1. はじめに¶
1.1. CO-Spray とは¶
CO-Spray は、端末が起動時に利用するディスクを仮想化し、それを多数の端末で共通して利用させることで、端末の環境を統一化し、管理を容易にするソフトウェアです。 共通の環境を大人数が利用する場合や、1台の共用端末を複数のユーザが利用する場合に特に適しており、特に教育機関の端末、公共機関の端末、事務用端末等に多く採用されています。
CO-Spray は管理のための基本的な機能である「ディスク配信機能」「ディスク復元機能」に加え、PC システムの管理とセキュリティ維持のためのさまざまな機能を備えています。 また、ディスクイメージのバージョン管理や、配信をはじめとする各種の設定を管理するための優れたインターフェイスを備えています。
このマニュアルでは、CO-Spray をインストールしてから、ディスクイメージを端末に配信するまでの流れを説明します。 CO-Spray の詳細については CO-Spray 5.0 ユーザーガイド を参照してください。
1.2. CO-Spray の想定する構成¶
CO-Spray は次のような構成で動作します。
サーバー (1 台)
CO-Spray が管理するディスクを保持するためのサーバー。 CPU 性能やディスクドライブの性能、ネットワーク性能はいずれも一般的なもので問題ありません。 ディスクドライブの容量は、保持すべきディスクイメージの数をもとに必要な容量を確保してください。
端末 (多数)
原則として同一のディスクイメージを利用する端末は、同一機種でハードウェア構成が揃っている必要があります。
ハードウェア構成が異なる端末が混在する場合には、別のディスク イメージを使うことを推奨します。 ハードウェア構成の相違が PnP (プラグアンドプレイ) でカバーできる程度であれば、共通のディスク イメージを利用できる可能性はあります。
ネットワーク
ディスク イメージの更新時・配信時には、端末とサーバーとはネットワークで接続できる必要があります。 端末が複数のサブネットに分割されていても、サーバーとは異なるセグメントに存在しても動作します。 更新されたディスクイメージを配信するために、ファイアウォールやルータの設定を適切に行なってください。 CO-Spray では無線 LAN のみの環境でも原則としてすべての機能を利用できます。
ディスクイメージが配信された後は、ネットワークに繋がっていなくても起動できます。
1.3. 動作環境¶
サーバー¶
OS | Windows Server 2016 / 2019 |
ソフトウェア | NET Framework 4.6.1 以降 |
CPU | 1 CPU (6C/12T 程度) で十分 |
メモリ | 16GB |
ディスク容量 | 十分なストレージ容量 [1] |
NIC | GbE 以上 |
[1] | 運用の形態・方針などにより大きく変動しますが、余裕を持って用意してください。 不要になったバージョンを削除することで容量を減らす運用をすることを前提として、「ディスクイメージのサイズ × ディスクイメージの個数 × 3 ~ 5」を目安としてください。 |
端末¶
OS | Microsoft Windows 8 / 8.1 / 10 (バージョン 1903 までのすべて) [2] |
ソフトウェア | NET Framework 4.6.1 以降 |
ハードウェア | 台数制限なし。 同一のディスクイメージを利用する端末は原則として、同一機種・同一ハードウェア構成であること。 (ハードウェアの相違が PnP (プラグアンドプレイ) でカバーできる程度のものであれば同一のディスクイメージを利用できる可能性があります) |
起動方式 | BIOS / UEFI いずれにも対応 (UEFI を推奨) |
内蔵ディスク | HDD / SSD いずれにも対応 (性能の観点から SSD を強く推奨)。 S-ATA / NVMe いずれにも対応。 十分な容量を有すること (配信するディスクイメージの論理サイズの2~3倍程度が目安)。 |
ファームウェア | BIOS / UEFI の両方に対応。 BIOS のときは、配信するディスクおよび端末内のストレージは MBR とすること。 UEFI のときは、配信するディスクおよび端末内のストレージは GPT とすること。 |
[2] |
|
ネットワーク¶
接続 | 有線 LAN / 無線 LAN いずれにも対応 (有線 LAN を推奨) |
帯域 | ディスクイメージの配信時には、サーバーから各端末に差分ディスクを転送します。 差分ディスクのサイズは数 100MB 〜数GB になるため、この転送に必要な帯域を確保してください。 ブロードキャスト・マルチキャスト配信を利用する場合には、サブネット内の 1 台が大量のパケットを発生させますので、適切なネットワーク構成にしてください。 無線ネットワーク越しに配信する際には、通信経路の帯域や構成の影響を大きく受けます。 |
IP アドレス | DHCP により端末に動的に IP アドレスが割り当てられること |
サーバーの通信要件¶
端末から CO-Spray サーバーへの通信 | TCP 18548 番ポート (デフォルト値) に対して接続 |
CO-Spray コンソールから CO-CONV ライセンス サーバーへの通信 | TCP 49168 番ポート (デフォルト値) に対して接続 |
CO-Spray コンソールから端末に対しての起動要求 (Wake on LAN) | UDP 9 番ポートに対して接続 |
CO-Spray コンソールにおける Active Directory 連携機能 | ドメイン コントローラーに対して接続 |
また、初期デプロイや初期イメージの作成時にファイル共有を利用することがあります。 初期デプロイ時にネットブートを利用する場合は TFTP サーバーを利用します。
端末の通信要件¶
端末間での階層型ユニキャストでの配信 | 受信する端末が代表端末の TCP 18548 番ポート (デフォルト値) に対して接続 |
端末間でのブロードキャスト・マルチキャストでの配信 | 代表端末が UDP 18548 番ポート (デフォルト値) に対して送信 |
1.4. 注意事項¶
ネットワーク帯域¶
以下のようなトラフィックが流れることを想定した構成としてください。 ここに記載する転送レートは、適切な構成での一例です。 実際のサーバーからの平均送出レートをポリシーにより制限することはできますが、ネットワークの状況によっては一時的に設定した値を越えることがあります。
- ひな型 → サーバー (新バージョン作成時)
- TCP を利用。転送量は 100MByte 〜 10GByte。最大500 〜 700Mbps 程度。
- サーバー → 端末/各セグメントの代表端末
- TCP を利用。転送量は 100MByte 〜 10GByte。最大500 〜 700Mbps 程度。
- 各セグメントの代表端末 → 端末 (ユニキャストの場合)
TCP を利用。転送量は 100MByte 〜 10GByte。最大500 〜 700Mbps 程度。
※ 同時に接続する端末数を制限することもできます。
- 各セグメントの代表端末 → 端末 (ブロードキャストの場合)
UDP を利用。転送量は 100MByte 〜 10GByte。
転送速度は、有線 LAN:最大100 〜 150Mbps 程度 / 無線 LAN 最大 2 〜 3Mbps 程度が適する。
端末間通信について
端末間での通信を含む配送方式を利用する場合 (配信方式において「階層型ユニキャスト」「ブロードキャスト」「マルチキャスト」のいずれかを選択した場合) には、そのような通信を許すような構成としてください。 特に、無線での配送の場合、ネットワークセパレーション機能の設定状況にご注意ください。
VHD ネイティブブート機能に由来する制限事項¶
端末は、Microsoft Windows の「VHD ネイティブブート」機能を利用して、ディスクイメージから起動します。
ライセンス管理および機能制限の観点からこの点にご注意ください。VHD ネイティブブートに伴う機能制限について詳しくは Deploy Windows with a VHDX (Native Boot) などを参照してください。 特に BitLocker によるドライブ暗号化機能を利用できない点にご注意ください。
内蔵ディスクの扱い¶
CO-Spray では、配信されたディスクイメージを端末内のストレージの特定のNTFS パーティションに保持し、そのパーティションを「システムディスク (C ドライブ)」として扱います。 標準状態では端末内の他のストレージドライブ (HDD やSSD など) は D ドライブ等として見える状態になります。 これが不適切な場合にはグループポリシーなどを利用して D ドライブ等を非表示としてください。
管理 OS での起動¶
ディスクイメージを切り換えたり、バージョンを更新した際に、端末が一時的に Windows PE による「管理OS」で起動したり、配信されたディスクイメージで起動する場合があります。 これはディスクイメージのマージや中間バージョンの削除、端末ごとのカスタマイズ (バッチファイルの実行) を目的とする動作です。
これらの動作中には、画面に管理情報が表示されることがあります。 また、これらの動作中に端末のキー操作がなされると、管理者の意図しない結果を招来する可能性があるので、キー操作ができないようにするなど適切な対策を講じてください。
特定のフォルダ内のデータのみを再起動後も保持したい場合¶
全体を復元モードとしつつ、特定のフォルダ内のデータは再起動後も初期化せずに保持したい場合には、データ領域を C ドライブ以外に用意し、保持したいフォルダをその領域に対するリンクとして構成してください。