Citrix Cloud Connectorの技術詳細
Citrix Cloud Connectorは、Windows Server 2012 R2またはWindows Server 2016にインストールされたWindowsサービスのコレクションのコンポーネントです。
システム要件
Cloud Connectorをホストするマシンは、次の要件を満たしている必要があります:
- Windows Server 2012 R2またはWindows Server 2016がインストール済み。Cloud Connectorは、Windows Server Coreでの使用はサポートされていません。
- Microsoft .NET Framework 4.7.2以降をインストール済み。
- ユーザー用のオファリングを作成するために使用するリソースとユーザーを含むActive Directoryドメインに参加済み。
- リソースの場所で使用するリソースに接続できるネットワークに接続済み。詳しくは、「Cloud Connectorのプロキシとファイアウォールの構成」を参照してください。
- インターネットに接続済み。詳しくは、「インターネット接続の要件」を参照してください。
- サーバークロックを正しいUTC時間に設定済み。
サポートされるActive Directoryの機能レベル
Citrix Cloud Connectorは、Active Directoryフォレストとドメインの以下の機能レベルをサポートします。
| フォレスト機能レベル | ドメイン機能レベル | サポートされるドメインコントローラー |
|---|---|---|
| Windows Server 2008 R2 | Windows Server 2008 R2 | Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 | Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2008 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 | Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2012 R2 | Windows Server 2012 R2、Windows Server 2016 |
| Windows Server 2012 R2 | Windows Server 2016 | Windows Server 2016 |
| Windows Server 2016 | Windows Server 2016 | Windows Server 2016 |
Active DirectoryでのCloud Connector展開シナリオ
単一フォレストに単一ドメインがある場合、そのドメインにCloud Connectorをインストールするだけで、リソースの場所が確立されます。ただし、環境内に複数のドメインがある場合、Citrix Cloudを介して利用可能なリソースにユーザーがアクセスするためにはCloud Connectorをインストールする場所を検討する必要があります。
注:
以下のリソースの場所は、ブループリントの一部となります。リソースがホストされている場所に応じて、他の物理的な場所でもこのブループリントを使用する必要があります。
単一フォレストに単一ドメインが存在する場合に、単一のCloud Connectorセットを展開
このシナリオでは、すべてのリソースとユーザーオブジェクトが1つのドメイン(forest1.local)に含まれています。単一のCloud Connectorセットが1つのリソースの場所に展開され、forest1.localドメインに参加します。
- 信頼関係:なし - 単一ドメイン
- [IDおよびアクセスの管理] に表示されるドメイン:forest1.local
- Citrix Workspaceにログオンできるユーザー:すべてのユーザー
- オンプレミスStoreFrontにログオンできるユーザー : すべてのユーザー
単一フォレストに親子ドメインが存在する場合に、単一のCloud Connectorセットを展開
このシナリオでは、親ドメイン(forest1.local)とその子ドメイン(user.forest1.local)が1つのフォレスト内に存在します。親ドメインはリソースドメインとして機能し、子ドメインはユーザードメインです。単一のCloud Connectorセットが1つのリソースの場所に展開され、forest1.localドメインに参加します。
- 信頼関係:親と子のドメインの信頼
- [IDおよびアクセスの管理] に表示されるドメイン:forest1.local、user.forest1.local
- Citrix Workspaceにログオンできるユーザー:すべてのユーザー
- オンプレミスStoreFrontにログオンできるユーザー : すべてのユーザー
注:
Citrix Cloudが子ドメインを認識するには、Cloud Connectorの再起動が必要な場合があります。
別々のフォレストにユーザーとリソースが存在する場合に(信頼関係あり)、単一のCloud Connectorセットを展開
このシナリオでは、1つのフォレスト(forest1.local)にリソースドメインが含まれ、もう1つのフォレスト(forest2.local)にユーザードメインが含まれます。これらのフォレスト間には、ユーザーがリソースにログオンできる信頼関係が存在します。単一のCloud Connectorセットが1つのリソースの場所に展開され、forest1.localドメインに参加します。
- 信頼関係: フォレストの信頼
- [IDおよびアクセスの管理] に表示されるドメイン:forest1.local
- Citrix Workspaceにログオンできるユーザー:forest1.localのユーザーのみ
- オンプレミスStoreFrontにログオンできるユーザー : すべてのユーザー
注:
2つのフォレスト間の信頼関係は、ユーザーフォレスト内のユーザーがリソースフォレスト内のマシンにログオンできるように設定する必要があります。
Cloud Connectorはフォレストレベルの信頼を通過できないため、Citrix Cloudコンソールの [IDおよびアクセスの管理] ページにforest2.localドメインは表示されません。そのため、次の制限事項が発生します:
- リソースは、Citrix Cloudのforest1.localに配置されたユーザーとグループにのみ公開できます。ただし、forest2.localのユーザーをforest1.localのセキュリティグループ内に入れ子にすることで、この問題に対処できます。
- Citrix Workspaceは、forest2.localドメインのユーザーを認証できません。
これらの制限事項の回避策としては、「別々のフォレストにユーザーとリソースが存在する場合に(信頼関係あり)、Cloud Connectorセットを各フォレストに展開」の説明に従って、Cloud Connectorを展開します。
別々のフォレストにユーザーとリソースが存在する場合に(信頼関係あり)、Cloud Connectorセットを各フォレストに展開
このシナリオでは、1つのフォレスト(forest1.local)にリソースドメインが含まれ、もう1つのフォレスト(forest2.local)にユーザードメインが含まれます。これらのフォレスト間には、ユーザーがリソースにログオンできる信頼関係が存在します。1つのCloud Connectorセットがforest1.localドメインに展開され、2つ目のセットがforest2.localドメインに展開されます。
- 信頼関係: フォレストの信頼
- [IDおよびアクセスの管理] に表示されるドメイン:forest1.local、forest2.local
- Citrix Workspaceにログオンできるユーザー:すべてのユーザー
- オンプレミスStoreFrontにログオンできるユーザー : すべてのユーザー
FIPS(Federal Information Processing Standard)のサポート
Citrix Cloud Connectorは、FIPS対応マシンでの使用はサポートされていません。これらのマシンは、Cloud ConnectorソフトウェアがサポートしていないFIPSで検証された暗号化アルゴリズムのみを使用します。FIPS対応マシンにCloud Connectorをインストールしようとすると、インストールが失敗します。FIPSを有効にしていないマシンでのみ、Cloud Connectorをインストールしてください。
Cloud Connectorの正常性を表示する
Cloud Connectorの[リソースの場所]ページには、リソースの場所にあるすべてのCloud Connectorの状態が表示されます。
イベントメッセージ
イベントメッセージは、ConnectorマシンのWindowsイベントビューアに表示できます。Cloud Connectorが生成するWindowsイベントログは、次のドキュメントにあります。
- Connector Agent Provider(XML形式)
- Connector AgentWatchDog Provider(XML形式)
イベントログ
デフォルトでは、イベントログは、Cloud ConnectorをホストしているマシンのC:\ProgramData\Citrix\WorkspaceCloud\Logsディレクトリにあります。
Cloud Connectorのトラブルシューティング
Cloud Connectorの問題を診断するための最初の手順は、イベントメッセージとイベントログを確認することです。Cloud Connectorがリソースの場所に表示されない、または「接続していない」場合は、イベントログに初期情報が表示されます。
Cloud Connectorが「切断」されていて、イベントログにCloud ConnectorとCitrix Cloud間の接続が確立できない理由が示されない場合は、シトリックスサポートに連絡してください。
Cloud Connectorが「エラー」状態の場合、Cloud Connectorのホストに問題がある可能性があります。Cloud Connectorを新しいマシンにインストールしてください。問題が解決されない場合は、シトリックスサポートに連絡してください。
Cloud Connectorのインストールまたは使用に関する一般的な問題のトラブルシューティングについては、CTX221535を参照してください。