動的起動は、ユーザーがアプリケーションを起動したときに適用される実行時の変更を表すために使用される用語です。通常、実行時の変更により、ユーザーは、アプリケーションを実行するアプリケーションサーバーを選択したり、起動されるアプリケーションを選択したり、その両方を選択したりすることができます。動的起動の設定には、動的アプリケーションサーバー、動的アプリケーション、およびクライアントオーバーライドが含まれます。
ここで説明する内容は、次のとおりです。
動的アプリケーションサーバーは、仮想サーバーブローカ (VSB) を表すオブジェクトです。SGD は、VSB を使用して、アプリケーションを実行できるアプリケーションサーバーのリストを取得します。ユーザーがアプリケーションサーバーを選択すると、チューザページが表示され、ユーザーがアプリケーションサーバーを指定できます。
動的アプリケーションサーバーは、Administration Console の「アプリケーションサーバー」タブで、または tarantella object new_host --dynamic
コマンドを使用して作成されます。
VSB に使用される動的アプリケーションサーバーは、「仮想サーバーブローカクラス」(--vsbclass
) 属性を使用して指定されます。VSB の構成可能なパラメータはすべて、「仮想サーバーブローカパラメータ」(--vsbparams
) 属性を使用して指定されます。
使用している VSB ごとに動的アプリケーションサーバーオブジェクト 1 つだけ作成する必要があります。通常、同じ VSB に異なるパラメータを渡す必要がある場合は、その VSB に対して複数の動的アプリケーションサーバーを作成するだけです。
SGD には、次の VSB が用意されています。
SGD。このブローカにより、ユーザーが、アプリケーションに割り当てられたアプリケーションサーバーのリストからアプリケーションサーバーを選択できるようになります。
この VSB については、「SGD ブローカ」を参照してください。
ユーザー定義の SGD。このブローカにより、ユーザーが、アプリケーションサーバーを指定したり、アプリケーションに割り当てられたアプリケーションサーバーのリストから選択したりできるようになります。
この VSB については、「ユーザー定義の SGD ブローカ」を参照してください。
VDI。このブローカにより、SGD は、Oracle Virtual Desktop Infrastructure (Oracle VDI) インストールにデスクトップをリクエストできるようになります。
このブローカは、Oracle VDI 3.3 以降のインストール用です。
この VSB については、「VDI ブローカ」を参照してください。
レガシー VDI。このブローカにより、SGD は、ローカルの Oracle VDI インストールにデスクトップをリクエストできるようになります。
このブローカは、Oracle VDI 3.2 インストール専用です。
この VSB については、「レガシー VDI ブローカ」を参照してください。
SGD で使用する独自の VSB を開発できます。そのブローカには、/opt/tarantella/bin/java/com/sco/tta/soap/services/proxy
ディレクトリ内の sgd-webservices.jar
に含まれている IVirtualServerBroker
インタフェースが実装されている必要があります。
動的アプリケーションサーバーは、「アプリケーションにアプリケーションサーバーを割り当てる方法」で説明した、通常のアプリケーションサーバーと同じ方法で、アプリケーションに割り当てます。
1 つのアプリケーションに 1 つの動的アプリケーションサーバーのみを割り当てます。
動的アプリケーションサーバーは、アプリケーションの負荷分散のための通常の SGD メカニズムをオーバーライドできます。これは、SGD ブローカやユーザー定義の SGD ブローカなどの一部の VSB では、ユーザーがアプリケーションの実行場所を選択できるためです。これらの VSB では、チューザページに表示されるアプリケーションサーバーをアプリケーションサーバーオブジェクトの属性を使用してフィルタすることによって、アプリケーションサーバーが過負荷にならないようにすることができます。詳細については、「動的アプリケーションサーバーと負荷分散」を参照してください。
動的アプリケーションサーバーが使用されている場合、SGD パスワードキャッシュ内のエントリは通常、アプリケーションサーバーだけでなく動的アプリケーションサーバーを使用して格納されます。ただし、これは、VSB や設定されているクライアントオーバーライドによって異なる可能性があります。
「ブローカの問題のトラブルシューティング」では、VSB を使用しているときのいくつかの一般的な問題が説明されています。
SGD ブローカは、アプリケーションオブジェクトに割り当てられているアプリケーションサーバーを一覧表示します。動的アプリケーションサーバー自体は一覧表示されません。
SGD ブローカを使用しているときのユーザーエクスペリエンスは次のとおりです。
ユーザーがアプリケーションを起動すると、チューザページが表示され、アプリケーションを実行できるアプリケーションサーバーが一覧表示されます。ユーザーは、アプリケーションサーバーを選択し、「スタート」ボタンをクリックしてアプリケーションを実行する必要があります。
アプリケーションを実行できるアプリケーションサーバーが 1 つだけの場合、チューザページは表示されません。アプリケーションはそのアプリケーションサーバーで自動的に実行されます。
アプリケーションが動的アプリケーションの場合、ユーザーはアプリケーションとアプリケーションサーバーの両方を選択します。
コマンド行で、SGD ブローカの完全指定クラス名 (--vsbclass
) は com.tarantella.tta.webservices.vsbim.SGDBroker
です。
SGD ブローカには、構成可能なパラメータはありません。
SGD をインストールすると、o=appservers/cn=SGD Broker
という名前のデフォルトの動的アプリケーションサーバーオブジェクトが自動的に作成されます。この動的アプリケーションサーバーは、My Desktop アプリケーションで使用されます。詳細は、「My Desktop の使用」を参照してください。
ユーザー定義の SGD ブローカは、アプリケーションオブジェクトに割り当てられているアプリケーションサーバーを一覧表示します。また、ユーザーが任意のアプリケーションサーバーの名前を指定することもできます。ユーザーは、対応するアプリケーションサーバーオブジェクトがローカルリポジトリにないアプリケーションサーバー上でアプリケーションを実行できます。動的アプリケーションサーバー自体は一覧表示されません。
ユーザー定義の SGD ブローカを使用しているときのユーザーエクスペリエンスは次のとおりです。
ユーザーがアプリケーションを起動すると、チューザページが表示されます。ユーザーは、チューザページに用意されているフィールドにアプリケーションサーバーの名前を入力するか、またはリストからアプリケーションサーバーを選択し、「開始」ボタンをクリックしてアプリケーションを起動します。
SGD で構成されたアプリケーションサーバーを使用できない場合、ユーザーはアプリケーションサーバーの名前を入力する必要があります。
アプリケーションが動的アプリケーションの場合、ユーザーはアプリケーションとアプリケーションサーバーの両方を選択する必要があります。
コマンド行で、ユーザー定義の SGD ブローカの完全指定クラス名 (--vsbclass
) は com.tarantella.tta.webservices.vsbim.UserDefinedSGDBroker
です。
ユーザー定義の SGD ブローカには、「仮想サーバーブローカパラメータ」(--vsbparams
) 属性の次のオプションパラメータがあります。
createAppserver
。SGD は、ローカルリポジトリ内にまだ存在しないユーザー指定のすべてのアプリケーションサーバーに対して新規アプリケーションサーバーオブジェクトを自動的に作成します。このパラメータは、デフォルトでは無効になっています。
hideAppservers
。アプリケーションサーバーのリストがチューザページに表示されません。このパラメータは、デフォルトでは無効になっています。
checkAppserver
。ユーザー指定のアプリケーションサーバーの場合、SGD は、そのアプリケーションサーバーがアプリケーションオブジェクトに割り当てられていることを確認します。そのアプリケーションサーバーがアプリケーションオブジェクトに割り当てられていない場合は、エラーメッセージが表示されます。このパラメータは、デフォルトでは無効になっています。
このパラメータを使用すると、まだローカルリポジトリで構成されていないアプリケーションサーバーをユーザーが指定することを回避できます。このパラメータの動的アプリケーションでの使用はサポートされていません。
このパラメータが有効になっている場合、ユーザーは、チューザページでアプリケーションサーバーオブジェクトの共通名を入力する必要があります。
VDI ブローカにより、SGD は、Oracle VDI インストールにデスクトップをリクエストできるようになります。このブローカは、Oracle VDI 3.3 以降のインストール用です。
VDI ホストと VDI ブローカの間の HTTPS 接続は、SSL 証明書を使用してセキュリティー保護されます。VDI ホストが、サポートされていない CA や中間 CA を使用して Web サービス証明書に署名する場合は、SGD サーバーに CA またはルート証明書をインストールすることが必要になる可能性があります。詳細については、「VDI ブローカを使用した Oracle VDI との統合」を参照してください。
VDI ブローカを使用しているときの標準的なユーザーエクスペリエンスは次のとおりです。
ユーザーがアプリケーションを起動すると、ログインページが表示されます。ユーザーは、VDI のユーザー名とパスワードを入力し、「ログイン」ボタンをクリックする必要があります。
デフォルトでは、ユーザーの SGD 資格情報が試行されるため、ログインページは表示されない可能性があります。また、認証ページがユーザーごとに 1 回だけ表示されるように、VDI 資格情報をキャッシュするように SGD を構成することもできます。「クライアントオーバーライド」を参照してください。
ユーザーが複数の VDI デスクトップに割り当てられている場合、専用のデスクトップまたはデスクトッププールを選択するチューザページが表示され、使用可能なデスクトップが一覧表示されます。ユーザーは、デスクトップを選択し、「スタート」ボタンをクリックしてアプリケーションを実行する必要があります。
ユーザーが単一の VDI デスクトップまたはデスクトッププールに割り当てられている場合、チューザページは表示されません。VDI デスクトップは自動的に実行されます。
コマンド行で、VDI ブローカの完全指定クラス名 (--vsbclass
) は com.oracle.sgd.vsbim.OracleVDIVirtualServerBroker
です。
VDI ブローカの設定は、次の方法で構成できます。
グローバル設定。これらの設定は、アレイ内のすべての SGD サーバーに適用されます。
サーバー固有の設定。これらの設定は、特定の SGD サーバーに適用されます。
グローバル設定は、Administration Console またはコマンド行を使用して、動的アプリケーションサーバーオブジェクトの「仮想サーバーブローカパラメータ」(--vsbparams
) 属性を構成することによって作成されます。
VDI ブローカの次のグローバル設定を使用できます。
preferredhosts
。このパラメータは必須です。
二重引用符で囲まれた VDI ホストのコンマ区切りリストを入力します。SGD ユーザーは、このリスト内のサーバー間で負荷分散されます。
VDI ホストごとに Web サービス URL を使用します。デフォルトでは、これは https://
です。ここで、vdihost.com
:1802/clientvdihost.com
は VDI ホストの名前です。次に例を示します。
preferredhosts="https://vdihost1.com:1802/client,https://vdihost2.com:1802/client, https://vdihost3.com:1802/client"
failoverhosts
二重引用符で囲まれた VDI ホストのコンマ区切りリストを入力します。これらのサーバーは、preferredhosts
で指定されたどのサーバーも使用できない場合に使用されます。
VDI ホストごとに Web サービス URL を使用します。次に例を示します。
failoverhosts="https://vdihost4.com:1802/client,https://vdihost5.com:1802/client, https://vdihost6.com:1802/client"
「仮想サーバーブローカパラメータ」属性への変更を有効にするには、アレイ内の各 SGD サーバーを再起動する必要があります。
サーバー固有の設定は、SGD サーバー上のブローカプロパティーファイルを使用して構成されます。ブローカプロパティーファイルで作成された設定によって、Administration Console またはコマンド行で作成されたグローバル設定がオーバーライドされます。
サーバー固有の設定の使用は、地理的またはネットワーク近接度を利用するために、SGD サーバーごとに異なる preferredhosts
および failoverhosts
設定を構成できることを意味します。
ブローカプロパティーファイルは、タイムアウト設定や証明書トラストストアの場所などの、追加のブローカパラメータをサポートします。Administration Console またはコマンド行を使用している場合、これらのパラメータは使用できません。
ブローカプロパティーファイルには oracle-vdi-vsb.properties
という名前が付けられ、SGD サーバー上の次のディレクトリ内に格納されます。
/opt/tarantella/webserver/tomcat/
tomcat-version
/webapps/sgd/WEB-INF/classes/com/oracle/sgd/vsbim
このディレクトリには、サンプルのブローカプロパティーファイル oracle-vdi-vsb.properties.sample
が含まれています。ブローカプロパティーファイルを作成するには、このファイルのコピーを作成し、その名前を oracle-vdi-vsb.properties
に変更します。このファイル内のパラメータを要件に合わせて編集します。
ブローカプロパティーファイルへの変更を有効にするには、SGD サーバーを再起動する必要があります。
表4.2「VDI ブローカのプロパティーファイルの設定」に、ブローカプロパティーファイルの使用時に使用可能なパラメータの一覧を示します。
表4.2 VDI ブローカのプロパティーファイルの設定
パラメータ | 説明 |
---|---|
| SGD サーバー上の専用の証明書トラストストアへのパス。次に例を示します。
|
| VDI ホストのコンマ区切りリスト。SGD ユーザーは、このリスト内のサーバー間で負荷分散されます。次に例を示します。
注記 ブローカプロパティーファイルを使用している場合は、ホスト名のリストを二重引用符で囲む必要はありません。
このプロパティー設定は、Administration Console またはコマンド行を使用して動的アプリケーションサーバーオブジェクトに対して構成されている |
|
VDI ホストのコンマ区切りリスト。これらのサーバーは、
注記 ブローカプロパティーファイルを使用している場合は、ホスト名のリストを二重引用符で囲む必要はありません。
このプロパティー設定は、Administration Console またはコマンド行を使用して動的アプリケーションサーバーオブジェクトに対して構成されている |
| 使用不可としてマークされている VDI ホストに再度接続するまでの期間 (秒単位)。 ホストは、ブローカがそのサーバーに接続できなかった場合や、そのサーバーへの接続時にエラーメッセージが返された場合に使用不可としてマークされることがあります。 デフォルトの期間は 60 秒です。これが最小の設定です。 |
| VDI ホストに接続することが許可される期間 (秒単位)。 デフォルトの期間は 30 秒です。これが最小の設定です。 |
| VDI ホストからの読み取り操作を実行することが許可される期間 (秒単位)。 デフォルトの期間は 90 秒です。最小の設定は 30 秒です。 |
レガシー VDI ブローカにより、SGD は、ローカルの Oracle VDI 3.2 インストールにデスクトップをリクエストできるようになります。
このブローカを使用するには、SGD と VDI が同じホストにインストールされている必要があります。詳細については、「レガシー VDI ブローカを使用した Oracle VDI との統合」を参照してください。
レガシー VDI ブローカを使用しているときのユーザーエクスペリエンスは、VDI ブローカの場合と同じです。「VDI ブローカ」を参照してください。
コマンド行で、レガシー VDI ブローカの完全指定クラス名 (--vsbclass
) は com.sun.sgd.vsbim.SunVDIVirtualServerBroker32
です。
レガシー VDI ブローカには、VDI サーバーのホスト名という 1 つの必須パラメータがあります。レガシー VDI ブローカの動的アプリケーションサーバーを作成する場合は、「仮想サーバーブローカパラメータ」(--vsbparams
) 属性に localhost
を指定します。
動的アプリケーションは、1 つ以上のアプリケーションオブジェクトを表します。ユーザーが動的アプリケーションを起動すると、チューザページが表示され、ユーザーが実行するアプリケーションを選択できます。
動的アプリケーションオブジェクトは、type 文字列と SGD アプリケーションオブジェクトの間の一連のマッピングで構成されます。たとえば、ユーザーが Windows デスクトップセッションまたは Linux デスクトップセッションから選択できるようにするために、動的アプリケーションを作成できます。そのような動的アプリケーションでは、次の表に示すマッピングが使用されます。
タイプ | アプリケーション |
---|---|
|
|
|
|
動的アプリケーションは Administration Console の「アプリケーション」タブで、または tarantella object new_dynamicapp コマンドを使用して作成されます。「動的アプリケーションを作成する方法」を参照してください。
動的アプリケーションのタイプ - アプリケーションマッピングは、動的アプリケーションオブジェクトの「マッピング」タブで、または tarantella object add_mapping および tarantella object remove_mapping コマンドを使用して構成できます。
タイプは、マッピングの追加時に指定される文字列です。タイプはチューザページに表示されるため、通常はタイプによってアプリケーションのタイプが識別されます。ただし、タイプは必要な一意の文字列になることができます。
動的アプリケーションは、「アプリケーションの公開」で説明した、通常のアプリケーションと同じ方法で、ユーザーに割り当てます。1 人のユーザーに複数の動的アプリケーションを割り当てることができます。
SGD をインストールすると、o=applications/cn=My Desktop
という名前のデフォルトの動的アプリケーションオブジェクトが自動的に作成され、My Desktop アプリケーションに使用されます。詳細は、「My Desktop の使用」を参照してください。
動的にアプリケーションにマップするアプリケーションがすでに存在することを確認します。
Administration Console で、「アプリケーション」タブに移動します。
動的アプリケーションオブジェクトを作成します。
組織階層内のオブジェクトを選択します。
ナビゲーションツリーを使用して、動的アプリケーションを含むディレクトリオブジェクトを選択します。
コンテンツ領域の「新規」をクリックします。
「新規オブジェクトの作成」ウィンドウが表示されます。
「名前」フィールドに、動的アプリケーションの名前を入力します。
入力した名前は、Webtop 上のリンクで使用されます。
「動的アプリケーション」オプションが選択されていることを確認し、「作成」をクリックします。
「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます。
動的アプリケーションを設定します。
「新規オブジェクトの表示」リンクをクリックします。
動的アプリケーションオブジェクトの「一般」タブが表示されます。
(オプション) 動的アプリケーションのアイコンを変更します。
アイコンは Webtop 上で使用されます。
「Mappings」タブをクリックします。
「Editable Mappings」テーブルの「追加」をクリックします。
「Add a New Mapping」ウィンドウが表示されます。
「Mapping Type」フィールドに、マッピングを識別する文字列を入力します。
文字列は任意です。この文字列は、ユーザーに表示されるチューザページに表示されます。通常はこのタイプによってアプリケーションのタイプが識別されます。
アプリケーションオブジェクトの横にあるチェックボックスを選択します。
ナビゲーションツリーを使用して、アプリケーションを含むディレクトリオブジェクトを参照します。
選択できるのはアプリケーションオブジェクトのみです。
「追加」をクリックします。
「Add a New Mapping」ウィンドウが閉じ、「Mappings」タブが新しいマッピングで更新されます。
手順 d から g を繰り返してさらにマッピングを作成します。
ユーザーに動的アプリケーションを割り当てます。
動的アプリケーションは、通常のアプリケーションと同じ方法でユーザーに割り当てます。「アプリケーションの公開」を参照してください。
クライアントオーバーライドは、動的起動の設定に使用されるオプションのコンマ区切りのリストです。デフォルトでは、動的アプリケーションと動的アプリケーションサーバーのサポートを設定するためのクライアントオーバーライドが有効になっています。
クライアントオーバーライドを設定するには、次のコマンドを使用します。
$ tarantella config edit \
--tarantella-config-applaunch-allowclientoverrides opt
...
ここで、opt
はコンマ区切りリストです。次の表に、使用可能なオプションを示します。
オプション | 説明 |
---|---|
| アプリケーションサーバー用のパスワードキャッシュエントリの読み取りを有効にします。 |
| ユーザーの SGD パスワード用のパスワードキャッシュの読み取りを有効にします。 |
| 動的アプリケーションと動的アプリケーションサーバーのサポートを有効にします。 |
| 動的アプリケーションサーバー用のパスワードキャッシュエントリの読み取りを有効にします。 |
| すべてのクライアントオーバーライドを無効にします。 |
| クライアントオーバーライドを有効にします。 |
たとえば、すべてのクライアントオーバーライドを無効にするには、次のコマンドを使用します。
$ tarantella config edit \ --tarantella-config-applaunch-allowclientoverrides false
たとえば、Oracle VDI と統合しているときに SGD でユーザーの VDI 資格情報用のパスワードキャッシュを読み取るようにする場合は、次のコマンドを使用します。
$ tarantella config edit \ --tarantella-config-applaunch-allowclientoverrides dynamic,dynamicappserver_pw
My Desktop を使用すると、ユーザーは Webtop を表示せずにログインしてフルスクリーンのデスクトップを表示できます。
My Desktop を使用できるようにするには、ユーザーに My Desktop (cn=My Desktop
) という名前のアプリケーションオブジェクトが割り当てられている必要があります。
SGD がインストールされると、デフォルトの My Desktop オブジェクト (o=applications/cn=My Desktop
) が自動的に作成されます。このオブジェクトは、次の表に示すタイプとアプリケーションのマッピングのある動的アプリケーションオブジェクトです。
タイプ | アプリケーション |
---|---|
|
|
|
|
デフォルトでは、このオブジェクトは o=applications/cn=Unix Desktop
アプリケーションオブジェクトに対して構成された、SGD サーバーで使用可能なデフォルトのデスクトップアプリケーションを実行します。My Desktop のウィンドウタイプとアプリケーションのマッピングは、Windows デスクトップアプリケーションを実行するように設定されます。ただし、Windows デスクトップを使用できるようにするには、まず o=applications/cn=Windows Desktop
アプリケーションオブジェクトに少なくとも 1 つのアプリケーションサーバーオブジェクトを割り当てる必要があります。これを行う場合、ユーザーは、実行するデスクトップアプリケーションを選択するように求められます。詳細については、「動的アプリケーション」を参照してください。
デフォルトの My Desktop オブジェクトは、任意のアプリケーションを実行するように再設定できますが、フルスクリーンのデスクトップアプリケーションで最適に動作します。ユーザーが別のデスクトップアプリケーションを必要としている場合は、必要に応じて追加の My Desktop オブジェクトを作成することができます。
ユーザーは Webtop から、または My Desktop URL https://
を使用して My Desktop にアクセスします。ここで、server.example.com
/sgd/mydesktop
は SGD サーバーの名前です。この URL によって SGD ログインページが表示されます。ユーザーがログインし、アプリケーションとアプリケーションサーバー (設定されている場合) を選択すると、デスクトップセッションが表示されます。ログインしたあとは、ブラウザウィンドウは閉じてもかまいません。
server.example.com
あるいは、ユーザーは SGD Web サーバーの開始画面 https://
で「My Desktop」リンクをクリックすることもできます。
server.example.com
ユーザーには任意の数のアプリケーションを割り当てることができますが、My Desktop の URL からアクセスできるのは My Desktop アプリケーションだけです。My Desktop URL を使用するには、My Desktop と呼ばれる 1 つのアプリケーションだけがユーザーに割り当てられている必要があります。
ユーザーが印刷ジョブを一時停止した場合、ログイン時にブラウザウィンドウにメッセージが表示され、印刷を再開できます。この機能は、/opt/tarantella/webserver/tomcat/
ディレクトリ内にある tomcat-version
/webapps/sgd/mydesktop/index.jsp
ファイルで次の値を設定することによって無効にすることができます。
boolean promptForPrintResume=false
SGD は、Oracle VDI と統合するための次の方法を提供します。
ブローカの使用。SGD には、Oracle VDI サーバーによって提供されるデスクトップへのアクセスをユーザーに許可するために使用できる仮想サーバーブローカが含まれています。
SGD には、次のタイプのブローカが用意されています。
VDI ブローカ。このブローカは、Oracle VDI 3.3 以降のインストール用です。
VDI ブローカを使用して Oracle VDI と統合する方法についての詳細は、「VDI ブローカを使用した Oracle VDI との統合」を参照してください。
レガシー VDI ブローカ。このブローカは、Oracle VDI 3.2 インストール用です。
レガシー VDI ブローカを使用して Oracle VDI と統合する方法についての詳細は、「レガシー VDI ブローカを使用した Oracle VDI との統合」を参照してください。
Windows アプリケーションオブジェクトの使用。この方法は、SGD に用意されているどのブローカも使用できない場合に使用できます。
Windows アプリケーションを使用して Oracle VDI と統合する方法についての詳細は、「Windows アプリケーションを使用した Oracle VDI との統合」を参照してください。
サポートされる Oracle VDI のバージョンは、http://www.oracle.com/technetwork/jp/index.html/documentation/sgd-193668.html で参照可能な『オラクル Secure Global Desktop のプラットフォームサポートおよびリリースノート (リリース 4.7 用)』に一覧表示されています。
VDI ブローカを使用した SGD の Oracle VDI との統合には、次の構成手順が含まれます。
(オプション) 「SGD サーバーに VDI 証明書をインストールする方法」に示すように、各 VDI サーバーから証明書をインポートします。
この手順は、サポートされていない CA や中間 CA を使用して Web サービス証明書に署名する VDI サーバーで VDI ブローカを使用している場合にのみ必要です。この場合は、SGD サーバーが Web サービス証明書を信頼するように構成されている必要があります。これは、次の証明書をインポートすることによって実行されます。
サポートされていない CA。CA またはルート証明書をインポートします。
中間 CA。CA 証明書チェーンをインポートします。
VDI で使用する Windows アプリケーションオブジェクトを作成します。
SGD は RDP を使用して VDI に接続するため、Windows アプリケーションオブジェクトを使用する必要があります。
VDI の統合専用のアプリケーションオブジェクトを作成することも、My Desktop アプリケーションを適合させることもできます。「My Desktop の使用」を参照してください。
VDI ブローカの動的アプリケーションサーバーを作成します。
「VDI ブローカの動的アプリケーションサーバーを作成する方法」を参照してください。
動的アプリケーションサーバーと VDI ブローカについては、「動的アプリケーションサーバー」を参照してください。
その VDI 動的アプリケーションサーバーを VDI Windows アプリケーションに割り当てます。
動的アプリケーションサーバーは、「アプリケーションにアプリケーションサーバーを割り当てる方法」で説明した、通常のアプリケーションサーバーと同じ方法で、アプリケーションに割り当てます。
その VDI 動的アプリケーションサーバーのみがアプリケーションに割り当てられていることを確認してください。通常のアプリケーションサーバーの割り当ては削除します。
ユーザーに VDI Windows アプリケーションオブジェクトを割り当てます。
「アプリケーションの公開」を参照してください。
(オプション) パスワードのキャッシュを有効にするようにクライアントオーバーライドを設定します。
デフォルトでは、SGD は、ユーザーが VDI ブローカを使用して VDI デスクトップに接続するたびに資格情報の入力を求めます。「クライアントオーバーライド」を参照してください。
SGD サーバーにログインしているユーザーがいないこと、および実行中のアプリケーションセッション (中断されているアプリケーションセッションを含む) がないことを確認してください。
アレイ内の各 SGD サーバー上で次の手順を繰り返します。
SGD サーバー上でスーパーユーザー (root) としてログインします。
各 VDI サーバーの Web サービス CA 証明書を SGD サーバー上の専用のトラストストアにインポートします。
VDI サーバー上の Web サービス証明書用のトラストストアは /etc/opt/SUNWvda/webserver/keystore
ファイルです。Web サービス CA 証明書は、tomcat
の別名を使用してトラストストアに格納されます。
VDI Web サービス証明書用の SGD サーバー上のトラストストアへのパスを構成します。oracle-vdi-vsb.properties
ブローカプロパティーファイルの truststore
プロパティーを使用します。次に例を示します。
truststore=/usr/share/certs/vdi
このトラストストアには、グローバルな読み取り権 (644
など) が割り当てられている必要があります。
証明書を SGD サーバー上のトラストストアにインポートするには、次の例に示すように keytool アプリケーションを使用します。
# /opt/tarantella/bin/jre/bin/keytool -importcert \ -filecertificate-path
\ -keystoretruststore-path
\ -storepasspasswd
\ -aliasalias
alias
は証明書を一意に識別し、passwd
はトラストストアのパスワードです。トラストストアの場所は、truststore-path
で指定されます。
SGD サーバーを再起動します。
# tarantella restart
CA 証明書を有効にするには、SGD サーバーを再起動する必要があります。
Administration Console で、「アプリケーションサーバー」タブに移動します。
VDI ブローカの動的アプリケーションサーバーオブジェクトを作成します。
組織階層内のオブジェクトを選択します。
ナビゲーションツリーを使用して、動的アプリケーションサーバーを含むディレクトリオブジェクトを選択します。
コンテンツ領域の「新規」をクリックします。
「新規オブジェクトの作成」ウィンドウが表示されます。
「名前」フィールドに、動的アプリケーションサーバーの名前を入力します。
たとえば、「VDI Broker
」と入力します。
「動的アプリケーションサーバー」オプションが選択されていることを確認し、「作成」をクリックします。
「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます。
動的アプリケーションサーバーオブジェクトを設定します。
「新規オブジェクトの表示」リンクをクリックします。
動的アプリケーションサーバーオブジェクトの「一般」タブが表示されます。
「仮想サーバーブローカクラス」リストで、VDI ブローカを選択します。
「仮想サーバーブローカパラメータ」フィールドに、ブローカパラメータを入力します。次に例を示します。
preferredhosts="https://vdihost1.com:1802/client,https://vdihost2.com:1802/client, https://vdihost3.com:1802/client" failoverhosts="https://vdihost4.com:1802/client,https://vdihost5.com:1802/client"
また、プロパティーファイルを使用してブローカパラメータを構成することもできます。4.5.4項「 VDI ブローカのサーバー固有の設定 」を参照してください。
VDI ブローカでサポートされるパラメータについての詳細は、「VDI ブローカ」を参照してください。
「保存」をクリックします。
SGD サーバーを再起動します。
# tarantella restart
VDI ブローカを使用した SGD の Oracle VDI との統合には、次の構成手順が含まれます。
VDI で使用する Windows アプリケーションオブジェクトを作成します。
SGD は RDP を使用して VDI に接続するため、Windows アプリケーションオブジェクトを使用する必要があります。
VDI の統合専用のアプリケーションオブジェクトを作成することも、My Desktop アプリケーションを適合させることもできます。「My Desktop の使用」を参照してください。
レガシー VDI ブローカの動的アプリケーションサーバーを作成します。
「レガシー VDI ブローカの動的アプリケーションサーバーを作成する方法」を参照してください。
動的アプリケーションサーバーとレガシー VDI ブローカについては、「動的アプリケーションサーバー」を参照してください。
その VDI 動的アプリケーションサーバーを VDI Windows アプリケーションに割り当てます。
動的アプリケーションサーバーは、「アプリケーションにアプリケーションサーバーを割り当てる方法」で説明した、通常のアプリケーションサーバーと同じ方法で、アプリケーションに割り当てます。
その VDI 動的アプリケーションサーバーのみがアプリケーションに割り当てられていることを確認してください。通常のアプリケーションサーバーの割り当ては削除します。
ユーザーに VDI Windows アプリケーションオブジェクトを割り当てます。
「アプリケーションの公開」を参照してください。
(オプション) パスワードのキャッシュを有効にするようにクライアントオーバーライドを設定します。
デフォルトでは、SGD は、ユーザーがレガシー VDI ブローカを使用して VDI デスクトップに接続するたびに資格情報の入力を求めます。「クライアントオーバーライド」を参照してください。
Administration Console で、「アプリケーションサーバー」タブに移動します。
VDI ブローカの動的アプリケーションサーバーオブジェクトを作成します。
組織階層内のオブジェクトを選択します。
ナビゲーションツリーを使用して、動的アプリケーションサーバーを含むディレクトリオブジェクトを選択します。
コンテンツ領域の「新規」をクリックします。
「新規オブジェクトの作成」ウィンドウが表示されます。
「名前」フィールドに、動的アプリケーションサーバーの名前を入力します。
たとえば、「Legacy VDI Broker
」と入力します。
「動的アプリケーションサーバー」オプションが選択されていることを確認し、「作成」をクリックします。
「新規オブジェクトの作成」ウィンドウが閉じ、コンテンツ領域に新しいオブジェクトが反映されます。
動的アプリケーションサーバーオブジェクトを設定します。
「新規オブジェクトの表示」リンクをクリックします。
動的アプリケーションサーバーオブジェクトの「一般」タブが表示されます。
「仮想サーバーブローカクラス」リストで、レガシー VDI ブローカを選択します。
「仮想サーバーブローカパラメータ」フィールドで、ローカルホストを入力します。
レガシー VDI ブローカは、SGD と Oracle VDI が同じホストにインストールされている場合にのみ使用できます。
「保存」をクリックします。
この方法は、SGD に用意されているどの VDI ブローカも使用できない場合に使用します。
VDI で使用する Windows アプリケーションオブジェクトを作成します。
SGD は RDP を使用して VDI に接続するため、Windows アプリケーションオブジェクトを使用する必要があります。
VDI 統合専用のアプリケーションオブジェクトを作成することも、Windows デスクトップアプリケーションを適応することもできます。
(オプション) Oracle VDI ホストのアプリケーションサーバーオブジェクトを構成します。
SGD サーバーと Oracle VDI が同じホスト上に存在する場合、この手順は必要ありません。
アプリケーションサーバーオブジェクトの「アドレス」フィールドに、Oracle VDI ホストのアドレスを入力します。
そのアプリケーションサーバーを VDI Windows アプリケーションオブジェクトに割り当てます。
これについては、「アプリケーションにアプリケーションサーバーを割り当てる方法」で説明されています。
ユーザーに VDI Windows アプリケーションオブジェクトを割り当てます。
「アプリケーションの公開」を参照してください。
(オプション) この方法を使用して Oracle VDI に接続する場合は、チューザページが表示されません。そのユーザーのデフォルトのデスクトップが表示されます。
特定のデスクトップまたはプールにアクセスするには、Oracle VDI にログインするときに、ユーザー名にプール名とオプションのデスクトップ ID を追加します。
Shift キーを押しながらクリックして認証ダイアログを表示し、ユーザー名を次の形式で入力します。
username
::pool=poolname
[,desktop=desktopId
]
たとえば、win-xp という名前のプール内のデフォルトのデスクトップに接続するには、次のようにします。
username
::pool=win-xp
たとえば、win-xp という名前のプール内の特定のデスクトップに接続するには、次のようにします。
username
::pool=win-xp,desktop=33