2021-07-01

VMware HOLが素晴らしいという話

皆さんVMwareが提供しているHOL（ハンズオンラボ）をご存じでしょうか。

時期的に研修を終えた新入社員が部署に配属されてきたころだと思いますので、

今回はHOLを紹介したいと思います。

VMware Hands-on Labs

↑こちらから利用ができます。

MyVMwareアカウントの登録が必要になりますが、ブラウザベースで仮想のラボ環境が立ち上がり、テーマに沿ったVMware製品を実際に操作しながら触れることができます。

ハンズオンラボのマニュアルも充実していて、マニュアル沿って操作することで、製品の基本的な操作を学べてしまうのです。素晴らしい・・・

さらに、ラボ環境においてはほぼほぼ管理者権限を利用することができるため、設定変更なども自由にできます。ブラウザを閉じるとラボ環境はリセットされますので、環境を壊してしまうということもありません。素晴らしい・・・（2回目）

これからVMware製品を扱っていくことになる新入社員の皆さん、活用してみてはいかがでしょうか。

2021-06-04

初めてのHorizon Cloud on Microsoft Azure導入ではまった話②

前回に引き続き、Horizon Cloud on Azureにてはまった話です。

前回、AD周りのトラブルを解消した後は大きなハマリポイントもなく、

順調に仮想デスクトップを展開するところまでたどり着きました。

いざ接続！！

というところで問題が発生しました。

仮想デスクトップへの接続ができないのです。

最初の認証は問題なく行えて、プールも表示されます。

仮想デスクトップへの接続の経路としては、以下のようになるはずです。

PC⇒(Internet)⇒外部用LB⇒UAG⇒仮想デスクトップ

結論としては、

ExpressRouteでデフォルトルート(0.0.0.0/0)が広報されていたことが問題でした。

つまり、上記の仮想デスクトップからの戻りの通信が、ExpressRouteを通ってオンプレミス環境を経由してしまっていたというわけです。

ExpressRouteを提供しているベンダ様へデフォルトルートの広報を削除していただき、

無事接続できるようになりました。

Express Routeの広報問題には、その後もう一つ事件が起きています。

ExpressRouteへの設定変更が行われたのですが、その対応の中でなぜかオンプレADのサブネット情報が削除されてしまいまして、、

f:id:yk-infra:20220127221845p:plain

Horizon Universal Consoleが使えなくなりました。

すぐに設定を追加してもらい、解消はしましたが、、、

今回はここまで。

2021-05-17

初めてのHorizon Cloud on Microsoft Azure導入ではまった話①

とあるお客様向けのPoC（概念実証）にて、初めてHorzon Cloud on Azureに触れる機会がありました。

Horizon技術者になってからずっとオンプレミス環境でのHorizonを担当していたため興味津々です。

Horizon Cloudの導入作業は本当にシンプルで、Horizon UniversalConsoleから、ウィザード形式で以下の情報を入力するだけです。

・Microsoft Azureのサブスクリプション情報

・ポッドの情報（オンプレでいうところのConnectionServer）

・ゲートウェイ情報（オンプレでいうところのUAGおよびロードバランサー）

※Azure側の準備（vNet等）は事前に完了している前提です。

待つこと1時間程度といったところでしょうか。

オンプレミスだと1台ずつサーバにインストールして設定が必要ですが、

これだけでAzure上に必要なコンポーネントがデプロイされてしまいます。

SEいらずですね・・・

このあと、ActiveDirectoryとの連携やブローカーの設定を行うとサーバ側の準備は完了で、デスクトッププールの親VMを作成して展開していくのですが、ここで本題です。

f:id:yk-infra:20220127215132p:plain

Active Directoryとの連携がうまくいかなかったのです。

メッセージにしたがい、AD側のアカウントの権限などの切り分けを行いましたが解消できず、ネットワーク観点の切り分けに移っていきます。

以下のドキュメントに従いトラブルシュートを行いました。

ポッドのデプロイまたは初めてのドメインバインドで問題が発生した場合のトラブルシューティング

不慣れなAzure環境ということでこれが大変で、、、

PodManagerなどはVMware管理ということで、コンソールやSSH等で接続することができないため、トラブルシュート用の仮想マシンを用意してあげる必要があります。

（簡易でよいのでトラブルシュート機能がHorizon UniversalConsoleに欲しいです・・・）

確認の結果、内部ドメイン側の名前解決ができていないということが分かりました。

対処方法としてはAzure側で参照しているDNSを変えてもらうことで、名前解決が通るようになり、問題だったAD連携が成功するようになりました。

Horizon Cloudのネットワーク要件として、仮想ネットワークの参照先のDNSサーバーは内部と外部の両方の名前解決ができる必要があるということで、こちらに引っ掛かっておりました。

今回はここまで。

次回もう一つのハマリポイントを記事にしたいと思います。

2021-04-15

Horizonリンククローンデスクトップの再構成（自動リカバリ）

お客様より、AD側でComposer用のアカウントでエラーイベントを検知したが、

再構成処理が失敗しているのかというお問い合わせがありました。

Horizon管理コンソールで該当デスクトッププールのステータスを確認しますが、

すべて正常に再構成が完了していました。

エラーイベントの発生時刻を確認すると、再構成処理を行っていた時間であることは間違いなく、何か理由があるよねということで調査を行いました。

結論としては、「自動リカバリ」という機能が原因となっていました。

失敗しても自動でデスクトップを再起動したり、最終的には削除して再作成するという動きになりますので、最終的に成功していても、過程の中で実は失敗していたとそういうわけですね。

自動リカバリについては以下のドキュメントに少しだけ記載があります。

問題のあるマシンの表示

SE的には非常に助かる自動リカバリ機能ですが、エラーの原因によってはピンポン状態に陥ってしまうこともあるようで、設定で無効化することが可能です。

また、とあるお客様では、仮想デスクトップのMACアドレスを厳密に管理する必要があり、自動リカバリ機能によって削除⇒再作成されてしまうと、MACアドレスが変わって具合が悪いということで、無効化するという対応を取りました。

自動リカバリ機能の無効化手順は以下のKBを参照のこと。

View リンククローンの削除と再作成が繰り返し行われる場合に自動リカバリを無効にする (2030311)

https://kb.vmware.com/s/article/2030311?lang=ja

2021-03-15

Horizon Client マウススクロール不具合話

Horizon Client 5.4以前で、マウスホイールを使用したスクロール操作が

多めにスクロールされてしまうというもの。

回避策はなく、Horizon Client 5.5以降で改善されているようです。

The mouse wheel scroll such as PDF jumps two pages at a time. (81812)

https://kb.vmware.com/s/article/81812

マウス関連でもう1件。

今度はマウススクロールが効かなくなるという事象です。

全ユーザで発生するわけではなく、特定のユーザの端末で発生するという状態でした。

以下の対処で解消することができています。

対処1：

Horizon Client を最新版へアップグレード（サーバ側バージョンにあわせて）

対処2：

以下の操作をクライアント端末に実施
1) Horizon Client がインストールされたクライアント端末にて
　C:\Users\<ユーザ名>\AppData\Roaming\VMware\config.ini を作成します。
　
2) config.ini ファイルに以下の文字列を記載します。
　---
　viewClient.dropScrollWheel=FALSE
　---
　
3) config.ini を保存/終了します。
　
4) Horizon Client を新規起動し、VDIへ接続後スクロールの動作を確認します。

ご参考まで。