VMware Workspace™ Portal Appliance 2.1.1 | 2015 年 3 月 | ビルド 2560245
VMware Workspace Portal for Windows 2.1.2 | 2015 年 3 月 | ビルド 2540828
VMware Workspace Portal Integration Broker 2.1 | 2014 年 9 月 | ビルド 2063882

公開日:2015 年 3 月 12 日
最終更新日: 2015 年 3 月 11 日

リリース ノートの内容

このリリース ノートでは、次のトピックについて説明します。

VMware Workspace Portal 2.1.1 で導入された新機能

このリリースの VMware Workspace Portal 2.1.1 では、次の新機能が導入されました。

  • アクティブ-アクティブの読み取り専用機能を使用して、セカンダリ データ センターに Workspace を展開する機能。Workspace 2.1.1 では、読み取り専用アクセスで、セカンダリ データ センターをパワーオンしてアクティブにできるため、フェイルオーバー時のダウンタイムが解消されます。読み取り専用のこの機能により、エンド ユーザーが自分のアプリケーションを表示して、起動できるようになります。
  • View Pod または Citrix ベースの XenFarm にある各アプリケーションやデスクトップ プールは、Workspace カタログにおいて異なるリソースと見なされます。Workspace カタログでリソースが重複しないようにするために、[ 重複するアプリケーションを同期しない] 機能が [View プール] と [公開アプリケーション] の構成ページに追加されました。このチェック ボックスをオンにすると、リソースが 1 度だけカタログに表示されます。

VMware Workspace Portal 2.1 で導入された新機能

このリリースの VMware Workspace Portal 2.1 では、次の新機能が導入されました。

  • VMware Workspace Portal を単一の仮想アプライアンス (VA) として提供
  • Workspace 管理コンソールのダッシュボードで、ユーザーおよびリソース分析やシステム健全性の診断が可能
  • Horizon DaaS デスクトップおよびアプリケーションが新たに統合され、Workspace Portal に表示されるようになりました。サポートされるバージョンは、DaaS 6.1.0(パッチ 6.1.1 ~ 6.1.3)です。
    • 動的(浮動 VDI)デスクトップ プールを同期し、Workspace から起動できます。
    • セッションベース (RDSH) アプリケーション プールを同期し、Workspace から起動できます。
    • サポートされるデスクトップおよびアプリケーションは、ローカルにインストールされた Horizon Client を使用して、PCoIP 経由でのみ起動できます。
  • エンド ユーザーがアプリケーションを Workspace Web App Portal に次の方法で分類可能
    • お気に入りとマークして分類
    • カテゴリ別にフィルタリング
  • エンド ユーザーが Workspace Web App Portal から View デスクトップをリセット可能
  • エンド ユーザーが Workspace Web App Portal からシングル サインオン (SSO) で AirWatch Web Secure Content Locker にサインインし、デバイスを登録可能 (AirWatch MDM)
    • AirWatch Secure Content Locker SAML アプリケーションは、Workspace クラウド アプリケーション カタログで事前構成
  • Workspace アプライアンスのパフォーマンスが向上
    • ユーザー資格を即座に算定
    • Workspace の初期構成時に Active Directory からユーザーやグループをまとめてアップロード
  • Active Directory の柔軟性の高い構成をサポート
    • 単一の AD ドメイン
    • マルチ ドメイン、シングル フォレスト
    • 信頼関係のあるマルチ フォレスト
    • 信頼関係のないマルチ フォレスト

国際化

VMware Workspace Portal 2.1 は、次の言語で利用できます。

  • 英語
  • フランス語
  • ドイツ語
  • 日本語
  • 簡体字中国語

互換性、インストール、およびアップグレード

VMware vCenter™ および VMware ESXi™ の互換性

VMware Workspace Portal 2.1 は、次のバージョンの vCenter と ESXi をサポートします。

  • vCenter 5.0 U3、5.1 U2、5.5
  • ESXi 5.0 U3、5.1 U2、5.5

Workspace 管理者コンソールおよびその他のインターフェイスのブラウザ互換性

次の Web ブラウザを、Configurator Web インターフェイス、Connector Web インターフェイス、および Workspace 管理者コンソールの表示に使用できます。

  • Windows および Mac システム用 Mozilla Firefox 28 以降 (最新)
  • Windows および Mac システム用 Google Chrome 34.0 以降
  • Windows システム用 Internet Explorer 10 および 11
  • Mac システム用 Safari 6.1.3 以降

その他のシステム要件については、 『VMware Workspace Portal のインストールと構成』VMware Workspace Portal のランディングページで参照してください。

Workspace コンポーネントの互換性

VMware 製品の相互運用性マトリックスには、VMware vCenter Server、VMware ThinApp、および View などの VMware 製品とコンポーネントの現在および過去のバージョンの互換性に関する詳細が記述されています。

VMware Workspace Portal 2.1 への移行

Horizon Workspace 1.8.1、1.8.2 および Workspace 2.0 から Workspace 2.1 に移行できます。

VMware Workspace Portal 2.1 から 2.1.1 へのアップグレード

サポートされているアップグレード パスは、Workspace 2.1 から Workspace 2.1.1 へのアップグレードのみです。

移行前の Horizon Workspace Data-va ファイルのエクスポート

VMware Workspace Portal 2.0 以降には、Horizon Files が搭載されていません。移行後も引き続き Enterprise File Sync & Share ソリューションを使用するお客様は、data-va の既存のファイルをエクスポートし、EFSS システムにインポートできます。 VMware ナレッジベースの記事 2080325 を参照してください。.

ドキュメント

VMware Workspace Portal 2.1 のドキュメントを入手するには、 VMware Workspace Portal のランディングページにアクセスしてください。

2.1.1 で解決した主な問題

  • Office 365 に関する機能強化: アクティブ プロファイルの AD アカウント/パスワードのサポート。ユーザーは、自分の AD ユーザー名とパスワードを入力して、Office 365 にアクセスできます。 Office 365 統合の「issuer_uri」属性は、グローバルで一意です。 Office 365 統合で、複数ドメインにリンクできるようになりました。
  • [パスワード エラー管理] ページの [パスワードを忘れた場合] オプションに、ユーザーがパスワードを忘れた場合にどうすべきかという情報をメッセージに表示できるようになりました。
  • Workspace 2.1.1 には、SKIP 攻撃を回避するための修正を含む、セキュリティの修正が含まれます。

既知の問題

2.1.1 の既知の問題

  • 複数のデータ センター環境で View および Citrix ベースのリソースのフェイルオーバーの順番を管理する hznAdminTool コマンドを実行しても、正しく動作しない。このコマンドを実行すると、エラー メッセージが表示されます。
  • 回避策:hznAdminTool コマンドを実行する前に、コマンド

    export HZN_TOOL_OPTS="-Dehcache.replication.rmi.remoteObject.port=0"

    を Workspace アプライアンスから root ユーザーとして実行します。

  • 複数データ センター環境において Workspace 向けに分散キャッシュが構成されていて、アプライアンスが同じサブネット内の IP アドレスで構成されている場合、マルチキャスト グループ アドレスは両方のデータ センターで同じになります。Workspace クラスタで複製としてセットアップされているキャッシュは、それぞれのデータ センターのすべての Workspace アプライアンスで検出の対象になります。各データ センターが異なるデータベースにアクセスすると、この分散キャッシュ構成によって、Workspace データ センターで問題が発生する可能性があります。
    • マルチキャスト グループ アドレスの値を
      datastore.ehcache.multicast.group.address
      で変更し、データ センターごとに異なるアドレスを指定します。デフォルト アドレスは 230.0.0.1 です。
    • 必要な場合には、以下での検出に使用されるポートを変更します。
      datastore.ehcache.multicast.group.port
    • 以下のレプリケーションに使用されるポートを変更します。
      datastore.ehcache.replication.tcp.port
      これは、40002 または 40003 のいずれかです。
  • 回避策:マルチキャスト グループ アドレスを再構成して、異なるデータベースにアクセスする各データ センターに一意のアドレスを指定します。データ センターのそれぞれの Workspace アプライアンスの runtime-config.properties ファイルを編集し、マルチキャスト グループ アドレスを変更します。

2.1 の既知の問題

  • Workspace アプライアンスのクローン作成時に、View や Citrix 公開アプリケーションの構成が無効になっていない。
  • 回避策:クローン作成された仮想マシンの [コネクタ サービス管理者] ページにログオンし、[View プール] または [公開アプリケーション - Citrix] のいずれかの適切なページからリソースを無効にします。

  • マルチ フォレストの Active Directory が Workspace に接続されている場合、異なるフォレストのドメインからのドメイン ローカル グループのメンバーシップは Workspace と同期されない場合があります。
  • 回避策:Workspace の [ディレクトリ] ページで使用されているバインド DN ユーザーをドメイン ローカル グループが存在するドメインの管理者グループに追加する必要があります。

  • Workspace ディレクトリの構成時に Microsoft Windows 以外のドメイン ネーム サービス (DNS) を使用すると、Workspace ディレクトリの同期に失敗することがある。
  • 回避策:Windows 以外の DNS をセットアップする場合は、「/usr/local/horizon/conf/domain_krb.properties」のパスに domain_krb.properties ファイルを作成し、ドメインからホストへの値のリストを記載します。 AD Domain=Host:port のようなリストを作成します。例:

    example.com=examplehost.example.com:636, examplehost2.example.com:389

    ファイルの所有権を変更します。

    chown horizon:www /user/local/horizon/conf/domain_krb.properties

    krb5.conf ファイルの領域セクションを更新して、KDC 情報を最後に追加します。たとえば、次のように追加します。

    kdc = examplehost.example.com, examplehost2.example.com

  • Workspace 管理コンソールのシステム診断ダッシュボードのデータ形式など、診断情報がローカライズされない。
  • 回避策:Workspace 管理コンソールのシステム診断ダッシュボードは、英語ロケールを使用して表示します。

  • Workspace に統合されたアプリケーション内のリソースを示す URL が起動に失敗することがある。
  • 回避策:ドキュメントから URL リンクをコピーして、ブラウザのアドレス フィールドに直接貼り付けます。

  • Workspace の展開でドメイン参加操作時にドメイン名が変更されると、Workspace が適切に機能しなくなる(たとえば、Workspace 仮想アプライアンスの DNS 名が example.domain.com で、参加するドメインが domain.local の場合)。
  • 回避策: example.domain.com エントリを、127.0.0.1 行の Workspace アプライアンスの /etc/hosts に追加します。

  • Workspace で、同じフォレストの別のドメインに属するメンバーについてドメイン ローカル グループのグループ メンバーシップを解決できない。
  • 回避策:ドメイン全体を対象とするユニバーサル グループを作成します。

  • DNS ホスト名が長すぎると、ThinApp パッケージの同期に失敗する。
  • 回避策:Workspace VA の短いホスト名が 15 字以下であることを確認します。

  • ASCII 以外のユーザー ストアでログインすると、ドメイン名が UTF-8 エンコード文字で表示される。
  • 回避策:ドメイン名の作成時に UTF-8 文字を使用しないでください。

  • ネットワーク共有に ThinApp パッケージの 2 つのバージョンがあっても、ThinApp パッケージのアップデートが機能しないことがある。表示されている Workspace が最新バージョンではない可能性があります。
  • 回避策:ThinApp パッケージの新しいバージョンを格納するフォルダに、ThinApp パッケージの古いバージョンより後にくる名前を付けます。たとえば、Thinapp パッケージのバージョン 1 が ThinAppExample というフォルダ内にある場合、ThinApp パッケージのバージョン 2 のフォルダには ThinAppExample02 という名前を付けます。

  • グループ名にアンパサンド (&) などの特殊文字が含まれていると同期に失敗する。
  • 回避策:グループ名に特殊文字を使用しないでください。次の特殊文字は含めることができません。@ # $ % ^ & * ( ) + = | \ / ?" ' :; ~ `

  • Mac OS X 上の Workspace App Portal から、Horizon Client 経由で Remote Desktop Protocol (RDP) を実装する View プールに接続する場合、ユーザーは View デスクトップにアクセスするためにパスワードを再入力する必要があります。
  • 回避策:View デスクトップを最初に使用する際に、ユーザーは Mac OS X にバンドルされているリモート デスクトップ接続アプリケーションを使用して、Mac から View デスクトップに接続する必要があります。これによりパスワードが Mac のキーチェーン ログイン アイテムとして格納されます。次回のログインでは Workspace App Portal から View デスクトップを起動できるため、Mac 上で再度認証を求められることはありません。

  • 移行後、Connector の [管理者サービス] ページに、ベース DN およびバインド DN の ASCII 以外の文字が疑問符で表示されることがある。1.8.x から移行後、Connector の [ディレクトリ] ページに、ベース DN とバインド DN のASCII 以外の文字が疑問符で表示されます。
  • 回避策:1.8.x から移行後、すべての疑問符を手動で正しい文字に変更します。[ディレクトリ] ページおよび [View プール] ページに疑問符がないか検索します。

  • Citrix ベースのアプリケーションを Internet Explorer 8 では起動できない。
  • Workspace では、Internet Explorer 8 を使用した Citrix ベース アプリケーションの起動をサポートしていません。

    回避策:ユーザーは、これよりも新しいバージョンの Internet Explorer にアップグレードする必要があります。

  • Horizon DaaS で Workspace を使用するときの既知の問題
    • セッションベースのアプリケーションを以前の Horizon DaaS バージョン 6.1.3 または Horizon Air 15.3 で現在使用できない。
    • アプリケーション アイコンを使用しても、Workspace と同期されない。回避策:管理者がアプリケーションをアップロードし、アイコンを各アプリケーションに関連付ける必要があります。
    • Horizon Air リソースは ASCII 以外の名前のユーザーで正しく動作しない。
    • デスクトップのリセットや再起動などの一部のエンド ユーザー オプションが、まだ実装されていない。
    • リソースの資格が、メンバーごとには表示されず、そのメンバーのグループに対して表示される。
    • セッションベース (RDSH) および静的(専用VDI)デスクトップ プールが、現段階ではサポートされていない。
    • HTML5 アクセスがサポートされていない。(HW-34839)