アプリケーションおよびデスクトップのプローブ
- アプリケーションおよびデスクトップのプローブは、StoreFront を使用してアプリとデスクトップを順次テスト起動することで、サイトに公開されているアプリとデスクトップの健全性をチェックするプロセスを自動化します。プローブの結果は、Citrix DaaS の Monitor コンソールで確認できます。Citrix Probe Agent は、Citrix Cloud™ Japan および Citrix Cloud Government Control Plane でホストされているサイトを含む、すべてのサイトをサポートしています。
要件
- プローブエージェントを実行するエンドポイントマシンは、アプリケーションプローブの場合は Citrix Workspace™ app for Windows バージョン 1808 以降、デスクトッププローブの場合はバージョン 1906 以降がインストールされた Windows マシンです。Unified Windows Platform (UWP) 用の Workspace アプリはサポートされていません。
- Citrix Probe Agent は、Citrix Workspace でサポートされているデフォルトのフォームベース認証をサポートしています。エンドポイントデバイスが Citrix Gateway を使用して Workspace に接続されている場合、Citrix Gateway ドメイン資格情報または多要素認証 (MFA) を使用して認証できます。Citrix Probe Agent は、シングルサインオン (SSO) などの他の認証方法はサポートしていません。同様に、Citrix Probe Agent は、プロキシサーバーや Citrix Gateway または Citrix ADC のようなロードバランサーが展開されていない場合にのみ機能します。
-
アプリケーションおよびデスクトップのプローブは、Citrix DaaS™ Premium および Citrix DaaS Premium Plus で利用できます。
注:
-
ユーザーが Citrix Cloud でサインインポリシーまたは条件付き認証を有効にしている場合、プローブエージェントは StoreFront™ または Citrix Workspace アプリにサインインできません。
-
プローブエージェントは、Citrix Workspace アプリへの認証に Active Directory 認証のみをサポートしています。
-
- Probe Agent をインストールするエンドポイントマシンに Microsoft .NET Framework バージョン 4.7.2 以降がインストールされていることを確認してください。
-
Citrix Cloud Japan Control Plane でプローブエージェントを使用するには、パス「\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ProbeAgent\AGENT\region」のレジストリ値を 2 に設定します。Citrix Cloud Government Control Plane でプローブエージェントを使用するには、パス「\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ProbeAgent\AGENT\region」のレジストリ値を 3 に設定します。
- プローブの実行に必要なユーザーアカウント/権限:
- 各エンドポイントマシンでプローブを実行するための固有の Workspace ユーザー。Workspace ユーザーは管理者である必要はなく、プローブは非管理者コンテキストで実行できます。
- エンドポイントマシンに Citrix Probe Agent をインストールおよび構成するための Windows 管理者権限を持つユーザーアカウント。
- ユーザーは、アプリケーションまたはデスクトップの起動に使用される VDA と同じドメインのメンバーである必要があります。Probe Agent は現在、複数のドメインをサポートしていません。
- プローブのために既存のユーザーアカウントを再利用すると、ユーザーのアクティブなセッションからログオフする可能性があります。フル管理者ユーザーアカウント、または以下の権限を持つカスタムロール:
- デリバリーグループの権限:
- 読み取り専用
- Director の権限:
- アラートメールサーバー構成の作成\編集\削除 - メールサーバーがまだ構成されていない場合
- プローブ構成の作成\編集\削除
- 構成ページの表示
- トレンドページの表示
-
構成
複数の地域で、ピーク時間外にプローブを実行するようにスケジュールできます。包括的なプローブ結果は、ユーザーが問題に遭遇する前に、アプリケーション、ホストマシン、または接続に関連する問題をトラブルシューティングするのに役立ちます。
Citrix Probe Agent バージョン 2103 は、サイト集約をサポートしています。アプリケーションとデスクトップは、集約されたサイトから列挙および起動できます。プローブエージェントを構成する際に、集約されたサイトからのアプリケーションとデスクトップの列挙を有効にするには、Workspace (StoreFront) Site Aggregation Enabled オプションを選択します。以下のサイトの組み合わせがサポートされています。
- 1 つの StoreFront URL を持つ複数のオンプレミスサイト。
- StoreFront または Workspace URL のいずれかを持つオンプレミスおよびクラウドサイト。
- 1 つの Workspace URL を持つ複数のクラウドサイト。
注:
1 つのサイトのみにアクセスできるプローブを構成するには、個別の管理者またはユーザーを作成する必要があります。
ステップ 1: Citrix Probe Agent のインストールと構成
Citrix Probe Agent は、StoreFront を介したユーザーによる実際のアプリケーションまたはデスクトップの起動をシミュレートする Windows 実行可能ファイルです。Monitor で構成された起動をテストし、その結果を Monitor に報告します。
-
プローブを実行するエンドポイントマシンを特定します。
-
管理者権限を持つユーザーは、エンドポイントマシンに Citrix Probe Agent をインストールおよび構成できます。Citrix ダウンロードページで入手可能な Citrix Probe Agent 実行可能ファイルをダウンロードします。
-
エージェントを起動し、Citrix Workspace の資格情報を構成します。各エンドポイントマシンで固有の Workspace ユーザーを構成します。資格情報は暗号化され、安全に保存されます。
注:
- ネットワーク外部からプローブ対象サイトにアクセスするには、Workspace URL フィールドに Citrix Gateway のログイン URL を入力します。Citrix Gateway は、要求を対応するサイトの Workspace URL に自動的にルーティングします。
- ユーザー名フィールドのドメイン名として NetBIOS を使用します。例: NetBIOS/username。
- アプリプローブは、Workspace 認証 (AD のみ) を使用した Citrix Content Collaboration™ サービスをサポートしています。
-
認証方法を選択し、関連する資格情報を入力します。資格情報は暗号化され、安全に保存されます。
-
StoreFront Active Directory の資格情報で構成します。各エンドポイントマシンで固有の Workspace (StoreFront) ユーザーを構成します。
-
エンドポイントが Citrix Gateway 経由で StoreFront に接続されている場合は、Citrix Gateway オプションを選択し、Citrix Gateway ドメイン資格情報で構成します。
-
Gateway がサポートしている場合は、多要素認証オプションを選択し、16 桁の認証キーを入力します。これは、シングルログインスキーマを使用して LDAP およびネイティブ OTP で構成された Citrix Gateway でのみ利用できます。
-
Configure To Display Probe Result タブで、Citrix DaaS にアクセスするための資格情報を入力します。顧客名または顧客 ID、クライアント ID、およびシークレットキーは、Citrix Cloud コンソールの API アクセスページで確認できます。
-
サイトを選択し、[次へ] をクリックします。
-
概要の表示タブで、構成された詳細が正確であることを確認します。変更が必要な場合は、該当するタブに移動して更新します。
ステップ 2: Monitor でのプローブの構成
-
-
制限事項:
-
-
対話型ログオンメッセージバナーが有効になっているWindows VDAからアプリケーションまたはデスクトップがテスト起動されると、プローブは失敗します。これは、対話型ログオンメッセージの承認を待機している間にタイムアウトが発生するためです。
-
サーバーVDAでログオンメッセージを無効にするには、[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカルポリシー] > [セキュリティオプション] に移動します。
次のフィールドのテキストを削除し、Microsoftポリシーを更新します。
- 対話型ログオン: ログオンしようとしているユーザーへのメッセージテキスト
- 対話型ログオン: ログオンしようとしているユーザーへのメッセージタイトル
-
プローブがアプリケーションまたはデスクトップの起動状態を通過できるように、対話型ログオンメッセージバナーが無効になっているこの特定のサーバーVDAにプローブユーザーを割り当てます。
-
-
詳細については、https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-message-text-for-users-attempting-to-log-on を参照してください。
- 構成 > プローブ構成 > アプリケーションプローブまたはデスクトッププローブに移動し、プローブの作成をクリックします。
- プローブの作成ページで、プローブの名前を入力します。
-
スケジュールを選択します。
- プローブを実行する曜日を選択します。
- プローブを実行する開始時刻を入力します。
- さらに、1日あたりの繰り返しオプションを選択できます。プローブを1日の中で繰り返す終了時刻と間隔を入力します。たとえば、以下の構成は、毎週月曜日、水曜日、木曜日、日曜日に、12:08から16:34まで30分ごとにアプリケーションプローブを実行するのに役立ちます。
- 間隔に応じて、プローブするアプリケーションまたはデスクトップの推奨数を選択します。
- プローブを実行する必要があるエンドポイントマシンを選択します。
-
失敗したプローブ結果が送信される電子メールアドレスを入力します。アラート > 電子メールサーバーの構成で電子メールサーバーを構成します。
この構成では、アプリケーションセッションは毎週月曜日、水曜日、木曜日、日曜日に、12:08、12:38、13:08といった時刻から16:08まで起動します。
注:
- 構成後、エージェントは次の時間から構成されたプローブを実行します。
- 1日あたりの繰り返しオプションが導入される前に設定されたプローブは、スケジュールされた時刻に引き続き実行されます。これらのプローブでは、1日あたりの繰り返しオプションはデフォルトで無効になっています。
- 重複を防ぐために、各実行に5分の期間があるようにプローブを構成することをお勧めします。
ステップ 3: プローブの実行
エージェントは、Monitorから定期的にフェッチするプローブ構成に従ってプローブを実行します。選択されたアプリケーションまたはデスクトップをWorkspaceを使用して順次起動します。エージェントは、Monitorデータベースを介して結果をMonitorに報告します。障害は5つの特定の段階で報告されます。
- Workspace の到達可能性 - 構成されたWorkspace URLに到達できません。
- Workspace の認証 - 構成されたStoreFront資格情報が無効です。
- Workspace の列挙 - Workspaceのアプリケーション列挙リストに、プローブ対象のアプリケーションまたはデスクトップが含まれていません。
- ICA® のダウンロード - ICAファイルが利用できません。
- アプリケーション/デスクトップの起動 – アプリケーションまたはデスクトップを起動できませんでした。
ステップ 4: プローブ結果の表示
プローブ結果はプローブで確認できます。プローブビューでは、プローブ結果の包括的な概要が表示されます。これらの結果は、問題をプロアクティブに分析およびトラブルシューティングし、ユーザーにとってよりスムーズなセッション起動エクスペリエンスを可能にするのに役立ちます。
概要タブには、構成されているすべてのプローブの概要が1つのビューに表示されます。
プローブは、期間、プローブの種類、エンドポイント名、アプリケーション名、デスクトップ名、プローブ結果の種類に基づいてフィルタリングできます。フィルタ条件に一致するプローブは、プローブ、アプリケーション/デスクトップ、およびエンドポイントごとに次の詳細とともに表示されます。
プローブメトリックには、スケジュール済み、計画済み、スキップ済み、成功、失敗した実行の数が表示されます。
- 完了した実行 – 完了まで実行されたプローブ実行の数。
- 失敗した実行 – 失敗したプローブ実行の数。
- スキップされた実行 – スキップされた実行の数は、スケジュールされた実行の数から、失敗した実行と成功した実行の合計を引いた数に等しくなります。
- 成功した実行 – アプリケーション/デスクトップの起動中にどの段階でも障害なく正常に完了したプローブの数。
エンドポイントマシンの総数も、アクティブおよび非アクティブなマシンの数とともに表示されます。
プローブ障害ステージは、各障害グループの障害分布を視覚的に分類して表示します。ほとんどの障害が発生したステージを分析することで、プローブ結果を解釈し、問題をトラブルシューティングすることが容易になります。グラフィカル表示には、アプリケーション/デスクトップの起動、ICAファイルのダウンロード、StoreFront/Workspaceの列挙、StoreFront/Workspaceの到達可能性、およびStoreFront/Workspaceの認証における失敗したプローブ実行の数が示されます。
これにより、ほとんどの障害が発生したステージを分析できます。この情報は、プローブ結果を迅速に理解し、トラブルシューティングするのに役立ちます。
エンドポイントが非アクティブであるか、サービスが利用できないために、一部のプローブ実行が完了しない場合があります。
プローブ実行タブには、完了したプローブ実行の結果が詳細に表示されます。選択したプローブの個々の実行の詳細を確認するためにドリルダウンできます。重要なピボットポイントに基づいてさらにフィルタリングおよび分析できます。
プローブ実行は、期間、プローブの種類、エンドポイント名、アプリケーション名、デスクトップ名、およびプローブ障害ステージに基づいてフィルタリングできます。プローブ障害ステージには、プローブが失敗したステージが表示されます。プローブ名、スケジュール済み実行、失敗した実行、アプリケーション/デスクトップ名のリンクをクリックすると、フィルタ条件に一致するプローブ実行のリストが表示されるプローブ実行ページに移動します。