アプリケーションおよびデスクトッププロービング

アプリケーションおよびデスクトッププロービングでは、StoreFrontを使用して連続してテスト起動することで、サイトで公開されているアプリおよびデスクトップの状態チェックプロセスが自動化されます。プローブの結果は、Citrix DaaSの [監視] タブで確認できます。Citrix Probe Agentは、Citrix Cloud JapanおよびCitrix Cloud Governmentコントロールプレーンでホストされるサイトなどすべてのサイトをサポートするようになりました。

要件

  • Probe Agentを実行するエンドポイントマシンはWindowsマシンで、アプリケーションプロービングの場合はWindows向けCitrix Workspaceアプリバージョン1808以降、デスクトッププロービングの場合はバージョン1906以降です。統合Windowsプラットフォーム(UWP)向けのWorkspaceアプリはサポートされていません。
  • Citrix Probe Agentは、Citrix WorkSpaceでサポートされているデフォルトのフォームベース認証をサポートしています。Citrix Probe Agentは、シングルサインオン(SSO)や多要素認証(MFA)などの他の認証方法をサポートしていません。同様に、Citrix Probe Agentは、Citrix GatewayやCitrix ADCのようなプロキシサーバーやロードバランサーが展開されていない場合にのみ機能します。
  • Probe Agentをインストールするエンドポイントマシンに、Microsoft .NET Frameworkバージョン4.7.2以降がインストールされていることを確認します。
  • Citrix Cloud Japanコントロールプレーンでプロービングエージェントを使用するには、パスのレジストリ値を「\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ProbeAgent\AGENT\region」を2に設定します。Citrix Cloud Governmentコントロールプレーンでプロービングエージェントを使用するには、パスのレジストリ値を「\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ProbeAgent\AGENT\region」を3に設定します。

プロービングを実行するために必要なユーザーアカウント/権限:

  • 各エンドポイントマシンで調査するための固有のWorkspaceユーザー。Workspaceユーザーは管理者である必要はありません。プローブは管理者以外も実行できます。
  • エンドポイントマシンにCitrix Probe Agentをインストールおよび設定するためのWindows管理者権限を持つユーザーアカウント
  • 次の権限を持つ完全な管理者ユーザーアカウントまたはカスタムロール。プロービングに既存のユーザーアカウントを再利用すると、ユーザーのアクティブなセッションがログオフされることがあります。
    • デリバリーグループの権限:
      • 読み取り専用
    • Directorの権限:
      • アラートメールサーバー構成の作成\編集\削除 - メールサーバーがまだ構成されていない場合
      • プローブ構成の作成\編集\削除
      • 構成ページの表示
      • 傾向ページの表示

構成

プローブを、複数の地域にわたってオフピーク時に実行するように構成します。包括的なプローブの結果は、アプリケーション、ホストマシン、または接続に関連する問題を、ユーザーが経験する前にトラブルシューティングするのに役立ちます。

Citrix Probe Agentバージョン2103は、サイトアグリゲーションをサポートしています。アプリケーションとデスクトップは、集約されたサイトから列挙して起動できます。プローブエージェントを構成するときは、[Workspace(StoreFront)のサイトアグリゲーションが有効になっています:] オプションを選択して、集約されたサイトからのアプリケーションとデスクトップの列挙を有効にします。次のサイトの組み合わせがサポートされています:

  • 1つのStoreFront URLを持つ複数のオンプレミスサイト。
  • StoreFrontまたはWorkspace URLのいずれかを持つオンプレミスおよびクラウドサイト。
  • 1つのWorkspace URLを持つ複数のクラウドサイト。

注:

1つのサイトにのみアクセスできるプローブを構成するには、個別の管理者またはユーザーを作成する必要があります。

手順1:Citrix Probe Agentをインストールして構成する

Citrix Probe Agentは、StoreFrontを介したユーザーの実際のアプリケーションまたはデスクトップの起動をシミュレーションするWindows実行可能ファイルです。[監視]で構成した起動をテストし、結果をDirectorに報告します。

  1. プロービングを実行するエンドポイントマシンを特定します。

  2. 管理者権限を持つユーザーは、Citrix Probe Agentをエンドポイントマシンにインストールして設定することができます。次の場所にあるCitrix Probe Agent実行可能ファイルをダウンロードします: https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/components/app-probe-agent.html

  3. エージェントを起動し、Citrix Workspaceの資格情報を構成します。各エンドポイントマシンで固有のWorkspaceユーザーを構成します。資格情報は暗号化され、安全に保管されます。

    注:

    • ネットワーク外からプローブされるサイトにアクセスするには、Workspace URLフィールドにCitrix GatewayのログインURLを入力します。Citrix Gatewayは、対応するサイトのWorkspace URLに要求を自動的にルーティングします。
    • ユーザー名フィールドのドメイン名としてNetBIOSを使用します。例:NetBIOS/ユーザー名。
    • アプリのプローブでは、ワークスペース認証(ADのみ)を使用したCitrix Content Collaborationサービスがサポートされています。

    Probe Agent

  4. [プローブ結果の表示構成] タブで、Citrix DaaSにアクセスするための資格情報を入力します。Citrix Cloudコンソールの[APIアクセス]ページで、顧客名または顧客ID、クライアントID、秘密キーを確認できます。

    Probe Agent

手順2:[監視]でプロービングを構成する

制限事項:

対話型ログオンメッセージバナーが有効になっているWindows VDAからアプリケーションまたはデスクトップをテスト起動すると、プローブが失敗します。これは、対話型ログオンメッセージの受け入れを待機するためにタイムアウトが発生するためです。 サーバーVDAでログオンメッセージを無効にする場合。[コンピューターの構成]>[Windowsの設定]>[セキュリティの設定]>[ローカルポリシー]>[セキュリティオプション]に移動します。

次のフィールドのテキストを削除し、Microsoftポリシーを更新します。

  • 対話型ログオン:ログオン時のユーザーへのメッセージのテキスト
  • 対話型ログオン:ログオン時のユーザーへのメッセージのタイトル

プローブがアプリケーションまたはデスクトップの起動状態を確実に完了できるように、対話型ログオンのメッセージバナーを無効にしてプローブユーザーをこの特定のサーバーVDAに割り当てます。

詳しくは、https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-message-text-for-users-attempting-to-log-onを参照してください。

  1. [構成]>[プローブの構成]>[アプリケーションプローブ] または [デスクトッププローブ] に移動して、[プローブの作成] を選択します。
  2. [プローブの作成] ページで、プローブの名前を入力します。
  3. スケジュールを選択します:

    1. プローブを実行する曜日を選択します。
    2. プローブを実行する開始時刻を入力します。
    3. また、[1日での繰り返し] オプションを選択できます。終了時間と、プローブを1日の間に繰り返す間隔を入力します。たとえば、以下の構成にすると、毎週月曜日、水曜日、木曜日、日曜日の12時8分から16時34分まで、30分ごとにアプリケーションプローブを実行できます。
  4. この間隔に応じて、推奨されるプローブ対象アプリケーションまたはデスクトップの数を選択します。
  5. プローブを実行する必要があるエンドポイントマシンを選択します。
  6. プローブのエラー結果が送信されるメールアドレスを入力します。

この構成では、アプリケーションセッションは毎週月曜日、水曜日、木曜日、日曜日の16時8分まで、12時8分、12時38分、13時8分などの時間に起動します。

注:

  • [アラート] > [メール サーバー構成] でメールサーバーを構成してください。
  • 構成後、エージェントは次の1時間から構成されたプローブを実行します。
  • [1日での繰り返し] オプションが導入される前にセットアップされたプローブは、スケジュールされた時間に引き続き実行されます。[1日での繰り返し] オプションは、デフォルトで無効になっています。
  • 重複を避けるために、各実行の期間が5分になるようにプローブを構成することをお勧めします。

[監視]の構成

手順3:プローブの実行

エージェントは、[監視]から定期的にフェッチするプローブ構成に従ってプロービングを実行します。Workspaceを使用して、選択したアプリケーションまたはデスクトップを連続して起動します。エージェントは、監視データベースを介して[監視]に結果を報告します。エラーは、以下の5つの特定の段階で報告されます:

  • Workspaceの到達可能性 - 構成されたWorkspace URLに到達できません。
  • Workspaceの認証 - 構成されたStoreFront資格情報が無効です。
  • Workspaceの列挙 - Workspaceで列挙されるアプリケーションの一覧には、調査対象のアプリケーションまたはデスクトップが含まれていません。
  • ICAのダウンロード - ICAファイルは使用できません。
  • アプリケーション/デスクトップの起動 – アプリケーションまたはデスクトップを起動できませんでした。

手順4:プローブの結果を表示する

最新のプローブ結果は、Citrix DaaSの [アプリケーション] ページで確認できます。

[監視]のアプリケーション分析ページ

さらにトラブルシューティングするには、プローブの結果のリンクをクリックして、[傾向]>[アプリケーションプローブの結果] ページで詳細を表示します。

[監視]のアプリケーションプローブ結果

統合されたプローブの結果データは、このページの過去24時間または過去7日間の期間に使用できます。プローブが失敗した段階がわかります。特定のアプリケーションまたはデスクトップ、プローブ障害段階、またはエンドポイントマシンの表をフィルタリングできます。

アプリケーションおよびデスクトッププロービング