Session ManagerをオンプレミスのXenAppおよびXenDesktop展開に接続する

Session Managerを使用すると、匿名ですぐに使用できるアプリケーションを作成できるため、アプリケーションの起動にかかる時間を短縮できます。Session Managerラボを使用して、以下の手順に従って、オンプレミスのXenAppおよびXenDesktopバージョン7.12環境への匿名セッションを事前起動できます。

Session Managerは、Cloud Connectorマシン上で実行されているSession Managerプロキシサービスを使用して、セッション、アプリケーション、およびデリバリーグループのデータについてブローカーに継続的にポーリングを行います。このデータはSession Manager Cloudサービスに送信され、オンプレミス環境で事前起動されたセッションのプールが継続的に補充されます。

はじめに

Session Managerサービスは、Citrix Cloudの [ラボサービス] セクションからアクセスできます。Cloud Connectorを使用して、オンプレミス環境をSession Managerサービスに接続するには、[設定]をクリックします。[設定]タブには、以前に構成したリソースの場所とCloud Connectorが表示されます。Citrix Cloudに対して構成されたリソースの場所がない場合は、次の画面が表示されます。

[リソースの場所を追加する]ボタンが表示されたSession Managerの[設定]ページ

既にリソースの場所を作成している場合は、ラボサービスに初めてアクセスしたときに、データがSession Managerと同期されるまでに最大で30秒かかることがあります。リソースの場所とコネクタが表示されない場合は、[更新]ボタンをクリックします。

このガイドでは、リソースの場所が作成されていないことを前提としています。サービスに使用するコネクタを含むリソースの場所がすでにある場合は、「内部StoreFrontの構成」セクションに進みます。

Citrix Cloudにリソースの場所を作成する

  1. Cloud Connectorで使用するマシン上で、メニューアイコンをクリックして [リソースの場所] を選択し、Citrix Cloudの [リソースの場所] ページに移動します。Session Managerの[設定]タブの [リソースの場所を追加する] ボタンをクリックすることもできます。

    Citrix Cloudコンソールのメニュー

  2. [ダウンロード] をクリックして、Cloud Connector(CWCConnector.exe)インストーラーをコネクタマシンに配置します。
  3. Cloud Connectorファイルをダブルクリックし、インストール手順に従います。
  4. インストールが完了すると、[リソースの場所] ページにコネクタとリソースの場所が表示されます:

    オンラインCloud Connectorを使用した[リソースの場所]ページ

Session Managerの[設定]ページに、新しいリソースの場所が一覧表示されます。また、次の図に示すように、特定のコネクタで実行されているSession Managerプロキシサービスのステータスもオレンジ色の[警告]ステータスバーに表示されます。このガイドの後半でリソースの場所を設定すると、バーが緑色に変わります。

リソースの場所が表示されたSession Managerの[設定]ページ

[管理] ページには、Session Managerサービスが、現在リソースの場所にある匿名デリバリーグループを認識していないことが表示されています。

匿名のデリバリーグループのないSession Managerの[管理]ページ

内部StoreFront構成

このセクションでは、Session Managerサービスと対話するように内部StoreFrontストアを構成する方法について説明します。既存のストアでこの構成を実行するか、Session Managerでのみ使用される認証済みストアまたは匿名ストアを新規作成して、ネットワークの分離とセキュリティのオプションを向上させることができます。

Session Managerを信頼するようにストアを構成する

ストア内のSession Managerの信頼される発行者は、Citrix StoreFrontとSession Managerサービスの間の信頼を確立します。信頼を確立するには、次の手順に従います。

  1. StoreFrontサーバーで、Add-PSSnapin Citrixコマンドを実行して、StoreFront PowerShellスナップインをインポートします。
  2. 次のコマンドを実行して、目的のストアサービスオブジェクトへの参照を取得します。変数「Store」をストアサービス名に置き換えます。

    $storeService = get-stfstoreservice | Where-Object {$_.Name -eq "Store"}
    
  3. 顧客IDをテナントIDとして使用して、新しいSession Managerの信頼される発行者を作成します。顧客IDは、Citrix Cloudのユーザー名の最初の12文字です。たとえば、顧客名が「PrelaunchDemo」の場合、顧客IDは「PrelaunchDem」になります。Thumbprintパラメータは、Session Managerがストアにバインドされたトークンに署名するために使用する証明書の拇印です。拇印の値がこのガイドから正しくコピーされていることを確認してください。Nameパラメータには任意の短い文字列を指定でき、StoreFrontログで使用されます。

    $trustedIssuer = New-STFSessionManagerTrustedIssuer -Thumbprint "1EDDED2BA7962BE2CDA21F37FF91AA6E1E08D617" -TenantId "PrelaunchDem" -Name "LoggingName"
    
  4. 信頼できる発行者をストアサービス構成に追加します:

    Add-STFSessionManagerTrustedIssuer -StoreService $storeService -SessionManagerTrustedIssuer $trustedIssuer
    
  5. iisresetコマンドを使用してStoreFrontサーバーを再起動するか、マシンを再起動します。

すべてのトラフィックがNetScaler Gatewayを通過するようにStoreFrontの最適ゲートウェイ設定を構成する

Session ManagerではICAトラフィックの外部アクセスが必要です。つまり、内部StoreFrontストアは、内部ストアからの外部アクセス用のICAファイルを提供する必要があります。これを行うには、アプリケーションを内部的に起動する場合でも、このストアから取得したアプリのすべてのトラフィックがCitrix Gatewayを通過するように強制する必要があります。これは、ストアの[最適なゲートウェイ]設定で行います。

ゲートウェイ設定を構成するには

  1. 次のPowerShellコードを使用して、ストアに最適なゲートウェイ設定を構成します。このコードでは、ストア名を「Store」としています。実行する前に、個別の構成に合わせてコードを変更してください。ゲートウェイIDはランダムに生成される任意のグローバル一意識別子で、両方のコマンドと一致する必要があります。

    "C:\Program Files\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
    
    Add-DSGlobalV10Gateway -Id 2eba0524-af40-421e-9c5f-a1ccca80715a -Name MyNewGateway -Address "https://myazureurl-eastus.xenapponazure.com" -Logon UsedForHDXOnly -SecureTicketAuthorityUrls @("https://XA-Controller.xenapp.local/scripts/ctxsta.dll")
    
    Add-DSStoreOptimalGateway -SiteId 1 -VirtualPath /Citrix/Store -GatewayId 2eba0524-af40-421e-9c5f-a1ccca80715a -EnabledOnDirectAccess $true -Farms "Controller"
    
    iisreset
    
  2. ストアからアプリケーションを起動し、返されたICAファイルを調べることで、構成をテストします。ICAファイルの [Address] フィールドには、IPアドレスの代わりにSTAチケットが表示されます。Citrix ReceiverでICAファイルを開き、アプリケーションが正常に起動することを確認します。

Gateway構成

Cloud ConnectorマシンをSecure Ticket Authority(STA)サーバーとしてCitrix Gatewayに追加する必要があります。これにより、Session Managerは、Citrix Cloud STAサービスから取得したSTAチケットを利用して、Citrix Gateway経由でオンプレミスのStoreFrontサーバーにトンネルできます。

  1. 構成ユーティリティの [Citrix Gateway]>[仮想サーバー] ページに移動します。

    [仮想サーバー]セクションがハイライト表示されているCitrix Gatewayの構成コンソール

  2. SessionManagerトラフィックをStoreFrontサーバーにトンネリングするために使用する仮想サーバーを選択し、[編集] をクリックします。
  3. [公開アプリケーション][STAサーバー] をクリックし、この仮想サーバーで使用されるSTAサーバーの一覧にコネクタを追加します。下の画像では、コネクタのIPアドレスは10.0.0.5で、CWSSTAの [Auth ID] 列をチェックすることで、コネクタがSTAチケット要求をCitrix Cloud STAサービスに送信していることがわかります。

    STAサーバーのバインド画面を備えたCitrix Gatewayコンソール

Session Managerとブローカーの構成

Session Managerの[設定]タブにあるコネクタのステータスバーはオレンジ色です。次の手順では、コネクタのSession Managerプロキシがブローカーにセッションデータをポーリングし、Session Managerが匿名セッションの事前起動を開始できるようにします。

Session Managerとブローカーサービスを構成するには

  1. XML要求と事前の要求を信頼するようにブローカーを構成します。匿名の事前起動を使用するには、ブローカーがTrustManagedAnonymousXmlServiceRequestsおよびTrustRequestsSentToTheXmlServicePortフラグをtrueに設定する必要があります。

    注:

    実稼働環境では、信頼できるStoreFrontマシンからの要求のみを受け入れるようにXML Serviceを構成します。 これらのフラグを両方有効にするには、次のPowerShellコマンドを実行します。

    **Add-PSSnapin
    Set-BrokerSite -TrustManagedAnonymousXmlServiceRequests $true -TrustRequestsSentToTheXmlServicePort $true
    
  2. コネクタマシンを委任された管理者として信頼するようにブローカーを構成します。

    1. ドメインコントローラーで [Active Directoryユーザーとコンピューター] を開き、次の図に示すように、Cloud Connectorマシンを独自のグループに追加します: Session Managerマシンの[プロパティ]ダイアログボックスがあるActive Directoryコンソール

    2. Citrix Studioで、[構成]>[管理者]の順に選択し、[管理者の作成]をクリックします。
    3. 手順2aで作成したActive Directoryグループを選択し、[すべて]を選択して、[次へ]をクリックします。 管理者の作成ウィザードが表示されたStudioコンソール

    4. Citrix Studioで、[構成]>[管理者]の順に選択し、[管理者の作成]をクリックします。 管理者の作成ウィザードの[管理者とスコープ]ページ

    5. [役割] ページで、 役割の [ヘルプデスク管理者] を選択し、[次へ] をクリックします。 管理者の作成ウィザードの「役割」ページ

    6. 次のページで、[完了] をクリックして管理者を作成します。

Session Managerサービスの構成

Session Managerの [設定] タブに戻り、設定を完了します。

  1. リソースの場所の名前の横にある下向き矢印アイコンをクリックして、このリソースの場所に対するSession Manager設定を開きます。

    選択したリソースの場所のSession Managerの設定

  2. 次の値を入力します:

    • Gateway Address - このガイドの「ゲートウェイ構成」で構成されたCitrix Gatewayのアドレスを使用します。このアドレスにはプロトコルを含めないでください。
    • ゲートウェイポート - ユーザーがCitrix Gatewayに接続するときに使用するポート。
    • 内部ブローカーURL - ブローカー内部の完全修飾ドメイン名。この完全修飾ドメイン名は、Connectorマシンから解決可能である必要があります。たとえば、 xa-controller.xenapp.localとします。
    • StoreFront名 - StoreFrontストアのフレンドリ名の設定。この名前は、StoreFrontサーバー上で Get-STFStoreService PowerShellコマンドレットを使用して確認できます。
    • 内部StoreFront URL - たとえば、https://storefront.xenapp.local/Citrix/Store
    • チェックすると証明書の検証をスキップ - 外部サービスによって検証できない内部証明書をStoreFrontサーバーで使用している場合は、この設定を選択します。これはテスト環境でのみ使用してください。

    1~2分後、Cloud Connectorは匿名のデリバリーグループのデータをSession Managerにアップロードし始めます。下の図に示すように、[設定] ページのコネクタステータスバーが緑色に変わります:

    Session Managerコンソールの、緑色のCloud Connectorのステータスバー

  3. 匿名のデリバリーグループで必要な事前起動パラメータを構成します。

    1. デリバリーグループを編集するには、各行の右側にある省略記号アイコンをクリックします。

      Session Managerの事前起動パラメーター

    2. デリバリーグループをアクティブ化し、Citrix Studioでのセッションの事前起動を確認します。

電卓を実行している3つの匿名アプリケーションセッションが表示され、Session Managerの [管理] ページにある構成と一致します。

Session Managerコンソールの、アクティブ状態のデリバリーグループ

Studioで匿名セッションを実行するデリバリーグループ