MED-V ワークスペース パッケージの作成
適用対象: Microsoft Enterprise Desktop Virtualization 2.0
MED-V ワークスペースは、エンド ユーザーが MED-V によって提供された仮想マシンと対話するのに使用する Windows XP デスクトップ環境です。管理者が MED-V ワークスペースを作成してカスタマイズします。ワークスペースは、イメージ、および MED-V ワークスペースのルールと機能を定義するグループ ポリシーで構成されます。
MED-V ワークスペースを複数作成して、それぞれ独自の構成、設定、ルールを持つようにカスタマイズすることができます。各 MED-V ワークスペースに 1 つまたは複数のユーザーやグループを関連付けることができます。このようにカスタマイズすることで、その MED-V ワークスペースを、関連付けられたユーザーまたはグループだけが使用できるようにします。
MED-V ワークスペースを作成するには、MED-V ワークスペース パッケージャーを使用します。MED-V ワークスペース パッケージャーは、次の 2 つの部分に分かれています。
MED-V ワークスペースの作成および管理用のボタンが 3 つあるメイン パネル。[MED-V ワークスペース パッケージの作成] ボタンをクリックすると、MED-V ワークスペースを作成するのに使用する MED-V ワークスペース パッケージの作成ウィザードが開きます。
ウィンドウの右側に表示されるヘルプ センター。MED-V ワークスペースを作成、テスト、管理するのに便利な情報や操作方法を確認できます。
重要
MED-V ワークスペース パッケージャーを使用する前に、Windows PowerShell の実行ポリシーが "Unrestricted" に設定されていることを確認する必要があります。
Set-ExecutionPolicy Unrestricted
さらに、MED-V ワークスペース パッケージャーを実行するコンピューターの SAN ポリシーが "Online All" に設定されていなければなりません。SAN ポリシーの設定を確認するには、管理者の資格情報でコマンド プロンプトを開き、次のコマンドを実行します。
diskpart.exe
DISKPART> san
DISKPART> exit
SAN ポリシーを "Online All" に変更する必要がある場合は、管理者の資格情報でコマンド プロンプトを開き、次のコマンドを入力します。
diskpart.exe
DISKPART> san policy=onlineall
DISKPART> exit
重要
仮想ハード ディスクをマウントし、MED-V ワークスペース パッケージをビルドするのに使用するコンピューターにディスクの自動暗号化ソフトウェアがインストールされている場合は、作業を開始する前に、このソフトウェアを無効にする必要があります。無効にしないと、他のどのコンピューターでも MED-V ワークスペース を使えなくなります。
次に、MED-V ワークスペースの展開パッケージを作成するのに役立つ情報を示します。
前提条件
MED-V ワークスペースの展開パッケージをビルドする前に、次の項目にアクセスできることを確認します。
準備した Windows XP イメージ
MED-Vで使用する Windows XP イメージを作成する方法の詳細については、「MED-V イメージの準備」を参照してください。
URL のリダイレクト情報を含むテキスト ファイルまたは一覧
このテキスト ファイルまたは一覧は、ホスト コンピューターから MED-V ワークスペースの Internet Explorer にリダイレクトする必要のある URL を含みます。MED-V ワークスペースを作成するためにパッケージ ウィザードを使用するときに、パッケージの作成手順の 1 つで、このリダイレクト情報をインポート、入力、またはコピーします。
注意
MED-V で URL のリダイレクトがサポートされているのは、HTTP と HTTPS のプロトコルだけです。FTP や他のプロトコルはサポートされていません。
リダイレクト情報を入力する場合は、次の例のように、1 行に Web アドレスを 1 つ入力します。
https://www.contoso.com/webapps/webapp1
https://www.contoso.com/webapps/webapp2
http://*.contoso.com
https://www.contoso.com/webapps/\*
重要
特殊文字 (~、!、@、# など) を使用した URL を含むテキスト ファイルをインポートする場合は、そのテキスト ファイルを保存するときに、必ず UTF-8 エンコードを指定してください。テキスト ファイルを既定の ANSI エンコードで保存すると、特殊文字は MED-V ワークスペース パッケージャーに正しくインポートされません。
MED-V ワークスペース パッケージャーのコンピューターとは異なる言語の MED-V ワークスペースのパッケージ化
既定では、MED-V ワークスペース はコンピューターの言語と英語の両方の文字をサポートしています。コンピューターにインストールされている言語以外の MED-V ワークスペースを作成するには、PowerShell スクリプト (.ps1) で、MED-V ワークスペース名の後ろに「-loc [ロケール]」を指定します。
MED-V ワークスペース パッケージャーのコンピューターの既定の言語とは異なる言語の MED-V ワークスペース パッケージを作成するには、まず、MED-V ワークスペース パッケージャーを実行して既定の言語でスクリプトを生成してから、出力されたスクリプトを必要なロケールに変更します。生成されたスクリプトは、パッケージ化するときに指定した MED-V ワークスペース出力ディレクトリにあります。ロケール設定の名前は、次のディレクトリにある .WXL ファイル名に含まれています。
C:\Program Files\Microsoft Enterprise Desktop Virtualization\WindowsPowerShell\Modules\Microsoft.Medv.Administration.Commands.WorkspacePackager\locale
MED-V ワークスペース パッケージの作成
MED-V ワークスペース パッケージを作成するには、次の手順に従います。
[スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft Enterprise Desktop Virtualization]、[MED-V ワークスペース パッケージャー] の順にクリックして、MED-V ワークスペース パッケージャーを開きます。
MED-V ワークスペース パッケージャーのメイン パネルで、[MED-V ワークスペース パッケージの作成] をクリックします。
[MED-V ワークスペース パッケージの作成ウィザード] が表示されます。ウィザードは、次のページで構成されています。
パッケージ情報
MED-V ワークスペースの名前を指定し、MED-V ワークスペース パッケージ ファイルを保存するフォルダーを選択します。
Windows XP イメージの選択
準備済みの Windows XP Virtual PC イメージを指定します。
初回セットアップ
初回セットアップ中に MED-V が従うセットアップ プロセスを指定します。
MED-V メッセージ
初回セットアップ中にエンド ユーザーに表示されるメッセージ、およびヘルプ情報の URL (オプション) を指定します。
コンピューターの名前付け
MED-V 仮想マシンがどのように名前付けされるかを指定します。
ホストから設定をコピーする
MED-V ワークスペースの設定がどのように定義されるかを指定します。
スタートアップおよびネットワーク
MED-V ワークスペースの起動、ネットワーク、およびユーザーの資格情報の設定を指定します。
Web リダイレクト
MED-V ワークスペースの Internet Explorer にリダイレクトしたい URL を含むテキスト ファイルを指定するか、URL を入力します。
概要
MED-V ワークスペースの設定を確認して、MED-V ワークスペースの展開パッケージのビルドを開始します。
[パッケージ情報] ページで、MED-V ワークスペースの名前を入力し、MED-V ワークスペース パッケージ ファイルを保存するフォルダーを選択します。
警告
操作を続行するには、MED-V ワークスペースに名前を付けて、フォルダーを指定する必要があります。
必要な情報をすべて入力し終わったら、[次へ] をクリックします。
[Windows XP イメージの選択] ページで準備した MED-V Windows XP Virtual PC イメージ (.vhd ファイル) の場所を指定します。
警告
操作を続行するには、Windows XP VHD イメージを指定する必要があります。
必要な情報を指定し終わったら、[次へ] をクリックします。
[初回セットアップ] ページで、初回セットアップが有人または無人で実行されるようにするか、および MED-V ワークスペースをそれぞれのエンド ユーザー専用にするか、それとも共有コンピューターのすべてのエンド ユーザーが使用できるようにするかを指定します。
[無人セットアップ、通知なし] を選択すると、初回セットアップが実行される前にエンド ユーザーには通知されず、初回セットアップ中に仮想マシンはエンド ユーザーに表示されません。さらに、初回セットアップを完全無人モードで実行する場合は、メッセージを何も表示する必要がないので、ウィザードの [MED-V メッセージ] ページも表示されません。
[無人セットアップ、初回セットアップ開始前にユーザーに通知] を選択すると、初回セットアップが実行される前にエンド ユーザーに通知されます。ただし、初回セットアップ中に、仮想マシンはエンド ユーザーに表示されません。
初回セットアップ中にエンド ユーザーが情報を入力しなければならないようにするには、[有人セットアップ] を選択します。
既定は、[無人セットアップ、初回セットアップ開始前にユーザーに通知] です。
注意
Mini-Setup を完了するのにユーザーによる入力が必要になるように Sysprep.inf ファイルを作成した場合は、必ず [有人セットアップ] を選択してください。選択しないと、初回セットアップ中に問題が発生することがあります。
複数のエンド ユーザーで共有されているコンピューターで、MED-V ワークスペースがどのように使用されるかを指定することもできます。各エンド ユーザーに固有の MED-V ワークスペースを作成することも、コンピューターを共有しているすべてのエンド ユーザーが MED-V ワークスペースを使用できるようにすることもできます。既定では、各エンド ユーザー用に固有の MED-V ワークスペースが作成されます。
重要
共有コンピューターのすべてのユーザーが MED-V ワークスペースにアクセスできるように構成した場合は、Windows のユーザーの簡易切り替え機能を無効にすることをお勧めします。ユーザーの簡易切り替え機能を使ってエンド ユーザーがログオンしたときに、別のエンド ユーザーがまだログオンしている場合は、問題が発生する可能性があります。
ヒント
[コンピューターの名前付け] ページで、MED-V ワークスペースのコンピューター名マスクを作成する場合は、共有コンピューター上の仮想マシンごとに固有の名前が付いていることを確認してください。
MED-V ワークスペースを Administrators グループに追加するか、または管理者の資格情報が MED-V の外で管理されるようにするかを指定することもできます。既定では、MED-V ワークスペースは Administrators グループに自動的に追加されません。
必要な設定がすべて終わったら、[次へ] をクリックします。
[MED-V メッセージ] ページで、初回セットアップ中にエンド ユーザーに表示される次のメッセージを指定します。
初回セットアップが開始されるときにエンド ユーザーに表示されるメッセージ。
初回セットアップに失敗した場合やエラーが発生した場合にエンド ユーザーに表示されるメッセージ。
注意
ウィザードの [初回セットアップ] ページで [無人セットアップ、通知なし] を選択した場合は、[MED-V メッセージ] ページは表示されません。
また、必要に応じて、初回セットアップの実行中にエンド ユーザーが確認できるヘルプ情報の URL の場所を指定することもできます。
たとえば、「初回セットアップにどの程度の時間がかかり、セットアップが完了したことはどうしたらわかるか」や「エラー メッセージが表示された場合はどうすればよいか」などの質問とその答を社内の IT 部門の Web ページに掲載している場合は、その URL を指定します。
注意
URL を指定すると、初回セットアップ中にエンド ユーザーがそのヘルプ情報を確認するためのリンクが表示されます。URL を指定しなかった場合は、リンクは何も表示されません。
必要な設定がすべて終わったら、[次へ] をクリックします。
[コンピューターの名前付け] ページで、コンピューターの名前付けが MED-V、または Sysprep などのシステム管理ツールのどちらで管理されるようにするかを指定できます。既定では、コンピューターの名前付けは、システム管理ツールで管理されます。
コンピューターの名前付けが MED-V で管理されるように指定する場合は、ドロップダウン リストから、定義済みのコンピューターの名前付け規則 (マスク) を選択します。MED-V ワークスペース パッケージのビルドに使用しているコンピューターに基づいて、コンピューター名の例のプレビューが表示されます。
カスタムの名前付け規則の 1 つを選択した場合は、フィールドに指定できる文字が次のように制限されます。
プレフィックス フィールドとサフィックス フィールドには、A ~ Z、a ~ z、0 ~9、および ! @ # $ % ^ & ( ) - _ ' { } . ~ の特殊文字だけを指定できます。
hostname フィールドと username フィールドには、0 ~ 9 の数字だけを指定できます。
重要
コンピューター名は、15 文字以下の固有な名前でなければなりません。コンピューターの命名規則を決めるときは、エンド ユーザーが複数のコンピューターを持っているか、それとも 1 台のコンピューターを共有しているかを考慮し、ネットワークで競合が発生する可能性のあるコンピューター名マスクの使用を避けてください。
注意
このページで指定したコンピューター名の設定によって、Sysprep.inf 応答ファイルで指定されている設定が上書きされます。
必要な設定がすべて終わったら、[次へ] をクリックします。
[ホストから設定をコピーする] ページで次の設定を選択して、MED-V ワークスペースがどのように構成されるかを指定します。
注意
このページで、ホスト コンピューターから MED-V ワークスペース にコピーされるように指定した設定によって、Sysprep.inf 応答ファイルで指定されている設定が上書きされます。
地域設定をコピーする
地域設定をホスト コンピューターから MED-V ワークスペースにコピーするには、このチェック ボックスをオンにします。
このチェック ボックスをオンにした場合は、Sysprep.inf ファイルが次のように設定されます。
[RegionalSettings] Language SystemLocale UserLocale UserLocale_DefaultUser InputLocale InputLocale_DefaultUser
ユーザー設定をコピーする
特定のユーザー設定 (ユーザー名や会社名など) をホスト コンピューターから MED-V ワークスペースにコピーするには、このチェック ボックスをオンにします。
このチェック ボックスをオンにした場合は、Sysprep.inf ファイルが次のように設定されます。
[UserData] OrgName FullName
注意
インターネットの閲覧履歴などの個人設定は、MED-V ワークスペースにコピーされません。
ドメイン名をコピーする
ホストと同じドメインにゲストを参加させるには、このチェック ボックスをオンにします。
重要 MED-V のゲストは、MED-V ホストへのログオン用の資格情報を使用してログオン可能なドメインに参加するように構成されていなければなりません。 ドメインの組織単位をコピーする
ドメインの組織単位をホスト コンピューターから MED-V ワークスペースにコピーするには、このチェック ボックスをオンにします。このチェック ボックスは、ホスト コンピューターからドメイン名をコピーすることを選択した場合だけ有効になります。
必要な設定がすべて終わったら、[次へ] をクリックします。
[スタートアップおよびネットワーク] ページで、次の設定の既定の動作を変更できます。
MED-V ワークスペース の起動
ユーザーがログオンしたとき、または初めて使用するときに MED-V ワークスペースが起動するように設定するか、エンド ユーザーが MED-V ワークスペースをいつ起動するかを決められるようにするかを選択します。
MED-V ワークスペースは、次の方法のいずれかで起動します。1 つは、エンド ユーザーがログオンしたとき、もう 1 つはエンド ユーザーが MED-V を必要とする操作 (公開されているアプリケーションを開いたり、リダイレクトが必要な URL を入力したりする場合) を初めて開始した場合です。
この設定をエンド ユーザー用に定義しておくか、MED-Vを起動する方法をエンド ユーザーが制御できるように設定することができます。
注意
エンド ユーザーが起動方法を制御できるように指定すると、既定では、エンド ユーザーがログオンしたときに MED-V ワークスペースが起動します。ただし、エンド ユーザーは、通知領域の MED-V アイコンを右クリックし、[MED-V のユーザー設定] を選択することにより、この既定の動作を変更することができます。この設定をエンド ユーザー用に定義した場合は、エンド ユーザーがMED-Vの起動方法を変更することはできません。
ネットワーク
ネットワーク設定を [共有] または [ブリッジ] に指定します。既定は、[共有] です。
共有 - MED-V ワークスペースでネットワーク アドレス変換 (NAT) を使用して、発信トラフィック用にホストの IP アドレスを共有します。
ブリッジ - MED-V ワークスペースに、通常 DHCP から取得した独自のネットワーク アドレスが割り当てられます。
資格情報の保存
エンド ユーザーの資格情報を保存するかどうかを指定します。
既定では、資格情報の保存が無効になっています。この場合は、エンド ユーザーがログインするたびに認証を受ける必要があります。
重要
エンド ユーザーの資格情報をキャッシュした方がエンド ユーザーにとっては便利ですが、発生するリスクも考慮してください。
エンド ユーザーのドメイン資格情報は、元に戻せる形式で Windows 資格情報マネージャーに保存されます。したがって、パスワードを取得するプログラムを書いた攻撃者が、ユーザーの資格情報にアクセスできることになります。このリスクを抑えるには、エンド ユーザーの資格情報の保存を無効にする方法しかありません。必要な設定がすべて終わったら、[次へ] をクリックします。
[Web リダイレクト] ページで、MED-V ワークスペースの Internet Explorer にリダイレクトされる URL のリストを入力、貼り付け、またはインポートできます。URL のリダイレクト情報を構成する方法の詳細については、「前提条件」を参照してください。
また、MED-V ワークスペースの Internet Explorer がエンド ユーザー用にどのように構成されるかを指定することもできます。既定では、インターネット ゾーンのセキュリティ レベルが "高" に設定されています。さらに、ブラウズ用の既定の機能のいくつか (アドレス バーなど) も削除されています。このように、MED-V ワークスペースの Internet Explorer の既定の構成では、エンド ユーザーが安全な環境で閲覧できるようになっています。
注意
既定の設定を変更することによって、MED-V ワークスペースの Internet Explorer をカスタマイズすることができます。ただし、カスタマイズすることにより安全性が下がる場合は、Internet Explorer の旧バージョンに存在するセキュリティ リスクに組織を曝す可能性があることに注意してください。詳細については、「MED-V のセキュリティのベスト プラクティス」を参照してください。
必要な設定がすべて終わったら、[次へ] をクリックします。
[概要] ページで、この MED-V ワークスペースのパッケージ作成の設定を確認できます。設定を変更する必要がある場合は、[前へ] ボタンをクリックして、関連するページに戻ります。設定の確認が終わったら、[作成] をクリックします。
MED-V ワークスペース パッケージの作成ウィザードの [完了] ページが開き、パッケージ作成の進行状況が表示されます。
注意
指定した VHD のサイズによっては、MED-V ワークスペース パッケージの作成プロセスが完了するのに数分かかることがあります。
MED-V ワークスペースが問題なく作成されると、[完了] ページに作成されたファイルとその場所の一覧が表示されます。次に、作成されるファイルについて説明します。
setup.exe - MED-V ワークスペースをインストールするために、エンド ユーザーのコンピューターに展開して実行するインストールプログラム。
<ワークスペース名>.msi - エンド ユーザーのコンピューターに展開するインストーラー ファイル。setup.exe ファイルは、MED-V ワークスペースをインストールするために、このファイルを実行します。
<VHD 名>.medv - エンド ユーザーのコンピューターに展開する、圧縮された VHD ファイル。このファイルは、MED-V ワークスペースをインストールするときに setup.exe ファイルによって使用されます。
<ワークスペース名>.reg - setup.exe、<ワークスペース名>.msi、および <VHD 名>.medv ファイルが展開され setup.exe が実行されるときにインストールされる構成設定。
<ワークスペース名>.ps1 - レジストリ ファイルと MED-V ワークスペース パッケージをビルドし直すときに使用できる Windows PowerShell スクリプト。
重要
パッケージを展開する前に、適切なスクリプト編集方法 (Windows PowerShell など) で .ps1 ファイルを更新することにより、構成設定を編集できます。.ps1 ファイルを変更したら、そのファイルを使用して、エンタープライズに展開する MED-V ワークスペース パッケージをビルドし直します。詳細については、「Windows PowerShell を使用した詳細設定の構成」を参照してください。
ただし、MED-V ワークスペースを展開した後で、レジストリで構成設定を編集する必要があります。構成設定とその説明の一覧については、「MED-V ワークスペースの構成設定の管理」を参照してください。
[閉じる] をクリックして MED-V ワークスペース パッケージの作成ウィザードを閉じ、MED-V ワークスペース パッケージャーに戻ります。
これで、MED-V ワークスペース パッケージ展開前のテストを行う準備が整いました。
参照:
概念
Windows PowerShell を使用した詳細設定の構成
MED-V イメージの準備
その他のリソース
この情報は役に立ちましたか?MED-V のドキュメントに関するご意見ご感想を次のアドレスに送信してください。 medvdocs@microsoft.com