Amazon WorkSpacesのWindows用PCoIP Agentがいつのまにか64bit版になっていた件について

2021.08.22

しばたです。

現在ちょっとした理由でAmazon WorkSpacesの検証環境を作っており、PCoIPのグループポリシーを設定しようとしたところ従来あるはずのpcoip.admファイルが見つからず、AWSのドキュメントを漁ってみると個々のWorkSpace内にインストールされているPCoIP Agentが32bit版から64bit版に変わっていることに気が付きました。

本記事ではこの変更と影響範囲について軽く触れていきます。

Windows用PCoIP Agentの変更内容について

このPCoIP Agentの変更については以下のドキュメントに記載されていました。

こちらによると、

重要
 
2021 年 3 月 29 日より、PCoIP エージェントを 32 ビットから 64 ビットにアップデートしています。PCoIP プロトコルを使用している Windows WorkSpaces の場合、このことは Teradici ファイルの場所が C:\Program Files (x86)\Teradici から C:\Program Files\Teradici に変更されることを意味します。これらの PCoIP エージェントの更新は、通常のメンテナンス時間枠の中で順次行われます。つまり、この移行中は、WorkSpaces の一部が 32 ビットエージェントを使用し、他は 64 ビットエージェントを使用していることがあり得ます。

とのことでした。

AWSからブログなどでの通知は無かった記憶です。私自身今日まで全く気が付きませんでしたし...

過去の情報を追いかけると今年の3月上旬にWorkSpacesを利用しているユーザーにPersonal Health Dashbordで「WorkSpacesの必須コンポーネントが増える」旨の通知があった様ですが具体的にAgentの64bit化までは告知されていませんでした。
個人的には結構大事だと思うのでもっとパブリックな形で告知しても良かったのでは?と思う次第です。

まあ、それはそれとして2021年3月29日以降新規に作成されるWorkSpace環境についてはPCoIP Agentは64bit版ということです。
既存環境も「メンテナンスモード」を有効にしていれば32bit版→64bit版への移行は自動で行われるとの事ですので2021年8月現在であればすべて移行済みと考えて良いでしょう。

「メンテナンスモード」を無効にしている場合だけはAgentが32bit版か64bit版を意識しなければならない可能性があります。
このAgentを個別に64bit版にする方法は提供されていない様で、移行が必要な場合はWorkSpacesの手動メンテナンスを行うしかない雰囲気です。
(こちらについては私も確認のしようが無いため気になる方はAWSサポートへ問い合わせていただくのが良い気がします...)

影響範囲

この更新によりWorkSpacesの管理に何点か影響を及ぼすたため、私のわかる範囲で記載しておきます。

WorkSpace内部の影響

まずは上記ドキュメントにある様にAgentのインストールパスが変わります。
このAgentが正しく動作しないとWorkSpaceが正しく機能しないため、ウィルス対策ソフトの除外フォルダといった設定を見直してやる必要があります。

ドキュメントにある通り

  • C:\Program Files (x86)\Teradici → C:\Program Files\Teradici
    • 配下のフォルダも同様

への変更されるため除外フォルダの追加を必要に応じて行ってください。

あと64bit版へ移行するとPCoIP Arbiter サービス (C:\Program Files (x86)\Teradici\PCoIP Agent\bin\pcoip_arbiter_win32.exe) が削除されるそうです。
この削除による影響は一切記載されていませんが、おそらく「無くなっているのが正常」と言いたいのだと思われます。

グループポリシーへの影響

私が本記事を書くきっかけになった点ですが、PCoIP Agentの64bit化にともないWorkSpaces独自のグループポリシー設定方法が変わります。

従来WorkSpaces独自のグループポリシー設定はpcoip.admという名前のテンプレートファイルを使う必要がありました。
64bit版Agentではpcoip.admの代わりにPCoIP.admx (+ 英語ADMLファイル)と新形式 *1に置き換わっています。

それぞれのテンプレートファイルで設定されるポリシーは

  • pcoip.adm → 32bit版、64bit版Agent環境両方で有効
  • PCoIP.admx → 64bit版Agent環境のみで有効

とのことなので環境に応じて必要なテンプレートを選んでください。

1. pcoip.adm の設定手順

従来のpcoip.admの設定手順はDevelopersIOの以下の記事で紹介してますのでご覧ください。

2. PCoIP.admx の設定手順

新しいPCoIP.admxの設定手順はpcoip.admの場合と似ているのですが若干異なります。

最初に実行中のWorkSpace環境からPCoIP.admxとその配下の言語別フォルダにあるPCoIP.admlファイルを取得します。

  • ファイルは C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions にあります

ここはADMLファイルが増えただけで従来通りです。
(ちなみにADMLファイルはポリシー定義の言語リソースです)

次にこのADMX(+ADML)ファイルをドメインコントローラーのセントラルストアに登録してやります。
セントラルストアは各ドメイン環境の

  • \\<ドメインのFQDN>\sysvol\<ドメインのFQDN>\Policies\PolicyDefinitions
    • corp.contoso.comドメインなら\\corp.contoso.com\SYSVOL\corp.contoso.com\Policies\PolicyDefinitions
    • 初期状態では PolicyDefinitions フォルダは無い (自分で作ってOK)

になるので、ここにADMX(+ADML)ファイルをコピーしてやります。

(このフォルダに対する書き込みはドメイン管理者の権限が必要となりますので適宜権限のある管理者ユーザーで実行してください)

これで登録完了です。

あとはGPMCから適当なポリシーを作成し設定してやるだけです。

セントラルストアに登録したポリシーは左ペインに別枠で表示されるのですぐに見つかります。
従来のADMファイルはセントラルストアへの登録ができなかったためGPMCから個別にインポートしてましたがADMXではその必要がありません。

3. (補足) WSP環境のグループポリシーの設定手順

今回の内容に直接関係しませんが、補足といてWSPプロトコルを使う環境のグループポリシー設定手順も紹介します。

WSPはAWSが独自開発したプロトコルですのでグループポリシーで設定できる内容はPCoIPと異なります。
このため独自の管理テンプレート(ADMX形式)を持っています。

ADMX形式のため登録手順は前節と同様です。
対象となるファイルが

  • C:\Program Files\Amazon\WSP\wsp.admx
  • C:\Program Files\Amazon\WSP\wsp.adml

になるだけです。

WorkSpace環境からこのにADMX(+ADML)ファイルをセントラルストアに登録してください。

(wsp.adml は配下の en-US フォルダに配備)

最後に

以上となります。

既存顧客向けの通知はあった様ですが、正直パブリックに告知してほしかったなぁと思いました。
今現在新規にWorkSpacesを利用する方にとっては特に気にする話ではないですが以前からWorkSpacesを使っている方はご注意ください。

脚注

  1. ADMXファイルはADMファイルの後継です