Remote PC Access

はじめに

注:

この記事では、Citrix DaaS Standard for Azure (旧称: Citrix Virtual Apps and Desktops Standard for Azureサービス) のQuick Deploy管理インターフェースを使用する場合のRemote PC Accessの構成方法について説明します。Full Configuration管理インターフェースを使用する場合のRemote PC Accessの構成については、「Remote PC Access」を参照してください。

Citrix Remote PC Accessを使用すると、ユーザーはオフィスにある物理的なWindowsまたはLinuxマシンをリモートで使用できます。ユーザーはCitrix HDXを使用してオフィスPCセッションを配信することで、最高のユーザーエクスペリエンスを得られます。

Remote PC Accessは、ドメイン参加済みマシンをサポートします。

仮想デスクトップおよびアプリの配信との相違点

仮想デスクトップおよびアプリの配信に慣れている場合、Remote PC Access機能にはいくつかの相違点があります。

• Remote PC Accessカタログには通常、既存の物理マシンが含まれます。そのため、Remote PC Accessを使用するためにイメージを準備したり、マシンをプロビジョニングしたりする必要はありません。デスクトップおよびアプリの配信では通常、仮想マシン (VM) を使用し、イメージはVMをプロビジョニングするためのテンプレートとして使用されます。
• Remote PC Accessのランダムプールカタログ内のマシンがシャットダウンされても、イメージの元の状態にはリセットされません。
• Remote PC Accessの静的ユーザー割り当てカタログの場合、割り当てはユーザーがログインした後 (マシン上またはRDP経由のいずれか) に行われます。デスクトップおよびアプリを配信する場合、マシンが利用可能であればユーザーが割り当てられます。

インストールと構成の概要

タスクを開始する前に、このセクションを確認してください。

1. 開始する前に:

   1. 要件と考慮事項を確認します。
   2. 準備タスクを完了します。

2. Citrix Cloudから:

   1. Citrix Cloudアカウントをセットアップし、Citrix DaaS Standard for Azureサービスにサブスクライブします。

   2. Active Directoryリソースにアクセスできるリソースの場所をセットアップします。リソースの場所に少なくとも2つのCloud Connectorをインストールします。Cloud ConnectorはCitrix Cloudと通信します。

      リソースの場所を作成し、そこにCloud Connectorをインストールするためのガイダンスに従ってください。この情報には、システム要件、準備、および手順が含まれます。

   3. Active DirectoryをCitrix Cloudに接続します。

3. ユーザーがリモートでアクセスする各マシンにCitrix Virtual Delivery Agent (VDA) をインストールします。VDAは、リソースの場所にあるCloud Connectorを介してCitrix Cloudと通信します。

4. Citrix DaaS for Azure Quick Deploy管理インターフェースから:

   1. Remote PC Accessカタログを作成します。この手順では、リソースの場所を指定し、ユーザー割り当て方法を選択します。
   2. 必要に応じて、サブスクライバー (ユーザー) をカタログに追加します。カタログが静的自動割り当てまたはランダムプールユーザー割り当て方法のいずれかを使用している場合は、ユーザーをカタログに追加します。静的事前割り当てカタログにユーザーを追加する必要はありません。

5. ワークスペースURLをユーザーに送信します。ユーザーは自分のワークスペースから、オフィスにあるマシンにログオンできます。

要件と考慮事項

このセクションのマシンへの参照は、ユーザーがリモートでアクセスするマシンを指します。

一般:

• マシンは、シングルセッションのWindows 10またはLinux (Red Hat Enterprise LinuxおよびUbuntu) オペレーティングシステムを実行している必要があります。
• マシンはActive Directory Domain Servicesドメインに参加している必要があります。
• Citrix Virtual Apps and DesktopsでRemote PC Accessを使用することに慣れている場合、Citrix DaaS for AzureではWake-on-LAN機能は利用できません。

ネットワーク:

• マシンはアクティブなネットワーク接続を持っている必要があります。信頼性と帯域幅を向上させるには、有線接続が推奨されます。
• Wi-Fiを使用する場合:
  • 電源設定を、ワイヤレスアダプターをオンのままにするように設定します。
  • ユーザーがログオンする前に、ワイヤレスアダプターとネットワークプロファイルを構成して、ワイヤレスネットワークへの自動接続を許可します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、マシンはリモートアクセスに利用できません。
  • Wi-FiネットワークからCloud Connectorに到達できることを確認します。

デバイスと周辺機器:

• 以下のデバイスはサポートされていません:
  • セッションを切断できるKVMスイッチまたはその他のコンポーネント。
  • オールインワンおよびNVIDIA OptimusラップトップやPCを含むハイブリッドPC。
  • デュアルブートマシン。

• キーボードとマウスをマシンに直接接続します。モニターや、電源を切ったり切断したりできる他のコンポーネントに接続すると、これらの周辺機器が利用できなくなる可能性があります。入力デバイスをモニターなどのコンポーネントに接続する必要がある場合は、それらのコンポーネントの電源を切らないでください。

• ラップトップおよびSurface Proデバイスの場合: ラップトップがバッテリーで動作するのではなく、電源に接続されていることを確認します。ラップトップの電源オプションをデスクトップマシンのオプションと一致するように構成します。例:
  • 休止状態機能を無効にします。
  • スリープ機能を無効にします。
  • 蓋を閉じたときの動作を何もしないに設定します。
  • 電源ボタンを押したときの動作をシャットダウンに設定します。
  • ビデオカードとNICの省電力機能を無効にします。

  ドッキングステーションを使用している場合、ラップトップのドッキング解除と再ドッキングが可能です。ラップトップをドッキング解除すると、VDAはWi-Fi経由でCloud Connectorに再登録されます。ただし、ラップトップを再ドッキングしても、ワイヤレスアダプターを切断するまでVDAは有線接続に切り替わりません。一部のデバイスには、有線接続が確立されたときにワイヤレスアダプターを切断する組み込み機能が提供されています。他のデバイスでは、ワイヤレスアダプターを切断するためにカスタムソリューションまたはサードパーティユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。

  Remote PC Accessデバイスのドッキングとドッキング解除を有効にするには:

  • [スタート] > [設定] > [システム] > [電源とスリープ] で、[スリープ] を [なし] に設定します。
  • [デバイスマネージャー] > [ネットワークアダプター] > [イーサネットアダプター] で、[電源の管理] に移動し、[コンピューターがこのデバイスの電源をオフにすることを許可する] のチェックを外します。[このデバイスで、コンピューターのスタンバイ状態を解除できるようにする] が選択されていることを確認します。

Linux VDA:

• Linux VDAは、物理マシンでは非3Dモードでのみ使用してください。NVIDIAのドライバーの制限により、HDX 3Dモードが有効になっている場合、PCのローカル画面をブラックアウトできず、セッションアクティビティが表示されます。この画面を表示することはセキュリティリスクです。

• Linuxマシンを含むカタログは、静的事前割り当てのユーザー割り当て方法を使用する必要があります。Linuxマシンを含むカタログでは、静的自動割り当てまたはランダムプール割り当て方法を使用できません。

ワークスペースに関する考慮事項:

• 同じオフィスPCにアクセスできる複数のユーザーは、Citrix Workspaceで同じアイコンを表示します。ユーザーがCitrix Workspaceにサインインしたときに、そのマシンがすでに別のユーザーによって使用されている場合、そのマシンは利用不可として表示されます。

準備

• マシンにVDAをインストールする方法を決定します。いくつかの方法があります:
  • 各マシンにVDAを手動でインストールします。
  • グループポリシーを使用してVDAインストールをプッシュします (スクリプトを使用)。
  • Microsoft System Center Configuration Manager (SCCM) などの電子ソフトウェア配布 (ESD) ツールを使用してVDAインストールをプッシュします。詳細については、「SCCMを使用したVDAのインストール」を参照してください。
• ユーザー割り当て方法について学び、使用する方法を決定します。Remote PC Accessカタログを作成するときに、この方法を指定します。

• マシン (実際にはマシンにインストールするVDA) がCitrix Cloudに登録する方法を決定します。VDAは、Citrix Cloudのセッションブローカーとの通信を確立するために登録する必要があります。

  VDAは、リソースの場所にあるCloud Connectorを介して登録されます。VDAをインストールするとき、または後でCloud Connectorのアドレスを指定できます。

  VDAの最初の (初期) 登録には、ポリシーベースのGPOまたはLGPOを使用することをCitrixは推奨します。初期登録後、Citrixはデフォルトで有効になっている自動更新を使用することを推奨します。VDA登録の詳細を参照してください。

VDAのインストール

ユーザーがリモートでアクセスする各物理マシンにVDAをダウンロードしてインストールします。

VDAのダウンロード

• Windows VDAをダウンロードするには:
  1. Citrix Cloudアカウントの資格情報を使用して、Citrix DaaSダウンロードページにアクセスします。
  2. 最新のVDAをダウンロードします。2種類のインストールパッケージが利用可能です。VDAのタイトルにある年と月の値は異なります。
• Remote PC Access用Linux VDAをダウンロードするには、Linux VDAドキュメントのガイダンスに従ってください。

Windows VDAインストールパッケージの種類

Citrixダウンロードサイトでは、Remote PC Accessマシンに使用できる2種類のWindows VDAインストールパッケージが提供されています。

• シングルセッションコアVDAインストーラー (releaseはyymm): `VDAWorkstationCoreSetup_release.exe`

  シングルセッションコアVDAインストーラーは、Remote PC Access用に特別に調整されています。軽量で、他のVDAインストーラーよりもネットワーク経由ですべてのマシンに展開するのが簡単です。Citrix Profile Management、Machine Identity Service、ユーザーパーソナライゼーションレイヤーなど、これらの展開で通常は不要なコンポーネントは含まれていません。

  ただし、Citrix Profile Managementがインストールされていない場合、Citrix Analytics for Performanceおよび一部のMonitorの詳細の表示は利用できません。これらの制限の詳細については、ブログ記事「Monitor and troubleshoot Remote PC Access machines」を参照してください。

  完全なアナリティクスおよび監視表示が必要な場合は、シングルセッションフルVDAインストーラーを使用してください。

• シングルセッションフルVDAインストーラー (releaseはyymm): `VDAWorkstationSetup_release.exe`

  シングルセッションフルVDAインストーラーはシングルセッションコアVDAインストーラーよりも大きなパッケージですが、必要なコンポーネントのみをインストールするように調整できます。たとえば、Profile Managementをサポートするコンポーネントをインストールできます。

Remote PC Access用Windows VDAの対話型インストール

1. ダウンロードしたVDAインストールファイルをダブルクリックします。
2. [環境] ページで、[Remote PC Accessを有効にする] を選択し、[次へ] をクリックします。
3. [Delivery Controller] ページで、次のいずれかを選択します:
   • Cloud Connectorのアドレスがわかっている場合は、[手動で実行] を選択します。Cloud ConnectorのFQDNを入力し、[追加] をクリックします。リソースの場所にある他のCloud Connectorについても繰り返します。
   • AD構造内のCloud Connectorをインストールした場所がわかっている場合は、[Active Directoryから場所を選択] を選択し、その場所に移動します。他のCloud Connectorについても繰り返します。
   • CitrixグループポリシーでCloud Connectorアドレスを指定する場合は、[後で実行 (詳細)] を選択し、プロンプトが表示されたらその選択を確認します。 完了したら、[次へ] をクリックします。
4. シングルセッションフルVDAインストーラーを使用している場合は、[追加コンポーネント] ページで、Profile Managementなど、インストールするコンポーネントを選択します。(シングルセッションコアVDAインストーラーを使用している場合、このページは表示されません。)
5. [機能] ページで、[次へ] をクリックします。
6. [ファイアウォール] ページで、[自動的に] を選択します (まだ選択されていない場合)。次に、[次へ] をクリックします。
7. [概要] ページで、[インストール] をクリックします。
8. [診断] ページで、[接続] をクリックします。チェックボックスが選択されていることを確認します。プロンプトが表示されたら、Citrixアカウントの資格情報を入力します。資格情報が検証されたら、[次へ] をクリックします。
9. [完了] ページで、[完了] をクリックします。

完全なインストール情報については、「VDAのインストール」を参照してください。

コマンドラインを使用したRemote PC Access用Windows VDAのインストール

• シングルセッションコアVDAインストーラーを使用している場合: `VDAWorkstationCoreSetup.exe`を実行し、`/quiet`、`/enable_hdx_ports`、および`/enable_hdx_udp_ports`オプションを含めます。Cloud Connectorアドレスを指定するには、`/controllers`オプションを使用します。

  たとえば、次のコマンドはシングルセッションコアVDAをインストールします。Citrix Workspaceアプリおよびその他の非コアサービスはインストールされません。2つのCloud ConnectorのFQDNが指定され、Windowsファイアウォールサービス内のポートは自動的に開かれます。管理者が再起動を処理します。

  `VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot`

• シングルセッションフルVDAインストーラーを使用しており、Profile Management (またはその他のオプションコンポーネント) を含めたい場合: `VDAWorkstationSetup.exe`を実行し、`/remotepc`および`/includeadditional`オプションを含めます。`/remotepc`オプションは、ほとんどのオプションコンポーネントのインストールを防止します。`/includeadditional`オプションは、インストールするコンポーネントを正確に指定します。

  たとえば、次のコマンドはProfile Managementを除くすべてのオプションの追加コンポーネントのインストールを防止します。

  `VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot`

詳細については、「VDAをインストールするためのコマンドラインオプション」を参照してください。

Linux VDAのインストール

対話型またはコマンドラインを使用してLinux VDAをインストールするためのLinuxドキュメントのガイダンスに従ってください。

Remote PC Accessカタログの作成

カタログを正常に作成するには、少なくとも2つのCloud Connectorを含むリソースの場所が存在している必要があります。

重要:

マシンは一度に1つのカタログにのみ属することができます。この制限は、カタログに追加するマシンを指定する際には適用されません。ただし、この制限を無視すると、後で問題が発生する可能性があります。

1. Citrix Cloudにサインインします。
2. 左上のメニューで、[ソリューション] > [DaaS Standard for Azure] を選択します。
3. [Quick Deploy] > [Microsoft Azure] ダッシュボードで、[カタログの作成] をクリックします。
4. [Remote PC Access] タブで、マシンにユーザーを割り当てる方法を選択します。
5. カタログの名前を入力し、作成したリソースの場所を選択します。
6. マシンを追加します。
7. [カタログの作成] をクリックします。
8. [Remote PC Accessカタログが作成されています] ページで、[完了] をクリックします。

9. 新しいカタログのエントリが[管理] ダッシュボードに表示されます。

   カタログが正常に作成されたら、いずれかのリンクをクリックしてサブスクライバー (ユーザー) をカタログに追加します。この手順は、カタログが静的自動割り当てまたはランダムプール割り当て方法のいずれかを使用している場合に適用されます。

カタログを作成し、ユーザーを追加したら (必要な場合)、ワークスペースURLをユーザーに送信します。

ユーザー割り当て方法

カタログを作成するときに選択するユーザー割り当て方法は、ユーザーがマシンに割り当てられる方法を示します。

• 静的自動割り当て: ユーザー割り当ては、マシンにVDAがインストールされた後、ユーザーがマシンにログオンしたとき (Citrixを使用しない、たとえば対面またはRDP経由) に行われます。その後、他のユーザーがそのマシンにログオンした場合 (Citrixを使用しない)、それらのユーザーも割り当てられます。一度に1人のユーザーのみがマシンを使用できます。これは、オフィスワーカーまたはコンピューターを共有するシフトワーカーの典型的なセットアップです。

  この方法はWindowsマシンでサポートされています。Linuxマシンでは使用できません。

• 静的事前割り当て: ユーザーはマシンに事前割り当てされます。(これは通常、マシンとユーザーのマッピングを含むCSVファイルをアップロードすることで構成されます。) VDAがインストールされた後、割り当てを確立するためにユーザーがログオンする必要はありません。カタログが作成された後、ユーザーをカタログに割り当てる必要もありません。これはオフィスワーカーに最適です。

  この方法はWindowsおよびLinuxマシンでサポートされています。

• ランダムプール割り当てなし: ユーザーは利用可能なマシンにランダムに割り当てられます。一度に1人のユーザーのみがマシンを使用できます。これは学校のコンピューティングラボに最適です。

  この方法はWindowsマシンでサポートされています。Linuxマシンでは使用できません。

カタログにマシンを追加する方法

注意: 各マシンにはVDAがインストールされている必要があります。

カタログを作成または編集する際、カタログにマシンを追加する方法は3つあります。

• マシンアカウントを1つずつ選択します。
• OUを選択します。
• CSVファイルを使用して一括追加します。CSVファイルに使用できるテンプレートが用意されています。

マシン名の追加

この方法では、マシンアカウントを1つずつ追加します。

1. ドメインを選択します。
2. マシンアカウントを検索します。
3. [追加] をクリックします。
4. 繰り返して、さらにマシンを追加します。
5. マシンの追加が完了したら、[完了] をクリックします。

OUの追加

この方法では、マシンアカウントが配置されている組織単位 (OU) に従って追加します。 OUを選択する際は、より詳細な粒度を得るために下位レベルのOUを選択します。その粒度が必要ない場合は、上位レベルのOUを選択できます。

たとえば、`Bank/Officers/Tellers`の場合、より詳細な粒度を得るために`Tellers`を選択します。それ以外の場合は、要件に基づいて`Officers`または`Bank`を選択できます。

OUがRemote PC Accessカタログに割り当てられた後にOUを移動または削除すると、VDAの関連付けに影響し、将来の割り当てで問題が発生する可能性があります。AD変更計画にカタログのOU割り当て更新が含まれていることを確認してください。

OUを追加するには:

1. ドメインを選択します。
2. 追加するマシンアカウントを含むOUを選択します。
3. 選択範囲に含まれるサブフォルダーを含めるかどうかをチェックボックスで示します。
4. OUの選択が完了したら、[完了] をクリックします。

一括追加

1. [CSVテンプレートのダウンロード] をクリックします。
2. テンプレートにマシンアカウント情報 (最大100エントリ) を追加します。CSVファイルには、各マシンに割り当てられたユーザーの名前を含めることもできます。
3. ファイルを保存します。
4. ファイルを[マシンの一括追加] ページにドラッグするか、ファイルを参照します。
5. ファイルのコンテンツのプレビューが表示されます。目的のファイルでない場合は、別のファイルを作成してドラッグまたは参照できます。
6. 完了したら、[完了] をクリックします。

Remote PC Accessカタログの管理

Remote PC Accessカタログの構成情報を表示または変更するには、[Quick Deploy] > [Microsoft Azure] ダッシュボードからカタログを選択します (そのエントリの任意の場所をクリックします)。

• [詳細] タブから、マシンを追加または削除できます。
• [サブスクライバー] タブから、ユーザーを追加または削除できます。
• [マシン] タブから、次のことができます:
  • マシンの追加または削除: [マシンの追加または削除] ボタン。
  • ユーザー割り当ての変更: [割り当ての削除] ゴミ箱アイコン、省略記号メニューの[マシンの割り当ての編集]。
  • 登録されているマシンを確認し、マシンをメンテナンスモードにしたり、メンテナンスモードから解除したりします。