aoki_dの備忘録 ~私が知ってる何かは他の誰かが知ってる何か~

VDIを中心に、IT技術に関してちょこちょこ覚え書き

リモートPCアクセスのライセンス条件が緩和

Citrix

Citrix Virtual Apps and Desktops(以下、CVAD)で、リモートPCアクセス機能を使用したい場合、従来はオンプレミスのCitrix Virtual Apps and Desktops Advancedエディション以上、またはCitrix Cloudを利用する場合、Citrix Virtual Apps and DesktopsサービスおよびWorkspace Premium Plusのライセンスが必要でしたが、これがCitrix Virtual Desktops ServiceCitrix Desktop Essentialsでも利用可能になるそうです。

https://www.citrix.com/news/announcements/may-2020/citrix-expands-remote-pc-access-offerings.html

 

昨今のCOVID-19の影響で、早急にリモートワークができる環境が必要となる中で、CVADなどが提供するVDIは有力な選択肢となり得ますが、多数のユーザー物理PC環境を一朝一夕に仮想マシンへ移行するという訳にはいかなかったり、そもそもユーザーが使用するアプリケーションによっては、仮想マシンへの移行が困難だったりする訳です。

 

そこで、マシンはユーザーがこれまで使ってきた物理PCのままで、CVADの仕組みを使用して、帯域効率のよいHDXで画面転送できるようにする、というのがリモートPCアクセスです。

https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/install-configure/remote-pc-access.html

 

さらにCitrix Cloudを活用することで、オンプレミスの環境にCVADのコンポーネント群を導入するための設計・構築・管理をする必要がなくなりますね。

冒頭に挙げたとおり、従来は上位ライセンスが必要でしたけれども、ライセンス範囲が拡張することで、より導入しやすくなり、選択肢に入れやすくなるのではないでしょうか。

 

 

 

 

Identity Manager用MS SQL手動設定

VMware

Horizon環境の検証の一環で、Identity Managerの検証をしようとしているんですが、ドキュメントにあるスクリプトを実行しても、自分の環境だとうまく動かず…。

https://docs.vmware.com/jp/VMware-Identity-Manager/3.3/vidm_windows_install/GUID-8184612F-1C2D-4945-97DD-46CB963FC7B3.html

 

試行錯誤して、SQL Server Management Studio で手動設定したのを覚え書き。

  1. SysAdminロールを割り当てているユーザーでSQL Server Management Studioを起動し、オブジェクトエクスプローラーで「データベース」を右クリックして、新しいデータベースを作成する。
    データベース名には、特に制限はなさそう。オプションのところで、「照合順序」を"Latin1_General_CS_AS"に変更。「その他のオプション」で、"Is Read Committed Snapshot On"の値を"True"に変更。

  2. 「セキュリティ」の下の「ログイン」を右クリックして、新しいログインを作成。
    「全般」のところで、「ログイン名」に、事前にADに準備したドメインユーザーのアカウント名を指定。「既定のデータベース」を、前の手順で作成したデータベースに変更。
    「サーバーロール」が"public"のみであることを確認(そうなってるはず)。
    「ユーザーマッピング」のところで、上段の「このログインにマップされたユーザー」の項目、前の手順で作成したデータベースにチェックを入れて、「既定のスキーマ」に"saas"と入力。(スキーマの名前は固定みたい)
    下段の「(選択したDB名)のデータベースロールメンバーシップ」で、"public"に加えて"db_owner"を追加。

  3. 「データベース」に戻って、作成したデータベースオブジェクトの下の「セキュリティ」のさらに下にある、「ユーザー」と「スキーマ」を展開して、手順2で作成したユーザーとスキーマが表示されていることを確認する。


この手順については、以下のサイトの記事を参考にさせて頂きました。

https://zenmai.wordpress.com/2010/09/22/%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%83%BB%E3%82%B9%E3%82%AD%E3%83%BC%E3%83%9E%E3%83%BB%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8Bsql-server/

 

以下、おまけ。

試行錯誤中に、唯一sysadminロール持ってるユーザーからsysadminロールを外してしまい(saユーザーは無効のままでした…)、誰もsysadminをもってない状況になってしまいました。

 

以下のドキュメントを参考に復旧を試みようとしたのですが、ここでも大ハマり。

https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/connect-to-sql-server-when-system-administrators-are-locked-out?view=sql-server-ver15

 

結論から言うと、自分の環境では、なぜか-mオプションがうまく効かず、-fオプションで再起動したら、管理者権限のコマンドプロンプトからsqlcmdで接続できるようになったので、元のアカウントにsysadminロールをつけなおして、事なきを得たのでした。

なんでうまくいかなかったんでしょうかねえ…。

 

始めました

そもそも自分の仕事がアウトプットする仕事だということもあり、これまでブログを書こうという熱意はそれほど湧きませんでした。

しかし、ここのところ調べたはずのことを、「あれどこにメモしたっけな?」と、取っ散らかることが増えまして……。

自分の備忘録的に、ぽいぽい放り込んでいこうかと思っています。ついでに、自分の調べものが、もし他の誰かも同じことを調べる時に道しるべになれたらいいですね。