VDI と Microsoft Lync VDI Plug-in - その後
前回 に引き続き、「その後」シリーズです。
今回も VDI つながりですが、普及の広がる Microsoft Skype for Business(略称 S4B。旧 Microsoft Lync)について。
記事にしたのはちょうど 3 年前。Interop や ShowNet を手伝いで幕張に通い、なぜか現地で Lync システムをセットアップしていた記憶があります。
Microsoft Lync VDI 2013 Plug-in で VDI とビデオ会議の両立
(1) 概要編 (2) 設定編 (3) Tips 編
見放されたかもしれない?「Microsoft Lync VDI Plug-in」
結論から申し上げると、Microsoft Lync VDI Plug-in はその「Lync」という名前と共に無くなってしまいそうな雰囲気です。
まず、今日このプラグインの動作環境は次のような状況です。
オンプレミスサーバー
- Lync 2010: ×
- Lync 2013: ○
- S4B (2015): △(詳細は下記)
Office 365 (Online)
- Lync Online: ×
- S4B Online: ×
まず、Office 365 の方ですが、VDI プラグインは使えません。
理由は不明ですが、おそらく Lync サーバー側で設定が必要なEnableMediaRedirection が既定の false のままなのではないかと思います。
Microsoft KB 2838813 - RDS/VDI 環境での Lync の利用について
https://support.microsoft.com/ja-jp/kb/2838813
次に、オンプレミスサーバー環境の方。Skype for Business (2015) のところを「△」と書きました。微妙な表現なのは明確に NG と書かれている公式ページが見当たらないためです。
しかしながら、少なくとも下記を乗り越える必要があり、私個人的にはちょっと非現実的かなと思っています。
- ネイティブモードの S4B では、音声コーデックが RTAudio から VDI Plug-in と互換性の無い SILK になっている
- Lync VDI Plugin がインストールされた PC 上で Office 2013 の更新パッチを適用すると、Lync Client の S4B 化に併せて VDI Plug-in も S4B 対応*1 になる。但し、普通 Lync Client 本体と VDI Plug-in は同じ PC 上にはインストールしないし*2、実際にインストールすると上手く動かない
- しかも、VDI Plug-in のみの PC を S4B Client 対応にする単体パッチは存在しない
(これらの制限を潜り抜ける裏ワザがあったら教えてください)
私の方で色々ググってみたところ、下記のツイートが海外で話題でした。
ツイート主は、、、
前回は MS-VDI 縛り でしたが、今度は Citrix 縛り だそうです。
MS-VDI でも Citrix でも良いので、どちらかに片寄せして欲しかった。。。
Skype for Business は RDP プロトコルとも相性が悪い?
Microsoft のリモートデスクトッププロトコル (RDP) は、レジストリエントリ「fDisableAudioCapture」を弄ることでマイク入力できるようになるのは一部で有名です。
しかしながら、下記ブログのコメントのやり取りを見る限り、Skype for Business クライアント*3 の場合は VDI Plug-in どころかマイク入力すら受け付けないとのこと。ここでも VDI へのモチベーションの低さが。。。
Anthony Caragol's Skype for Business Blog
Using Lync Audio in an RDP Session
http://www.skypeadmin.com/2014/04/04/using-lync-audio-in-an-rdp-session/
「VDI と Microsoft Lync VDI Plug-in - その後2 改善しました!」というタイトルで記事が書ける日を期待したいものです。
VDI と Microsoft Outlook の制約事項 - その後
ブログを始めてもうすぐ 7 年目に入ろうとしています。
Microsoft MVP を受賞したことをきっかけに始めたブログですので、今年も受賞すれば 7 年目ということになりそうです。
この間、私の仕事内容にさほど変化はありませんが、世の中のテクノロジーは進化して移り変わったり、逆に廃れたり様々です。当時新しかった情報も、いまでは古くなり。。。
いや、古いだけなら良いですが、状況が変わってくることもあります。
ということで、“書いた責任” というか、過去の私のブログで古くなった情報は適宜このブログでアップデートしていきたいと思います。
私の方で重要そうなものを中心にピックアップしていきたいと思いますが、
「○○って、最近はどうなの?」「△△の制約って今はどうなの?」とかありましたら、コメント欄や何かしたらの方法で私にフィードバックください。
今日ご紹介するのはいまから4年前、2012 年 4 月に書いたこちらについて。
移動ユーザープロファイル環境での Outlook 利用が非推奨に!?
http://d.hatena.ne.jp/ogawad/20120213/1329087197
SMB/CIFS 上の OST に関するサポート可否は明確になりました。
4年前は “推奨しない” だったこちらの件、いまではクリアになっています。
しかも、とても明確に。
Microsoft Outlook Support Team Blog JAPAN
ネットワーク上の PST (OST) 【前編】推奨されない理由と発生する問題
https://blogs.technet.microsoft.com/outlooksupportjp/2014/09/24/pst-ost-123/
サポート対象の構成
以下のすべてを満たしている場合のみ、サポート対象となります。
- マイクロソフトのリモート デスクトップ セッション ホスト (RDSH)
または 仮想デスクトップ インフラストラクチャ (VDI) を使用している- ホスト サーバーが Windows Server 2008 R2 もしくは Windows Server 2012 / 2012 R2
- 帯域幅が広く、遅延が少ないネットワーク接続を使用している
- 1 つの PST または OST に対して複数のクライアントからアクセスしない (PST または OST ごとに 1 つの Outlook クライアント)
サポート対象外の構成
以下の条件に 1 つでも合致する場合はサポート対象外です。https://blogs.technet.microsoft.com/outlooksupportjp/2014/09/24/pst-ost-123/
- 1 つの PST または OST に対して複数のクライアントからアクセスする構成
- 帯域幅が狭く、遅延の多いネットワーク接続を使用している
- サード パーティのリモート デスクトップ セッション ホストを使用している
- サード パーティの仮想デスクトップ インフラストラクチャを使用している
- ホスト サーバーが Windows Server 2008 R2 か Windows Server 2012 / 2012 R2 ではない
「ここに来て MS-VDI / MS-SBC 縛りかよ!」という声が聞こえてきそうですが、下記の続編もぜひ読んでみてください。
サポートするにせよ / しないにせよ、パフォーマンスも含めた “安定性” の観点では相当リスキーに感じます。こういったのは実際の運用に入ってみないと現れないリスクですので、なかなか悩ましいですね。
Microsoft Outlook Support Team Blog JAPAN
ネットワーク上の PST (OST) 【後編】なぜパフォーマンス低下が発生するか
https://blogs.technet.microsoft.com/outlooksupportjp/2014/09/24/pst-ost-123-2/
そうそう。私の仕事はさほど変わっていないと書きましたが、後輩は毎年続々と増えました。最近の私の悩みは、こういった「危険な匂い」の嗅ぎ分け方を、どうやったら上手に後輩に伝えられるか、だったりします。
Windows AppLocker - 実は VDI と相性の良い、超便利機能
みなさんは「AppLocker」をご存じでしょうか?
Windows 7 あたりから搭載されている新機能で、Active Directory グループポリシーと連動し、実行可能な exe ファイルを AD ユーザーやグループなどの単位で統合的に制御することができる技術です。
- @IT - Windows 7のAppLockerで特定のプログラムを実行禁止にする
http://www.atmarkit.co.jp/ait/articles/1001/08/news123.html - ASCII.jp - 指定したアプリの起動を禁止する新機能 AppLocker
http://ascii.jp/elem/000/000/471/471462/ - Microsoft TechNet - AppLocker の技術概要
https://technet.microsoft.com/ja-jp/library/hh831440.aspx - Microsoft TechNet - Windows くらいあんと通信 - AppLocker で標準外アプリケーションの利用を制御する http://blogs.technet.com/b/wincltjp/archive/2010/06/24/windows-7-applocker-1.aspx
私は AppLocker には結構な思い入れがあり、以前執筆した下記の記事では
「ユーザーにスクリーンショットを撮らせない」方法の一例として AppLocker を使いました。 ※この記事は書いていて本当に楽しかったので、Tips 系が好きな方はぜひ読んでみてください。
@IT - 第2回 Windows Thin PCを“本物の”シンクライアントに仕上げる
http://www.atmarkit.co.jp/ait/articles/1202/16/news129.html
意外と仮想デスクトップと相性の良い AppLocker
上記記事ではシンクライアントソリューションの「ローカル」端末側で AppLocker を活用していますが、「リモート」端末側、つまり仮想デスクトップ側で利用することが増えてきました。
5 年くらい遅れてブームが来た感じで、相当時間を費やしたにもかかわらず AppLocker の存在自体を忘れかけていたのですが、よくよく考えると、たしかに VDI 系と相性が非常に良いですね。
- 社内ネットワークに常時接続されており、GPO を適用しそびれることがない
- SA や VDA を契約しており、Enterprise エディションを利用できる
- シングルイメージ を利用したいところだが、全員分ライセンスを買っていないし*1、マスタイメージの数も極力減らしたい
FRS → DFS-R に大幅強化されたように、SRP → AppLocker に大幅強化されたわけですが、いまいち使っている方は少なそうでとてももったいないです。
クライアント系 Windows、特にデプロイメント系って標準機能や無償ツールがかなりしっかり作られているんですよね。MDTとか。。。もっと広まればよいなぁと感じています。
MS さんも、まさか VDI で注目を浴びることになるとは思わなかったのではないでしょうか!?
Windows 10 では Thin PC が統合された!?
そうそう、前述の Windows Thin PC ですが、Windows 10 では別バイナリではなくなり、標準搭載されました。
ITmedia - 第5回 「Windows 10」で“PC持ち出し”が安全になる?
http://www.itmedia.co.jp/enterprise/articles/1602/08/news019.html
これまでは「Windows 7 とは異なる OS」とみなされてアプリのサポート窓口で問題が生じるケースがありましたが、これからはより使いやすくなりそうです。
こちらにも再ブームが来たら、またどこかで Tips をご紹介しようと思います。
*1:AppLocker 利用時のライセンスカウントはメーカーによって異なります
vSphere 6.0 の覚え書き - Web Client の SSL 証明書エラーを消す (簡易版)
- vCenter Server 5.0 の SSL 証明書
- vCenter Server 5.1 for Windows の SSL 証明書
- vCenter Server 6.0 の SSL 証明書(本番環境)
- vCenter Server 6.0 の SSL 証明書(検証環境)
私はプリセールスですが、たまにユーザー企業を訪問して VMware や Hyper-V などの本番環境を見せてもらうことがあります。
今回のタイトルにもある、vSphere Web Client の SSL 証明書をエラーのまま使っている本番稼働しているのは、肌感覚で 6 〜 7 割といったところでしょうか。
つまり、6 〜 7 割は「別に良いかな…」と思っているということになりますが、たまに感謝されたり深い質問をされることもあります。
というわけで、ちょうど先日ある方より質問いただいた
「PKI (CA) 基盤の無い環境でも証明書エラーを出さない方法」
を簡単にご紹介したいと思います。
SSL サーバー証明書を正規版に差し替えずにエラーを消す方法
IE の場合、「証明書のインストール」でルート証明機関にインポートしても回避できない SSL サーバー証明書があります。残念なことに VMware vCenter Server も以前よりこのタイプです。
祝10周年! すべてわかる仮想化大全 2016
※ 本ブログは VMware vExperts Advent Calendar 2015 に参加しています
毎年恒例ながら、今月発売された日経BP社の「すべてわかる仮想化大全2016」に寄稿させていただきました。
- 作者: 日経コンピュータ
- 出版社/メーカー: 日経BP社
- 発売日: 2015/12/12
- メディア: 単行本
- この商品を含むブログ (1件) を見る
仮想化大全は今年で 10 冊目
仮想化大全は今年で10冊目。
年1冊のペースで出版されていますので、10 年続いたムック本 ということです。
出版業界もビジネスですので、出すか出さないかの検討をしていると思うのですが、出すということは「採算が取れる」という判断に至ったのでしょう。しかも、今年は結構分厚い!!
第1号は 2005〜2006 年ですので、まだ Windows Server 2003 R2 が現役の最新 OS だった頃。Hyper-V なんてなく、まだ Virtual Server。クラスタが MSCS と呼ばれていた時代です。
10 年の歴史の中で、私は貢献させていただいているのは 8 年間。
VMware vSphere*1 やハイパーのアーキテクチャー比較などを担当しています。
VMware vSphere 6.0
昨年はマイナーアップデートも登場せず、ネタに乏しかった vSphere セクション。今年は vSphere 6.0 とメジャーバージョンアップの年ですので、この新バージョンと VVOLs、そして VSAN 6.1 について取り上げさせていただいています。
※ 正確には、9 月にリリースされた現行最新の vSphere 6.0 Update 1 がベースです。
ライバル会社同士で寄稿しあっていた
私が担当する前の 2 年間は私の所属していた技術チームの上司が書いていました。VMware の寄稿を始めたその上司は現在 Microsoft に在籍しています。
ちなみに、当時 Microsoft の仮想化(Virtual Server 2005)の記事を担当していたのはライバル会社の方でした。彼は現在 AWS に勤めています。
VMware, Microsoft, Citrix, Red Hat, Hitachi, EMC, Nutanix, ...と、
毎年各社の製品紹介が中心なのに対し、VMware vSphere*2だけは、雰囲気違って SI チックに書かれていることに気づいた方もいらっしゃるかもしれません。
これは、歴史的に外の人間が書いているからなんです。
@IT eBook で無償配布 〜 Windows Server 2012 R2 Hyper-V 設計ガイド
久々に Hyper-V ネタ。
以前に、オンラインメディア @IT で「Windows Server 2012 R2 時代の Hyper-V サーバ設計術」という技術連載をさせていただきました。
アーキテクト向けの技術情報は少ないためか、非常に好評をいただきまして、ちょうど先日 PDF 形式の電子書籍版で無償公開されました。*1
人気連載まとめ読み! @IT eBook(14):
Windows Server 2012 R2 Hyper-Vのシステム設計「指南」書を無償提供
http://www.atmarkit.co.jp/ait/articles/1511/09/news034.html
いまや Hyper-V にはたくさんの機能があります。1つのことをやろうにも、様々な方法、新旧様々なテクノロジーでアプローチ可能です。
そこでインフラ系のアーキテクトが、予算やリスク、効率性、周辺機器との互換性などから最善な方法を考えていくわけですが、その選択をサポートする内容を中心に書かせていただきました。
どちらかというと「失敗した。やり直そう」と思った際に、設定変更ではカバーできないような、機器の発注に影響を受けそうな情報が中心です。
第1回 最新モデルを意識したCPUとメモリのサイジング
- サーバ仮想化の変遷とHyper-Vが注目を浴びる背景
- サーバ集約率とCPUサイジング
- メモリ・サイジングとオーバーコミット
全 69 ページでちょうど良い厚さですので、ぜひ 入手 ください!
このほかのおすすめ資料
この連載につづけて単発として執筆した、下記の記事。
NIC チーミングするとファイル転送速度が2倍になると思っている方はぜひ読んでほしい記事です。
Windows Server 2012 R2のNICチーミング機能(LBFO)をマスターする
http://www.atmarkit.co.jp/ait/articles/1402/06/news129.html
また、今回無償公開いただいた連載は、アーキテクトではなくインテグレーター・デリバリーエンジニアの方にとっては満足いかない内容かもしれません
(例えばセットアップ手順が無いなど)。
インテグレーターの方については、下記サイトで「技術ドキュメント」の名目で公開されている資料が個人的におすすめです。
Microsoft TechCenter - Cloud
https://technet.microsoft.com/ja-jp/cloud/
