接続の作成と管理
はじめに
接続の構成には、サポートされているハイパーバイザーとクラウドサービスから接続タイプを選択すること、およびその接続について、リソースから選択したストレージとネットワークを選択することが含まれます。
接続とリソースの管理を行うには、すべての管理権限を実行できる管理者である必要があります。
接続の種類に関する情報の参照先
「システム要件」には、サポートされているハイパーバイザーとクラウドサービスのバージョン、およびホスト固有の情報へのリンクが記載されています。
ホストストレージ
ストレージ製品は、サポートされているハイパーバイザーで管理できる場合にサポートされます。Citrixサポートでは、これらのストレージ製品ベンダーによる問題のトラブルシューティングと解決をサポートし、必要に応じてKnowledge Centerでそれらの問題をドキュメント化します。
マシンのプロビジョニング時、データは種類別に分類されます:
- イメージを含むオペレーティングシステム(OS)データ。
- MCSでプロビジョニングされたマシンに書き込まれるすべての非永続データ、Windowsページファイル、ユーザープロファイルデータ、およびContent Collaboration(旧称ShareFile)と同期されるすべてのデータを含む一時データ。このデータは、マシンの再起動のたびに破棄されます。
データの種類ごとに個別のストレージを用意することにより、各ストレージデバイスの負荷が軽減されてIOPSパフォーマンスが向上し、ホストで使用可能なリソースを最大限に活用できます。また、さまざまなデータタイプに適切なストレージを使用できるようにします。一部のデータでは、永続性と復元性が他のデータよりも重要です。
- ストレージは共有(中央に配置し、すべてのホストから分離して、すべてのホストで使用)することも、ハイパーバイザーのローカルに配置することもできます。中央共有ストレージの例として、1つまたは複数のWindows Server 2012クラスターストレージボリューム(接続されたストレージありまたはなし)や、ストレージベンダーからのアプライアンスなどがあります。中央ストレージには、ハイパーバイザーのストレージ制御パスやパートナープラグインからの直接アクセスなど、独自の最適化が備わっていることもあります。
- 一時データをローカルに保存することにより、共有ストレージへのアクセスでネットワークを経由する必要がなくなります。また、共有ストレージデバイス上の負荷(IOPS)が軽減されます。共有ストレージは費用が高いため、ローカルにデータを保存することによってコストを抑えられます。こうした利点は、ハイパーバイザーサーバー上で十分なストレージを使用できることよりも重要になるでしょう。
ハイパーバイザー間で共有されるストレージ
ハイパーバイザー間でストレージを共有する方法では、長期間保持する必要のあるデータが保存され、バックアップおよび管理を一元的に行うことができます。このストレージはOSディスクを保持します。
この方法を選択する場合、一時マシンデータに(同じハイパーバイザープール内のサーバー上の)ローカルストレージを使用するかどうかを選択できます。このデータは、共有ストレージ内のデータほど永続性や復元性を必要としません。これは一時データキャッシュと呼ばれます。ローカルディスクを使用することにより、メインOSストレージへのトラフィックが軽減されます。このディスクは、マシンの再起動のたびにクリアされます。ディスクは、ライトスルーメモリキャッシュを介してアクセスされます。一時データにローカルストレージを使用すると、プロビジョニングされたVDAは特定のハイパーバイザーホストに関連付けられることに注意してください。このホストで障害が生じると、VMを起動できなくなります。
例外: クラスターストレージボリューム(CSV)を使用する場合、Microsoft System Center Virtual Machine Managerで、ローカルストレージに一時データキャッシュディスクを作成することはできません。
一時データをローカルに保存する場合、この接続を使用するマシンカタログを作成する際に、各仮想マシンのキャッシュディスクとメモリのサイズにデフォルト以外の値を有効にして構成することができます。ただし、デフォルト値は接続の種類に適切な値に設定されており、ほとんどの場合はデフォルト値で十分です。
また、ハイパーバイザーはディスクイメージのローカルな読み込みキャッシュによる最適化テクノロジを提供します。たとえば、Citrix HypervisorではIntelliCacheを使用できます。これも、中央ストレージへのネットワークトラフィックを軽減します。
ハイパーバイザーのローカルに配置するストレージ
ストレージをハイパーバイザーのローカルに配置する方法では、データはハイパーバイザー上にローカルで保存されます。この方法を使用する場合、最初のマシン作成時およびその後のイメージ更新時に、イメージおよびほかのOSデータはサイトで使用されるすべてのハイパーバイザーに転送されます。これにより、管理ネットワークでかなりのトラフィックが生じます。イメージ転送も時間がかかる処理であり、各ホストでイメージを利用できるようになるタイミングも異なります。
接続とリソースの作成
重要:
接続を作成する前に、リソースの場所にホストリソース(ストレージとネットワーク)を用意する必要があります。
- Citrix Cloudにサインインします。
- 左上のメニューで、[マイサービス]>[DaaS] を選択します。
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 操作バーの [接続およびリソースの追加] を選択します。
- ウィザードの指示に従って、以下のページの操作を行います。特定のページの内容は、選択した接続の種類によって異なります。各ページの操作を終えたら、[概要]ページに到達するまで [次へ] を選択します。
手順1:接続
[接続] ページで以下を実行します:
- 新しい接続を作成するには、[新しい接続を作成する]をクリックします。既存の接続と同じホスト構成に基づいて接続を作成する場合は、[既存の接続を使用する]を選択してから該当の接続を選択します。
- [ゾーン名] フィールドでゾーンを選択します。選択できるオプションは、構成したすべてのリソースの場所です。
-
[接続の種類] フィールドで、ハイパーバイザーまたはクラウドサービスを選択します。このフィールドの設定値としては、Citrixがサポートするすべてのハイパーバイザーとクラウドサービスがあります:
- アクセス可能なCloud Connetorがリソースの場所にない場合は、コネクタを使用しない展開をサポートするハイパーバイザーとクラウドサービスだけが利用可能です。
- アクセス可能なCloud Connetorがリソースの場所にある場合は、それらのConnetorにプラグインが正しくインストールされているハイパーバイザーとクラウドサービスだけが利用可能です。
または、PowerShellコマンド「
Get-HypHypervisorPlugin [-ZoneUid] $rluid [-IncludeUnavailable]falseまたはtrue」を使用して、利用可能なハイパーバイザーとクラウドサービスの一覧を出力することもできます。 - 接続名を入力します。この名前は管理画面に表示されます。
- 仮想マシンを作成するツール、Machine Creation ServicesまたはCitrix Provisioningを選択します。
[接続] ページの情報は、使用しているホスト(接続の種類)によって異なります。たとえば、Azure Resource Managerを使用する場合、既存のサービスプリンシパルを使用するか、新しいサービスプリンシパルを作成できます。詳しくは、使用する接続の種類に応じた「システム要件」の仮想化環境のページを参照してください。
手順2:ストレージの管理
ストレージ管理の種類と方法について詳しくは、「ホストストレージ」を参照してください。
Hyper-VまたはVMwareホストに対する接続を構成している場合は、クラスター名を参照してから選択します。他の接続の種類では、クラスター名は要求されません。
ストレージ管理方法(ハイパーバイザー間で共有されるストレージまたはハイパーバイザーのローカルに配置するストレージ)を選択します。
- ハイパーバイザー間で共有されるストレージを選択する場合、一時データを使用可能なローカルストレージで保持するかどうかを指定します(この接続を使用するマシンカタログで、デフォルトではない一時ストレージのサイズを指定できます)。例外:クラスターストレージボリューム(CSV)を使用する場合、Microsoft System Center Virtual Machine Managerは、ローカルストレージでの一時データキャッシュディスクを許可しません。[管理] コンソールでそのストレージ管理設定を構成すると失敗します。
Citrix Hypervisorのプール上で共有ストレージを使用する場合は、IntelliCacheを使用して共有ストレージデバイスにかかる負荷を減らすかどうかを指定します。「Citrix Hypervisor仮想化環境」を参照してください。
手順3:ストレージの選択
ストレージの選択について詳しくは、「ホストストレージ」を参照してください。
使用可能なデータの種類ごとに1つ以上のストレージデバイスを選択します。前のページで選択したストレージ管理方法によって、このページで選択できるデータの種類は変化します。ウィザードの次のページに進むには、サポートされる各データの種類に対して1つ以上のストレージデバイスを選択する必要があります。
ハイパーバイザーによって共有されるストレージを選択し、[利用可能なローカルストレージ上で一時データを最適化します] を有効にした場合、[ストレージの選択] ページの下部に表示される構成オプションが増えます。一時データに使用する(同じハイパーバイザープールにある)ローカルストレージデバイスを選択できます。
現在選択中のストレージデバイスの数が表示されます(上図では「1個のストレージデバイスが選択されました」)。このエントリの上にマウスを合わせると、選択したデバイスの名前が表示されます(構成されたデバイスがある場合のみ)。
- 使用するストレージデバイスを変更するには [選択] を選択します。
- [ストレージの選択] ダイアログボックスで、ストレージデバイスのチェックボックスをオンまたはオフにして [OK] を選択します。
手順4:リージョン
(一部のホストの種類にのみ表示)リージョンの選択により、仮想マシンが展開される場所を指定します。可能であれば、アプリケーションにアクセスするユーザーの場所に近いリージョンを選択してください。
手順5:ネットワーク
リソースの名前を入力します。この名前は [管理] コンソールに表示され、これにより接続に関連付けられたストレージとネットワークの組み合わせを識別できます。
仮想マシンで使用するネットワークを1つまたは複数選択します。
一部の接続の種類(Azure Resource Managerなど)では、VMが使用するサブネットも表示されます。サブネットを1つまたは複数選択します。
手順6:まとめ
選択内容を確認します。変更を行う場合は、[戻る]を使って前のウィザードページに戻ります。確認が完了したら、[完了] を選択します。
注意:一時データをローカルに保存する場合、この接続を使用するマシンを含むカタログを作成するときに、一時データストレージにデフォルト以外の値を設定できます。
注:
フルアクセス権管理者については、スコープは表示されません。詳しくは、「管理者、役割、およびスコープ」を参照してください。
接続の設定の編集
接続の名前の変更または接続の作成のために、この手順を使用しないでください。これらの操作とは異なります。現在のホストマシンに新しいアドレスがある場合にのみ、アドレスを変更します。別のマシンへのアドレスを入力すると、接続のマシンカタログが壊れます。
接続のGPU設定を変更することはできません。これは、そのリソースにアクセスするカタログでは、GPU固有のイメージを使用する必要があるためです。代わりに、新しい接続を作成します。
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 接続を選択し、操作バーの [接続の編集] を選択します。
- 接続の編集時に可能な設定については、ガイダンスに従います。
- 完了したら、[適用] を選択して行った変更を適用しウィンドウを開いたままにするか、[OK]を選択して変更を適用しウィンドウを閉じます。
[接続のプロパティ] ページ:
- 接続アドレスおよび資格情報を変更するには、[設定の編集] をクリックし、新しい情報を入力します。
-
Citrix Hypervisor接続に対して高可用性サーバーを指定する場合は、[設定の編集…] でサーバーを選択します。プールマスターに障害が生じてもCitrix Hypervisorとの通信が中断されないように、プール内のすべてのサーバーを選択することをお勧めします。
注:
HTTPSを使用していて、高可用性サーバーを構成する場合は、ワイルドカード証明書をプール内のすべてのサーバーにインストールしないようにしてください。サーバーごとに個別の証明書が必要です。詳しくは、「Citrix Hypervisorへの接続の作成」を参照してください。
[詳細設定] ページ:
制限しきい値設定を使用して、接続に対して許可される電源操作の最大数を指定することができます。電源管理設定で同時に起動するマシンの数が多すぎたり少なすぎたりする場合に、この設定を行います。接続の種類のそれぞれには固有のデフォルト値が設定されています。これらの値は、ほとんどのケースで適切であり、通常は変更する必要はありません。
-
[同時操作(すべての種類)] と [Personal vDiskストレージインベントリの同時更新] 設定について、この接続で同時に実行できる操作の最大数を、絶対値で指定するとともに、この接続を使用するすべてのマシンの数に対する最大パーセンテージでも指定します。絶対値とパーセンテージ値の両方が必要です。実際に適用される制限は、いずれか値の小さい方になります。
たとえば、 [同時操作(すべての種類)] の絶対値が10、パーセンテージ値が10、この接続の総仮想マシン数が34の場合、実際に適用される上限値は、絶対値の10よりも小さい、34の10%を四捨五入した3になります。
-
[1分あたりの最大新規操作] は、絶対値です。パーセンテージ値はありません。
[共有テナント] ページ:
この接続のサブスクリプションとAzure Compute Galleryを共有しているテナントとサブスクリプションを追加します。その結果、カタログを作成または更新するときに、それらのテナントおよびサブスクリプションから共有イメージを選択できます。
- この接続に関連付けられているアプリケーションのアプリケーションIDとアプリケーションシークレットを入力します。この情報を使用して、Azureに認証できます。セキュリティを確保にするために、キーを定期的に変更することをお勧めします。
- 共有テナントとサブスクリプションを指定します。最大8つの共有テナントを追加できます。テナントごとに最大8つのサブスクリプションを追加できます。
- 変更が完了したら [保存]、[適用] の順にクリックします。
[接続オプション] ボックスへの情報の入力は、Citrixサポート担当者からの指示があった場合だけ行ってください。
ネットワークの編集
接続するネットワークを変更できます。以下を実行します:
- [管理]>[完全な構成]>[ホスト] に移動します。
- 接続のターゲットリソースを選択し、操作バーの [Edit Network] を選択します。
- 仮想マシンで使用するネットワークを選択してください。
- [保存] をクリックして変更を保存し、終了します。
接続のメンテナンスモードのオン/オフの切り替え
接続のメンテナンスモードをオンにすると、その接続(ホスト)上に格納されているマシンに新規の電源操作が適用されるのを防ぐことができます。ユーザーは、メンテナンスモードになっているマシンには接続できません。ユーザーが既に接続している場合は、そのユーザーがログオフした時点でメンテナンスモードが有効になります。
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 接続を選択します。メンテナンスモードをオンにする場合は、操作バーの [メンテナンスモードをオンにする] を選択します。メンテナンスモードをオフにするには、 [メンテナンスモードをオフにする]を選択します。
個々のマシンのメンテナンスモードをオンまたはオフにすることもできます。マシンカタログ内またはデリバリーグループ内のマシンに対し、メンテナンスモードをオンまたはオフにすることもできます。
接続の削除
注意:
接続の削除は、多くのマシンおよびそのデータの損失が発生する可能性のある操作です。削除されるマシン上に重要なユーザーデータがないかどうかを確認し、重要なデータがある場合はバックアップを作成しておいてください。
接続を削除する前に、以下の点について確認してください:
- 接続上に格納されているマシンからすべてのユーザーがログオフしていること。
- 実行したまま切断されたユーザーセッションがないこと。
- プールおよび専用のマシンの場合は、メンテナンスモードになっていること。
- 接続で使用するマシンカタログ内のすべてのマシンの電源がオフになっていること。
マシンカタログが参照している接続を削除すると、そのカタログを使用できなくなります。削除する接続がマシンカタログにより参照されている場合は、同時にそのカタログを削除することもできます。ただし、そのマシンカタログがほかの接続で使用されていないことを確認してから削除してください。
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 接続を選択し、操作バーの [接続の削除] を選択します。
- この接続上にマシンが格納されている場合、マシンを削除するかどうかを確認するメッセージが表示されます。削除する場合は、それらのマシンのActive Directoryコンピューターアカウントに対する操作を指定します。
接続の名前変更またはテスト
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 接続を選択し、操作バーで [接続名の変更] または [テスト接続] を選択します。
接続上のマシンの詳細の表示
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 接続を選択し、操作バーの [マシンの表示] を選択します。
上ペインにその接続でアクセスするマシンの一覧が表示されます。マシンを選択すると、その詳細が下ペインに表示されます。実行中のセッションがある場合は、そのセッションの詳細も表示されます。
検索機能を使うと、マシンをすばやく見つけることができます。ウィンドウ上部の一覧から保存済みの検索を選択するか、または新しい検索を作成します。マシン名の一部または全体を入力して検索したり、詳細な検索式を作成したりできます。検索式を作成するには、 [展開]を選択して、ドロップダウンの一覧からプロパティや演算子を選択します。
接続上のマシンの管理
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 接続を選択し、操作バーの [マシンの表示] を選択します。
-
操作バーで次のいずれかを選択します。マシンの状態や接続ホストの種類によっては、一部の操作を選択できない場合があります。
- 起動:電源がオフまたは一時停止状態のマシンを起動します。
- 一時停止:マシンをシャットダウンすることなく一時的に停止して、マシン一覧を更新します。
- シャットダウン:オペレーティングシステムにシャットダウンを要求します。
- 強制シャットダウン:マシンの電源を強制的に切って、マシン一覧を更新します。
- 再起動:オペレーティングシステムに再起動を要求します。オペレーティングシステムで再起動を実行できない場合、デスクトップの状態は変更されません。
- メンテナンスモードの有効化:マシンへの接続を一時的に停止します。この状態のマシンにユーザーが接続することはできません。ユーザーが既に接続している場合は、そのユーザーがログオフした時点でメンテナンスモードが有効になります(前述のとおり、接続上のすべてのマシンのメンテナンスモードをオンまたはオフにすることもできます)。
- デリバリーグループから削除: デリバリーグループからマシンを削除しても、そのデリバリーグループで使用されているマシンカタログからは削除されません。ユーザーが接続しているマシンは削除できません。削除するマシンにユーザーが接続しないようにするには、メンテナンスモードを一時的にオンにしてください。
- 削除: マシンを削除すると、ユーザーはそのマシンにアクセスできなくなります。また、そのマシンはマシンカタログから削除されます。マシンを削除する前に、必要なユーザーデータをすべてバックアップしておいてください。ユーザーが接続しているマシンは削除できません。削除するマシンにユーザーが接続しないようにするには、メンテナンスモードを一時的にオンにしてください。
マシンのシャットダウンを伴う操作でマシンが10分以内にシャットダウンしない場合、電源が切れ、強制的にシャットダウンされます。シャットダウン中にWindowsが更新のインストールを開始すると、更新が完了する前にマシンの電源が切れる危険性があります。
ストレージの編集
接続を使用する仮想マシンのオペレーティングシステムデータ、一時データ、および個人(PvD)データの保存に使用されているサーバーの状態を表示できます。データの種類それぞれの保存に使用するサーバーを指定することもできます。
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 接続を選択し、操作バーの [ストレージの編集] を選択します。
- 左ペインでデータの種類:オペレーティングシステムデータ、または一時データを選択します。
- 選択したデータの種類に対し、1つ以上のストレージデバイスのチェックボックスをオンまたはオフにします。
- [OK]を選択します。
一覧の各ストレージデバイスには、デバイス名とストレージの状態が表示されます。有効なストレージの状態の値は次のとおりです:
- 使用中:ストレージはマシンの作成に使用されています。
- 一時停止:ストレージは既存のマシン用にだけ使用されています。このストレージに新しいマシンは追加されません。
- 使用中でない:ストレージはマシンの作成に使用されていません。
現在使用中のデバイスのチェックボックスをオフにすると、ステータスが一時停止に変更されます。既存のマシンは引き続きそのストレージデバイスを使用します(また、データを書き込むことができます)。そのため、その場所は、マシンの作成に使用されなくなった後でも容量がいっぱいになる可能性があります。
リソースの削除、名前変更、またはテスト
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- リソースを選択してから、操作バーで次の適切なエントリを選択します: [リソースの削除]、 [リソース名の変更]、または [リソースのテスト]。
孤立したAzureリソースを検出する
孤立したリソースはシステム内に存在する未使用のリソースであり、不要な出費につながる可能性があります。
この機能を使用すると、クラウドサイト上のホスト内で孤立したAzureリソースを検出できます。
Citrix DaaSで以下の手順を実行します:
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 接続を選択し、アクションバーで [孤立したリソースを検出する] を選択します。[孤立したリソースを検出する] ダイアログボックスに孤立したリソースのレポートが表示されます。
- 孤立したリソースのレポートを表示するには、[レポートの表示] を選択します。
または、PowerShellを使用して孤立したAzureリソースを検出することもできます。詳しくは、「孤立したリソースのリストの取得」を参照してください。
孤立したリソースの背後にある理由を理解し、それらへの対処をさらに進める方法について詳しくは、「Citrixを使用して孤立したAzureリソースを効率的に管理する」を参照してください。
接続タイマー
Citrixポリシー設定を使用して、以下の3つの接続タイマーを構成できます:
- 最長接続タイマー: ユーザーデバイスと仮想デスクトップ間の連続セッションを自動的にログオフするまでの時間を制御します。これを構成するには、ポリシーの[セッション接続タイマー]設定および[セッション接続タイマー間隔]設定を使用します。
- 接続アイドルタイマー: ユーザーからの入力がないユーザーデバイスとデスクトップ間の連続セッションを自動的にログオフするまでの時間を制御します。これを構成するには、ポリシーの [セッションアイドルタイマー] 設定および [セッションアイドルタイマーの間隔] 設定を使用します。
- 切断タイマー:切断状態でロックされた仮想デスクトップセッションを自動的にログオフするまでの時間を制御します。これを構成するには、ポリシーの [切断セッションタイマー] 設定および [切断セッションタイマーの間隔] 設定を使用します。
これらの設定項目を変更する場合は、環境全体で設定が一貫していることを確認してください。
詳しくは、ポリシー設定のドキュメントを参照してください。
孤立したリソースのリストの取得
MCSで作成されたのに、MCSで追跡されなくなった孤立したリソースのリストを取得できます。リストを取得するには、PowerShellコマンドを使用できます。接続を使用してフィルタリングできます。
注:
- この機能は、現時点ではAzure環境でのみ適用可能です。
- プロビジョニングまたはイメージの更新が処理中の場合、PowerShellコマンドは拒否されます。
- すべてのCitrixタグでタグ付けされた顧客が管理するリソースは、孤立したリソースとして検出されます。ただし、値がtrueの別のタグCitrixDetectIgnoreをそのリソースに追加すると、孤立したリソースの検出中にリソースは無視されます。
制限事項:
- 組み込みのすべての管理権限を実行できる管理者、またはCloud Adminの役割を持つ管理ユーザーのみがPowerShellコマンドを実行して、孤立したリソースのリストを取得できます。
- 孤立したリソースをフィルタリングしている間はVMの電源を入れないでください。孤立したリソースが誤って認識されるのを避けるためです。
- 孤立したリソースとしては、ワークロードが高くなる可能性がある場合、約2,000レコードのみが表示されます。
- 孤立したリソースグループのリストは現在取得できません。
孤立したリソースのリストを表示するには:
- PowerShellウィンドウを開きます。
-
asnp citrix*を実行します。 -
次のコマンドを実行します:
$pluginId = 'AzureRmFactory' $connections = Get-ChildItem xdhyp:\connections | where { $_.PluginId -eq $pluginId } get-provorphanedresource -HypervisorConnectionUid $connections.HypervisorConnectionUid <!--NeedCopy-->
サブスクリプションIDから、孤立したリソースのリストを表示するには:
- PowerShellウィンドウを開きます。
-
asnp citrix*を実行します。 -
次のコマンドを実行します:
$connections = Get-ChildItem xdhyp:\connections | where { $_.CustomProperties -match '<subscriptionId>' } get-provorphanedresource -HypervisorConnectionUid $connections.HypervisorConnectionUid <!--NeedCopy-->
次の手順
-
特定のホストの種類への接続については、次を参照してください:
初期展開プロセスを行っている場合は、マシンカタログを作成します。