Citrix Provisioning™(XenServer、VMware、Hyper-V、Nutanix)
Citrix Provisioningコネクター構成には、App Layeringアプライアンスがレイヤーを作成したり、レイヤー化されたイメージを公開したりする仮想マシンにアクセスするために使用できるアカウントが必要です。
Citrix ProvisioningのハイパーバイザーとしてvSphereを使用する場合、Citrix Provisioningでターゲットデバイスを作成する場合と同様に、レイヤーを作成するためにvSphereコネクター設定で同じvSphere VMテンプレートを使用することをお勧めします。この方法により、公開されたイメージとターゲットデバイスが同じベースラインVMスペックを持つことが保証されます。
要件
Citrix Provisioning環境にレイヤー化されたイメージを公開する予定がある場合、そのCitrix Provisioningの場所にCitrix Provisioningコネクター構成を追加します。
Citrix Provisioningの要件
- ドメインアカウントはCitrix Provisioningストアへのアクセス権を持ち、ローカルシステムアカウントは持ちません。Citrix Provisioningサーバーがデフォルト設定であるローカルシステムアカウントを使用するように構成されている場合、Citrix Provisioning構成ウィザードを実行してアカウントを変更できます。ウィザードでは、ローカルシステムとして実行するか、ドメインアカウントを使用するかのオプションが提供されます。ドメインアカウントを選択してください。
- コネクター構成のドメインユーザーアカウントは、Citrix Provisioningサーバーのローカル管理者グループに属している必要があります。
- Citrix Provisioningサーバーとアカウント情報 - App Layeringが、レイヤー化されたイメージを公開したいCitrix Provisioning環境内の場所にアクセスするには、Citrix Provisioningコネクター構成で資格情報と場所を指定します。
- App Layeringエージェントは、各Citrix Provisioningサーバーにインストールされている必要があります。詳細については、エージェントのインストール手順を参照してください。
Citrix Provisioningコネクター構成
Citrix Provisioningコネクター構成に必要な情報は次のとおりです。
- 構成名: このコネクター構成を識別し、追跡するためのわかりやすい名前
Citrix Provisioningサーバー構成
-
コンソール: App Layeringエージェントが展開されているCitrix Provisioningサーバーの名前。これは、Personal vDiskが公開されるサーバーです。
注:
Citrix Provisioningサーバーが異なるドメインにある場合でもApp Layeringアプライアンスにアクセスできるように、FQDNではなくホスト名が必要です。
-
ドメインユーザー: Citrix Provisioningを管理する権限を持つドメインアカウントのユーザー名。このアカウントは、エージェントがProvisioning Services PowerShellコマンドを実行するために使用されます。このアカウントは、公開されたPersonal vDiskを書き込むために、Citrix Provisioningストアへの読み取り/書き込みアクセス権を持っている必要があります。
-
パスワード: ドメインユーザーアカウントのパスワード
vDisk設定
-
サイト名: このPersonal vDiskが属するサイトの名前
-
ストア名: このPersonal vDiskが属するストアの名前
-
ライトキャッシュ: 新しいディスクが作成される際、この値は新しいディスクのライトキャッシュタイプを設定します。指定可能な値は次のとおりです。
- サーバー上のキャッシュ
- サーバー上のキャッシュ、永続
- デバイスRAM内のキャッシュ
- ハードディスクにオーバーフローするデバイスRAM内のキャッシュ
- デバイスハードドライブ上のキャッシュ
重要:
ライトキャッシュオプションを選択する際は、標準Personal vDiskイメージのライトキャッシュの宛先を選択するを参照して、このPersonal vDiskを使用するCitrix Provisioningサーバーとターゲットデバイスが、選択したタイプに適切に構成されていることを確認してください。
-
ライセンスモード: Windowsライセンスモードを次のように設定します。
- KMS - キー管理サービス
- MAK - マルチプルアクティベーションキー
- なし
-
Active Directoryマシンアカウントパスワード管理を有効にする: Active Directoryパスワード管理を有効にします。デフォルト値は有効です。
-
ロードバランシングを有効にする: Personal vDiskのストリーミングのロードバランシングを有効にします。
-
プリンター管理を有効にする: 有効にすると、無効なプリンターがデバイスから削除されます。
コンポジティング設定
オフロードコネクター構成: オフロードコンポジティングが有効になっているハイパーバイザーコネクター構成。このコネクター構成は、Citrix Provisioningコネクターに代わってレイヤーをコンポジットします。オフロードコンポジティングエンジンで使用される仮想マシン設定は、このコネクター構成から取得されます。たとえば、オフロードコネクター構成がUEFIマシンを作成するように設定されている場合、結果のvDiskはUEFI形式になります。
ディスク形式: Citrix Provisioningサーバー上のCitrix Provisioning vDiskのディスク形式。ここで指定された形式は、関連付けられたオフロードコネクター構成の形式を上書きします。
ファイル共有パス: UNCパスは、vDisk設定で選択されたCitrix Provisioningストアに対応します。要件は次のとおりです。
-
Citrix ProvisioningストアがUNCファイル共有を指していない場合、ローカルパスをSMB共有として構成します。
-
ファイル共有パスは、コンポジティングエンジンと選択されたCitrix Provisioningストアからアクセス可能であること。
オフロードコンポジティングが選択されているときにストアの選択を変更すると、コネクターはファイル共有パスの解決を試みます。ファイル共有パスが自動的に解決できない場合、空白のままになります。
スクリプト構成(オプション、高度な機能)
コネクター構成を作成する際、App Layeringエージェントが実行されている任意のWindowsマシン(Citrix Provisioningサーバーで使用されているものと同じエージェント)で、オプションのPowerShellスクリプトを構成できます。これらのスクリプトは、App Layeringエージェントがインストールされているマシンに保存します。スクリプトは、レイヤー化されたイメージの展開が成功した後にのみ実行してください。スクリプトを異なるテンプレートイメージや異なるコネクター構成で再利用できるように、いくつかのプリセット変数が利用可能です。これらの変数には、Citrix Provisioningで公開されたレイヤー化されたイメージの一部として作成された仮想マシンを識別するために必要な情報も含まれています。
スクリプトの実行は公開ジョブの結果に影響せず、スクリプトで実行されるコマンドの進行状況は表示されません。Citrix Provisioningコネクターログには、実行されたスクリプトの出力が含まれています。
スクリプトの構成
この手順はオプションであることを覚えておいてください。レイヤー化されたイメージが公開されるたびにスクリプトを実行したい場合は、以下のセクションで説明されている値を使用して、これらの手順を完了してください。
-
コネクター構成を完了して保存します。
注:
スクリプト構成ページを選択する前に、コネクター構成設定への変更を保存(または破棄)する必要があります。
-
左側のナビゲーションメニューが開いていない場合、それを選択し、スクリプト構成をクリックしてスクリプトパスページを開きます。
-
必須フィールドを完了し、保存をクリックします。フィールドの説明は次のとおりです。
スクリプト構成フィールド
- スクリプトを有効にする: 残りのフィールドを有効にするには、このチェックボックスをオンにします。これにより、レイヤー化されたイメージが公開されるたびに実行されるスクリプトを入力できます。
- スクリプトエージェント: スクリプトが配置され、実行されるエージェントマシン
- ユーザー名(オプション): スクリプトの実行時に偽装するユーザー名。この名前は、スクリプトが、スクリプト内の操作を実行するために必要な権限を持つユーザーのコンテキストで実行されることを保証するために使用できます。
- パスワード(オプション): 指定されたユーザー名のパスワード
- スクリプトパス: スクリプトファイルが存在するエージェントマシン上の完全なパスとファイル名
その他のスクリプト構成値
PowerShell変数
PowerShellスクリプトで以下の変数を使用できます。
| 値 | コネクタータイプに適用 | 値の決定元コード | 説明 |
|---|---|---|---|
| connectorCfgName | すべて | 共通コード | スクリプト構成が関連付けられているコネクター構成の名前。 |
| imageName | すべて | 共通コード | レイヤー化されたイメージの構築/公開に使用されるレイヤー化されたイメージテンプレートの名前。 |
| osType | すべて | 共通コード | 公開されたレイヤー化されたイメージのOSタイプ。以下のいずれかの値になります: Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064 |
| diskLocatorId | すべて | Provisioning Services | Personal vDiskの内部ID。 |
ユーザー偽装
Windowsマシン上でサービスとして実行されるApp Layeringエージェントは、ローカルシステムアカウントまたはネットワークアカウントのいずれかで実行されます。これらのアカウントのいずれも特別な権限を持つことができますが、特定のコマンドを実行したり、ファイルシステム内のファイルを参照したりする際には、しばしば制限されます。したがって、App Layeringでは、ユーザーを「偽装」するために使用できるドメインユーザーとパスワードを追加するオプションが提供されます。これは、そのユーザーがシステムにログオンしたかのようにスクリプトを実行できることを意味し、そのユーザーの権限とアクセス許可に従って、すべてのコマンドまたはデータにアクセスできます。ユーザー名またはパスワードが入力されていない場合、スクリプトはサービスが実行するように構成されているアカウントを使用して実行されます。
スクリプト実行ポリシー
スクリプト実行ポリシーの要件は、お客様の判断に委ねられます。未署名のスクリプトを実行する予定がある場合は、実行ポリシーをより緩やかなポリシーのいずれかに構成する必要があります。ただし、独自のスクリプトに署名する場合は、より制限の厳しい実行ポリシーを使用することを選択できます。