スポンサー広告
         
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 
 

Geek
         
VDIを利用していて、(最終的にここはあまり関係なかったが)
VMware Horizon View Administrator のログインボタンが押下できない 反応しない または、
Flash Playerをつかっていて SharedObjectがフラッシュできないエラーについて。

何を言っているのかわからない…

状況


特定の端末で IE11を利用した時、VMware Horizon View Administratorが利用できない。
Chromeでは利用できる。
ログイン画面は、表示されるが、「ログイン」ボタンが反応しない。
Flash Playerがインストールされていない場合、ログイン画面が表示されないので、Flashプラグインの問題ではなさそう。
vSphere Web Clientは利用できるので、VMware周りが問題ということではなさそう。
VMware KBなどを探すも類似した問題は発見できない。


というところまで確認していてたが、全く状況がわからない。

切り分け


Flash Player のデバッグ版をダウンロードして操作したところ、
「ログイン」ボタンを押下したところ、

SharedObjectがフラッシュできない

というエラーが表示されることに気がついた。
 
 
また、そこに表示されるエラーを確認していると、
Admin/***** への書き込みが問題となっている様子。

色々と確認していくと、

%AppData%¥Roaming¥Macromedia¥FlashPlayer¥SharedObject¥<サーバ名>¥Admin

に SharedObjectというFlash PlayerならではのCookieのようなものをHorizon View Administratorが書き込んでいる。
また、この時の書き込み権限は、
Flashをインストールした際の管理者ユーザ または コンピュータオブジェクトの権限で書き込んでいる様子。
そもそもAdminなんてユーザは作成していないし、(Windows標準の)管理者ユーザであればAdministratorで書き込むべきである。
※なお、Web ClientはWindowsにログインしている、現在のユーザの権限で書き込みをしているため、
 今回のように「ログイン」ボタンが反応しない、といったFlashが正常に動作しないといった問題は起こらなかった。

今回のケースでは、VDIのテンプレートのキッティングでFlashPlayerをインストール。
展開されたVDIに対しては、Sysprepが効いていることもあり、ホスト名が変更され、管理者ユーザが削除され、
%AppData% からは、各ユーザに対してのみフルコントロール権限を付与しているが、
各端末のコンピュータ名とそれに対応した管理者のフルコントロール権限が排除されていたため、
Horizon View AdministratorのSharedObjectの書き込みのみが問題が発生していた。
通常であれば、問題はないのだと思うが、セキュリティを向上されることと、
GPOを利用したフォルダリダイレクト機能をフルに使い、
各ユーザのディレクトリについては、外部に書き出して利便性を高めるといった試みをしていたため、
展開後のVDI にて弊害が発生した。

そのため、テンプレートにて各ユーザのディレクトリに対して、
コンピュータ権限でのフルコントロールを付与することで、VDIでもView Administratorが利用できるようになった。


なお、Chromeでなぜ動作するのかということについては、
Google Chromeは専用の pepperflash というflash playerが存在するからである。

この機能はどこにインストールされているかというと、
%ProgramFiles%¥Google¥Chrome¥<version>¥bin¥pepperflash 配下である。

なお、Chromeは勝手にバージョンアップしていくため、Chromeでのflashを無効化したい場合は、
アドレスバーに chrome://plugin と打ち込んだプラグイン管理画面から無効化するか、

%appdata%¥Local¥Google¥Chrome¥Userdata¥Default¥Preference にある値をうまく修正すると良い。


スポンサーサイト

関連キーワード(ユーザータグ):
VMware
仮想化

トラックバック用URL ;http://gatolynx.blog100.fc2.com/tb.php/331-3cd34a48

コメントの投稿

非公開コメント

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。