Dell Wyse Management Suite バージョン 1.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2018 年 Dell Inc. またはその子会社。無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞ れの所有者の商標である場合があります。 2018 - 07 Rev.
目次 1 はじめに...........................................................................................................................................................4 エディション............................................................................................................................................................................ 4 2 Wyse Management Suite を開始する..............................................................................................................
1 はじめに Wyse Management Suite は、Dell Wyse Thin Client を一元で設定、監視、管理、最適化するための次世代管理ソリューションです。高い機能性、 パフォーマンス、使いやすさを誇る新しい Suite では、Thin Client の導入および管理を簡単に行うことができます。クラウドやオンプレミスでの導入、モバイ ルアプリケーションによる場所を問わない管理、BIOS 設定やポートロックダウンなどのセキュリティの向上など、最新機能オプションも備えています。その他 にも、デバイスの検出 / 登録、資産 / インベントリ管理、設定管理、オペレーティングシステム / アプリケーションの導入、リアルタイムコマンド、監視、アラ ート、レポート、エンドポイントのトラブルシューティングなどの機能があります。 メモ: Dell Cloud Client Manager(CCM)が、新機能を備えた Wyse Management Suite として再構築されました。新機能では、CCM R14 に主要製品レベルの機能が追加されています。詳細については、Wyse Management Sui
2 Wyse Management Suite を開始する このセクションでは、全般的な機能に関する情報を提供し、管理者として取り組む上で役立つ情報と、Wyse Management Suite ソフトウェアから Thin Client を管理する方法について説明します。 トピック: • パブリッククラウドでの Wyse Management Suite へのログイン • プライベートクラウドに Wyse Management Suite を導入するための前提条件 パブリッククラウドでの Wyse Management Suite へのログ イン Wyse Management Suite コンソールにログインするには、お使いのシステムにサポートされているウェブブラウザがインストールされている必要があります。 サポートされているウェブブラウザのリストについては、『Supported web browsers』(サポートされているウェブブラウザ)を参照してください。Wyse Management Suite コンソールにログインするには、次の操作を行います。 1 Wyse Management Su
ログアウト 管理コンソールからログアウトするには、管理コンソールの右上にあるアカウントのリンクをクリックしてから、サインアウト をクリックしてください。 プライベートクラウドに Wyse Management Suite を導入 するための前提条件 表 1.
3 Wyse Management Suite のプライベートクラウドへ のインストール Wyse Management Suite の簡易インストール構成は、次のとおりです。 • Wyse Management Suite サーバ(アプリケーションおよびオペレーティングシステムイメージのためのリポジトリを含む) • オプション:追加の Wyse Management Suite リポジトリサーバ(追加イメージ、アプリケーション、AD 認証のためのリポジトリ) • オプション:www.geotrust.com/ などの認証局の HTTPS 証明書。 プライベートクラウド上に Wyse Management Suite をセットアップするには、次の要件を満たす必要があります。 • 必要なすべてのハードウェアとソフトウェアを入手して設定します。Wyse Management Suite ソフトウェアは downloads.dell.
• カスタム:最大限のユーザー操作を必要する上級ユーザー向けです。詳細については、「カスタムインストール」を参照してください。 メモ: Internet Explorer セキュリティ強化の構成 機能が有効になっている場合は、通知ウィンドウが表示されます。この機能を無効化す るには、IE セキュリティ強化の構成 チェックボックスを選択します(セットアップタイプ ページ)。 図 2. IE セキュリティ強化の構成 図 3.
図 4. 資格情報 5 ソフトウェアをインストールするパスとローカルテナントファイルリポジトリをインストールするパスを選択して、次へ クリックします。 ソフトウェアのインストール先フォルダのデフォルトパスは、C:\Program Files\DELL\WMS です。 図 5.
図 6. 概要 プレインストールの概要 ページが表示されます。 7 次へ をクリックして、ソフトウェアをインストールします。 インストーラがインストールを完了するまで 4 ~ 5 分かかります。システムに VC - ランタイムなどの依存コンポーネントがインストールされていない場 合は、さらに長い時間がかかる場合があります。 図 7.
図 8. ようこそページ 10 使用するライセンスを選択します。 • ライセンスタイプに 標準 選択した場合は、次へ をクリックして、Wyse Management Suite の標準インストールを続行します。 • ライセンスタイプに Pro を選択した場合は、有効な Wyse Management Suite ライセンスをインポートする必要があります。Wyse Management Suite ライセンスをインポートするには、サーバがインターネットに接続している場合は、要求された情報を入力します。Wyse Management Suite パブリッククラウドポータルにログインするか、ライセンスキーフィールドにキーを入力して、ライセンスキーを生成することもでき ます。 図 9.
b • US データセンター:us1.wysemanagementsuite.com/ccm-web • EU データセンター:eu1.wysemanagementsuite.com/ccm-web ポータル管理 > サブスクリプション を選択します。 図 10. ポータル管理 c Thin Client のシート数を入力します。 d エクスポート をクリックします。 メモ: ライセンスをエクスポートするために、WMS 1.1 または WMS 1.
図 11.
図 12. キーまたは証明書値のペア 図 13.
図 14. サインインページ 図 15.
トピック: • Wyse Management Suite へのログイン • 管理コンソールの機能エリア • Thin Client の設定および管理 • ポリシーグループの作成と設定のアップデート • Thin Client の新規登録 Wyse Management Suite へのログイン 管理コンソールにログインするには、次の操作を行います。 1 Internet Explorer を使用している場合は、Internet Explorer セキュリティ強化 と 互換表示 設定を無効にします。 2 インターネットにアクセスしている任意のマシンの対応ウェブブラウザで、https:///ccm-web から Wyse Management Suite の Private Cloud Edition にアクセスします。たとえば、https://wmsserver.domain.com/ccm-web では、サーバの完全修飾ドメイン名は wmsserver.domain.
メモ: Pro Edition では、管理者はグループ作成のためのルールを追加できます。サブネット、タイムゾーン、場所などのデバイス属性により、既存のグルー プにデバイスを割り当てることもできます。 次の設定をすることもできます。 • デフォルトポリシーグループで設定されたテナントアカウント内のすべてのデバイスに適用する設定項目またはポリシー項目。これらの設定項目および ポリシー項目は、すべてのグループとサブグループが継承するグローバルなパラメータです。 • 下位グループで設定された設定項目またはパラメータは、親または上位レベルのグループでの設定よりも優先されます。 • デバイスの詳細 ページから設定可能な特定デバイスに対する具体的なパラメータ。下位レベルグループ同様、これらのパラメータは、上位レベルグ ループでの設定よりも優先されます。 管理者がポリシーを作成して公開すると、グループとすべてのサブグループの全デバイスに設定パラメータが導入されます。 いったん設定が公開されデバイスに導入されると、管理者による変更があるまで、設定が再度デバイスに送られることはありません。登録された新しいデ バイスは
ポリシーグループの作成と設定のアップデート ポリシーを作成して設定をアップデートするには、次の操作を行います。 1 管理者 としてログインします。 2 ポリシーグループを作成するには、次の操作を行います。 3 a グループ & 設定 をクリックし、左側のペインの下の方にある + ボタンをクリックします。 b ユーザー名と説明を入力します。 c 有効 チェックボックスを選択します。 d グループトークンを入力します。 e 保存 をクリックします。 グループをアップデートまたは編集するには、次の操作を行います。 a ポリシーの編集 をクリックし、ポリシーを管理するオペレーティングシステムを選択します。 b 変更するポリシーを選択して、設定を完了します。 c 保存して公開 をクリックします。 メモ: • Wyse Management Suite でサポートされる各種設定ポリシーの詳細については、『Dell Wyse Management Suite Administrator’s Guide』(Dell Wyse Management Suite 管理者ガイド)(supp
ThinOS デバイスの手動登録 ThinOS デバイスを手動で登録するには、次の操作を行います。 1 デスクトップのメニューから、セットアップ > 一元設定 を選択します。 一元設定 ウィンドウが表示されます。 2 WDA タブをクリックします。 デフォルトでは、WMS が選択されています。 メモ: クライアントのブートアッププロセスの完了後、WDA サービスが自動的に実行されます。 図 16.
OK をクリックします。 8 デバイスが、Wyse Management Suite コンソールに登録されました。 Windows Embedded Standard デバイスと Linux デバイスの登録方法の詳細については、「Windows Embedded Standard デバイスの手動登録」お よび「Linux デバイスの手動登録」を参照してください。 INI ファイルを使用した ThinOS デバイスの登録 wnos.ini または xen.ini を使用して ThinOS を設定する場合は、.ini ファイルに詳細情報を公開して、デバイスに Wyse Management Suite サーバへの チェックインを知らせることができます。 例: • ThinOS 8.5 の例: WDAService=yes \ Priority=WMS WMSEnable=yes \ Server=<サーバ URL> \ CAValidation=no \ Override=yes • ThinOS 8.4 の例: WDAService=yes \ Priority=CCM CCMEnable=yes
メモ: Windows サーバで DHCP オプションタグを追加する方法に関する詳細手順は、「DHCP オプションタグの作成および設定」を参照してください。 表 2. DHCP オプションタグの使用によるデバイスの登録 オプションタグ 説明 名前 - WMS このタグは、Wyse Management Suite サーバ URL をポイントします。たとえば、 wmsserver.acme.com:443 であれば、wmsserver.acme.
次の表に、DNS SRV レコードの有効な値を示します。 表 3. DNS SRV レコードの使用によるデバイスの設定 URL/ タグ 説明 レコード名 - _WMS_MGMT このレコードは、Wyse Management Suite サーバ URL をポイントしま す。たとえば、wmsserver.acme.com:443 であれば、 wmsserver.acme.com は、Wyse Management Suite がインストールさ れているサーバの完全修飾ドメイン名です。パブリッククラウドで Wyse Management Suite にデバイスを登録するリンクについては、「プライベート クラウドで Wyse Management Suite を開始する」を参照してください。 レコード FQDN - _WMS_MGMT._tcp.
4 Thin Client へのアプリケーションの導入 標準アプリケーションポリシーを使用すると、単一のアプリケーションパッケージをインストールできます。各アプリケーションをインストールする前と後の再起 動が必要です。詳細アプリケーションポリシーを使用すると、2 回の再起動のみで複数のアプリケーションパッケージをインストールできます。詳細アプリケー ションポリシーは、特定のアプリケーションをインストールするのに必要なインストール前およびインストール後のスクリプトの実行もサポートします。詳細につ いては、付録 B を参照してください。 トピック: • ThinOS ファームウェアイメージのインベントリのアップロードおよび導入 • Thin Client に対する標準アプリケーションポリシーの作成および導入 ThinOS ファームウェアイメージのインベントリのアップロード および導入 ThinOS イメージインベントリにファイルを追加するには、次の操作を行います 1 アプリ & データ タブで、OS イメージリポジトリ の ThinOS をクリックします。 2 ファームウェアファイルの追加 をクリ
図 17.
タイムアウト では、クライアントにメッセージが表示され、インストール開始前に作業を保存する時間を提供します。メッセージダイアログをクライ アントに表示する時間(分)を指定します。 c このポリシーを Wyse Management Suite に登録されているデバイスに自動的に適用する場合は、ポリシーを自動的に適用 ドロップダウンリ ストから 新規デバイスにポリシーを適用 を選択します。 メモ: 6 7 • 定義済みのグループまたはグループに直接登録済みのディレクトリにデバイスを移動すると、アプリポリシーが適用されます。 • チェックイン時にポリシーをデバイスに適用 を選択した場合、ポリシーは、Wyse Management Suite server へのチェックイン時に自動 的にデバイスに適用されます。 ポリシー実行の遅延を許可するには、ポリシー実行の遅延を許可 チェックボックスを選択します。このオプションが選択されている場合、以下のドロ ップダウンメニューが有効になります。 • 遅延あたりの最大時間 ドロップダウンメニューから、ポリシーの実行を遅らせることができる最大時間(1 ~ 24
図 18.
5 Wyse Management Suite のアンインストール Wyse Management Suite リポジトリをアンインストールするには、次の操作を行います。 1 WMS アイコンをダブルクリックします。 アンインストーラウィザードが開始し、Wyse Management Suite アンインストーラ 画面が表示されます。 2 次へ をクリックします。デフォルトでは 削除 ラジオボタンが選択されており、Wyse Management Suite インストーラコンポーネントはすべてアンインス トールされます。 Wyse Management Suite のアンインストール 27
6 Wyse Management Suite のトラブルシューティング このセクションでは、Wyse Management Suite のトラブルシューティングについて説明します。 Wyse Management Suite の ウェブコンソールへのアクセス に関する問題 • 問題:Wyse Management Suite コンソールに接続しようとすると、認証 GUI が表示されずに、HTTP ステータス 404 ページが表示されます。 対策:次の順序でサービスを停止して開始します。 • a Dell WMS: MariaDB b Dell WMS: memcached c Dell WMS: MongoDB d Dell WMS: Mosquitto e Dell WMS: Tomcat Service 問題:Wyse Management Suite コンソールに接続しようとすると、認証 GUI が表示されずに、次のようなエラーメッセージが表示されます。 このページを表示できません 対策:Dell WMS: Tomcat Service を再起動します。 • 問題:In
– 自動検出が有効になっている場合は、DHCP または DNS SRV レコードが正しく設定されていることを確認します。また、サーバ URL とグループ トークンも確認します – デバイスを手動で登録できるかどうか確認します。 – 自己署名証明書またはよく知られている証明書を使用していることを確認します。 メモ: デフォルトでは、Wyse Management Suite は自己署名証明書をインストールします。Wyse Management Suite サーバと通信 するデバイスの CA 検証は、無効になっている必要があります。 デバイスへのコマンド送信中のエラー 問題:パッケージのアップデートやデバイスの再起動などのコマンドを送信できません。 対策: • Wyse Management Suite サーバで、Dell WMS: Mosquitto サービスが実行されていることを確認します。 • ポート 1883 が開いていることを確認します。 • コマンドを送信する前に、デバイスがシャットダウンまたはスリープ状態になっていないことを確認します。 Wyse Management Sui
A リモート データベースの概要 リモートまたはクラウドデータベース(DB)とは、ハイブリッドクラウド、パブリッククラウド、プライベートクラウドなどの仮想環境のために構築されデータベース です。Wyse Management Suite では、Mongo データベース(MongoDB)または Maria データベース(MariaDB)のいずれか、もしくは両方を必要に 応じて設定できます。 トピック: • Mongo データベースの設定 • Maria データベースの設定 Mongo データベースの設定 Mongo データベース(MongoDB)は、伝送制御プロトコル(TCP)ポート番号 27017 で動作します。 メモ: 該当する場合は、任意の太字の値に使用環境の変数を指定します。 MongoDB を設定するには、次の操作を行います。 1 MongoDB バージョン 3.2.9 をインストールします。 2 MongoDB ファイルをローカルシステム C:\Mongo にコピーします。 3 存在しない場合は、次のディレクトリを作成します。 • C:\data • C:\data\db
11 MongoDB シートが表示されたら、次のコマンドを実行します db.createUser( { user:"wmsuser", pwd:"PASSWORD", roles:[{role:"userAdminAnyDatabase",db:"admin"}, {role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"}, {role:"dbOwner",db:"stratus"}] } ) 12 stratus データベースに切り替えるには、次のコマンドを実行します。 use stratus; 13 MongoDB サービスを停止するには、次のコマンドを実行します。 net stop mongoDB 14 認証権限を admin DB に追加します。次のように、mongod.cfg ファイルを変更します。 systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db security: a
Wyse Management Suite インストーラでは、管理者は、MariaDB の stratus データベースへのアクセス用に作成されたのと同じユーザー名とパスワード を使用する必要があります。Wyse Management Suite インストーラでの MariaDB の設定についての詳細は、「カスタムインストール」を参照してくださ い。 32 リモート データベースの概要
B カスタムインストール カスタムインストールでは、Wyse Management Suite を設定するデータベースを選択できます。Wyse Management Suite に関する基本的な技術作 業知識が必要です。デルは、上級ユーザーにのみ、カスタムインストールを推奨します。 1 セットアップタイプ で カスタム を選択して、次へ をクリックします。 図 19.
図 20. Mongo データベースサーバ • External MongoDB を選択した場合は、ユーザー名、パスワード、データベースサーバの詳細情報、ポートの詳細情報を入力して、次へ をク リックします。 メモ: ポート フィールドにはデフォルトのポートが入力されますが、この値は変更できます。 図 21.
図 22. MariaDB データベースサーバ • External MariaDB を選択した場合は、ユーザー名、パスワード、データベースサーバの詳細情報、ポートの詳細情報を入力して、次へ をクリ ックします。 ポート フィールドにはデフォルトのポートが入力されますが、この値は変更できます。 図 23. MariaDB データベースサーバ 4 ポート ページが表示され、次のデータベースのポートをカスタマイズできます。 • Apache Tomcat • MySQL データベース • Mongo データベース • MQTT v3.
図 24.
C Wyse Management Suite の機能マトリックス 次の表は、各サブスクリプションタイプでサポートされている機能についての情報を提供します。 表 4.
機能 Wyse Management Suite Standard Wyse Management Suite の Pro プライベートクラウド Wyse Management Suite の Pro クラウドエディション 委任管理 非対応 対応 対応 デバイス属性に基づいた動的グループの作成と 割り当て 非対応 対応 対応 2 要素認証 対応 対応 対応 役割ベース管理のための Active Directory の 認証。 非対応 対応 対応 マルチテナント 非対応 対応 対応 エンタープライズグレードのレポート 非対応 対応 対応 複数リポジトリ 非対応 対応 対応 サポートされるプラットフォーム上のハードウェアポ 非対応 ートの有効化 / 無効化 対応 対応 サポートされるプラットフォームでの BIOS の設 定 対応 対応 非対応 メモ: * は、セキュアなファイアウォール作業環境でのみ、Wyse Management Suite を使用して、デバイスを管理できることを示します。ファイ アウォール設定の範囲外では、Thin
D Wyse Management Suite でサポートされる Thin Client 次の表は、Wyse Management Suite でサポートされる Thin Client のリストです。 表 5. サポートされる Thin Client オペレーティングシステム デバイスタイプ ビルド番号 Linux Wyse 5010 Thin Client 11.3.106 Wyse 7010 Thin Client WDA バージョン 2.0.11-00.1 以降 Wyse 5020 Thin Client プラットフォームユーティリティバージョン 1.0.3-0.1 以降 Wyse 7020 Thin Client ThinLinux Wyse 5020 Thin Client 1.0.3 Wyse 5060 Thin Client WDA バージョン 2.0.24-00.01 以降 Wyse 7020 Thin Client プラットフォームユーティリティバージョン 1.0.
オペレーティングシステム デバイスタイプ ビルド番号 Latitude 3460 モバイル Thin Client 7041 WDA バージョン 14.x 以降。 Merlin バージョン 3.4.6 以降 Latitude E7270 モバイル Thin Client 7010 WDA バージョン 14.x 以降。 Merlin バージョン 3.4.6 以降 Wyse 5060 Thin Client 7038 WDA バージョン 14.x 以降。 Merlin バージョン 3.4.6 以降 Windows 10 IoT Enterprise(WIE10) Wyse 5020 Thin Client 0A0F Wyse 7020 Thin Client WDA バージョン 14.x 以降。 Latitude 3480 モバイル Thin Client Merlin バージョン 3.4.
E DHCP オプションタグの作成および設定 DHCP オプションタグを作成するには、次の手順を実行します。 1 サーバマネージャ を開きます。 2 ツール に移動して、DHCP オプション をクリックします。 3 FQDN > IPv4 の順に移動して、IPv4 を右クリックします。 図 25.
図 26. 既定のオプションと値 6 追加 をクリックします。 オプションタイプ ウィンドウが表示されます。 図 27.
b – コード - 165 – 説明 - WMS_Server 次の値を入力し、OK をクリックします。 文字列 - WMS FQDN 例:WMSServerName.YourDomain.Com:443。 図 28. 165 Wyse Management Suite サーバ URL オプションタグ • 166 MQTT サーバ URL オプションタグを作成するには、次の手順を実行します。 a b 次の値を入力し、OK をクリックします。 – 名前 - MQTT – データタイプ - 文字列 – コード - 166 – 説明 - MQTT サーバ 次の値を入力し、OK をクリックします。 文字列 - MQTT FQDN 例:WMSServerName.YourDomain.
図 29.
図 30.
図 31.
F DNS SRV レコードの作成および設定 DNS SRV レコードを作成するには、次の手順を実行します。 1 サーバマネージャ を開きます。 2 ツール に移動して、DNS オプション をクリックします。 3 DNS > DNS サーバホスト名 > 前方参照ゾーン > ドメイン > _tcp の順に移動し、_tcp option を右クリックします。 図 32.
図 33.
図 34.
図 35.
図 36.
図 37.
図 38.
G 高度なアプリケーションポリシーの作成と Thin Client への導入 Thin Client に高度なアプリケーションポリシーを導入するには、次の手順を実行します。 1 導入するアプリケーションおよびプリ / ポストインストールスクリプト(必要な場合)を、ローカルリポジトリまたは Wyse Management Suite リポジト リの thinClientApps フォルダにある Thin Client にコピーします。 2 アプリとデータ > AppInventory の順に移動し、Thin Client を選択して、アプリケーションが登録されているかどうかを確認します。 3 アプリポリシー の下で Thin Client をクリックします。 4 詳細なポリシーの追加 をクリックします。 図 39.
c このポリシーをすべてのサブグループに適用するには、すべてのサブグループを含める を選択します。 d 特定のオペレーティングシステムまたはプラットフォームにこのポリシーを展開する場合は、OS サブタイプフィルタ または プラットフォームフィル タ を選択します。 e タイムアウト では、クライアントにメッセージが表示され、インストール開始前に作業を保存する時間を提供します。メッセージダイアログをクライ アントに表示する時間(分)を指定します。 f このポリシーを Wyse Management Suite に登録され、選択されたグループに属しているか、選択されたグループに移動されているデバイスに 自動的に適用する場合は、ポリシーを自動的に適用 ドロップダウンリストから 新規デバイスにポリシーを適用 を選択します。 メモ: チェックイン時にポリシーをデバイスに適用 を選択した場合、ポリシーは、Wyse Management Suite server へのチェックイン 時に自動的にデバイスに適用されます。 6 ポリシー実行の遅延を許可するには、ポリシー実行の遅延を許可 チェックボックスを選択し
9 プレビュー をクリックして、次のページでジョブの作成をスケジュールします。 10 ジョブ ページにナビゲートして、ジョブのステータスを確認できます。 56 高度なアプリケーションポリシーの作成と Thin Client への導入
H Windows Embedded Standard デバイスの手動登録 タスクバーの WDA UI アイコンを起動すると、Windows Embedded Standard デバイスを手動で登録できます。 1 管理サーバとして、Wyse Management Suite-WMS を選択します。 2 適切なテナントとグループ名を入力します。このフィールドを空白のままにすると、デバイスは管理対象外グループに登録されます。(オプション) 3 登録 をクリックします。 図 41.
I Linux デバイスの手動登録 WDA UI アイコン(システム設定)を起動すると、Linux デバイスを手動で登録できます。 1 WMS サーバ の詳細を入力します。 2 適切なテナントとグループ名を入力します。このフィールドを空白のままにすると、デバイスは管理対象外グループに登録されます。(オプション) 3 登録 をクリックします。 デバイスが、Wyse Management Suite コンソールに登録されました。 図 42.
J 用語と定義 次の表は、この文書で使用される用語とその定義の一覧です。 表 6.