VMware Mirage の概要
管理は集中、アプリケーションはローカルで実行
- 単一の PC イメージを IT 部門とエンドユーザー管理する論理レイヤに分離
- VDI のように共通のマスターイメージを物理 PC に配信可能
- ユーザーのデータやアプリケーションはマスターイメージで上書きされない
- ユーザーが誤って削除したファイルもユーザー自身でリストア可能
VMware Mirage の構築
検証環境
- VMware Mirage 5.4 を使用します。
- Mirage Server の OS 及び DB 領域として、ローカルドライブ(C:\)を使用します。
- Mirage Server はドメイン(example.com)に所属します。
- Mirage Gateway Server はドメインに所属しません。
- AD サーバに証明書サービスをインストールし、各サーバーへ証明書を発行します。
- データーベースとして、SQL2012 Express を使用します。
検証構成
Mirage Server の構築
.NET インストール
Mirage Server は .NET Framework を必要としますのでインストールします。
CSR 作成と証明書のインポート
「SSL サーバー証明書について」を参考に CSR 作成及び、証明書のインポートを行います。
SQL2012 Express インストール
以下の機能をインストールします。
インスタンス ID は「MRGDB」とします。
認証は「混合モード」を選択します。
Mirage Management Server インストール
先の手順で作成したインスタンス「MRGDB」を指定してインストールします。
Mirage Server インストール
先の手順で作成したインスタンス「MRGDB」を指定してインストールします。
IIS のインストール
「Mware Mirage インストールガイド」を参考に必要な機能をインストールします。
WebManagemnet インストール
デフォルトの内容(HTTP:7080、HTTPS:7443)でインストールします。
WebAccess インストール
デフォルトの内容(HTTP:6080、HTTPS:6443)でインストールします。
IIS 証明書バインド
「SSL サーバー証明書について」を参考に バインドの設定を行います。
Management Console インストール
インストール後、Management Console を起動します。
フォルダを右クリックし、「Add System on localhost」を選択します。
Mirage Server 及び Mirage Gateway を管理します。
Mirage Gateway の構築
CSR 作成
「SSL サーバー証明書について」を参考に CSR 作成及び、証明書(PFX 形式)のダウンロードを行います。
Mirage Gateway インストール
OVA をデプロイして起動後、以下のコマンドから基本設定を行います。
> sudo su - # /opt/vmware/share/vami/vami_config_net
resolv.conf で nameserver を設定します。
# vi /etc/resolv.conf nameserver 192.168.1.99
Mirage Gateway 設定
https://[MirageGatewayIP]:8443/WebConsole へアクセスします。
LDAP(本例では AD)を指定します。
Mirage Server を指定します。
先の手順でダウンロードした証明書をアップロードします。
Mirage Client のインストール
Mirage Client のインストール
本例では、Mirage Gateway の FQDN を指定してインストールします。
必要に応じて、Wanova.Desktop.Configurator.exe*1で設定を行います。
「Service」タブの「Detailed log」で、サーバとの接続ステータスを確認可能です。
一例として、サーバと接続が失敗した際のエラー内容と対処方法を以下に記載します。
- 接続が失敗し、下記メッセージが出力されている場合は、証明書の問題である可能性があります。例えば、ローカル PC の「信頼されたルート証明機関」に証明書がインポートされていない等が考えられます。
SslPolicyErrors: RemoteCertificateChainErrors ERROR Wanova.Net.Transport.GenericSocketWrapper Exception caught during socket creation: The remote certificate is invalid according to the validation procedure
- 下記メッセージが出力されている場合は、証明書の内容と Mirage Client が指定したサーバ名に齟齬がある可能性があります。例えば、Mirage Gateway の FQDN ではなく、IP アドレスを指定している等が考えられます。
SslPolicyErrors: RemoteCertificateNameMismatch ERROR Wanova.Net.Transport.GenericSocketWrapper Exception caught during socket creation: The remote certificate is invalid according to the validation procedure
*1:C:\Program Files\Wanova\Mirage Service\Wanova.Desktop.Configurator.exe