今回は、以前テクてく大阪でお話したような記憶もあるのですが、弊社内での仮想デスクトップ環境でのIBM Notesのインストールについて、ご紹介させて頂きます。
弊社が採用したのはVMware社 Horizon@6になります。
当初はE社の採用で動いていたのですが、ESXiの躯体をI社で採用が決定しており、I社がE社システムはサポート外との事でしたので、Horizon@6になったという経緯があります。
仮想デスクトップ環境の構築方法もいくつかありますが、弊社ではひとつのパターン(プールと呼ばれる、Cドライブ部分)を固定し、必要台数の仮想クライアントを展開するリンククローンと呼ばれる方式を採用しました。
個人のスペースは「移動プロファイル」という方式を使用し、サーバー内に各自のフォルダがあり、マイドキュメントやデスクトップ等、いわゆるC:\ユーザー\●●●の●●●部分をログオンスクリプトで割り当てています。
またディスクスペースについても、サーバー内に個別フォルダを準備し、Uドライブを割り当てて使用しています。
メリットとしては、プールの元となるテンプレートのメンテナンス(例えばWindows Updateなど)を実施したものを、全端末に適用できる点、及びCドライブ部分は共有されるため、ストレージサイズが少なくて済むという点があります。
デメリットとしては、メンテナンスを適用する度にCドライブがベースとなるプールのイメージになってしまうため、例えばウィンドウズやIEの設定関連でCドライブ内に保管されるものは、毎回リセットされてしまいます。
もちろんユーザーがインストールしたものも、Cドライブ(レジストリ含む)がリセットされるため、使えなくなります。
もっともこの点も端末管理という観点からはプラス要素であり、恥ずかしながら1台ランサムウェアに感染したのですが、即時ネットワークから隔離し、その端末だけを更新することで個人の端末設定は復旧。サーバーのファイル群もバックアップからのリストアでほとんど被害なく解消できました。
VMware様のプールに関しては、こちらが分かり易いかと思います。
さて本題のノーツのインストール手順です。
まずアプリケーションはテンプレート側のCドライブ内にインストールします。
この状態で仮想クライアントをデプロイします。
そこで問題になるのが、notes.iniの場所となります。
デフォルトではCドライブ配下に配置されるため、更新時にプールと同じnotes.iniにすべて戻されてしまいます。
これではIDファイルとの相関も外れ、使い物になりません。
そこでnotes.iniを先のUドライブ内にNotes(弊社の環境ではU:\Program Files\IBM\Notes)フォルダを作成し、その中のDataフォルダ内に初期のnotes.iniを保存します。
これにより、更新時もnotes.iniには一切変更は加えられません。
次にアプリケーションのショートカットのプロパティを変更します。
デスクトップにできたIBM Notesのショートカットを右クリックし、プロパティを開きます。
リンク先
“C:\Program Files\IBM\Notes\notes.exe” “=U:\Program Files\IBM\Notes\notes.ini”
作業フォルダー
“U:\Program Files\IBM\Notes\framework\”
に書き換えます。
これにより、notes.iniはUドライブ配下のものを利用してくれるようになります。
以降は一般的なノーツクライアントの立ち上げで完了します。
なお弊社の失敗事例として、VDI環境下ではノーツの「共有ログイン」機能は使用できません。
IBM様サイトには、
「共有ログインを有効にすると ID も変更されるため、共有ログイン機能を有効にしたコンピュータ上でしか使用できません。
このような仕様になっているのは、コンピュータごとの
Windowsセキュリティインフラストラクチャに依存した機能であるためです。」
という記述があります。
つまり仮想デスクトップ環境を更新すると、与えられるCドライブはまったく別のものと判断されるため、IDファイルが従来と異なる端末からアクセスされたと判断してしまいます。
以上、たいへん長くなりましたが、弊社仮想デスクトップ環境におけるIBM Notesのインストール手順について説明させて頂きました。
0 件のコメント:
コメントを投稿