1. FDM Manager restarts on an ESXi host after vMotion of a VM has completed (67314)
2. ESXi Firewall Rule configuration continuously updated on the hosts with enable and disable operations for "esxupdate" (67241)
3. Host may crash by loading qfle3 driver with an arbitrary debug_mask value (67259)
4. "A general system error occurred: missing vmsn file" error occurs during a cloning task in vCenter Server 6.7 U1 (67315)
5. vCenter Server Appliance 6.x Upgrade fails with the error "transport.guestops Failed to download from https://<esxi ip >/guestFile" (67319)

1. After NSX Manager upgrade to 6.4.4, unable to upgrade edge to 6.4.4 or modify configuration (67416)
2. Display issues in vSphere web client with NSX 6.4.x when using Internet Explorer 11 (56971)
3. tmpfs partition on DLR’s and Edges in NSX 6.3.6 and NSX 6.4.1, configured with HA can get full, preventing any configuration changes (57003)
4. NSX preparation of a cluster fails but the VIBs install on the ESXi hosts (57304)
5. NSX Edge が NSX Manager への VMCI 接続を失う (56509)

1. A simultaneous reboot of all hosts in the vSAN cluster may result in data unavailability after a single failure (60424)
2. "Host cannot communicate with all other nodes in vSAN enabled cluster" error (2143214)
3. The ramdisk "vsantraces" is full" error reports in vSAN logging (2150320)
4. Initializing vSAN during boot takes a longer time (2149115)
5. Component metadata health check fails with invalid state error (2145347)

1 番目の KB#60424 では vSAN 配下の ESXi ホストを全停止させた場合にデータ破損が発生する可能性がある内容について紹介しています。通常のメンテナンス作業時はなるべく ESXi ホストの全停止は避け、計画停電等の理由で ESXi ホストの全停止が避けられない状況の場合は必ず KB#60424 の内容をご確認お願いいたします。

1. Windows 10 Guest OS support FAQ for Horizon 7.x and 6.x (51663)
2. Error: "No available gateway for the display protocol" when using Horizon 7.3.x and above (57350)
3. Production Support for VMware Horizon 7.4, 7.3.2, and 7.2 with windows 10 1709 Semi-Annual Channel (SAC) Guest OS (51518)
4. FAQ: Horizon 7, App Volumes, UEM Extended Service Branches (ESB) (52845)
5. Blurry screen sharing on running Skype For Business 2016 client on Horizon View desktop (55075)

最新の閲覧数トップ 5 の Horizon 7 の KB を集めてみました。ゲスト OS の Windows 10 の Update をご検討の場合は、OS のサポート対象のバージョン情報がありますので、1 番目の KB の内容をご確認お願いいたします。

最新の Horizonリリース (Version 7.8) では、ユーザーログオンに関して、動作が大幅に変更されました。セキュリティ強化のために、ログインのたびに毎回ドメイン名の入力が必要になっています。詳細は下記の VMware Blog にまとまっていますので、記事を読むのに 5 分のお時間をください。

Changes in Logon for VMware Horizon

To improve the security of the Horizon environment, we are making some changes in the upcoming Horizon 7.8 release. The default settings for the servers will be not to send a list of domains, safeguarding company environment information. However, this improvement will require that end users provide ...（続きはこちら）

VMware Skyline は、トラブルを未然に防ぎサポートリクエストの回答時間を短縮する、プロアクティブサポートを提供します。VMware Skyline により、お客様の仮想環境の総合的な安定性・信頼性を向上させることが可能です。VMware Skyline は現在、プレミアサポートをご利用のお客様およびプロダクションサポートをご利用のお客様にご提供しています。

この VMware Skyline によって提供されるプロアクティブサポートのための機能が以下の 2 つです。

●

VMware Skyline Advisor 収集したお客様環境情報を元にして、VMware Skyline が提供する調査結果や推奨事項を確認可能なブラウザベースのセルフサービス ポータルサイトになります。例えば現在の環境ではどのようなリスクがあるのか、リスクを回避するためにはどうすればいいのか、が確認可能です。また設計の推奨事項といった情報についても、プレミアサポートのお客様には表示されます。今後も、互換性ガイドに基づく推奨事項を提供するアップグレード支援機能などの機能追加が予定されております。 また、プレミアサポートのお客様限定の機能として、推奨事項のサマリである「Operational Summary Report」をドキュメントレポートの形でダウンロード可能です。

●

VMware Skyline Log Assist お客様が起票されたサポートリクエストに対しログファイルを VMware Skyline 経由でアップロードする機能です。VMware のサポートエンジニアが指定した vCenter Server や ESXi ホストなどのログバンドルをリクエストし、そのリクエストに対してお客様が Skyline Advisor で承認を実施すると、リクエストしたログが取得され、自動的に VMware にアップロードされます。こちらの操作は、お客様主導でも実施可能です。また、自動許可設定もございますので、この設定を有効化することでサポートエンジニアのリクエストに対して自動でログの取得～アップロードまでが実行されます。

現在の対応製品は vSphere, vSAN, NSX for vSphere ですが、今後 Horizon, vRealize などの製品を追加していく予定となっております。

VMware Skyline の概要や使い勝手は、次の動画でもご覧いただけます。お客様の仮想環境の安定性・信頼性向上のために、是非 VMware Skyline をご活用くださるようお勧めします。

• VMware Skyline
• Introduction to VMware Skyline Advisor
• VMware Skyline Advisor and Skyline Log Assist
• VMware Skyline 2.0 Proactive Support Webinar Demo

また、VMware Skyline を始めたい、というお客様はまず次の動画、ドキュメントをご確認いただくとスムーズに導入が進められるかと思います。

• Getting Started with VMware Skyline
• VMware Skyline Documentation
• VMware Skyline Frequently Asked Questions (55928)
• Part 1: Architect and Create Cloud Services Organizations for Skyline - VMware Support Insider

お客様から私たちサポート部門によくいただく質問について、 Horizon 7 環境の中心となる Connection Server (接続サーバ) に関して、役立つ TIPS をまとめてご紹介いたします。

１．接続サーバとは
Horizon 環境は複数のコンポーネントが多数連携して構成され、接続サーバはその中心的な役割を担います。仮想マシンは、ESXi ホストやストレージで構成される基板上に配置され、エンドユーザ様ご利用のクライアント端末デバイスから仮想デスクトップで使用するために、Horizon の中核となる接続サーバと連携をします。また、接続サーバはドメインを管理する Windows Active Directory 環境とも連携しています。

万が一、接続サーバの再起動が必要になった場合、接続サーバの停止中は運用影響として下記の制限があります。

（１）新規に仮想デスクトップへ接続することができません。

（２）ご利用中の既存セッションについては、直接接続の場合は仮想デスクトップをそのままご利用いただけます。間接接続の場合はセッションが切断されます。

※直接／間接接続の設定は、管理コンソールの View Administrator の [インベントリ ] - [サーバ] で接続サーバを選択して、[全般] タブで確認できます。[PCoIP Secure Gateway] または [Blast Secure Gateway] にチェックがない場合は直接接続、チェックがある場合は間接接続です。

（３）ご利用中の既存セッションについて、仮想デスクトップのログオフ操作ができません。 ログオフの操作をした場合は、セッションは切断されますがログオフされずに残ります。接続サーバの起動後、対象の仮想デスクトップへ再接続することができます。

２．接続サーバのログバンドル
ログバンドルには、接続サーバアプリケーションのデバッグログのほかに、Windows コマンドの systeminfo, ipconfig, netstat 等で採取されたシステム情報や Windows イベントログも含まれており、トラブルシューティングで最も重要な情報になります。

VMware Horizon のログおよび診断情報の収集 (1017939)

接続サーバのデバッグログは下記フォルダに debug-YYYY-MM-DD-hhmmss.log のファイル名で保存されています。
　　C:\ProgramData\VMware\VDM\logs

VMware View のログ ファイルの場所 (1027744)


（１）ログの注意事項
ログを最大活用するために、ログがローテーションされないように注意が必要です。ログには、常に新しい情報が書き込まれ古い情報が破棄されるようにローテートされています。障害が発生した際にはログが大量に出力される場合がありますので、事象発生時の必要なログがローテートされて消えてしまわないように、事象発生後すぐにログ採取することをお願いします。また、ログを長期間保持できるようにあらかじめログ保持数を調整しておきます。

VMware View コンポーネントでログ ファイルの動作を変更する (1025887)


（２）ログバンドル収集に時間がかかっているのは netstat コマンドだった
netstat コマンドは通信中の TCP 接続の状態を表示させる Windows コマンドです。接続サーバのログバンドル収集にあたって、通信中の TCP 接続のローカルアドレス及び外部アドレスをホスト名で表示するため、DNS サーバへアクセスして IP アドレスから名前を求める逆引きの名前解決を行います。このため、DNS サーバの応答のパフォーマンスによって時間がかかる場合があります。
この問題を回避するには、 netstat コマンドを -n オプション付きで実行します。
netstat コマンドに -n オプションを付けた場合、ローカルアドレス及び外部アドレスが ホスト名の文字列ではなく、IP アドレス（数値）で表示されます。名前解決が不要となり DNS サーバへアクセスしないので、コマンドの応答がかなり早くなります。

これには、接続サーバのログバンドル収集スクリプトを次のように編集します。

[スクリプトの場所] C:\Program Files\VMware\VMware View\Server\DCT\vdm-support.vbs
・[変更前] RunCmd "netstat -abov", strSysConfigDir & "\netstat-abov.txt"
・[変更後] RunCmd "netstat -abovn", strSysConfigDir & "\netstat-abovn.txt"

３．接続サーバの再起動手順
（１）全台再起動
接続サーバにホットパッチを適用した場合や、vCenter Server をアップグレードした場合は、一旦全ての接続サーバをシャットダウンし、順番に１台ずつ接続サーバを起動します。

Restart order of the View environment to clear ADLDS (ADAM) synchronization in Horizon View (2068381)

ただ、クラスタを構成する接続サーバの台数が多い場合、例えば５台構成の場合は、 初期起動時の ADAM データベース同期の待ち時間の影響で、 接続サーバの起動完了を１台ずつ待つと時間がかかりますので、下記手順のとおり１台目のパワーオンから 10 分待機とします。

• (a) 5 台全てのコネクションサーバをシャットダウンします。
• (b) 1 台パワーオンします。
• (c) 1 台目のパワーオンから 10 分待機します。
• (d) 2 台目をパワーオンします。
• (e) 2 台目パワーオン後、1 台目との同期が完了したか確認します。
• (f) 1 台目と 2 台の同期が完了し、View関連サービス起動確認します。
• (g) 3 台目〜 5 台目は、OS パワーオン後、3 分間隔で順次パワーオンします。

（２）ローリング再起動
複数台の接続サーバでクラスタを構成している場合に、１台目を再起動し、１台目が起動完了したら、２台目を再起動します。順番に再起動して、全台を再起動します。
ローリング再起動は以下のような場合に有効です。
・再構成 (Recompose)、更新 (Refresh) の処理が進まない場合。
・仮想マシンがパワーオンしない場合。


（３）サービス再起動
接続サーバサービスだけを再起動することもできます。接続サーバのサービスにレジストリ設定等のサーバ単体の設定を反映させる場合に有効です。

・接続サーバに管理者権限でログインします。
・ [スタート] - [コントロールパネル] - [管理ツール] - [サービス] を選択します。
・ [VMware Horizon View 接続サーバ] サービスを再起動します。

４．接続サーバの ADAM データベース
（１）ADAM データベースへの接続
ADAM は Active Directory Application Mode の略で、接続サーバは仮想デスクトッププールの管理のために Windows の Active Directory のデータベース機能を使用しています。 ADSI エディタを利用しADAM データベースへ接続することで、デスクトッププールの設定やステータスの閲覧及び編集ができます。


View ADAM データベースへの接続 (2012377)

例えば、次の KB の pae-DirtyVMPolicy オプションのようにデスクトッププールのオプション設定が可能です。

[仮想マシンの表示] にアクセスすることができず、View Administrator コンソールに仮想マシンのステータスが「使用中」と表示される (1000590)


（２）ADAM データベースのレプリケーション
複数の接続サーバでクラスタを構成している場合には、接続サーバ同士が LDAP プロトコルで通信して定期的に ADAM データベースの同期を行うレプリケーションが動作しています。レプリケーションのトラブルシューティングにてよく参照される KB を下記にご案内します。

View 接続サーバをレプリケートできない (2014488)

ADAM データベース間でレプリケーションを強制する (1021805)

５．接続サーバのイベントデータベース (Event DB)

管理 Web コンソール View Administrator で確認するイベントデータは、Microsoft SQL サーバ等の外部データベース上で管理されています。

View_Events データベース テーブルと VMware View Manager の View Manager イベント ビューアを理解する (2007095)


（１）イベントデータの格納先
Current ･･･ View Administrator で参照出来るイベントデータ
・dbo.VEevent
・dbo.VEevent_data
Historical ･･･ 永続的に保持されるイベントデータ
・dbo.VEvent_data_historical
・dbo.VEevent_historical

（２）Current データの保持期間はデフォルト 3ヶ月
View Administrator で変更可能です。
データの削除処理には負荷がかかる為、保持期間を短く設定します。

（３）View Administrator で確認できるイベントデータの件数は、デフォルト 2000 件
2000 件以上を表示させる場合は、ADSI エディタで変更可能です。

Changing the maximum number of event records that View Administrator can display (1026196)

６．接続サーバのアンチウイルスの除外設定
Horizon のパフォーマンスを改善するために、アンチウイルスソフトから特定のプロセスやファイルの除外設定を行ってください。対象のプロセスやファイルは下記のドキュメントをご参照ください。

Antivirus executable exclusion list for VMware Horizon View (2082045)

７．接続サーバの SSL 通信
Horizon Client や仮想デスクトップとの管理用の接続サーバ通信には SSL 通信を使用します。

（１） SSL サーバ証明書インストール時の注意事項
・秘密キーのエクスポートを可能にします。
「このキーをエクスポート可能にする」のチェックの付け忘れにご注意ください。

・インポートした証明書のフレンドリ名を vdm にします。

（２）TLS 1.0 はデフォルトで使用しません。
Horizon 7 のデフォルトでは、TLS 1.0 は無効になっています。TLS 1.0 を有効にする方法については、『Horizon 7 のアップグレード』ドキュメントの「接続サーバからの vCenter Server 接続に対する TLSv1.0 の有効化」および「View Composer からの vCenter Server および ESXi 接続に対する TLSv1.0 の有効化」を参照してください。

８．接続サーバの AD 環境に関する注意点
インスタントクローンデスクトップのプロビジョニング等、AD 環境のドメインコントローラ（以下、DC) と連携する処理では、接続サーバは DNS サーバから DC 一覧を取得し、その中のいずれかの DC をランダムに選択して接続します。このため、 AD 環境内に複数の DC が存在する場合は、AD 環境内のすべての DC に接続サーバの必要な権限を設定するか、または、DNS サーバが返す DC を接続サーバの必要な権限を設定した DC に限定する必要があります。
万が一、DNS サーバに登録している DC の中に接続サーバの必要な権限を設定していない DC が１台でも存在する場合は、DC への接続が拒否されてインスタントクローンデスクトップのプロビジョニングでは AD_FAULT_FATAL エラーで失敗します。

DC の登録は DNS サーバで SRV (サービスロケーション）レコードを設定します。SRV レコードは、特定サービスをホストするコンピューターを識別するために使用されます。インスタントクローンデスクトップのプロビジョニング時に使用する LDAP 及び仮想デスクトップログイン時の Kerberos 認証に使用する KDC (Key Disstribution Center) として、下記 3つの SRV レコードに指定のドメインコントローラを設定します。

・SRV　_ldap._tcp.dc._msdcs.<ドメイン名>
・SRV　_kerberos._udp.<ドメイン名>
・SRV　_kerberos._tcp.<ドメイン名>
　　　※ SRV の設定後、DNS サーバを再起動します。

また、既存の DNS サーバの SRV レコードの設定変更が難しい場合は、代替案として、 Horizon 環境内に専用の DNS サーバ（例： Windows Server 仮想マシン）を新規に構築し、 SRV レコード問合せのみ指定の DC を自身で応答しその他の名前解決等の問合せは既存の DNS サーバへフォワードする方法があります。

９．接続サーバの致命的なバグ情報
Horizon 7.4 は致命的なバグがあり、自動デスクトッププールの再構成や更新処理が停止したり、仮想マシンをパワーオンできない問題があります。今後アップグレードをご予定の場合は、Horizon 7.5 以降をお勧めします。

Error: "Refit operation refresh failed" after upgrading to Horizon Connection Server 7.4 (57253)


最後までご熟読いただきまして、誠にありがとうございました。この記事がトラブルシューティングの時間と労力の節約に、多いに役立ちますと幸いです。

＜執筆者 K.U＞

VMware がお勧めする旬な教育コースをご紹介します。
トレーニングコースは下記のページからお申込みいただけます（一部、ご相談ベースとなるコースもございます）。
お申込みには myLearn のアカウントが必要となります。
https://secure.vmware.com/jpedu_classroom

ご希望のコースが満席の場合もキャンセル有無を確認いたしますので、ご相談ください。
クレジット充当によるコース受講をご希望の場合、PSO クレジットの他にラーニングクレジットもご利用いただけます。

教育サービスに関するご相談、お問合せは、以下アドレスまでお問合せください。
トレーニングコース・その他の問合せ： japan-education@vmware.com

vSphere の肝となる “リソース管理の概念” を学び、使いこなしていただくための実践的なコースです。最新バージョンとなる 6.7 に対応したこのコースでは、仮想基盤にありがちなパフォーマンスに関するトラブルシューティングコースとしてもご活用いただいています。

5日間 / $4,625 / 46 Credit

大注目の VMware Cloud on AWS トレーニングコースは、毎回満員御礼のため早めのお申し込みが必須です。
vSphere 環境を AWS と連携して拡張してみませんか？

3 日間 / $3,885 / 39 Credit

VMware Workspace™ONE™ を効果的に実装するため、必要なスキル獲得に焦点を当てたコースです。Workspace ONE のコンポーネントをエンタープライズ環境に統合し、クラウド、モバイル、および Windows アプリケーションへのセルフサービスアクセスを可能にする方法を学習します。

5日間 / $4,250 / 43 Credit

新しいストレージの概念を学び、SDDC 基盤をさらに効率よく使いこなしていただくためのコースです。vSphere 基礎コースの受講・運用経験者に適しています。

3 日間 / $2,550 / 26 Credit

今、注目のNSX-Tの主要機能を包括的に学習いただけるコースです。

5 日間 / $4,250 / 43 Credit

VMware 認定のエキスパート資格である VCIX 取得を目標に定め、効率的に知識・技術を取得いただくトレーニングコースです。今春は今注目の VMC on AWS 対応コースも開催いたします。

詳細はこちら：
https://campaign.vmware.com/imgs/apac/templates/APAC_JP/Education_Certification/pdf/2019_VCIX_training
_camp_2019_spring.pdf

5 日間 / $6,175 / 62 Credit

2019 年 3 月度より弊社 Web サイトのデザインが変更になりました。これに伴い本 GSTS NewsLetter のバックナンバーの参照方法も変更になりました。

弊社 Web サイトのメニューバーの [サポート] > [サポートリソース] にカーソルを合わせることで [テクニカルサポート ニュースレター] のリンクが表示されます。

リンク先のアドレスについては変更されておりませんので、従来と同様に以下のアドレスからご覧いただけます。
https://secure.vmware.com/gsts_backnumbers

GSTS NewsLetter チームでは、今後も皆様のお役に立てるようなコンテンツを配信したいと考えております。2, 3 分で完了するニュースレターのアンケートを用意しましたので、よろしければ皆様のご意見やご要望をお聞かせください。皆様からいただいたフィードバックを励みに、今後のコンテンツも検討していきたいと考えています。どのようなご意見でも差し支えないので、アンケートの回答にご協力の程お願い申し上げます。

また、ささやかではありますがアンケートにご協力いただいた方の中から、抽選で VMware ロゴ入り今治タオルをプレゼントさせていただきます。

プレゼントの締め切りは 4/26 (Fri) とさせて頂きます。
皆様のご意見やご要望をお待ちしております。
アンケートフォームはこちら

今回のニュースレターは、Horizon の特集で大きくページを割いてみましたがいかがでしたか。また VMware Skyline の新規製品などの紹介、そしてニュースレターのアンケートに回答するとプレゼントが当たる特典もついている 4 月号となりました。みなさまの意見も取り入れながら情報を発信をしていきますので、どしどしアンケートに意見を送ってください。次号もお楽しみに。(T.A)

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
本ニュースレターは配信専用とさせて頂いております。また、本メールに記載のある KB 等の内容に関するご質問につきましては、ご容赦いただきますよう何卒お願い申し上げます。

本ニュースレターに掲載されているリンク先の日本語 KB は、英文記事からベストエフォートで翻訳しているため、最新の内容ではない可能性がございます。最新の情報は英語版をご参照ください。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++