特徴 | 技術文書 | ナレッジ ベース | ACEコミュニティ

VMware ACE 2.0.4に関する注意事項

Build 93057は、VMware Workstation ACE EditionおよびACE Management Serverのリリース ビルドです。このリリース ノートの内容は以下のとおりです。

バージョン2.0.4の新機能

VMware ACE 2.0.4では、以下のセキュリティの問題が解決されています。

  • Windowsホスト上でVMCIが有効になっている場合には、ゲストがホスト上のvmxプロセスのコンテキスト内で不正なコードを実行することができます。これは、コンパイラに依存する脆弱性です。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE番号CVE-2008-2099を割り当てています。(バグ234208)
  • ホスト ゲスト ファイル システム(HGFS)に関連するセキュリティ脆弱性は、バッファ オーバーフローの原因となります。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE番号CVE-2008-2098を割り当てています。(バグ234214)

また、VMware ACE 2.0.4は、VMware ACE 2.0.3を改善するメンテナンス バグ修正リリースです。その他の修正されたバグについては、 「修正されたバグ」を参照してください。

バージョン2.0.3の新機能

VMware ACE 2.0.3はメンテナンス リリースです。このリリースには、ユーザー インターフェイスへ次のような変更が含まれています。

パワーオフ スクリプト

アクセス制御ポリシーにパワーオフ スクリプトを組み込んで構成できるようになりました。パワーオフ スクリプトを使用して、パワーオン スクリプトから行われたホストへの変更をリセットしたり、認証設定をリセットしたり、または他の手順をインスタンスをパワーオフするときに実行することができます。

次の手順を実行して、パワーオン/オフ スクリプトをACE Masterのパッケージに組み込みます。

  1. スクリプトを作成し、ACE Resourcesフォルダに保存します。
  2. [アクセス コントロール ポリシー]ページで、右下にある[パワーオン/オフ スクリプト]ボタンをクリックします。[パワーオン/オフ スクリプト]ダイアログ ボックスが表示されます。
  3. パッケージ設定のデプロイメント プラットフォームの設定が[WindowsとLinux]に設定されている場合、[パワーオン/オフ スクリプトの選択]ダイアログ ボックスにWindowsとLinux両方のスクリプト仕様のテキスト フィールドが表示されます。
  4. [パワーオフ スクリプトの使用]を選択してパワーオフ スクリプトを設定します。
  5. [設定]をクリックして[カスタム スクリプトの設定]ダイアログ ボックスを開きます。カスタム スクリプトの設定に関する詳細は、『ACE管理者マニュアル』を参照してください。このACE Masterからすでにデプロイされているパッケージに、パワーオン/オフ スクリプトを有効にする場合は、ポリシー/サーバ アップデート パッケージ、またはACE Resourcesを含めたカスタム パッケージを使用してユーザーにスクリプトを提供します。

Windowsのログイン

パッケージ設定にWindowsのログイン機能が搭載されました。ACE管理者は、インスタンスのカスタマイズを実行するために、ゲストOSのユーザー名とパスワードを入力する必要があります。

[パッケージ設定]ダイアログ ボックスを開き、インスタンスのカスタマイズを有効にして、 [Windowsへのログイン]を選択します。ゲストOSのWindowsのログイン情報を入力します。管理対象システムでは、ユーザー名とパスワードを入力します。管理対象以外のシステムでは、ユーザー名のみを入力します。

入力するユーザー名には、ゲストOSにファイルをコピーしたり、Microsoft sysprep配布ツールを実行できる権限が必要です。管理対象のACE Masterの場合は、ユーザー名とパスワードがACE Management Serverに保存されます。管理対象以外のACE Masterの場合は、ユーザー名がACE Masterのポリシー ファイルに保存されます。セキュリティ上の理由から、パスワードは保存されません。

MACアドレス プール

MACアドレス プールをACE Masterのデータベースに追加できるようになりました。ただし、この機能は、ACE Management ServerでOracle Database 10gを使用している場合には動作しない可能性があります。

MACアドレス プールを追加する方法について詳しくは、次のURLに掲載されている技術情報を参照してください。

www.vmware.com/pdf/ams_map.pdf

VMware ACE 2.0.3では、以下のセキュリティの問題が解決されています。

  • Windowsホストでは、共有フォルダを構成して有効にした場合、攻撃者がゲスト システムから悪意のあるコンテンツをホスト システムの任意の場所に書き込む可能性があります(CORE-2007-0930)。(バグ200360)
  • このリリースでは、さまざまなセキュリティ上の脆弱性を取り除くために、 libpng ライブラリがバージョン1.2.22に更新されます。(バグ224453)
  • このリリースでは、サービス拒否攻撃およびバッファ オーバーフローの原因となるさまざまな脆弱性に対応するために、OpenSSLライブラリが更新されます。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、これらの問題にCVE-2006-2940、CVE-2006-2937、CVE-2006-4343という名前を割り当てています。(バグ216493)

バージョン2.0.2の主な機能

VMware ACE 2.0.2はメンテナンス リリースです。 「修正されたバグ」に記載されているバグが修正され、また次の新機能が取り込まれています。

Pocket ACEインスタンス終了動作の改善

この機能を使用して、Pocket ACEインスタンスを閉じるときの動作を設定するポリシーを構成できます。

バージョン2.0.1の主な機能

ホストOSおよびゲストOSに対するサポートの強化

サポートされているオペレーティング システムの一覧については、『VMware Workstation 6.0リリース ノート』を参照してください。『VMware Workstation 6.0リリース ノート』は、次のURLから入手できます。

www.vmware.com/jp/support/pubs/ws/ws_6_releasenote.html

本リリースには、以下の新機能も含まれています。

  • 日本語版の製品への対応
    詳細は、 日本語版リリース ノートを参照してください。
    注意:VMware Workstationのテクニカル サポート サービスは、現時点では英語で提供しています。日本語が話せるサポート エンジニアについては、対応できるサポートは限られますが、現地サポート センターの営業時間中に問い合わせることができます。詳細については、 VMware local language supportを参照してください。
  • Active Directoryのマルチドメイン環境 ACE Management Serverでは、ドメイン フォレストとその他の分散型ドメイン トポロジがサポートされます。
  • VMware Pocket ACEパッケージのバルク デプロイメント Workstation ACE Editionでは、CLI機能を使用して、同じパッケージから同時に複数のデプロイメントを実行できます。詳細は、『VMware ACE管理者マニュアル』を参照してください。
  • 動的なパッケージ寿命の設定 管理パッケージ上でパッケージ寿命の設定を変更できます。設定は、パッケージの作成前または作成後に変更できます。
  • ACE Management Serverの検索インターフェイスにクエリを保存 検索クエリ パラメータをACE Management Serverのインスタンス ビューに保存できます。
  • ACE インスタンスから仮想マシンのクローンを作成 ACEインスタンスを仮想マシンに変換して、トラブルシューティングや修復のために利用できます。
  • Playerの制御 ACEインスタンスをデプロイしたホスト上で実行可能な仮想マシンおよびACEインスタンスを制御できます。

ACE 2.0.1では、以下のセキュリティの問題が解決されています。

  • このリリースでは、悪意のあるユーザーがシステム レベルの権限を取得してしまうことがないように、VMware DHCPサーバのこれに関連するいくつかのセキュリティ脆弱性が解決されています。
    これらの脆弱性を発見して調査するうえで、IBM Internet Security Systems X-Forceのニール・メータ(Neel Mehta)氏およびライアン・スミス(Ryan Smith)氏にご協力いただきました。
    Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、これらの問題にCVE-2007-061、CVE-2007-062、CVE-2007-063という名前を割り当てています。
  • このリリースでは、悪意のあるリモート ユーザーがライブラリ ファイル vielib.dll を悪用してシステム内のファイルを上書きすることがないように、これに関連するセキュリティ脆弱性が解決されています。
    これらの脆弱性を発見して調査するうえで、Goodfellas Security Research Teamにご協力いただきました。
    Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE-2007-4155という名前を割り当てています。
  • このリリースでは、管理者権限を持つゲスト オペレーティング システム ユーザーがホスト プロセスでメモリを破壊したうえで、そのホストで悪意のあるコードを実行してしまうことがないように、これに関連するセキュリティ脆弱性が解決されています。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE-2007-4496という名前を割り当てています。
    この問題を特定して報告するうえで、McAfee社のラファル・ヴォイチェック(Rafal Wojtczvk)氏にご協力いただきました。
  • このリリースでは、管理者権限を持たないゲストOSのユーザーが原因でホスト プロセスが応答しなくなったり突然終了することにより、そのゲストOSが使用できない状態になることがないように、これに関連するセキュリティ脆弱性が解決されています。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE-2007-4497という名前を割り当てています。
    この問題を特定して報告するうえで、McAfee社のラファル・ヴォイチェック(Rafal Wojtczvk)氏にご協力いただきました。

VMware ACE 2.0の主な機能

以下は、ACE 2.0で使用される用語です。

Workstation ACE Edition 仮想マシンを作成、パッケージ化してACEエンド ユーザーに配布するためにACE管理者が使用するソフトウェアです。

ACE Master ACE管理者によって作成される仮想マシン テンプレートです。ACE Masterにさまざまなポリシーやデバイスおよびパッケージ設定を構成し、これをベースとして使用して、ACEユーザーに送信するパッケージを作成できます。

ACEインスタンス ACE管理者が作成し、仮想権利マネジメント(VRM)ポリシーへの関連付けを行い、パッケージしてエンド ユーザーにデプロイする仮想マシンです。ACEインスタンスは、ACEという短縮形で表記されます。

  • ACE Management Server システム管理者はACE Management Serverを使用して、ACEインスタンスの管理、インスタンスに対するポリシーの変更の動的な公開、パッケージのテストとデプロイを簡単に行えるようになりました。お使いのActive Directoryセットアップとの統合が新たに追加され、Active DirectoryおよびLDAPの統合を実現します。ACE Management ServerにはSQLiteデータベースが組み込まれ、Windowsサーバで外部のMicrosoft SQL Serverデータベースや外部のOracle Database 10 gデータベースを使用したり、Linuxサーバで外部のPostgreSQLデータベースを使用することが可能です。ACE Management Serverとクライアントの間のロールベースのセキュアなSSL通信も可能です。
  • ACE Management Server アプライアンス ACE Management Server アプライアンスは、仮想マシン内に小さなオペレーティング システムと共にパッケージされているインストールおよび構成済みの自己完結型ACE Management Serverです。このアプライアンスにより、お使いの環境でACE Management Serverを迅速に稼働させることができます。
  • インスタンス ビュー システム管理者は、インスタンス ビューを使用してすべての管理対象ACEインスタンスを表示、制御できます。詳細検索機能を使用すると、データベースでインスタンスの検索を迅速に実行できます。また、検索可能なカスタム フィールドを追加することにより、インスタンス ビューをカスタマイズできます。
  • Help Desk Help Deskは、ACE Management Serverで管理されるACEインスタンスと併せて使用するWebアプリケーションです。システム管理者およびヘルプ デスク担当者はHelp Deskを使用して、パスワードの失念やインスタンスの有効期限切れなどのユーザーの一般的な問題に対処できます。
  • Pocket ACE システム管理者はPocket ACEを使用して、USBポータブル メディア デバイス(USBフラッシュ ドライブやApple iPodモバイル デジタル デバイス、ポータブル ハード ドライブなど)にACEをバンドルしてデプロイできます。Pocket ACEはUSBポータブル メディア デバイスから直接実行できるように設計されており、ソフトウェアにバンドルされているVMware Playerを使用して実行できます。
  • 仮想プリンタ VMware ACEに含まれる仮想プリンタを使用すると、仮想マシンに追加のドライバをインストールせずに、仮想マシン内のアプリケーションからホスト コンピュータで利用可能な任意のプリンタに出力できます。
  • ネットワーク アクセス これらのポリシーを使用して、ACEインスタンスのユーザーに許可するネットワーク アクセスを、詳細かつ柔軟に管理できます。ACE 2のネットワーク アクセス機能では、パケット フィルタリング ファイアウォールを使用して、ACEインスタンスまたはそのホスト システムがアクセスできるマシンやサブネットを厳密に指定できます。
  • USBデバイス ポリシー このポリシーにより、USBデバイスの制御が強化されます。
  • インスタンスのカスタマイズ(自動sysprep) インスタンスのカスタマイズ機能は、Microsoft Sysprep配布ツールのアクションを自動化して、すでにユーザーのマシンに配布されているインスタンスをカスタマイズするプロセスを簡略化します。
  • リモート ドメイン参加機能 リモート ドメイン参加機能により、独自のVPNクライアント/サーバ設定を使用して、指定したドメインにリモートACEインスタンスを自動的に参加させることができます。
  • ポリシーおよびパッケージ設定のアップデート 適用できるポリシーおよびパッケージ設定と、ポリシーのアップデートに使用できる方法が強化され、デプロイされたACEのセキュリティが向上し管理が容易になりました。すべてのポリシーは動的に変更できます。ポリシーおよびパッケージ設定の機能強化の概要は以下のとおりです。
    • スナップショット ポリシー。ユーザーは、ユーザー スナップショットと再イメージ スナップショットの両方を設定したり、これらのイメージに戻ることが可能です。
    • 管理対象インスタンスのコピー保護ポリシーの強化。
    • 管理者モード。ユーザーのマシン上で直接仮想マシン設定を構成したり(WindowsシステムのVMware Playerで実行されるACEインスタンス向け)、スタンドアロンのACEインスタンスで vmware-acetool コマンド ライン プログラムを使用してパスワードの失念などの一部の一般的な問題を解決することが可能です。
    • ランタイムの環境設定ポリシー。エンド ユーザーがACEインスタンス実行時にアクセス可能な設定を構成できます。
    • ホットフィックス ポリシー。スタンドアロンのACEインスタンスでホットフィックス機能をアクティベートできます。これによりシステム管理者は、パスワードの失念などの一般的な問題についてのユーザーからのホットフィックス リクエストに対応できます。
    • リソースの署名ポリシー。ACEリソース ファイルをあらゆる改変から保護するよう指定できます。
    • カスタムEULAパッケージ設定。ACEインスタンスのアクティベーション時に表示されるカスタムEULA(エンド ユーザー使用許諾契約書)を指定できます。
  • LinuxシステムをACEユーザーのマシンのホスト システムとして使用可能
  • トラブルシューティング ツール システム管理者はvmware-acetoolコマンド ライン プログラムとホットフィックス機能を使用して、スタンドアロンACEインスタンス上でのユーザーの一般的な問題(ACEインスタンスの期限切れ、コピー保護違反、パスワードのリセットなど)に対応できます。管理対象インスタンスの場合は、この種の同じ問題に対して、Help Desk Webアプリケーションとインスタンス ビューを使用して対応できます。
  • 新規ACE MasterウィザードとACE Masterのクローン作成ウィザード 新規ACE Masterウィザードでは、ACE Masterの設定を詳細に調整できるカスタム設定が組み込まれました。ACE Masterのクローン作成ウィザードでは、既存のACE MasterからACE Masterを素早く作成できます。
  • プレビュー モードの強化 プレビュー モードを使用すると、パッケージ化およびインストールせずに、エンド ユーザーのマシン上で実行するようにACEインスタンスを実行したり、ACEユーザーのマシン上で表示するようにポリシーの変更による影響を確認したりできます。
  • ACEとWorkstationの新しい統合 ACEオプション パックを含めてライセンス供与されるWorkstationでは、ACE仮想マシンを作成、管理できます。

お使いになる前に

本ソフトウェアをインストール、構成する前に、以下の注意事項をお読みください。

  • VMware ACE 1.xからVMware ACE 2.xへのアップグレードは手動プロセスです。『VMware ACE管理者マニュアル』の指示を参照して、細心の注意を払って実行してください。
  • シリアル番号を登録して、テクニカル サポートへのアクセス権を取得します。
    VMware ACEを購入された場合は、テクニカル サポートにアクセスする前にシリアル番号を登録する必要があります。評価版シリアル番号は事前に登録されています。テクニカル サポートにアクセスするために評価版シリアル番号を登録する必要はありません。
  • VMware Workstation ACE Editionは、VMware Workstation、VMware Player、VMware GSX Server、VMware Server、またはVMware ACEソフトウェアのいずれのバージョンとも一緒に同一コンピュータ上にインストールすることはできません。エンド ユーザーのコンピュータ上へのVMware Playerアプリケーションと同じガイドラインに従ってください。
  • 最新バージョンのVMware Toolsをインストールします。お使いのACE Masterには、このリリースに含まれるバージョンのVMware Toolsを必ずインストールしてください([VM] - [VMware Toolsのインストール])。
  • Workstation ACE Edition、およびActive Directoryに統合されたACE Management Serverは、同一ドメイン上に存在していなければなりません。Workstation ACE EditionプログラムとACE Management Serverが同一ドメイン上にあることを確認してください。同一ドメイン上にない場合は、ユーザーは認証を受けることができず、ACEインスタンスを実行できません。
  • SLES9オペレーティング システムで外部データベースを使用してACE Management Serverを実行する場合は、ODBCドライバ2.2.10がサポートされます。( KB 1000205)

修正されたバグ

2.0.4での修正 | 2.0.2での修正 | 2.0.1での修正

VMware ACE 2.0.4で修正された既知の問題

  • ACE Management Serverイベントログで、一部の認証イベントのログにユーザー資格情報が記録されません。 (バグ275373、275378、275380)
  • ユーザーが新しいネットワークにログインしたときに、ゾーン ベースのネットワーク検疫ルールが正しく機能しない場合があります。 ホストのDNSサフィックスが実際のネットワーク ドメイン名より優先され、存在しないアダプタのTCP/IP設定が使用されることもあります。この修正によって、DHCPにドメインの検出を要求する場合に、仮想マシンの.vmxファイルに構成オプションenableDhcpDomainをtrueに設定できるようになりました。(バグ255329)

VMware ACE 2.0.2で修正された既知の問題

Workstation ACE Edition

  • AMD Duronプロセッサ搭載のホストは、仮想マシンでパワーオンできない場合があります。この問題は、AthlonベースのDuronプロセッサがIntel SSE(Streaming SIMD Extensions)を備えていないために発生していました。(バグ183866)
  • Ubuntu 7.04仮想マシンは、準仮想カーネルのサポートを有効にしている場合、突然パワーオフすることがあります。(バグ190499)

ACEインスタンス

  • ホスト マシンがサスペンドされると(スタンバイまたはハイバネーション)、仮想マシンにアクセスするときに認証が要求されなくなります。 (バグ194374)

ACE Management Server

  • ACE Management Serverでプライベートな仮想メモリがリークします。(バグ160988、 KB 1000206
  • ACE Management Serverでは、ACE Management Server構成ファイルの<krb5>セクションのオプション<conf_file></conf_file>が無視されます。(バグ192748)

VMware ACE 2.0.1で修正された既知の問題

以下に、VMware ACE 2.0の既知の問題として報告され、ACE 2.0.1リリースで修正されたバグを示します。

Workstation ACE Edition

  • 仮想プリンタ ポリシーが有効になっている場合は、ゲストでToolsサービスを起動するのに時間がかかります。(バグ159190)
  • アクティベーション キーは1回しか使用できません。(バグ176313)
  • Pocket ACEデプロイ ユーティリティでは、Microsoft Vistaオペレーティング システムでの実行時に一部の大容量USBハード ドライブが検出されません。(バグ126774、 KB 1000165
  • アクティベーションの制限がグループでは機能しません。(バグ161891、 KB 1000204

ACEインスタンス 全般

  • フォルダ名に特定の文字が使用される場合(-s、-q、-v、-?、-a、-c、または-l)は、ace_upgrade.exeアプリケーションが失敗します。(バグ161737、 KB 1000203

ACEインスタンス Pocket ACE

  • Pocket ACEのパフォーマンス テスト結果に一貫性がありません。(バグ163035、 KB 1000208
  • ホスト-ゲスト スクリプトとパワーオン スクリプトはPocket ACEでは動作しません。(バグ164309)
  • Pocket ACEインスタンスで使用するUSBデバイスがデバイスのツールバーまたはメニューに一覧される場合は、そのデバイスをインスタンスに接続しないでください。(バグ136812、 KB 1000195
  • Pocket ACEが起動時にクラッシュします。(バグ164719)
  • Pocket ACEで、イメージ(ISO)ファイルを使用するデバイスを使用できません。(バグ166938)
  • Pocket ACEを実行中にプラグを抜かないでください。(バグ125528、 KB 1000196

ACE Management Server 全般

  • Mozilla Firefoxでは、Help DeskアプリケーションでのACEインスタンスのソートが正常に実行されないことがあります。(バグ157919)

ACE Management Server Active Directory

  • ACE Server Configuration Webアプリケーションでは、セキュアなリモート接続がサポートされません。(バグ159206、 KB 1000191

既知の問題

以下に、このリリースのVMware ACE 2.0.1の既知の問題を示します。

Workstation ACE Edition

  • ベータ リリースからこのリリースにアップグレードする場合、VMware Toolsをアンインストールしてから現在のリリースのACE 2.0.1 Toolsをインストールしない限り仮想プリンタは正常に機能しません。
  • Windows Vista上でドメイン参加が有効になっていて、ゲスト ログイン ユーザーが「administrator」でないときに、管理対象でないACE Masterのインスタンスのカスタマイズは失敗します。
    対処法:ゲストログインは、「administrator」アカウントを使用してください。それ以外のローカル管理者ではうまく起動しません。

ACEインスタンス 全般

  • Linuxホスト システム上で実行されるACEインスタンスでは、ホスト ネットワーク アクセス フィルタを使用してホスト システムとの間のDHCPトラフィックをブロックできません。( KB 1000193)
  • 一部のUSBデバイスは、Linux 2.4.xカーネルのホスト システムで適切に機能しないことがあります。( KB 1000194)
  • 仮想プリンタ機能を使用するには、サポートされているホストとゲストを組み合わせて使用する必要があります。
    • サポートされるホストOS
      Windows 2000 Professional以降のすべての32ビットWindowsオペレーティング システム
      管理者権限でログインするユーザーについては、すべての64ビットWindowsオペレーティング システム
      本リリースでは、Linuxホスト オペレーティング システムはサポートされません。
      Vista 64オペレーティング システムで、仮想プリンタはプリンタがローカルな場合にしか機能しません。
    • サポートされるゲストOS
      Windows 2000 Professional以降のすべての32ビットWindowsオペレーティング システム
      すべての64ビットWindowsオペレーティング システム
      32ビットRed Hat Enterprise Linux 4(PostScriptプリンタのみ)
  • Active Directoryやユーザー パスワード認証を使用する管理対象ACEインスタンスは、リカバリキーがサーバで動的に有効になった後でパワーオンできません。Active Directoryの認証を使用し、ACEインスタンスをパワーオンすると、まずユーザー パスワードを設定するよう求められ、その後アプリケーション障害が発生します。ユーザー パスワード認証を使用し、ACEインスタンスをパワーオンすると、ユーザー パスワードを再設定するよう求められ、その後失敗します。対処法:リカバリキーを無効にしてポリシーを公開します。リカバリキーが無効になった後、ユーザーはACEインスタンスを再度パワーオンできます。
  • Active Directoryやユーザー パスワード認証を使用する管理対象ACEインスタンスは、リカバリキーがサーバで動的に有効になった後で仮想マシンにクローンを作成できません。対処法:ユーザー パスワード認証を使用するACEインスタンスの場合、まずユーザー パスワードを無効にしてから仮想マシンにACEインスタンスのクローンを作成します。ACEインスタンスがActive Directoryを使用する場合、対処法はありません。
  • ACE インスタンスがパワーオフとなって再度パワーオンになるまで、ACEインスタンスの実行中に取外し可能デバイスの使用がブロックできない場合があります。これは、ユーザーがホストに表示されるメッセージでデバイス ロックを上書きしないよう選択した場合に、LinuxゲストOSでのみ発生します。

ACEインスタンス Pocket ACE

  • Pocket ACEのパフォーマンスの問題があります。( KB 1000197)
  • VMware PlayerがインストールされていないVistaホストでPocket ACEを実行している場合、エラーが発生します。管理者としてACEパッケージをインストールする場合、Playerがインストールされます。しかし、管理者以外がACEパッケージをインストールする場合、正しく機能させるにはPlayerをあらかじめインストールしておく必要があります。

ACE Management Server

  • LDAPを使用している場合は、ACE 2.0から2.0.1にアップグレードする際に、ACE Management Serverを再構成する必要があります。
  • ACE 2 Management Serverは、完全修飾名を指定して構成するのが最も効果的です。IPアドレスやホスト名を指定して構成した場合は、毎回名前解決を行うため、効率が悪くなります。
  • LDAPを使用するようにLinux ACE Management Serverを構成すると、問題が発生することがあります。 対処法:ACE Management ServerがインストールされているシステムとActive Directoryを実行しているシステムの時刻が一致していることを確認します。時刻に差があると、問題が発生することがあります。Active DirectoryのDNS設定を確認します。さらに、[名前]が[(親フォルダと同じ)]になっていて、ドメイン コントローラのIPアドレスが正しいことを確認します。
  • ACE Management Serverアプライアンスを構成すると、LDAPサーバを認証できません。対処法:ACE Management Serverを再起動します。
  • インスタンス ビューおよびHelp DeskのIPアドレスが数字ではなくアルファベット順にソートされます。( KB 1000166)
  • Server ConfigurationまたはHelp Desk Webアプリケーションの接続で問題が発生する場合があります。( KB 1000198)
  • chain.crt証明書を使用する複数のACE Management Serverの負荷分散で認証が失敗します。複数のACE Management Serverについて同一の証明書を使用してください。( KB 1000207
  • ACE Management Serverアプライアンス上で固定IPアドレスを構成する場合、ホスト名を適用するには再起動が必要です。
  • デフォルト以外のディレクトリにインストールされているACE Management Serverをアップグレードする場合、以前の設定が使用されるように必ずアップグレード時に同じディレクトリを選択してください。
  • SLES93 AMS20からSLES93 AMS201にアップグレードすると、ログイン ユーザー インターフェイスが空白になり、応答しなくなります。対処法:ローカルホストを使用している場合は、IPアドレスを127.0.0.1に設定します。これで問題が解決されない場合は、Apacheサーバを再起動します。
  • Active Directoryを備えたWindows 2000システム上でACE Management Serverを使用している場合、LDAP認証が正しく機能するには、ドメイン コントローラ上でSSLを有効にする必要があります。
  • Cannaサーバの起動に失敗すると、RHEL4ホスト上のACE Management ServerからActive Directory/LDAPサーバへの接続に失敗します。
  • ユーザーがプライマリ ドメインにいない場合は、ユーザーのパスワードを変更できません。
  • ACE Management Serverを初めて再起動した場合、ユーザー インターフェイスのロードに失敗することがあります。
  • あるACE Management Serverから対応する*.keyファイルのない別のACE Management Serverに*.crtファイルをアップロードすると、HTTPDが失敗します。
  • 管理対象ACEインスタンスがWindows 2000 ACE Management Serverで構成されている場合、子ドメインからユーザーを追加できません。

日本語システムに関する既知の問題

Workstation ACE Edition

  • 仮想プリンタ機能は日本語化されていません。
  • ACEは、現在のリリースでは日本語ゲストOS上で仮想プリンタをサポートしません。
  • 日本語版で、インスタンスのカスタマイズを使用して、ローカル管理者ユーザー名を日本語の5c文字(ASCIIではバックスラッシュ文字、一部の日本語文字セットでは円記号)が含まれる名前に設定した場合、インスタンスのカスタマイズは失敗します。

ACE Management Server

  • サーバ名は英語のマシン名またはIPアドレスである必要があります。各国語対応の文字は一部サポートされません。
  • インストール中、一部のテキスト文字列は英語でしか表示されません。
  • ACE Management ServerはWebサーバとしてApacheを使用します。このため、日本語のような2バイト文字を含むパスにインストールすると、ApacheをApacheサービスに登録できず、ACE Management Serverの機能を利用できません。この問題を防ぐため、ACE Management Serverのインストール パスには英字だけを使用してください。日本語名のホストでは、Apacheサービス モニタが正常に動作しないことがあります。たとえば、サービスのステータスが表示されない場合や、モニタからサービスを停止または起動できない場合があります。対処法としては、Windowsサービス コンソールかACE Management Serverの構成用Webページを使用して、サービスを再起動します。
  • データ ソース名(DSN)では、日本語文字はサポートされません。
  • SSLを介してLDAPを使用したACE Management Serverで日本語のWindows 2000 Serverを認証できません。対処法:次の手順を実行してacesc.configの値を変更します。
    1. Apacheサービス モニタからApacheサービスを停止します。
    2. C:\Program Files\VMware\VMware ACE Management Server\confにあるacesc.confファイルを開きます。
    3. <ldap></ldap>セクションの<secure>1</secure>を検索して値を1から0に変更します。
    4. acesc.confファイルを保存します。
    5. Apacheサービスを再起動します。
    この対処法を使用する場合、ACEインスタンスからユーザー パスワードを変更できません。

また、 ACE 2.0に関連するすべてのナレッジ ベース記事のリストもご覧ください。