リフレクタを無効にする (P. 98)」を参照してください。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開して [指定したデバイス] を選択します。

VMware Mirage 管理者ガイド

96 VMware, Inc.

2 エンドポイント デバイスを右クリックし、[ブランチ リフレクタ] - [ブランチ リフレクタを有効にする] を選択します。

デバイスをブランチ リフレクタとして有効にすると、[ブランチ リフレクタ] ウィンドウに表示され、[デバイス インベントリ] ウィンドウにも残ります。

3 (オプション) [システム構成] - [ブランチ リフレクタ] を選択して、ブランチ リフレクタとしてどのデバイスが有効にされたかを表示します。

ブランチ リフレクタのデフォルト構成ブランチ リフレクタの動作を管理するパラメータのデフォルト値を設定できます。

現在の最大接続およびキャッシュ サイズ値は、新しく定義されたブランチ リフレクタに適用されます。選択したブランチ リフレクタで個別にそれらを修正できます。「固有のブランチ リフレクタ値の構成 (P. 97)」を参照してください。

このウィンドウの他のパラメータは、すべてのブランチ リフレクタ、既存または新規に対してシステム全体に適用されます。

開始する前に

汎用目的のデスクトップとして他で使用することに加えて、ブランチ リフレクタ エンドポイントに [デフォルト キャッシュ サイズ] 値をサポートするために十分なディスク領域があることを確認します。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] を右クリックして [設定] をクリックします。

2 [ブランチ リフレクタ] タブをクリックして、必要となるデフォルト値を構成します。

オプション 操作

デフォルトの最大接続 ブランチ リフレクタに同時に接続できるエンドポイント デバイスの最大数を入力します。

デフォルト キャッシュ サイズ (GB) ブランチ リフレクタが割り当てたキャッシュ サイズを入力します。

必要となる近接 (msec) たとえば、50 ms というように、エンドポイントがブランチ リフレクタからのダウンロードを考慮する前のピングに応答するためにのブランチ リフレクタの最大時間を入力します。エンドポイントは、ブランチ リフレクタが指定した近接を満たさない場合、サーバからダウンロードします。

アクティブ ディレクトリ サイトを使用 Mirage はブランチ リフレクタを選択するためにサブネットおよび物理的な近接情報を使用します。アクティブ ディレクトリ サイト情報を使用するために、このチェック ボックスを選択して、どのブランチ リフレクタを接続するかを決定します。

ブランチ リフレクタが最も望ましい ネットワーク トラフィックをできるだけ低く抑えるには、このオプションを選択して、適切なブランチ リフレクタが使用できるようになるまで、一致するプロセスを継続的に繰り返すことをクライアントに強制します。このケースで、ブランチ リフレクタが定義されていない場合に限り、クライアントは Mirage サーバに接続します。このオプションが選択されず、一致が見つからないか適切なブランチ リフレクタが現在使用できない場合、クライアントは Mirage サーバに最終手段として直接接続します。

Wake-on-LAN Wake-on-LAN プロトコルを使用すると、管理者はマシンを休止状態（再開できる状態。NIC と、マシンが低電力状態を維持しているかどうかにより異なる）から起動できます。

3 [OK] をクリックします。

固有のブランチ リフレクタ値の構成新規に作成したブランチ リフレクタには、デフォルトのパラメータ値が割り当てられます。これらの値の一部は、個々のブランチ リフレクタに合わせて調整できます。

デフォルト値は、新しく作成されたブランチ リフレクタの最大接続、キャッシュ サイズ、および追加のネットワーク パラメータに適用します。「ブランチ リフレクタのデフォルト構成 (P. 97)」を参照してください。選択したブランチ リフレクタのこれらの値を調整できます。

第 12 章 ブランチ リフレクタの管理

VMware, Inc. 97

開始する前に

汎用目的のデスクトップとして他で使用することに加えて、示されたキャッシュ サイズに十分なディスク領域がブランチリフレクタ エンドポイントにあることを確認します。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [ブランチ リフレクタ] タブをクリックします。

2 ブランチ リフレクタ デバイスを右クリックし、[ブランチ リフレクタ] - [構成] を選択します。

オプション 操作

最大接続 ブランチ リフレクタに同時に接続できるエンドポイント デバイスの最大数を入力します。

キャッシュ サイズ (GB) ブランチ リフレクタが割り当てたキャッシュ サイズをギガバイトで入力します。

追加のネットワーク 独自のローカル サブネットに加えて、クライアント エンドポイントをサービスするためにブランチ リフレクタが認証されるネットワークを入力します。

3 [OK] をクリックします。

ブランチ リフレクタ構成設定が直ちに有効になります。ブランチ リフレクタ クライアントを再起動する必要はありません。

ブランチ リフレクタを無効にするいつでもブランチ リフレクタのピアリング サービスを無効にできます。

ブランチ リフレクタが無効にされると、デバイスはブランチ リフレクタ リストから削除されます。エンドポイント デバイスは、デバイス インベントリで通常の Mirage エンドポイントとして残るので、引き続いて使用できます。

ブランチ リフレクタが無効にされると、基本レイヤのキャッシュが削除されます。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開してブランチ リフレクタ ノードをクリックします。

2 ブランチ リフレクタ デバイスを右クリックし、[ブランチ リフレクタ] - [ブランチ リフレクタを無効にする] を選択します。

ピア クライアントの拒否または承諾ブランチ リフレクタがゆっくりと動作しているか、過度の帯域幅を使用している場合、ピア クライアントへのサービス提供を停止できます。いつでも休止状態のブランチ リフレクタのピア クライアントへのサービス提供を再開できます。

ピアの拒否機能を使用すると、ブランチ リフレクタはブランチ リフレクタ リストから削除されません。ブランチ リフレクタ のキャッシュが保持されます。

ピアの承諾機能を使用して、休止状態のブランチ リフレクタのピア クライアントへのサービス提供を再開できます。

手順

1 Mirage 管理コンソール ツリーで [システム構成] を右クリックし、[設定] を選択し、[ブランチ リフレクタ] タブをクリックします。

VMware Mirage 管理者ガイド

98 VMware, Inc.

2 ブランチ リフレクタ デバイスを右クリックし、ピア クライアントを拒否または承諾します。

オプション 操作

ピア クライアントの拒否 [ブランチ リフレクタ] - [ピアの拒否] を選択します。ブランチ リフレクタ サービス状態が休止に設定されます。

ピア クライアントの承諾 [ブランチ リフレクタ] - [ピアの承諾] を選択します。ブランチ リフレクタの状態が有効に設定されます。

サーバ ネットワーク操作のサスペンドまたは再開ブランチ リフレクタおよび通常のエンドポイント デバイスで Mirage サーバとのネットワーク通信をサスペンドできます。ブランチ リフレクタのネットワーク操作をサスペンドすることによって、ピア クライアントはブランチ リフレクタキャッシュからレイヤ ファイルをダウンロードできますが、ブランチ リフレクタはサーバから新しいファイルをダウンロードできません。

ネットワーク操作を再開すると、ブランチ リフレクタまたは個々のエンドポイント デバイスは Mirage サーバ クラスタと通信できます。

手順

1 Mirage 管理コンソール ツリーで [システム構成] を右クリックし、[設定] を選択し、[ブランチ リフレクタ] タブをクリックします。

2 ブランチ リフレクタを右クリックして [ネットワーク操作をサスペンド] または [ネットワーク操作を再開] を選択します。

3 (オプション) 列見出しドロップダウン メニューから [接続状態] を選択し、どのブランチ リフレクタが接続またはサスペンドされているかを [ブランチ リフレクタ] ウィンドウに表示します。

Wake-on-LANWake-on-LAN プロトコルを使用すると、管理者はマシンを休止状態（再開できる状態。NIC と、マシンが低電力状態を維持しているかどうかにより異なる）から起動できます。Wake-on-LAN パケットは、カスタマーがフローを手動実行する間に送信されます。

Wake-on-LAN パケットは、カスタマーがフローを手動実行する間に送信されます。

n 基本レイヤの強制

n プロビジョニング

n マイグレーション

n 基本レイヤ/アプリケーション レイヤの割り当て

n リストア

n 統合化

フロー開始時にエンドポイントが停止している場合に限り、パケットが送信されます。このパケットは管理サーバによっ

てブロードキャスト アドレスに送信されます。サーバは、すべてのブランチ リフレクタが自身のサブネットで Wake-on-LAN パケットを送信するように要求します。

第 12 章 ブランチ リフレクタの管理

VMware, Inc. 99

Wake-on-LAN の構成Wake-on-LAN プロトコルを使用すると、管理者はマシンを休止状態（再開できる状態。NIC と、マシンが低電力状態を維持しているかどうかにより異なる）から起動できます。Wake-on-LAN パケットは、カスタマーがフローを手動実行する間に送信されます。

開始する前に

[システム構成] > [ブランチ リフレクタ] に移動し、[Wake-on-LAN] を選択します。

次のように、インフラストラクチャが Wake-on-LAN をサポートしていることを確認します。

n ネットワーク インフラストラクチャ

n エンドポイントの BIOS の Wake-on-LAN を有効化

n Windows の Wake-on-LAN を有効化

注意 次の手順は Wake-on-LAN 手順を示す例です。仮想マシンを休止状態から自動的にアクティブにするフローを経験できます。

手順

1 [Web コンソール] にログインします。

2 [保留中のデバイス] に移動して、起動する休止中のマシンを選択します。

3 [エンドポイントを統合] をクリックします。

4 [エンドポイントを統合] ウィンドウの [CVD ポリシーの選択] セクションで、[VMware Mirage のデフォルト CVDポリシー] を選択して [次へ] をクリックします。

5 [エンドポイントを統合] ウィンドウの [データ レイヤ選択] セクションで、[基本レイヤを使用しない] を選択して [次へ] をクリックします。

6 [エンドポイントを統合] ウィンドウの [ターゲット ボリュームの選択] セクションで、[自動的にボリュームを選択] を選択して [次へ] をクリックします。

選択したマシンは休止状態から起動されます。

ブランチ リフレクタ活動のモニタリングブランチ リフレクタおよび関連するピア クライアント基本レイヤのダウンロード動作をモニタできます。また、どのブランチ リフレクタがクライアントに対して潜在的に使用できるか、そして現在接続されているブランチ リフレクタ（存在する場合）を表示できます。

CVD 操作とブランチ リフレクタの関係の表示CVD の現在の操作および関連するアップロードおよびダウンロードの進行、そして転送速度を表示できます。

[すべての CVD] ウィンドウに以下の情報が表示されます。

n CVD の現在の動作

n 関連するアップロードおよびダウンロードの進行の完了パーセント

n 転送速度のレート (KBps)

詳細については、「潜在的なブランチ リフレクタの表示 (P. 102)」 を参照してください。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] を選択します。

VMware Mirage 管理者ガイド

100 VMware, Inc.

2 このリストの CVD を右クリックして [デバイス] - [ブランチ リフレクタにアクセス] を選択します。

ブランチ リフレクタおよびピア クライアント情報の表示ブランチ リフレクタおよびそれに接続されたピア クライアントについての情報を表示できます。

[ブランチ リフレクタ] ウィンドウには、ピア クライアントの操作について以下の情報が表示されます。

[ピアのダウンロード] ブランチ リフレクタに接続されているどれぐらいの数のピア クライアントが、このブランチ リフレクタから基本レイヤをダウンロードしているかを示します。

[待機中のピア] ブランチ リフレクタに接続されているどれぐらいの数のピア クライアントが、ダウンロードのために待機しているかを示します。

このブランチ リフレクタで許可されているクライアント ピアを同時にダウンロードしている最大数を超えるエンドポイントは拒否され、他のブランチ リフレクタまたは直接サーバからのダウンロードを受け取ります。ダウンロードしているピアの数が最大接続に常に近づいていることが確認される場合、最大接続の値を増加するか、ブランチ リフレクタとしてサイトに他のクライアントを構成することを検討してください。

[接続されたピア] ウィンドウには、接続されたピア クライアントについて以下の情報が表示されます:

n ピア クライアント識別子

n ピア クライアントの現在の操作で、たとえば、待機中およびダウンロード中などの操作の進行。

手順

1 Mirage 管理コンソール ツリーで [システム構成] を右クリックし、[設定] を選択し、[ブランチ リフレクタ] タブをクリックします。

2 ブランチ リフレクタをクリックし、[ブランチ リフレクタ] - [接続されたピアを表示] を選択します。

ブランチ リフレクタおよびピア クライアント トランザクションのモニタ基本レイヤに関連するブランチ リフレクタとピア クライアントの活動、およびピア クライアントがブランチ リフレクタから取得したデータの量を追跡できます。

[トランザクション ログ] ウィンドウには、基本レイヤ ダウンロードに関係する以下のブランチ リフレクタおよびピア クライアントの活動が表示されます。

n 基本レイヤをダウンロードしているブランチ リフレクタ。

n ピア クライアントがそのイメージをアップデートしたエンドポイント。アップデート基本レイヤ トランザクションのプロパティは、どの程度のデータがブランチ リフレクタからダウンロードされ、どの程度のデータが Mirage サーバから直接ダウンロードされたかを表示します。

[トランザクション プロパティ] ウィンドウには、たとえば、どの程度のデータをエンドポイント トランザクションがブランチ リフレクタからダウンロードしたか、そしてどの程度がサーバからかなどと、どの程度のデータがピア クライアントによってブランチ リフレクタから取得されたかを表示します。

手順

n トランザクション ログを表示するには、Mirage 管理コンソール ツリーで [ログ] ノードを展開し、[トランザクション ログ] を選択します。

n トランザクション プロパティを表示するには、トランザクション ラインを右クリックし、[基本レイヤ トランザクションをアップデート] - [プロパティ] を選択します。

第 12 章 ブランチ リフレクタの管理

VMware, Inc. 101

潜在的なブランチ リフレクタの表示どのブランチ リフレクタを選択したクライアントで潜在的に使用できるかを表示できます。

[潜在的なブランチ リフレクタ] ウィンドウには、Mirage IP 検出と近接アルゴリズムによって定義された順序で、選択したクライアントにサービスを提供する可能性があるブランチ リフレクタが表示されます。「ブランチ リフレクタの一致プロセス (P. 95)」を参照してください。CVD が現在接続されているブランチ リフレクタについての情報も提供します。

表 12‑1. 潜在的なブランチ リフレクタ ウィンドウ情報

パラメータ 説明

供給列 グリーン V は、ブランチ リフレクタが Mirage IP 選択および近接アルゴリズムによって CVD で現在選択されていることを示します。

接続ステータス アイコン ブランチ リフレクタのサーバとの接続ステータスで、ブランチ リフレクタが現在接続、切断、サスペンド、または再開されているかどうかです。

接続されたピアおよび待機中のピア 「ブランチ リフレクタおよびピア クライアント情報の表示 (P. 101)」を参照してください。

最大接続 ブランチ リフレクタで定義されるピア デバイスへの最大接続です。「固有のブランチ リフレクタ値の構成 (P. 97)」を参照してください。

最終接続時間 ブランチ リフレクタのサーバへの最終接続時間です。

[ブランチ リフレクタ画面に表示] ボタンで、フィルタされた CVD に対する潜在的なブランチ リフレクタと共に [ブランチ リフレクタ] ウィンドウが開かれます。「ブランチ リフレクタおよびピア クライアント情報の表示 (P. 101)」を参照してください。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開して [指定したデバイス] を選択します。

2 このリストの CVD を右クリックして [ブランチ リフレクタ] - [潜在的なブランチ リフレクタを表示] を選択します。

VMware Mirage 管理者ガイド

102 VMware, Inc.

追加の Mirage サーバの導入 13Mirage は複数のサーバ ボリュームのサポートを提供します。多数のエンドポイント デバイスがあるエンタープライズ組織は、システムにサーバを追加でき、単一サーバではデータ ストレージ要件に対応するためには不十分となる、より良好なアクセスおよび効率性を提供します。

この章では次のトピックについて説明します。

n 複数サーバの使用 (P. 103)

n サーバ情報の表示 (P. 105)

n Mirage サーバのウィンドウ情報 (P. 105)

n 新しいサーバの追加 (P. 105)

n サーバ サービスの停止または開始 (P. 105)

n サーバの削除 (P. 106)

n ロード バランシング フレームワークの統合 (P. 106)

複数サーバの使用

Mirage 管理サーバおよびそのコンソールを使用して、複数のサーバを制御および管理できます。

エンタープライズ データセンターは、クラスタで複数のサーバを構成できます。各 Mirage サーバ、またはクラスタ ノードは、実際のシステム仕様に応じて、アップロードが有効になっている場合は最大 1,500 個の CVD、またはレイヤ管理のみポリシー設定が使用されている場合は 5,000 個の CVD をサポートします。サーバ構成 [最大接続] オプションで各サーバで許可されている CVD の数を制御できます。「Mirage サーバを SSL 用に構成 (P. 48)」を参照してください。

ロード バランサは、クライアント接続を使用可能なサーバにダイレクトするように Mirage システムと連携します。Mirage システムでのロード バランシングの詳細については、「ロード バランシング フレームワークの統合 (P. 106)」を参照してください。Mirage ファイル ポータルを使用する任意のサーバには IIS 7.0 のインストールが必要です。

すべてのサーバは、すべてのストレージ ボリュームおよび Mirage データベースに接続します。Network-attachedstorage (NAS) 権限が所定の場所に必要です。

クラスタの複数のサーバがシステムおよびロード バランサを介してクライアントにどのように接続するかを図で示します。各サーバは、すべてのストレージ ボリュームおよび Mirage データベースを共有します。

VMware, Inc. 103

図 13‑1. 複数のサーバおよびストレージ ボリューム

Mirage クライアント

ロード バランサ

Mirage ストレージ ボリューム

Mirage管理コンソール

Mirage データベース

WAN

Mirage サーバ

Mirage管理サーバ

MongoDB

MongoDB

VMware Mirage 管理者ガイド

104 VMware, Inc.

サーバ情報の表示

Mirage 管理システムに接続されたサーバについての情報を表示できます。

手順

u Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [サーバ] を選択します。

Mirage サーバのウィンドウ情報Mirage サーバ情報は、Mirage 管理コンソールから使用できます。

[サーバ] ウィンドウには、システムのサーバについての情報が提供されます。

表 13‑1. Mirage サーバのウィンドウ情報

パラメータ 説明

ID Mirage 管理システムで構成された一意のサーバ識別番号。

ステータス サーバのステータス。アップは、サーバが使用可能で実行中であることを示します。ダウンは、

サーバが使用できないことを示します。

名前 サーバ マシンの名前。

ステータス期間 サーバが同じステータスを保っている時間数。

接続 サーバに現在接続されているエンドポイントの数。

最大接続 サーバの許可される同時 CVD 接続の最大数。サーバ構成を使用して、この設定を構成できます。「Mirage サーバを SSL 用に構成 (P. 48)」を参照してください。デフォルト設定を使用します。異なるサーバの仕様によって、この設定を変更できます。最良の結

果のためには、デフォルト設定を変更する前に VMware サポートにご相談ください。

SSL の使用 このサーバが SSL を使用してクライアントに接続するように構成されていることを示します。これは全体的な構成です。

ポート： Mirage サーバがクライアントと通信するために構成されるポート。

CPU このサーバで動作する CPI の平均的なパーセントは 15 分間超です。

使用されるメモリ（コミットされた） 15 分間にサーバで使用されるメモリの平均量（メガバイト単位）。

物理メモリ サーバに割り当てられた物理メモリの量。

新しいサーバの追加

Mirage 管理システムに複数の Mirage サーバをインストールできます。サーバがインストールされると、Mirage 管理サーバで登録され、サーバ リストに表示されます。

『VMware Mirage インストール ガイド』を参照してください。

手順

1 Mirage.server.x64.<buildnumber>.msi ファイルをダブルクリックします。

サーバのインストールが開始されます。

2 Mirage 管理システムにインストールする各サーバでこのプロセスを繰り返します。

サーバ サービスの停止または開始サーバの維持またはバックアップを実行する必要がある場合、サーバ サービスを停止および開始できます。

「サーバ ネットワーク操作のサスペンドまたは再開 (P. 99)」 も参照してください。

第 13 章 追加の Mirage サーバの導入

VMware, Inc. 105

手順

u Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [サーバ] を選択します。

オプション 操作

サーバ サービスを停止するには サーバを右クリックして [サーバ サービスを停止] を選択します。[はい] をクリックして確認します。

サーバ サービスを開始するには サーバを右クリックして [サーバ サービスを開始] を選択します。サーバ ステータスがアップになります。

サーバの削除

Mirage 管理システムから Mirage サーバを削除できます。

サーバの削除はサーバをアンインストールしませんが、システムからサーバだけを削除します。共有ストレージ ボリュームから CVD データを削除しません。サーバは手動でアンインストールする必要があります。

手順

1 Mirage 管理コンソール ツリーで、[システム構成] ノードを展開して [サーバ] を選択します。

2 サーバを右クリックし、[削除] を選択します。

3 [はい] をクリックして確認します。

ロード バランシング フレームワークの統合管理者はロード バランシング フレームワークを使用できます。これは VMware Watchdog と呼ばれ、既存のロード バランサ サーバを統合して、状態の変更をそれらと通信します。

VMware Watchdog サービスは定期的に固有のサーバが実行中で新しい接続を受け入れることができるかどうかをチェックします。

表 13‑2. Mirage サーバの状態

状態 説明

活動中 サーバが動作中で、新しいクライアント接続を受け付けるために利用できることを示します。

完全 サーバが現在の接続の最大数に達したことを示します。このサービスは未だ動作中ですが、新しいク

ライアント接続は受け入れられません。

切断 Mirage サーバ サービスが応答していないか、動作していないことを示します。

サーバ状態が変更すると、VMware Watchdog は外部コマンドを呼び出してロード バランサへの状態変更を通信します。このコマンドをカスタマイズおよび構成して、データ センターで導入されたロード バランサの特定のタイプと一致させることができます。「VMware Watchdog サービス構成 (P. 106)」を参照してください。

デフォルトでは、Watchdog サービスは最初は無効にされています。機能するためにはサービスを開始する必要があります。

Watchdog ログ ファイルは C:\ProgramData\Wanova Mirage\Watchdog\Watchdog.txt に置かれています。

VMware Watchdog サービス構成VMware Watchdog サービスでモニタするサービスとポート、時間間隔（ミリ秒単位）、状態を切り替えるときに実行するロード バランシング コマンドなどを構成できます。

この作業は、C:\Program Files\Wanova\Mirage サーバ ディレクトリにある Watchdog 構成ファイル WanovaWatchdog.exe.xml で行います。

VMware Mirage 管理者ガイド

106 VMware, Inc.

Microsoft Network Load Balancer (NLB) と連動するには、NLBControl.vbs というデフォルト スクリプトを使用します。このスクリプトは、システムの状態に応じて Microsoft Cluster (NLB) を構成します。このスクリプトには、特定のサーバのトラフィックを有効または無効にするためのアクションのリストが含まれます。

続いて、Watchdog 構成ファイル Wanova Watchdog.exe.xml を使用し、Mirage サーバ ホストが NLBControl.vbsスクリプトを使用するように構成します。

Mirage サーバごとに、IP アドレスをクラスタ マネージャで登録されたときのサーバ ノードの専用 IP アドレスに置き換えます。

一部の NLB パラメータは、XML ファイルで構成できます。PollTimeMs、ServiceName、および ListenPort コマンドは、すべてのロード バランシング スクリプトに関係します。

XML ファイル設定を編集後は VMware Watchdog サービスを再起動する必要があります。

注意 NLB ポート規則を構成する場合は、常に、固有の VIP アドレスだけでなく、すべてのクラスタ仮想 IP (VIP) アドレスで待機するように構成する必要があります。この構成は、デフォルト スクリプトが動作するために必要です。

表 13‑3. Watchdog.exe XML ファイルの NBL パラメータ

コマンド 説明 シンタックス

PollTimeMs ポーリング頻度（ミリ秒単位） <setting name="PollTimeMs" serializeAs="String"><value>5000</value>

ServiceName VMware サーバ サービス名 <setting name="ServiceName" serializeAs="String"><value>VMware Mirage Server Service</value>

ListenPort リスニング ポート <setting name="ListenPort" serializeAs="String"><value>8000</value>

OnAliveProcess

新しい接続を受け取るために Mirage サーバが開いているときに実行するコマンド

<setting name="OnAliveProcess" serializeAs="String"><value>cscript.exe</value>

OnAliveArgs OnAliveProcess コマンドで使用される引数 <setting name="OnAliveArgs" serializeAs="String"><value>nlbcontrol.vbs 10.10.10.10 enable -1 </value>

OnDeadProcess

Mirage サーバがダウンしているときに実行するコマンド

<setting name="OnDeadProcess" serializeAs="String"><value>cscript.exe</value>

OnDeadArgs OnDeadProcess コマンドで使用される引数 <setting name="OnDeadArgs" serializeAs="String"><value>NlbControl.vbs 10.10.10.10 disable -1</value>

OnFullProcess

Mirage サーバが新しい接続を受け取ることができないときに実行するコマンド

<setting name="OnFullProcess" serializeAs="String"><value>cscript.exe</value>

OnFullArgs OnFullProcess コマンドで使用される引数 <setting name="OnFullArgs" serializeAs="String"><value>NlbControl.vbs 10.10.10.10 drain -1</value>

第 13 章 追加の Mirage サーバの導入

VMware, Inc. 107

VMware Mirage 管理者ガイド

108 VMware, Inc.

イメージ管理の概要 14Mirage は、イメージ レイヤの概念をイメージ アップデートに広げます。レイヤは最初の導入中の一度だけでは実装されません。より特化したアプリケーションをユーザーの固有のグループに配布するために別のアプリ レイヤが使用されます。

イメージ管理への Mirage アプローチには、レイヤのライフ サイクルが関係します。これには、エンドポイントを同期するために使用される基本レイヤおよびアプリ レイヤの準備、キャプチャ、アップデート、および指定プロセスが含まれます。

この章では次のトピックについて説明します。

n 基本レイヤおよびアプリ レイヤ (P. 109)

n レイヤ管理のライフ サイクル (P. 109)

n 基本レイヤでのハードウェアの検討 (P. 111)

n イメージ管理計画 (P. 111)

基本レイヤおよびアプリ レイヤ基本レイヤは共通のデスクトップ コンテンツ用のテンプレートで、特定の識別情報をクリアし、エンドポイントへの大規模導入に適しています。複数のアプリ レイヤを定義し、共通の基本レイヤから分離して、より特定なアプリケーションをユーザーのグループに配布することもできます。

基本レイヤには、オペレーティング システム、サービス パックおよびパッチ、さらにコア エンタープライズ アプリケーションとその設定が含まれます。

アプリ レイヤには、1 つのアプリケーション、またはアプリケーションのスイートを含めることができます。互換性のあるエンドポイントでは、アプリ レイヤを他のアプリ レイヤと一緒に導入できます。

アプリ レイヤでは、エンドポイントに基本レイヤが存在する必要がありますが、基本レイヤおよび任意のアプリ レイヤは、互いに独立してアップデートできます。

アプリ レイヤの指定プロセスはウィザードで行われ、基本レイヤの指定と似ています。アプリ レイヤ オプションは、基本レイヤの動作ノードと並行して、CVD 表示の分離ノードの下にリストされます。

基本レイヤには、依然として、アプリケーションを直接含めることができます。アプリ レイヤは、全員が同じアプリケーションを使用する組織では必要ありません。

レイヤ管理のライフ サイクル基本レイヤまたはアプリ レイヤのライフ サイクルは参照マシンで開始され、ここで管理者はレイヤ コンテンツを作成および維持します。

レイヤ管理ライフ サイクルには、参照マシンからのレイヤ キャプチャ、エンドポイントへのレイヤ指定、および CVD 同期が関係します。

VMware, Inc. 109

図 14‑1. レイヤ管理のライフ サイクル

基本レイヤまたは

アプリ レイヤ

改訂コンテンツ

参照マシン

エンドポイント

レイヤを配布

CVD

CVD

CVD エンドポイント

CVD を同期

レイヤ交換

エンドポイントレイヤキャプチャ

1 コアまたは固有アプリケーションの追加または OS のパッチなどの操作を通して、ユーザーは参照マシンの基本レイヤおよびアプリ レイヤ コンテンツの管理および改訂を行います。第 15 章「基本レイヤ キャプチャのために参照マシンを準備 (P. 115)」を参照してください。

2 Mirage 管理コンソールを使用して、参照マシンから基本レイヤまたはアプリ レイヤのキャプチャを実行します。Mirage は参照マシンからデータを収集してレイヤを作成します。これは大規模展開のための汎用化です。レイヤに名前およびバージョンを指定します。同じ参照マシンから複数のキャプチャを作成し、Mirage サーバのレイヤ リポジトリにそれらを保存できます。第 16 章「基本レイヤのキャプチャ (P. 119)」および第 17 章「アプリ レイヤのキャプチャ (P. 127)」を参照してください。

3 エンドポイントでの変更結果は、サーバ上のエンドポイントの CVD に影響が及びます。最新の変更で CVD が同期された後、そのエンドポイントのレイヤ アップデート操作が完了します。

各エンドポイントはそれ自体のペースで動作し、この段階はネットワーク接続性やデスクトップがオンラインまたは

オフラインであるかに基づき異なるデスクトップに対して異なる時間で終了します。

4 Mirage 管理コンソールから、基本レイヤまたはアプリ レイヤの指定またはアップデートを開始します。

n この操作は最初にそれぞれのエンドポイントで改訂されたレイヤを配布および保存し、適用の準備をします。

n 新しいレイヤでエンドポイントの古い基本レイヤまたはアプリ レイヤを交換し、それによってレイヤをそのエンドポイントに指定します。基本レイヤまたはアプリ レイヤの固有のアプリケーションは、エンドポイントでインスタンス化されます。

「基本レイヤの CVD への指定 (P. 139)」および「アプリ レイヤの CVD への指定 (P. 146)」を参照してください。

次回に基本レイヤまたはアプリ レイヤをアップデートすると、そのプロセスはレイヤの新しいバージョンを作成することで再び開始されます。

基本レイヤによって管理されているアプリケーションをアプリ レイヤに移動する場合、まずそのアプリケーションなしで新しい基本レイヤをキャプチャし、そのアプリケーションを持つアプリ レイヤをキャプチャしてから、新しい基本レイヤとアプリ レイヤをエンドポイントに割り当てます。

基本レイヤの管理ライフ サイクルはポリシーで決定されます。たとえば、参照 CVD に属するアップロード ポリシーには、参照マシンのどの項目が基本レイヤに含まれないかを決定するシステム規則が含まれます。同様に、基本レイヤ規則

ポリシーは、基本レイヤのどの項目がエンドポイントにダウンロードされないかを決定します。両方のポリシーにはシス

テム定義のデフォルトが含まれ、それらは標準的な導入で通常は十分です。カスタム規則をポリシーに追加することもで

きます。「基本レイヤ規則での作業 (P. 120)」を参照してください。

VMware Mirage 管理者ガイド

110 VMware, Inc.

基本レイヤでのハードウェアの検討

Mirage ドライバ ライブラリ機能を使用して、ハードウェア ファミリで使用するための汎用的な基本レイヤを作成できます。汎用的な基本レイヤの最小数を維持し、適切なハードウェア ドライバを適用するためのドライバ プロファイルを使用できます。

仮想マシンのサポート

共通の Mirage 状態は、物理マシンから仮想マシン、またはその逆に CVDを再指定しています。次に、トラブルシューティング目的のためにデータ センターのワークベンチ仮想マシンに CVD をダウンロードできます。

ほとんどの仮想化プラットフォームには、たとえば VMware Tools などの仮想マシンでの作業エクスペリエンスを拡張するための統合コンポーネントが含まれます。これらのコンポーネントは、仮想マシンの基本レイヤの一部にもなります。

個別の基本レイヤを仮想マシンに使用します。特に VMware Tools などの統合機能が基本レイヤの一部となる場合です。

ハードウェア ドライバの特別なケース特定のハードウェア ドライバには、Bluetooth ドライバ インストールや Wireless-over-USB などの基本レイヤでのプリインストールに対して互換性を持たせないインストール プログラムが含まれます。これらのドライバを基本レイヤが適用された後に Mirage が開始する特別なスクリプトを使用してインストールできます。次に、Mirage はデータセンターで管理サービスの失敗をレポートします。

イメージ管理計画

このソフトウェアは基本レイヤですべてのエンド ユーザーに配布されるため、参照マシンを構築する場合は基本レイヤに含めるコア ソフトウェアを慎重に選択する必要があります。

ソフトウェアの検討は、固有のソフトウェア カテゴリのイメージ管理および特別な指示に適用されます。「参照マシン ソフトウェアおよび設定 (P. 116)」を参照してください。

システム レベル ソフトウェア最良の結果のためには、基本レイヤに以下のアプリケーションを含めます:

n アンチウイルス製品およびセキュリティ製品

n iPass などの VPN または他の接続ソフトウェア

n ファイアウォール

n .NET や Java などの Windows コンポーネントおよびフレームワーク

n グローバル Windows 構成および設定変更

システム レベル ソフトウェアは、競合ソフトウェアの影響を受けやすくなっています。エンドポイントでは、他の配布方法で競合ソフトウェアを受け取らないようにする必要があります。たとえばアンチウイルスなど、特定のタイプのシス

テム レベル ソフトウェアが基本レイヤで配布される場合には、同じソフトウェアの異なるバージョンまたは競合ソフトウェアを他のソフトウェア配布メカニズムで配布したり、その逆で配布したりしないでください。

最小リストア セットで組織の VPN、アンチウイルス、ファイアウォール アプリケーション、およびドライバ ストアを含みます。

ソフトウェア ライセンシング基本レイヤは一般的に組織で使用するコア アプリケーションを含み、より特化したアプリケーションは一般的にアプリ レイヤで配布されます。ソフトウェアが大規模配布に適しており、マシン固有の識別または個々の手動による起動を必要と

しないボリューム ライセンスを使用していることを確認します。

第 14 章 イメージ管理の概要

VMware, Inc. 111

特定のアプリケーションは、ハードウェア ベースの識別方法またはエンドポイントに置かれる一意のライセンス キー（たとえば、ライセンス ファイル）によって保護されるので、基本レイヤまたはアプリ レイヤで配布したり、参照マシンでインストールすることは禁止されます。ユーザーはこれらのアプリケーションをエンドポイントに、または個別のエンド

ポイントを対象とするソフトウェア配布ソリューションを介してインストールできます。

ほとんどのエンタープライズ ソフトウェアは、フローティングまたはボリューム ライセンスによって保護されており、この問題は発生しません。

ユーザー固有のソフトウェア

参照マシンで、管理者としてソフトウェアをインストールします。すべてのユーザーに対してソフトウェアをインストー

ルするオプションがある場合はそうしてください。基本レイヤから参照マシンのユーザー プロファイルは除外されるので、それらは配布しません。正しく動作しない可能性があるので、固有のユーザー専用にインストールされたソフトウェ

アを配布しないでください。

たとえば、Google Chrome のデフォルト インストールは現在のユーザー プロファイルに対するものです。基本レイヤに含める場合は、確実にすべてのユーザーに対してインストールされるようにしてください。

エンド ユーザーのデスクトップまたは [プログラム] メニューのアプリケーション ショートカットの表示を確認するには、アプリケーションが参照マシンにインストールされるときにショートカットが正しく作成されることを確認します。作成

されない場合は、すべてのユーザー プロファイルでショートカットを手動で作成します。

ローカル ユーザー アカウントまたはローカル グループまたはその両方を設定および使用するアプリケーションは、基本レイヤがそれらに適用されると、エンドポイントで動作しない場合があります。その結果、ローカル ユーザー アカウントおよびローカル グループの定義を基本レイヤから除外する必要があります。

OEM ソフトウェア多くのハードウェア ベンダは、プラットフォームのユーザー エクスペリエンスを拡張するために特別なソフトウェアを含めます。これらのアプリケーションでは、固有のハードウェア ボタン、接続管理機能、電力管理機能などをサポートできます。

特別なソフトウェアを基本レイヤの一部として含めるには、互換性のあるハードウェアだけで基本レイヤを使用します。

ハードウェア固有のソフトウェアは、複数のハードウェア プラットフォームで使用する 1 つの基本レイヤにプリインストールしないでください。

OEM ソフトウェア用のアプリ レイヤを使用します。

エンドポイント セキュリティ ソフトウェアMirage は Master Boot Record (MBR) を変更するソフトウェアを配布しません。通常、フル ディスク暗号化ソフトウェアは MBR を変更するので、このタイプのソフトウェアは基本レイヤで配布できません。そのようなソフトウェアは、外部配布メカニズムまたは最初のプロビジョニング中に個々のエンドポイントにインストールできます。

プリブート認証を使用するディスク暗号化ソフトウェアの例は、Checkpoint Full Disk Encrpytion、PGPDisk、SophosSafeGurard、および MacAfee Endpoint Encryption です。

注意 Mirage の場合には、Windows 7、Windows 8.1 または Windows 10 の移行を実行する前に、特定のフル ディスク暗号化アプリケーションを事前構成する必要があります。

特定のセキュリティ ソフトウェア製品は、ソフトウェアを保護する対策を講じ、ファイルを変更するための他のプロセスを許可しません。このタイプのソフトウェアは、Mirage からアップデートできません。代わりに、セキュリティ ベンダが推奨するアップデート プロセスを使用して、そのソフトウェアの中央制御および管理を実装する必要があります。Mirage はこれらのセキュリティ製品の操作を干渉または操作せず、それらが提供するセキュリティ対策を上書きしません。

VMware Mirage 管理者ガイド

112 VMware, Inc.

BitLocker のサポートWindows 7、Windows 8.1 および Windows 10 での Microsoft BitLocker は、フル ディスク暗号化を実行し、Mirageと完全な互換性があります。BitLocker の状態は各エンドポイントで保守および管理され、データセンターの Mirage CVDには伝えられません。

Boot USB を使用してベア メタル リストアを実行したあとは、BitLocker の状態は保持されずマシンは暗号化されません。

以下の BitLocker シナリオを使用できます。

n 対象エンドポイントで BitLocker が有効になっている場合。BitLocker は、CVD が実行されていたオリジナルのエンドポイントの Bitlocker 構成、または基本レイヤがキャプチャされた参照マシンでの BitLocker 構成に関係なく、Mirage リストア、基本レイヤのアップデート、または rebase 操作の後も有効なままになります。

n BitLocker は、対象エンドポイントで無効にされると、Mirage リストア、基本レイヤのアップデート、または rebase操作後も無効なままになります。

重要 移行目的で Windows 7、Windows 8.1 または Windows 10 の基本レイヤを構築する場合は、BitLocker が参照マシンで無効になっていることを確認してください。そうでなければ、マイグレーション操作は完了できません。

第 14 章 イメージ管理の概要

VMware, Inc. 113

VMware Mirage 管理者ガイド

114 VMware, Inc.

基本レイヤ キャプチャのために参照マシンを準備 15

参照マシンは、CVD のセットに標準デスクトップ基本レイアを作成するために使用されます。参照マシンの基本レイヤには通常、すべての対象となるエンド ユーザーが使用するためのオペレーティング システム アップデート、サービス パックおよびパッチ、企業アプリケーション、そして企業構成およびポリシーが含まれます。

アプリ レイヤ キャプチャで使用される参照マシンでは通常、事前準備は必要ありません。特定のガイドラインが特別な状況に適用されます。基本レイヤは、アプリ レイヤ キャプチャ目的のために参照マシンに存在する必要はありません。詳細は、「アプリ レイヤ キャプチャのための参照マシンの準備 (P. 128)」および「基本レイヤからの参照マシンの再作成 (P. 117)」を参照してください。

この章では次のトピックについて説明します。

n 参照マシンの設定 (P. 115)

n 参照マシン データの検討事項 (P. 116)

n 参照マシン ソフトウェアおよび設定 (P. 116)

n 基本レイヤからの参照マシンの再作成 (P. 117)

参照マシンの設定

保留中のデバイスを参照 CVD として指定し、それをアプリケーションおよびエンドポイントのセットに適用する基本レイヤの設定で構成します。参照マシンがビルドおよび構成された後、インストールされた Mirage クライアントはそのコンテンツを指定された参照 CVD にアップロードします。これは、基本レイヤをキャプチャするために使用されます。

注意 販売時点管理デバイスを管理している場合、レイヤ キャプチャ操作のための物理参照マシンをセットアップします。

参照マシンとして割り当てられる保留中のデバイスは、保留中のデバイス リストから参照 CVD 表示に移動されます。

注意 参照マシンからのファイルおよび設定は基本レイヤでキャプチャされ、それらは多数のエンドポイント デスクトップに配布されます。意図しない結果を回避するには、構成が大規模配布に適切であることを確認します。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開して [保留中のデバイス] を選択します。

2 指定する参照マシンを右クリックして [新しい参照 CVD を作成] を選択します。

3 必要となるアップロード ポリシーを選択して [次へ] をクリックします。

4 基本レイヤを選択して [次へ] をクリックします。

オプション 説明

基本レイヤを使用しない 初めて使用する場合、基本レイヤは存在しません。

リストから基本レイヤを選択 アップデートを適用してコンテンツを変更する既存の基本レイヤを選択します。

VMware, Inc. 115

5 ボリュームを選択して [次へ] をクリックします。

6 [完了] をクリックします。

デバイスは保留中のデバイス リストから参照 CVD 表示に移動されます。

参照マシンが基本レイヤのアプリケーションおよび設定で構成された後、基本レイヤをキャプチャするためにそれを使用

できます。

参照マシン データの検討事項基本レイヤは、基本レイヤ規則ポリシーで指定されたファイルのリストおよびレジストリ エントリを除く、参照 CVD のすべてのファイルで構成されます。除外される項目は、ユーザーがカスタマイズした基本レイヤ規則に結合された工場ポ

リシーです。

参照マシンに置かれたすべてのデータは、基本レイヤの一部としてダウンロードされます。参照マシンを使用する場合は

次の検討事項を念頭に置いてください。

n ルート (C:\) の直下に置かれるディレクトリは、デフォルトで基本レイヤに含まれます。基本レイヤに望まないルートのディレクトリを置いたままにしないでください。

n 参照マシンに不要なデータを保存しないようにします。不必要なデータは、エンドポイントで過度のディスク領域を

消費することになります。

n Documents and Settings ディレクトリに破棄されたユーザー プロファイルのディレクトリが含まれていないことを確認します。Documents and Settings ディレクトリの下に古いユーザー ディレクトリが存在し、ユーザー プロファイルがそのシステムに登録されていない場合、システムはそれを通常のディレクトリと考え、基本レイヤの一部として取り扱います。

n 基本レイヤは参照マシンの電源オプションをキャプチャします。選択した電源オプションがターゲット デバイスでサポートされていることを確認します。

基本レイヤから参照マシンの固有の領域を除外できます。「基本レイヤ規則での作業 (P. 120)」を参照してください。

参照マシン ソフトウェアおよび設定参照マシンにインストールされたソフトウェアは、キャプチャする基本レイヤの一部になります。基本レイヤを他のエン

ドポイントに導入する場合、それらのソフトウェアおよび設定は、それらのエンドポイントにも配布されます。

ソフトウェアの検討事項

基本レイヤに含めるソフトウェアを決定する前に、以下の項目を検討します:

n ハードウェアの個別ピースに特別にライセンスされるソフトウェア、またはそれらのライセンスがハードウェアに関

連付けられているソフトウェアを含めないでください。

n 参照マシンに OEM ソフトウェアが含まれる場合は、同じハードウェア ファミリのエンドポイントに限ってその基本レイヤを導入できます。この制限は、OEM ソフトウェアが固有のハードウェア ベンダ、メーカー、およびモデルに関連付けられているためです。

n 以下の項目は、基本レイヤに最も一般的に含まれる典型的な企業のコア ソフトウェアの例です。

n ウイルス防止

n VPN クライアント

n Microsoft Office

n 対象となる全ユーザーが使用する企業アプリケーション

通常、部門アプリケーションは、アプリ レイヤを通じて配布することをお勧めします。

n ディスク暗号化ソフトウェアを参照マシンにインストールすることは可能ですが、それを基本レイヤの一部にす

ることは禁止されています。ディスク暗号化ソフトウェアは、あとで必ずエンドポイントに導入してください。

VMware Mirage 管理者ガイド

116 VMware, Inc.

n 対象エンドポイントで必要になる可能性のあるすべての .NET Framework バージョンを基本レイヤに含めることをお勧めします。たとえば、.NET Framework 3.5 を必要とするアプリケーションと .NET Framework 4.0 を必要とするアプリケーションが使用されている可能性があるとします。この場合、基本レイヤには、両方のバージョンの .NETFramework を含めてください。

ソフトウェアの検討事項の詳細については、「「イメージ管理計画 (P. 111)」」を参照してください。

システム全体の設定

システム全体の設定は、参照マシンから基本レイヤを受け取るすべてのマシンに転送されます。

n どの設定が必要で、それらを状況に応じて構成するかをチェックします。

n 特定の除外規則を基本レイヤ規則ポリシーに追加できる特別なケースもあります。「基本レイヤ規則での作

業 (P. 120)」を参照してください。

n 基本レイヤ構成以外の詳細な制御については、アクティブ ディレクトリ Group Policy Objects (GPO) を使用して設定を構成できます。

n 参照マシンでの Windows ストア アプリケーションの自動更新を無効にします。参照マシンで Windows ストアのアプリケーションの自動更新が有効な場合、基本レイヤまたはアプリ レイヤが更新の途中でキャプチャされる可能性があります。

参照マシンの設定例は、電力管理、リモート デスクトップ設定、およびサービス起動オプションです。

ドメイン メンバーシップおよびログイン設定基本レイヤに指定される対象エンドポイントがドメインのメンバーである場合、以下の条件が整っていることを確認します:

n この基本レイヤ用に使用される参照マシンは、同じドメインのメンバーです。そうでない場合は、ターゲット エンドポイントのユーザーがドメインにログインできなくなり、ローカル ユーザーのみがログインできるようになります。

n Net ログイン サービスは自動的に開始するように設定されます。

n ユーザー固有の情報を参照マシンに与えないようにするために、参照マシンにログインするときは、Mircrosoft liveIDアカウントを使用しないでください。

基本レイヤからの参照マシンの再作成

基本レイヤをアップデートするがオリジナルの基本レイヤを作成するために使用された参照マシンが使用できない場合、

既存の基本レイヤからオリジナルの参照マシンを再作成できます。

手順

1 Mirage 管理コンソールで、[イメージ コンポーザ] ノードを展開して [基本レイヤ] タブを選択します。

2 基本レイヤを右クリックして [レイヤから参照 CVD を作成] を選択します。

3 保留中のデバイスを選択して [次へ] をクリックします。

4 アップロード ポリシーを選択して [次へ] をクリックします。

5 [完了] をクリックします。

次に進む前に

Mirage リストア操作を使用して、オリジナルの参照マシンのイメージをダウンロードし、新しい参照マシンとして機能する選択したデバイスに適用します。「ハード ドライブ交換またはデバイス喪失後に CVD にリストア (P. 170)」を参照してください。次にコア アプリケーションをアップデートまたはインストールして、既存の参照 CVD を使用して新しい基本レイヤをキャプチャする前に、新しい参照マシンのセキュリティ アップデートを適用します。

第 15 章 基本レイヤ キャプチャのために参照マシンを準備

VMware, Inc. 117

VMware Mirage 管理者ガイド

118 VMware, Inc.

基本レイヤのキャプチャ 16参照マシンに基本レイヤを設定後、それから基本レイヤをキャプチャできるので、エンドポイントはそのコンテンツでアッ

プデートできます。

基本レイヤのキャプチャ プロセスでは、ライブ参照マシンのデータおよび状態のポイントインタイム スナップショットを作成します。これは大規模導入のための汎用版です。

アプリ レイヤをキャプチャするために同様のプロセスが採用されています。

post_core_update.bat という名前のカスタムの基本レイヤ後のスクリプトを使用して、基本レイヤのアップデート後に特定の操作を実行できます。

この章では次のトピックについて説明します。

n 基本レイヤのキャプチャ (P. 119)

n 基本レイヤ規則での作業 (P. 120)

n 基本レイヤ上書きポリシーの適用 (P. 122)

n 基本レイヤ後の指定またはプロビジョニング スクリプト (P. 124)

基本レイヤのキャプチャ

参照マシンが Mirage サーバの参照 CVD に統合された後、その参照 CVD から新しい基本レイヤをキャプチャできます。既存の参照 CVD またはレイヤ キャプチャの新しいソースとして新しい参照 CVD から基本レイヤをキャプチャできます。

開始する前に

Windows 7、Windows 8.1 または Windows 10 移行で使用される基本レイヤを作成する場合、基本レイヤの要件が満たされていることを確認してください。基本レイヤのキャプチャ プロセスを開始する前に参照マシンを再起動します（Windows 更新プログラムのインストールを完了するために再起動が必要な場合）。

手順

1 Mirage 管理コンソールで、[共通ウィザード] - [基本レイヤのキャプチャ] を選択します。

2 キャプチャ タイプ、そして既存の CVD または保留中のデバイスを選択し、[次へ] をクリックします。

オプション 操作

既存の参照 CVD を使用します a 既存の CVD から基本レイヤをキャプチャするために選択します。b 基本レイヤをキャプチャする参照 CVD を選択します。

新しい参照 CVD を作成します a レイヤ キャプチャの新しいソースを作成するためにこれを選択します。b 保留中のデバイスおよびこの参照 CVD で使用するためのアップロード ポリシー

を選択します。

VMware, Inc. 119

3 実行する基本レイヤ キャプチャ動作を選択して、[次へ] をクリックします。

オプション 操作

新しいレイヤを作成します このオプションを選択し、新しい基本レイヤの詳細を指定します。

既存のレイヤのアップデート このオプションおよびアップデートする基本レイヤを選択します。

4 検証問題を解決し、[リフレッシュ] をクリックして問題が解決されたことを確認し、[次へ] をクリックします。

5 (オプション) Microsoft Office 2010 または Microsoft 2013 がリファレンス マシンにインストールされている場合、Microsoft Office 2010 または Microsoft Office 2013 ライセンス キーを指定して、[次へ] をクリックします。

6 [終了] をクリックしてキャプチャ プロセスを開始します。

7 [はい] をクリックして、キャプチャ タスクの進行をモニタできるタスク リスト表示に切り替えます。

タスクが完了すると、基本レイヤは [イメージ コンポーザ] ノードの下の [基本レイヤ] リストに移動され、キャプチャをエンドポイントに適用できます。第 18 章「基本レイヤの指定 (P. 135)」を参照してください。

基本レイヤ規則での作業

デフォルトでは、基本レイヤはエンドポイントに適用されます。基本レイヤの特定のコンテンツを適用から除外する規則、

コンテンツの指定されたサブセットを包含する規則を定義できます。

システムは、本番の使用のために内蔵のデフォルト規則セットを採用します。ドラフトの規則セットを定義するか、規則

セットを編集できます。ドラフトの規則セットをテストでき、問題がなければ、デフォルトとしてそれを定義します。デ

フォルトとして現在定義されている規則セットだけが、基本レイヤ キャプチャ目的のために適用されます。

ドラフト規則セットがテストされると、選択した CVD だけが影響を受けます。他の CVD はデフォルトの規則セットを使用するので、本番環境は影響を受けません。

上書きポリシーを定義して、基本レイヤで固有のエンドポイント コンテンツが上書きされないようにすることもできます。「基本レイヤ上書きポリシーの適用 (P. 122)」を参照してください。

レイヤ規則セットの表示

規則セットを選択して、その規則セットの詳細を表示できます。

手順

1 Mirage 管理コンソールで、[イメージ コンポーザ] ノードを展開して [レイヤ規則] を選択します。

2 レイヤ規則セットを右クリックして [プロパティ] を選択します。

読み取り専用の [レイヤ規則の詳細] ウィンドウに規則の詳細が表示されます。

既存の規則セットに基づく規則セットの作成

オリジナルの詳細および新しい名前で選択した規則セットのコピーを作成できます。この規則セットのコンテンツを編集

できます。新しいドラフト レイヤ規則セットが、レイヤ規則リストにリストされます。

手順

1 Mirage 管理コンソールで、[イメージ コンポーザ] ノードを展開して [レイヤ規則] を選択します。

2 レイヤ規則セットを右クリックして [クローン] を選択します。

3 (オプション) 管理者が変更できない Mirage の強制設定を表示する場合、[工場の規則を表示] チェックボックスを選択します。工場規則は、規則リストでは淡色表示となります。

VMware Mirage 管理者ガイド

120 VMware, Inc.

4 [ダウンロード禁止] の規則および例外規則を構成します。

オプション 説明

規則リスト CVD に適用が禁止されている参照マシンのファイルおよびディレクトリを定義します。

例外規則リスト 適用する必要がある、ディレクトリ内の除外される固有のファイルとディレクトリを

リストします。

例：

規則リストに C:\Windows\* を入力すると、すべての Windows ディレクトリおよびファイルを除外します。

その後、例外規則リストに c:\Windows\system32\myapp.dll などの固有のパスを入力して、C:\Windows の特定のシステム DLL だけを適用できます。

規則リストの規則に一致しないすべてのファイルが CVD に適用されます。

オプション 操作

新しい規則または例外規則の追加 a 関連リストの横の [追加] をクリックします。b 規則または例外を入力し、[OK] をクリックします。

規則または例外規則の編集 a 規則または除外規則ラインを選択します。

b 関連リストの横の [編集] をクリックします。c 規則または例外を修正し、[OK] をクリックします。

規則または例外の削除 規則または例外の行を選択し、関連リストの横の [削除] をクリックします。

5 この規則セットでの作業が完了すれば、[OK] をクリックします。

次に進む前に

特定の問題を防止するために上書きポリシーが必要かどうかを検討してください。「基本レイヤ上書きポリシーの適

用 (P. 122)」を参照してください。

複数の基本レイヤでドラフトとして規則セットをテストします。「テスト マシンでドラフトのレイヤ規則セットをテスト (P. 121)」を参照してください。

変更に満足したら、デフォルトの規則セットとして新しいレイヤ規則セットを定義できます。「デフォルト規則セットの設

定 (P. 122)」を参照してください。

テスト マシンでドラフトのレイヤ規則セットをテスト複数の基本レイヤでドラフトとして規則セットをテストするのが賢明です。

ドラフト規則セットがテストされると、選択した CVD だけが影響を受けます。他の CVD はデフォルトの規則セットを使用するので、本番環境は影響を受けません。

開始する前に

ドラフト ステータスで規則セットをテストだけできます。デフォルト規則セットへの変更をテストするには、最初にテスト目的のために変更のある規則セットのクローンを作成し、テストが成功する場合はデフォルトとしてその新しい規則セッ

トを定義します。「既存の規則セットに基づく規則セットの作成 (P. 120)」を参照してください。

手順

1 Mirage 管理コンソールで、[イメージ コンポーザ] ノードを展開して [レイヤ規則] を選択します。

2 テストするレイヤ規則セットを右クリックして [規則ドラフトをテスト] を選択します。

3 選択したレイヤ規則をテストする CVD を選択して [次へ] をクリックします。

4 テストで使用する基本レイヤを選択します。

5 [完了] をクリックします。

第 16 章 基本レイヤのキャプチャ

VMware, Inc. 121

デフォルト規則セットのテスト

ドラフト ステータスで規則セットをテストだけできます。デフォルト規則セットへの変更をテストするには、最初にテスト目的のために変更のある規則セットのクローンを作成し、テストが成功する場合はデフォルトとしてその新しい規則セッ

トを定義します。

デフォルト規則セットの設定

規則セットを変更したり規則を作成して変更に満足すれば、新しいレイヤ規則セットをデフォルト規則セットとして定義

できます。

手順

1 Mirage 管理コンソールで、[イメージ コンポーザ] ノードを展開して [レイヤ規則] を選択します。

2 デフォルト規則セットを右クリックして [デフォルトとして設定] を選択します。

規則セットはデフォルトのステータスを持ち、基本レイヤ キャプチャ目的のために以前のデフォルト規則セットを置き換えます。

基本レイヤ上書きポリシーの適用

ファイルが CVD に存在しない場合に限って、基本レイヤにファイルを配布することを許可する上書きポリシーを定義できます。レジストリ値およびレジストリ キーの上書きポリシーも定義できます。

上書きポリシーは基本レイヤがアップデートされるときに発生する問題を解決し、特定の CVD ファイルを基本レイヤのアップデートと同じに維持することが可能になります。

基本レイヤの上書き規則セットを追加

レイヤによる上書き禁止規則を追加できます。この規則によって、CVD にファイルが存在しない場合に限って、基本レイヤにファイルの配布を許可でき、特定の CVD ファイルを基本レイヤのアップデートと同じに維持することができます。

レイヤ規則セットと同じシンタックスが適用されます。「既存の規則セットに基づく規則セットの作成 (P. 120)」を参照してください。

手順

1 Mirage 管理コンソールで、[イメージ コンポーザ] ノードを展開して [レイヤ規則] を選択します。

2 基本レイヤ規則セットを選択します。

レイヤ規則セット用と同じシンタックスが基本レイヤ規則セットに適用されます。

3 [レイヤによる上書き禁止] 規則および例外規則にスクロールし、構成します。

オプション 説明

規則リスト CVD に適用が禁止されている参照マシンのファイルおよびディレクトリを定義します。

例外規則リスト 適用する必要がある、ディレクトリ内の除外される固有のファイルとディレクトリを

リストします。

VMware Mirage 管理者ガイド

122 VMware, Inc.

規則リストの規則に一致しないすべてのファイルが適用されます。

オプション 操作

新しい規則または例外規則の追加 a 関連リストの横の [追加] をクリックします。b 規則または例外を入力し、[OK] をクリックします。

規則または例外規則の編集 a 規則または除外規則ラインを選択します。

b 関連リストの横の [編集] をクリックします。c 規則または例外を修正し、[OK] をクリックします。

規則または例外の削除 規則または例外の行を選択し、関連リストの横の [削除] をクリックします。

4 この規則セットでの作業が完了すれば、[OK] をクリックします。

基本レイヤ上書きの例

基本レイヤ上書きポリシーを定義して、基本レイヤがアップデートされるときに発生する可能性のある問題に対処できます。

CVD および基本レイヤ アプリケーションがコンポーネントを共有する場合の非互換性を回避

基本レイヤのアップデートで、新しいコンポーネント バージョンをサポートしないアプリケーションによって共有コンポーネントが使用できなくなる場合があります。

Microsoft Office および Microsoft Visual Studio は共通の共有コンポーネントを持ちます。Office は基本レイヤの一部ですが、Visual Studio はユーザーによってインストールされ、ユーザーによってインストールされるアプリケーションおよびユーザー マシン情報を保守するレイヤの一部です。

Microsoft Visual Studio には、Office と後方互換性のある共有コンポーネントの新しいバージョンが含まれますが、Microsoft Office コンポーネント バージョンは Microsoft Visual Studio には古すぎます。

上書きポリシーがなければ、Microsoft Viｓ ual Studio がインストールされた後のすべての基本レイヤのアップデートによって、Microsoft Visual Stuido のインストールが失敗する場合があります。

手順

1 Mirage 管理コンソールで、[イメージ コンポーザ] ノードを展開して [レイヤ規則] を選択します。

2 レイヤによって上書きしないポリシー セクションにコンポーネントのパスを追加します。

以下の動作が実行されます:

n ユーザーが最初に Microsoft Visual Studio をインストールして、その後基本レイヤ アップデートで Microsoft Officeを受け取る場合、Mirage は、コンポーネント ファイルがすでに存在すると認識し、それを上書きせず、新しいバージョンをそのままにします。

n ユーザーが最初に基本レイヤ アップデートを受け取る場合、コンポーネント ファイルは存在せず、Microsoft Officeの一部としてダウンロードされます。ユーザーが次に Microsoft Visual Studio をインストールする場合、共有ファイルの新しいバージョンがインストールされ、Microsoft Office および Microsoft Visual Studio は正しく機能します。

グローバル構成ファイルの最初のプロビジョニングでカスタマイズ喪失を回避

基本レイヤ アップデートで、共有ファイルのローカル カスタマイズが失われることがあります。

Lotus Notes には、すべてのユーザーで共有される プログラム ファイル ディレクトリの下に置かれている構成ファイルがあります。基本レイヤは、Lotus Notes が正しく機能するためのファイルを最初にプロビジョニングする必要があります。ただし、ユーザー構成を維持するためにファイルはローカルで変更されます。

基本レイヤ上書きポリシーがなければ、各基本レイヤ アップデートまたはすべてのレイヤの実行操作によって、ユーザーカスタマイズは失われます。

第 16 章 基本レイヤのキャプチャ

VMware, Inc. 123

手順

1 Mirage 管理コンソールで、[イメージ コンポーザ] ノードを展開して [レイヤ規則] を選択します。

2 レイヤによって上書きしないポリシー セクションに構成ファイル パスを追加します。

ファイルの基本レイヤ バージョンは、最初に Lotus Notes を受け取るユーザーにプロビジョニングされますが、既存のLotus Notes ユーザーには配信されません。

レジストリ値およびキーの上書き

基本レイヤの上書きポリシーをレジストリ値およびレジストリ キーの設定に適用できます。

レジストリ値の上書き

レジストリ値はファイルと同じように動作します。

n レジストリ値が存在する場合、上書きされません。

n レジストリ値が存在しなければ、そのコンテンツは基本レイヤで配布されます。

レジストリ キーの上書き

レジストリ キーはユニークな動作をします。

n レジストリ キーのパスが、レイヤによって上書きしないポリシー セクションに含まれ、そのキーが CVD および基本レイヤに存在する場合、サブキーおよび値を含むキーは基本レイヤ アップデートで完全にスキップされます。

n キーが CVD に存在しない場合、通常に処理されてそのサブキーおよび基本レイヤの値で配布されます。

基本レイヤ後の指定またはプロビジョニング スクリプト基本レイヤ キャプチャに基本レイヤ後のスクリプトを含めることができます。このスクリプトは、個々のエンドポイントで実行する必要があるソフトウェアのインストール、またはエンドポイントに既に存在する可能性のあるハードウェア ドライバのアップデートまたは削除など、基本レイヤ アップデート後で必要となる特定の操作を実行します。以下のレイヤのプロビジョニング操作で基本レイヤ後のスクリプトを使用することもできます。

個々のエンドポイントで実行される必要があるソフトウェアには、特定のエンドポイントだけと互換性があるハードウェ

ア固有のソフトウェアを含むことができます。

クライアントのインストールには、基本レイヤ後のスクリプト操作を実行しないデフォルトのサンプル スクリプトが含まれます。

クライアントは、最初のアップロードに続き基本レイヤ アップデートが完了するまで、すべての起動で基本レイヤ後のスクリプトの実行を続けます。これによって、サーバの CVD の状態に基本レイヤ後のスクリプトの結果が確実に含まれます。このプロセスはすべての強制基本レイヤ操作に対しても行われます。

注意 このスクリプトには関係するチェックおよび条件節が含まれる必要があるので、ワンタイム実行を必要とするいかなる部分も再実行されません。

開始する前に

スクリプトで使用または呼び出される基本レイヤ後のスクリプト ファイルおよび補助ファイルは、基本レイヤの一部としてキャプチャされ、エンドポイントに配布されます。補助ファイルが、スクリプトと同じディレクトリ、または基本レイ

ヤでキャプチャされる他のディレクトリに置かれていることを検証します。

VMware Mirage 管理者ガイド

124 VMware, Inc.

手順

1 基本レイヤ アップデート操作後、%ProgramData%\Wanova\Mirage Service ディレクトリの下にpost_core_update.bat と呼ばれるファイルを作成します。

または

レイヤプロビジョニング操作後、%ProgramData%\Wanova\Mirage Service ディレクトリの下にpost_provisioning.bat と呼ばれるファイルを作成します。

2 参照マシンでこのファイルを編集して、エンドポイントで必要となる導入後の操作を実行します。

基本レイヤ後のスクリプトの実行をモニタするため、スクリプトがゼロ以外のエラー値を返す場合に中央管理サービスに

イベントを報告します。

第 16 章 基本レイヤのキャプチャ

VMware, Inc. 125

VMware Mirage 管理者ガイド

126 VMware, Inc.

アプリ レイヤのキャプチャ 17共通の基本レイヤで一般的に配布されるコア アプリケーションとは別に、アプリ レイヤから特定のユーザーにより特化したアプリケーションのセットを提供できます。

1 つのアプリケーション、または同じベンダからのアプリケーション スイートを含むアプリ レイヤをキャプチャできます。特定の部門またはグループに関係するアプリケーションを含めるためにアプリ レイヤを作成できます。アプリ レイヤを他のアプリ レイヤと結合し、互換性のあるエンドポイントでそれらを導入できます。

アプリ レイヤをキャプチャしてアプリ レイヤを定義および配布し、それらをエンドポイントに割り当てます。「アプリ レイヤの指定」を参照してください。

アプリ レイヤのキャプチャ プロセスは、ライブ参照マシンにインストールされた指定アプリケーションのスナップショットを作成します。これは大規模導入のための汎用化です。

アプリ レイヤの目的のために参照 CVD として CVD を使用できます。基本レイヤは、参照マシンに存在する必要はありません。

「基本レイヤおよびアプリ レイヤ」および「レイヤ管理のライフ サイクル」を参照してください。

この章では次のトピックについて説明します。

n アプリ レイヤ キャプチャ手順の概要 (P. 127)

n アプリ レイヤ キャプチャのための参照マシンの準備 (P. 128)

n アプリ レイヤ キャプチャの実行 (P. 129)

n アプリ レイヤでキャプチャできるもの (P. 132)

n OEM アプリ レイヤのキャプチャ (P. 133)

n 仮想マシンでの複数のレイヤのキャプチャ (P. 134)

n ポスト アプリ レイヤ導入スクリプトの作成 (P. 134)

アプリ レイヤ キャプチャ手順の概要ひとつのアプリ レイヤのキャプチャには、複数の手順が介在します。

複数のアプリ レイヤのキャプチャについての詳細は、「仮想マシンでの複数のレイヤのキャプチャ (P. 134)」を参照してください。

参照マシンの準備

標準の参照マシンは、アプリ レイヤのキャプチャで必要です。仮想マシンは、ほとんどのアプリケーションのキャプチャに適しています。

「アプリ レイヤ キャプチャのための参照マシンの準備 (P. 128)」を参照してください。

VMware, Inc. 127

プリインストール状態のキャプチャ

参照マシンが準備できたら、マシンのプリインストール状態をキャプチャします。

「アプリ レイヤ キャプチャの開始 (P. 130)」を参照してください。

アプリケーションのインストール

マシンのプリインストール状態がキャプチャされるとき、キャプチャされるアプリケーションをインストール、アプリケー

ションのアップデートおよびパッチを適用、そしてグローバル設定または構成をカスタマイズします。

n 「参照マシンにアプリケーションをインストール (P. 130)」

n 「アプリ レイヤでキャプチャできるもの (P. 132)」

n 「OEM アプリ レイヤのキャプチャ (P. 133)」

n 「アプリケーションのアップグレード (P. 128)」

ポストインストール状態のキャプチャ

アプリケーションがインストール、アップデート、および構成された後、キャプチャを完了します。このプロセスは、ア

プリ レイヤを Mirage サーバにアップロードし、それを管理コンソールで使用できるアプリ レイヤのリストに追加します。詳細については、「スキャン後のレイヤの作成 (P. 131)」を参照してください。

アプリ レイヤ導入のテストアプリ レイヤを多くのエンドポイントに導入する前に、対象となるエンドポイントのサンプルを選択し、それを導入してキャプチャしたアプリ レイヤをテストし、これらのエンドポイントで導入後にアプリケーションが期待通りに動作することを検証します。

アプリ レイヤの導入テストが完了後、選択した対象となるエンドポインのコレクションへのアプリ レイヤの導入準備が完了します。第 19 章「アプリ レイヤの指定 (P. 145)」を参照してください。

アプリケーションのアップグレード

アプリケーションの新しいバージョンがリリースされると、新しいレイヤで既存のアプリ レイヤを置き換えることができます。

1 その段階で必要となる他のアプリケーションまたはアップデートと共に、アプリ レイヤでアップグレードされたアプリケーションをキャプチャします。この手順で説明したように、クリーンな参照マシンで開始して、インストール

された新しいアプリケーションをキャプチャします。

2 新しいアプリ レイヤができたら、レイヤをアップデートして新しいアプリ レイヤで古いアプリ レイヤを置き換えます。第 19 章「アプリ レイヤの指定 (P. 145)」を参照してください。

アプリ レイヤ キャプチャのための参照マシンの準備アプリ レイヤ キャプチャのための参照マシンは、必要となるオペレーティング システムの標準インストールが必要です。他の事前準備は必要ありません。特定のガイドラインが特別な状況に適用されます。

開始する前に

以下の条件が特別な状況で存在することを検証します:

n 仮想マシンは、ハードウェア固有のアプリ レイヤをすべて除いてキャプチャのために作成されます。

VMware Mirage 管理者ガイド

128 VMware, Inc.

n 参照マシンには、必要となる OS、たとえば、Windows XP、Windows 7 32 ビットまたは Windows 7 64 ビット、Windows 8.1 32 ビットまたは Windows 8.1 64 ビット、または Windows 10（64 ビット）が標準インストールされます。

n アプリ レイヤは互換性のある OS バージョンに導入されます。Windows XP、Windows 7 32 ビットおよび Windows7 64 ビット、Windows 8.1 32 ビット、Windows 8.1 64 ビットおよび Windows 10（64 ビット）に対して個別にアプリ レイヤをキャプチャする必要があります。Windows 7 にキャプチャされるアプリ レイヤは、Windows8.1（32 ビットまたは 64 ビット）マシンおよびその逆に導入できません。Windows 8.1 32 ビットでキャプチャされるアプリ レイヤは、Windows 8.1 64 ビットには導入できず、その逆もできません。

n 以下の特徴の参照マシンの標準状態でのソフトウェアを回避します:

n アプリケーションをインストール中にマシンが変更される可能性があります。

n 自動更新中。ソフトウェアの自動更新を回避できない場合、既に存在するソフトウェアの自動更新機能を無効に

します。たとえば、自動の Windows アップデート インストールおよび自動のアンチウイルス定義のアップデートをオフにします。

n インストールした標準 Windows OS に含まれていない .NET のバージョンを使用する .NET ベースのアプリケーションをキャプチャする場合、キャプチャを開始してアプリケーションをインストールする前にクリーンな参照マシンに

必要となる .NET フレームワークをインストールします。可能であれば .NET フレームワーク自体を基本レイヤから配布します。

n 標準の参照マシンは、組織全体で使用されている基本レイヤのコンテンツ、たとえば、基本レイヤと同じ Windowsサービス パック バージョンおよび .NET フレームワーク バージョンと似ていることを検証します。

n 参照マシンの Windows ストアのアプリケーションおよび Windows オペレーティング システムの自動更新を無効にします。参照マシンで Windows ストアのアプリケーションの自動更新が有効な場合、基本レイヤまたはアプリレイヤがアップデートの途中でキャプチャされる可能性があります。

n 参照マシンで Windows ストアのアプリケーションの自動更新が有効な場合、基本レイヤまたはアプリ レイヤのキャプチャ プロセスの一部として、部分的にインストールされた Windows アップデートが記録される場合があります。これは、エンドポイントで予期しない動作をもたらす可能性があります。

手順

1 参照マシンに Mirage クライアントをインストールします。

Mirage 管理コンソールでは、仮想マシンのデバイス状態は「指定の保留中」です。

2 参照マシンを再起動します。

再起動は、アプリ レイヤをキャプチャしているときに最良のスキャン パフォーマンスを保証します。

次に進む前に

続行してマシンのプリインストール状態をキャプチャします。「アプリ レイヤ キャプチャの開始 (P. 130)」を参照してください。

アプリ レイヤ キャプチャの実行アプリ レイヤのキャプチャ プロセスは、参照マシンのプリスキャン、アプリケーションのインストール、およびポストスキャンで始まります。

n 必要となるアプリケーションがインストールされる前にプリスキャンは参照マシンのイメージを作成します。「アプ

リ レイヤ キャプチャの開始 (P. 130)」を参照してください。

n アプリケーション インストールは、プリスキャンで選択した参照マシンに必要となるアプリケーションをインストールします。「参照マシンにアプリケーションをインストール (P. 130)」を参照してください。

n 必要となるアプリケーションがインストールされた後にポストスキャンは参照マシンのイメージを作成します。次

に、システムはインストール後のすべての変更を検出してキャプチャ プロセスを開始します。「スキャン後のレイヤの作成 (P. 131)」を参照してください。

第 17 章 アプリ レイヤのキャプチャ

VMware, Inc. 129

アプリ レイヤ キャプチャの開始必要となるアプリケーションがインストールされる前にプリスキャン手順は参照マシンのイメージを作成します。

プロンプトに従って検証の警告またはエラーを削除します。

開始する前に

アプリ レイヤの目的のために参照 CVD として CVD を使用できます。

Mirage クライアントは、クリーンな参照マシンにインストールされます。

基本レイヤは、参照マシンに存在する必要はありません。

手順

1 Mirage 管理コンソールで、[共通ウィザード] - [アプリ レイヤのキャプチャ] を選択します。

2 アプリ レイヤをキャプチャするもとの保留中のデバイスを選択して [次へ] をクリックします。

3 アップロード ポリシーを選択して [次へ] をクリックします。

アップロード ポリシー選択を行わなければ、デフォルトのアップロード ポリシー値が適用されます。

4 プロンプトに従って検証の警告またはエラーを削除し、[次へ] をクリックします。

検証によって、確実にマシンがキャプチャの準備ができているようにします。

5 [完了] をクリックしてプリスキャン キャプチャ プロセスを開始します。

メッセージが表示され、タスク リスト表示に切り替えて、タスク リストのキャプチャ タスクの進行に従うかどうかを尋ねられます。

タスクが完了すると、アプリ レイヤは、[イメージ コンポーザ] ノードの下のアプリ レイヤ リストに移動されます。プリスキャン処理が開始されます。進行ウィンドウには、プリインストール状態キャプチャ進行が表示されます。警告はプロ

セス段階を表示します。

[タスク モニタリング] ウィンドウは、[キャプチャ アプリ レイヤ] タスクを表示し、ここから操作の進行およびステータスをモニタできます。

注意 メッセージを見逃した場合、アプリケーションのインストールを開始する前に、赤いレコーディング アイコンが[ Mirage] アイコンに表示されることをチェックします。

次に進む前に

「プリインストール システムのキャプチャが完了した状態」というメッセージが表示される場合は、参照マシンにアプリケーション

をインストールできます。「参照マシンにアプリケーションをインストール (P. 130)」を参照してください。

参照マシンにアプリケーションをインストール

アプリケーション インストール手順は、参照マシンに必要なアプリケーションをインストールします。

プリスキャン手順が完了後、アプリケーションをインストールできることをクライアントは通知します。

注意 キャプチャされた領域内に行われるファイルまたはレジストリ変更はアプリ レイヤの一部になり、アプリ レイヤを配布するときにエンドポイントに適用されます。Mirage ポリシーはこの領域を構成できます。他のデバイスに配布しないアプリ レイヤのキャプチャで使用される参照マシンの重要情報の配置を回避します。

「アプリ レイヤでキャプチャできるもの (P. 132)」を参照してください。

VMware Mirage 管理者ガイド

130 VMware, Inc.

開始する前に

n Mirage は、アプリケーション インストール、またはアプリ レイヤに固有のユーザー プロファイルに対して行われた構成の変更をキャプチャしません。Google Chrome などのアプリケーションがインストール オプションを提供したり、固有のユーザーまたはグローバルにすべてのユーザーに対してショートカットを設定する場合、常にすべて

のユーザー オプションを選択するので、これらのインストールおよび構成はアプリ レイヤの一部としてキャプチャされます。

n アプリケーションをインストールする場合、キャプチャで不要な変更は行わないでください。例：

n キャプチャで不要なソフトウェア アップデートまたはアプリケーションのインストールを回避します。

n キャプチャするアプリケーションのインストール プロセスが必要でない他のアプリケーションまたは Windowsコンポーネントの起動を回避します。

n ハードウェア変更、ドメイン メンバーシップ変更、および必要のない他の構成を回避します。

n レコーディング段階中にマシンで GPO スクリプトの実行を回避します。

n ベンダ間の競合を削減するには、同じシングル アプリ レイヤに同じベンダのアプリケーションをインストールします。

n 可能であれば常にボリューム ライセンスが可能で、ハードウェアに拘束されるライセンシングおよびアクティベーションが不要なソフトウェアをインストールします。アプリ レイヤからのハードウェアに拘束されるライセンスされたアプリケーションの配布は通常、エンドポイントのソフトウェアの再アクティベートを開始します。

手順

u 参照マシンでアプリ レイヤをキャプチャするために必要なすべてのアプリケーションをインストールします。

このプロセスには、インストールされたアプリケーションに対するアプリケーション アップデートおよびパッチの適用およびグローバル設定および構成のカスタマイズが含まれます。

CVD は処理が開始されるまでレコーディング モードを維持し、これはアプリケーション インストールが完了したことを示します。

参照マシンが何らかの理由で再起動されると、レコーディングがまだ進行中で、アプリケーション インストールを完了する必要があることがコンソールに表示されます。

次に進む前に

必要なアプリケーションをすべてインストールしたら、各アプリケーションを一度実行して、すべてのアプリケーション

が正しくインストールされたことを確認します。すべてのアプリケーションを実行したら、ポスト スキャンを実行してレイヤを作成できます。「スキャン後のレイヤの作成 (P. 131)」を参照してください。

スキャン後のレイヤの作成

スキャン後、参照マシンのイメージを作成し、その後に必要となるアプリケーションがインストールされます。プロセス

はすべての変更以降のインストールを検出して最終キャプチャを開始します。

開始する前に

アプリケーション インストーラが必要とするマシンの再起動を含め、すべてのアプリケーション、アップデート、および構成の変更が問題なく完了する必要があります。

手順

1 [参照 CVD] 表示で、キャプチャされるアプリケーションをインストールした参照 CVD を選択します。

2 参照 CVD を右クリックし、[アプリ レイヤ キャプチャをファイナライズ] を選択します。

Web 管理で、[アプリ レイヤ キャプチャをファイナライズ] は CVD インベントリ ツールバーから利用できます。

3 キャプチャされるアプリケーションのリストを確認して [次へ] をクリックします。

4 (オプション) [アップデートを表示] チェックボックスを選択して、レコーディング段階でインストールした Windowsのホット フィックスを表示します。

第 17 章 アプリ レイヤのキャプチャ

VMware, Inc. 131

5 キャプチャのタイプを選択して [次へ] をクリックします。

オプション 操作

新しいレイヤを作成します 新しいアプリ レイヤ 詳細を指定します。

既存のレイヤのアップデート アップデートするアプリ レイヤを選択します。インストールされたアプリケーションのアップグレード コードが、新しいアプリ レイヤが既存のアプリ レイヤのアップデートであることを示す場合、デフォルトで選択されました。この選択を変更できます。

6 プロンプトに従って検証の警告またはエラーを削除し、[次へ] をクリックします。

7 Microsoft Office 2010 または Microsoft Office 2013 がインストールされている場合、Microsoft Office ライセンス キーを定義して、[次へ] をクリックします。

8 [次へ] を再クリックし、[完了] をクリックしてキャプチャ完了処理を開始します。

Mirage クライアントは、スキャン後の進行を示します。

タスク リストは、タスクの完了を示します。新しいアプリ レイヤが [アプリ レイヤ] リストに表示されます。

次に進む前に

これでキャプチャをエンドポイントに適用できます。第 19 章「アプリ レイヤの指定 (P. 145)」を参照してください。

アプリ レイヤでキャプチャできるものアプリ レイヤの一部として広範なエンティティをキャプチャできます。

サポートされるエンティティ

アプリ レイヤには以下のエンティティを含めることができます:

n シングル アプリケーションまたはアプリケーションのセット

n インストールされているアプリケーションに関連する任意のアップデートまたはパッチ

n グローバル アプリケーションの構成と設定

n ファイルおよびレジストリ エントリのカスタム セット

たとえば、アプリ レイヤには、Adobe Reader、Microsoft Visio 2010 または Microsoft Office 2010 スイート全体を含めることができます。アプリ レイヤは、ドライバおよびユーティリティを含む Dell ソフトウェア スイートなどの OEMソフトウェアをキャプチャするために使用することもできます。

注意 アップデート、パッチ、または Service Pack がアプリ レイヤのアプリケーションで使用可能になる場合、元のアプリケーションとアプリケーション ソフトウェアにインストールされたアップデートを使用して新しいアプリ レイヤ全体をキャプチャする必要があります。

Mirage は追加で以下の要素を含むことができます。

n Windows サービス

n カーネル ドライバ

n シェル統合コンポーネントまたはシェル拡張

n ブラウザ プラグイン

n COM オブジェクト

n グローバル .NET アセンブリ

n OS 言語パック

VMware Mirage 管理者ガイド

132 VMware, Inc.

サポートされないエンティティ

以下のコンポーネントは、Mirage アプリ レイヤの配布には含まれていません。

n ユーザー アカウントおよびグループ、ローカルおよびドメイン ユーザーの両方、そしてユーザー固有の変更

n OS コンポーネントまたは OS にバンドルされたアプリケーション（たとえば .NET Framework、WindowsUpdate、Internet Explorer、および Windows Media Player）

n Windows ライセンス

n すでに基本レイヤの一部であるアプリケーション

注意 OS コンポーネントまたは OS にバンドルされたアプリケーションおよび Windows ライセンスを、代わりに基本レイヤの一部として配布できます。

部分的にサポートされるエンティティ

以下のアプリケーションは、アプリ レイヤとして配布するために部分的にサポートされます:

n ディスク暗号化ソフトウェア

n マスター ブート レコードまたはディスク ブロックに変更を加えるアプリケーション

n Kaspersky Internet Security

n Microsoft SQL Server

基本レイヤのみで推奨される

基本レイヤで以下のアプリケーションをインストールし、アプリ レイヤではインストールしません:

n Windows セキュリティ アプリケーション (アンチウイルス、アンチマルウェア、ファイアウォールなど)

n iPass などの VPN または他の接続ソフトウェア

n Windows コンポーネントおよびフレームワーク (たとえば、.NET、Java)

n グローバル Windows 構成および設定変更

n ネットワーク プロバイダを追加するアプリケーション（Citrix Receiver など）

OEM アプリ レイヤのキャプチャハードウェア固有のソフトウェアをキャプチャする場合は、特定のガイドラインに従う必要があります。

これらのガイドラインに従って、Dell または HP アプリケーションおよびドライバ スイートなどのハードウェア固有のソフトウェアを問題なくキャプチャします。

n 一部のベンダは、多くまたはほとんどのハードウェア モデルと互換性がある 1 つの OEM アプリケーション スイートを提供しています。OEM レイヤ キャプチャにはこのスイートを使用します。

n そのベンダだけが固有のハードウェア モデルまたはモデル ラインに適する OEM スイートを提供している場合、対象となるハードウェア モデルまたは互換性のあるモデルにその OEM ソフトウェアをインストールします。

n Mirage では、以下の方法で対象エンドポイントに OEM デバイス ドライバを配布します。

n ドライバ ライブラリから。ルール ベースの方法で固有のハードウェア モデルにデバイス ドライバを配布する方法についての詳細は、第 10 章「ドライバ ライブラリの管理 (P. 83)」を参照してください。

第 17 章 アプリ レイヤのキャプチャ

VMware, Inc. 133

n 基本またはアプリ レイヤから。この方法では、Windows DevicePath レジストリ値でも定義されているパスで、参照マシンにすべての適切なデバイス ドライバ パッケージをインストールまたは配置します。同じ参照マシンの対応する OEM アプリケーションもインストールできます。次に、参照マシンから基本レイヤまたはアプリ レイヤをキャプチャします。このレイヤを使用して、一致するハードウェア モデルの任意のエンドポイントに、OEM アプリケーションおよびドライバを導入できます。

仮想マシンでの複数のレイヤのキャプチャ

複数のアプリ レイヤをキャプチャする必要がある場合、1 つの仮想マシンを使用するのが便利です。

手順

1 仮想マシンで標準の参照マシンを作成し、Mirage クライアントをインストールし、デバイスを参照 CVD に統合します。

2 管理コンソールで [アプリ レイヤ キャプチャを開始] オプションを使用して、クリーンなインストール前の状態のスナップショットを撮ります。

3 アプリケーションをインストールします。

4 管理コンソールで [アプリ レイヤ キャプチャのファイナライズ] オプションを使用して、アプリ レイヤの作成を完了します。

5 アプリ レイヤが管理コンソールの [アプリ レイヤ] 画面に表示されるまで待機します。

6 仮想マシンをクリーンな状態のスナップショットに戻します。

7 デバイス ステータスが保留中の指定になるまで待機します。

8 手順 3 から 手順 7 を繰り返して次のアプリ レイヤをキャプチャします。

ポスト アプリ レイヤ導入スクリプトの作成希なケースですが、アプリ レイヤが導入された後で、たとえば、アプリ レイヤからインストールされた後に固有のアプリケーション ライセンスに適用するためにカスタム スクリプトをクライアントが実行する必要がある場合があります。このスクリプトは、アプリ レイヤの一部としてキャプチャされます。

手順

1 アプリ レイヤ キャプチャ ウィザードを開始して、参照マシンのプリスキャンを完了します。

2 キャプチャするアプリケーションをインストールします。

3 post_layer_update_*.bat のパターンでスクリプトに一意の名前を付けます。

例: post_layer_update_myappv2_license.bat

4 このスクリプトを %programdata%\Wanova\Mirage Service にコピーします。

このパスは通常、以下のように変換されます。

c:\ProgramData\Wanova\Mirage Service (Windows 7)

c:\Documents and Settings\All Users\Application Data\Wanova\Mirage Service (WindowsXP)

5 アプリ レイヤ キャプチャのファイナライズ ウィザードを実行し、アプリ レイヤのポストスキャンおよび作成を完了します。

6 アプリ レイヤをエンドポイントに導入後、Mirage はスクリプトを開始します。

VMware Mirage 管理者ガイド

134 VMware, Inc.

基本レイヤの指定 18基本レイヤのキャプチャが完了すると、変更された基本レイヤは各エンドポイント デスクトップで配布および保存され、各エンドポイントで指定されます。

基本レイヤをエンドポイントまたはエンドポイントのコレクションに指定すると、基本レイヤのコンテンツが指定したエ

ンドポイントに適用されます。基本レイヤに組み込まれた任意のアプリケーション、アップデートまたはパッチもエンド

ポイント デバイスに存在します。「基本レイヤを CVD に指定」を参照してください。

基本レイヤの割り当てと似たプロセスが、アプリ レイヤに関連するアプリケーションのエンドポイントへの割り当てに使用されます。「アプリ レイヤを CVD に指定」を参照してください。

基本レイヤの導入プロセスの詳細については、「レイヤ管理のライフ サイクル」を参照してください。

詳細については、『VMware Mirage 管理者ガイド』を参照してください。

この章では次のトピックについて説明します。

n レイヤ変更の潜在的な効果を検出 (P. 135)

n 基本レイヤをエンドポイントに配布する前にテスト (P. 138)

n 基本レイヤの CVD への指定 (P. 139)

n 以前のレイヤ バージョンの指定 (P. 141)

n レイヤ指定のモニタ (P. 141)

n トランジショナル基本レイヤを使用してソフトウェア競合を修正 (P. 142)

n エンドポイントで破損したレイヤを修復 (強制レイヤ) (P. 142)

n エンドポイントに対するレイヤのプロビジョニング (P. 143)

n 企業イメージに対するコンプライアンスの維持 (P. 143)

レイヤ変更の潜在的な効果を検出

新しい基本レイヤを適用する前、またはアプリ レイヤの置き換え前、またはその両方で、CVD または CVD のコレクションに対して CVD でのレイヤ変更の潜在的な効果を説明するレポートを実行できます。このレポートは、レイヤ アップデート プロセスの計画を手助けし、選択した CVD のレイヤ コンテンツの不一致で生じる可能性のある競合を事前に解決できます。

比較レポートは HTML フォーマットで生成され、デフォルトの Web ブラウザで開かれます。Microsoft Excel を使用してレポートおよびフィルタ データを表示できます。「比較レポートの形式 (P. 137)」を参照してください。

VMware, Inc. 135

手順

1 分析で使用する基本レイヤを 1 つ以上選択し、[次へ] をクリックします。

オプション 説明

対象の基本レイヤに変更なし アプリ レイヤの変更だけを分析します。

リストから基本レイヤを選択 a 新しい基本レイヤをすべての選択した CVD に適用するために選択します。b 必要となる基本レイヤを選択します。

選択した CVD に異なる基本レイヤがある場合、このオプションはすべての CVD で基本レイヤを標準化します。

2 分析で使用するアプリ レイヤを 1 つ以上選択します。

オプション 説明

使用できるレイヤ パネル 選択した CVD で現在使用されていない利用可能なアプリ レイヤをリストします。[最新のレイヤだけを表示] が選択されると、ソフトウェアの古いバージョンは表示されません。

指定されたレイヤ パネル 一部またはすべての選択した CVD で現在使用されるアプリ レイヤをリストします。黒線はすべての CVD で使用されるアプリ レイヤを意味し、灰色線は一部の CVD だけで使用されるアプリ レイヤを意味します。

3 分析するものを選択します。

オプション 説明

アプリ レイヤの変更がない基本レイヤの変更だけを分析します。

このページに変更を行わずに [完了] をクリックします。

アプリ レイヤをすべての選択した CVD に追加します:

[使用できるレイヤ] パネルで線を選択して右矢印をクリックします。

使用されるすべての選択した CVD からアプリ レイヤを削除します。

[使用できるレイヤ] パネルで線を選択して右矢印をクリックします。

4 [完了] をクリックします。

HTML レポートが生成され、デフォルトの Web ブラウザで開かれます。

次に進む前に

リストされた変更を確認し、意図しない結果を回避するために参照マシンを調整します。ダウングレードのケースでは、

指定から除外されるエンドポイントまたは CVD でのソフトウェアのダウングレードを回避するために、関連ソフトウェアのアップグレードを検討します。

基本レイヤを相互比較

1 つ以上の基本レイヤを他の基本レイヤと比較する比較レポートを作成できます。

比較レポートは、1 つ以上の基本レイヤおよび選択した基本レイヤのコンテンツの相違を記述します。このレポートは 「レイヤ変更の潜在的な効果を検出 (P. 135)」 と同じ形式を使用しますが、CVD ではなく基本レイヤに関連します。

手順

1 基本レイヤ表示で 1 つ以上の基本レイヤを選択し、[レイヤでプログラムを比較] を選択します。

VMware Mirage 管理者ガイド

136 VMware, Inc.

2 分析で使用する基本レイヤを 1 つ以上選択し、[次へ] をクリックします。

オプション 説明

対象の基本レイヤに変更なし アプリ レイヤの変更だけを分析します。

リストから基本レイヤを選択 a 新しい基本レイヤをすべての選択した CVD に適用するために選択します。b 必要となる基本レイヤを選択します。

選択した CVD に異なる基本レイヤがある場合、このオプションはすべての CVD で基本レイヤを標準化します。

3 分析で使用するアプリ レイヤを 1 つ以上選択します。

オプション 説明

使用できるレイヤ パネル 選択した CVD で現在使用されていない利用可能なアプリ レイヤをリストします。[最新のレイヤだけを表示] が選択されると、ソフトウェアの古いバージョンは表示されません。

指定されたレイヤ パネル 一部またはすべての選択した CVD で現在使用されるアプリ レイヤをリストします。黒線はすべての CVD で使用されるアプリ レイヤを意味し、灰色線は一部の CVD だけで使用されるアプリ レイヤを意味します。

4 分析するものを選択します。

オプション 説明

アプリ レイヤの変更がない基本レイヤの変更だけを分析します。

このページに変更を行わずに [完了] をクリックします。

アプリ レイヤをすべての選択した CVD に追加します:

[使用できるレイヤ] パネルで線を選択して右矢印をクリックします。

使用されるすべての選択した CVD からアプリ レイヤを削除します。

[使用できるレイヤ] パネルで線を選択して右矢印をクリックします。

5 [完了] をクリックします。

HTML レポートが生成され、デフォルトの Web ブラウザで開かれます。

次に進む前に

リストされた変更を確認し、意図しない結果を回避するために参照マシンを調整します。ダウングレードのケースでは、

指定から除外されるエンドポイントまたは CVD でのソフトウェアのダウングレードを回避するために、関連ソフトウェアのアップグレードを検討します。

比較レポートの形式

比較レポートは、指定したレイヤの計画された変更で生じる、選択したエンドポイントにインストールされたプログラム

の変更を要約します。

CVD のセレクション、保留中のデバイスまたはコレクションに対して、「レイヤ変更の潜在的な効果を検出 (P. 135)」 に説明したように比較レポートを実行します。

このレポートは実行されるレイヤ操作をリストし、ユーザー プログラム リストの変更の結果をシミュレートします。レイヤ操作では、以下の操作（組み合わせは任意）を含むことができます:

n 基本レイヤの変更または指定

n 1 つまたは複数のアプリ レイヤの指定または削除

n 現在のレイヤの実行または再インストール

n ユーザーがインストールしたアプリケーションの削除の実行

第 18 章 基本レイヤの指定

VMware, Inc. 137

このレポートは管理コンソール レポート機能から使用できる複数のレイヤ ドライラン レポートの 1 つです。「レイヤ ドライ ラン レポート (P. 198)」を参照してください。

このレポートには、全般情報、ユーザーがインストールしたアプリケーションの競合、および管理されたアプリケーショ

ン変更セクションが含まれます。

全般情報

表 18‑1. 全般情報セクション パラメータ

パラメータ 説明

作成者 レポートを作成した管理者のユーザー名。

新しい基本レイヤ 指定される要求された基本レイヤ（存在すれば）。

追加されたアプリ レイヤ 指定される要求されたアプリ レイヤ（存在すれば）。

削除されたアプリ レイヤ 削除される要求されたアプリ レイヤ（存在すれば）。

実行 レイヤのコンテンツを実行することを管理者が尋ねるかどうかを示します。

ユーザーがインストールしたアプリケーションの競合

ユーザーがインストールしたアプリケーションの競合で表が作成され、インストールまたはユーザーによって変更された

プログラムのアップグレードまたはダウングレードなどのレイヤ操作に関わる競合を要約します。表は変更の範囲によっ

て異なります。これらの競合は、以前のレイヤ操作から予測できません。

表 18‑2. ユーザーがインストールしたアプリケーションの競合の表

表 説明

インストール済み インストールされるプログラム。管理されるアプリケーション変更セクションだけに適用されます。

削除済み 削除されるプログラム。

ダウングレード済み ダウングレードされるプログラム。

アップグレード済み インストールされる、または新しいバージョンにアップグレードされるプログラム。

管理されたアプリケーションの変更

管理されたアプリケーション変更の表には、Mirage レイヤで管理されるプログラムのレイヤ操作から生じる変更が要約されます。表は変更の範囲によって異なります。

表 18‑3. 管理されたアプリケーションの変更の表

表 説明

インストール済み インストールされるプログラム。管理されるアプリケーション変更セクションだけに適用されます。

削除済み 削除されるプログラム。

ダウングレード済み ダウングレードされるプログラム。

アップグレード済み インストールされる、または新しいバージョンにアップグレードされるプログラム。

基本レイヤをエンドポイントに配布する前にテスト

基本レイヤ アップデートには、オペレーティング システムおよび他の重要なコンポーネント アップデートが含まれるので、それをエンドポイントに配布する前に新しい基本レイヤをテストします。

基本レイヤのキャプチャ後、エンドポイントのサンプル グループを選択して基本レイヤをそれらに配布し、問題がないことを確認します。

VMware Mirage 管理者ガイド

138 VMware, Inc.

基本レイヤが複数のハードウェア プラットフォームで使用される場合、プラットフォームごとに 1 つのサンプルをテストします。また、ユーザーがインストールしたアプリケーションのある一般的なユーザー マシンに対して基本レイヤのテスト配布を行い、複数のエンドポイントに配布する前に全般的なアップデート結果が良好であることを確認します。

基本レイヤ規則ポリシーは、初回の導入で使用され、基本レイヤが管理するエンドポイントの部分とエンドポイントで管

理されない部分を特定します。最初の配布では、比較できる以前の基本レイヤが存在しないため、Mirage が、基本レイヤの適用前にエンドポイントから既存のソフトウェアを削除することはありません。

基本レイヤの CVD への指定基本レイヤがサーバでアップデートされて少なくとも 1 回 CVD でテストされた後、それを個々の CVD または複数の CVDに指定できます。

コレクションが定義されると、新しい基本レイヤを 1 回でコレクションのすべての CVD に指定できます。「CVD コレクションでの作業 (P. 23)」を参照してください。

エンドポイントへのダウンロードは、新しいファイルおよび対象のエンドポイントの既存ファイルへの増分変更のみを転

送します。

ファイルが基本レイヤ内に存在する場合、以下の条件のいずれかに当てはまる場合を除き、そのファイルはターゲット エンドポイント内部の対応するファイルを上書きします。

n ファイルが [レイヤ規則] の [ダウンロード禁止] 規則で定義されている。

n ファイルが [CVD ポリシーの詳細] の [保護されていない領域] で定義されている。

ソフトウェアまたはシステムのレジストリ キーと値が基本レイヤに存在する場合、[レイヤ規則] の [システム ハイブ] タブまたは [ソフトウェア ハイブ] タブにある 除外するレジストリ キー にレジストリ エントリが定義されていない限り、それらのレジストリ キーはターゲット エンドポイント内部の対応するレジストリ キーを上書きします。

ユーザー プロファイル (c:\users\john など) と対応するユーザー レジストリ ハイブは、基本レイヤのアップデート操作では上書きされません。

このプロセスは、古い基本レイヤを新しいものと交換し、基本レイヤをエンドポイントに指定して、そのエンドポイント

をインスタンス化します。エンドポイントでの変更は、サーバ上のエンドポイント CVD に影響が及びます。

新しいまたはアップデートされた基本レイヤを適用する前に、Mirage サーバは CVD スナップショットを撮るので、アップデート後の問題が発生した場合、ロールバックすることができます。

基本レイヤのダウンロード前またはダウンロード中、Mirage は操作を続行するために十分なディスク領域があることを検証します。

同じインターフェイスが、複数の CVD またはコレクション用の基本レイヤを適用または変更するために使用されます。

レイヤの以前のバージョンが既に指定されたすべての CVD に既存の基本レイヤまたはアプリ レイヤをアップグレードできます。「以前のレイヤ バージョンの指定 (P. 141)」を参照してください。

指定プロセス中に、特定のシステム項目が検証されます。

表 18‑4. 指定検証

システム項目 検証の説明

オペレーティング システム CVD および新しい基本レイヤをチェックするシステムには、同じ OS およびタイプ（32 ビットまたは 64 ビット）があります。それらが異なると、システムは CVD をブロックして基本レイヤを受け取りません。

コンピュータ タイプ システムは、同じコンピュータ タイプ（たとえば、ラップトップとデスクトップ）を CVD および基本レイヤが共有することをチェックします。それらが異なると警告が表示されます。基

本レイヤがデスクトップおよびラップトップの両方をサポートするために準備された場合、承

認して続行できます。

第 18 章 基本レイヤの指定

VMware, Inc. 139

表 18‑4. 指定検証 (続き)

システム項目 検証の説明

ベンダおよびモデル名 システムは、基本レイヤおよび CVD が同じコンピュータ ベンダのものであることをチェックします。それらが異なると警告が表示されます。基本レイヤが異なるベンダ タイプをサポートするために準備された場合、承認して続行できます。

ドライブ レター システムは、CVD に基本レイヤで必要となるドライブ レターが含まれることをチェックします。CVD に適切なドライブ レターがなければ、システムはこれらの CVD をブロックして基本レイヤを受け取りません。

開始する前に

指定先 CVD とそのコンテンツはサーバで保護されるため、エンドポイント統合化が完了してから、基本レイヤを CVD へ指定します。以前の CVD の状態に戻すことができます。

手順

1 Mirage 管理コンソール ツリーで、[共通ウィザード] - [基本レイヤを指定] を選択します。

2 アップデートする 1 つまたは複数の CVD または CVD のコレクションを選択し、[選択] をクリックし、完了したら[次へ] をクリックします。

選択した CVD の詳細が下の画面に表示されます。

3 CVD をアップデートする基本レイヤを選択して、[次へ] をクリックします。

基本レイヤの詳細が下の画面に表示されます。

4 基本レイヤおよび選択した CVD 間の不一致を必要に応じて補正します。

適用されない警告は無視します。以下のシステム項目が検証されます。

5 [完了] をクリックします。

アップデート タスクが作成されます。クライアントは、通常処理の一部としてダウンロードするために、定期的にアップデート用サーバをチェックします。

管理者の手順は終了です。

クライアントが次に接続すると、ダウンロードしてスワップ操作が行われ、ユーザーは再起動を求められます。変更がダ

ウンロードされるまで待機します。

処理中の基本レイヤ指定のキャンセル

未だ完了していない基本レイヤ指定を中止することができます。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] または [コレクション] を選択します。

2 基本レイヤ アップデートをキャンセルする CVD またはコレクションを右クリックします。

3 [レイヤ] - [保留中のレイヤをキャンセル] を選択します。

レイヤ指定の進行をモニタ

レイヤを複数の CVD に指定後、アップデート プロセスをモニタできます。

レイヤ導入画面には、レイヤ導入の現在の進行状態が表示されます。

VMware Mirage 管理者ガイド

140 VMware, Inc.

表 18‑5. 指定の進行状態

進行状態 説明

保留中 レイヤは CVD に指定されましたが、エンドポイントへのダウンロードは未だ開始されていません。

スロットル エンドポイントは Mirage サーバからレイヤのダウンロードを試みましたが、サーバ リソース スロットルのため拒否されました。

ダウンロード中 エンドポイントはレイヤをダウンロードしています。

実行中 レイヤはエンドポイントによって問題なくダウンロードおよびインストールされ、クライアントは新しい

コンテンツで CVD をアップデート中です。

ブロック レイヤはブロックされ、エンドポイントにダウンロードされませんでした。

キャンセル レイヤ ダウンロード プロセスは管理者によってキャンセルされました。

拒否 レイヤはエンドポイントにダウンロードされましたが、エンドポイントでの検証チェックに失敗しました。

完了 レイヤ アップデート操作は完了しました。

手順

1 Mirage 管理コンソールで、[タスク モニタリング] ノードを選択します。

2 固有のレイヤ タスクを右クリックして [表示指定] を選択します。

固有のレイヤ アップデートまたは指定画面が表示されます。

以前のレイヤ バージョンの指定レイヤの以前のバージョンが既に指定されたすべての CVD で既存の基本レイヤまたはアプリ レイヤをアップグレードできます。レイヤと同じバージョンの CVD のプログラムは再インストールされず実行されません。

操作ステータスはアップデート レイヤで、通常のアップデート レイヤ操作と同じです。

手順

1 Mirage 管理コンソール ツリーで、[イメージ コンポーザ] ノードを展開し、[基本レイヤ] または [アプリ レイヤ] を選択します。

2 基本レイヤまたはアプリ レイヤを選択し、それらレイヤの以前のバージョンと共にすべての CVD をアップデートします。

3 右クリックして、[このレイヤ バージョンに CVD をアップデート] を選択します。

レイヤ指定のモニタ

どのエンドポイントがそれらに指定されている特定のレイヤを持つかを表示およびモニタできます。

[レイヤ指定] ウィンドウからレイヤ割り当ての進行をモニタできます。[タスク モニタリング] ウィンドウには、全体的なステータスおよびタスク進行が表示されます。

手順

u Mirage 管理コンソールからモニタリング方法を選択します。

オプション 操作

現在のレイヤ指定のすべてをモニタするには [イメージ コンポーザ] ノードを展開して [レイヤ指定] を選択します。

固有のデバイスへのレイヤのプロビジョニン

グ ダウンロードの進行をモニタするには[イメージ コンポーザ] ノードを展開し、[レイヤ指定] を選択し、CVD を右クリックし、[レイヤ] - [表示指定] を選択します。

第 18 章 基本レイヤの指定

VMware, Inc. 141

オプション 操作

固有のレイヤの進行またはステータスをモニ

タするには

[イメージ コンポーザ] ノードを展開し、[基本レイヤまたはアプリ レイヤ] を選択し、レイヤを右クリックし、[表示指定] を選択します。

レイヤ指定タスクの進行をモニタするには たとえば、レイヤを 100 の CVD に送信しました。Mirage 管理コンソール ツリーのルートから、[タスク モニタリング] を選択し、タスクを右クリックして [表示指定] を選択します。

トランジショナル基本レイヤを使用してソフトウェア競合を修正

たとえば、基本レイヤおよびエンドポイントのアンチウイルス製品が異なる場合、基本レイヤを適用する前に、基本レイ

ヤで開発されるソフトウェアがローカルでインストールされるソフトウェアと競合しないようにします。

ソフトウェアの競合を解決するためにトランジショナル基本レイヤを使用して、アドホック クリーンナップを実行できます。

手順

1 参照マシンとして問題があるエンドポイントを使用して、競合しているソフトウェアで一時的なトランジショナル基

本レイヤをキャプチャします。

2 トランジショナル基本レイヤをエンドポイントおよび類似のエンドポイントに適用します。

3 選択肢の基本レイヤを適用して一時的な基本レイヤを置き換えます。これによって競合するソフトウェアが置き換え

られます。

トランジショナル基本レイヤでの最初のロールアウト フローには、以下の項目が含まれます。

1 トランジショナル基本レイヤに含まれるアプリケーションは、トランジショナル基本レイヤが指定されるときに管理

されるアプリケーションになります。

2 管理されるアプリケーションは、以降の基本レイヤのアップデート操作でプロセスのアップデートまたは削除を行い

ます。

3 新しい基本レイヤが作成され、エンドポイントが新しい基本レイヤでアップデートされます。

エンドポイントで破損したレイヤを修復 (強制レイヤ)ユーザーおよびアプリケーションは、基本レイヤまたはアプリ レイヤからプロビジョニングされたファイルおよびレジストリ設定に変更を行っている場合があります。これらの変更によって、しばしばデスクトップ操作で問題が生じます。ほ

とんどのケースでは、最初に CVD に指定したレイヤを強制することによって問題を解決できます。

Mirage クライアントは、オリジナルのレイヤで CVD を再調整するために必要となる関連ファイルおよびレジストリ設定だけをダウンロードします。レイヤ コンテンツと競合しないユーザー プロファイル、ドキュメント、およびインストールされたアプリケーションは保持されます。

すべてのレイヤの強制は、CVD のマシン領域に置かれているユーザーがインストールしたアプリケーションを削除するために設定することもできます。たとえば、上書きまたは壊れたシステム ファイルのために、すべてのアプリケーションが動作しない問題のある CVD を修正するために、この機能は役立ちます。ユーザー アプリケーションの削除によって、現在の基本レイヤに存在しないマシン領域ファイルおよびレジストリ キーは、ユーザー領域ポリシーに定義されたファイルを除いて削除されます。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] を選択します。

2 関係する CVD を右クリックし、[すべてのレイヤを強制] を選択します。

VMware Mirage 管理者ガイド

142 VMware, Inc.

3 強制オプションを選択します。

オプション 説明

ユーザー アプリケーションを保持します CVD にユーザーがインストールしたアプリケーションを維持します。

ユーザー アプリケーションを削除します CVD からユーザーがインストールしたアプリケーションを削除します。

4 [OK] をクリックします。

エンドポイントに対するレイヤのプロビジョニング

Mirage が既に実装されている場合、レイヤのプロビジョニングを使用して組織の一部となる新しいデバイスを準備できます。

レイヤのプロビジョニング プロセスでは、最初にデバイス ファイルをクリーンアップし、アプリ レイヤを選択した場合は既存の基本レイヤとアプリ レイヤを共通のテンプレートとして適用します。デバイスはあらためてイメージ化、指定、そして新しく作成された CVD と同期されます。

Mirage クライアントが新しいデバイスにインストールされると、[保留中のデバイス] パネルにデバイスが「指定の保留中」として表示されます。

ユーザーは、プロビジョニング操作に関連する統合処理が開始された後でも、通常どおりにデスクトップを使用し、オフ

ラインの作業およびネットワークの移行を実行することができます。Mirage クライアントはユーザー動作をモニタし、その動作を調整して、ユーザー エクスペリエンスおよびパフォーマンスを最適化します。

サーバの同期が完了後、トランザクション ログはプロビジョニングのエントリの成功を示します。デスクトップは保護され、データ センターで集中管理できます。

post_provisioning.bat というカスタムの基本レイヤ後のスクリプトを使用して、レイヤのプロビジョニング後に特定の動作を実行することができます。

企業イメージに対するコンプライアンスの維持

Mirage は、企業の基本レイヤとアプリ レイヤに対するエンドポイントのコンプライアンスの維持を支援できます。Mirageは、1 つ以上の基本レイヤまたはアプリ レイヤを割り当てられた各 CVD のコンプライアンス スコアを算出します。デフォルトでは、CVD のコンプライアンス スコアは、基本レイヤまたはアプリ レイヤを介して配信された管理対象のアプリケーションをエンド ユーザーがアンインストールしたときに変化します。

CVD のコンプライアンスの割合は、インストール済みの管理対象のアプリケーションの数を Mirage のレイヤを介して配信されたアプリケーションの数で割って算出されます。

たとえば、事業部門向けのアプリケーションを 10 個含む基本レイヤを 1 個割り当てられた CVD で、エンド ユーザーがそれらのアプリケーションのうち 2 個を削除すると、10 個のアプリケーションのうち 8 個がエンドポイントにインストールされているため、コンプライアンス スコアは 80% になります。

基本レイヤとアプリ レイヤを介してエンドポイントにアプリケーションを配信する場合、コンプライアンスのスコアは、基本レイヤとアプリ レイヤ内のアプリケーションの数の合計に基づいて算出されます。

CVD ごとのコンプライアンス スコアに加えて、Mirage は、任意の基本レイヤまたはアプリ レイヤのコンプライアンススコアを表示します。各レイヤのコンプライアンスの割合は、そのレイヤを割り当てられたすべての CVD のコンプライアンス スコアの平均に基づいて算出されます。

たとえば、CVD が 10 個ある環境で、事業部門向けのアプリケーションを 10 個含む基本レイヤがすべての CVD に割り当てられている場合、1 人のエンド ユーザーが 2 個のアプリケーションを削除すると、1 個の CVD でスコアが 80%、9個の CVD でスコアが 100%となり、その平均から、基本レイヤのコンプライアンス スコアは 98% に低下します。

ユーザーがインストールした管理対象外のアプリケーションをコンプライアンスの計算に含めるようにMirage を設定することもできます。ユーザーがインストールしたアプリケーションをコンプライアンスの計算に含める方法の詳細につい

ては、第 37 章「ユーザーがインストールしたアプリケーションについての CVD のコンプライアンス スコアの算出 (P. 237)」を参照してください。

第 18 章 基本レイヤの指定

VMware, Inc. 143

VMware Mirage 管理者ガイド

144 VMware, Inc.

アプリ レイヤの指定 19アプリケーション レイヤのキャプチャが完了すると、変更したアプリケーション レイヤを各 Endpoint デスクトップに配布および指定できます。

アプリ レイヤをエンドポイントに割り当てる場合、アプリケーションへのすべての変更がエンドポイント デバイスに存在するように、そのコンテンツがエンドポイントに適用されます。「アプリ レイヤを CVD に指定」を参照してください。

アプリ レイヤの詳細については、「基本レイヤおよびアプリ レイヤ」を参照してください。

レイヤ導入プロセスの詳細については、「レイヤ管理のライフ サイクル」を参照してください。

詳細については、『VMware Mirage 管理者ガイド』を参照してください。

この章では次のトピックについて説明します。

n アプリ レイヤ変更の潜在的な効果を検出 (P. 145)

n アプリ レイヤをエンドポイントに配布する前にテスト (P. 145)

n アプリ レイヤの CVD への指定 (P. 146)

n アプリ レイヤ指定のモニタ (P. 147)

アプリ レイヤ変更の潜在的な効果を検出新しい基本レイヤまたはアプリ レイヤ、またはその両方を CVD または CVD のコレクションに適用する前に、基本レイヤまたはアプリ レイヤの CVD コンテンツでの変更の潜在的な効果を表示できます。

比較レポートは、レイヤ アップデート プロセスの計画を手助けし、選択した CVD のレイヤ コンテンツの不一致で生じる可能性のある競合を事前に解決できます。

詳細は、「レイヤ変更の潜在的な効果を検出 (P. 135)」および「比較レポートの形式 (P. 137)」を参照してください。

アプリ レイヤをエンドポイントに配布する前にテストアプリ レイヤを広く配布する前に、アプリ レイヤが適切にキャプチャされ、すべての目的の設定が行われていることを確認するのが賢明です。

複数のエンドポイントに配布する前に、アプリ レイヤをユーザーがインストールしたアプリケーションがある一部のサンプル ユーザー マシンにテスト配布して、全般的なアップデート結果が良好であることを確認します。

VMware, Inc. 145

アプリ レイヤの CVD への指定アプリ レイヤがサーバでアップデートされて少なくとも 1 回 CVD でテストされた後、それを個々の CVD または複数のCVD に指定できます。

コレクションが定義されると、新しいアプリ レイヤを 1 回でコレクションのすべての CVD に指定できます。「CVD コレクションでの作業 (P. 23)」を参照してください。

指定手順では、古いアプリ レイヤは新しいものと交換されるので、その結果、エンドポイントにアプリ レイヤが指定され、エンドポイントにアプリケーションがインスタンス化されます。エンドポイントでの変更は、サーバ上のエンドポイ

ントの CVD に影響が及びます。

エンドポイントへのダウンロードは、新しいファイルおよび対象のエンドポイントの既存ファイルへの増分変更のみを転

送します。

新しいまたはアップデートされたアプリ レイヤを適用する前に、Mirage サーバは CVD スナップショットを撮るので、アップデート後の問題が発生した場合、ロール バックすることができます。

アプリ レイヤのダウンロード前またはダウンロード中、システムは操作を続行するために十分なディスク領域があることを検証します。

同じインターフェイスが、複数の CVD またはコレクション用のアプリ レイヤを適用または変更するために使用されます。

レイヤの以前のバージョンが既に指定されたすべての CVD に既存の基本レイヤまたはアプリ レイヤをアップグレードできます。「以前のレイヤ バージョンの指定 (P. 141)」を参照してください。

開始する前に

エンドポイントの統合が対象の CVD で完了し、そのコンテンツがサーバで保護されていることを検証します。以前の CVDの状態に戻すことができます。

アプリ レイヤによって導入されるソフトウェアがローカルにインストールされたアプリケーションと競合しないことを検証します。「トランジショナル基本レイヤを使用してソフトウェア競合を修正 (P. 142)」を参照してください。

アプリ レイヤの指定では、エンドポイントに基本レイヤが存在する必要があります。

手順

1 Mirage 管理コンソールで、[共通ウィザード] - [アプリ レイヤをアップデート] を選択します。

2 アップデートする 1 つまたは複数の CVD または CVD のコレクションを選択し、[選択] をクリックします。CVD または CVD コレクションの選択が終了したら、[次へ] をクリックします。

3 CVD をアップデートするアプリ レイヤを選択します。

アプリ レイヤの詳細が下の画面に表示されます。

[使用できるレイヤ] 画面でレイヤを選択し、右矢印をクリックして、[指定したレイヤ] 画面にそれを移動します。レイヤを移動するには、[指定したレイヤ] 画面でそれを選択して左矢印をクリックします。

グレー表示されたレイヤは、それらが一部の CVD に既に指定されていることを示します。

VMware Mirage 管理者ガイド

146 VMware, Inc.

4 アプリ レイヤおよび選択した CVD 間の不一致を必要に応じて補正します。以下のシステム項目が検証されます。適用されない警告は無視します。

表 19‑1. システム項目の検証

システム項目 検証

オペレーティング システム CVD および新しいアプリ レイヤを検証するシステムには、同じ OS およびタイプ（32 ビットまたは 64 ビット）があります。それらが異なると、システムは CVD をブロックしてアプリ レイヤを受け取りません。

ドライブ レター システムは、CVD にアプリ レイヤで必要となるドライブ レターが含まれることを検証します。CVD に適切なドライブ レターがなければ、システムはこれらの CVD をブロックしてアプリ レイヤを受け取りません。

5 [完了] をクリックします。

アップデート タスクが作成されます。Mirage クライアントは、通常処理の一部として、定期的にサーバをチェックしてダウンロードできるアップデートがないか確認します。

これで管理者の手順は完了です。

クライアントが次に接続すると、ダウンロードしてスワップ操作が行われ、ユーザーは再起動を求められます。変更がダ

ウンロードされるまで待機します。

処理中のアプリ レイヤ指定をキャンセル未だ完了していないアプリ レイヤ アップデートを中止することができます。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] または [コレクション] を選択します。

2 アプリ レイヤ アップデートをキャンセルする CVD またはコレクションを右クリックします。

3 [レイヤ] - [保留中のレイヤをキャンセル] を選択します。

アプリ レイヤ指定の進行をモニタアプリ レイヤが多くの CVD に指定された後、アプリ レイヤ導入画面からアップデート進行をモニタできます。

同じ方法を基本レイヤ割り当てのモニタに関して適用します。「レイヤ指定の進行をモニタ (P. 140)」を参照してください。

アプリ レイヤ指定のモニタどのエンドポイントがそれらに指定されている特定のレイヤを持つかを確認できます。現在実行中の指定をレビューおよ

びモニタするにはいくつかの方法があります。

同じ方法を基本レイヤのモニタに関して適用します。「レイヤ指定のモニタ (P. 141)」を参照してください。

第 19 章 アプリ レイヤの指定

VMware, Inc. 147

VMware Mirage 管理者ガイド

148 VMware, Inc.

Mirage の WinPE イメージの作成 20WinPE イメージを使用すると、オペレーティング システムがインストールされていないデバイスをプロビジョニングできます。

Mirage は、地域設定が英語（米国）になっているときのみ WinPE 作成スクリプトの実行をサポートします。WinPE 作成スクリプトは、[Ctrl + C] を押すことでいつでも停止できます。次回、WinPE 作成プロセスを起動すると、前回の実行時に残されていたファイルが消去されます。

WinPE イメージの出力ディレクトリをネットワーク上のパスに変更すると、スクリプトで実行エラーが発生します。

Mirage の新しいバージョンごとに新しい WinPE イメージを作成します。基本レイヤおよびアプリ レイヤを再キャプチャする必要はありません。

開始する前に

n Windows アセスメント & デプロイメント キット (ADK) Windows 10 版をデフォルトの場所にインストールします。Windows ADK は、Windows Vista 以降でのみサポートされています。ADK Windows 8.1 版がサポートされている場合、最新の Win10 ADK をインストールする必要があります。

n Windows ADK をインストールしている場合は、Windows プレインストール環境オプションを選択します。

n 管理者権限があることを確認します。

手順

1 お使いの環境のファイルをダブルクリックして、WinPE 作成環境を抽出します。

オプション 説明

64 ビット Mirage.WinPE.x64.<buildnumber>.zip

32 ビット Mirage.WinPE.x86.<buildnumber>.zip WinPE のバージョンは、プロセッサの処理能力に合わせて選択する必要があります。プロセッサが 32 ビットの場合は、WinPE 32 ビット版のイメージを使用します。プロセッサが 64 ビットの場合は、WinPE 32 ビット版または 64ビット版のイメージを使用します。

VMware, Inc. 149

2 BuildMirageWinPE.cmd ファイルを編集します。

a BuildMirageWinPE.cmd ファイルを右クリックして、編集プログラムを選択します。

b Mirage サーバへの接続を構成します。

オプション 説明

Mirage サーバ アドレス Mirage サーバのアドレス。

Mirage サーバ ポート Mirage サーバのポート。

SSL を使用して Mirage サーバに接続します。

TRUE または FALSE を指定します。

WinPE 作成バイナリの格納先ディレクトリ。

WinPE 作成バイナリ ファイルの保存先ディレクトリ。

WinPE 環境で実行したときの Mirage のログ レベル。

DEBUG、TRACE、INFO、WARN、または VERBOSE を指定できます。

等号の前後にスペースを挿入しないでください。例：SERVER_PORT=<12345>

3 Drivers ディレクトリに、WinPE イメージのドライバを追加します。

4 Certificates ディレクトリに、WinPE イメージの証明書を追加します。

Mirage では、証明書形式として、.cer、.crt、および .pfx をサポートしています。

a 企業の CA サーバの証明書を .cer 形式でエクスポートし、証明書ディレクトリにコピーして Mirage WinPEクライアントと Mirage サーバとの間で安全な通信を可能にします。

5 WinPE 起動で実行するオプションのスクリプトまたはカスタマイズしたアプリケーションをスクリプト フォルダに追加します。

6 管理者としてコマンド プロンプトにアクセスし、抽出されたディレクトリから BuildMirageWinPE.cmd コマンドを実行します。

たとえば、ファイルをデスクトップに抽出した場合は、

desktopdir\WinPeCreation.<version>\BuildMirageWinPe.cmd となります。

CD、DVD、または USB の .iso ファイル、および PXE サーバの .wim ファイルが作成されます。これらのファイルの格納場所は、プロセスの最後に表示されます。

次に進む前に

.wim ファイルを PXE サーバにロードするか、.iso ファイルを CD、DVD、または USB に書き込みます。作成したWinPE イメージは再利用できます。

VMware Mirage 管理者ガイド

150 VMware, Inc.

Windows 展開サービスのインストール 21Windows 展開サービス (WDS) を使用して、ネットワーク経由で Windows オペレーティング システムを展開できます。

WDS は、Windows サーバ マネージャーまたは Microsoft PowerShell のいずれかを使用してインストールできます。

組織内の VLAN 全体で PXE ブートを実行する場合は、DHCP オプションを設定します。DHCP オプションには　DHCP管理コンソールからアクセスします。DHCP オプションを構成したら、Mirage 環境に PXE ブートを実行できます。

表 21‑1. DHCP オプション

オプション 説明

066 ブート サーバ ホスト名 ブート サーバ ホスト名と、WDS をインストールしたサーバの IPアドレスまたは FQDN。

067 ブート ファイル名 ブート ファイル名のデフォルト値この値は変更できません。

この章では次のトピックについて説明します。

n Windows サーバー マネージャーを使用した Windows 展開サービスのインストール (P. 151)

n Microsoft PowerShell を使用した Windows 展開サービスのインストール (P. 152)

Windows サーバー マネージャーを使用した Windows 展開サービスのインストール

PXE サーバにブート ファイルを追加する前に indows 展開サービスをインストールします。

手順

n Windows 展開サービス (WDS) をインストールしたサーバにあるサーバー マネージャーにアクセスします。

n 左パネルの [サーバーの役割] を右クリックし、[Windows 展開サービス] を選択し、[次へ] をクリックします。

n [役割サービス] ページで Windows の [展開サーバー] と [トランスポート サーバー] の役割が選択されていることを確認し、[次へ] をクリックします。

Windows 展開サービスがインストールされます。

次に進む前に

PXE サーバにブート ファイルを追加します。

VMware, Inc. 151

Microsoft PowerShell を使用した Windows 展開サービスのインストールPXE サーバにブート ファイルを追加する前に Windows 展開サービスをインストールします。

開始する前に

Microsoft PowerShell の管理者権限があることを確認してください。

手順

u Microsoft PowerShell の ServerManagerCmd -install WDS cmdlet を実行します。

Windows 展開サービスがインストールされます。

次に進む前に

PXE サーバにブート ファイルを追加します。

VMware Mirage 管理者ガイド

152 VMware, Inc.

Windows 展開サービス サーバへの WinPEブート イメージの追加 22

WinPE ブート イメージを追加し、そのイメージにデバイスをプロビジョニングします。

ブート イメージをロードしているサーバ上に Windows 展開サービスをインストールします。

手順

1 Mirage サーバのあるマシン上で [スタート] - [管理ツール] - [Windows 展開サービス] を選択します。

2 [サーバー] ノードを展開し、Windows 展開サービス サーバを右クリックし、[サーバーの構成] をクリックします。

3 システム要件を確認し、[次へ] をクリックします。

4 ブート イメージとインストール イメージが含まれるリモートのインストール フォルダを選択します。

ドライブが領域の要件を満たしていることを確認します。

5 [PXE サーバーの初期設定] ページで、[すべて (既知および不明) のクライアント コンピュータに応答する] を選択し、[次へ] をクリックします。

6 [操作は完了しました] ページで、[今すぐイメージをサーバーに追加する] チェックボックスをクリアして [次へ] をクリックします。

7 [Windows 展開サービス] ウィンドウで、[ブート イメージ] を右クリックし、[ブート イメージの追加...] を選択します。

8 該当する .wim ブート イメージを選択し、[開く] をクリックします。

9 プロンプトに従ってブート イメージをインストールします。

VMware, Inc. 153

VMware Mirage 管理者ガイド

154 VMware, Inc.

WinPE イメージを使用した Mirage でのデバイスのプロビジョニング 23

WinPE イメージを使用することで、Mirage クライアントがインストールされていないデバイスをプロビジョニングしたり、オぺレーティング システムがインストールされていないデバイスをプロビジョニングしたりできます。

WinPE で作成したイメージは、ハード ディスク上ではなくメモリ上で実行されます。

WinPE イメージ上では、プロビジョニングの手順と sysreports の生成のみが実行できます。

Mirage では、レガシー システムと EFI システムへのプロビジョニングがサポートされています。ディスクが Windows向けではない場合や、既存のボリュームに十分な領域がない場合に、Mirage はディスクの再パーティショニングをすることがあります。再パーティショニングによって、Mirage が選択されたディスク全体に単一のパーティションが作成されます。再パーティショニングは、EFI マシンがレガシー モードで起動するように構成されていた場合に成功します。

注意 エンドポイントでのレガシー起動を選択するオプションがない場合、diskpart を使用して PreMirage スクリプトを実装し、ディスクをパーティショニングできます。

VMware, Inc. 155

図 23‑1. ディスク パーティションのロジック

Start Mirage WinPE

Boot Method?

Base layer is smaller than system drive?

Raw disk?

Base layer is smaller than

system drive? Disk0 layout is

GPT?

Base layer is smaller than

disk0?

Disk0 layout is GPT?

Unified Extensible Firmware Interface (UEFI)Legacy Boot mode (BIOS)

No

No

No

Yes

Yes

No

No

No

Yes

Yes Yes

Yes

Yes

Device disk too small for base layer. Replace disk

System drive will be format-ted

Disk0 will be repartitioned.

Change the boot mode to legacy boot

WinPE がプロビジョニング手順中に再起動した場合、デバイスが再接続し、新たな保留中のデバイスと見なされます。デバイスの以前のプロビジョニング順序は適用されないため、プロビジョニングのプロセスを再度開始する必要があります。

VMware Mirage 管理者ガイド

156 VMware, Inc.

イメージを起動すると、コマンド プロンプトのウィンドウが 2 つ表示されます。片方のコマンド プロンプト ウィンドウはトラブルシューティング用です。もう片方のコマンド プロンプト ウィンドウは WinPE 環境で Mirage を実行します。

重要 WinPE は、72 時間の継続使用の後、シェルの実行をいったん停止して再起動します。

以下のオペレーティング システムでは、基本レイヤを使用して、Mirage でデバイスをプロビジョニングできます。

n POSReady 2009

n POSReady 7

n Windows 7

n Windows 8.1

n Windows 10

手順

1 該当する WinPE イメージを使用してデバイスを起動します。

n .wim ファイル。

n .iso ファイル。

2 Mirage ステータス ウィンドウが表示されたら、デバイスのホスト名を書きとめます。

ホスト名は再起動のたびに生成されます。

3 WinPE イメージを使用してデバイスをプロビジョニングします。

オプション 操作

Mirage Web 管理 a Mirage Web コンソールに移動し、[保留中のデバイス] タブをクリックします。b 書きとめたホスト名のあるデバイスを選択し、[エンドポイントのプロビジョニン

グ] をクリックします。

Mirage 管理コンソール a Mirage 管理コンソールに移動し、[インベントリ] - [保留中のデバイス] を選択します。

b WinPE デバイスを右クリックし、[デバイス プロビジョニング] を選択します。 デバイスのプロビジョニング後、デバイスがプロビジョニングされたオペレーティング システムで起動します。

第 23 章 WinPE イメージを使用した Mirage でのデバイスのプロビジョニング

VMware, Inc. 157

VMware Mirage 管理者ガイド

158 VMware, Inc.

Mirage でのベア メタル プロビジョニングの検証 24

Mirage は、ベア メタル プロビジョニング操作に対する検証を実行して、プロビジョニング済みのデバイスに再パーティショニングが必要かどうかを判断します。Mirage の実行する検証は、ベア メタル プロビジョニング操作の前にマシンにインストールされていたオペレーティング システムの種類によって異なります。

Windows オペレーティングシステム マシン

Mirage はシステム ドライブを特定し、選択された基本レイヤ用の十分な領域がドライブ上にあるかどうかを判断します。十分な領域がある場合、ドライブはフォーマット

されます。指定した基本レイヤに対する十分な領域がドライブにない場合、Mirage には、選択した基本レイヤを搭載するためにディスクを再パーティショニングするという

警告の検証メッセージが表示されます。ハード ドライブに十分な領域がないと、ディスク領域が不十分なことを示す検証ブロック メッセージが Mirage に表示され、ユーザーはディスクを置き換えるように指示されます。

Mirage はデバイスの起動モードを確認します。起動モードが UEFI で、システム ディスク パーティション レイアウトが MBR だった場合、Mirage には検証ブロック メッセージが表示されます。起動モードはレガシー起動に変更します。

Windows を実行するようにプロビジョニングされた、新

しい HDD のあるマシンまたは Windows 以外のオペレーティング システム マシンの場合

Mirage は、ディスクに選択した基本レイヤをダウンロードできる十分な領域があるかどうかを判断し、ディスク パーティショニングの検証メッセージを表示します。ハード ドライブに十分な領域がないと、ディスク領域が不十分なことを示す検証ブロックメッセージが Mirage に表示され、ユーザーはディスクを置き換えるように指示されます。

Mirage はデバイスの起動モードを確認します。起動モードが UEFI で、システム ディスク パーティション レイアウトが MBR だった場合、Mirage には検証ブロック メッセージが表示されます。起動モードはレガシー起動に変更します。

Mirage は起動モードと、ディスク パーティション レイアウトの不一致を確認します。マシンの起動モードが起動ディスクのパーティショニング レイアウトをサポートしていない場合には、Mirage に検証ブロック メッセージが表示されます。n UEFI 起動モードの MBR

n レガシー起動モードの GPT

VMware, Inc. 159

VMware Mirage 管理者ガイド

160 VMware, Inc.

セルフサービス プロビジョニング ツールを使用したデバイスのプロビジョニング 25

イメージ管理者ロールまたは管理者ロールのユーザーは、セルフサービス プロビジョニング インターフェイスを使用して、デバイスから直接新しいラップトップやデスクトップをプロビジョニングできます。

1 Mirage レイヤ グループ構成ファイルの作成 (P. 161)

レイヤ グループを使用して、セルフサービス プロビジョニング処理で使用されるレイヤを集中管理します。レイヤグループは、アプリケーションのニーズが異なるさまざまなグループに対するデバイスの迅速なプロビジョニング

に有用です。CSV ファイルに Mirage レイヤ グループを作成します。

2 Mirage レイヤ グループのインポート (P. 162)

基本レイヤとアプリ レイヤを持つレイヤ グループを作成したら、サーバ ツールを使用してそのレイヤ グループをMirage システムにインポートします。セルフサービス プロビジョニングの処理中に WinPE マシンにレイヤ グループを指定します。

3 Mirage レイヤ グループのエクスポート (P. 162)

レイヤ グループ ファイルをエクスポートして、ファイルを編集します。レイヤ グループ ファイルを編集した後、Mirage システムにインポートします。

4 セルフサービス プロビジョニング ツールを使用したデバイスのプロビジョニング (P. 162)

セルフサービス プロビジョニング インターフェイスを使用して、デバイスから直接新しいラップトップおよびデスクトップをプロビジョニングします。

Mirage レイヤ グループ構成ファイルの作成レイヤ グループを使用して、セルフサービス プロビジョニング処理で使用されるレイヤを集中管理します。レイヤ グループは、アプリケーションのニーズが異なるさまざまなグループに対するデバイスの迅速なプロビジョニングに有用です。

CSV ファイルに Mirage レイヤ グループを作成します。

手順

1 - export メソッドを使用して layergroup_template.csv ファイルを生成し、空のテンプレートWanova.Server.Tools.exe ExportLayerGroup <ManagementServerAddress> <CsvFilePath> を作成します。

例：Wanova.Server.Tools.exe ExportLayerGroup MiragemgmtServer.domain.localc:\temp\ExportedLayerGroup.csv

2 layergroup_template.csv ファイルを必要な値で編集します。基本レイヤ名とアプリ レイヤ名の後にレイヤバージョンをかっこに含めます。

Layer Group Name,Description,BaseLayer,AppLayers,G1,description1,BaseLayer 10X64(1.0),App A Win10x64(1.0),App B Win10x64(2.1)G2,description2,BaseLayer Win8.1X64(1.0),App C Win8.1x64(1.4),App B Win8.1x64(1.0)

3 CSV ファイルを保存します。

VMware, Inc. 161

Mirage レイヤ グループのインポート基本レイヤとアプリ レイヤを持つレイヤ グループを作成したら、サーバ ツールを使用してそのレイヤ グループを Mirageシステムにインポートします。セルフサービス プロビジョニングの処理中に WinPE マシンにレイヤ グループを指定します。

開始する前に

n CSV ファイルにレイヤ グループが作成されていることを確認します。

n 管理者権限があることを確認します。

手順

1 コマンド プロンプトにアクセスします。

2 Wanova.Server.Tools.exe ImportLayerGroup <ManagementServerAddress> <CsvFilePath>

command. を実行します。

<ManagementServerAddress> は、Mirage 管理サーバ の IP アドレスまたはホスト アドレスです。<CsvFilePath>は、作成したレイヤ グループ ファイルのファイル パスです。

レイヤ グループ は、セルフサービス プロビジョニング処理で使用できます。

Mirage レイヤ グループのエクスポートレイヤ グループ ファイルをエクスポートして、ファイルを編集します。レイヤ グループ ファイルを編集した後、Mirageシステムにインポートします。

開始する前に

管理者権限があることを確認します。

手順

1 コマンド プロンプトにアクセスします。

2 Wanova.Server.Tools.exe ExportLayerGroup <ManagementServerAddress> <CsvFilePath> コマンドを実行します。

<ManagementServerAddress> は、Mirage 管理サーバ の IP アドレスまたはホスト アドレスです。<CsvFilePath>は、レイヤ グループ ファイルをエクスポートするファイル パスです。

セルフサービス プロビジョニング ツールを使用したデバイスのプロビジョニングセルフサービス プロビジョニング インターフェイスを使用して、デバイスから直接新しいラップトップおよびデスクトップをプロビジョニングします。

開始する前に

n イメージ管理者ロールまたは管理者ロール権限があることを確認します。

VMware Mirage 管理者ガイド

162 VMware, Inc.

手順

1 ルート認証局 (CA) をコピーします。

a お使いの環境のファイルをダブルクリックして、WinPE 作成環境を抽出します。

オプション 説明

64 ビット Mirage.WinPE.x64.<buildnumber>.zip

32 ビット Mirage.WinPE.x86.<buildnumber>.zip WinPE のバージョンは、プロセッサの処理能力に合わせて選択する必要があります。プロセッサが 32 ビットの場合は、WinPE 32 ビット版のイメージを使用します。プロセッサが 64 ビットの場合は、WinPE 32 ビット版または 64 ビット版のイメージを使用します。

b ルート CA を VMware Mirage 管理 Web サイトからMirage.WinPE.<version>.<buildnumber>\Certificates\Browser フォルダにコピーします。

<version> は、選択した WinPE のバージョンです。

2 BuildMirageWinPE.cmd ファイルのパラメータを編集します。

3 コマンド プロンプトを起動し、BuildMirageWinPE.cmd コマンドを実行して WinPE イメージを作成します。

WinPE マシンが起動され、Mirage クライアントのステータスが [指定の保留中] に変わるとセルフサービス ツールが開始されます。

4 参加ドメイン名のデフォルト値を設定します。

a IIS マネージャにアクセスし、[サイト] - [VMware Mirage Management Web サイト] を展開して、[ssp] -[アプリケーション設定] を選択します。

b [DefaultJoinDomainName] をダブルクリックし、テキスト ボックスの DefaultJoinDomainName パラメータに値を入力します。

5 参加ドメイン OU のデフォルト値を設定します。

a IIS マネージャにアクセスし、[サイト] - [VMware Mirage Management Web サイト] を展開して、[ssp] -[アプリケーション設定] を選択します。

b [DefaultJoinDomainOU] をダブルクリックし、テキスト ボックスの DefaultJoinDomainOU パラメータに値を入力します。

6 (オプション) セルフサービス プロビジョニング ツールを構成して、手順をスキップする機能を有効にします。

a IIS マネージャにアクセスし、[サイト] - [VMware Mirage Management Web サイト] を展開して、[ssp] -[アプリケーション設定] を選択します。

b [SspSkipSteps] をダブルクリックし、[Value] テキスト ボックスに Volume;Policy と入力します。手順をスキップする機能を有効にすると、セルフサービス プロビジョニング ウィザードでボリュームとポリシーを選択する手順がスキップされます。手順をスキップする機能を無効にするには、[Value] テキスト ボックスをクリアします。

7 (オプション) セルフサービス プロビジョニング ツールを構成して、最後の値を記憶する機能を有効にします。

a IIS マネージャにアクセスし、[サイト] - [VMware Mirage Management Web サイト] を展開して、[ssp] -[アプリケーション設定] を選択します。

b [RememberLastValues] を右クリックして、[Value] テキスト ボックスに SelfProvision と入力します。

最後の値を記憶する機能を有効にすると、

Mirage

第 25 章 セルフサービス プロビジョニング ツールを使用したデバイスのプロビジョニング

VMware, Inc. 163

セルフサービス プロビジョニング ツールが入力された値を記憶し、セルフサービス プロビジョニングの手順を実行するときにその値をデフォルト値として適用します。この機能を無効にするには、Value テキスト ボックスをクリアします。

8 デフォルトのポリシーとドメイン アカウントを設定します。

a Image Manager ロールまたは管理者ロールで Mirage Web 管理にアクセスします。

Mirage

管理者ロールのユーザーはデフォルトのポリシーおよびドメイン アカウントを設定できます。イメージ管理者ロールのユーザーはデフォルトのポリシーを設定できます。

b ギア アイコンをクリックし、左パネルの [CVDs] を選択します。

c [変更] をクリックし、デフォルトのポリシーを選択します。

d [OK] をクリックして、[ポリシーのアップデート] ウィンドウを終了します。

e 左パネルの [ドメイン アカウント] をクリックし、テキスト ボックスにログイン認証情報を入力します。

9 WinPE マシンを起動し、セルフサービス プロビジョニング コンソールが表示されたら、イメージ管理者ロールまたは管理者ロールのログイン認証情報を入力します。

10 手順に従って、セルフサービス プロビジョニング処理を完了します。

VMware Mirage 管理者ガイド

164 VMware, Inc.

CVD ファイル コンプライアンス ツール 26CVD ファイル コンプライアンス ツールはエンドポイントでのファイル変更を監視し、異常なファイル アクティビティを検出します。これにより、イメージ コンプライアンスが保証されます。

ツールを使用して、通常は静的なマシン上の異常なアクティビティや変更を検出し、セキュリティ違反を追跡し、データ

の漏洩や予想外の動作を防ぎます。

ツールは 2 つのモードから構成されています。n リファレンス マニフェストの作成モード：ツールはロードされた最後のマニフェストをストレージの特殊なパスに

コピーします。このモードでポリシー ファイルは使用されず、すべてのマニフェスト エントリが含まれます。

n コンプライアンスのチェック モード：追跡する拡張子を含むポリシー ファイルを指定し、追跡しないフォルダを除外します。ツールはリファレンス マニフェストと最新マニフェストの両方のポリシー ファイルを適用し、修正をチェックして、変更を報告します。

エンドポイントの各ファイルにはマニフェストに格納される署名（データ チェックサム）があり、これはストレージにバックアップされるすべてのファイルのリストです。マニフェストのパスとチェックサム データを使用して、ファイルが元の場所からいつ移動されたか、または変更されたかを特定します。Mirage は、最後のマニフェストをストレージの特定のファイルに格納します。

リファレンス マニフェストの作成ツールを実行する前に、エンドポイントがサーバへのアップロード操作を完了していることを確認します。

アップロードの頻度は、Mirage 構成によって異なります。マニフェストがない場合にツールはリファレンス マニフェストを特定のパスに作成し、マニフェストがある場合にツールはそのマニフェストをストレージの最後のマニフェストと比

較して、マニフェストが変更されたかどうかを報告します。フラグ -CreateReferenceFileList を使用せず、リファレンス マニフェストがない場合、エラーが発生することを注意してください。

初めてリファレンス マニフェストを作成するには、FileComplianceScan -CreateReferenceFileList -MgmServerAddress localhost -CvdID 10008 を実行します

ここで、

n -CreateReferenceFileList は最初のマニフェスト リファレンス ファイルを作成します。

n -MgmServerAddress は Mirage 管理サーバの名前または IP アドレスです。

n -CvdID <id> はマシン/CVD ID です。

ツールは見つかったファイルの数をリストします。CVD ポリシーのすべてのファイルが含まれます。

コンプライアンスのチェック

追跡するファイルをチェックするには、FileComplianceScan -MgmServerAddress localhost -FilesPolicy

"C:\PolicyFile.xml" -OutputDir "c:\DetectManifestOutput" -LogTraceLevel -CvdID 10008 を実行します

VMware, Inc. 165

ここで、

n -MgmServerAddress は Mirage 管理サーバの名前または IP アドレスです。

n -FilesPolicy <xmlFilePath> は、含める拡張子と除外するフォルダを含む xml ファイルへのパスです。ファイルがない場合、ツールはファイルがないことを報告し、テンプレート ファイルを作成します。このテンプレートファイル編集し、コマンドを再度実行したときにツールで追跡するファイルを定義します。

n -OutputDir <CsvResultDirPath> は、ディレクトリへのパスです。ツールが見つかったファイルのレポート

を含む CSV ファイルをこのディレクトリで作成します。CreateReferenceFileList モードでは有効ではありません。

n -LogTraceLevel は、トラブルシューティングのために出力ログに詳細なデータを取得するパラメータです。

n -CvdID <id> はマシン/CVD ID です。

ポリシー ファイルポリシー ファイルは、ツールに対しルールを定義する xml ファイルです。ファイルを編集して、ツールが追跡するディレクトリ除外パスとファイル拡張子を入力します。ファイルの例：

<?xml version="1.0" encoding="utf-8"?><DetectManifestFilterOptions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <PathFilterArray> <Directory ExcludePath="C:\\Folder1\\Folder2" Recursive="true" /> <Directory ExcludePath=" C:\\Folder1\\FileName.exe" Recursive="false" /> </PathFilterArray> <TrackExtArray> <Track Extention="exe" /> <Track Extention="dll" /> </TrackExtArray></DetectManifestFilterOptions>

このファイルを出力データに基づいて新しいファイル拡張子を含めるように編集し、コマンドを再度実行できます。

出力

ツールの出力は次の形式の csv ファイルになります：変更タイプ、ファイル データ署名、リファレンスマニフェストのファイル パス、最新のファイル パス

表 26‑1. 出力形式

出力 説明

変更タイプ FileAdded：署名は元のマニフェストにないが、新しいマニフェストにはある。FileRemoved：署名は元のマニフェストにあるが、新しいマニフェストにはない。FilePathChanged：署名が両方のマニフェストにあるが、パス名が変更された、またはこのファイルのインスタンス数が変更された。

ファイル データ署名 ファイルの署名の 32 HEX 値。ファイルに複数の署名値を含めることはできません。

リファレンスマニフェストの

ファイル パスこの署名があるすべてのファイルのリファレンス マニフェストからのフル パスのリスト。

最新のファイル パス この署名があるすべてのファイルの現在のマニフェストからのフル パスのリスト。

コマンド ラインの要約には、出力ファイルの行数と、各変更タイプからの行数が報告されます。ツールで問題が見つからない場合、出力 csv ファイルは空になります。

マシンのコンプライアンスが 100% でない場合、出力ファイルをチェックし、Mirage 操作を行ってマシンを元の状態に戻すかどうかを決定します。

VMware Mirage 管理者ガイド

166 VMware, Inc.

使用事例

銀行業界で、ブランチ ATM にウィルスが含まれている場合、IT 管理者はツールを実行して中央コンソールからエンドポイント イメージを管理することにより、ウィルスを検出し、マシンを元の状態に戻します。このプロセスにより、エンドポイントの重大なダウンタイムと、問題解決のために技術者を現場に派遣するコストが削減されます。

小売業界で、このツールはファイルのコンプライアンスが 100% ではない破損したマシンを検出し、それらを元の状態に戻すことができます。

ツールの条件

ツールには次の条件があります。

n ツールは一度に 1 つの CVD で実行できます。実行は CVD ごとに約 1 分です。

n ツールはアーカイブされた CVD で実行できません。

n このツールは LMO（レイヤ管理のみ）の CVD で実行できません。

n エラーのためツールがスキャンを完了できない場合、該当するエラー メッセージが表示されます。

n ツールは Mirage サーバ ツールを実行しているすべてのマシンで実行できます。拡張性を目的として、Mirage 管理サーバからのみ実行する必要はありません。

エラー メッセージの例：

CVD 10001 is an archived CVD. This tool does not support archive CVD. Please type valid CVD ID Could not find volume path for CVD 10001 Error: Invalid program parameter(s): Missing server address

第 26 章 CVD ファイル コンプライアンス ツール

VMware, Inc. 167

VMware Mirage 管理者ガイド

168 VMware, Inc.

エンドポイント ディザスタ リカバリ 27デバイス ファイルは過去の CVD スナップショットへリストアするか、ハード ドライブの交換、ファイルの破損、形式の操作、デバイスの交換作業後に CVD からリストアすることができます。

VMware Mirage では 2 つのモードのディザスタ リカバリが提供されます。

n ファイルまたはデスクトップ全体を既存のデバイスの以前の CVD スナップショットにリストアします。ファイルおよびディレクトリは、アクティブ アップロード ポリシーと一致する CVD スナップショットに含まれます。

n 既存デバイスまたは交換デバイスのハード ドライブをリストア:n ハード ドライブの交換、ファイルの破損、またはフォーマット操作後、同じデバイスに CVD をリストアします。

n CVD を交換デバイスにリストアします。

CVD に Encrypted File System (EFS) ファイルが含まれている場合、ファイルはオリジナルの暗号化形式でリカバーされます。

注意 前の状態のスナップショットでの良好な重複排除のため、CVD に EFS ファイルが含まれている場合、リストア プリフェッチ操作中にエンド ユーザーはログインする必要があります。

この章では次のトピックについて説明します。

n デバイスの CVD スナップショットへのリストア (P. 169)

n ハード ドライブ交換またはデバイス喪失後に CVD にリストア (P. 170)

n Windows デバイスのリストア (P. 173)

n 起動可能な USB ドライブでの作業 (P. 174)

n デバイスの CVD への再接続 (P. 178)

n リストア プロセスでのエンド ユーザー エクスペリエンス (P. 179)

デバイスの CVD スナップショットへのリストアCVD スナップショットを使用して、固有のファイルまたは既存のデバイスの完全なエンドポイントをリストアできます。

Mirage は定期間隔で CVD スナップショットを自動的に作成し、保存ポリシーに基づいてそれらを保存し、必要に応じてリストアのために使用できるようにします。「CVD スナップショットの作成および保存 (P. 46)」を参照してください。

選択した CVD スナップショットを使用して、固有のファイルまたは既存のデバイスの完全なエンドポイントをリストアできます。固有のファイルのリストアは、以前のファイル バージョンのリストアと同じプロセスです。固有のファイルをCVD スナップショットからリストアするには、「以前のファイル バージョンのリストア (P. 30)」 を参照してください。

VMware, Inc. 169

同じオペレーティング システム、たとえば、Windows 8.1 と Windows 8.1、またはクロス オペレーティング システム、たとえば、Windows 7 と Windows XP/Vista の間で、CVD スナップショットから完全なデバイスをリストアできます。ただし、Windows XP CVD スナップショットを Windows 7 または Windows 8.1 デバイスに戻すことはできません。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] ノードを選択します。

2 以前のスナップショットにリストアする CVD を右クリックして [スナップショットに復帰] をクリックします。

3 元に戻すオプションを選択します。

a 復帰するスナップショット日付を選択します。

b システムのみをリストアするかどうかを選択して [次へ] をクリックします。

デフォルトで [システムだけをリストア] チェック ボックスが選択されています。これを選択すると、基本レイヤ、ユーザーがインストールしたアプリケーションおよびユーザー マシン設定を含むシステム ファイルだけをリストアします。ユーザー領域のコンテンツは影響されず、ユーザー領域の新しいファイルは消去されません。

このオプションのユーザー データは、アップロード ポリシー ユーザー領域にリストされるファイルおよびディレクトリに関連します。

このオプションの動作は、実行している復帰が同じ OS またはクロス OS であるかどうかによって異なります。

オプション 操作

たとえば、Windows 8.1 から Windows8.1 という同じ OS の場合：

ユーザー領域を含み、CVD スナップショットから CVD 全体をリストアする場合はこのチェック ボックスの選択を解除します。このチェック ボックスの選択を解除すると、スナップショットに存在しない現在の CVD のすべてのアプリケーション、設定、またはドキュメントは、エンドポイントから消去されます。

たとえば、Windows 8.1 から Windows7 という異なる OS の場合：

このチェック ボックスの選択は解除されて、ユーザー領域を含む CVD 全体は常に CVD スナップショットからリストアされます。

4 スナップショットの詳細を確認して [完了] をクリックします。

ハード ドライブ交換またはデバイス喪失後に CVD にリストアエンドポイントのハード ドライブが交換、損傷、またはフォーマットされたり、ユーザー マシンが喪失して新しいマシンが供給された場合、CVD をそのデバイスまたは交換デバイスにリストアする必要があります。

少なくとも Mirage ソフトウェア要件に準拠する基本的な OS イメージでデバイスを設定する必要があります。『VMware Mirage インストール ガイド』の「ソフトウェア要件」を参照してください。

ハード ドライブを交換する際に、コンソールでエンドポイントを特別に識別して CVD を指定する必要はありません。サーバはデバイスの BIOS でエンドポイントの GUID を認識して、関連する CVD を検索します。

以下のいずれかのリストア プロシージャを使用して CVD をリストアします:

n ハード ドライブの交換、破損、またはフォーマット後に CVD にリストア

n CVD を交換デバイスにリストア

ハード ドライブの交換、損傷、またはフォーマット後に CVD にリストアハード ドライブの交換、ファイルの破損、またはフォーマットの操作後に CVD をリストアできます。

開始する前に

クライアント マシンに Mirage クライアントをインストールします。『VMware Mirage インストール ガイド』を参照してください。

VMware Mirage 管理者ガイド

170 VMware, Inc.

手順

1 Mirage 管理コンソールで、[共通ウィザード] - [ディザスタ リカバリ] を選択します。

2 [ハード ディスクの交換] を選択して [OK] をクリックします。

3 リストア操作で使用するデバイスを選択して [次へ] をクリックします。

CVD に接続されてリストアが保留中であると認識されるデバイスだけがリストされます。

4 リストア オプションを選択して [次へ] をクリックします。

u 基本レイヤ、ユーザーがインストールしたアプリケーション、およびユーザー マシン設定を含むシステム ファイルだけをリストアするには、[システムだけをリストア] チェック ボックスを選択します。

ユーザー領域のコンテンツは影響されず、ユーザー領域の新しいファイルは消去されません。このオプションの

ユーザー データは、アップロード ポリシー ユーザー領域にリストされるファイルおよびディレクトリに関連します。「アップロード ポリシーでの作業 (P. 19)」を参照してください。

u ユーザー領域を含む CVD 全体を CVD スナップショットからリストアするには、[システムだけをリストア]チェック ボックスの選択を解除します。

スナップショットに存在しない現在の CVD の任意のアプリケーション、設定、またはドキュメントは、エンドポイントから消去されます。

5 [完了] をクリックします。

CVD を交換デバイスにリストアCVD を交換デバイスにリストアできます。

すべてのクロス OS リストア操作では、エンドポイントによってオペレーティング システムが変わります。たとえば、Windows 7 エンドポイントが Windows XP または Vista CVD にリストアされるように選択されると、その Windows7 エンドポイントは Windows XP または Windows Vista デバイスになります。

また、ユーザーを Windows XP、Windows Vista および Windows 7 マシンから新しい Windows 7 マシンに、またはWindows 7 マシンから Windows 8.1 および Windows 10 マシンに、Windows 8.1 マシンから新しい Windows 10マシンに復旧することもできます。詳細については、「Windows OS 交換デバイスへのマイグレート (P. 189)」 を参照してください。このケースでは、リストア オプションとして [ユーザー データおよび設定だけをリストア] を選択します。

開始する前に

クライアント マシンに Mirage クライアントをインストールします。『VMware Mirage インストール ガイド』を参照してください。

リストア操作後に参加するため、このエンドポイントのドメインを選択します。同じ認証情報を毎回使用する場合は、以

下の手順を実行します。

1 Mirage 管理コンソール ツリーで、[システム構成] を右クリックして [設定] を選択します。

2 [全般] タブで、ドメインに参加する際に使用する認証情報を入力します。

ドメイン参加アカウントは、適切なセキュリティ権限要件を満たす必要があります。「全般システム設定 (P. 45)」を参照してください。

手順

1 Mirage 管理コンソールで、[共通ウィザード] - [ディザスタ リカバリ] を選択します。

2 [ユーザー マシンの交換] を選択して [OK] をクリックします。

3 CVD をリストアするデバイスを選択して、[次へ] をクリックします。

CVD がリストア可能であるデバイスだけがリストされます。

第 27 章 エンドポイント ディザスタ リカバリ

VMware, Inc. 171

4 リストア オプションを選択します。

a 選択した CVD およびデバイスのリストア オプションを選択します。

リストア オプション 説明

[フル システム リストア] このオプションには、OS、アプリケーション、ユーザー データ、およびユーザー設定のリストアが含まれます。

このオプションを Windows ボリューム ライセンスまたは Windows OEM SLP ライセンスで使用します。

OS、アプリケーション、およびユーザー ファイルを含む CVD 全体が交換デバイスにリストアされます。交換デバイスの既存ファイルは失われるか上書きされます。

このオプションを選択した場合は、マイグレーション手順で基本レイヤを選択する必要が

あります。

[アプリケーション、ユーザーデータおよび設定のリストア]

このオプションは、異なる Windows OEM ライセンスを持つデバイスを交換するときにのみ使用します。

交換デバイスの OS は、CVD の OS と同じである必要があります。アプリケーションおよびユーザー データだけが交換デバイスにリストアされます。交換デバイスにインストールされた既存の OS およびアプリケーションは保持されます。注意 このオプションは Windows 8 および Windows 10 エンドポイントでは利用できません。

[ユーザー データおよび設定だけをリストア]

ユーザーを Windows XP、Windows Vista、および Windows 7 マシンから新しいWindows 7 マシンへ、Windows 7 から Windows 8.1 マシンへ、Windows 7 またはWindows 10 マシンから新しい Windows 10 マシンへ移行するには、このオプションを使用します。

交換デバイスの OS は、CVD の OS と同じまたは以降のバージョンである必要があります。ユーザー データおよび設定だけが交換デバイスにリストアされます。交換デバイスにインストールされた既存の OS およびアプリケーションは保持されます。

現在のレイヤ （適用されている場合） を維持するか、リストから新しい基本レイヤを選択するか、または基本レイヤなしで続けることができます。

b [次へ] をクリックします。

5 (オプション) CVD の名前を入力して、ドメイン オプションを指定します。

a リストアするデバイスのホスト名を変更または定義します。

b リストア操作後に参加するため、このエンドポイントのドメインを選択します。

現在のドメインがデフォルトで表示されます。

c OU およびドメインを入力するか、ドロップダウン メニューからそれらを選択します。

ドロップダウン メニューが、システムのすべての既知のドメインで入力されます。各テキスト ボックスに必要となるシンタックスのパターンが表示されます。

オプション 説明

OU OU が標準のオープン LDAP フォーマットであることを確認します。たとえば、OU=Notebooks、OU=Hardware、DC=VMware、DC=com です。

ドメイン参加アカウント ドメイン参加アカウントは、システムの全般設定で定義されたように、適切なセ

キュリティ権限要件を満たす必要があります。

このアカウントは、ドメインに参加するためのアクセス権を持つ必要があります。

これは有効にされていません。

d [次へ] をクリックします。

6 検証要約ページの情報を使用して、対象デバイスを CVD と比較し、[次へ] をクリックします。

この要約は、追加の注意が必要となる潜在的な問題をユーザーに警告します。ブロック問題が解決されるまで次に進

むことはできません。

7 [完了] をクリックしてリストアを完了します。

VMware Mirage 管理者ガイド

172 VMware, Inc.

移行プロセスは、2 段階で行われます。「リストア プロセスでのエンド ユーザー エクスペリエンス (P. 179)」を参照してください。

Windows デバイスのリストアMirage は、エンドポイント ディザスタ リカバリにおける Windows デバイスのリストアをサポートしています。Windowsデバイス間でシステムのフル リストアを実行したり、以前の Windows CVD スナップショットに戻したりすることができます。

Mirage は、Windows 8、Windows 8.1、および Windows 10 （Professional および Enterprise エディション）をサポートしています。

Windows デバイスのリストアWindows 8 CVD を Windows 8 デバイスにリストアすることができます。

開始する前に

クライアント マシンに Mirage クライアントをインストールします。『VMware Mirage インストール ガイド』を参照してください。

このプロシージャによって、ユーザーはリストア操作後に参加するため、このエンドポイントのドメインを選択できます。

同じ認証情報を毎回使用する場合は、以下を実行します:

1 Mirage 管理コンソール ツリーで、[システム構成] を右クリックして [設定] を選択します。

2 [全般] タブを選択して参加するドメインで使用する認証情報を入力します。

ドメイン参加アカウントは、適切なセキュリティ権限要件を満たす必要があります。「全般システム設定 (P. 45)」を参照してください。

手順

1 管理コンソールで、[共通ウィザード] - [ディザスタ リカバリ] を選択します。

2 [ユーザー マシンの交換] を選択して [OK] をクリックします。

3 CVD をリストアするデバイスを選択して、[次へ] をクリックします。

CVD がリストア可能であるデバイスだけがリストされます。

4 選択した CVD およびデバイスのリストア オプションを選択して、[次へ] を選択します。

現在のレイヤ （適用されている場合） を維持するか、リストから新しい基本レイヤを選択するか、または基本レイヤなしで続けることができます。

オプション 説明

フル システム リストア このオプションには、OS、アプリケーション、ユーザー データ、およびユーザー設定が含まれます。

このオプションを Windows ボリューム ライセンスまたは Windows OEM SLP ライセンスで使用します。

OS、アプリケーション、およびユーザー ファイルを含む CVD 全体が交換デバイスにリストアされます。交換デバイスの既存ファイルは失われるか上書きされます。

このオプションを使用するには、基本レイヤを選択する必要があります。

ユーザー データおよび設定だけをリストア ユーザーを Windows 8 マシンから別の Windows 8 マシンにマイグレートするには、このオプションを使用します。

交換デバイスの OS は、CVD の OS と同じまたは以降のバージョンである必要があります。

ユーザー データおよび設定だけが交換デバイスにリストアされます。交換デバイスにインストールされた既存の OS およびアプリケーションは保持されます。

第 27 章 エンドポイント ディザスタ リカバリ

VMware, Inc. 173

5 (オプション) CVD の命名およびドメイン オプションを指定します。

a リストアされるデバイスのホスト名を変更または定義します。

b リストア操作後に参加するため、このエンドポイントのドメインを選択します。現在のドメインがデフォルトで

表示されます。

OU およびドメインを入力するか、ドロップダウン メニューからそれらを選択します。

ドロップダウン メニューが、システムのすべての既知のドメインで入力されます。各テキスト ボックスに必要となるシンタックスのパターンが表示されます。

オプション 説明

OU OU が標準のオープン LDAP フォーマットであることを確認します。たとえば、OU=Notebooks、OU=Hardware、DC=VMware、DC=com です。

ドメイン参加アカウント ドメイン参加アカウントは、システムの全般設定で定義されたように、適切なセ

キュリティ権限要件を満たす必要があります。

このアカウントは、ドメインに参加するためのアクセス権を持つ必要があります。

これは有効にされていません。

c [次へ] をクリックします。

6 検証要約を使用して、対象デバイスを CVD と比較します。この要約は、追加の注意が必要となる潜在的な問題をユーザーに警告します。

ブロック問題が解決されるまで次に進むことはできません。

7 [次へ] をクリックしてから、[完了] をクリックします。

移行プロセスが開始され、2 段階で行われます。「リストア プロセスでのエンド ユーザー エクスペリエンス (P. 179)」を参照してください。

起動可能な USB ドライブでの作業Mirage 起動可能な USB メディアは、リカバリ操作とシステム イメージ化でユーザーを支援できます。起動可能な USBドライブが作成されると、これには Windows 7 （Professional または Enterprise エディション）または Windows 8.1（Professional または Enterprise エディション）のクリーン インストールが含まれます。クライアント マシンが再起動するときに、Mirage クライアントもインストールされ、Mirage サーバに接続するように事前に構成されます。

注意 Mirage は、Windows 7 と Windows 8.1 向けにのみ起動可能な USB キーの作成をサポートします。Windows10 エンドポイントの場合は、起動可能な USB ドライブに Mirage WinPE イメージを作成し、Windows 10 基本レイヤをプロビジョニングして、CVD を新しいデバイスにリストアします。

起動可能な USB キーをカスタマイズして、異なるハードウェア プラットフォームや、Windows の追加のプリおよびポスト インストール操作に対応させることができます。たとえば、新しいシステムを必要なドメインに参加させたり、システムの名前を変更したりできます。以下は最も一般的に使用されるシナリオです。

n 起動できないデバイスを Windows にリストアします。

n フィールドのリモート デバイスをリストアまたは再イメージ化します。

n 既存のマシンで新たに Windows のインストールを素早くプロビジョニングまたはイメージ化します。

Mirage 起動可能な USB キーでの Windows イメージの展開には通常で 15～30 分かかります。

必要なコンポーネントは次のとおりです。

n Windows 7 または Windows 8.1 （Professional または Enterprise Edition）マシン。

これはこのガイドでは、ドライブ C として表されています。

n VMware で提供されている Mirage 起動可能な USB スクリプト。

VMware Mirage 管理者ガイド

174 VMware, Inc.

n Windows 7 または Windows 8.1 （Professional または Enterprise Edition）の DVD または ISO ファイル。

これはこのガイドでは、ドライブ D として表されています。

n 使用可能なディスク容量が 8 GB 以上の USB ドライブ

このガイドでは、ドライブ U として表されています。

n Mirage クライアント MSI インストーラ ファイル（x86 または x64 バージョン）。

Mirage のサポート ダウンロード ページで最新のクライアントを見つけることができます。

n (オプション) エンドポイント ハードウェア用のドライバ。

n ネットワーク ドライバが強く推奨されます。

注意 Mirage サーバ内のドライバ ライブラリ機能を使用すると、他のすべてのドライバにアクセスできます。

起動可能な USB ドライブの制限n Windows インストールがアクティベートされておらず、製品キーが含まれません。Windows では、非アクティ

ベート マシンを数日間動作させることができます。autounattend.xml ファイルを編集して、この制限問題に対処することができます。

n 一部のアンチウイルス製品（たとえば、Trend Micro）では、autorun.inf をリムーバブル ディスクにコピーできないことが知られています。起動可能な USB ディスクの作成プロセスではそのようなファイルのコピーが必要なので、このユーティリティを使用して USB ディスクを作成中はアンチウィルス アプリケーションを無効にする必要があります。

n SSL が有効にされたサーバで Mirage のインストールを試みると、まだドメインのメンバーにはなっていないので、新しく導入したクライアント マシンはサーバに接続できない可能性があります。そのようなケースでは、USB ディスクにカスタム動作を追加して、クライアント マシンをドメインに追加します。

Windows XP 起動可能な USB キーMirage は、Windows XP 用の起動可能な USB キーをサポートしていません。ベア メタルの Windows XP デバイスをリストアするには、Windows 7 の起動可能な USB キーを使用し、次に Mirage を使用して、デバイスを以前の WindowsXP スナップショットにリストアします。

起動可能な USB キーの作成Windows 7 または Windws 8.1 インストール フォルダを含む USB ディスクにフォルダ、ドライブ、または仮想ドライブを作成できます。

重要 このプロセスは USB ドライブ全体をフォーマットします。

開始する前に

n 起動可能な USB ディスクを作成するには、ドライブ レター U:\ が利用可能になっている必要があります。作成スクリプトは既に使用中であればユーザーに警告しません。

n Windows インストール用の .ISO ファイルを使用している場合、以下のいずれかの方法で、.ISO ファイルのコンテンツを抽出します。

n .ISO イメージ ファイル ソフトウェアを使用して .ISO イメージ ファイルをダウンロードし、 CD-R またはDVD-R に保存します。

n 仮想デバイスとして .ISO ファイルを仮想的にマウントしてアクセスします。

n .ISO ファイルをハード ドライブに抽出します。

第 27 章 エンドポイント ディザスタ リカバリ

VMware, Inc. 175

手順

1 ご使用のワークステーションで、C:\BootUSB フォルダを作成します。

2 C:\BootUSB に 2 つのサブディレクトリを作成します。1 つは Drivers で、もう 1 つは MirageClient と呼ばれます。

3 BootUSB.zip ファイルから VMware 起動 USB スクリプトを C:\BootUSB フォルダのルートに抽出します。

ファイル構造を変更したり、サブディレクトリを追加しないでください。

4 C:\BootUSB\MirageClient フォルダを開いて Mirage クライアント インストール MSI をこのフォルダにコピーします。

5 新しいハードウェアで必要なハードウェア ドライバを検索し、それらを C:\BootUSB\Drivers フォルダにコピーします。

6 Windows インストール DVD を DVD ドライブに挿入します。

その代わりに、Windows ISO ファイルをマウントすることができます。これによって、起動可能な USB キー作成がスピードアップします。

7 プラグアンドプレイ検出が完了するまで USB キーを挿入して待機します。

8 [コマンド プロンプト] ウィンドウを管理者として開き、cd C:\BootUSB を実行します。

9 実行するコマンドを選択し、[Enter] を押します。

Boot USB OS コマンド

Windows 7 win7usb.cmd

Windows 8.1 win8usb.cmd 使用可能なディスクおよびそれらのディスク番号のリストが表示されます。USB ドライブのディスク番号を調べます。これはサイズ値によって識別できます。

10 以下の構文で完了コマンドを実行します:

n Windows 7: win7usb.cmd [<win7 dvd path>] [<msi path>] [<server address>] [<use ssltransport (true/false)>] [<usb disk number>] [<Drivers folder (optional)>]

n Windows 8.1: win8usb.cmd [<win8 dvd path>] [<msi path>] [<server address>] [<usessl transport (true/false)>] [<usb disk number>] [<Drivers folder (optional)>]

オプション 説明

<win7/win8 dvd path> Windows 7 または Windows 8.1 DVD、または Windows インストール ファイルを含むフォルダへのパス（Windows DVD のコンテンツを含むフォルダ）。

<msi path> Mirage クライアント MSI のパス。

<server address> クライアント デバイスが接続するための Mirage サーバの IP アドレス。

<Use SSL transport> このクライアントが SSL を使用しているかどうかを示すフラグです。[true] または[false] を使用します。注意 このオプションを有効にするために Mirage サーバは SSL 用に構成されている必要があります。

<usb disk number> これはフォーマットする USB ディスクの数です。パラメータなしでバッチ ファイルを起動すると、接続されるディスク番号のリストが表示されます。

<Drivers folder> 新しいデバイスで必要となるハードウェア ドライバが保存される場所です。この場所で、起動可能な USB キーにそれらのドライバを追加できます。このパラメータはオプションです。

各エンドポイントの正確な文字列は異なります。

VMware Mirage 管理者ガイド

176 VMware, Inc.

表 27‑1. 一般的なコマンド文字列の例

オペレーティング システム コマンド文字列

Windows 7 C:\BootUSB>win7usb.cmd D:\C:\BootUSB\MirageClient\MirageClient.msi 192.168.11.203 false 2C:\BootUSB\Drivers

Windows 8.1 C:\BootUSB>win8usb.cmd D:\C:\BootUSB\MirageClient\MirageClient.msi 192.168.11.203 false 2C:\BootUSB\Drivers

USB ディスクが準備されます。USB キー作成が完了すると、追加の方法でカスタマイズできます。たとえば、追加ソフトウェアをインストールしたり、ハードウェア ドライバを組み込んだりすることができます。

起動可能な USB キーを使用した Windows のインストール起動可能な USB キーを使用して、デバイスに Windows をインストールできます。

手順

1 USB ディスクを挿入します。

このプロセスが完全に完了し、Windows および Mirage が Windows 7 または Windows 8 システムにインストールされるまで、USB ディスクを取り外さないでください。

2 [スタート] メニューで正しいオプションを選択して、USB ディスクからワンタイム ブートを実行します。

たとえば、ほとんどの Dell ノート PC では F12 キーを使用します。Windows はローディングを開始します。

3 Windows をインストールします。

プロンプトは、インストールする Windows のバージョンおよびエンドポイントに現在インストールされているWindows（存在する場合）によって異なる可能性があります。

オプション 操作

Windows のバージョン プロフェッショナルまたはエンタープライズ エディションを選択します。Mirage はホーム エディションをサポートしません。

アップグレードおよびカスタム（詳細） カスタム（詳細）オプションを選択します。

パーティション Windows の新しいコピーをインストールするパーティションを選択します。パーティションのフォーマットはオプションです。

注意 VMware ソフトウェアは、既存のパーティション テーブルを変更しません。 Windows が今すぐインストールされます。ユーザーの介入は不要です。

4 以下の情報を使用してログインします。

オプション 説明

ユーザー名 TEST.

パスワード パスワード

管理者パスワード passwd1!

注意 USB キーで見つかった autounattend.xml ファイルのアカウント値を編集することで、これらのパスワードを変更できます。Windows Automated Installation Kit (AIK) に付属する System Image Manager (SIM) を使用してこれを実行できます。

初めてログイン後、対象マシンは使用する準備ができますが、バックグラウンドで追加の Windows 操作を行う場合があります。

第 27 章 エンドポイント ディザスタ リカバリ

VMware, Inc. 177

起動可能な USB キーのカスタマイズ起動可能な USB の作成後、サイトまたはロケーションに適するようにカスタマイズおよび構成することができます。

プロセス中に起動可能な USB キーを再作成することなく、この目的のために多くのファイルを使用することができます。指定しない限り、これらのファイルは USB_ROOT\sources\$oem$\$$\setup\Wanova\ に置かれます。

表 27‑2. カスタマイズ ファイル

ファイル名 説明

InstallClient.cmd Mirage インストーラを実行するコマンドを制御するファイル。このファイルでコマンドを変更できます。たとえば、Mirage が接続するサーバ、SSL を使用するか使用しないか、およびインストール中に使用する MSI スイッチを変更できます。

SetupComplete.cmd Windows 導入が完了すると自動的に呼び出されるバッチ ファイル。必要に応じてこのファイルに複数のコマンドを追加できます（たとえば、VPN クライアントのインストール）。

MirageClient.msi 新しい Windows マシンにインストールされる Mirage クライアント。クライアント バージョンが Mirageサーバ バージョンと一致していることを確認します。

Autounattend.xml 導入された Windows インストールをカスタマイズするために編集できる無人の Windows インストール用の回答ファイル。このファイルは USB ドライブのルートにあります。

手順

1 (オプション) 起動に必須のドライバを <USB drive>:\$WinPEDrivers$ に配置して、それらを起動可能な USBに追加します。

たとえば、ディスク コントローラが欠けていて、インストールでハード ドライブが検出できないなどの、重要なドライバが欠けているために Windows インストールを続けることができない場合に限って、これを行います。

2 <USB drive>:\sources\$oem$\$1\MirageDrivers\ のコンテンツをローカル フォルダC:\MirageDrivers にコピーします。

Windows インストールは、ドライブのルートの MirageDrivers フォルダにあるドライバを検索して使用します。

3 (オプション) Windows インストールをさらにカスタマイズします。

a <USB drive>:\sources\$oem$\$$ のコンテンツをインストール ドライブ上の Windows フォルダ（たとえば、C:\Windows）にコピーします。

b <USB drive>:\sources\$oem$\$1 のコンテンツをインストール ドライブ（たとえば、C:\）にコピーします。

デバイスの CVD への再接続何らかの理由で同期が失われたデバイスを CVD に再接続できます。強制アップロード操作の後、従来のように増分変更のバックアップを続行できます。

指定保留中のデバイスを既存の CVD に接続して現在のデバイス データを [強制アップロード] プロセスで CVD にアップロードすることができます。

手順

1 Mirage 管理コンソールで、[インベントリ] ノードを展開して [保留中のデバイス] を選択します。

2 デバイスを選択して、右クリックして [強制アップロード] を選択します。

デバイスはすべてのデータを CVD と同期します。ローカル クライアントの変更は、CVD の変更よりも優先（勝ります）されます。

VMware Mirage 管理者ガイド

178 VMware, Inc.

リストア プロセスでのエンド ユーザー エクスペリエンスエンド ユーザーは、データのサブセットがエンドポイントに置かれた直後から作業を開始できます。エンド ユーザーまたはアプリケーションがダウンロードが完了されていないファイルを要求する場合、バックグラウンドの転送よりも優先

されます。ファイルのダウンロードが完了すると、システムはファイルが使用できるようになったことをエンド ユーザーに通知します。

リストア プロセスは、リストア プリフェッチおよびリストア ストリーミングの 2 段階で行われます。

リストア プリフェッチサーバは、CVD を起動してネットワークに接続するためにエンドポイントで必要となる最小限のファイル セットおよび構成をダウンロードします。これは最小リストア セットと呼ばれます。エンド ユーザーは、データのこのサブセットがエンドポイントに置かれた直後から作業を開始できます。

リストア ストリーミング最小リストア セットがダウンロードされて再起動が完了後、エンド ユーザーが作業中に、サーバはバックグラウンドでエンドポイントに対して残りの CVD コンテンツのストリーミングを開始します。ユーザーまたはアプリケーションがダウンロードが完了されていないファイルを要求すると、この要求はバックグラウンドの転送よりも優先されます。

エンド ユーザーは、通知領域の [Mirage] アイコンを右クリックして、[ストリーミング ステータスを表示] をクリックして、ダウンロード中の各ファイルのストリーミング ステータスを表示できます。

エンド ユーザーが完全にダウンロードされていないファイルを開くと、システムはユーザーにファイルが現在ダウンロード中であることを通知します。ファイルのダウンロードが完了すると、システムはファイルが使用できるようになったこ

とをエンド ユーザーに通知します。

システムは、接続が再確立されるまでエンド ユーザーに待機するようにアドバイスする場合があります。

エンドポイントに未だストリームされていない CVD ファイルは、Office アイコン オーバーレイで Windows Explorerに表示されます。これは、ファイルがリモート ストレージ媒体に存在し、それらのアクセスがネットワーク ダウンロード遅延に関係することを示します。

第 27 章 エンドポイント ディザスタ リカバリ

VMware, Inc. 179

VMware Mirage 管理者ガイド

180 VMware, Inc.

ユーザーを異なるハードウェアに移行 28たとえば、新しいハードウェアを購入したときに 1 つのデバイスから別のデバイスにユーザーを移動できます。ユーザーを、1 つづつ、または大規模ハードウェア移行（多くのユーザー マシンを含む）として移行することができます。

この章では次のトピックについて説明します。

n CVD を異なるデバイスに再指定 (P. 181)

n 大規模ハードウェア マイグレーションの実行 (P. 183)

CVD を異なるデバイスに再指定CVD を異なるデバイスに再指定できます。

開始する前に

クライアント マシンに Mirage クライアントをインストールします。『VMware Mirage インストール ガイド』を参照してください。

新しいエンドポイントのドライブ レターおよびデータ センターの CVD に互換性があることを確認します。ドライブ レターが異なる場合、システムはリストア操作の続行を許可しません。

新しいクライアント マシンにマイグレートする前に、エンドポイントで [今すぐ同期] を実行します。これによって、マイグレーションが行われる前にすべてのデータがデータ センターに保存されることが保証されます。「同期のサスペンドと再アクティベート (P. 31)」を参照してください。

リストア操作後に参加するため、このエンドポイントのドメインを選択します。同じ認証情報を毎回使用する場合は、以

下の手順を実行します。

1 Mirage 管理コンソール ツリーで、[システム構成] を右クリックして [設定] を選択します。

2 [全般] タブで、ドメインに参加する際に使用する認証情報を入力します。

ドメイン参加アカウントは、適切なセキュリティ権限要件を満たす必要があります。「全般システム設定 (P. 45)」を参照してください。

すべてのクロス OS リストア操作では、エンドポイントによってオペレーティング システムが変わります。たとえば、Windows 7 エンドポイントが Windows XP または Vista CVD にリストアされるように選択されると、その Windows7 エンドポイントは Windows XP または Windows Vista デバイスになります。たとえば、Windows 8.1 エンドポイントが Windows 7 CVD にリストアされるように選択されると、その Windows 8.1 エンドポイントは Windows 7 デバイスになります。

手順

1 Mirage 管理コンソールで、[共通ウィザード] - [ハードウェア マイグレーション] を選択します。

2 マイグレートする CVD を選択して [次へ] をクリックします。

VMware, Inc. 181

3 CVD をマイグレートするデバイスを選択して [次へ] をクリックします。

選択した CVD と互換性のあるデバイスだけがリストされます。

4 リストア オプションを選択します。

a 選択した CVD およびデバイスのリストア オプションを選択します。

リストア オプション 説明

[フル システム リストア] このオプションには、OS、アプリケーション、ユーザー データ、およびユーザー設定のリストアが含まれます。

このオプションを Windows ボリューム ライセンスまたは Windows OEM SLP ライセンスで使用します。

OS、アプリケーション、およびユーザー ファイルを含む CVD 全体が交換デバイスにリストアされます。交換デバイスの既存ファイルは失われるか上書きされます。

このオプションを選択した場合は、マイグレーション手順で基本レイヤを選択する必要が

あります。

[アプリケーション、ユーザーデータおよび設定のリストア]

このオプションは、異なる Windows OEM ライセンスを持つデバイスを交換するときにのみ使用します。

交換デバイスの OS は、CVD の OS と同じである必要があります。アプリケーションおよびユーザー データだけが交換デバイスにリストアされます。交換デバイスにインストールされた既存の OS およびアプリケーションは保持されます。注意 このオプションは Windows 8 および Windows 10 エンドポイントでは利用できません。

[ユーザー データおよび設定だけをリストア]

ユーザーを Windows XP、Windows Vista、および Windows 7 マシンから新しいWindows 7 マシンへ、Windows 7 から Windows 8.1 マシンへ、Windows 7 またはWindows 10 マシンから新しい Windows 10 マシンへ移行するには、このオプションを使用します。

交換デバイスの OS は、CVD の OS と同じまたは以降のバージョンである必要があります。ユーザー データおよび設定だけが交換デバイスにリストアされます。交換デバイスにインストールされた既存の OS およびアプリケーションは保持されます。

現在のレイヤ （適用されている場合） を維持するか、リストから新しい基本レイヤを選択するか、または基本レイヤなしで続けることができます。

b [次へ] をクリックします。

5 (オプション) CVD の名前を入力して、ドメイン オプションを指定します。

a リストアするデバイスのホスト名を変更または定義します。

b リストア操作後に参加するため、このエンドポイントのドメインを選択します。

現在のドメインがデフォルトで表示されます。

c OU およびドメインを入力するか、ドロップダウン メニューからそれらを選択します。

ドロップダウン メニューが、システムのすべての既知のドメインで入力されます。各テキスト ボックスに必要となるシンタックスのパターンが表示されます。

オプション 説明

OU OU が標準のオープン LDAP フォーマットであることを確認します。たとえば、OU=Notebooks、OU=Hardware、DC=VMware、DC=com です。

ドメイン参加アカウント ドメイン参加アカウントは、システムの全般設定で定義されたように、適切なセ

キュリティ権限要件を満たす必要があります。

このアカウントは、ドメインに参加するためのアクセス権を持つ必要があります。

これは有効にされていません。

d [次へ] をクリックします。

VMware Mirage 管理者ガイド

182 VMware, Inc.

6 検証要約を使用して、対象デバイスを CVD と比較します。

この要約は、追加の注意が必要となる潜在的な問題をユーザーに警告します。続行するには、ブロックに関する問題

をすべて解決する必要があります。

7 [次へ] をクリックしてから、[完了] をクリックします。

移行プロセスが開始され、2 段階で行われます。「リストア プロセスでのエンド ユーザー エクスペリエンス (P. 179)」を参照してください。

大規模ハードウェア マイグレーションの実行数千台規模の古いユーザー マシンを新しいハードウェア モデルにマイグレートできます。OS バージョンはこのプロセスで変更されません。

ソース マシン、対象マシン、およびパラメータを含む必要となるトランジションのセットを定義する CSV ベースの入力ファイルを使用します。これは、Mirage コマンドライン ツールを使用して実行されます。

表 28‑1. CSV ファイル情報

パラメータ 説明

ソース CVD 名 CVD の Windows 名

新しい CVD 名 rebase に従う - マシン名 + OU

対象デバイス名 デバイスの Windows 名

マシン毎のオプションのメモ 管理コンソールに表示されます

識別子 対象基本レイヤ（rebase）の識別子または対象の基本レイヤなし（ユニバーサル リストア）

ドメイン参加アカウントのための認証情報 ユーザー名、パスワード、およびドメイン

サーバ アドレス サーバの URL

手順

1 ソース マシンを Mirage サーバに統合します。

2 これらの CVD を固有のコレクションに指定します。

3 新しいマシンを最初の Windows システムでネットワークに接続し、Mirage クライアントをそれらに導入します。大規模導入ツールを使用してクライアントを導入できます。いくつかの方法でこれを行います:

n Mirage の起動可能な USB または LAN を使用して、最初のイメージを導入します。

n たとえば、PXE または MDT などのサードパーティ ソリューションを使用してイメージを導入します。

n マシンに導入された Windows イメージに Mirage クライアントを統合する場合、ハードウェア ベンダにお問い合わせください。

4 Mirage クライアント導入後、新しいクライアント マシンが [インベントリ] - [保留中のデバイス] キューに表示されます。

5 対象マシン名に対するソース マシン名の CSV ファイル マッピングを作成します。

対象マシン名は、マイグレーション後にマシンの希望名となります。これらの名前はハードウェア ベンダによってランダムに作成される場合があるので、既存の名前は使用されません。

オプションで、XML からこのマッピングをインポートできます。

6 Mirage 管理コンソールにドメイン参加アカウント、ユーザー名、およびパスワードを指定します。

このアカウントは、マシンがドメインに再参加するために使用されます。

第 28 章 ユーザーを異なるハードウェアに移行

VMware, Inc. 183

7 対象マシンとして使用される保留中のデバイスを選択します。

対象およびソース マシン数は同一である必要があります。

8 以下の基本レイヤ オプションから選択します:

n ソース マシンから基本レイヤを維持します。対象マシンから OEM アプリケーションなどの外部アプリケーションは削除されます。

n 新しい基本レイヤを対象マシンに適用し、対象デバイスに追加アプリケーションを適用します。

以下のマイグレーション プロセスが行われます:

n それぞれのソース CVD については、使用可能な保留中のデバイスが選択されます。

n 対象モデルに対する基本レイヤと共に（存在する場合）、ソース CVD が選択された保留中の対象デバイスに指定されます。

n 必要に応じて自動起動を含む、マイグレーション操作が開始されます。

n マイグレーション タスクは、アップロードが完了した場合に限って、完了とマークされます。

次に進む前に

プロセスが完了後、以前の CVD は新しいマシンにマイグレートされます。

VMware Mirage 管理者ガイド

184 VMware, Inc.

Windows OS 移行 29既存の Windows XP または Windows Vista のエンドポイントを Windows 7 へ、既存の Windows 7 エンドポイントを Windows 8.1 および Windows 10 へ、または既存の Windows 8.1 エンドポイントを Windows 10 へ移行できます。マイグレーションは、インプレースで同じデバイス上、または交換デバイスに対して実行できます。

マイグレーションにより、Windows 7、Windows 8.1、または Windows 10 の基本レイヤが各ターゲット エンドポイントにインストールされます。その間、ユーザー プロファイル データと設定は Microsoft User State Migration Toolによって保持されます。

n USMT 4.0 または USMT 5.0（Windows XP から Windows 7 への移行の場合）

n USMT 6.3（Windows 7 から Windows 8.1 への移行の場合）

n USMT 10.0（Windows 7 から Windows 10 への移行の場合）

n USMT 10.0（Windows 8.1 から Windows 10 への移行の場合）

基本レイヤ アップデートと異なり、マイグレーション プロセスでは、基本レイヤのキャプチャ時に参照マシンで構成されていたローカル ユーザー プロファイルも含めて、完全な OS イメージがインストールされます。これを使用して、ローカル管理者とデフォルト ユーザー アカウントを設定できます。

マイグレーションにより、対象エンドポイントの既存の内容が C:\Windows.Old ディレクトリに移動し、USMT によって処理されます。USMT が処理しないアプリケーション設定とデータは、C:\Windows.Old ディレクトリに保持されます。このデータは手動でリストアしたり、必要ない場合は削除することも可能です。

Mirage による OS 移行では、元のコンピュータ名は保持されますが、Windows 7、Windows 8.1 または Windows 10のマシン アカウントを作成するには、ドメインへの再参加が必要です。このアカウントは、Mirage のシステム構成で定義できます。

ターゲット マシン上のカスタム ブート ローダは、マイグレーションで削除されます。Endpoint に複数の OS が含まれている場合、移行では、アクティブな OS パーティション上の OS のみを上書きし、他の OS にはブート オプションを提供しません。他のブート オプションは、新しい OS への起動後に手動でリストアできます。

注意 Mirage では、OS 移行を実行する前に、特定のフル ディスク暗号化アプリケーションを事前構成する必要があります。対応するフル ディスク暗号化ソフトウェアの詳細については、VMware サポートに連絡してください。

前提条件

n この操作を続行するには、熟練した管理者であり、システムの操作と Mirage の機能的動作をよく理解している必要があります。

n 小規模なオフィスや遠隔オフィスでの OS 移行時に帯域を制限する場合は、Mirage のブランチ リフレクタ機能を使用してください。特に、ブランチ リフレクタとして構成されている Windows 7、Windows 8.1 または Windows10 のテスト マシンでは、その OS ファイルをクライアント エンドポイントと共有できるので、移行プロセスに役立ちます。

VMware, Inc. 185

n USMT は Windows XP または Windows Vista にインストールされているアプリケーションを Windows 7 へ、または Windows 7 にインストールされているアプリケーションを Windows 8.1 または Windows 10 へ、またはWindows 8.1 にインストールされているアプリケーションを Windows 10 に移行しません。

n 機密データは、参照マシンから必ず削除してください。参照マシン上のユーザー データはすべて、マイグレーション プロセス中にターゲットに適用されます。

Windows OS 移行のエンド ユーザー エクスペリエンスマイグレーションの基本レイヤのダウンロードが完了すると、再起動を要求されます。スワップが行われ、Windows 7、Windows 8.1 または Windows 10 が起動します。

ログインは、マイグレーション プロセスが完了するまでは不可能です。新しい OS が読み込まれ、プラグアンドプレイハードウェアがインストールおよび構成されます。このプロセスには数分かかる場合があり、コンピュータはこの間ビジー

な状態になります。

この進行状況は、Windows のログイン画面で監視できます。プロセスが完了すると、PC が再起動され、ログインが可能になります。

ポスト マイグレーション スクリプトによって USMT が実行され、再度ドメインに参加します。ネットワーク アドレスを割り当てるには、PC が企業ネットワークに接続されている必要があります。

注意 ドメインに再参加するには、PC が Mirage サーバとドメイン コントローラにネットワーク経由でアクセスできる必要があります。ドメイン参加が完了した後にのみ、エンド ユーザーはドメイン認証情報を使用してログインできます。

この章では次のトピックについて説明します。

n Windows OS インプレース移行の実行 (P. 186)

n Windows OS 交換デバイスへのマイグレート (P. 189)

n Windows OS 移行のモニタ (P. 190)

n Windows OS ポスト マイグレーション スクリプトの適用 (P. 190)

Windows OS インプレース移行の実行既存の Windows XP または Windows Vista のエンドポイントを Windows 7 へ、既存の Windows 7 32 ビットのエンドポイントを Windows 7 64 ビットへ、既存の Windows 7 エンドポイントを Windows 8.1 および Windows 10 へ、または既存の Windows 8.1 エンドポイントを Windows 10 へ、同じ機器上でインプレース移行を実行できます。

Windows OS インプレース移行を 2 つの方法で実行できます。

n Windows 基本レイヤをワンステップでダウンロードおよび適用できます。Windows 7、Windows 8.1 またはWindows 10 のイメージがエンドポイントにダウンロードされるとすぐに、各エンドポイントが移行されます。イメージがエンドポイントにダウンロードされるとすぐに、各 CVD が移行プロセスを開始します。

n あるいは、最初に基本レイヤをダウンロードし、後から選択した CVD またはすべての CVD にそれを適用することもできます。これによって、新しい OS が特定のエンドポイントに適用されるときに制御が与えられます。ダウンロードにかかる時間はエンドポイントによって異なる場合があるため、ダウンロードを終えた特定のエンドポイント

を他よりも先に移行したいと思うかもしれません。

いずれの場合も、開始時の基本的なプロシージャで、CVD をすぐに適用するか、ダウンロードして後から CVD を適用することが可能です。「基本的な Windows OS インプレース マイグレーションの実行 (P. 187)」を参照してください。

CVD のダウンロードだけを選択すると、最初のプロシージャの完了後に、「最初にダウンロードしてステージで適用 (P. 188)」に説明した手順を実行して移行手順を完了できます。

異なるハードウェアに移行を実行するには、「Windows OS 交換デバイスへのマイグレート (P. 189)」を参照してください。

VMware Mirage 管理者ガイド

186 VMware, Inc.

基本的な Windows OS インプレース マイグレーションの実行基本的な手順では、CVD は独立して動作し、タスクでの他の CVD の状態に関わらず、イメージのダウンロードが完了するとすぐに、各エンドポイントで移行操作が開始します。その代わりに、さらに制御するため、最初にダウンロードを選

択して、選択した CVD またはすべての CVD に後で適用できます。

開始する前に

リストア操作後に参加するため、このエンドポイントのドメインを選択します。同じ認証情報を毎回使用する場合は、以

下の手順を実行します。

1 Mirage 管理コンソール ツリーで、[システム構成] を右クリックして [設定] を選択します。

2 [全般] タブで、ドメインに参加する際に使用する認証情報を入力します。

ドメイン参加アカウントは、適切なセキュリティ権限要件を満たす必要があります。「全般システム設定 (P. 45)」を参照してください。

手順

1 Mirage 管理コンソール ツリーで、[共通ウィザード] - [Windows OS 移行] を選択します。

2 アップデートする CVD を 1 つ以上選択して [選択] をクリックし、[次へ] をクリックします。

[CVD リスト] 画面から 1 つまたは複数の CVD を選択するか、[コレクション] タブからコレクションを選択することができます。

3 マイグレーションの基本レイヤ イメージを選択します。

a [基本レイヤをダウンロードおよび適用] または [基本レイヤをダウンロードのみ] を選択します。

オプション 説明

基本レイヤをダウンロードおよび適用 これは、ワンステップでマイグレーションを実行します。CVD は独立して動作し、タスクでの他の CVD の状態に関わらず、イメージのダウンロードが完了するとすぐに、各エンドポイントで移行操作が開始します。

基本レイヤをダウンロードのみ これはダウンロード段階のみを実行し、個別の操作としてダウンロードが完了し

た CVD を選択してマイグレートすることができます。この場合、ウィザード手順が完了後、ダウンロードが完了した特定のエンドポイ

ントのマイグレーションを開始できます。

b マイグレーションのための Windows OS 基本レイヤ イメージを選択します。

c [次へ] をクリックします。

4 エンドポイントに割り当てる 1 つ以上の使用可能なアプリ レイヤを選択し、それらを [指定したレイヤ] リストに移動して [次へ] をクリックします。

注意 アプリ レイヤを使用して Windows OS の移行を行う際、Mirage では、Mirage ドライバ ライブラリ メカニズムの一部としてドライバ パッケージの配布のみ可能です。このシナリオにおいて、Mirage ではアプリ レイヤの一部として記録されたドライバ パッケージは導入されません。

5 (オプション) CVD の名前を入力して、ドメイン オプションを指定します。

a リストアするデバイスのホスト名を変更または定義します。

b リストア操作後に参加するため、このエンドポイントのドメインを選択します。

現在のドメインがデフォルトで表示されます。

第 29 章 Windows OS 移行

VMware, Inc. 187

c OU およびドメインを入力するか、ドロップダウン メニューからそれらを選択します。

ドロップダウン メニューが、システムのすべての既知のドメインで入力されます。各テキスト ボックスに必要となるシンタックスのパターンが表示されます。

オプション 説明

OU OU が標準のオープン LDAP フォーマットであることを確認します。たとえば、OU=Notebooks、OU=Hardware、DC=VMware、DC=com です。

ドメイン参加アカウント ドメイン参加アカウントは、システムの全般設定で定義されたように、適切なセ

キュリティ権限要件を満たす必要があります。

このアカウントは、ドメインに参加するためのアクセス権を持つ必要があります。

これは有効にされていません。

d [次へ] をクリックします。

6 検証ページを使用して、基本レイヤおよび選択した CVD 間の互換性問題を解決します。

ブロック問題が解決されるまで次に進むことはできません。

7 [次へ] をクリックしてから、[完了] をクリックします。

操作が完了後、1 つのタスクが作成され、そこに選択したすべての CVD が含まれます。

次に進む前に

[基本レイヤをダウンロードおよび適用] を選択すると、マイグレーションが始まり、マイグレーションの進行をモニタすることができます。「Windows OS 移行のモニタ (P. 190)」を参照してください。

[基本レイヤをダウンロードのみ] を選択すると、基本手順が完了後、ダウンロードが完了した特定のエンドポイントのマイグレーションを開始できます。「最初にダウンロードしてステージで適用 (P. 188)」を参照してください。

最初にダウンロードしてステージで適用

[基本レイヤをダウンロードのみ] オプションを使用して基本的な Windows OS インプレース移行手順を完了すれば、基本レイヤをダウンロードした CVD に適用できます。

[基本レイヤをダウンロードのみ] オプションで実行した基本的な移行操作は、選択した CVD を含む移行ダウンロード タスクを作成しました。その操作の最後で、個別のエンドポイントへダウンロードされた Windows 7、Windows 8.1 または Windows 10 イメージが継続または完了します。「基本的な Windows OS インプレース マイグレーションの実行 (P. 187)」 を参照してください。ただし、CVD の適用は開始されません。

これでイメージをエンドポイントに適用できます。

ダウンロードが完了したすべての CVD を適用するか、最初に適用する特定の CVD を選択することができます。追加サイクルで、残りの CVD を適用できます。

タスクのすべての CVD または CVD の選択でダウンロードが完了していなければ、すべての CVD がダウンロードされるまで待機することを追加で選択するか、完了したものを適用できます。ダウンロードが完了したときに追加サイクルで、

残りの CVD を適用できます。

手順

1 Mirage 管理コンソール ツリーで、[タスク モニタリング] を選択します。

VMware Mirage 管理者ガイド

188 VMware, Inc.

2 (オプション) タスクのすべての CVD をダウンロードします。

a [マイグレーション ダウンロード] タスクを右クリックして [マイグレーションを開始] を選択します。

b タスクで CVD の少なくとも 1 つでダウンロードが完了しなかった場合:

オプション 説明

はい 現時点でダウンロードが完了した CVD へのマイグレーションを適用します。ダウンロードが完了していない CVD はダウンロードを続け、[マイグレーション ダウンロード] タスクに残ります。

いいえ タスクのすべての CVD でダウンロードが完了するまで待機し、その時点ですべての CVD にマイグレーションを自動的に適用します。

マイグレーションは、選択したオプションに基づいて有効な CVD で開始されます。

c 手順 4 を続けます。

3 (オプション) タスクの特定の CVD をダウンロードします。

a [マイグレーション ダウンロード] タスクを右クリックして [表示指定] を選択します。

b タスクの CVD を表示するには、[イメージ コンポーザ] [レイヤ指定] を選択します。

c マイグレートする CVD を選択し、右クリックし、[マイグレーションを開始] を選択します。

[ステータス] パネルにダウンロードされた CVD の数が表示されます。ダウンロードが進行中に複数のステータスが表示されます。選択した CVD の少なくとも 1 つでダウンロードが完了しなかった場合、これらの指定に関する警告が表示されます。

d 次のいずれかのオプションを選択します。

オプション 説明

はい 現時点でダウンロードが完了して選択した CVD にマイグレーションを適用します。ダウンロードが完了していない CVD はダウンロードを続け、[マイグレーション ダウンロード] タスクに残ります。

いいえ すべての選択した CVD でダウンロードが完了するまで待機し、その時点ですべての CVD でマイグレーションを自動的に適用します。

マイグレーションは、選択したオプションに基づいて有効な CVD で開始されます。

4 さらに CVD のダウンロードが完了すれば、この手順を繰り返すことができます。

マイグレーション操作は、選択したオプションに基づいて有効な CVD で開始されます。

次に進む前に

マイグレーションの進行をモニタできます。「Windows OS 移行のモニタ (P. 190)」を参照してください。

さらに CVD のダウンロードが完了すれば、この手順を繰り返すことができます。

Windows OS 交換デバイスへのマイグレートエンド ユーザーを Windows XP または Windows Vista から、または Windows 7 マシンから Windows 8.1 またはWindows 10 へ、または Windows 8.1 から Windows 10 マシンへ移行できます。これは Windows OEM SLP ライセンスを使用している場合に適しており、ディザスタ リカバリおよびハードウェアの更新シナリオの両方をサポートします。

次のオペレーティング システムで、Windows OS 交換デバイスへのマイグレーション操作を使用できます。

n Windows XP 32 ビットから Windows 7 32 ビットまたは 64 ビット

n Windows Vista 32 ビットから Windows 7 32 ビットまたは 64 ビット

n Windows Vista 64 ビットから Windows 7 64 ビット

n Windows 7 32 ビットから Windows 8 32 ビットまたは 64 ビット

第 29 章 Windows OS 移行

VMware, Inc. 189

n Windows 7 32 ビットから Windows 7 64 ビット

n Windows 7 64 ビットから Windows 8 64 ビット

n Windows 7 32 ビットから Windows 8.1 32 ビットまたは 64 ビット

n Windows 7 64 ビットから Windows 8.1 64 ビット

n Windows 7 32 ビットから Windows 10 64 ビット

n Windows 7 64 ビットから Windows 10 64 ビット

n Windows 8 32 ビットから Windows 8 32 ビットまたは 64 ビット

n Windows 8 64 ビットから Windows 8 64 ビット

n Windows 8.1 32 ビットから Windows 8.1 32 ビットまたは 64 ビット

n Windows 8.1 64 ビットから Windows 8.1 64 ビット

n Windows 8.1 32 ビットから Windows 10 64 ビット

n Windows 8.1 64 ビットから Windows 10 64 ビット

n Windows 10 64 ビットから Windows 10 64 ビット

異なるデバイスへのマイグレーションではユーザー データおよび設定のみにリストアが必要です。「CVD を交換デバイスにリストア (P. 171)」 を参照してください。

注意 第 29 章「Windows OS 移行 (P. 185)」 で説明されている Windows OS のインプレース マイグレーションは交換デバイスへのマイグレーションには適していません。

Windows OS 移行のモニタタスク進行を表示することで、マイグレーションのすべての CVD の詳細な進行をモニタできます。

手順

1 Mirage 管理コンソール ツリーで、[タスク モニタリング] を選択します。

2 必要なタスクを右クリックして [表示指定] を選択します。

[ステータス] パネルにダウンロードされた CVD の数が表示されます。ダウンロードが進行中に複数のステータスが表示されます。

Windows OS ポスト マイグレーション スクリプトの適用カスタムのポスト マイグレーション スクリプトを作成して、ソフトウェアのインストールまたはドライバの追加や削除などのマイグレーションに伴うアップデート後に特定の操作を実行することができます。

以下の場合、カスタムのポスト マイグレーション スクリプトが必要です:

n 個々のエンドポイントの実行で必要となるソフトウェアをインストールします。これには、特定のエンドポイントで

のみ互換性があるハードウェア固有のソフトウェアを含むことができます。

n エンドポイントに既に存在する可能性のあるハードウェア ドライバをアップデートまたは削除します。

スクリプトで使用または呼び出されるこのファイルとすべての補助ファイルは、基本レイヤの一部としてキャプチャされ、

さまざまなエンドポイントに配布されます。補助ファイルが、スクリプトと同じディレクトリ、または基本レイヤでキャ

プチャされる他のディレクトリに置かれていることを検証することが重要です。

VMware Mirage 管理者ガイド

190 VMware, Inc.

手順

u %ProgramData%\Wanova\Mirage Service ディレクトリの下に post_migration.bat と呼ばれるファイルを作成します。参照マシンのファイルを編集する必要があります。

注意 Mirage クライアントのインストールには、ポスト マイグレーション スクリプト操作を実行しないデフォルトのサンプル スクリプトが含まれます。

Mirage クライアントは、ポスト マイグレーション スクリプトの実行をモニタし、スクリプトがゼロ以外のエラー値を返す場合に Mirage 中央管理サービスにイベントを報告します。

第 29 章 Windows OS 移行

VMware, Inc. 191

VMware Mirage 管理者ガイド

192 VMware, Inc.

システム ステータスおよび操作のモニタリング 30

システム ダッシュボードは、システム ステータスおよび操作をモニタするユーザーを支援します。トランザクション ログによって、Mirage サーバからのアップデートおよびサーバへのアップデートの進行をモニタできます。

この章では次のトピックについて説明します。

n システム ダッシュボードの使用 (P. 193)

n トランザクション ログの使用 (P. 195)

システム ダッシュボードの使用システム ダッシュボードは、システム操作についての統計、警告、および管理者が行う必要がある操作指示、そしてプロセスの統合やバックアップなどのシステム コンポーネントのステータスおよび操作の一目でのモニタリングを提供します。ユーザー デバイスが保護されることを保証するためのプロテクション マネージャのロールの支援も行います。

ほとんどのダッシュボード情報は、3 分毎に自動的にリフレッシュされます。システム ステータス、サーバ ステータス、および使用容量などの重要な情報インジケータを [F5] を押して更新することもできます。

システム ステータスシステム ステータス領域には、重要性（重要、警告、または情報）およびソース（サーバまたはクライアント）によって応答されないイベント数が表示されます。

システム イベントは、クライアント、サーバ、およびサーバの管理サービスから伝えられます。警告および情報イベントは、緊急の注意が必要でないアドバイスまたは指示を提供します。イベント ボタンをクリックして、選択した重要性およびソースに基づいてフィルタされたイベント ログ表示を開くことができます。

サーバ

サーバ領域には、Mirage サーバの稼働または停止ステータスが表示されます。このアイコンはサーバ ステータスも反映します。

注意 MMC には制限されたモニタリング機能が含まれています。管理サーバおよび MongoDB データベースのステータスについては、[Mirage Web Management] の [サーバ] タブを使用することをお勧めします。

容量ステータス

容量ステータス領域には、以下のステータスに基づくデバイス数が表示されます:

VMware, Inc. 193

表 30‑1. デバイス ステータス

ステータス 説明

保留中 保留中のリストアまたはアクティベーション、それらの接続ステータスに関係のない数。

オンライン オンラインのアクティベートされたデバイスで、リストアが保留中のオンライン デバイスを除く。

オフライン オフラインのアクティベートされたデバイスで、リストアが保留中のオフライン デバイスを除く。

[保留中] ラベルまたはカウンタをクリックして [保留中のデバイス] ウィンドウにリンクし、保留中のデバイスを表示し、関連する操作を適用できます。

感嘆符記号アイコンは、ライセンスの喪失を示します。保留中のデバイスにオンライン デバイスを加えた合計数がライセンスされた容量を超えた場合にこれが発生します。

アップデートの進行

アップデート進行領域のヒストグラムには、現在アップデートをダウンロードしているクライアント数、またはたとえば、

以下のような基本レイヤ指定、強制、またはアップデートおよび CVD リストアなどのリストア操作に関わっているクライアント数が表示されます。この情報は、開始されたばかり (0-20%) からほぼ完了 (80-100%) という進行範囲がパーセント単位で表示されます。

ダウンロードが完了または現在ダウンロード中のデスクトップの合計数も提供されます。

表 30‑2. ダウンロードが完了または現在ダウンロード中のデスクトップの合計数

統計 説明

準備合計 ダウンロードが完了した（100% に到達）またはダウンロードが保留中でないデスクトップの数です。

進行中の合計 現在ダウンロード中またはネットワーク再接続が保留中でダウンロードが完了していないデスクトップの合計

数。

データ保護

データ保護メーターは、デスクトップ導入の合計保護レベルを示します。

ゲージは、サーバで保存および保護されたデスクトップ コンテンツの合計に対する同期プロセス中のエンドポイントでのデスクトップ データの合計の割合を示します。ゲージは、オンライン デバイスで提供される情報を反映します。オフライン デバイスは、それらが接続する次回に報告します。

コア イメージ準拠コア イメージ準拠メーターは、エンドポイントの合計準拠レベルを示します。

このゲージは、IT で承認された基本レイヤで管理されるエンドポイントの準拠割合を表します。この情報に基づき、1 つまたは多数のエンドポイントに対して基本レイヤを強制してコンプライアンス状態に戻し、エンド ユーザーに問題が発生する可能性を少なくすることができます。

効率性ベンチマーク

効率性ベンチマーク領域は、直近の 24 時間でのデスクトップとサーバ間の実際のトラフィックをヒストグラムで表示します。

表 30‑3. 効率性ベンチマーク ヒストグラム

ヒストグラム 説明

ネットワーク使用率（入） デスクトップからサーバへのアップロード トラフィックを示します。

ネットワーク使用率（出） サーバからデスクトップへのダウンロード トラフィックを示します。

VMware Mirage 管理者ガイド

194 VMware, Inc.

各バーは、1 時間当たりの合計データを示します。バーは時間開始から最終のダッシュボード リフレッシュ時間までの合計トラフィックを示す現在の時間を表しています。

表 30‑4. 各ヒストグラムで提供される情報

要素 説明

Y 軸 24 時間の範囲で転送される最大データに基づくデータ サイズで、単位はバイト、KB、MB、または GB。

X 軸 時間数の時間で、各バーは 1 時間を表します。

合計 直近 24 時間の合計とトラフィックです。

平均 直近 24 時間の時間当たりの平均トラフィックです。

ピーク 直近 24 時間の時間当たりのピーク トラフィックです。

トランザクション ログの使用トランザクションは、Mirage サーバおよび Mirage クライアント間の論理的な操作です。トランザクション ログを使用して、サーバのアップデートおよびサーバからのアップデートの進行をモニタできます。

各トランザクションは、サブトランザクションのコレクションからビルドされ、それぞれはクライアントおよびサーバ間

のネットワーク セッションを表します。サブトランザクションは、セッションが完了（成功）または終了（ネットワーク切断または他の特定の理由のために失敗）のいずれかの場合に限って報告されます。

表 30‑5. トランザクション ログのトランザクション タイプ

トランザクション タイプ 説明

エンドポイントの統合 エンド ユーザー マシンのサーバへの初めてのアップロード。

増分変更のアップロード エンド ユーザー マシンからサーバへの継続する変更を同期します。

基本レイヤのアップデート エンド ユーザー マシンは、指定された基本レイヤでアップデートされます。

アプリ レイヤのアップデート エンド ユーザー マシンは、指定されたアプリ レイヤでアップデートされます。

基本レイヤ キャッシング ブランチ リフレクタは基本レイヤをダウンロードします。

基本レイヤ検証 基本レイヤ ダウンロードは、適用される前に検証されます。

リストア プリフェッチ クライアントは CVD から必要となる最小ファイル セットをダウンロードし、エンドポイントにリストアされた CVD の起動を許可し、ネットワーク アクセスで、バックグラウンド ストリーミングを介してリストアを完了できます。

リストア ストリーミング ユーザーが通常にオンラインで作業してする一方で、クライアントはリストアされた CVD の残りをエンドポイントにストリームします。

注意 1 つ以上の試行が親トランザクションの失敗で終了すると、1 つ以上のサブトランザクションが表示されます。報告されたサブトランザクション ステータスは最終で変更されません。

トランザクション入力プロパティ

表 30‑6. 各入力に対するトランザクション ログ情報

パラメータ 説明

CVD CVD の数

CVD 名 CVD の名前

タイプ エンドポイントの統合または増分変更のアップロードなどを実行する操作のタイプ

ステータス トランザクションのステータスで、たとえば成功。

レイヤ 基本レイヤ ID およびバージョンで適用可能な場合

変更されたファイル 変更されたファイルの合計数

第 30 章 システム ステータスおよび操作のモニタリング

VMware, Inc. 195

表 30‑6. 各入力に対するトランザクション ログ情報 (続き)

パラメータ 説明

一意のファイル 転送されるファイルの合計数、重複ファイルが削除された後

サイズ（MB） 転送されるファイルの合計データ サイズ、重複ファイルが削除された後

ファイルの重複排除後のサイズ（MB） 重複排除後のデータ サイズとは、LZ 圧縮の前に、イントラファイルおよびインターファイル ブロック レベルの重複排除によってサイズが削減された後で転送されるファイルおよびメタデータの合計サイズのことです。

ブロックの重複排除後のサイズ（MB） 圧縮前のサイズは、LZ 圧縮を適用する前に WAN で見られるネットワーク転送合計です

転送されるデータ（MB） 行われたネットワーク転送の合計。

ブランチ リフレクタ転送（MB） ブランチ リフレクタからエンドポイントに送信されたデータ量（Mirage サーバからクライアントに直接ではなく）。

節約 転送の節約とは、変更されたファイルの合計サイズと実際の転送サイズの割合を意味し

ます

開始時間 トランザクションの開始時間

終了時間 トランザクションの終了時間

期間 トランザクションの期間

検索およびフィルタ結果の仕様

検索またはフィルタ クエリが任意のリスト ウィンドウで開始されると、結果の最初のページが表示領域に表示されます。条件を満たすレコードが検索テキスト ボックスの下に表示され、矢印アイコンをクリックして次のページまたは前のページにスクロールできます。クエリの応答時間を向上するため、検索されるレコード数が非常に多い場合は関連するページ

カウントは計算されず、3 つのドット（...）に置き換えられます。

トランザクション レコード制限の合計システムはトランザクション レコード制限を実装し、ログ ファイルが大きくなりすぎることを防止します:

表 30‑7. レコード タイプによるトランザクション レコード制限

トランザクション レコード タイプ クリーンナップ後:

固定状態（SS）トランザクション 30 日

レイヤ トランザクション 180 日

すべての他のトランザクション 365 日

VMware Mirage 管理者ガイド

196 VMware, Inc.

Mirage の操作レポートの使用 31必要に応じてレポートを生成および表示できます。レポートは Mirage のさまざまな操作のステータスを表示します。

Mirage Web 管理の [レポート] タブからレポートにアクセスし、レポートを生成、インポートおよびエクスポートします。

レポートは PDF 形式でプレビュー表示できます。プレビューは、Web ブラウザの新規タブに表示されます。ポップアップ ブロッカーが無効になっていることを確認します。

レポートに含めることができる最大レコード件数は、デフォルトでは 2,000 件です。2,000 件を超えるレコードがレポートに含まれていると、レポートの生成に失敗します。200 件を超えるレコードが含まれているレポートを生成すると、レポートの生成に時間がかかる可能性があるという旨の警告メッセージが表示されます。これらのパラメータを構成するに

は、構成ファイル (C:\Program Files\Wanova\Mirage Web Management\web.config) を編集します。

n <add key="ReportRecordCriticalThreshold" value="0"/>

n <add key="ReportRecordWarnThreshold" value="0"/>

集中化の進行

Mirage デプロイの最初の段階中に統合化の進行レポートを生成して、CVD の統合化の進行を表示できます。集中化の進行レポートには、CVD の集中化ステータスと平均時間、平均 CVD サイズ、およびレポートの指定された期間中に完了した CVD の平均データ転送サイズが表示されます。

OS 移行プロセスOS 移行プロセス レポートは開始された CVD、保留中の CVD、OS 以降手順を完了した CVD の数を表示します。

エンドポイント プロビジョニングの進行レポートエンドポイント プロビジョニング レポートを生成すると、レポートに指定した時間枠内でプロビジョニング中の CVD、およびプロビジョニングが完了した CVD を確認できます。

データ保護ステータス

データ保護ステータス レポートを生成して、バックアップされたユーザーのシステムの比率を表示します。

データ保護ステータス レポートには、CVD のデータ保護ステータスが表示され、アップロード手順が完了していない CVDとユーザーのリストが表示されます。

カスタム レポート所属組織の要件に基づいてカスタム レポートを作成できます。

VMware, Inc. 197

ブランチ リフレクタ キャッシュ済みレイヤブランチ リフレクタ キャッシュ済みレイヤ レポートには、各ブランチ リフレクタのキャッシュ済みの基本レイヤとアプリ レイヤに加え、キャッシュ済みのレイヤを持たないブランチ リフレクタが表示されます。

この章では次のトピックについて説明します。

n レイヤ ドライ ラン レポート (P. 198)

n CVD 整合性レポート (P. 199)

レイヤ ドライ ラン レポートレイヤ ドライ ラン レポートを実行して、CVD または CVD のコレクションにレイヤ アップデートを適用する前に、レイヤおよび CVD のコンテンツ比較するためにレイヤ ドライ ラン レポートを実行できます。このレポートには、予期しない影響を検出する方法が示されます。このレポートは、CVD とレイヤ コンテンツ間の不一致から生じる競合を解決するのに利用できます。

表 31‑1. レポートに説明された競合のタイプ

競合タイプ 説明

基本レイヤ アプリケーションはユーザーがインストールしたアプリケーションをダウングレードします

基本レイヤでインストールされたアプリケーションは、他のユーザーがイン

ストールしたアプリケーションを使用するより共有コンポーネントの古い

バージョンを使用します。

基本レイヤ アプリケーションは OS コンポーネントをダウングレードします

基本レイヤでインストールされたアプリケーションは、OS コンポーネントをダウングレードします。

基本レイヤ OS コンポーネントはユーザーがインストールしたアプリケーションをダウングレードします

基本レイヤの OS コンポーネントは、ユーザーがインストールしたアプリケーションで使用される共有コンポーネントをダウングレードします。

2 つの方法でこのレポートを作成できます:

表 31‑2. レイヤ ドライ ラン レポートのタイプ

レポート タイプ 説明

アプリケーション レベル レポート 選択したレイヤ変更が適用されるときにエンドポイント デバイスに追加、アップデート、または削除される計画されたアプリケーションを説明します。これはレイヤおよび CVD にインストールされたアプリケーションを比較し、レイヤでの変更結果の全般的な表示を提供します。詳細については、

「16.2 基本レイヤおよび CVD 間の比較レポート」を参照してください。

Program Executable (PE) レベルレポート

PE ファイルの削除またはアップデートの結果を分析します。これは基本レイヤがエンドポイント デバイス クライアントにダウンロードされるときに .DLL ファイルなどの影響を受けるソフトウェアモジュールを予測し、それぞれの影響を受けるモジュールがダウングレードされるかどうかを詳述

します。

注意 選択した CVD の数に基づいてレポートの実行には時間がかかる場合があります。

手順

1 Mirage 管理コンソール ツリーの [レポート] ツリーの下で、作成または表示するレポート タイプをクリックします。

2 ドライ ラン レポートを作成するには:

a レポート ツールバーの [レポートを作成] アイコンをクリックします。

b [レポート名] テキスト ボックスにレポート名を入力します。

c CVD を選択し、[選択] をクリックして [次へ] をクリックします。

CVD の選択を解除するには、[削除] をクリックします。すべての CVD の選択を解除するには、[クリア] をクリックします。

VMware Mirage 管理者ガイド

198 VMware, Inc.

d 基本レイヤ オプションを選択します。

[対象の基本レイヤに変更なし] または [リストから基本レイヤを選択] を選択し、基本レイヤを選択して [次へ]をクリックします。

e レポートに含めるアプリ レイヤを選択します。

f [完了] をクリックします。

レポートが作成されます。ステータスが完了になるとレポートを表示できます。

3 作成されたレポートを表示するには:

u レポート ツールバーの [レポートを表示] アイコンをクリックします。

レポートは HTML ページとして表示されます。

4 レポートを削除するには:

a レポート リストで、削除するレポートを選択します。

b レポート コンソール ツールバーの [削除] アイコンをクリックします。

CVD 整合性レポートCVD に不整合がある可能性をシステム イベントが警告した場合、CVD 整合性レポートを作成します。

CVD 整合性レポートは、CVD に一貫性があって損傷がないことを検証し、システムに継続して置かれ、リストアおよび他の目的のために使用できます。

手順

1 Mirage 管理コンソール ツリーで、[レポート] ノードを展開して [CVD 整合性] レポートを選択します。

2 レポートを作成するには:

a レポート ツールバーの [レポートを作成] アイコンをクリックします。

b [レポート名] テキスト ボックスにレポート名を入力します。何も入力しなければ、デフォルト名のフォーマットが適用されます (CVD_Integrity_{ユーザーの環境名}_{短い日付})。

c CVD リスト領域で CVD を選択し、[次へ] をクリックします。

d レポート オプションを選択:

オプション 説明

チェックのみ CVD 整合性レポートだけを作成し、選択した CVD のエラーをチェックします。修正操作は行われません。

アップロードの解決策 CVD で問題に遭遇したときに非リストア プロセスを実行した場合（たとえば、定期的なアップロード）、このレポート オプションを使用します。壊れたファイルは再アップロードされるので、中断されたプロセスは再開できます。

リストアの解決策 CVD で問題に遭遇したときにリストア プロセスを実行した場合、このレポートオプションを使用します。壊れたファイルは修復されるので、中断されたプロセ

スは再開できます。

e [次へ] をクリックして [完了] をクリックします。

3 作成されたレポートを表示するには:

u レポート ツールバーの [レポートを表示] アイコンをクリックします。

レポートは HTML ページとして表示されます。

第 31 章 Mirage の操作レポートの使用

VMware, Inc. 199

4 レポートを削除するには:

n レポート リストで、削除するレポートを選択します。

n レポート コンソール ツールバーの [削除] アイコンをクリックします。

VMware Mirage 管理者ガイド

200 VMware, Inc.

Mirage セキュリティ リファレンス 32安全な Mirage 環境を構成するとき、設定を変更し、いくつかの分野で調整を行って、システムを保護できます。

この章では次のトピックについて説明します。

n Mirage で使用されるポートおよびプロトコル (P. 201)

n Mirage リソースの保護 (P. 203)

n Mirage ログ ファイル (P. 204)

n Mirage アカウント (P. 205)

Mirage で使用されるポートおよびプロトコルMirage システムおよびクライアントは、デフォルトの通信ポートを使用します。正しいポートおよびプロトコルがシステムに対して選択されていることを確認してください。

Mirage 管理サーバと Mirage サーバは、外部通信を使用して Mirage クライアントや Mirage 管理コンソールと通信し、内部通信を使用して相互に通信します。

表 32‑1. Mirage コンポーネントのポートおよびプロトコル

コンポーネント 通信 ポート プロトコル 注

Mirage サービス 外部 8000 TCP/IP または SSL/TLS

Mirage クライアントとサーバ間の通信に限って必要なポート。注意 SSL/TLS は任意で有効にできます。「Mirage サーバ用 SSLサーバ証明書のインストール (P. 47)」を参照してください。

Mirage ブランチ リフレクタ

外部 8001 TCP/IP リモート サイトのブランチ リフレクタとローカル ピア間の通信で使用される。

Mirage 管理サービス 外部 8443 ,1443

TCP/IP Mirage 管理コンソールと Mirage 管理サービス間の通信に使用されます。SOAP Message レベルのセキュリティが適用されます。

Mirage サーバ サービス 内部 135,445

TCP/IP Mirage 管理サービスと Mirage サーバ間の制御通信に使用されます。

注意 このポートへのアクセスは、Mirage 管理サービス ホストからの受信接続に制限することができます。

ファイル ポータル 内部 6080,6443

TCP/IP ファイル ポータルにアクセスするために使用されます。

Mirage Web 管理 内部 7080,7443

TCP/IP Web Management にアクセスするために使用されます。

Mirage ゲートウェイサーバ

内部 8000 TCP/IP Mirage ゲートウェイ サーバと Mirage サーバ間の通信に使用されます。

注意 ポートで DNS 更新にアクセスする必要があります。

VMware, Inc. 201

表 32‑1. Mirage コンポーネントのポートおよびプロトコル (続き)

コンポーネント 通信 ポート プロトコル 注

内部 389,636

TCP/IPLDAP または LDAPS

Mirage ゲートウェイ サーバと LDAP サーバ間の通信に使用されます。

内部 8080 /8443

TCP/IP Mirage ゲートウェイ サーバと Mirage 管理サーバ間の通信に使用されます。

Mirage ゲートウェイ Web コンソールに使用されます。

外部 8000 TLS/SSL Mirage クライアントと Mirage ゲートウェイ サーバ間の通信に使用されます。

内部 8093 TCP/IP Mirage ゲートウェイ認証サービスと Mirage 管理サーバの間の通信に使用されます。

Mirage API 内部 7443 HTTPS

MongoDB ファイル データベース

内部 27017、27018

TCP/IP 各 Mirage サーバおよび Mirage 管理サーバ上の MongoDB ノードと通信するために使用されます。

VMware Mirage 管理者ガイド

202 VMware, Inc.

Mirage リソースの保護Mirage には、保護する必要がある、いくつかの構成ファイルと同じようなリソースが含まれます。

表 32‑2. Mirage リソース

リソース 場所 保護

構成ファイル web.config

app.config

Mirage ゲートウェイ サーバ：/opt/MirageGateway/etc/MirageGateway.conf

/opt/MirageGateway/apache-tomcat-7.0.54/conf

Mirage Web マネージャ：/opt/MirageGateway/apache-tomcat-7.0.54/webapps/WebConsole/WEB-INF/classes/log4j.properties

カスタマ エクスペリエンス改善プログラム:%Program Files%\Wanova\MirageManagementServer\Ceip\conf\ceip.prop

%Program Files%\Wanova\MirageManagementServer\Ceip\conf\CEIPTimeControl.prop

%Program Files%\Wanova\MirageManagementServer\Ceip\conf\Customer.conf

%Program Files%\Wanova\MirageManagementServer\Ceip\conf\DataAccess.cfg.xml

%Program Files%\Wanova\MirageManagementServer\Ceip\conf\JoinCEIP.conf

%Program Files%\Wanova\MirageManagementServer\Ceip\conf\log4j.properties

Mirage API 設定ファイル：

設定は、他のコンピュータのアクセスから自動的に保護さ

れます。ユーザー パスワードはデータベース内でスクランブル処理されます。

第 32 章 Mirage セキュリティ リファレンス

VMware, Inc. 203

表 32‑2. Mirage リソース (続き)

リソース 場所 保護

%\Program Files%\Wanova\MirageAPI\log4net.config

Mirage 管理サーバ：%Program Files%\Wanova\MirageAPI\web.config

%Program Files%\Wanova\MirageManagementServer\Wanova.Management.Service.exe.config

Mirage サーバ：%Program Files%\Wanova\MirageServer\Wanova.Server.Service.exe.config

ログ ファイル 「Mirage ログ ファイル (P. 204)」を参照してください。

アクセス制御により保護されます。

Mirage クライアント ログ ファイル %ProgramFiles%\Wanova\MirageService\Logs

これらのファイルはすべてのユーザーによってアクセス可

能です

Mirage ログ ファイルMirage により、そのコンポーネントのインストールおよび操作を記録するログ ファイルが作成されます。

注意 Mirage のログ ファイルは、VMware サポートによって使用されることを目的としています。Mirage を監視するには、イベント データベースを構成および使用します。

表 32‑3. Mirage ログ ファイル

Mirage コンポーネント ファイル パス

Mirage サーバ %Program Files%\Wanova\MirageServer\server.log

%Program Files%\Wanova\Mirage ManagementServer\mgmtservice.log

Mirage 管理サーバ %Program Files%\Wanova\MirageServer\server.log

%Program Files%\Wanova\Mirage ManagementServer\mgmtservice.log

Mirage クライアント %ProgramFiles%\Wanova\MirageService\Logs

Mirage Web 管理 Web Manager ログ ファイル:%ProgramData%\Wanova Mirage\WebManagement\logs\webapp.log

カスタマ エクスペリエンス改善プログラムのログ ファイル:エラー ログ。Ceip\logs\MirageCEIPerror.log

データ収集ログ。Ceip\logs\MirageCEIPlog.log

サービス ログ。Ceip\logs\MirageCEIPService.log

VMware Mirage 管理者ガイド

204 VMware, Inc.

表 32‑3. Mirage ログ ファイル (続き)

Mirage コンポーネント ファイル パス

Mirage API %ProgramData%\Wanova Mirage\WebManagement\logs\mirage_api.log

Mirage ゲートウェイ サーバ /opt/MirageGateway/logs/error.log

/opt/MirageGateway/logs/mirage_gateway.log

/opt/MirageGateway/logs/mirage_gateway_backend.log

/opt/MirageGateway/logs/mirage_gateway_current_stat.log

/opt/MirageGateway/logs/mirage_gateway_service.log

/opt/MirageGateway/logs/mirage_gateway_stat.log

/opt/MirageGateway/apache-tomcat-7.0.54/logs/ MirageGateway.log

Mirage アカウントMirage コンポーネントを管理するには、システム アカウントおよびデータベース アカウントを設定します。

Mirage システム コンポーネントを管理するには、システム アカウントおよびデータベース アカウントを設定する必要があります。

表 32‑4. Mirage システム アカウント

Mirage コンポーネント 必要なアカウント

Mirage サーバ ドメイン グループはインストール時に作成され、管理者ロールはMirage 管理コンソールに作成されます。

Mirage 管理サーバ ドメイン グループはインストール時に作成され、管理者ロールはMirage管理コンソールに作成されます。

Mirage クライアント 適用外。

Mirage Web 管理 Active Directory でユーザー アカウントを設定し、ユーザーをActive Directory グループへ割り当てます。Protection Managerまたはヘルプデスクなどのロールを、

Mirage管理コンソールを使用して Active Directory グループに割り当てます。VMware では、指定した管理グループへのログイン権限を制限することを推奨します。

Mirage API および Mirage PowerCLI NT アカウント認証情報を使用します。

Mirage ゲートウェイ サーバ デフォルトのユーザー名は <Mirage> で、デフォルトのパスワードは <vmware> です。

第 32 章 Mirage セキュリティ リファレンス

VMware, Inc. 205

VMware Mirage 管理者ガイド

206 VMware, Inc.

Mirage システムの保守 33Mirage サーバおよび管理サーバで保守操作（バックアップ、リストア、および以前の Mirage バージョンからのアップグレードを含む）を実行できます。

この章では次のトピックについて説明します。

n サーバおよび管理サーバ操作 (P. 207)

n 以前の Mirage バージョンからのアップグレード (P. 215)

サーバおよび管理サーバ操作

Mirage サーバおよび Mirage 管理サーバでは、バックアップやリストアなどのメンテナンス操作を実行できます。

サーバまたは管理サーバのバックアップ

Mirage サーバまたはMirage 管理サーバをバックアップできます。サーバ状態のバックアップには、すべてのストレージ ボリュームおよびデータベースのバックアップが含まれます。

重要 サーバ バックアップ ソフトウェアを構成して、スナップショットとデータベースのバックアップ時間中、Mirageサーバ クラスタおよび Mirage 管理サーバを停止します。ポイントインタイム表現を使用して SIS およびデータベースをバックアップすると、バックアップはすべてのボリュームおよびデータベースで整合性がとれます。

この手順の支援は、VMware サポートにお問い合わせください。

開始する前に

できればスナップショット機能から Mirage ストレージ ボリュームをバックアップ場所にコピーし、データベースもバックアップします。

ストレージ スナップショットが使用されない場合、Mirage サーバおよび管理サーバがバックアップの全期間で停止していることを確認してください。

Mirage システム設定のエクスポート現在の Mirage システム環境がクライアントの最大数を超える場合は、すべてのシステム設定を現在の環境から新しい環境に移行できます。これによって、新しい Mirage システムのインストールと構成を容易にできます。Mirage の外部にあるコマンドライン ツールを使用して、Mirage システム構成とレイヤを自己完結型アーカイブにエクスポートできます。エクスポートした項目を後で使用し、新しい Mirage 環境にインポートして同期できます。

次の項目を現在の Mirage 環境から zip ファイルにエクスポートできます。

n システム設定

VMware, Inc. 207

n 構成ファイル

n 帯域幅制限設定

n USMT ファイル

n ドライバ ライブラリ

n マスター ポリシーと CVD ポリシー

n 基本レイヤ

n アプリケーション レイヤ

手順

1 Mirage システム構成とレイヤを自己完結型アーカイブにエクスポートするには、次のコマンドを実行します。

C:\Program Files\Wanova\Mirage Management Server\Wanova.Server.Tools.exe“ ExportSystemSettings -MirageMgmtIp <IP アドレス> -outputFolder c:\temp\configParams -tempVolumePath c:\temp\tempVol

ここで、

n -MirageMgmtIp の後に、Mirage 管理サーバの IP アドレスを指定します。

n -outputFolder の後に、エクスポートした自己完結型アーカイブを保存するフォルダのフル パスを指定します。指定するパスは空にするか、以前エクスポートした設定にする必要があります。

n -tempVolumePath の後に、Mirage の一時ボリュームを保存するパスを指定します。

n （オプション）-layersFile の後に、レイヤの csv ファイルのパスを指定します。

2 ユーティリティの進行状況を表示するには、Mirage システムの [VMware Mirage コンソール] に移動し、[タスクモニタリング] を選択します。

注意 VMware Mirage コンソールの [タスク モニタリング] オプションで、タスクの進行状況のみを追跡できます。システム構成ファイルのエクスポートを中止するにはコマンドライン ツールを使用します。

ブランチ リフレクタ キャッシュ エクスポート ツールとインポート ツールブランチ リフレクタ キャッシュ エクスポート ツールとインポート ツールを使用すると、ウォームアップ済みの基本レイヤ、アプリ レイヤ、およびドライバを圧縮されたアーカイブにエクスポートできます。このアーカイブは事前にブランチリフレクタに転送でき、これにより時間と帯域幅が節約できます。

このツールを使用して、オフィス全体の移行、遠隔ブランチまたは帯域制限があるブランチへのイメージ配信の加速など、

主要な操作を準備します。エクスポートするイメージを定義するには、以下を指定します。

n 基本レイヤおよびアプリ レイヤのセット

n 基本レイヤおよびアプリ レイヤで構成されたレイヤ グループのセット

n ドライバ ライブラリ

ブランチ リフレクタ キャッシュ エクスポート ツール

ブランチ リフレクタ キャッシュ エクスポート ツールは、イメージをアーカイブにエクスポートします。次にこのアーカイブをブランチ リフレクタに転送し、インポート ツールを使用してそれをインポートできます。

ファイルをエクスポートするには、次のサーバ パラメータを指定します。

VMware Mirage 管理者ガイド

208 VMware, Inc.

表 33‑1. サーバ パラメータ

パラメータ 説明

ExportBranchReflectorCache ブランチ リフレクタ エクスポート ツールを有効にします

-tempfolder ツールで使用される一時フォルダ

-outputfolder アーカイブされたファイルを置く出力フォルダ

-layercsvfile [オプション] レイヤのリストまたはレイヤ グループを含む csv ファイルのパス。例：5, 1.0（5はイメージ ID、1.0 はイメージ バージョンです）。このパラメータを省略する場合、-layergroupslist を含める必要があります。

-layergroupslist [オプション] ファイルの各行のグループ名を含むテキスト ファイルのパス。このパラメータを省略する場合、-layercsvfile を含める必要があります。

-includedrivers [オプション] このパラメータを指定して、ドライバ ライブラリをエクスポートします

-serveraddress 管理サーバの IP アドレス

このツールはその他のサーバ ツール（必要なレイヤをエクスポートする ExportLayers、ドライバ ライブラリをエクスポートする DriverLibraryCloner）への外部呼出しをいくつか実行します。このツールはエクスポートされたレイヤとドライバをマウントし、すべてのファイルのスキャンを実行して、それらをブランチ リフレクタ キャッシュ形式に出力します。ツールはブランチ リフレクタ キャッシュをアーカイブした後、一時フォルダのクリーンアップを実行します。

サンプルの実行行：

..\Mirage management server\>Wanova.Server.Tools.exe ExportBranchReflectorCache -tempfolder c:\temp -layercsvfile c:\temp\layer.txt -serveraddress 10.26.200.175 -outputfolder c:\temp\brout -includedrivers -layergroupslist c:\temp\groups.txt

ブランチ リフレクタ キャッシュ インポート ツールはブランチ リフレクタ キャッシュ アーカイブ ファイルを抽出し、その内容を有効なブランチ リフレクタのキャッシュにインポートします。ローカル管理者権限を使用し、ブランチ リフレクタ マシンでツールを実行します。

ブランチ リフレクタ キャッシュ インポート ツール

ブランチ リフレクタ キャッシュ インポート ツールはブランチ リフレクタ キャッシュ アーカイブ ファイルを抽出し、その内容を有効なブランチ リフレクタのキャッシュにインポートします。ローカル管理者権限を使用し、ブランチ リフレクタ マシンでツールを実行します。

ファイルをインポートするには、次のパラメータを指定する必要があります。

表 33‑2. クライアント パラメータ

パラメータ 説明

<path of archive file> エクスポートされたブランチ リフレクタ キャッシュのフル パス。このパスには UNC パスを指定できます。

<path of temp folder> 一時フォルダはブランチ リフレクタ マシン上のローカル パスである必要があります。

ツールはアーカイブを一時フォルダに抽出し、Mirage デスクトップ サービス API はウォームアップ操作を開始します。これにより、抽出された内容の場所と一時フォルダへのパスがサービスに提供されます。Mirage デスクトップ サービスは、必要なファイルをブランチ リフレクタ キャッシュに追加します。ウォームアップ プロセスはバックグラウンドで発生しますので、Mirage クライアントまたはブランチ リフレクタの操作には影響しません。ツールはウォームアップ プロセスが完了するまで実行します。

サンプルの実行行：

C:\Program Files\Wanova\Mirage Service>Wanova.Desktop.BrWarmup.exe "C:\temp\ExportedBRCache.2017-01-10 13.26.15.zip" c:\temp"

第 33 章 Mirage システムの保守

VMware, Inc. 209

コマンドを実行した後、コンソールにはツールの進捗状況が表示され、出力がデスクトップ ログに保存されます。デスクトップ サービスが抽出段階とインポート段階を実行するため、コンソール ウィンドウを閉じてもウォームアップ プロセスはキャンセルされません。

注意 基本イメージとアプリケーション レイヤのサイズは、さまざまなレイヤの特性によって異なります。概算は基本レイヤごとに 8 GB、アプリ レイヤごとに 1 GB です。アーカイブは一時的な場所に抽出され、キャッシュにインポートされます。この場合、インポート操作に 2 倍のディスク容量が必要になります。インポートが完了すると、一時的な場所は消去され、イメージごとに 1 つのコピーのみがキャッシュに保存されます。

ブランチ リフレクタの問い合わせブランチ リフレクタを問い合わせ、そのキャッシュのウォームアップ済みレイヤのレポートを取得できます。

このレポート ツールのデスクトップ コンポーネントは、ブランチ リフレクタによってキャッシュされたレイヤのリストを検出し、各レイヤのファイルの整合性を検証します。ファイルの 80%（構成可能な設定）がブランチ リフレクタ キャッシュにある場合、レイヤはウォームアップ済みとみなされます。ブランチ リフレクタは残りのファイルをサーバからオンデマンドでダウンロードします。

ブランチ リフレクタは、そのキャッシュにあるレイヤのリストを定期的にサーバに報告します。ブランチ リフレクタを問い合わせてそのキャッシュ済みレイヤに関する情報を送信し、Mirage Web 管理コンソールからブランチ リフレクタキャッシュ済みレイヤ レポートを実行するか、特殊な CLI ツールを使用してリストを表示します。

メソッドの問い合わせ

既存のレイヤを Mirage システムから問い合わせるには、3 つの方法があります。

n Mirage レポート ツールは情報を画面または CSV への出力に表示できます。

n Mirage CLI は、ウォームアップ済みレイヤを画面に表示できます。

n ブランチ リフレクタ キャッシュ済みレイヤという Mirage レポート。このレポートには、Microsoft SSRS を利用する Mirage レポート コンポーネントをインストールする必要があります。

重要 レポートには分離された Mirage 導入からエクスポートされたレイヤは表示されません。これは、レイヤにさまざまなレイヤ GUID が含まれているためです。たとえば、2 つの個別の Mirage インスタンスをデプロイし、これらの環境の間でレイヤのエクスポートおよびインポートを行う場合、レイヤ ID と GUID が各インスタンスで異なるため、各 Mirageインスタンスのブランチ リフレクタにインポートできる個別のブランチ リフレクタ キャッシュをエクスポートし、作成する必要があります。ブランチ リフレクタ キャッシュをインスタンス A からエクスポートし、それをインスタンス B で管理されるブランチ リフレクタにインポートすると、レイヤ ファイルがブランチ リフレクタのローカル キャッシュにコピーされますが、レイヤはインスタンス B のブランチ リフレクタ レポートに表示されません。

重要 Mirage 5.9 より前のブランチ リフレクタによってウォームアップされたレイヤは、ブランチ リフレクタ キャッシュ済みレイヤ レポートにも WarmedUpLayersReport CLI にも表示されません。レイヤはウォームアップされますが、レポートまたは問い合わせツールはそれらのレイヤを出力に表示しません。

ブランチ リフレクタ キャッシュ済みレイヤ レポートの出力

出力には、ブランチ リフレクタとレイヤに関する情報が含まれます。

VMware Mirage 管理者ガイド

210 VMware, Inc.

ブランチ リフレクタ キャッシュ済みレイヤ CLI

表 33‑3. パラメータ

目的 パラメータ

ブランチ リフレクタのウォームアップ済みレイヤまたはブランチ リフレクタのセットを問い合わせます

Wanova.Server.Cli localhost > QueryWarmedUpLayers10010,10011

画面へのすべてのウォームアップ済みレイヤの出力を

表示します

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAddress localhost

CSV へのすべてのウォームアップ済みレイヤの出力を表示します

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAddress localhost -outputFilec:\Temp\result.csv

画面への特定のブランチ リフレクタのウォームアップ済みレイヤの出力を表示します

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAddress localhost -specificBrIds 10010

画面への特定のブランチ リフレクタのセットのウォームアップ済みレイヤの出力を表示します

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAddress localhost -specificBrIds10010,10011

CSV への特定のブランチ リフレクタのセットのウォームアップ済みレイヤの出力を表示します

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAddress localhost -specificBrIds10010,10011 -outputFile c:\Temp\Result.csv

詳細設定の構成

Mirage サーバ CLI（Wanova.Server.Cli localhost と setConfigParam <Configuration Name><Value>）を使用して、これらの設定を構成することもできます

表 33‑4. 詳細設定

設定 説明

branchReflectorWarmedUpLayersManifestNumberLimit

保持するマニフェストの数。デフォルトは 50 個のマニフェストです。

branchReflectorWarmedUpLayersEnumeratorReinitializationThreshold

レイヤで再実行する整合性テストの数。デフォルトは 24 個の列挙です。Mirage は、整合性プロセスを使用して、レイヤがウォームアップされているかどうかを決定します。リソースを節約するために、このプロセスは常時

実行しません。この設定は、すでにウォームアップ済みのレイヤで整合性を

再実行する前に実行が必要な列挙の数を構成します。

branchReflectorWarmedUpLayersPercentThreshold

ウォームアップ済みレイヤを構成するキャッシュ内のファイルの割合。デ

フォルトは 80% です。

システム設定とレイヤのインポート

現在の Mirage システム環境でクライアント数の上限を超える場合、追加の Mirage システムのデプロイを計画することができます。

現在の環境で管理対象エンドポイントの数が上限を超える場合にレプリカ環境をデプロイすると、システムをリストアし

たり、いくつかの個別の環境を同期化したりするのに役立ちます。既存の環境から新しい環境にすべてのシステム設定と

レイヤを移行することができます。以前に既存の Mirage システムからエクスポートされた自己完結型アーカイブからMirage システム構成とレイヤをインポートすることができます。コマンドライン ツールを使用し、現在の構成を上書きするか新しい項目を Mirage システムに追加することによって、ターゲット Mirage システムに必要な変更を加えます。また、このツールを使用して Mirage システムを以前の状態にリストアしたり、複数の Mirage システムを同期化したり

第 33 章 Mirage システムの保守

VMware, Inc. 211

することもできます。同期化の場合、自動化されたタスクを作成して 1 日に一度 Mirage クラスタから設定をエクスポートし、別のクラスタにインポートします。変更がない場合、この毎日のタスクは Mirage システムに影響を与えません。またインポート プロセスでは、ソースとターゲットの両方の Mirage システムに存在し、ソースから削除された項目がリストアされます。

既存の Mirage 環境からエクスポートされる zip ファイルから次の情報および設定をインポートすることができます。

n 共通のサーバ構成値

n 帯域幅制限設定

n ドライバ ライブラリとプロファイル

n 工場ポリシーと CVD ポリシー

n USMT ファイル

n 基本レイヤ

n アプリ レイヤ

開始する前に

n エクスポートされた設定をインポートする前に設定が有効であることを確認します。

n ターゲットの場所に十分な空きディスク領域（基本レイヤあたり 8GB およびアプリ レイヤあたり 1GB）があることを確認します。

n 管理者は、設定をインポートする際のリスク（たとえば、現在の構成の上書き、帯域幅制限の変更、現在の USMTパッケージの上書きなど）を把握し、必要であればプロセスの実行中にインプットを提供する必要があります。

n ソースの Mirage システムとターゲットの Mirage システムのバージョンが同じである必要があります。

手順

u システム構成とレイヤを自己完結型アーカイブからインポートするには、次のコマンドを実行します。

C:\Program Files\Wanova\Mirage Management Server\Wanova.Server.Tools.exe ImportSystemSettings -miragemgmtIp <IP アドレス> -tempFolder c:\export\tmp -iniFile c :\config.ini -archiveFile c:\export\MirageSettingsExport.zip

ここで、

n -miragemgmtIp には設定をインポートする Mirage システムの IP アドレスが続きます。

n -tempFolder にはインポートするファイルが解凍されるフォルダのパスが続きます。

n -iniFile には .ini 回答ファイルへのパスが続きます。

注意 テキスト エディタを使用して .ini ファイルを作成し、次のエントリを追加して、要件に応じて true と falseの値を切り替えます。設定をインポートする場合は、パラメータの値を true に設定します。設定をインポートしない場合は、パラメータの値を false に設定します。MergeContent を true に設定すると、インポートされた設定は既存の設定と結合されます。MergeContent を false に設定すると、インポートされた設定によって既存の設定が上書きされます。

注意 .ini ファイルの設定はシステムの構成に大きく影響するため、その内容を把握しておく必要があります。

[BandwidthLimiting]Import=trueMergeContent=true

[USMT]Import=true

VMware Mirage 管理者ガイド

212 VMware, Inc.

[Policy]Import=true

[Driver]Import=true

[CommonConfig]Import=trueSkipKeys=key1,key2,key3OverwriteKeys=key8,key9MergeKeys=keyA,keyB,keyC,keyD

[Layers]Import=true

n archivePath には既存の Mirage 環境からエクスポートされた設定 zip ファイルのパスが続きます。

Mirage 管理サーバのリストアMirage サーバを参照せずに、Mirage 管理サーバをリストアできます。

Mirage 管理サーバをリストアする必要がある場合は、Mirage 管理サーバだけを再インストールすれば済みます。Mirage管理サーバのインストール手順の詳細については、『VMware Mirage インストール ガイド』を参照してください。

オリジナルの Mirage 管理サーバと同じ完全修飾名を使用すれば、既存の Mirage サーバはその管理サーバを検索して接続できます。

重要 シングル ボリュームまたは Mirage データベースだけをリストアする必要がある場合であっても、すべての Mirageストレージ ボリュームおよびデータベースを同時にリストアします。

手順

1 フル ディスク イメージから完全なサーバ システムをリストアします。

2 Windows のセーフ モードでサーバを起動します。

3 VMware サーバ サービスおよび VMware 管理サービスの起動タイプを無効に設定します。

4 サーバを通常に起動します。

5 コマンド Wanova.Server.Tools.exe <ResetPendingBI> を実行します。

<ResetPendingBII> コマンドで、CVD が保留中の基本レイヤをダウンロードするのを停止します。

6 VMware サーバ サービスおよび VMware 管理サービスの起動タイプを [自動] に設定します。

7 VMware サーバ サービスおよび VMware 管理サービスを起動します。

Mirage サーバのリストアMirage 管理サーバを参照せずに、Mirage サーバをリストアできます。

シングル サーバのみをリストアする必要があって Mirage ストレージまたはデータベースがこのマシンにインストールされていない場合、Mirage サーバだけを再インストールして、Mirage 管理サーバにそれを指定する必要があります。

Mirage 管理サーバが同じマシンにインストールされている場合、サーバの再インストール前に Mirage 管理サーバを再インストールする必要があります。

Mirage サーバおよび管理サーバのインストールについての詳細は、『VMware Mirage インストール ガイド』を参照してください。

第 33 章 Mirage システムの保守

VMware, Inc. 213

Mirage ストレージ ボリュームおよびデータベースのリストアボリュームおよびデータベースが Mirage 管理サーバと同じサーバに共同ホストされていないスタンドアローンまたはクラスタ環境の Mirage ストレージ ボリュームおよびデータベースをリストアできます。

開始する前に

Mirage サーバをインストールする前に Server.Tools.zip パッケージを取得する必要があります。このパッケージの取得についての詳細は、VMware サポートにお問い合わせください。

手順

1 Mirage サーバと Mirage 管理サーバがすべて停止していることを確認します。

2 すべてのストレージ ボリュームおよびデータベースをバックアップからリストアします。

オリジナルの UNC パスに確実にリストアします。

3 Server.Tools.zip をサーバ マシンにコピーし、この zip ファイルを解凍して、任意のサーバ マシンからWanova.Server.Tools.exe ResetPendingBI コマンドを実行します。

4 Mirage 管理サーバとすべてのサーバを起動します。

次に進む前に

UNC パスがいずれかのボリュームで変更された場合、[ボリュームを編集] ダイアログ ボックスの UNC パスを変更し、ボリュームをマウントする必要があります。「ストレージ ボリューム情報を編集 (P. 91)」を参照してください。

スタンドアローン サーバのリストアスタンドアローン Mirage サーバのリストアは、データベース、ストレージおよび Mirage サービスが同じサーバですべて共同でホストされている小規模のスタンドアローン サーバ設定に適しています。

この手順は、OS イメージ、サーバ ソフトウェア、ストレージおよびデータベースを含む、バックアップからの完全なMirage サーバ システムをリストアします。

手順

1 フル ディスク イメージから完全なサーバ システムをリストアします。

2 Windows のセーフ モードでサーバを起動します。

3 VMware サーバ サービスおよび VMware 管理サービスの起動タイプを無効に設定します。

4 サーバを通常に起動します。

5 コマンド Wanova.Server.Tools.exe <ResetPendingBI> を実行します。

<ResetPendingBII> コマンドで、CVD が保留中の基本レイヤをダウンロードするのを停止します。

6 VMware サーバ サービスおよび VMware 管理サービスの起動タイプを [自動] に設定します。

7 VMware サーバ サービスおよび VMware 管理サービスを起動します。

CSV へのグリッド データのエクスポートこの機能を使用して、Web コンソール グリッドに表示されるすべてのデータを CSV ファイルにエクスポートできます。管理者は、この CSV ファイルを Microsoft Excel にエクスポートして詳細な分析を行うことができます。

次のグリッドからデータをエクスポートできます。

n CVD インベントリ

n 保留中のデバイス

VMware Mirage 管理者ガイド

214 VMware, Inc.

n タスク

n 割り当て

n ログ（トランザクションや監査イベントを含むすべての内部イベント タブ）

n レイヤ

n ポリシー

n コレクション

手順

1 Web Management コンソールにログインし、データのエクスポート元のグリッドに移動します。

2 グリッド右上隅の [エクスポート] ボタンをクリックします。

選択したグリッドのすべてのデータが含まれる CSV ファイルがシステムに保存されます。

以前の Mirage バージョンからのアップグレード以前の Mirage バージョンから Mirage システムをアップグレードできます。

Mirage サーバをアップグレードしても、Mirage システムに接続されたストレージ ボリュームからデータは削除されません。

Mirage のアップグレードを開始する前にアップグレード手順を開始する前に、特定の事前アップグレード手順を実行する必要があります。

Mirage では、MongoDB データベースを使用してシステム データや小さなファイルを保存します。これにより、パフォーマンスが向上します。MongoDB ファイルは、作成されると専用のパスに保存されます。以前の Mirage バージョン（5.3またはそれ以前）とは異なり、MongoDB データベースに保存されたシステム データの消失は、CVD を含め、システム全体に影響する場合があります。Mirage をアップグレードした後で、追加の Mirage 管理サーバをインストールすることをお勧めします。

Mirage 5.3 以前からアップグレードする場合、Mirage 管理サーバをインストールすると、MongoDB データベース ファイルのパスを指定するように求められます。

Mirage 5.4 からアップグレードする場合、Mirage 管理サーバをインストールしても、MongoDB データベース ファイルのパスの指定は求められません。Mirage 5.4 からアップグレードした後、追加の Mirage 管理サーバをインストールしてデータの可用性を確保することをお勧めします。

開始する前に

サーバの config ファイルから以下の情報が使用できることを確認してください。

n データベース サーバ名

n データベース サーバの認証情報

n Mirage サーバのキャッシュ ディレクトリの場所

n キャッシュ サイズ

手順

1 Mirage サービスを停止します。

2 Mirage データベースをバックアップします。

n C:\Program Files\Wanova\Mirage Management Server\sysreport_full.cmd ファイルをダブルクリックして、Mirage のフル sysreport を実行します。

n SQL Server Management Studio を使用します。

第 33 章 Mirage システムの保守

VMware, Inc. 215

3 すべての Mirage ストレージ ボリュームのスナップショットを撮ります。

ファイル ベースのバックアップではなく、イメージ ベースのブロック バックアップを使用します。

4 スナップショットを作成できない場合は、利用できるバックアップ プログラムを使用して各ボリュームのディレクトリに対してバックアップ ジョブを作成および実行します。

この手順を完了するにはかなりの時間がかかる場合があります。バックアップ ソフトウェアは Alternate DataStreams (ADS) をサポートする必要があります。最高の結果を得るには、ADS を使用して、ファイル レベルのバックアップではなく、ブロック ベースのバックアップ プログラムを使用します。

以前の Mirage バージョンからのアップグレードMirage をアップグレードするときは、特定の順序で Mirage をアップグレードすることが重要です。

Mirage インストール パッケージの .msi ファイルを使用して、Mirage の最新バージョンにアップグレードします。

開始する前に

n Mirage サーバを必ずシャットダウンします。

n ASCII 以外の文字が含まれるボリューム パスの名前を変更します。

手順

1 Mirage 管理サーバをアップグレードするには、mirage.management.server.64x.<buildnumber>.msi ファイルをダブルクリックします。

デフォルトでは、初回のインストール時に選択した構成設定が適用されます。この構成設定はアップグレード手順の

実行時に変更できます。

2 Mirage サーバをアップグレードするには、mirage.server.64x.<buildnumber>.msi ファイルをダブルクリックします。

デフォルトでは、初回のインストール時に選択した構成設定が適用されます。この構成設定はアップグレード手順の

実行時に変更できます。

3 Mirage Web 管理をアップグレードするには、mirage.WebManagement.console.x64.<buildnumber>.msiファイルをダブルクリックします。

a プロンプトが表示されたら、必要な構成情報を指定します。

4 Mirage ファイル ポータルをアップグレードするには、mirage.WebAccess.console.x64.<buildnumber>.msi ファイルをダブルクリックします。

a [Web アクセスの構成] ページが開くまでプロンプトの指示に従って Web アクセスの構成情報を入力します。

オプション 説明

[Web アクセス] [Web アクセス] を選択し、管理者によって定義されたように、すべての CVD スナップショットでエンド ユーザーのユーザー ファイルだけにアクセスを提供します。Mirage クライアント ユーザーは、Web アクセス機能にアクセスし、http://server:6080/Explorer にある自分のファイルのみをダウンロードできます。

[管理者 Web アクセス] [管理者 Web アクセス] を選択して、すべての CVD スナップショットですべてのユーザー CVD に管理者権限であるフル アクセスを与えます。管理者は、AdminWeb Access 機能にアクセスし、http://server:6080/AdminExplorer にある任意のユーザーのすべてのファイルをダウンロードできます。

デフォルトでは、ファイル ポータル用として、[Web アクセス] Web アプリケーションと [管理者 Web アクセス] Web アプリケーションの両方が構成されます。ドロップダウン メニューをクリックして [全機能は使用できない] を選択することにより、これらのオプションのどちらか一方を構成しないことを選択できます。

VMware Mirage 管理者ガイド

216 VMware, Inc.

5 Mirage 管理コンソールをアップグレードするには、ご使用の環境の .msi ファイルをダブルクリックします。

オプション 説明

64 ビット mirage.management.console.x64.<buildnumber>.msi

32 ビット mirage.management.console.x86.<buildnumber>.msi デフォルトでは、初回のインストール時に選択した構成設定が適用されます。この構成設定はアップグレード手順の

実行時に変更できます。

第 33 章 Mirage システムの保守

VMware, Inc. 217

VMware Mirage 管理者ガイド

218 VMware, Inc.

トラブルシューティング 34CVD ヒストリ画面、イベント ログおよび他のシステム ログおよびレポートを含み、さまざまなトラブルシューティングメカニズムを利用できます。

この章では次のトピックについて説明します。

n CVD イベント ヒストリ タイムライン (P. 219)

n 問題のある CVD (P. 219)

n イベントと他のシステム ログの使用 (P. 220)

n 最小リストア セットのカスタマイズ (P. 220)

n システム レポートを作成 (P. 221)

n システム レポートをリモートで作成 (P. 222)

CVD イベント ヒストリ タイムラインCVD での問題を解決するために、Mirage 管理コンソールは CVD のライフサイクルのすべてのイベントを共通のタイムラインに統合します。

以下のイベントが、CVD ヒストリ画面に表示されます:

n トランザクション ログ イベント

n 監査イベント

n クライアント システム イベント

手順

1 [インベントリ] ノードを展開して [すべての CVD] を選択します。

2 CVD 名を右クリックして [ヒストリ] - [タイムライン] を選択します。

3 標準の Windows のキーの組み合わせである [Ctrl + C]（コピー）および[ Ctrl + V]（ペースト）を使用して、CVDヒストリ画面から情報を任意の場所にコピー アンド ペーストすることができます。

問題のある CVDMirage 管理コンソールに未解決のアラームのある CVD を表示することができます。

CVD に対してトリガー される可能性のあるアラームは 5 つあります。

n Vss アラーム

n ディスク領域の不足アラーム（Mirage クライアント）

VMware, Inc. 219

n ディスク領域のボリューム不足アラーム（Mirage サーバ）

n ダウンロードの失敗アラーム

n アップロードの失敗アラーム

Mirage 管理コンソールの [問題のある CVD] ノードで、未解決のアラームのある CVD のリストを表示することができます。または、CVD インベントリ グリッド表示で、未解決のアラームのある CVD には赤いベル アイコンが表示されます。

CVD は一度に 1 つだけの未解決のアラームを保持できます。

イベントと他のシステム ログの使用Mirage 管理コンソールは、イベント ログ、トランザクション ログ、および監査イベントを記録するマネージャ ジャーナルを含む、広範なシステム ログを提供します。

Mirage 管理コンソールには以下のログが含まれます。

表 34‑1. 管理コンソール ログ

ログ 説明

イベント ログ サーバとクライアントから伝えられたときの重要なシステム イベントをリストします。

トランザクション ログ Mirage サーバとクライアント間の論理操作を記録します。トランザクション ログを使用して、サーバのアップデートおよびサーバからのアップデートの進行をモニタできます。「トランザクション ログの使用 (P. 195)」を参照してください。

マネージャ ジャーナル 監査イベント履歴を収集および追跡します。

監査イベントは、システム設定または構成変更で生じる管理者操作に対して作成されます。これには、管

理コンソールを使用するか CLI を介して実行される操作が含まれます。読み取り専用操作では、監査イベントは作成されません。監査イベントは、操作時間、名前、および詳細、そしてユーザー名を提供します。

最小リストア セットのカスタマイズエンドポイントにリストアする必要があるファイルの最小セットをカスタマイズでき、そうすれば CVD を再起動してオンラインで作業できます。一般的に、最小リストア セットには、組織の VPN、アンチウイルス、ファイアウォール アプリケーション、およびドライバ ストアが含まれます。

最小リストア セットは静的または動的が可能です。

表 34‑2. 最小リストア セットのタイプ

最小リストア セットのタイプ 説明

静的な最小リストア セット 管理者によって作成され、XML ファイルに置かれたファイルの静的なリストは、リストア操作中に取得されます。リストアされたファイルは、CVD を起動するために必要となる最小環境でエンドポイントを提供します。静的なリストは、システムですべてのエンドポイ

ント デバイス用に使用されます。

動的な最小リストア セット これは、通常の CVD 使用中に取得されるファイルの CVD 固有のリストです。このリストは各起動で作成され、システム、アプリケーション、およびユーザー ファイルを起動後の短時間でキャプチャします。個別の動的リストア セットがシステムの各 CVD に対して作成され、リストアが実行されるときに静的な最小リストア セットと関連して使用されます。

この手順は、最小セットのカスタマイズ方法を説明します。

この手順で removeMinimalSet コマンドを使用して最小セットを削除できます。このコマンドが実行されると、CVDコンテンツ全体がリストア前にダウンロードされ、オンライン ストリーミングは使用されません。

オリジナル (デフォルト) の VMware 最小セットに戻すことができます。このファイルは C:\ProgramFiles\Wanova\Mirage Server\MinimalSet.xml に置かれます。

VMware Mirage 管理者ガイド

220 VMware, Inc.

会社のアンチウイルスおよび VPN ファイルの追加などのカスタマイズのために基本と同じファイルを使用できます。

重要 この手順は CLI を使用して重要な Mirage 構成を変更する方法を説明します。これらの手順に注意深く従ってください。CLI が不適切に使用されると重大な問題が発生します。

開始する前に

ユーザーは Mirage 管理コンソールへのアクセス権限を持つグループのメンバーとして認証される必要があります。「ロール ベースのアクセス制御およびアクティブ ディレクトリ グループの管理 (P. 228)」を参照してください。

手順

1 [スタート] メニューで、[実行] をクリックし、cmd を入力して [OK] をクリックします。

2 [コマンド] ウィンドウで、cd <Mirage Server program files path>\ と入力します。

たとえば、C:\Program Files\Wanova\Mirage Server と入力して [Enter] キーを押します。

3 Wanova.Server.Cli.exe localhost と入力して [Enter] キーを押します。

Mirage サーバ管理コンソールが実行を開始します。

4 最小リストア セットをエクスポートするには、getminimalset <path to output file> と入力します。

5 XML エディタを使用してファイルを編集します。

6 コマンド addMinimalSet <path to XML file> を使用し、[Enter] キーを押して、変更したファイルを最小セットに追加します。

注意 このコマンドを実行すると、既存の静的な最小セットが上書きされます。

静的な最小セットが問題なく追加されたことを確認するメッセージが表示されます。

7 最小セットを表示するには printMinimalSet と入力して [Enter] キーを押します。

8 Exit と入力して [Enter] キーを押して、[コマンド] ウィンドウを閉じます。

システム レポートを作成システム レポート ユーティリティを使用して、内部システム ログ ファイル、関係するレジストリ エントリ、イベント ログ、システム情報、構成情報を収集することにより、発生した問題のトラブルシューティングを行います。

複数のタイプのシステム レポートを作成できます。

表 34‑3. 使用可能なレポート タイプ

レポート 説明

完全なレポート システム ログ、レジストリ情報およびシステム情報の包括的なセットを収集します。確認された問題のトラブルシューティングで役立つ一方、このレポートは非常に大きくなる場合があり（数百 MBのデータを含む）、VMware サポートからの特別なリクエストによってのみ使用されます。

中程度のレポート 最も頻繁に使用され、このレポート タイプは、限定的なシステム ログおよびシステム情報を収集します。これは素早く作成され、完全なレポートよりも効率的なリソースです。

ログ限定のレポート ログ エントリの最小セットを返します。次のステップを決定するために初期段階のトラブルシューティングで通常は使用されます。

開始する前に

管理者としてログインします。

第 34 章 トラブルシューティング

VMware, Inc. 221

手順

1 レポートを実行します。

オプション 操作

サーバから Mirage インストール ディレクトリ（たとえば、C:\ProgramFiles\Wanova\Mirage Server）から sysreport バッチ ファイルを実行し、以下のような必要なスクリプトを実行します。

n 完全なレポート：sysreport_full.cmdn 中程度のレポート：sysreport_medium.cmdn ログ限定のレポート: sysreport_logs_only.cmd

クライアントから 通知領域の [Mirage] アイコンを右クリックし、[ツール] を選択し、レポートを選択します。

sysreport コマンドは、特にサーバで CPU に負荷がかかるので、通常、実行中に影響を及ぼすことが予想されます。すべてのログが含まれる CAB ファイルは、c:\sysreport-MMDDYYYY-HHMM-ComputerName.cab に作成されます。

2 Mirage ゲートウェイ サーバのシステム レポートが生成されます。

オプション 説明

sudo /opt/MirageGateway/bin/sysreport_logs

Mirage ゲートウェイ ログや Mirage ゲートウェイ パフォーマンス ログを含むログを収集します。

sudo /opt/MirageGateway/bin/sysreport_full

Mirage ゲートウェイ ログ、Mirage ゲートウェイ パフォーマンス ログおよびシステム ログを含むログを収集します。

すべてのログが含まれる ZIP ファイルが <ComputerName> に作成されます。<MMDDYYYY>-<HHMMSS>-logs.zip

システム レポートをリモートで作成Mirage サーバに接続した任意のデバイスからシステム レポートを保存できます。

レポートは、UNC パスに保存するか、FTP サイトに送信することができます。

重要 サポート データを VMware に送信する前にプライバシーおよび法律要件を考慮してください。VMware からサポートを得るために生成されるログ ファイル、システム レポートおよびサポート データには、ファイルおよびフォルダ名およびインストールされたプログラムについての情報およびユーザー設定を含む、繊細、機密または個人情報が含まれ

る場合があります。

手順

1 Mirage 管理コンソール ツリーで、[インベントリ] ノードを展開し、[すべての CVD] を選択します。

2 レポートを作成する CVD を右クリックし、[デバイス] - [システム レポートを作成] を選択します。

3 システム レポートを選択します。

オプション 説明

完全 すべてのログおよびこのエンドポイントから収集できる情報を含みます。

中程度 ログおよび一部の追加情報を含みます。

ログ このクライアントの基本的なログ限定のレポートを作成します。

VMware Mirage 管理者ガイド

222 VMware, Inc.

4 UNC パスまたは FTP サーバの詳細のいずれかを指定します。

オプション 操作

UNC [リモート共有] ラジオ ボタンを選択して UNC パスを入力します。

FTP FTP サーバを選択し、サーバ名、ユーザー名、およびパスワードを入力します。

5 [OK] をクリックします。

第 34 章 トラブルシューティング

VMware, Inc. 223

VMware Mirage 管理者ガイド

224 VMware, Inc.

詳細管理のトピック 35詳細トピックでは、『VMware Mirage 管理者ガイド』で提供される情報を補足します。

この章では次のトピックについて説明します。

n Mirage および SCCM (P. 225)

n Windows サーバの SSL 証明書の設定 (P. 226)

n レイヤでの Microsoft Office の使用 (P. 228)

n ロール ベースのアクセス制御およびアクティブ ディレクトリ グループの管理 (P. 228)

n アップロード ポリシー規則のマクロ (P. 231)

Mirage および SCCMMicrosoft System Center Configuration Manager (SCCM) を使用して Windows 7、Windows 8.1、または Windows10 移行用の基本レイヤをキャプチャする場合、特定の準備手順を実行する必要があります。

参照マシンを再起動する必要はなく、ccmexec サービスは手順の実行と基本レイヤのキャプチャ間の時間中、再起動する必要があります。

この作業は既に Mirage によって処理されています。このため、定期的な基本レイヤ アップデートではこれらの手順を実行する必要がありません。

手順

1 SCCM クライアントがインストールされていない場合、http://technet.microsoft.com/en-us/library/bb693546.aspx の指示に従ってクライアントを手動でインストールします。

CCMSetup.exe コマンドライン プロパティ (SMSSITECODE パラメータ) でクライアント用の SCCM サイト コードを指定しないでください。

2 SMS エージェント ホスト サービスを停止します (net stop ccmexec)。

3 ccmdelcert.exe を使用して SMS 証明書を削除します。ccmdelcert.exe は Systems Management Server2003 Toolkit の一部として入手でき、wiki ページにも添付されています。

4 c:\windows\smscfg.ini が存在する場合は削除します。

5 基本レイヤをキャプチャします。

ccmexec サービスを再起動または起動しないでください。さもなければ、この手順を繰り返す必要があります。

VMware, Inc. 225

Windows サーバの SSL 証明書の設定SSL が必要となる複数の Mirage サーバがある環境では、SSL を有効にして、各サーバに SSL 証明書をインストールする必要があります。

SSL を有効にすることには、Mirage サーバの Windows サーバに SSL 証明書の設定をすることが関わり、証明書署名要求 (CSR) の生成、CSR の要求、および署名された証明書のインストールが含まれます。

マルチサーバの設定では、Windows サーバ用の SSL 証明書の設定をインストールされた Mirage サーバごとに繰り返す必要があります。

証明書署名要求の作成

SSL 証明書を設定する場合、証明書署名要求を最初に作成する必要があります。

手順

1 証明書スナップインを追加し、構成します。

a サーバで、Mirage 管理コンソールを開きます。

b [ファイル] - [スナップインの追加と削除] を選択します。

c 証明書を追加します。

d スナップインが [コンピュータ アカウント] の証明書を管理するように指定し、[次へ] をクリックします。

e [ローカル コンピュータ] を常に管理するこのスナップインが選択されていることを確認し、[完了] をクリックします。

f [OK] をクリックします。

2 コンソールのルートにある [証明書] ノードを選択し、[個人ストア] を右クリックして、[すべてのタスク] - [詳細操作] - [カスタム リクエストを作成] を選択します。

3 [カスタム リクエスト] ページで情報を確認し、[登録ポリシーなしで続ける] を選択します。

a オン

オプション 説明

カスタム リクエスト [登録ポリシーなしで続ける] を選択します。

テンプレートおよびリクエストのフォー

マット

[CNG キー] および [PKCS #10] テキスト ボックスのデフォルト設定を承諾します。

証明書情報 [カスタム リクエストの詳細] をクリックして [プロパティ] をクリックします。

4 [全般] タブをクリックして、証明書に相応しい名前を入力します。

サブジェクト名と同じ名前を使用できます。

5 [サブジェクト] タブをクリックし、[サブジェクト名] 領域で、関係する証明書情報を入力します。

オプション 説明

[共通名、値] サーバ FQDN。これは、証明書を検索するために Mirage 構成で使用される証明書のサブジェクト名です。FQDN はそのサーバを指定し、接続でクライアントによって検証されます。

[組織、値] 会社名は通常、CA によって求められます。

[国、値] 2 文字の標準の国名、たとえば、US または UK。通常は CA によって求められます。

[州、値] （オプション）州名。

[地域、値] （オプション）市名。

VMware Mirage 管理者ガイド

226 VMware, Inc.

6 [拡張] タブをクリックし、ドロップダウン メニューからキーの使用情報を選択します。

オプション 説明

[キーの使用] データ暗号化を選択します。

[拡張キーの使用] サーバ認証を選択します。

7 [プライベート キー] タブをクリックして、キー サイズおよびエクスポート オプションを選択します。

オプション 説明

[キー オプション] 必要となるキー サイズを選択します（通常、1024 または 2048）。

[プライベート キーをエクスポート可能にする]

CSR へのエクスポート、そして後で証明書をバックアップまたはサーバ移動目的のためのプライベート キーと共に選択します。

8 [OK] をクリックして [証明書プロパティ] ウィンドウを閉じ、[証明書登録] ウィザードで [次へ] をクリックします。

9 デフォルト ファイル フォーマット (Base 64) を離れ、[参照] をクリックして、ファイル名および CSR を保存する場所を選択します。

証明書要求が完了します。

10 [証明書登録要求および証明書] タブをクリックし、[リフレッシュ] をクリックします。

バックアップ目的のためにプライベート キーと共に CSR をエクスポートできます。

次に進む前に

証明書署名要求の作成後、証明書要求を提出します。「証明書要求の提出 (P. 227)」を参照してください。

証明書要求の提出

証明書署名要求の作成後、要求を提出します。

手順

1 外部の CA Web サイトに移動して、[証明書を要求] をクリックします。

2 [証明書を要求] ページで、[証明書要求の詳細設定] を選択します。

3 [証明書要求の詳細設定] ページで、[Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新要求を送信する] を選択します。

4 テキスト エディタで csr.req ファイルを開いて、テキストをコピーします。

5 [Base 64 エンコードの証明書要求] テキスト ボックスに CSR テキストをペーストします。

6 [証明書テンプレート] ドロップダウン メニューから [Web サーバ] を選択して、[送信] をクリックします。

7 [発行済みの証明書] ページで [Base 64 エンコード] を選択して、[証明書をダウンロード] をクリックします。

8 プロンプトが表示されたら、[名前を付けて保存] を選択してファイル名を入力し、証明書を .p7b というファイル名で保存します。

署名付き証明書をインストール

CA がユーザーに署名付き証明書を送付する場合 (.cer または .crt)、証明書のスナップインに戻って署名付き証明書をインストールします。

手順

1 サーバで、Mirage 管理コンソールを開きます。

第 35 章 詳細管理のトピック

VMware, Inc. 227

2 コンソール ルートにある [証明書] ノードを選択し、[個人ストア] を右クリックして、[すべてのタスク] - [インポート] を選択します。

3 署名付き証明書ファイルを参照してそれを選択します。

4 証明書で [システム自動選択] または [個人ストア] を選択します。

5 インポートを完了するにはプロンプト表示に従ってください。

6 [個人証明書] タブをクリックし、[リフレッシュ] をクリックして現在の詳細をロードします。

7 証明書を開き、ユーザーがプライベート キーを持つ状態を確認します。

8 [証明書パス] タブをクリックし、チェーンにすべての証明書があり、妥当性警告がなく、証明書が欠落していないことをチェックします。

レイヤでの Microsoft Office の使用Microsoft Office を基本レイヤまたはアプリケーション レイヤにキャプチャして、基本レイヤまたはアプリケーションレイヤの一部として展開することができます。

さまざまなバージョンの Microsoft Office を同じレイヤに割り当てて配信することはできません。

Microsoft Office が含まれている基本レイヤまたはアプリケーション レイヤを、Microsoft Office のバージョンが 1 つ以上インストールされたマシンに展開する場合、基本レイヤまたはアプリケーション レイヤには、マシンにすでにインストールされている Microsoft Office バージョンの Microsoft Office 共有コンポーネントが含まれている必要があります。Microsoft Office 共有コンポーネントは Microsoft Office の共有機能および Microsoft Office ツールです。それぞれの基本レイヤまたはアプリケーション レイヤには、組織内のすべてのバージョンの Microsoft Office の共有機能が含まれている必要があります。

参照マシンを準備する場合は、最新バージョンより前のバージョンの Microsoft Office をインストールしていることを確認してください。

最新バージョンの Microsoft Office にアップグレードするときに、Microsoft Visio などの特定のアプリケーションがエンド ユーザーによってエンドポイントにインストールされていた場合は、これらのアプリケーションが新しいレイヤにもインストールされていることを確認して、これらのアプリケーションが機能するようにしてください。

レイヤ キャプチャのプロセス中に、Mirage は Microsoft Office Suite のライセンス キー、および参照マシンでアクティベートされている他のすべての Microsoft Office アプリケーション（Microsoft Visio および Microsoft OneNote など）用のライセンスを求めます。レイヤをエンドポイントに展開すると、これらの Microsoft Office キーが MicrosoftOffice を配信するときに使用されます。これは、Microsoft Office の既存のバージョン用のライセンシングを保持するために実行され、Microsoft Office および Microsoft Visio のライセンシングで問題が発生することを防止するのに役立ちます。

注意 Office 製品を含む基本レイヤまたはアプリ レイヤを Web 管理を使用してキャプチャする場合、レイヤをキャプチャした後に、[ライセンス キー] ボタンを使用してライセンス キーの情報を入力します。

ロール ベースのアクセス制御およびアクティブ ディレクトリ グループの管理管理者は動的なロール ベースのアクセス制御 (RBAC) を使用して、どのユーザーがシステムでどの操作を実行できるかを定義することができます。1 つ以上の Active Directory (AD) グループにロールを与えることができます。Mirage サーバは AD グループ メンバーシップによってユーザーを識別し、Mirage システムのロールを自動的に割り当てます。

ユーザーは 1 度に 1 つだけのアクティブ ロールを持つことができます。ユーザーのグループが複数のロールに指定されている場合、ユーザーはすべての指定されたロールのスーパーセット権限を継承します。

CVD、基本レイヤ、ユーザー、グループ、およびイベントの管理などのシステムでユーザーが実行できる動作のセット、さらにダッシュボードや他のシステム情報の表示などにそれぞれのロールがマップされます。

さまざまな企業プロセスに相応しい追加のカスタム ロールを定義できます。

VMware Mirage 管理者ガイド

228 VMware, Inc.

ロール定義

システムの複数の操作に対し、特定のユーザーへのロール ベースのアクセスを定義できます。

表 35‑1. ロール ベースのアクセスがユーザーに対して定義できるシステム操作

操作 説明

ダッシュボードの表示 ダッシュボードを表示します。

サーバ状態の表示 サーバ ステータス ノードを表示します。適用できない場合は、サーバのステータスが空のリストとして表示されます。

タスクの表示 タスク モニタリング ノードにタスク リストが表示されます。

タスクの管理 実行中のタスクを削除します。

CVD の表示 CVD インベントリを表示します。

CVD の管理 CVD を削除、基本レイヤを CVD に指定、基本レイヤを強制、ポリシーを CVD に指定、およびスナップショットに戻します。

CVD のサポート 基本レイヤを強制し、ドライバ ライブラリを設定し、CVD を戻します。リストアを確認して CVDコメントを編集します。

コレクションの管理 コレクションを作成および削除します。

コレクション CVD の管理 コレクションから CVD を追加および削除します。

CVD ポリシーの表示 CVD ポリシーを表示します。

CVD ポリシーの管理 CVD ポリシーを編集、作成、および削除します。このロールには、CVD ポリシーの表示ロールが必要です。

デバイスの表示 デバイス インベントリおよび保留中のリストにデバイスを表示します。

デバイスの管理 デバイスを CVD に指定、デバイスを排出、デバイスをリストア、デバイスを削除、デバイスをサスペンド、およびデバイスを CVD と同期します。

デバイスのサポート デバイスのサスペンドおよび再開、sysreport の収集、デバイスの再起動、およびデバイス上で[今すぐ同期] 手順を実行します。

レイヤの表示 異なるデバイスに指定されるレイヤを表示します。

レイヤの管理 レイヤを作成、レイヤを削除、レイヤ割り当てをキャンセル、およびレイヤ データ（名前、詳細）を更新します。

参照 CVD の表示 参照 CVD インベントリを表示します。

参照 CVD の管理 参照デバイスを参照 CVD に指定、基本レイヤを参照 CVD に指定、ポリシーを参照 CVD に指定、および参照 CVD を削除します。

基本レイヤ規則の表示 イメージ規則を表示します。

基本レイヤ規則の管理 新しい規則を追加、規則を削除、基本レイヤのドラフト規則をテスト、および新しいデフォルト基

本レイヤ規則を設定します。

ドライバ ライブラリの表示 ドライバ プロファイルおよびドライバ フォルダ、そしてドライバ ライブラリでそれらの詳細を確認します。

ドライバ ライブラリの管理 ドライバをドライバ フォルダに追加し、新しいドライバ プロファイルを作成し、既存のドライバフォルダおよびライブラリを変更します。

レポートの表示 作成したレポートを表示します。

レポートの管理 レポートを作成およびレポートを削除します。

イベントの表示 イベント ログおよびマネージャ ジャーナルの下のイベントを表示します。

イベントの管理 イベントを削除、確認、回復します。

トランザクションの表示 トランザクションを表示します。

ユーザーとロールの表示 Mirage ユーザーとそのロールを表示します。

第 35 章 詳細管理のトピック

VMware, Inc. 229

表 35‑1. ロール ベースのアクセスがユーザーに対して定義できるシステム操作 (続き)

操作 説明

セキュリティ ロールの管理 ユーザーのアクセス ロールを変更します。

セキュリティ グループの管理 セキュリティ グループの設定を変更します。

構成の表示 システム構成設定、クラスタ構成、サーバおよびボリュームの構成を表示します。

構成の管理 システム構成設定を変更します。

最小リストア セットの管理 最小リストア セットを変更します。

管理者ファイル ポータル経由で CVDにアクセス

ファイル ポータルで CVD を表示します。

事前に定義されたユーザー ロールMirage には、事前に定義された管理者、デスクトップ エンジニア、およびヘルプデスクのユーザー ロールが含まれます。

表 35‑2. 事前に定義されたユーザー ロール

ユーザー ロール アクセス権限

デスクトップ エンジニアロール

基本レイヤ管理、ユーザー管理、およびロール管理を除くすべてのシステム操作を実行します。デスクトッ

プ エンジニア ロール用のデフォルト権限セットをカスタマイズできます。

ヘルプデスク サービスの問い合わせに応答するために Mirage クライアント ユーザー デバイスに関する情報を提供します。ヘルプ デスク ロールでアクセスすると、[ユーザーおよびデバイスを選択] ページがデフォルトで表示されます。

Image Manager CVD に基本レイヤおよびアプリ レイヤを割り当てます。Image Manager ロールは、指定されたイメージを使用して新規デバイスをプロビジョニングします。

Protection Manager Mirage システムの詳細情報を提供します。Protection Manager ロールを持つユーザーは、Mirage システムをアップデートして Mirage エンドユーザー デバイスを保護できます。

管理者 すべての Mirage 操作のスーパーセット。

新しいユーザー ロールの追加新しいユーザー ロールを追加できます。

手順

1 Mirage 管理コンソール ツリーで、[ユーザーおよびロール] を右クリックし、[ロールを追加] を選択します。

2 ロール名および説明を入力し、[OK] をクリックします。

デフォルトでは、新しいロールは、管理者によって指定されるまで権限を持ちません。

既存のユーザー ロールの編集既存のユーザー ロールを編集できます。

手順

1 Mirage 管理コンソール ツリーで、[ユーザーおよびロール] をクリックします。

2 必要に応じて右側のペインのロール チェック ボックスを編集して、[保存] をクリックします。

アクティブ ディレクトリ グループをユーザー ロールに指定アクティブ ディレクトリ (AD) グループをロールに指定できます。

グループには 2 つの異なるロールを追加できません。

VMware Mirage 管理者ガイド

230 VMware, Inc.

ロール表示は自動的に更新されません。

手順

1 [ユーザーおよびロール] ノードを展開し、必要なユーザー ロールを右クリックして [グループを追加] を選択します。

2 次のシンタックスを使用して、[グループ名] テキスト ボックスにグループ名を入力します。<domain>\<group>。

アップロード ポリシー規則のマクロマクロはポリシー規則で定められたさまざまな Mirage ディレクトリ パスの指定を支援します。たとえば、Mirage と管理者は、一部のエンドポイントでは c:\windows の Windows が指定されて、一部では d:\windows の Windows が指定されているような状況をマクロによって処理できます。マクロおよび環境変数を使用すると、特定の場所に関係なく

Mirage は重要なファイルを確実にバックアップできます。

アップロード ポリシー規則の指定の詳細については、「アップロード ポリシー規則の追加または編集 (P. 22)」を参照してください。

システム ディレクトリ以下のマクロは、システム ディレクトリ パスでサポートされます：

表 35‑3. システム ディレクトリ マクロ

マクロ 説明

%systemvolume% システム ドライブ レターの後には ":" が続きます。

%systemtemp% Windows システムの一時ディレクトリです。

%windows% Windows ディレクトリです。

%Anyvolume% 複数の規則を展開し、ドライブ レター毎に 1 つあります。

%documentsandsettings% ユーザー プロファイルを含むパスの 1 つの規則を展開します。

%programfiles% プログラム ファイル ディレクトリで、ローカライズされた Windows バージョンのサポートを含み、64 ビットでは Program Files (x86) です。例：

C:\Program Files

C:\Program Files (x86)

%systemdir% Windows システム ディレクトリです。

プロファイル ディレクトリ以下のマクロは、プロファイル ディレクトリ パスでサポートされます：

表 35‑4. プロファイル ディレクトリ マクロ

マクロ 説明

%anyuserprofile% 複数の規則をユーザー プロファイル（ローカル ユーザー プロファイルとドメイン ユーザープロファイルの両方を含む）毎に展開します。

例：

C:\Windows\system32\config\systemprofile

C:\Windows\ServiceProfiles\LocalService

C:\Windows\ServiceProfiles\NetworkService

C:\Users\User1

%domainuserprofile% 複数の規則をドメイン ユーザー プロファイル毎に展開します。

%localuserprofile% 複数の規則をローカル ユーザー プロファイル毎に展開します。

第 35 章 詳細管理のトピック

VMware, Inc. 231

表 35‑4. プロファイル ディレクトリ マクロ (続き)

マクロ 説明

%anyuserlocalappdata% すべてのユーザー ローカル アプリ データ ディレクトリ。例：

C:\Windows\system32\config\systemprofile\AppData\Local

C:\Windows\ServiceProfiles\LocalService\AppData\Local

C:\Windows\ServiceProfiles\NetworkService\AppData\Local

C:\Users\User1\AppData\Local

%anyusertemp% すべてのユーザーの TEMP ディレクトリ。例：

C:\Windows\system32\config\systemprofile\AppData\Local\Temp

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

C:\Users\User1\AppData\Local\Temp

特別なプロファイル ディレクトリ以下のマクロは特別なプロファイル ディレクトリ パスでサポートされ、プロファイル ディレクトリに含まれません:

表 35‑5. 特別なプロファイル ディレクトリ マクロ

マクロ 説明

%ProgramData% すべてのユーザー ディレクトリの下の特別なアプリケーション データ ディレクトリ。

%defaultuserprofile% 特別なデフォルト ユーザー ディレクトリ。

%builtinuserprofile% 複数の規則をそれぞれの内蔵ユーザー プロファイル毎に展開します（ローカルまたはドメイン ユーザーを含まない）。例：

C:\Users\Public

C:\Windows\system32\config\systemprofile

C:\Windows\ServiceProfiles\LocalService

C:\Windows\ServiceProfiles\NetworkService

%localserviceprofile% 特別な「ローカル サービス」ディレクトリです。

%Anyuserroamingappdata% ローミング アプリケーション データ ディレクトリは、ローミング アプリケーション データのサフィックスをユーザー プロファイル ディレクトリに追加することで計算されます。このサフィックスは Windows 7 では AppData\Roaming そして Windows XP ではApplication Data となります。例：

C:\Windows\system32\config\systemprofile\AppData\Roaming

C:\Windows\ServiceProfiles\LocalService\AppData\Roaming

C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming

C:\Users\User1\AppData\Roaming

VMware Mirage 管理者ガイド

232 VMware, Inc.

表 35‑5. 特別なプロファイル ディレクトリ マクロ (続き)

マクロ 説明

%Anyusertempinternetfiles% マシンのすべてのユーザーの一時的なインターネット ディレクトリ。例：

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files

C:\Users\User1\AppData\Local\Microsoft\Windows\TemporaryInternet Files

%anydesktopshellpaths% 以下のすべてのディレクトリ。

%desktop% マシンのすべてのユーザーのデスクトップ ディレクトリ。

%favorites% マシンのユーザーのお気に入りディレクトリ。

%videos% マシンのすべてのユーザーのビデオ ディレクトリ。

%pictures% マシンのすべてのユーザーのピクチャ ディレクトリ。

%documents% マシンのすべてのユーザーのドキュメント ディレクトリ。

%music% マシンのすべてのユーザーのミュージック ディレクトリ。

%skydrive% マシンのすべてのユーザーの Microsoft OneDrive ディレクトリ。

第 35 章 詳細管理のトピック

VMware, Inc. 233

VMware Mirage 管理者ガイド

234 VMware, Inc.

Mirage による View デスクトップの管理 36Mirage では、管理者は Mirage の基本レイヤおよびアプリ レイヤの作成機能を使用して、フルクローンの専用割り当てView デスクトップ マシンを管理することができます。

Mirage を使用すると、大規模な環境の View 管理者は、オペレーティング システムとインフラストラクチャ ソフトウェアのアップデート、アプリケーション レイヤの追加と削除、ソフトウェアの問題の修正を自動で行うことができます。Mirage でイメージ管理が行われている View の永続的なデスクトップ プールのユーザーは、Mirage のイメージ アップデートを利用して、ユーザー データのカスタマイズとユーザーがインストールしたアプリケーションを保持することができます。

Mirage レイヤ アップデートを実行しているデスクトップ デバイスには、通常よりも多くのリソースが必要です。大量のイメージ管理操作は、更新対象のプールのユーザーと、そのプールとリソースを共有している隣接プールのユーザー エクスペリエンスに影響を与える場合があります。この影響を抑制するには、View プールでイメージ管理操作を実行するときに、Mirage で同時実行のレベルを制限する必要があります。管理者は、同時実行のレベルを同時実行の値で制御できます。この値は、Mirage が ESX リソースに与える影響を制御します。

サポートされる構成

Mirage では、以下の View 構成がサポートされています。

n フルクローンの専用割り当てデスクトップ プール

n View 個人設定管理は Mirage ではサポートされていません。

サポートされる Mirage 操作View では、以下の Mirage 操作がサポートされています。

表 36‑1. View でサポートされている Mirage 操作

Mirage 操作 View でのサポート

アプリ レイヤの指定 はい

基本レイヤ指定 はい

レイヤの強制 はい

ドライバ ライブラリの適用 はい

統合化 いいえ

ファイル ポータル いいえ

HW のマイグレーション いいえ

エンドポイントのプロビジョニング いいえ

リストア いいえ

スナップショットまで戻る いいえ

VMware, Inc. 235

表 36‑1. View でサポートされている Mirage 操作 (続き)

Mirage 操作 View でのサポート

固定状態のアップロード いいえ

Windows OS 移行 いいえ

View ポリシーを使用する Mirage CVD の動作View で最適化されたポリシーを使用する CVD には、特別な特性があります。

データ保護なし 対応するデバイスは、ファイルをデータ センターにアップロードしません。デバイスを Mirage スナップショットに戻すことや、ユーザー ファイルを前のバージョンにリストアすることはできません。Mirage は、これらのデバイスに関するメタデータ（インストール済みのアプリケーションのリストなど）を定期的にアップロードするのみで

す。

WAN 最適化なし View プールの管理のパフォーマンスを向上するために、Mirage は、これらの CVDのほとんどの WAN 最適化を無効にします。これは、一般的に CVD が Mirage サーバと同じデータセンターでホストされているためです。

VMware Mirage 管理者ガイド

236 VMware, Inc.

ユーザーがインストールしたアプリケーションについての CVD のコンプライアンス スコアの算出 37

CVD のコンプライアンス スコアに、ユーザーがインストールしたアプリケーションの変更を反映するように設定できます。これによって、エンドポイントで実行されている管理対象外のソフトウェアに対する視認性を向上させることができ

ます。このように設定すると、ユーザーがインストールしたアプリケーションが Mirage によって管理されていない場合に、CVD のコンプライアンス スコアが影響を受けます。CVD のコンプライアンス スコアのこの算出方法はオプションであり、設定した場合にのみ使用できます。

CVD のコンプライアンス スコアの算出方法を設定するには、次のコマンドを実行します。

wanova.server.Cli.exe localhost setConfigParam uiaCompliance true

ユーザーがインストールしたアプリケーションについてのコンプライアンスを有効にすると、CVD のコンプライアンススコアの算出に、エンドポイントにインストールされたすべてのアプリケーション、つまり、ユーザーがインストールし

たアプリケーションと Mirage のレイヤを介して配信される管理対象のアプリケーションの両方が影響します。説明のために、次のパラメータを定義します。

n マシンの管理対象アプリケーション (Machine_MA) = エンドポイントにインストールされており、割り当てられた基本レイヤまたはアプリ レイヤの一部でもあるアプリケーションです。

n ユーザーがインストールしたアプリケーション (UIA) = 割り当てられた基本レイヤまたはアプリ レイヤには含まれない、管理対象外のアプリケーションの数です。

n CVD の管理対象アプリケーション (CVD_MA) = 基本レイヤとアプリ レイヤを介して CVD に割り当てられたアプリケーションの総数です。

ユーザーがインストールしたアプリケーションについてのコンプライアンスを有効にすると、CVD のコンプライアンススコアは、Machine_MA/(CVD_MA + UIA) で算出されます。

このモードでは、コンプライアンス スコアは次の 2 つの原因によって低下します。

n Mirage のレイヤを介して配信される管理対象のアプリケーションをエンド ユーザーが削除した場合

n Mirage の基本レイヤまたはアプリ レイヤの一部ではない追加のアプリケーションをエンド ユーザーがインストールした場合

たとえば、事業部門向けのアプリケーションを 10 個含む基本レイヤを 1 個割り当てられた CVD で、エンド ユーザーが追加のアプリケーションを 2 個インストールすると、コンプライアンス スコアは 10/12 で 83% になります。

VMware, Inc. 237

VMware Mirage 管理者ガイド

238 VMware, Inc.

インデックス

Ccmdlet 55CVDアーカイブ、「CVD のアーカイブ」を参照アラーム 219イベント ヒストリ タイムライン表示 219自動作成 44スナップショットの作成および保存 46設定 45ファイル ポータル エンド ユーザー マッピング 34ファイル ポータルで CVD のファイルを表示 33

CVD コレクションActive Directory を使用した動的の追加 24静的コレクションの管理 23動的コレクションを追加 24

CVD 整合性レポート 197, 199CVD のアーカイブアーカイブで CVD を管理 25デバイスに指定 25他のボリュームに移動 25

CVD のイベント ヒストリ タイムライン 219CVD のコンプライアンス スコア 237CVD ファイル コンプライアンス ツール 165

GGateway サーバ、削除 81

IIP 検出および近接アルゴリズム 95

MMicrosoft System Center Configuration

Manager、「SCCM」を参照Mirage

PowerCLI 53, 54PowerCLI のインストール 54アカウント 205管理 9構成ファイル 203サーバ 105セキュリティ 201, 205ログ ファイル 204

Mirage Gateway、構成ファイル 78Mirage Gateway サーバ 71

Mirage PowerCLIcmdlet 55OS の移行 58アプリ レイヤのアップデート 67, 68エンドポイントの統合 56, 57基本レイヤの指定 64, 65プロビジョニング 61

Mirage ゲートウェイ手動登録 74証明書 72, 74保護 74

Mirage ゲートウェイ サーバMMC 81トラブルシューティング 79, 81認証 43

Mirage のライセンス 43Mirage バージョンのアップグレードアップグレード手順 216開始する前に 215

OOEM ソフトウェアアプリ レイヤで 133基本レイヤでの 111

OS 移行プロセス、レポート 197OS の移行 58, 59

PPowerCLI

cmdlet 53, 54Mirage 54vSphere 54インストール 54

SSCCM クライアント マイグレーションの準備 225secure sockets layer、「SSL」を参照Single-Instance Storage 整合性、「SIS」を参照SIS ボリューム整合性手順 93SSL

SSL 証明書をインストール 47サーバ SSL 構成 48

SSL 証明書の設定 226, 227

UUSMT 設定をインポート 43

VMware, Inc. 239

VView デスクトップ、Mirage による管理 235View デスクトップの管理、サポートされる構成 235VMware Watchdog サービス、構成 106

WWake-on-LAN 99, 100Web コンソール証明書 73Windows、リストア 173Windows OS 186Windows OS 移行同じマシンにインプレース マイグレーション 187,

188交換デバイスへのマイグレート 189スクリプトを使用したポスト マイグレーション操

作 190マイグレーション プロセスのモニタ 190

Windows OS への移行、「Windows OS 移行」を参照

Windows 8 デバイス、リストア 173Windows 展開サービス

Microsoft PowerShell 152Windows サーバー マネージャー 151インストール 151, 152

WinPE イメージ 149, 155

あ

アクティブ ディレクトリ グループおよびロール ベースのアクセス制御 228, 230

アップロード ポリシーアップロード ポリシー管理 20, 21アップロード ポリシー規則管理 22アップロード ポリシー規則のマクロ 231詳細オプション 22パラメータ 20

アップロード ポリシー規則のマクロ 231アプリケーション レイヤの更新、「アプリ レイヤの指

定」を参照

アプリ レイヤMirage PowerCLI 68キャプチャ 127

アプリ レイヤ キャプチャアプリ レイヤの OEM ソフトウェア 133キャプチャできるもの 132キャプチャの概要 127キャプチャの手順 129参照マシン 128手順 130, 131複数のレイヤ キャプチャ 134ポスト アプリ レイヤ導入スクリプト 134

アプリ レイヤ キャプチャのための参照マシン 128アプリ レイヤのアップデート、Mirage PowerCLI 67,

68

アプリ レイヤの指定処理中の指定をキャンセル 147潜在的な影響を検出 145手順 146配布前のテスト 145割り当ての進行のモニタ 147

アプリ レイヤの定義 109

い

イベント ログ 220イメージ管理の概要 109インポート、レイヤ グループ 162

う

ウォッチドッグ、「VMware Watchdog サービス」を参照

えエクスポート、レイヤ グループ 162エンドポイント

アクティベート 17エンドポイントのプロビジョニング 143エンド ユーザーによる統合 17管理者による統合 18統合 56, 57

エンドポイント ディザスタ リカバリ、CVD にリストアCVD スナップショットのファイルの指定 169デバイス喪失後 170, 171ハード ドライブ交換またはフォーマット後 170

エンドポイントのアクティベート 17エンドポイントのディザスタ リカバリ

Windows 8 デバイスのリストア 173起動可能な USB キー 174デバイスを CVD に再接続 178リストア プロセス エクスペリエンス 179

エンドポイントの統合

エンド ユーザーによる 17管理者による 18

エンドポイントのプロビジョニング 143エンド ユーザー操作ディレクトリ レベルのリストア 30同期を再開するために今すぐ同期 31同期をサスペンドするためにスヌーズ 31ファイル ポータルで CVD のファイルを表示 33ファイル レベルのリストア 29

かカスタマ エクスペリエンス改善プログラムキャンセル 51参加 51

VMware Mirage 管理者ガイド

240 VMware, Inc.

データ収集 49登録 49

仮想マシン

および基本レイヤ 111複数のアプリ レイヤ キャプチャをオン 134

管理サーバのリストア 213

き

企業イメージに対するコンプライアンス 143起動可能な USB キーカスタマイズ 178作成 175使用方法 177

基本レイヤ

および BitLocker のサポート 111および OEM ソフトウェア 111およびエンドポイント セキュリティ ソフトウェ

ア 111およびシステム レベル ソフトウェア 111およびソフトウェア ライセンシング 111およびユーザー固有のソフトウェア 111キャプチャ 119参照マシンの再作成 117ハードウェアの検討 111

基本レイヤ キャプチャ上書き規則、上書き規則セットを追加 122

基本レイヤ キャプチャでのレジストリ値の上書き 124基本レイヤ キャプチャの規則規則の表示および作成 120テスト 121, 122デフォルトの規則セットの設定 122

基本レイヤ キャプチャ用の参照マシン基本レイヤからの再作成 117設定 115ソフトウェアの検討および設定 116データ選択 116

基本レイヤ指定

以前のレイヤ バージョンに割り当て 141指定をモニタ 141ソフトウェア競合の修正 142配布前のテスト 138レイヤ変更の潜在的な影響を検出 135–137レイヤをエンドポイントに強制 142

基本レイヤ指定の手順

処理中の指定をキャンセル 140進行のモニタ 140

基本レイヤでの BitLocker のサポート 111基本レイヤの上書き規則の例

共有コンポーネントの非互換性を回避 123ローカル カスタマイズ喪失を回避 123

基本レイヤのキャプチャ

上書き規則の例 123規則 120基本レイヤ後の導入スクリプト 124

キャプチャの手順 119レジストリ値およびキーの上書き 124

基本レイヤの更新、「基本レイヤ指定」を参照

基本レイヤの指定、Mirage PowerCLI 64, 65基本レイヤのソフトウェア

OEM 111エンドポイント セキュリティ 111競合の修正 142システム レベル 111ユーザー固有 111ライセンス 111

基本レイヤの定義 109拒否されたデバイス、回復 19

くクライアント ステータス、アクセス 29グリッド データ 214

けゲートウェイ サーバ、構成 72

こ構成、ファイル ポータル 44構成ファイル

Mirage Gateway 78保護 203

さサーバ、Mirage Gateway 71サーバ

VMware Watchdog サービス 106サーバ サービスの開始または停止 105システムから削除 106情報 105スタンドアローン サーバをリストア 214パラメータ 105複数のサーバのシナリオ 103ブランチ リフレクタおよびクライアントでネットワー

ク操作 99別のサーバの追加 105リストア 213ロード バランシング統合 106

サーバと管理サーバ

バックアップ 207メンテナンス 207

災害復旧、「エンドポイントのディザスタ リカバリ」を参照

最小リストア セット、カスタマイズ 220

し

システム コンポーネント 11システム ステータスをモニタダッシュボード統計 193トランザクション ログ 195

インデックス

VMware, Inc. 241

システム設定

CVD 自動作成 44Mirage のライセンス 43SSL 構成 47USMT 設定をインポート 43アクセス 41全般システム設定 45ファイル ポータル 44ブランチ リフレクタの設定 43

システム設定とレイヤ 211システム ダッシュボード 193システムの構成、「システム設定」を参照

システムの保守

Mirage バージョンのアップグレード 215サーバ、管理サーバおよびボリューム 207「システムの保守」も参照

システム モニタリング、「システム ステータスをモニタ」を参照

システム要件、ポートおよびプロトコル 201システム レポート 221システム ログイベント 220トランザクション ログ 220マネージャ ジャーナルでイベントを監査 220

指定保留中のデバイス

拒否 19[削除] を使用して回復 19

集中化の進行、レポート 197詳細管理のトピック 225証明書

Mirage ゲートウェイ 74更新 72

すスクリプト

基本レイヤ後の導入操作 124ポスト Windows OS マイグレーション操作 190ポスト アプリ レイヤ導入操作 134

ストレージ ボリュームパラメータ 90「ボリューム導入」も参照

スナップショットの作成および保存 46

せ

セキュア ソケット レイヤ通信、「SSL」を参照セキュリティ、ファイル ポータル 37セキュリティ設定 201セルフサービス プロビジョニング 161, 162潜在的なブランチ リフレクタ 102潜在的なブランチ リフレクタを表示 102

た帯域幅制限、規則 41

帯域幅制限規則のインポート 41帯域幅制限規則のエクスポート 41ダッシュボード統計 193

て

ディレクトリ レベルのリストア 30データベースおよびボリュームのリストア 214データ保護ステータス、レポート 197デスクトップ導入モニタリング 193テスト

配布前のアプリ レイヤ 145配布前の基本レイヤ 138レイヤ キャプチャの規則 121

デバイスのプロビジョニング

PowerCLI 61セルフサービス プロビジョニング 161, 162

デバイスを CVD にリストアCVD スナップショットのファイルの指定 169デバイス喪失後 170, 171ハード ドライブ交換またはフォーマット後 170

と

同期を再開するために今すぐ同期 31同期をサスペンドするためにスヌーズ 31ドメイン参加アカウント設定 45ドライバ

および基本レイヤ 111とフォルダ管理 84–86ドライバ プロファイル管理 86, 87ドライバ ライブラリ 83ドライバ ライブラリ アーキテクチャ 83ドライバをフォルダにインポート 85

トラブルシューティング 219トランザクション ログ、保持ポリシーログを記録 195

に認証、Mirage ゲートウェイ サーバ 43

ね

ネットワーク クライアント スロットル メカニズム 31

は

ハードウェア ドライバ、「ドライバ」を参照バックアップ サーバと管理サーバ 207

ひ比較レポート

アプリ レイヤの潜在的な影響 145基本レイヤ指定 136, 137基本レイヤの潜在的な影響 135

VMware Mirage 管理者ガイド

242 VMware, Inc.

ふファイルのリストア

CVD からのディレクトリ 30CVD からのファイル 29以前のファイル バージョン 30削除したファイルをゴミ箱から 30

ファイル ポータルアクセスを許可 33エンド ユーザー CVD マッピング 34構成 44システム設定内の構成 44セキュリティ強化 37ファイルを表示 34フォルダおよびファイルのダウンロード 35

ファイル レベルのリストア以前のファイル バージョン 30削除したファイルをゴミ箱から 30

ブート イメージ、PXE サーバ 153複数のサーバ、「サーバ」を参照

複数のボリューム導入、「ボリューム導入」を参照

ブランチ リフレクタIP 検出および近接アルゴリズム 95一時停止 98一致プロセス 95構成 97構成可能な値 97サーバ ネットワーク操作 99システム設定内の構成 43デフォルト値 97ピア クライアント、承諾または拒否 98ピアリング サービスの無効化 98ブランチ リフレクタとなるクライアントを選択 96ブランチ リフレクタを有効にする 96

ブランチ リフレクタ ダウンロードのモニタリングCVD 関連付け 100接続されたピア クライアント 101潜在的なブランチ リフレクタを表示 102ピア クライアント トランザクション 101

ブランチ リフレクタ ツール 208ブランチ リフレクタの問い合わせツール 210プロビジョニング

ベア メタル 149, 155「エンドポイントのプロビジョニング」も参照

へベア メタル プロビジョニング、再パーティショニン

グ 159

ほ

ポートおよびプロトコル 201保持されるスナップショット 45

保持ポリシー

CVD スナップショット 46トランザクション レコード 195

ボリューム設定 45ボリューム導入

SIS ボリューム整合性手順 93ボリューム情報 89ボリューム情報を編集 91ボリュームの追加 90ボリュームをマウント 92ボリュームのマウント解除 91ボリュームを削除 91ボリュームをブロック 92ボリュームをブロック解除 92ボリュームを保守 93ボリュームおよびデータベースをリストア 214

ボリュームの再アクティベート、「ボリュームをマウン

ト」を参照

ボリュームをマウント 92ボリュームのマウント解除 91ボリュームをブロック解除 92本ガイドについて 9

ま

マネージャ ジャーナル 220マネージャ ジャーナルでイベントを監査 220

ゆ

ユーザーを異なるハードウェアに再割り当て、「ユーザー

を異なるハードウェアにマイグレート」を参

照

ユーザーを異なるハードウェアにマイグレート

多くのユーザー CVD 183ユーザー CVD を別のデバイスに 181

りリストア

CVD スナップショットのファイルの指定 169Windows 173管理サーバ 213サーバ 213最小リストア セットのカスタマイズ 220スタンドアローン サーバ 214ストレージ ボリュームおよびデータベース 214リストア プロセス エクスペリエンス 179

れレイヤ、基本レイヤのキャプチャ 119レイヤ管理のライフ サイクル 109レイヤ グループインポート 162エクスポート 162作成 161

インデックス

VMware, Inc. 243

レイヤ グループの作成 161レイヤでの Microsoft Office アップグレード用ライセ

ンス 228レイヤでの Microsoft Office ライセンス 228レイヤ ドライ ラン レポート 198レイヤ変更の潜在的な影響を検出 135–137レイヤをエンドポイントに強制 142レポート

CVD 整合性 197, 199OS 移行プロセス 197システム レポート 221, 222集中化の進行 197データ保護ステータス 197レイヤ ドライ ラン 198

ろ

ロード バランシング フレームワーク 106ロール ベースのアクセス制御 (RBAC) 228ログ、「システム ログ」を参照

VMware Mirage 管理者ガイド

244 VMware, Inc.