Citrix Workspaceへのオンプレミスサイトの追加
XenAppまたはXenDesktopをオンプレミス展開している場合、そのサイトをCitrix Workspaceに追加できます。このプロセスは、_サイトアグリゲーション_と呼ばれます。追加後、ユーザーが利用可能なオンプレミスアプリケーションを表示するユーザー用ワークスペースを作成することで、ユーザーはCitrix Croudを経由してこれらのアプリケーションにアクセスできるようになります。
サポートされる環境
サイトアグリゲーションは、以下のシトリックス製品のオンプレミス展開でサポートされています:
- Virtual Apps and Desktops 7 1808以降
- XenAppおよびXenDesktop 7.0〜7.18
- XenApp 6.5
これより前のバージョンのXenApp、またはXenAppおよびXenDesktopを実行しているオンプレミスサイトでは、Citrix Workspaceは使用できません。
重要:
XenAppおよびXenDesktop 7.xには、取り扱いが終了したバージョンが含まれています。XenAppおよびXenDesktop最新リリース7.14以前のバージョンは、2018年6月30日に製品終了となりました。製品終了したバージョンのXenAppおよびXenDesktop 7.xでは、既存のStoreFrontオンプレミス展開でリソースの列挙および起動が成功した場合に、ワークスペースのサイトアグリゲーションがサポートされます。
XenApp 6.5は2018年6月30日に製品終了となりました。製品終了したバージョンのXenAppでは、既存のStoreFrontおよびWeb Interfaceオンプレミス展開でリソースの列挙および起動が成功した場合に、ワークスペースのサイトアグリゲーションがサポートされます。
タスクの概要
オンプレミスサイトをCitrix Workspaceに追加する場合は、サイトの追加ウィザードに従って次のタスクを実行します:
- サイトの検出およびデフォルトのリソースの場所の選択。デフォルトのリソースの場所により、サイトにアクセスするすべてのユーザーのドメインと接続方法が決まります。このプロセスでは、Citrix Cloudが接続テストを実行してサイトに到達可能であることを確認し、リソースの場所を表示します。Cloud Connectorをインストールしていないリソースの場所がある場合は、必要なソフトウェアをダウンロードしてインストールできます。
- Cloud ConnectorがインストールされているActive Directoryドメインの検出。XenApp 6.5の場合には、Citrix Cloudは、XenAppサーバー上のローカルユーザーアカウントに割り当てられている公開アプリケーションがあるかどうかも検出します。Citrix Workspaceを使用するには、アプリケーションユーザーはActive Directoryを使用して認証できる必要があります。Citrix Cloudに検出されたすべてのローカルユーザーアカウントの一覧が表示されるため、各ローカルユーザーがCitrix Workspaceに対して認証を行えることを確認できます。
- Citrix Cloudとサイト間で使用する接続の指定。外部接続の場合、独自のCitrix Gatewayを使用するか、Citrix Gatewayサービスを使用できます。サイトと同じネットワーク上にいるユーザーのみがアプリケーションにアクセスできるようにするには、内部専用アクセスを指定します。
前提条件
Cloud Connector
Citrix Cloud Connectorソフトウェアのインストール先となるサーバーが少なくとも2台必要です。これらのサーバーは、次の要件を満たしている必要があります:
- 「Citrix Cloud Connectorの技術詳細」に記載されているシステム要件を満たしている。
- 他のCitrixコンポーネントはインストールされておらず、Active Directoryドメインコントローラーではなく、リソースの場所のインフラストラクチャに不可欠なマシンでもない。
- サイトが存在するドメインに参加している。ユーザーが複数のドメインにあるサイトのアプリケーションにアクセスする場合は、各ドメインにCitrix Cloudを少なくとも2つインストールする必要があります。
- サイトに接続可能なネットワークに接続している。
- インターネットに接続済み。詳しくは、「インターネット接続の要件」を参照してください。
- Cloud Connectorの可用性を高めるため、サーバーは2台用意することをお勧めします。インストール後、Citrix CloudはCloud Connectorによりサイトを検出して通信できるようになります。
Cloud Connectorのインストール手順について詳しくは、「Cloud Connectorのインストール」を参照してください。
Cloud ConnectorはCitrix Workspaceにサイトを追加する際にインストールできますが、中断を最小限に抑えてサイトの追加を行えるよう事前にインストールしておくことをお勧めします。
Webプロキシの構成
環境内にWebプロキシがある場合は、 サイト内のXML Serviceへの接続を検証できるようにCloud Connectorを設定する必要があります。これを行うには、各Cloud Connectorで、使用しないプロキシの一覧にXMLサーバーを追加します。Cloud ConnectorではFQDNの処理のみがサポートされているため、ワイルドカード文字は使用しないでください。
- 使用しないプロキシの一覧にXMLサーバーを追加します:
- Cloud Connectorで、スタートボタンをクリックし、「インターネットオプション」と入力します。
- [接続] タブ、[LANの設定] の順に選択します。
- [プロキシサーバー] で、[詳細設定] をクリックします。
- [例外] で、 サイト内の各XMLサーバーのFQDNを追加します。
- Cloud Connectorサービスで例外が適切に使用されるように、一覧をインポートします。コマンドプロンプトで「
netsh winhttp import proxy source=ie
」と入力します。 - サービスコンソールから、Cloud Connectorをホストする各マシンのすべてのCitrix Cloudサービスを再起動します。または、各マシンを再起動します。
Active Directory
サイトアグリゲーションは、オンプレミスActive Directoryを使用するサイトに対応しています。
Azure Active Directoryの構成
Azure Active Directoryを使用するサイトをCitrix Workspaceに追加できるようにするには、XML Serviceからの要求を信頼するようにサイトを設定する必要があります。手順については、以下の記事を参照してください:
- XenAppおよびXenDesktop 7.xとVirtual Apps and Desktops 7 1808については、CTX236929を参照してください。
- XenApp 6.5については、Citrix XML Serviceのポートと信頼の設定を参照してください。
重要:
サイトアグリゲーションにAzure Active Directory認証を使用すると、起動した各アプリケーションで認証を求めるメッセージが表示されます。
Active Directoryの信頼関係
Active Directoryでユーザーフォレストとリソースフォレストを分けている場合は、オンプレミスサイトを追加する前に、各フォレストにCloud Connectorをインストールする必要があります。サイトの追加時には、Citrix Cloudにより、サイトの検出プロセスでCloud Connectorを利用してこれらのフォレストが検出されます。検出されたフォレストのユーザーとリソースを使用して、ユーザー用のワークスペースを作成できます。
制限事項:
- サイトを追加するプロセス中に既定のリソースの場所を定義する時は、ユーザーフォレストとリソースフォレストを別々に使用することはできません。フォレスト間の信頼が確立済みの場合でも、Cloud Connectorはこれらの信頼に参加しないため、Citrix CloudがCloud Connectorを介してサイトを検出することはできません。これらのフォレストは、ユーザーに異なる接続オプションを提供するセカンダリリソースの場所を定義する時に使用できます。詳しくは、「接続オプションごとのIP範囲を追加する」を参照してください。
- 信頼されていないフォレストは、サイトアグリゲーションではサポートされていません。Citrix CloudおよびCitrix Workspaceは信頼されていないフォレストのユーザーをサポートしていますが、サイトアグリゲーションによってオンプレミスサイトが追加された後はCitrix Workspaceを使用できません。サイトが信頼するフォレスト内のユーザーのみがログインしてCitrix Workspaceを使用できます。信頼されていないフォレストのユーザーがCitrix Workspaceにログインしようとすると、次のエラーメッセージが表示されます:ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。
ワークスペースのリソースへの内部接続と外部接続
Citrix Workspaceへのサイトの追加プロセスでは、ユーザーに公開するリソースへ内部および外部からアクセス可能にするかどうかを指定できます。内部ユーザーのみがCitrix Workspace経由でサイトにアクセスできるようにする場合、サイトのアプリケーションにアクセスするにはユーザーはサイトと同じネットワーク上にいる必要があります。
外部ユーザーがこれらのリソースにアクセスできるようにする場合は、次のオプションがあります:
- オンプレミスサイトとCitrix Cloud間のトラフィックの処理に、既存のCitrix Gatewayを使用する。このオプションでは、Citrix Workspaceにサイトを追加する前に、Cloud ConnectorをSecure Ticket Authority(STA)として使用するようにCitrix Gatewayを構成する必要があります。手順については、CTX232640を参照してください。
- シトリックスがサイトとCitrix Cloud間のトラフィックを処理できるように、Citrix Gatewayサービスを使用する。サイトの追加時に、サービストライアルを有効にしてこのサービスを構成できます。このオプションを選んだ場合、Citrix Gatewayサービスに登録済みであれば、Citrix Cloudによりそのサブスクリプションが検出されます。
注:
Citrix Workspaceへのサイトの追加時にCitrix CloudでCitrix Gatewayサービスのサブスクリプションが検出されるようにするには、Citrix Gatewayサービスへの登録に使用したものと同じ組織ID(OrgID)を使用する必要があります。Citrix CloudのOrgIDについて詳しくは、「OrgIDとは何ですか?」を参照してください。
サイト検出のための資格情報およびポート
Citrix Workspaceへのサイトの追加プロセスでは、Citrix Cloudがサイトを検出し、指定したDelivery Controllerが利用可能であることを確認します。オンプレミスサイトを追加する前に、次のタスクを実行します:
- 最低限の読み取り専用権限を持つCitrix管理者の資格情報があることを確認します。Citrix Workspaceへのサイトの追加プロセスでは、Citrix Cloudからこれらの資格情報を入力するように求められます。Citrix Cloudは、検出プロセスでこれらの資格情報の読み取りのみを行います。Citrix Cloudがこれらの資格情報を保存したり、これらの資格情報を使用してサイトを変更したりすることはありません。
- XenApp 6.5のみ: XenAppサーバーのポート2513に、環境のCloud Connectorマシンからアクセスからアクセスできることを確認します。検出プロセス中、Cloud Connectorは、指定したXenAppサーバー上にあるCitrix XenApp Remotingサービスと通信します。このサービスはポート2513でリスンします。このポートがブロックされている場合、Citrix Cloudは展開を検出できません。
サイトの資格情報なしでサイト検出を有効にするには
XenAppおよびXenDesktop 7.xとVirtual Apps and Desktops 7 1808のみ:セキュリティ上の理由でサイトの資格情報を提供できない場合は、Citrix Cloudがサイトの資格情報を求めずにサイトを検出するようにすることができます。Citrix Workspaceにサイトを追加する前に、次のタスクを行います。
- サイトのドメインにCloud Connectorを少なくとも2つインストールします。
- Active Directoryセキュリティグループを作成して、このグループにドメイン内のCloud Connectorを追加します。
- Ctrix Studioで、このセキュリティグループに少なくとも読み取り専用権限を付与します。
タスク1:サイトの検出
このステップでは、Citrix Cloudがサイトを検出しデフォルトのリソースの場所を選択するために必要な情報を指定します。デフォルトのリソースの場所により、サイトにアクセスするすべてのユーザーのドメインと接続オプションが決まります。必要な場合、このステップでサイトのドメインにCloud Connectorをインストールすることができます。既にCloud Connectorがインストールされている場合は、メッセージが表示されたらCloud Connectorを選択できます。
- Citrix Cloudメニューで [ワークスペース構成] をクリックし、[サイト]>[サイトの追加] の順にクリックします。
- [サイトの種類を選択] で、追加するサイトのXenAppまたはXenDesktopのバージョンを選択します。ドメイン内のCloud Connectorが検出され、隣のタブに検出されたCloud Connectorが表示されます。
-
[XenAppサイトを検出] または [XenApp and XenDesktopサイトを検出] で、次のいずれかの操作を実行します:
- サイトのドメインにCloud Connectorをインストールしていない場合は、[コネクタのインストール] をクリックします。Cloud Connectorソフトウェアをダウンロードしてインストールウィザードを完了するように求めるメッセージが表示されます。
- Cloud Connectorをインストール済みの場合は、検出されたドメインにあるCloud Connectorが表示されます。Citrix Workspaceに追加するリソースの場所を選択します。このリソースの場所が、デフォルトのリソースの場所になります。
- Cloud Connectorをインストール済みなのに表示されない場合は、[検出] をクリックします。
- [サーバーアドレスの入力] に、サイト内のDelivery ControllerのIPアドレスまたは完全修飾ドメイン名を入力します。
-
XenApp 6.5のみ: XMLサーバーのポートを入力します。XMLサーバーのポートでSSLを使用している場合は、[SSLを使用] を選択します。
注:
XenApp and XenDesktop 7.xサイトの場合は、Citrix Cloudが自動的にXMLサーバーのポートを検出します。
- [検出] をクリックします。
- プロンプトが表示されたら、サイトのCitrix管理者の資格情報を入力して [続行] をクリックします。Citrix Cloudが接続テストを実行して、サイトにアクセス可能であることを確認します。サイトの種類とサイズによっては、検出には数分かかることがあります。
- [続行] をクリックします。
タスク2:Active Directoryの接続の確認
Citrix Cloudの [Active Directoryの接続を確認] に、サイトで使用しているドメインと、これらのドメインにCloud Connectorがインストールされているかどうかが表示されます。XenApp 6.5では、いずれかのアプリケーションに割り当てられているXenAppサーバーにローカルユーザーアカウントが存在する場合、通知が表示されます。
ドメイン内にCloud Connectorが存在しない場合、そのドメインのユーザーは、ワークスペースで公開されているアプリケーションにCitrix Workspaceを使用してアクセスすることはできません。Cloud Connectorが1つしかインストールされていない場合、サイトとCitrix Cloudとの接続が停止し、ユーザーがCitrix Workspaceを使用できなくなる危険性があります。サイトの高可用性を確保するため、各ドメインにはCloud Connectorを少なくとも2つインストールすることをお勧めします。
XenApp 6.5: 公開アプリケーションに割り当てられているローカルユーザーアカウントがある場合、これらのユーザーを代わりにそのActive Directoryアカウントを使用して、アプリケーションに割り当てる必要があります。このようにしない場合、これらのユーザーはCitrix Workspaceを使用してアプリケーションにアクセスすることはできません。Citrix Cloudで、アプリケーションおよびアプリケーションに割り当てられているローカルユーザーアカウントのダウンロード可能な一覧がCSV形式で提供されます。
- Cloud Connectorを追加でインストールするには、[コネクタのインストール]をクリックします。ドメインにCloud Connectorが1つしかない場合に、Cloud Connectorを追加せずに続行する場合は、[高可用性のためには、各ドメインに2つのコネクタをインストールする必要があることを理解しています] を選択します。
- サイトのアプリケーションにローカルユーザーを割り当てている場合は、[ユーザー一覧(.csv)をダウンロード] をクリックします。
- [続行] をクリックします。
タスク3:接続の構成および設定の確認
このステップでは、Citrix Workspaceを介したサイトへのアクセスを外部ユーザーにのみ許可するか、内部専用にするかを指定します。内部接続では、ユーザーはサイトと同じネットワーク上にいる必要があります。外部接続の場合、既存のCitrix Gatewayを使用するか、Citrix Gatewayサービスを使用できます。
-
[接続の構成] の [接続の種類を選択] で、次のいずれかのオプションを選択します:
- 既存のGatewayを追加: 既存のCitrix Gatewayを使用して外部からのアクセスを可能にする場合は、このオプションを選択します。
- Citrix Gatewayサービス: サービストライアルを有効にするか、サイトで既存のサブスクリプションを使用する場合は、このオプションを選択します。
- 内部のみ: これを選択した場合、他の構成は必要ありません。[続行] をクリックします。
- [既存のGatewayを追加] を選択した場合は、次の操作を実行します:
- [Citrix Gatewayサービス] を選択した場合、Citrix Cloudアカウントでこのサービスがサービストライアルまたは購入品として有効になっていないときには、[60日トライアルの開始] をクリックします。Citrix Cloudによりこのサービスがトライアルとして有効化されます。このサービスが以前に有効化されていた場合、Citrix Cloudはそのサービスを検出し、トライアル日数が残っていればその日数を表示します。
- [続行] をクリックします。
- [サイトアグリゲーションの確認] で、これまでに選択したXMLポート、XMLサーバー、Active Directoryドメイン、接続の種類を確認します。
- [保存して終了] をクリックします。[サイト]ページに、新しく追加したサイトが表示されます。
注:
- Citrix Cloudでは、接続できるXMLサーバーが最大で5つ表示されます。サイトにXMLサーバーが複数あるのに1つしか表示されない場合、Citrix Cloudにアラートが表示されます。この問題を解決するには、CTX232516を参照してください。
- 別のXMLサーバーを指定する場合は、[保存して終了] をクリックします。その後、サイトを編集してXMLサーバーの値を変更できます。
サイト構成の変更
サイトを再検出する
サイトにDelivery Controllerを追加するかXMLポートを変更した場合は、再検出を実行して、Citrix Workspaceでサイトが到達可能なままであることを確認します。
- [サイト] ページで、更新するサイトの省略記号ボタンをクリックし、[サイトの編集] をクリックします。
- [サーバーアドレス] にサイトのDelivery ControllerのIPアドレスまたは完全修飾ドメイン名を入力して、[再検出] をクリックします。
XMLサーバーを追加または変更する
Citrix Workspaceに新しいサイトを追加すると、サイト内のXMLサーバーがCitrix Cloudにより自動で検出され、サイト構成にXMLサーバーが5つまで表示されます。必要に応じて、XMLサーバーを表示限界の5つまで構成に追加でき、また構成から削除できます。
XMLサーバーを追加するには
- [サイト] ページで、更新するサイトの省略記号ボタンをクリックし、[サイトの編集] をクリックします。
- [XMLサーバー] セクションで、XMLサーバーのポートを入力し、必要に応じて [SSLを使用] を選択します。
- 接続方法を選択します:
- 負荷分散: このオプションでは、Citrix CloudはXMLサーバーを一覧からランダムに選択します。
- フェイルオーバー: このオプションでは、Citrix Cloudは一覧のXMLサーバーを一覧に表示されている順序で使用します。必要に応じて、各サーバーをドラッグアンドドロップして一覧を並び替えることができます。
- [変更の保存] をクリックします。
XMLサーバーを追加時にエラーが発生した場合は、CTX232516でトラブルシューティングの手順を参照してください。
接続オプションごとのIP範囲を追加する
複数のサブネットにVDAまたはセッションホストを配置している場合、サブネットごとに接続の種類を変えてIP範囲を指定できます。各IP範囲には、異なるリソースの場所を関連付けることもできます。たとえば、EUに配置されているマシン用に内部接続のみが可能なIP範囲、EUに配置されているマシン用に既存のCitrix Gateway経由で接続可能なIP範囲と、米国に配置されているマシン用にCitrix Gatewayサービス経由で接続可能なIP範囲をそれぞれ設定できます。
- [サイト] ページで、更新するサイトの省略記号ボタンをクリックし、[サイトの編集] をクリックします。
- [接続] セクションで、[異なる接続オプションのIP範囲を追加] をクリックします。
- IP範囲をCIDR形式で入力します。
- 追加するIP範囲用に新しいリソースの場所を作成するには、次の操作を実行します:
- [新しいリソースの場所を追加する] を選択してわかりやすい名前を入力します。
- [接続を選択する] で、内部専用アクセス、既存のCitrix Gateway経由の外部アクセス、Citrix Gatewayサービス経由の外部アクセスのどれを許可するかを選択します。
- 既存のリソースの場所をIP範囲に割り当てるには、[既存のリソースの場所を選択する] を選択し、使用するリソースの場所を選択します。Cloud Connectorが1つしかインストールされていないリソースの場所を選択した場合は、[高可用性のためには、各ドメインに2つのコネクタをインストールする必要があることを理解しています] を選択します。
- [追加] をクリックします。
Active Directoryドメインを追加する
サイトのActive Directoryユーザーが存在する別のドメインにCloud Connectorをインストールした場合、Citrix Workspaceのサイト構成にこれらのドメインが追加されたことを確認できます。
- [サイト] ページで、更新するサイトの省略記号ボタンをクリックし、[サイトの編集] をクリックします。
- [Active Directory]の下にある [更新] をクリックします。
サイトの無効化
オンプレミスサイトをCitrix Workspaceのユーザーが使用できないようにする場合、サイトを無効にできます。個別のオンプレミスサイトを無効にすることも、Citrix Workspaceに追加したオンプレミスサイトをすべて無効にすることもできます。
サイトを無効にすると、ユーザーはCitrix Workspaceでこれらのサイトのオンプレミスアプリケーションにアクセスできなくなりますが、サイトの構成は保持されます。後でサイトを再度有効にすると、デフォルトのリソースの場所、ドメイン、XMLサーバー、接続設定が保持されます。
1つのオンプレミスサイトを無効にするには
- [サイト] ページで、無効にするサイトの省略記号ボタンをクリックします。
- [無効化] をクリックします。確認のメッセージが表示されます。
- [無効化] をクリックします。
オンプレミスサイトをすべて無効にするには
[サイト]ページのすべてのサイトを無効にするには、Virtual Apps and Desktopsのすべてのオンプレミスサイトでワークスペース統合を無効にします。ワークスペース統合を無効にすると、オンプレミスサイトのサイトアグリゲーションが無効になります。手順については、「サービスのワークスペース統合を無効にする」を参照してください。
個別のオンプレミスサイトを再度有効にするには、または後から新しいサイトを追加するには、最初に [サービス統合] ページですべてのサイトのワークスペース統合を再度有効にする必要があります。
Citrix Workspaceからのサイトの削除
Citrix Workspaceでオンプレミスサイト構成が不要になった場合、そのサイトを削除できます。サイトを削除しても、削除されるのはCitrix Workspaceのサイトの構成のみです。Citrix Cloudによりサイトが変更されることはありません。
- [サイト] ページで、削除するサイトの省略記号ボタンをクリックします。
- [削除] をクリックします。