2. 典型的な運用手順

2.1. ディスクを更新する

ディスクを更新して、新しいバージョンを作成する手順を説明します。

_images/operation-flow.png
  1. 雛型機を指定する

    ディスク イメージの更新作業を実施する端末を「雛型機」と呼びます。 CO-Spray では、更新対象の最新バージョンで起動している端末の任意の 1 台の端末で更新作業を実施できます。

    更新対象のディスクの最新バージョンで起動します。

    管理者でログオンして、CO-Spray クライアント の手順に従い、CO-Spray.exe を起動します。

    新バージョンの作成準備をする の手順に沿って、ひな形機となるように設定します。

  2. 雛型機で更新作業を行う

    雛型機において、アプリケーションのインストール、環境の設定などを行い、端末に利用させるディスクイメージを更新します。 この間、端末を再起動してもディスクイメージは復元されません。

  3. ディスクイメージがサーバーに登録される

    新バージョンを作成する の手順に沿って、新しいバージョンを作成します。

    雛型機は自動的に再起動したあと、新バージョンの差分ディスクがサーバに転送されます。

    転送には TCP を利用します。転送量は 100MByte 〜 10GByte。最大500 〜 700Mbps 程度となります。

  4. ディスクイメージを配信する

    ディスクのプロパティー配信ポリシー の設定が

    のような設定になっているとき、作成したバージョンのディスク イメージの差分が各端末に転送されます。

    転送のタイミング、転送レート、転送方式等については 配信ポリシー で設定します。

    端末において、「ディスク容量が足りない場合」「その他、CO-Spray が必要と判断した場合」には古いディスクの削除処理やマージ処理を実行します。 空き容量を確保できない場合は、次回起動時に管理 OS で実施することがあります。

  5. 端末側でディスクイメージのセットアップを行う

    配信が完了したときに 常に最新バージョンで起動させたい場合 のような設定になっているとき、各端末において受信したディスクイメージに対して端末の固有情報の登録などのセットアップが自動的に行われます。

  6. 新しいディスクイメージで端末が起動

    常に最新バージョンで起動させたい場合 のような設定になっている場合、各端末が再起動すると、新しいバージョンのディスクイメージで起動します。

    端末において、「ディスク容量が足りない場合」「その他、CO-Spray が必要と判断した場合」には古いディスクの削除処理やマージ処理を実行します。 空き容量を確保できない場合は、次回起動時に管理 OS で実施することがあります。

    新バージョン利用開始時利用開始前に一度起動する に設定されている場合は、端末ごとのカスタマイズを実施したあと、自動的に再起動します。

2.2. 複数のバージョンをまとめてから配信する

複数の更新イメージを端末に配信する必要がある場合、サーバーからの配信前に更新イメージの内容を統合しておくと、配信するディスクイメージのサイズを抑えることができます。

  1. サーバーにおいて CO-Spray コンソールを開始します。

  2. 左側のツリーから配信対象の ディスク を選択して、バージョン一覧 を表示します。

  3. 各端末が保有するバージョンと、配布するバージョンの間のバージョンを選択します。 例えば、各端末がバージョン 0 を保有し、バージョン 1, 2, 3 のディスクをまとめてから配布する場合には、バージョン 1 と 2 を選択します。

  4. メニューから [編集] > [削除] を選択します。または、Del キーを押します。

  5. 「バージョン○を削除しますか?」の確認に対して、[OK] を押します。

    「成功しました」と表示されたことを確認して、[閉じる] を押します。

    バージョン一覧から削除したバージョンが消えることを確認します。

バージョンの削除についての注意事項は バージョンの削除 を参照してください。

2.3. 最新バージョンのディスク イメージを削除する

[18-012] CO-Spray で過去のバージョンに戻って、更新作業をやり直す手順 に従ってください。

2.4. Active Directory ドメインに参加する

CO-Spray 5.0 においては、端末を Active Directory ドメインに参加させたい場合、ドメインに参加したディスク イメージを配信することで実現します。

警告

CO-Spray によるドメイン管理機能を利用すると、次のような制約がある点にご注意ください。

  • ドメインのマシン アカウントを変更する他の製品 (Citrix Provisioning Services など) と併用することはできません。 CO-Spray と他製品で管理する端末が異なるのであれば、併用することは可能です。
  • 全ての端末のマシン アカウントのパスワードが同一になるため、セキュリティー上のリスクが高まる可能性があります。

2.4.1. 事前準備

CO-Spray を導入したサーバーにおいて、一度だけ実行する処理です。

既に実施済みの場合は ドメイン参加手順 に進んでください。

2.4.1.1. StorageService.ini の設定

  1. サーバー側の C:\Program Files\CO-CONV\CO-Spray\StorageService.ini を開きます。
  2. server セクションManageMachineAccountPassword1 に設定します。
  3. server セクションMachineAccountPassword に対して他で使用していないパスワードを設定します。
    • この値はそれぞれの端末のマシン パスワードとして利用されます。
    • この値は一度設定したあとは変更しないでください。 変更すると、端末がドメイン環境を利用できなくなります。
  4. server セクションDomainName に対して参加するドメインの FQDN ドメイン名を設定します。
  5. 設定ファイルを保存します。

設定例:

ManageMachineAccountPassword = 1
MachineAccountPassword = p@ssw0rd
DomainName = domain.local

2.4.1.2. マシンアカウント変更の無効化

グループポリシーにおいて、マシンアカウントが自動的に変更されないように設定します。

  1. ドメイン管理する端末に対して適用されるグループポリシーのグループポリシー エディターを開きます。
  2. コンピューターの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > セキュリティ オプション を開きます。
  3. 「ドメイン メンバー: コンピューター アカウント パスワード: 定期的な変更を無効にする」 を [有効] に設定します。

2.4.2. ドメイン参加手順

この手順は、まだドメインに参加していないディスク イメージごとに実施します。

  1. 最新のディスク イメージで起動して管理者でログオンします。

    CO-Spray クライアント の手順に従い、CO-Spray.exe を起動します。 新バージョンの作成準備をする の手順に沿って、ひな形機となるように設定します。

  2. ドメインに参加します。ドメイン参加後は一度再起動してください。

  3. ドメインアカウントでログオンできることを確認します。

  4. 管理者アカウントで再度ログオンして、管理者のコマンドプロンプトで次のコマンドを実行します:

    D:\Program Files\CO-CONV\CO-Spray\SprayManage.exe SetMachinePassword p@ssw0rd
    

    ただし、p@ssw0rd の部分はサーバー側の MachineAccountPassword で設定したものを指定します。 この作業により、端末内のレジストリー内のマシン アカウントが変更されます。

  5. サーバー側において後述の Active Directory マシンアカウントの同期処理 を実施して、 作業端末の Active Directory 上のマシンアカウントを更新します。

  6. 端末を再起動して、ドメインアカウントでログオンできることを確認します。

  7. 管理者アカウントで再度ログオンして、新バージョンを作成する の手順に沿って、新しいバージョンを作成します。

  8. 新しいバージョンを配信するときには、ディスクのプロパティー において CO-Spray 1 互換のドメイン参加機能利用しない に設定してください。

これ以後のディスク イメージの更新作業は、通常通り、ドメインに参加したままの状態で実施してください。 特別な処理は必要ありません。

2.4.3. Active Directory マシンアカウントの同期処理

マシンアカウントの同期処理を実施すると、CO-Spray で管理しているマシンアカウントのパスワードを Active Directory 上のマシンアカウントに対して設定します。 この処理は次のような端末に対して実施してください。

ドメインに参加したイメージを利用する端末
ドメインに所属したディスクイメージを初めて利用する前に、一度だけ実施してください。 それ以後は実施する必要はありません。
ドメインに参加する作業を実施した雛形機
ドメインの参加により、Active Directory 上のマシンアカウント パスワードが変更されてしまうため、この作業を実施する必要があります。
「セキュアチャンネルの破損」エラーが発生した端末
何らかの理由により、Active Directory 上のマシンアカウント パスワードが変更された場合には、この作業によってマシンアカウント パスワードを再設定します。

実施手順は次のようになります。

  1. サーバー側でドメイン管理者でログオンして CO-Spray コンソール を起動します。
  2. グループまたはネットワークから 端末一覧 を表示します。
  3. 作業対象の端末を選択して右クリックします (複数の端末を選択すると同時に実施できます)。
  4. [Active Directory コンピューター アカウントのパスワードのリセット] を選択します。
  5. 確認メッセージに対して、[OK] を選択します。

2.5. 既存のディスク イメージから新しいディスクを複製する

CO-Spray で既存のディスク イメージを複製して、新しいディスクを作成したい場合には、既存のバージョンから新しいディスクの作成 の手順を実施してください。

2.6. 端末ごとにディスク イメージをカスタマイズする

CO-Spray で複数の端末に同一のディスク イメージを配信したあと、端末ごとに個別の設定を実施したいことがあります。 「復元なし」の環境であれば、端末のスタートアップ スクリプトなどで実現することもできますが、「復元あり」の環境では端末の C ドライブに対して書き込んだ内容は再起動すると破棄されてしまうため、起動するたびにスタートアップ スクリプトを実行する前の状態に巻き戻ってしまいます。

カスタマイズの例としては、次のような事例が報告されています。

  • KMS サーバーに対して認証要求を実施する
  • IP アドレスを固定する
  • 端末ごとに参照するプリンターを変更する

端末ごとの設定をカスタマイズするには、CO-Spray コンソールにおいて、端末が利用する ディスクのプロパティー のうち 新バージョン利用開始時利用開始前に一度起動する に設定してください。

詳しい手順は [17-021] CO-Spray で端末ごとに個別の設定を行う方法 をご覧ください。