2012/07/31
Meteor ・・・ Webアプリ開発
http://www.meteor.com/
http://gihyo.jp/dev/serial/01/meteor
http://d.hatena.ne.jp/nextliteracy/20120417/1334649629
2012/07/26
View Client for iPad でパスワード(password)を保存
http://support.apple.com/kb/HT4415?viewlocale=ja_JP&locale=ja_JP
が、iOSに含まれているルートCA。
で、(連鎖okなんだろうけど)iOSに含まれているルートCAに、証明されている証明書を、View Client for iPadの接続先となる、Connection Serverとかが持っていれば良い。
逆を言うと、自己署名証明書(=いわゆる、オレオレ証明書)だと、これはできない。まぁ、セキュリティの観点からはあたりまえの仕様かな。
Microsoft Lync2013 で、VMware View 正式サポート
ほぉぉ。
これで、
Cisco、Mitel、Avayaに並ぶ巨塔が。
GAされている、というレベルだと、もしかするとAvayaよりも早く、
既にリリース済みのCisco、Mitelに続くソリューションになるかもね。
http://blogs.vmware.com/euc/2012/07/microsoft-lync-2013-support-with-vmware-view-desktops.html
http://lync.microsoft.com/Ja-jp/Pages/default.aspx
Lync2013まで待たないとアレなのか、と思いきや、Lync2010でもMicrosoft正式サポート対象らしい。
http://blogs.vmware.com/euc/2012/07/microsoft-lync-2010-with-vmware-view-50.html
マイクロソフトから出ているホワイトペーパー
Client Virtualization in Microsoft Lync 2010
http://technet.microsoft.com/en-us/lync/gg278172
これで、
Cisco、Mitel、Avayaに並ぶ巨塔が。
GAされている、というレベルだと、もしかするとAvayaよりも早く、
既にリリース済みのCisco、Mitelに続くソリューションになるかもね。
http://blogs.vmware.com/euc/2012/07/microsoft-lync-2013-support-with-vmware-view-desktops.html
http://lync.microsoft.com/Ja-jp/Pages/default.aspx
Lync2013まで待たないとアレなのか、と思いきや、Lync2010でもMicrosoft正式サポート対象らしい。
http://blogs.vmware.com/euc/2012/07/microsoft-lync-2010-with-vmware-view-50.html
マイクロソフトから出ているホワイトペーパー
Client Virtualization in Microsoft Lync 2010
http://technet.microsoft.com/en-us/lync/gg278172
2012/07/23
2012/07/20
Connector Authentication mode と Service Authentication mode
Horizon Connectorは、この2種類のモードがある、と出てきて???だったけど、どうやらService Authentication modeは当分の間、忘れてよさそう。
オンプレミス版のHorizon Application Managerをいじる際は、Connector authentication mode に絞って読み進めよう。
--- 以下、マニュアルの抜粋 ---
However, the Application Manager Appliance only supports Connector authentication mode. Service Authentication mode is supported for the Application Manager hosted service.
オンプレミス版のHorizon Application Managerをいじる際は、Connector authentication mode に絞って読み進めよう。
--- 以下、マニュアルの抜粋 ---
However, the Application Manager Appliance only supports Connector authentication mode. Service Authentication mode is supported for the Application Manager hosted service.
Operator と Administrator
Horizon Application Managerを構成していく過程で出てくる、いずれも管理者っぽい役割の名前。それがOperatorとAdministrator。
どうやら違いは、以下のようだ。Operatorのほうが上位に位置する。
Operatorは、全体を取り仕切る。
Administratorは、1つの組織(Horizon Application Managerでいうところの organization)を取り仕切る。
どうやら違いは、以下のようだ。Operatorのほうが上位に位置する。
Operatorは、全体を取り仕切る。
Administratorは、1つの組織(Horizon Application Managerでいうところの organization)を取り仕切る。
2012/07/19
Horizon Connector、[USE SSL] "Check box if SSL is used for directory connection"
のチェックボックスに、チェックをすると、
[Directory certificate] "If SSL is used, please provide the SSL certificate of directory server"
というテキストボックスが現れる。表示のとおり、ココにはAD DC の証明書(の公開鍵)を入れるのでしょうなぁ。まだ試していないけど。
で、ちゃんと設定が済めば、LDAPの通信が暗号化されるLDAPS(LDAP over SSL)になる・・・と。
http://www.christowles.com/2010/11/enable-ldap-over-ssl-ldaps-on-windows.html
Windows Server 標準の証明書サービス以外の、たとえば商用CAを使う場合の手順はこちら。
http://support.microsoft.com/kb/321051
[Directory certificate] "If SSL is used, please provide the SSL certificate of directory server"
というテキストボックスが現れる。表示のとおり、ココにはAD DC の証明書(の公開鍵)を入れるのでしょうなぁ。まだ試していないけど。
で、ちゃんと設定が済めば、LDAPの通信が暗号化されるLDAPS(LDAP over SSL)になる・・・と。
http://www.christowles.com/2010/11/enable-ldap-over-ssl-ldaps-on-windows.html
Windows Server 標準の証明書サービス以外の、たとえば商用CAを使う場合の手順はこちら。
http://support.microsoft.com/kb/321051
Horizon Connector、Search Attribute
sAMAccountName と userPrincipalName
の2択がある。
■この2つの違いは何か?
http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_02.html
sAMAccountName:「ユーザー ログオン名(Windows 2000 より前)」
例:hogeuser
userPrincipalName:「ユーザー ログオン名」
例:hogeuser@hoge.local
■この2つの使い分け 以下、マニュアル、
Installing and Configuring the Connector
Horizon Connector 1.5.0
から抜粋。
For a single domain Active Directory Domain Service, the appropriate selection is sAMAccountName.
For a multidomain Active Directory Domain Service (AD DS) forest, the appropriate selection is userPrincipalName.
の2択がある。
■この2つの違いは何か?
http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_02.html
sAMAccountName:「ユーザー ログオン名(Windows 2000 より前)」
例:hogeuser
userPrincipalName:「ユーザー ログオン名」
例:hogeuser@hoge.local
■この2つの使い分け 以下、マニュアル、
Installing and Configuring the Connector
Horizon Connector 1.5.0
から抜粋。
For a single domain Active Directory Domain Service, the appropriate selection is sAMAccountName.
For a multidomain Active Directory Domain Service (AD DS) forest, the appropriate selection is userPrincipalName.
2012/07/09
PowerCLIで、VMware Viewを自動操作
詳細説明は、
マニュアルの「VMware View Integration」に載っている。
手っ取り早く使って見たい場合は、上記マニュアルの中の、
「Start the PowerShell Console with View PowerCLI Loaded」を見よう。
以下、超要約
ソフトウェア要件
・VMwareView4.5orlater
・Microsoft.NETframework
・WindowsPowerShell1.0
手っ取り早く使って見たい場合は、View Connection Server上で、
[スタート] > [すべてのプログラム] > [VMware] > View PowerCLI
を、[管理者として実行]で実行。
これで、ほにゃららエラーが発生したら、
Set-ExecutionPolicy Unrestricted
とタイプしてから、View PowerCLIを再実行。
マニュアルの「VMware View Integration」に載っている。
手っ取り早く使って見たい場合は、上記マニュアルの中の、
「Start the PowerShell Console with View PowerCLI Loaded」を見よう。
以下、超要約
ソフトウェア要件
・VMwareView4.5orlater
・Microsoft.NETframework
・WindowsPowerShell1.0
手っ取り早く使って見たい場合は、View Connection Server上で、
[スタート] > [すべてのプログラム] > [VMware] > View PowerCLI
を、[管理者として実行]で実行。
これで、ほにゃららエラーが発生したら、
Set-ExecutionPolicy Unrestricted
とタイプしてから、View PowerCLIを再実行。
2012/07/05
View Client から proxy server を経由して
View Connection Serverとかの着信側の話ではなく、純粋にアクセス端末側の話。
ソフトウェア版View Client は、基本的にアクセス端末OSのproxy設定をそのまま使う。なので、View Clientのためだけの設定とかは不要。
だけど、あえてView Clientのためだけに設定したいのであれば、GPO(VMware View標準のADMファイルを使用)で仕込むこともできる。その際は、いわゆるproxy.pacファイルを使う。
以下余談。
ゼロクライアント(teradici PCoIP zero client)はどうするんだっけ、という話になったので、調べてみた。
結果、どうやら現ファームウェア(ver 4.0.0)では設定する箇所は無い模様。
まぁたしかに、いまどきのproxyは透過的に動作するようになっているから、明示しなきゃならない場合は昔と比べて断然減っているだろうし、そもそも明示的に指定するタイプの proxyを経由してゼロクライアントから、(多くの場合、インターネットを経由して)View Connection ServerやPCoIP Secure Gatewayにアクセスしなきゃならんこともそんなに多くないだろうし、最後の最後はLinuxとかFreeBSDで透過的にproxyかけちゃうルータを作っちまってそれをゼロクライアントのデフォルトゲートウェイにすれば良いんだし・・・どうでもいい話だな。(キリッ
ソフトウェア版View Client は、基本的にアクセス端末OSのproxy設定をそのまま使う。なので、View Clientのためだけの設定とかは不要。
だけど、あえてView Clientのためだけに設定したいのであれば、GPO(VMware View標準のADMファイルを使用)で仕込むこともできる。その際は、いわゆるproxy.pacファイルを使う。
以下余談。
ゼロクライアント(teradici PCoIP zero client)はどうするんだっけ、という話になったので、調べてみた。
結果、どうやら現ファームウェア(ver 4.0.0)では設定する箇所は無い模様。
まぁたしかに、いまどきのproxyは透過的に動作するようになっているから、明示しなきゃならない場合は昔と比べて断然減っているだろうし、そもそも明示的に指定するタイプの proxyを経由してゼロクライアントから、(多くの場合、インターネットを経由して)View Connection ServerやPCoIP Secure Gatewayにアクセスしなきゃならんこともそんなに多くないだろうし、最後の最後はLinuxとかFreeBSDで透過的にproxyかけちゃうルータを作っちまってそれをゼロクライアントのデフォルトゲートウェイにすれば良いんだし・・・どうでもいい話だな。(キリッ
2012/07/03
Horizon Agentのインストール その2
ストリーミング (streaming deployment mode)配布するのか、
ダウンロード (download deployment mode)配布するのか、を選択することができる。
元のThinAppの動きをご存じの方のために注釈。
元のThinAppでは、Packagerで仮想アプリを作るときに、オプションでストリーミングさせるか否かを指定しましたよね。
Horizonでは、なんと、Horizon Agent側でこれをハンドリング(上記のチェックボックスで)するようです。仮想アプリのバイナリは1つしか作らなかったとしても、そのバイナリを、ストリーミング 配布モードにもダウンロード 配布モードにも使用することができる模様。
http://blogs.vmware.com/euc/2012/07/vmware-thinapp-streaming-horizon-application-manager.html
http://kb.vmware.com/kb/2030247
http://kb.vmware.com/kb/2030596
で、ストリーミング 配布モードなら、このままでokなんだけど、ダウンロード 配布モードの場合は、もう一つ手順が必要。
http://vdesktops.blogspot.jp/2012/06/vmware-horizon-application-manager.html
の、□その1 ThinApp Packagesを置く共有フォルダへのアクセス権の付け方」
に追加作業。Connectorのコンピュータアカウントに加えて、ダウンロード 配布モードをやりたいHorizon Agentが入ったコンピュータアカウントにも、Readアクセス権を付ける。いちいち個別に付けるのが面倒な場合は、禁断の「Domain Computers」というグローバル セキュリティ グループを使う、という手もある。
Horizon Agentのインストール その1
インストーラの途中で、
Service URL
を聞かれる。
ここには、Horizon Service Application Manager(service-va)側の、organization nameのホスト名を使ったURLを入れる。「Horizon Application Managerのホスト名ではない」ので注意。
URLゆえ、
http:// or https://
を含めて入れる。
そして、URLの最後に / を付けてはならない。orz
Service URL
を聞かれる。
URLゆえ、
http:// or https://
を含めて入れる。
そして、URLの最後に / を付けてはならない。orz
2012/07/02
インストールウィザード終了後、Horizon Connectorの設定をいじりたい場合
https://connector-hostname.domainname:8443
これが「Horizon service」へのログイン、と呼ばれるらしい。
アクセスすると、パスワードだけが聞かれる。
このパスワードの対となるusernameは、Horizon Connectorインストール時に、
Bind DN username
として設定したもの。
登録:
投稿 (Atom)