NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

VMware Mirage について

VMware Mirage の概要

管理は集中、アプリケーションはローカルで実行

  • 単一の PC イメージを IT 部門とエンドユーザー管理する論理レイヤに分離
  • VDI のように共通のマスターイメージを物理 PC に配信可能
  • ユーザーのデータやアプリケーションはマスターイメージで上書きされない
  • ユーザーが誤って削除したファイルもユーザー自身でリストア可能

f:id:FriendsNow:20150726122221p:plain:w600

VMware Mirage の構築

検証環境
  • VMware Mirage 5.4 を使用します。
  • Mirage Server の OS 及び DB 領域として、ローカルドライブ(C:\)を使用します。
  • Mirage Server はドメイン(example.com)に所属します。
  • Mirage Gateway Server はドメインに所属しません。
  • AD サーバに証明書サービスをインストールし、各サーバーへ証明書を発行します。
  • データーベースとして、SQL2012 Express を使用します。
検証構成

f:id:FriendsNow:20150727092520p:plain:w600

Mirage Server の構築

.NET インストール

Mirage Server は .NET Framework を必要としますのでインストールします。
f:id:FriendsNow:20150726230710p:plain

CSR 作成と証明書のインポート

「SSL サーバー証明書について」を参考に CSR 作成及び、証明書のインポートを行います。

SQL2012 Express インストール

以下の機能をインストールします。
f:id:FriendsNow:20150726230742p:plain

インスタンス ID は「MRGDB」とします。
f:id:FriendsNow:20150726230758p:plain

認証は「混合モード」を選択します。
f:id:FriendsNow:20150726230819p:plain

Mirage Management Server インストール

先の手順で作成したインスタンス「MRGDB」を指定してインストールします。
f:id:FriendsNow:20150726230901p:plain

Mirage Server インストール

先の手順で作成したインスタンス「MRGDB」を指定してインストールします。
f:id:FriendsNow:20150726230919p:plain

IIS のインストール

「Mware Mirage インストールガイド」を参考に必要な機能をインストールします。

WebManagemnet インストール

デフォルトの内容(HTTP:7080、HTTPS:7443)でインストールします。
f:id:FriendsNow:20150726230954p:plain

WebAccess インストール

デフォルトの内容(HTTP:6080、HTTPS:6443)でインストールします。
f:id:FriendsNow:20150726231014p:plain

IIS 証明書バインド

「SSL サーバー証明書について」を参考に バインドの設定を行います。

Management Console インストール

インストール後、Management Console を起動します。
f:id:FriendsNow:20150726231034p:plain

フォルダを右クリックし、「Add System on localhost」を選択します。
f:id:FriendsNow:20150726231045p:plain

Mirage Server 及び Mirage Gateway を管理します。
f:id:FriendsNow:20150726231056p:plain

Mirage Gateway の構築

CSR 作成

「SSL サーバー証明書について」を参考に CSR 作成及び、証明書(PFX 形式)のダウンロードを行います。

Mirage Gateway インストール

OVA をデプロイして起動後、以下のコマンドから基本設定を行います。

> sudo su -
# /opt/vmware/share/vami/vami_config_net

resolv.conf で nameserver を設定します。

# vi /etc/resolv.conf
nameserver 192.168.1.99
Mirage Gateway 設定

https://[MirageGatewayIP]:8443/WebConsole へアクセスします。

LDAP(本例では AD)を指定します。
f:id:FriendsNow:20150726231131p:plain

Mirage Server を指定します。
f:id:FriendsNow:20150726232816p:plain

先の手順でダウンロードした証明書をアップロードします。
f:id:FriendsNow:20150726231151p:plain

Mirage Client のインストール

Mirage Client のインストール

本例では、Mirage Gateway の FQDN を指定してインストールします。
f:id:FriendsNow:20150726231215p:plain

必要に応じて、Wanova.Desktop.Configurator.exe*1で設定を行います。
f:id:FriendsNow:20150726231234p:plain

「Service」タブの「Detailed log」で、サーバとの接続ステータスを確認可能です。
f:id:FriendsNow:20150726231249p:plain

一例として、サーバと接続が失敗した際のエラー内容と対処方法を以下に記載します。

  • 接続が失敗し、下記メッセージが出力されている場合は、証明書の問題である可能性があります。例えば、ローカル PC の「信頼されたルート証明機関」に証明書がインポートされていない等が考えられます。
SslPolicyErrors: RemoteCertificateChainErrors
ERROR Wanova.Net.Transport.GenericSocketWrapper Exception caught during socket creation: The remote certificate is invalid according to the validation procedure
  • 下記メッセージが出力されている場合は、証明書の内容と Mirage Client が指定したサーバ名に齟齬がある可能性があります。例えば、Mirage Gateway の FQDN ではなく、IP アドレスを指定している等が考えられます。
SslPolicyErrors: RemoteCertificateNameMismatch
ERROR Wanova.Net.Transport.GenericSocketWrapper Exception caught during socket creation: The remote certificate is invalid according to the validation procedure

*1:C:\Program Files\Wanova\Mirage Service\Wanova.Desktop.Configurator.exe

広告を非表示にする