Citrix Provisioning(Citrix Hypervisor、VMware、Hyper-V、Nutanix)
Citrix Provisioningコネクタの構成には、レイヤーの作成またはレイヤーイメージの公開先の仮想マシンへのアクセスに、App Layeringアプライアンスが使用できるアカウントが必要です。
vSphere をCitrix Provisioning visioningのハイパーバイザーとして使用する場合は、Citrix Provisioning ioningでターゲットデバイスを作成するのと同じように、vSphere コネクタの設定で同じ vSphere 仮想マシンテンプレートを使用してレイヤーを作成することをお勧めします。これにより、公開イメージとターゲットデバイスのベースライン仮想マシンスペックが同じになります。
要件
Citrix Provisioning環境にレイヤー化されたイメージを公開する場合は、そのCitrix Provisioningの場所にCitrix Provisioningコネクタ構成を追加します。
Citrix Provisioning の要件
- ドメインアカウントにはCitrix Provisioningストアへのアクセス権限があり、ローカルシステムアカウントにはアクセスできません。Citrix Provisioningサーバーがローカルシステムアカウント(デフォルト設定)を使用するように構成されている場合は、Citrix Provisioning構成ウィザードを実行してアカウントを変更できます。このウィザードでは、 ローカルシステムとして実行するか 、 ドメインアカウントを使用するかを選択できます。 ドメインアカウントを選択します。
- コネクタ構成のドメインユーザーアカウントは、Citrix Provisioningサーバーのローカル管理者グループにある必要があります。
- Citrix Provisioningサーバーおよびアカウント情報-App Layering がCitrix Provisioning環境でレイヤー化されたイメージを公開する場所にアクセスするには、Citrix Provisioningコネクタ構成で資格情報と場所を指定します。
- App Layering エージェントは、各Citrix Provisioningサーバーにインストールする必要があります。詳細については、エージェントのインストール手順を参照してください。
Citrix Provisioning コネクタの構成
Citrix Provisioningコネクタの構成に必要な情報には、以下が含まれます。
- Config Name: このコネクタ構成を識別して追跡するのに便利な名前です。
Citrix Provisioning サーバーの構成
-
コンソール: App Layeringエージェントが展開されているCitrix Provisioningサーバーの名前 。これは、Personal vDiskの公開先のサーバーです。
注:
Citrix Provisioning サーバーがApp Layeringアプライアンスが別のドメインにある場合にApp Layering アプライアンスにアクセスできるように、FQDNではなくホスト名が必要です。
-
ドメインユーザー: Citrix Provisioning を管理する権限を持つドメインアカウントのユーザー名。このアカウントは、エージェントがProvisioning Services PowerShellコマンドを実行するために使用されます。このアカウントには、公開されたPersonal vDiskを書き込むためのCitrix Provisioning ストアへの読み取り/書き込みアクセス権が必要です 。
-
Password: ドメインユーザーアカウントのパスワード。
vDisk設定
-
サイト名: このPersonal vDiskがメンバーになるサイトの名前。
-
ストア名: このPersonal vDiskがメンバーとなっているストアの名前です。
-
書き込みキャッシュ: 新しいディスクを作成するときに、この値によって新しいディスクの書き込みキャッシュタイプが設定されます。設定可能な値は次のとおりです。
- [サーバー上のキャッシュ]
- サーバー上のキャッシュ、永続的
- デバイス RAM のキャッシュ
- ハードディスク上のオーバーフローを伴うデバイス RAM のキャッシュ
- デバイスハードドライブにキャッシュ
重要:
[ 書き込みキャッシュ ]オプションを選択する場合は、「 標準のPersonal vDiskイメージのキャッシュの書き込み先の選択 」を参照して、このPersonal vDiskを使用するCitrix Provisioning サーバーとターゲットデバイスが、選択した種類に合わせて適切に構成されていることを確認してください。
-
ライセンスモード: Windows ライセンスモードを次のように設定します。
- KMS-キー管理サービス
- MAK-複数のアクティベーションキー
- なし
-
Active Directory マシンアカウントのパスワード管理を有効にする: Active Directory パスワード管理を有効にしますデフォルト値は [ 有効]です。
-
[負荷分散の有効化]: Personal vDiskのストリーミング用に負荷分散を有効にします。
-
[プリンタ管理を有効にする]: 有効にすると、無効なプリンタがデバイスから削除されます。
コンポジット設定
オフロードコネクタ構成:オフロード合成を有効にしたハイパーバイザーコネクタ構成 。このコネクタ構成では、Citrix Provisioning コネクタに代わってレイヤーが合成されます。オフロード合成エンジンが使用する仮想マシン設定は、このコネクタ構成に基づいています。たとえば、UEFIマシンを作成するようにオフロードコネクタ構成を設定すると、作成されるvDiskはUEFI形式になります。
ディスクフォーマット: Citrix Provisioningサーバー上のCitrix Provisioning Citrix Provisioning vDiskのディスクフォーマット。ここで指定した形式は、関連付けられているオフロードコネクタ設定の形式よりも優先されます。
ファイル共有パス: [vDiskの設定]で選択したCitrix Provisioning ストアに対応するUNCパス。要件には以下が含まれます。
-
Citrix Provisioning ストアがUNCファイル共有を指していない場合は、ローカルパスをSMB共有として構成します。
-
ファイル共有パスは、合成エンジンと選択したCitrix Provisioning ストアからアクセスできます。
[合成をオフロード] (Offload Compositing) が選択されているときにストア (Store) の選択を変更すると、コネクタはファイル共有パスの解決を試みます。ファイル共有パスを自動的に解決できない場合は、空白のままになります。
スクリプト構成(オプション、高度な機能)
コネクタ構成を作成する場合、Citrix Provisioningサーバーで使用されるのと同じエージェントであるApp Layeringエージェントを実行するWindowsマシン上で、オプションのPowerShellスクリプトを構成できます。これらのスクリプトは、App Layeringエージェントがインストールされているマシンに保存します。階層化されたイメージの展開が成功した後にのみスクリプトを実行します。いくつかのプリセット変数は、異なるテンプレートイメージおよび異なるコネクタ構成でスクリプトを再利用できるようにするために使用できます。これらの変数には、Citrix Provisioningで公開されたレイヤー化イメージの一部として作成された仮想マシンを識別するために必要な情報も含まれます。
スクリプトを実行しても、パブリッシュジョブの結果には影響しません。また、スクリプトで実行されるコマンドの進行状況も表示されません。Citrix Provisioningコネクタのログには、実行されたスクリプトの出力が含まれます。
スクリプトの設定
この手順は任意です。レイヤイメージが公開されるたびにスクリプトを実行する場合は、次のセクションで説明する値を使用して次の手順を実行します。
-
コネクタ設定を完了して保存します。
注:
[スクリプト構成] ページを選択する前に、コネクタ構成設定に対する編集内容を保存 (または破棄) する必要があります。
-
左側の [ナビゲーション] メニューが開いていない場合は、そのメニューを選択し、[ スクリプト設定 ] をクリックして [スクリプトパス] ページを開きます。
-
必須フィールドに入力し、[ Save] をクリックします。フィールドの説明を次に示します。
スクリプト設定フィールド
- [スクリプトを有効にする]: 残りのフィールドを有効にするには、このチェックボックスをオンにします。これにより、レイヤイメージが公開されるたびに実行されるスクリプトを入力できます。
- スクリプトエージェント: スクリプトが配置され、スクリプトが実行されるエージェントマシン。
- ユーザー名 (オプション):スクリプトの実行時に偽装するユーザー名 。この名前を使用すると、スクリプト内の操作を実行するために必要な権限/権限を持つユーザーのコンテキストでスクリプトが実行されるようにできます。
- Password (オプション): 指定したユーザー名のパスワード。
- スクリプトパス: スクリプトファイルが存在するエージェントマシン上のフルパスとファイル名。
その他のスクリプト設定値
PowerShell 変数
PowerShellスクリプトで次のいずれかの変数を使用します。
| 値 | コネクタタイプに適用 | どのコードによって決定される値 | 説明 |
|---|---|---|---|
| connectorCfgName | すべて | 共通コード | スクリプト構成が関連付けられているコネクタ構成の名前。 |
| imageName | すべて | 共通コード | レイヤードイメージの構築/公開に使用されるレイヤードイメージテンプレートの名前。 |
| osType | すべて | 共通コード | 公開レイヤードイメージの OS タイプ。以下のいずれかの値を指定できます。Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064 |
| diskLocatorId | すべて | Provisioning Services | Personal vDiskの内部ID。 |
ユーザーなりすまし
Windows マシン上でサービスとして実行される App Layering Agent は、ローカルシステムアカウントまたはネットワークアカウントで実行されます。これらのアカウントはいずれも、特別な特権を持つことができますが、特定のコマンドを実行したり、ファイルシステム内のファイルを表示したりするときに制限されることがあります。したがって、App Layeringでは、ユーザーを「偽装する」ために使用できるドメインユーザーとパスワードを追加するオプションが提供されます。つまり、スクリプトは、そのユーザーがシステムにログオンしたかのように実行でき、そのユーザーの権利とアクセス許可に基づいてコマンドやデータにアクセスできるようになります。ユーザー名またはパスワードを入力しない場合、スクリプトは、サービスの実行が構成されているアカウントを使用して実行されます。
スクリプト実行ポリシー
スクリプト実行ポリシーの要件はユーザー次第です。署名されていないスクリプトを実行する場合は、実行ポリシーをより寛大なポリシーのいずれかに構成する必要があります。ただし、独自のスクリプトに署名する場合は、より制限の厳しい実行ポリシーを使用することもできます。