ブログトップ 記事一覧 ログイン 無料ブログ開設

仮想化でプリセールスしてるSEの一日 このページをアンテナに追加 RSSフィード Twitter

2016年05月16日

VDI と Microsoft Lync VDI Plug-in - その後

f:id:ogawad:20121001003258p:image:right

前回 に引き続き、「その後」シリーズです。

今回も VDI つながりですが、普及の広がる Microsoft Skype for Business(略称 S4B。旧 Microsoft Lync)について。


記事にしたのはちょうど 3 年前。Interop や ShowNet を手伝いで幕張に通い、なぜか現地で Lync システムをセットアップしていた記憶があります。

Microsoft Lync VDI 2013 Plug-in で VDI とビデオ会議の両立
(1) 概要編 (2) 設定編 (3) Tips 編


見放されたかもしれない?「Microsoft Lync VDI Plug-in」

結論から申し上げると、Microsoft Lync VDI Plug-in はその「Lync」という名前と共に無くなってしまいそうな雰囲気です。

まず、今日このプラグインの動作環境は次のような状況です。

オンプレミスサーバー

  • Lync 2010: ×
  • Lync 2013: ○
  • S4B (2015): △(詳細は下記)

Office 365 (Online)

  • Lync Online: ×
  • S4B Online: ×

まず、Office 365 の方ですが、VDI プラグインは使えません。

理由は不明ですが、おそらく Lync サーバー側で設定が必要なEnableMediaRedirection が既定の false のままなのではないかと思います。

Microsoft KB 2838813 - RDS/VDI 環境での Lync の利用について
https://support.microsoft.com/ja-jp/kb/2838813


次に、オンプレミスサーバー環境の方。Skype for Business (2015) のところを「△」と書きました。微妙な表現なのは明確に NG と書かれている公式ページが見当たらないためです。

しかしながら、少なくとも下記を乗り越える必要があり、私個人的にはちょっと非現実的かなと思っています。

  • ネイティブモードの S4B では、音声コーデックが RTAudio から VDI Plug-in と互換性の無い SILK になっている
  • Lync VDI Plugin がインストールされた PC 上で Office 2013 の更新パッチを適用すると、Lync Client の S4B 化に併せて VDI Plug-in も S4B 対応*1 になる。但し、普通 Lync Client 本体と VDI Plug-in は同じ PC 上にはインストールしないし*2、実際にインストールすると上手く動かない
  • しかも、VDI Plug-in のみの PC を S4B Client 対応にする単体パッチは存在しない

(これらの制限を潜り抜ける裏ワザがあったら教えてください)

私の方で色々ググってみたところ、下記のツイートが海外で話題でした。

f:id:ogawad:20160516023426p:image


ツイート主は、、、

f:id:ogawad:20160516023425p:image


前回は MS-VDI 縛り でしたが、今度は Citrix 縛り だそうです。
MS-VDI でも Citrix でも良いので、どちらかに片寄せして欲しかった。。。


Skype for Business は RDP プロトコルとも相性が悪い?

Microsoft のリモートデスクトッププロトコル (RDP) は、レジストリエントリ「fDisableAudioCapture」を弄ることでマイク入力できるようになるのは一部で有名です。

しかしながら、下記ブログのコメントのやり取りを見る限り、Skype for Business クライアント*3 の場合は VDI Plug-in どころかマイク入力すら受け付けないとのこと。ここでも VDI へのモチベーションの低さが。。。

Anthony Caragol's Skype for Business Blog
Using Lync Audio in an RDP Session
http://www.skypeadmin.com/2014/04/04/using-lync-audio-in-an-rdp-session/


「VDI と Microsoft Lync VDI Plug-in - その後2 改善しました!」というタイトルで記事が書ける日を期待したいものです。

*1:おそらくここでの S4B クライアントは Lync 互換モードなんだと思います

*2:Lync/S4B Client は仮想デスクトップ。VDI Plug-in はシンクライアントなどのアクセスデバイス

*3:おそらくネイティブモードの場合だと思います

2016年04月30日

VDI と Microsoft Outlook の制約事項 - その後

f:id:ogawad:20121001003258p:image:right

ブログを始めてもうすぐ 7 年目に入ろうとしています。

Microsoft MVP を受賞したことをきっかけに始めたブログですので、今年も受賞すれば 7 年目ということになりそうです。


f:id:ogawad:20160515225423p:image


この間、私の仕事内容にさほど変化はありませんが、世の中のテクノロジーは進化して移り変わったり、逆に廃れたり様々です。当時新しかった情報も、いまでは古くなり。。。

いや、古いだけなら良いですが、状況が変わってくることもあります。

ということで、“書いた責任” というか、過去の私のブログで古くなった情報は適宜このブログでアップデートしていきたいと思います。

私の方で重要そうなものを中心にピックアップしていきたいと思いますが、
「○○って、最近はどうなの?」「△△の制約って今はどうなの?」とかありましたら、コメント欄や何かしたらの方法で私にフィードバックください。


今日ご紹介するのはいまから4年前、2012 年 4 月に書いたこちらについて。

移動ユーザープロファイル環境での Outlook 利用が非推奨に!?
http://d.hatena.ne.jp/ogawad/20120213/1329087197


SMB/CIFS 上の OST に関するサポート可否は明確になりました。

4年前は “推奨しない” だったこちらの件、いまではクリアになっています。
しかも、とても明確に。

Microsoft Outlook Support Team Blog JAPAN
ネットワーク上の PST (OST) 【前編】推奨されない理由と発生する問題
https://blogs.technet.microsoft.com/outlooksupportjp/2014/09/24/pst-ost-123/

サポート対象の構成
以下のすべてを満たしている場合のみ、サポート対象となります。

  • マイクロソフトのリモート デスクトップ セッション ホスト (RDSH)
    または 仮想デスクトップ インフラストラクチャ (VDI) を使用している
  • ホスト サーバーが Windows Server 2008 R2 もしくは Windows Server 2012 / 2012 R2
  • 帯域幅が広く、遅延が少ないネットワーク接続を使用している
  • 1 つの PST または OST に対して複数のクライアントからアクセスしない (PST または OST ごとに 1 つの Outlook クライアント)

サポート対象外の構成
以下の条件に 1 つでも合致する場合はサポート対象外です。

  • 1 つの PST または OST に対して複数のクライアントからアクセスする構成
  • 帯域幅が狭く、遅延の多いネットワーク接続を使用している
  • サード パーティのリモート デスクトップ セッション ホストを使用している
  • サード パーティの仮想デスクトップ インフラストラクチャを使用している
  • ホスト サーバーが Windows Server 2008 R2 か Windows Server 2012 / 2012 R2 ではない
https://blogs.technet.microsoft.com/outlooksupportjp/2014/09/24/pst-ost-123/

「ここに来て MS-VDI / MS-SBC 縛りかよ!」という声が聞こえてきそうですが、下記の続編もぜひ読んでみてください。

サポートするにせよ / しないにせよ、パフォーマンスも含めた “安定性” の観点では相当リスキーに感じます。こういったのは実際の運用に入ってみないと現れないリスクですので、なかなか悩ましいですね。

Microsoft Outlook Support Team Blog JAPAN
ネットワーク上の PST (OST) 【後編】なぜパフォーマンス低下が発生するか
https://blogs.technet.microsoft.com/outlooksupportjp/2014/09/24/pst-ost-123-2/


そうそう。私の仕事はさほど変わっていないと書きましたが、後輩は毎年続々と増えました。最近の私の悩みは、こういった「危険な匂い」の嗅ぎ分け方を、どうやったら上手に後輩に伝えられるか、だったりします。

2016年03月31日

Windows AppLocker - 実は VDI と相性の良い、超便利機能

f:id:ogawad:20121001003258p:image:right

みなさんは「AppLocker」をご存じでしょうか?

Windows 7 あたりから搭載されている新機能で、Active Directory グループポリシーと連動し、実行可能な exe ファイルを AD ユーザーやグループなどの単位で統合的に制御することができる技術です。



私は AppLocker には結構な思い入れがあり、以前執筆した下記の記事では
「ユーザーにスクリーンショットを撮らせない」方法の一例として AppLocker を使いました。 ※この記事は書いていて本当に楽しかったので、Tips 系が好きな方はぜひ読んでみてください。

@IT - 第2回 Windows Thin PCを“本物の”シンクライアントに仕上げる
http://www.atmarkit.co.jp/ait/articles/1202/16/news129.html


f:id:ogawad:20160403225647g:image



意外と仮想デスクトップと相性の良い AppLocker

上記記事ではシンクライアントソリューションの「ローカル」端末側で AppLocker を活用していますが、「リモート」端末側、つまり仮想デスクトップ側で利用することが増えてきました。

5 年くらい遅れてブームが来た感じで、相当時間を費やしたにもかかわらず AppLocker の存在自体を忘れかけていたのですが、よくよく考えると、たしかに VDI 系と相性が非常に良いですね。


  • 社内ネットワークに常時接続されており、GPO を適用しそびれることがない
  • SA や VDA を契約しており、Enterprise エディションを利用できる
  • シングルイメージ を利用したいところだが、全員分ライセンスを買っていないし*1、マスタイメージの数も極力減らしたい

FRS → DFS-R に大幅強化されたように、SRP → AppLocker に大幅強化されたわけですが、いまいち使っている方は少なそうでとてももったいないです。

クライアント系 Windows、特にデプロイメント系って標準機能や無償ツールがかなりしっかり作られているんですよね。MDTとか。。。もっと広まればよいなぁと感じています。


MS さんも、まさか VDI で注目を浴びることになるとは思わなかったのではないでしょうか!?



Windows 10 では Thin PC が統合された!?

そうそう、前述の Windows Thin PC ですが、Windows 10 では別バイナリではなくなり、標準搭載されました。

ITmedia - 第5回 「Windows 10」で“PC持ち出し”が安全になる?
http://www.itmedia.co.jp/enterprise/articles/1602/08/news019.html


これまでは「Windows 7 とは異なる OS」とみなされてサポート窓口で問題が生じるケースがありましたが、これからはより使いやすくなりそうです。

こちらにも再ブームが来たら、またどこかで Tips をご紹介しようと思います。

*1:AppLocker 利用時のライセンスカウントはメーカーによって異なります

2016年02月08日

vSphere 6.0 の覚え書き - Web Client の右クリックメニュー (2016 年 2 月)

f:id:ogawad:20100717202036g:image:right

以前 ご紹介 した掲題の件、
半年以上経ったこともあり、最新まで Windows Update して再度確認してみました。


f:id:ogawad:20150809231314p:image


結果は...


続きを読む

2016年01月31日

vSphere 6.0 の覚え書き - Web Client の SSL 証明書エラーを消す (簡易版)

f:id:ogawad:20100717202036g:image:right


私はプリセールスですが、たまにユーザー企業を訪問して VMware や Hyper-V などの本番環境を見せてもらうことがあります。

今回のタイトルにもある、vSphere Web Client の SSL 証明書をエラーのまま使っている本番稼働しているのは、肌感覚で 6 〜 7 割といったところでしょうか。


f:id:ogawad:20150809175229p:image


つまり、6 〜 7 割は「別に良いかな…」と思っているということになりますが、たまに感謝されたり深い質問をされることもあります。

というわけで、ちょうど先日ある方より質問いただいた

「PKI (CA) 基盤の無い環境でも証明書エラーを出さない方法」

を簡単にご紹介したいと思います。


SSL サーバー証明書を正規版に差し替えずにエラーを消す方法

IE の場合、「証明書のインストール」でルート証明機関にインポートしても回避できない SSL サーバー証明書があります。残念なことに VMware vCenter Server も以前よりこのタイプです。

f:id:ogawad:20160131220127p:image

続きを読む