Dell Wyse Management Suite バージョン 1.2 クイックスタートガイド 年 1 月 2019 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2018 - 2019 Dell Inc.その関連会社。All rights reserved.Dell、EMC、およびその他の商標は、Dell Inc.
目次 章 1: はじめに..................................................................................................................................4 章 2: Wyse Management Suite を開始する......................................................................................... 5 パブリッククラウドでの Wyse Management Suite へのログイン............................................................................ 5 プライベート クラウドに Wyse Management Suite を導入するための前提条件...................................................
1 はじめに Wyse Management Suite は、Dell Wyse Thin Client を一元で設定、監視、管理、最適化するための次世代管理ソリューションです。 高い機能性、パフォーマンス、使いやすさを誇る新しい Suite では、Thin Client の導入および管理を簡単に行うことができます。ク ラウドやオンプレミスでの導入、モバイルアプリケーションによる場所を問わない管理、BIOS 設定やポートロックダウンなどのセ キュリティの向上など、最新機能オプションも備えています。その他にも、デバイスの検出 / 登録、資産 / インベントリ管理、設 定管理、オペレーティングシステム / アプリケーションの導入、リアルタイムコマンド、監視、アラート、レポート、エンドポイン トのトラブルシューティングなどの機能があります。 メモ: Dell Cloud Client Manager(CCM)が、新機能を備えた Wyse Management Suite として再構築されました。新機能では、 CCM R14 に主要製品レベルの機能が追加されています。詳細については、Wyse Management S
2 Wyse Management Suite を開始する このセクションでは、全般的な機能に関する情報を提供し、管理者として取り組む上で役立つ情報と、Wyse Management Suite ソ フトウェアから Thin Client を管理する方法について説明します。 トピック: • • パブリッククラウドでの Wyse Management Suite へのログイン プライベート クラウドに Wyse Management Suite を導入するための前提条件 パブリッククラウドでの Wyse Management Suite への ログイン Wyse Management Suite コンソールにログインするには、サポートされている Web ブラウザーがお使いのシステムにインストール されている必要があります。サポートされている Web ブラウザーのリストについては、「サポートされている Web ブラウザー」を参 照してください。Wyse Management Suite コンソールにログインするには、次の操作を行います。 1.
プライベート クラウドに Wyse Management Suite を導 入するための前提条件 表 1.
3 Wyse Management Suite のプライベート クラ ウドへのインストール 前提条件 Wyse Management Suite の簡易インストール構成は、次のとおりです。 ● Wyse Management Suite サーバー(アプリケーションおよびオペレーティング システム イメージのためのリポジトリーを含む) ● オプション:追加の Wyse Management Suite リポジトリー サーバー(追加イメージ、アプリケーション、AD 認証のためのリポ ジトリー) ● オプション:www.geotrust.com/ などの認証局の HTTPS 証明書。 プライベート クラウド上に Wyse Management Suite をセットアップするには、次の要件を満たす必要があります。 ● 必要なすべてのハードウェアとソフトウェアを入手して設定します。Wyse Management Suite ソフトウェアは downloads.dell.
図 1. ようこそ画面 3. インストールする[セットアップ タイプ]を選択して、[次へ]をクリックします。利用できるオプションは次のとおりです。 ● 通常:必要なユーザー操作は最低限であり、組み込みデータベースをインストールします。 ● カスタム:最大限のユーザー操作を必要する上級ユーザー向けです。詳細については、「カスタムインストール」を参照してく ださい。 メモ: Internet Explorer セキュリティ強化の構成 機能が有効になっている場合は、通知ウィンドウが表示されます。この機 能を無効にするには、[IE セキュリティ強化の構成をオフにする]チェック ボックスを選択します([セットアップ タイ プ]ページ)。 図 2.
図 3. セットアップタイプ 画面 4.
図 4. 資格情報 5. ソフトウェアをインストールするパスとローカルテナントファイルリポジトリをインストールするパスを選択して、 [次へ] ク リックします。 ソフトウェアのインストール先フォルダーのデフォルト パスは、C:\Program Files\DELL\WMS です。 10 Wyse Management Suite のプライベート クラウドへのインストール
図 5. 保存先 6.
図 6. 概要 [プレインストールの概要] ページが表示されます。 7. [次へ] をクリックして、ソフトウェアをインストールします。 インストーラがインストールを完了するまで 4 ~ 5 分かかります。システムに VC - ランタイムなどの依存コンポーネントがイ ンストールされていない場合は、さらに長い時間がかかる場合があります。 8. [起動] をクリックして、Wyse Management Suite Web コンソールを開きます。 9.
図 7. ようこそページ 10. 使用するライセンスを選択します。 ● ライセンスタイプに [標準] 選択した場合は、 [次へ] をクリックして、Wyse Management Suite の標準インストールを続 行します。 ● ライセンスタイプに [Pro] を選択した場合は、有効な Wyse Management Suite ライセンスをインポートする必要がありま す。Wyse Management Suite ライセンスをインポートするには、サーバがインターネットに接続している場合は、要求された 情報を入力します。Wyse Management Suite パブリック クラウド ポータルにログインするか、ライセンス キー フィールドに キーを入力して、ライセンス キーを生成することもできます。 図 8. ライセンスタイプ Wyse Management Suite クラウド ポータルからライセンス キーをエクスポートするには、次の操作を行います。 a. 次のいずれかのリンクから、Wyse Management Suite クラウドポータルにログインします。 ● US データセンター:us1.
● EU データセンター:eu1.wysemanagementsuite.com/ccm-web b. [ポータル管理] > [サブスクリプション]の順に移動します。 図 9. ポータル管理 c. Thin Client のシート数を入力します。 d. [エクスポート] をクリックします。 メモ: ライセンスをエクスポートするには、ドロップダウン リストから[WMS 1.2]、[WMS 1.1]、または[WMS 1.0]を選 択します。 ライセンスが正常にインポートされると、概要ページにライセンスの詳細を表示されます。 11.
図 10. E メール アラート メモ: Wyse Management Suite から E メール通知を受信するには、有効な SMTP サーバー情報を入力する必要があります。 12.
図 11. キーまたは証明書値のペア 図 12. PKCS-12 13.[次へ]をクリックします。 14.
図 13. サインイン ページ 図 14.
• • • • • Wyse Management Suite へのログイン 管理コンソールの機能エリア Thin Client の設定および管理 ポリシーグループの作成と設定のアップデート Thin Client の新規登録 Wyse Management Suite へのログイン 管理コンソールにログインするには、次の操作を行います。 1. Internet Explorer を使用している場合は、[Internet Explorer セキュリティ強化] と [互換表示] 設定を無効にします。 2. インターネットにアクセスしている任意のマシンの対応ウェブブラウザで、https:///ccm-web から Wyse Management Suite の Private Cloud Edition にアクセスします。たとえば、https://wmsserver.domain.com/ccm-web では、サーバの完全修飾ド メイン名は wmsserver.domain.com です。 3. ユーザー名とパスワードを入力します。 4.
● デフォルトポリシーグループで設定されたテナントアカウント内のすべてのデバイスに適用する設定項目またはポリシー項目。 これらの設定項目およびポリシー項目は、すべてのグループとサブグループが継承するグローバルなパラメータです。 ● 下位グループで設定された設定項目またはパラメータは、親または上位レベルのグループでの設定よりも優先されます。 ● [デバイスの詳細] ページから設定可能な特定デバイスに対する具体的なパラメータ。下位レベルグループ同様、これらのパラ メータは、上位レベルグループでの設定よりも優先されます。 管理者がポリシーを作成して公開すると、グループとすべてのサブグループの全デバイスに設定パラメータが導入されます。 いったん設定が公開されデバイスに導入されると、管理者による変更があるまで、設定が再度デバイスに送られることはありませ ん。登録された新しいデバイスは、登録された先のグループに有効な設定ポリシーを受信します。これには、グローバルグループ、 および中レベルのグループから継承されたパラメータが含まれます。 設定ポリシーはすぐに公開され、後で実行するようスケジュールすることはできません。ディス
d. グループトークンを入力します。 e. [保存] をクリックします。 3. グループをアップデートまたは編集するには、次の操作を行います。 a. [ポリシーの編集] をクリックし、ポリシーを管理するオペレーティングシステムを選択します。 b. 変更するポリシーを選択して、設定を完了します。 c. [保存して公開] をクリックします。 メモ: ● Wyse Management Suite でサポートされる各種設定ポリシーの詳細については、『Dell Wyse Management Suite Administrator’s Guide』(Dell Wyse Management Suite 管理者ガイド)(support.dell.
図 15. 一元設定 3. [Wyse Management Suite の有効化] チェックボックスを選択して、Wyse Management Suite を有効化します。 4. 管理者が対象グループに対して設定した [グループ登録キー] を入力します。 5. [WMS の詳細設定の有効化] オプションを選択して、WMS サーバまたは MQTT サーバの詳細情報を入力します。 6.
Priority=WMS WMSEnable=yes \ Server=<サーバ URL> \ CAValidation=no \ Override=yes ● ThinOS 8.4 の例: WDAService=yes \ Priority=CCM CCMEnable=yes \ CCMServer=<サーバ URL> \ GroupPrefix=<プレフィックス> \ GroupKey=<キー> \ MQTTServer=<サーバ URL> \ Override=yes \ CAValidation=no 詳細については、最新の『Dell Wyse ThinOS INI guide』(Dell Wyse ThinOS INI ガイド)(support.dell.com)を参照してください。 メモ: ● ThinOS 8.3(ThinOS Lite 2.3)以降のバージョンでは、WDA Service Priority コマンドで管理プロトコルを指定できま す。このコマンドは、管理サーバの検出に使用されます。 ● ThinOS バージョン 8.3、8.4、8.
表 2. DHCP オプションタグの使用によるデバイスの登録 オプションタグ 説明 EU1:eu1-pns.wysemanagementsuite.
表 3. DNS SRV レコードの使用によるデバイスの設定 URL/ タグ 説明 デバイスを Wyse Management Suite のパブリッククラウドで登 録するには、デバイスがパブリッククラウドで PNS(MQTT) サーバをポイントする必要があります。たとえば、次のとおり です。 US1 - us1-pns.wysemanagementsuite.com EU1 - eu1-pns.wysemanagementsuite.com レコード名 - _WMS_GROUPTOKEN レコード FQDN - _WMS_GROUPTOKEN._tcp.
4 Thin Client へのアプリケーションの導入 標準アプリケーションポリシーを使用すると、単一のアプリケーションパッケージをインストールできます。各アプリケーションを インストールする前と後の再起動が必要です。詳細アプリケーションポリシーを使用すると、2 回の再起動のみで複数のアプリケー ションパッケージをインストールできます。詳細アプリケーションポリシーは、特定のアプリケーションをインストールするのに必 要なインストール前およびインストール後のスクリプトの実行もサポートします。詳細については、付録 B を参照してください。 トピック: • • ThinOS ファームウェアイメージのインベントリのアップロードおよび導入 Thin Client に対する標準アプリケーションポリシーの作成および導入 ThinOS ファームウェアイメージのインベントリのアップ ロードおよび導入 ThinOS イメージインベントリにファイルを追加するには、次の操作を行います 手順 1. [アプリ & データ] タブで、[OS イメージリポジトリ] の [ThinOS] をクリックします。 2.
図 16. 標準アプリポリシーの追加 a. [ポリシー名]、[グループ]、[タスク]、[デバイスタイプ]、[TC アプリケーション] を選択します。 b. 特定のオペレーティングシステムまたはプラットフォームにこのポリシーを導入する場合は、[OS サブタイプフィルタ] ま たは [プラットフォームフィルタ] を選択します。 タイムアウト では、クライアントにメッセージが表示され、インストール開始前に作業を保存する時間を提供します。メッ セージダイアログをクライアントに表示する時間(分)を指定します。 c.
● [チェックイン時にポリシーをデバイスに適用] を選択した場合、ポリシーは、Wyse Management Suite server へのチェ ックイン時に自動的にデバイスに適用されます。 6. ポリシー実行の遅延を許可するには、 [ポリシー実行の遅延を許可] チェックボックスを選択します。このオプションが選択さ れている場合、以下のドロップダウンメニューが有効になります。 ● [遅延あたりの最大時間] ドロップダウンメニューから、ポリシーの実行を遅らせることができる最大時間(1 ~ 24 時間) を選択します。 ● [最大遅延] ドロップダウンメニューから、ポリシーの実行を遅らせることができる回数(1 ~ 3 回)を選択します。 7. [保存] クリックしてポリシーを作成します。 メッセージが表示され、管理者はグループに基づいてデバイスでこのポリシーをスケジュールできるようになります。 8. 同じページ上のジョブをスケジュールするには、[はい] を選択します。 アプリ / イメージポリシージョブは、次のタイミングで実行できます。 a. [即時] - サーバは即時ジョブを実行します。 b.
5 Wyse Management Suite のアンインストール Wyse Management Suite リポジトリをアンインストールするには、次の操作を行います。 1. [WMS] アイコンをダブルクリックします。 アンインストーラウィザードが開始し、[Wyse Management Suite アンインストーラ] 画面が表示されます。 2.
6 Wyse Management Suite のトラブルシューティ ング このセクションでは、Wyse Management Suite のトラブルシューティングについて説明します。 Wyse Management Suite の ウェブコンソールへのアクセス に関する問題 ● 問題:Wyse Management Suite コンソールに接続しようとすると、認証 GUI が表示されずに、HTTP ステータス 404 ページが表 示されます。 対策:次の順序でサービスを停止して開始します。 1. Dell WMS: MariaDB 2. Dell WMS: memcached 3. Dell WMS: MongoDB 4. Dell WMS: Mosquitto 5.
○ インターネット接続を確認し、ブラウザから Wyse Management ウェブアプリケーションにアクセスできることを確認しま す。 ○ 自動検出が有効になっている場合は、DHCP または DNS SRV レコードが正しく設定されていることを確認します。また、サ ーバ URL とグループトークンも確認します ○ デバイスを手動で登録できるかどうか確認します。 ○ 自己署名証明書またはよく知られている証明書を使用していることを確認します。 メモ: デフォルトでは、Wyse Management Suite は自己署名証明書をインストールします。Wyse Management Suite サー バと通信するデバイスの CA 検証は、無効になっている必要があります。 デバイスへのコマンド送信中のエラー 問題:パッケージのアップデートやデバイスの再起動などのコマンドを送信できません。 対策: ● Wyse Management Suite サーバで、Dell WMS: Mosquitto サービスが実行されていることを確認します。 ● ポート 1883 が開いていることを確認します。 ● コマンドを送信する前に
A リモートデータベース リモートまたはクラウドデータベース(DB)とは、ハイブリッドクラウド、パブリッククラウド、プライベートクラウドなどの仮 想環境のために構築されデータベースです。Wyse Management Suite では、Mongo データベース(MongoDB)または Maria データベ ース(MariaDB)のいずれか、もしくは両方を必要に応じて設定できます。 トピック: • • Mongo データベースの設定 Maria データベースの設定 Mongo データベースの設定 前提条件 Mongo データベース(MongoDB)は、伝送制御プロトコル(TCP)ポート番号 27017 で動作します。 メモ: 該当する場合は、任意の太字の値に使用環境の変数を指定します。 このタスクについて MongoDB を設定するには、次の操作を行います。 手順 1. MongoDB バージョン 3.2.9 をインストールします。 2. MongoDB ファイルをローカルシステム C:\Mongo にコピーします。 3. 存在しない場合は、次のディレクトリを作成します。 ● C:\data ● C:\
11. MongoDB シートが表示されたら、次のコマンドを実行します db.createUser( { user:"wmsuser", pwd:"PASSWORD", roles:[{role:"userAdminAnyDatabase",db:"admin"}, {role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"}, {role:"dbOwner",db:"stratus"}] } ) 12. stratus データベースに切り替えるには、次のコマンドを実行します。 use stratus; 13. MongoDB サービスを停止するには、次のコマンドを実行します。 net stop mongoDB 14. 認証権限を admin DB に追加します。次のように、mongod.cfg ファイルを変更します。 systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db security: auth
次の手順 メモ: MariaDB のカスタムポートを設定するには、手順 2 のときに C:\Program Files\MariaDB 10.0\bin>mysql.
B カスタムインストール カスタムインストールでは、Wyse Management Suite を設定するデータベースを選択できます。Wyse Management Suite に関する基 本的な技術作業知識が必要です。デルは、上級ユーザーにのみ、カスタムインストールを推奨します。 1. [セットアップタイプ] で [カスタム] を選択して、[次へ] をクリックします。 図 18. セットアップタイプ [Mongo データベースサーバ] ページが表示されます。 2.
図 19.
図 20. External MongoDB [MariaDB データベースサーバ] ページが表示されます。 3.
図 21.
図 22. External MariaDB 4. [ポート] ページが表示され、次のデータベースのポートをカスタマイズできます。 ● Apache Tomcat ● MySQL データベース ● Mongo データベース ● MQTT v3.
図 23.
C Wyse Management Suite の機能マトリックス 次の表は、各サブスクリプションタイプでサポートされている機能についての情報を提供します。 表 4.
表 4.
D DHCP オプションタグの作成および設定 このタスクについて DHCP オプションタグを作成するには、次の手順を実行します。 手順 1. サーバマネージャ を開きます。 2. [ツール] に移動して、[DHCP オプション] をクリックします。 3. [FQDN] > [ IPv4]の順に移動して、[IPv4] を右クリックします。 図 24. DHCP 4. [既定のオプションの設定] をクリックします。 [既定のオプションと値] ウィンドウが表示されます。 5.
図 25. 既定のオプションと値 6. [追加] をクリックします。 [オプションタイプ] ウィンドウが表示されます。 図 26. オプションのタイプ 例 オプションは、DHCP サーバのサーバオプション、または DHCP スコープのスコープオプションのいずれかに追加する必要がありま す。 DHCP オプションタグの設定 ● 165 Wyse Management Suite サーバ URL オプションタグを作成するには、次の手順を実行します。 1. 次の値を入力し、[OK] をクリックします。 ○ 名前 - WMS ○ データタイプ - 文字列 ○ コード - 165 ○ 説明 - WMS_Server 2.
文字列 - WMS FQDN 例:WMSServerName.YourDomain.Com:443 図 27. 165 Wyse Management Suite サーバ URL オプションタグ ● 166 MQTT サーバ URL オプションタグを作成するには、次の手順を実行します。 1. 次の値を入力し、[OK] をクリックします。 ○ 名前 - MQTT ○ データタイプ - 文字列 ○ コード - 166 ○ 説明 - MQTT サーバ 2. 次の値を入力し、[OK] をクリックします。 文字列 - MQTT FQDN 例:WMSServerName.YourDomain.
図 28. 166 Wyse Management Suite サーバ URL オプションタグ ● 167 Wyse Management Suite CA 検証サーバ URL オプションタグを作成するには、次の手順を実行します。 1. 次の値を入力し、[OK] をクリックします。 ○ 名前 - CA 検証 ○ データタイプ - 文字列 ○ コード - 167 ○ 説明 - CA 検証 2.
図 29. 167 Wyse Management Suite サーバ URL オプションタグ ● 199 Wyse Management Suite CA グループトークンサーバ URL オプションタグを作成するには、次の手順を実行します。 1. 次の値を入力し、[OK] をクリックします。 ○ 名前 - グループトークン ○ データタイプ - 文字列 ○ コード - 199 ○ 説明 - グループトークン 2.
図 30.
E DNS SRV レコードの作成および設定 このタスクについて DNS SRV レコードを作成するには、次の手順を実行します。 手順 1. サーバマネージャ を開きます。 2. [ツール] に移動して、[DNS オプション] をクリックします。 3. [DNS] > [DNS サーバホスト名] > [前方参照ゾーン] > [ドメイン] > [_tcp] の順に移動し、 [_tcp option] を右クリッ クします。 図 31. DNS マネージャ 4. [その他の新しいレコード] をクリックします。 [リソースレコードの種類] ウィンドウが表示されます。 5.
図 32. リソースレコードの種類 a.
図 33. _WMS_MGMT サービス b.
図 34. _WMS_MQTT サービス 6. [DNS] > [DNS サーバホスト名] > [前方参照ゾーン] > [ドメイン] の順に移動し、ドメインを右クリックします。 7. [その他の新しいレコード] をクリックします。 8.
図 35. リソースレコードの種類 a.
図 36. _WMS_GROUPTOKEN レコード名 b.
図 37.
F 高度なアプリケーションポリシーの作成と Thin Client への導入 このタスクについて Thin Client に高度なアプリケーションポリシーを導入するには、次の手順を実行します。 1. 導入するアプリケーションおよびプリ / ポストインストールスクリプト(必要な場合)を、ローカルリポジトリまたは Wyse Management Suite リポジトリの thinClientApps フォルダにある Thin Client にコピーします。 2. [アプリとデータ] > [AppInventory] の順に移動し、[Thin Client] を選択して、アプリケーションが登録されているかどうか を確認します。 3. [アプリポリシー] の下で [Thin Client] をクリックします。 4. [詳細なポリシーの追加] をクリックします。 図 38. 詳細なポリシーの追加 5. 新しいレプリケーションポリシーを作成するには、次の手順を実行します。 a. [ポリシー名]、[グループ]、[タスク]、および [デバイスタイプ] を入力します。 b.
d. 特定のオペレーティングシステムまたはプラットフォームにこのポリシーを展開する場合は、[OS サブタイプフィルタ] ま たは [プラットフォームフィルタ] を選択します。 e. タイムアウト では、クライアントにメッセージが表示され、インストール開始前に作業を保存する時間を提供します。メッ セージダイアログをクライアントに表示する時間(分)を指定します。 f. このポリシーを Wyse Management Suite に登録され、選択されたグループに属しているか、選択されたグループに移動され ているデバイスに自動的に適用する場合は、 [ポリシーを自動的に適用] ドロップダウンリストから [新規デバイスにポリ シーを適用] を選択します。 メモ: [チェックイン時にポリシーをデバイスに適用] を選択した場合、ポリシーは、Wyse Management Suite server へ のチェックイン時に自動的にデバイスに適用されます。 6.
10.
G Windows Embedded Standard デバイスの手動 登録 タスクバーの [WDA UI] アイコンを起動すると、Windows Embedded Standard デバイスを手動で登録できます。 1. 管理サーバとして、[Wyse Management Suite-WMS] を選択します。 2. 適切なテナントとグループ名を入力します。このフィールドを空白のままにすると、デバイスは管理対象外グループに登録され ます。(オプション) 3. [登録] をクリックします。 図 40.
H Linux デバイスの手動登録 [WDA UI] アイコン([システム設定])を起動すると、Linux デバイスを手動で登録できます。 1. [WMS サーバ] の詳細を入力します。 2. 適切なテナントとグループ名を入力します。このフィールドを空白のままにすると、デバイスは管理対象外グループに登録され ます。(オプション) 3. [登録] をクリックします。 デバイスが、Wyse Management Suite コンソールに登録されました。 図 41.
I 用語と定義 次の表は、この文書で使用される用語とその定義の一覧です。 表 5.