Citrix Provisioning™ (XenServer、VMware、Hyper-V、Nutanix、Azure)
Citrix Provisioningコネクターを使用すると、レイヤー化されたイメージをCitrix Provisioningに公開して、MS Hyper-V、VMware vSphere、Nutanix AHV Acropolis、XenServer、またはAzureで実行されているターゲットで使用できます。
開始前の準備
Citrix Provisioningコネクター構成には、App Layeringアプライアンスがレイヤーを作成したり、レイヤー化されたイメージを公開したりする仮想マシンにアクセスするために使用できるアカウントが必要です。
Citrix Provisioningでターゲットデバイスを作成する場合と同じVMハードウェアをプラットフォームレイヤーの作成に使用することをお勧めします。ほとんどの場合、これは、レイヤーを作成するために使用されるコネクター構成でターゲットデバイスを作成するために使用されるVMテンプレートを選択することを意味します。この方法により、公開されたイメージとターゲットデバイスが同じベースラインVM仕様を持つことが保証されます。コネクターとコネクター構成の詳細については、「コネクター構成」を参照してください。
注:
Citrix Provisioningコネクター構成は、現在、イメージポータビリティ機能をサポートしていません。
PVS用のイメージを公開するには、PVSサーバーのストアの場所に相当する共有で構成されたWindowsファイル共有コネクターを使用して公開タスクを実行します。これにより、PVSストア内にイメージを含むVHD(x)が作成されます。その後、PVSコンソールまたはPowerShellコマンドレットを使用して、ディスクをPVSに手動で登録できます。
イメージポータビリティの詳細については、当社のイメージポータビリティドキュメントを参照してください。
レイヤー化
公開の前提条件
レイヤー化されたイメージを公開する際の前提条件については、以下を参照してください。
-
Citrix ProvisioningサーバーへのApp Layeringエージェントのインストール
App LayeringエージェントをCitrix Provisioningサーバー、およびコネクターがスクリプトを実行するように構成されているすべての場所にインストールします。各エージェントをApp Layeringアプライアンスに登録します。
-
エージェントがインストールされている場所へのCitrix Provisioningコンソールのインストール
Citrix Provisioningコンソールは、エージェントがインストールされているすべてのCitrix Provisioningサーバーにインストールする必要があります。
-
PowerShellスナップインのインストール
適切なPowerShellスナップインをインストールします。
-
各ターゲットデバイスの一意のCMID (KMSを使用する場合)
KMSライセンスを使用する場合、Citrix Provisioningでは各ターゲットデバイスに一意のCMIDが必要です。KMSの再武装については、「プラットフォームレイヤーの作成」の手順で説明されています。
-
環境で使用するその他のCitrix Provisioning設定
プラットフォームレイヤーでCitrix Provisioningを構成します。イメージを公開するサーバーのバージョンと一致するバージョンのターゲットデバイスソフトウェアをインストールします。設定が、レイヤー化されたイメージが使用される環境と一致していることを確認します。
-
Hyper-V用Citrix Provisioning
Pre-Boot Execution Environmentブートにはレガシーネットワークアダプターが必要です。
Citrix Provisioningの要件
- ドメインアカウントはCitrix Provisioningストアにアクセスする権限を持ちますが、ローカルシステムアカウントは持ちません。Citrix Provisioningサーバーがデフォルト設定であるローカルシステムアカウントを使用するように構成されている場合、Citrix Provisioning構成ウィザードを実行してアカウントを変更できます。ウィザードでは、ローカルシステムとして実行するか、ドメインアカウントを使用するかを選択できます。ドメインアカウントを選択してください。
- コネクター構成のドメインユーザーアカウントは、Citrix ProvisioningサーバーのローカルAdministratorsグループに属している必要があります。
- Citrix Provisioningサーバーとアカウント情報 - App Layeringが、レイヤー化されたイメージを公開したいCitrix Provisioning環境内の場所にアクセスするには、Citrix Provisioningコネクター構成で資格情報と場所を指定します。
- App Layeringエージェントは、各Citrix Provisioningサーバーにインストールされている必要があります。詳細については、エージェントのインストール手順を参照してください。
Citrix Provisioningコネクター構成
Citrix Provisioningコネクター構成に必要な情報は次のとおりです。
- 構成名: このコネクター構成を識別し、追跡するための便利な名前。
Citrix Provisioningサーバー構成
-
コンソール: App Layeringエージェントが展開されているCitrix Provisioningサーバーの名前。これは、Personal vDiskが公開されるサーバーです。
注:
Citrix Provisioningサーバーが異なるドメインにある場合でもApp Layeringアプライアンスにアクセスできるように、FQDNではなくホスト名が必要です。
-
ドメインユーザー: Citrix Provisioningを管理する権限を持つドメインアカウントのユーザー名。このアカウントは、Provisioning Services PowerShellコマンドを実行するためにエージェントによって使用されます。このアカウントは、公開されたPersonal vDiskを書き込むためにCitrix Provisioningストアへの読み取り/書き込みアクセス権を持っている必要があります。
-
パスワード: ドメインユーザーアカウントのパスワード。
vDisk設定
-
サイト名: このPersonal vDiskが属するサイトの名前。
-
ストア名: このPersonal vDiskが属するストアの名前。
-
書き込みキャッシュ: 新しいディスクが作成されるときに、この値は新しいディスクの書き込みキャッシュタイプを設定します。可能な値は次のとおりです。
- サーバー上のキャッシュ
- サーバー上のキャッシュ、永続的
- デバイスRAM内のキャッシュ
- ハードディスクにオーバーフローするデバイスRAM内のキャッシュ
- デバイスハードドライブ上のキャッシュ
重要:
書き込みキャッシュオプションを選択する際は、「標準Personal vDiskイメージの書き込みキャッシュの場所の選択」を参照して、このPersonal vDiskを使用するCitrix Provisioningサーバーとターゲットデバイスが選択したタイプに適切に構成されていることを確認してください。
-
ライセンスモード: Windowsライセンスモードを次のように設定します。
- KMS - キー管理サービス
- MAK - マルチライセンス認証キー
- なし
-
Active Directoryマシンアカウントパスワード管理の有効化: Active Directoryパスワード管理を有効にします。デフォルト値は有効です。
-
負荷分散の有効化: Personal vDiskのストリーミングの負荷分散を有効にします。
-
プリンター管理の有効化: 有効にすると、無効なプリンターがデバイスから削除されます。
コンポジット設定
オフロードコネクター構成: オフロードコンポジットが有効になっているハイパーバイザーコネクター構成。このコネクター構成は、Citrix Provisioningコネクターに代わってレイヤーをコンポジットします。オフロードコンポジットエンジンによって使用される仮想マシン設定は、このコネクター構成からのものです。たとえば、オフロードコネクター構成がUEFIマシンを作成するように設定されている場合、結果のvDiskはUEFI形式になります。
ディスク形式: Citrix Provisioningサーバー上のCitrix Provisioning vDiskのディスク形式。ここで指定された形式は、関連するオフロードコネクター構成の形式を上書きします。
ファイル共有パス: UNCパスは、vDisk設定で選択されたCitrix Provisioningストアに対応します。要件は次のとおりです。
-
Citrix ProvisioningストアがUNCファイル共有を指していない場合は、ローカルパスをSMB共有として構成します。
-
ファイル共有パスは、コンポジットエンジンと選択されたCitrix Provisioningストアからアクセス可能である必要があります。
オフロードコンポジットが選択されているときにストアの選択を変更すると、コネクターはファイル共有パスの解決を試みます。ファイル共有パスが自動的に解決できない場合、空白のままになります。
スクリプト構成 (オプション、高度な機能)
コネクター構成を作成する際、App Layeringエージェントが実行されている任意のWindowsマシン (Citrix Provisioningサーバーで使用されるものと同じエージェント) でオプションのPowerShellスクリプトを構成できます。これらのスクリプトは、App Layeringエージェントがインストールされているマシンに保存します。スクリプトは、レイヤー化されたイメージの展開が成功した後にのみ実行します。スクリプトを異なるテンプレートイメージや異なるコネクター構成で再利用できるように、いくつかの事前設定された変数が利用可能です。これらの変数には、Citrix Provisioningで公開されたレイヤー化されたイメージの一部として作成された仮想マシンを識別するために必要な情報も含まれています。
スクリプトの実行は公開ジョブの結果に影響せず、スクリプトで実行されるコマンドの進行状況は表示されません。Citrix Provisioningコネクターログには、実行されたスクリプトの出力が含まれています。
スクリプトの構成
この手順はオプションであることに注意してください。レイヤー化されたイメージが公開されるたびにスクリプトを実行したい場合は、以下のセクションで説明されている値を使用してこれらの手順を完了します。
-
コネクター構成を完了して保存します。
注:
スクリプト構成ページを選択する前に、コネクター構成設定への変更を保存 (または破棄) する必要があります。
-
左側のナビゲーションメニューが開いていない場合は、それを選択し、Script Configurationをクリックしてスクリプトパスページを開きます。
-
必須フィールドを完了し、Saveをクリックします。フィールドの説明は次のとおりです。
スクリプト構成フィールド
- スクリプトの有効化: このチェックボックスをオンにすると、残りのフィールドが有効になります。これにより、レイヤー化されたイメージが公開されるたびに実行されるスクリプトを入力できます。
- スクリプトエージェント: スクリプトが配置され、実行されるエージェントマシン。
- ユーザー名 (オプション): スクリプトを実行するときに偽装するユーザー名。この名前は、スクリプトが、スクリプト内の操作を実行するために必要な権限を持つユーザーのコンテキストで実行されることを保証するために使用できます。
- パスワード (オプション): 指定されたユーザー名のパスワード。
- スクリプトパス: スクリプトファイルが存在するエージェントマシン上の完全なパスとファイル名。
その他のスクリプト構成値
PowerShell変数
PowerShellスクリプトで次のいずれかの変数を使用します。
| 値 | コネクタータイプへの適用 | 値の決定コード | 説明 |
|---|---|---|---|
| connectorCfgName | すべて | 共通コード | スクリプト構成が関連付けられているコネクター構成の名前。 |
| imageName | すべて | 共通コード | レイヤー化されたイメージを構築/公開するために使用されるレイヤー化されたイメージテンプレートの名前。 |
| osType | すべて | 共通コード | 公開されたレイヤー化されたイメージのOSタイプ。次のいずれかの値になります: Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064 |
| diskLocatorId | Provisioning Services | Provisioning Services | Personal vDiskの内部ID。 |
ユーザーの偽装
Windowsマシン上でサービスとして実行されるApp Layeringエージェントは、ローカルシステムアカウントまたはネットワークアカウントのいずれかで実行されます。これらのアカウントのいずれも特別な権限を持つことができますが、特定のコマンドを実行したり、ファイルシステム内のファイルを参照したりする際には制限されることがよくあります。そのため、App Layeringでは、ユーザーを「偽装」するために使用できるドメインユーザーとパスワードを追加するオプションが提供されています。これは、そのユーザーがシステムにログオンしたかのようにスクリプトを実行できることを意味し、そのユーザーの権限とアクセス許可に従って、すべてのコマンドまたはデータにアクセスできます。ユーザー名またはパスワードが入力されていない場合、スクリプトはサービスが実行するように構成されているアカウントを使用して実行されます。
スクリプト実行ポリシー
スクリプト実行ポリシーの要件はユーザー次第です。署名されていないスクリプトを実行する予定がある場合は、実行ポリシーをより寛容なポリシーのいずれかに構成する必要があります。ただし、独自のスクリプトに署名する場合は、より制限の厳しい実行ポリシーを使用することを選択できます。