ブログトップ 記事一覧 ログイン 無料ブログ開設

仮想化でプリセールスしてるSEの一日 このページをアンテナに追加 RSSフィード Twitter

2016年03月31日

Windows AppLocker - 実は VDI と相性の良い、超便利機能

f:id:ogawad:20121001003258p:image:right

みなさんは「AppLocker」をご存じでしょうか?

Windows 7 あたりから搭載されている新機能で、Active Directory グループポリシーと連動し、実行可能な exe ファイルを AD ユーザーやグループなどの単位で統合的に制御することができる技術です。



私は AppLocker には結構な思い入れがあり、以前執筆した下記の記事では
「ユーザーにスクリーンショットを撮らせない」方法の一例として AppLocker を使いました。 ※この記事は書いていて本当に楽しかったので、Tips 系が好きな方はぜひ読んでみてください。

@IT - 第2回 Windows Thin PCを“本物の”シンクライアントに仕上げる
http://www.atmarkit.co.jp/ait/articles/1202/16/news129.html


f:id:ogawad:20160403225647g:image



意外と仮想デスクトップと相性の良い AppLocker

上記記事ではシンクライアントソリューションの「ローカル」端末側で AppLocker を活用していますが、「リモート」端末側、つまり仮想デスクトップ側で利用することが増えてきました。

5 年くらい遅れてブームが来た感じで、相当時間を費やしたにもかかわらず AppLocker の存在自体を忘れかけていたのですが、よくよく考えると、たしかに VDI 系と相性が非常に良いですね。


  • 社内ネットワークに常時接続されており、GPO を適用しそびれることがない
  • SA や VDA を契約しており、Enterprise エディションを利用できる
  • シングルイメージ を利用したいところだが、全員分ライセンスを買っていないし*1、マスタイメージの数も極力減らしたい

FRS → DFS-R に大幅強化されたように、SRP → AppLocker に大幅強化されたわけですが、いまいち使っている方は少なそうでとてももったいないです。

クライアント系 Windows、特にデプロイメント系って標準機能や無償ツールがかなりしっかり作られているんですよね。MDTとか。。。もっと広まればよいなぁと感じています。


MS さんも、まさか VDI で注目を浴びることになるとは思わなかったのではないでしょうか!?



Windows 10 では Thin PC が統合された!?

そうそう、前述の Windows Thin PC ですが、Windows 10 では別バイナリではなくなり、標準搭載されました。

ITmedia - 第5回 「Windows 10」で“PC持ち出し”が安全になる?
http://www.itmedia.co.jp/enterprise/articles/1602/08/news019.html


これまでは「Windows 7 とは異なる OS」とみなされてサポート窓口で問題が生じるケースがありましたが、これからはより使いやすくなりそうです。

こちらにも再ブームが来たら、またどこかで Tips をご紹介しようと思います。

*1:AppLocker 利用時のライセンスカウントはメーカーによって異なります

2016年02月08日

vSphere 6.0 の覚え書き - Web Client の右クリックメニュー (2016 年 2 月)

f:id:ogawad:20100717202036g:image:right

以前 ご紹介 した掲題の件、
半年以上経ったこともあり、最新まで Windows Update して再度確認してみました。


f:id:ogawad:20150809231314p:image


結果は...


続きを読む

2016年01月31日

vSphere 6.0 の覚え書き - Web Client の SSL 証明書エラーを消す (簡易版)

f:id:ogawad:20100717202036g:image:right


私はプリセールスですが、たまにユーザー企業を訪問して VMware や Hyper-V などの本番環境を見せてもらうことがあります。

今回のタイトルにもある、vSphere Web Client の SSL 証明書をエラーのまま使っている本番稼働しているのは、肌感覚で 6 〜 7 割といったところでしょうか。


f:id:ogawad:20150809175229p:image


つまり、6 〜 7 割は「別に良いかな…」と思っているということになりますが、たまに感謝されたり深い質問をされることもあります。

というわけで、ちょうど先日ある方より質問いただいた

「PKI (CA) 基盤の無い環境でも証明書エラーを出さない方法」

を簡単にご紹介したいと思います。


SSL サーバー証明書を正規版に差し替えずにエラーを消す方法

IE の場合、「証明書のインストール」でルート証明機関にインポートしても回避できない SSL サーバー証明書があります。残念なことに VMware vCenter Server も以前よりこのタイプです。

f:id:ogawad:20160131220127p:image

続きを読む

2015年12月22日

祝10周年! すべてわかる仮想化大全2016

f:id:ogawad:20100717202036g:image:right

※ 本ブログは VMware vExperts Advent Calendar 2015 に参加しています


毎年恒例ながら、今月発売された日経BP社の「すべてわかる仮想化大全2016」に寄稿させていただきました。



仮想化大全は今年で 10 冊目

仮想化大全は今年で10冊目。
年1冊のペースで出版されていますので、10 年続いたムック本 ということです。

出版業界もビジネスですので、出すか出さないかの検討をしていると思うのですが、出すということは「採算が取れる」という判断に至ったのでしょう。しかも、今年は結構分厚い!!

第1号は 2005〜2006 年ですので、まだ Windows Server 2003 R2 が現役の最新 OS だった頃。Hyper-V なんてなく、まだ Virtual Server。クラスタが MSCS と呼ばれていた時代です。

10 年の歴史の中で、私は貢献させていただいているのは 8 年間。
VMware vSphere*1 やハイパーのアーキテクチャー比較などを担当しています。


VMware vSphere 6.0

昨年はマイナーアップデートも登場せず、ネタに乏しかった vSphere セクション。今年は vSphere 6.0 とメジャーバージョンアップの年ですので、この新バージョンと VVOLs、そして VSAN 6.1 について取り上げさせていただいています。

※ 正確には、9 月にリリースされた現行最新の vSphere 6.0 Update 1 がベースです。


f:id:ogawad:20151220220428j:image

f:id:ogawad:20151220220213j:image



ライバル会社同士で寄稿しあっていた

私が担当する前の 2 年間は私の所属していた技術チームの上司が書いていました。VMware の寄稿を始めたその上司は現在 Microsoft に在籍しています。

ちなみに、当時 Microsoft の仮想化(Virtual Server 2005)の記事を担当していたのはライバル会社の方でした。彼は現在 AWS に勤めています。


VMware, Microsoft, Citrix, Red Hat, Hitachi, EMC, Nutanix, ...と、
毎年各社の製品紹介が中心なのに対し、VMware vSphere*2だけは、雰囲気違って SI チックに書かれていることに気づいた方もいらっしゃるかもしれません。

これは、歴史的に外の人間が書いているからなんです。

*1:最初は VMware Infrastructure という名前でした

*2:Horizon, NSX, EVO を除く

2015年11月29日

@IT eBook で無償配布 〜 Windows Server 2012 R2 Hyper-V 設計ガイド

f:id:ogawad:20121001003258p:image:right

久々に Hyper-V ネタ。

以前に、オンラインメディア @IT で「Windows Server 2012 R2 時代の Hyper-V サーバ設計術」という技術連載をさせていただきました。

アーキテクト向けの技術情報は少ないためか、非常に好評をいただきまして、ちょうど先日 PDF 形式の電子書籍版で無償公開されました。*1


人気連載まとめ読み! @IT eBook(14):
Windows Server 2012 R2 Hyper-Vのシステム設計「指南」書を無償提供
http://www.atmarkit.co.jp/ait/articles/1511/09/news034.html


f:id:ogawad:20151129072937j:image


いまや Hyper-V にはたくさんの機能があります。1つのことをやろうにも、様々な方法、新旧様々なテクノロジーでアプローチ可能です。

そこでインフラ系のアーキテクトが、予算やリスク、効率性、周辺機器との互換性などから最善な方法を考えていくわけですが、その選択をサポートする内容を中心に書かせていただきました。

どちらかというと「失敗した。やり直そう」と思った際に、設定変更ではカバーできないような、機器の発注に影響を受けそうな情報が中心です。


f:id:ogawad:20151129080841p:image:w220 f:id:ogawad:20151129080842p:image:w220

f:id:ogawad:20151129081206p:image:w220 f:id:ogawad:20151129090131p:image:w220


第1回 最新モデルを意識したCPUとメモリのサイジング
  1. サーバ仮想化の変遷とHyper-Vが注目を浴びる背景
  2. サーバ集約率とCPUサイジング
  3. メモリ・サイジングとオーバーコミット
第2回 Hyper-Vと最新のストレージ・テクノロジの併用
  1. SANストレージ
  2. NASストレージ
  3. 昨今のストレージ技術とHyper-Vとの親和性 ― ハードウェア
  4. 昨今のストレージ技術とHyper-Vとの親和性 ― ソフトウェア
第3回 Hyper-Vネットワーク設計のベストプラクティス
  1. Hyper-Vに必要なネットワーク・ポート数
  2. 10GbEのトレンドとコスト
  3. 10GbEによるネットワーク設計の実践
第4回 クラスタリングとライセンス・コストを考慮した全体設計
  1. InfiniBandでIPネットワークを設計する
  2. ホスト・クラスタリングとゲスト・クラスタリング
  3. ミドルウェアのライセンス・コストの削減
  4. スケールアップとスケールアウトの選択*2

69 ページでちょうど良い厚さですので、ぜひ 入手 ください!



このほかのおすすめ資料

この連載につづけて単発として執筆した、下記の記事。
NIC チーミングするとファイル転送速度が2倍になると思っている方はぜひ読んでほしい記事です。

Windows Server 2012 R2のNICチーミング機能(LBFO)をマスターする
http://www.atmarkit.co.jp/ait/articles/1402/06/news129.html


また、今回無償公開いただいた連載は、アーキテクトではなくインテグレーター・デリバリーエンジニアの方にとっては満足いかない内容かもしれません
(例えばセットアップ手順が無いなど)。

インテグレーターの方については、下記サイトで「技術ドキュメント」の名目で公開されている資料が個人的におすすめです。

Microsoft TechCenter - Cloud
https://technet.microsoft.com/ja-jp/cloud/

*1:ダウンロードには ITmadia ID が必要です

*2:自社製品の写真が数点掲載されていますが、特に意味はありません。というか、他社製品の写真を勝手に載せるわけにいかない...