ディレクター
ディレクターは、Citrix Virtual Apps and Desktops の監視およびトラブルシューティングコンソールです。
Directorは以下にアクセスできます。
- Analytics、Performance Manager、およびNetwork Inspectorと統合された統合コンソールを使用して、Broker Agentからリアルタイムデータにアクセスします。Citrix Virtual Apps™またはDesktops環境におけるネットワークによるボトルネックを特定するために、Citrix ADMによって以下の分析が提供されます。
- 健全性と容量保証のためのパフォーマンス管理
- 履歴トレンドとネットワーク分析
- Monitorデータベースに保存されている履歴データにアクセスして、Configuration Loggingデータベースにアクセスします。
- Citrix ADMを使用してCitrix GatewayからICA®データにアクセスします。
- Citrix Virtual AppsまたはDesktopsの仮想アプリケーション、デスクトップ、およびユーザーのエンドユーザーエクスペリエンスを可視化します。
- ネットワークデータとアプリケーションデータ、およびリアルタイムメトリックを関連付けて、効果的なトラブルシューティングを行います。
- Citrix Virtual Desktop 7 ディレクター監視ツールと統合します。
Directorは、Citrix Virtual AppsまたはDesktops Siteのリアルタイムおよび履歴の健全性監視を提供するトラブルシューティングダッシュボードを使用します。この機能により、障害をリアルタイムで確認でき、エンドユーザーがどのような状況にあるかをよりよく把握できます。
Director機能とDelivery Controller (DC)、VDA、およびその他の依存コンポーネントとの互換性に関する詳細については、「機能互換性マトリックス」を参照してください。
注:
MeltdownおよびSpectreの投機的実行サイドチャネル脆弱性の開示に伴い、Citrixは関連する緩和パッチをインストールすることを推奨します。これらのパッチはSQL Serverのパフォーマンスに影響を与える可能性があります。詳細については、Microsoftサポート記事「SpectreおよびMeltdownサイドチャネル脆弱性に対する攻撃からSQL Serverを保護する」を参照してください。Citrixは、実稼働環境にパッチを展開する前に、規模をテストし、ワークロードを計画することを推奨します。
Directorは、デフォルトでDelivery Controller上のWebサイトとしてインストールされます。前提条件およびその他の詳細については、本リリースのシステム要件ドキュメントを参照してください。Directorのインストールと構成に関する具体的な情報については、Directorのインストールと構成を参照してください。
Directorへのログオン
DirectorのWebサイトはhttpsまたはhttp://<Server FQDN>/Directorにあります。
マルチサイト展開でいずれかのサイトがダウンしている場合、ダウンしているサイトへの接続を試行している間、ログオンに少し時間がかかります。
PIVスマートカード認証でDirectorを使用する
Directorは、個人識別検証(PIV)ベースのスマートカード認証によるログオンをサポートするようになりました。この機能は、アクセス制御にスマートカードベースの認証を使用する組織や政府機関にとって役立ちます。 スマートカード認証には、DirectorサーバーおよびActive Directoryでの特定の構成が必要です。構成手順の詳細は、PIVスマートカード認証の構成に記載されています。
注:
スマートカード認証は、同じActive Directoryドメインのユーザーのみがサポートされます。
必要な構成を実行した後、スマートカードを使用してDirectorにログオンできます。
-
スマートカードをスマートカードリーダーに挿入します。
-
ブラウザを開き、DirectorのURL
https://<directorfqdn>/Directorにアクセスします。 -
表示されたリストから有効なユーザー証明書を選択します。
-
スマートカードトークンを入力します。
-
認証後、Directorログオンページで追加の資格情報を入力することなくDirectorにアクセスできます。
統合Windows認証でDirectorを使用する
統合Windows認証(IWA)を使用すると、ドメイン参加ユーザーはDirectorログオンページで資格情報を再入力することなく、Directorに直接アクセスできます。統合Windows認証とDirectorを使用するための前提条件は次のとおりです。
- DirectorをホストするIIS Webサイトで統合Windows認証を有効にします。Directorをインストールすると、匿名認証とフォーム認証が有効になります。統合Windows認証とDirectorをサポートするには、匿名認証を無効にし、Windows認証を有効にします。ドメイン外ユーザーの認証には、フォーム認証を有効のままにしておく必要があります。
- IISマネージャーを起動します。
- サイト > 既定のWebサイト > Director に移動します。
- 認証 を選択します。
- 匿名認証 を右クリックし、無効 を選択します。
- Windows認証 を右クリックし、有効 を選択します。
ウィンドウズ認証(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/media/windowsauth.png)
- DirectorマシンにActive Directoryの委任権限を構成します。この構成は、DirectorとDelivery Controller™が別々のマシンにインストールされている場合にのみ必要です。
- アクティブディレクトリマシンで、アクティブディレクトリ管理コンソールを開きます。
- Active Directory管理コンソールで、ドメイン名 > コンピューター に移動します。Directorマシンを選択します。
- 右クリックして プロパティ を選択します。
- プロパティで、委任 タブを選択します。
- オプション「このコンピューターを任意のサービスへの委任に信頼する (Kerberos のみ)」を選択します。
- Director へのアクセスに使用するブラウザーは、統合 Windows 認証をサポートしている必要があります。Firefox および Chrome では、追加の構成手順が必要になる場合があります。詳しくは、ブラウザーのドキュメントを参照してください。
- Monitoring Service は、Microsoft .NET Framework 4.5.1 以降の、Director のシステム要件に記載されているサポート対象バージョンを実行している必要があります。詳しくは、「システム要件」を参照してください。
ユーザーが Director からログオフした場合、またはセッションがタイムアウトした場合、ログオンページが表示されます。ログオンページから、ユーザーは認証の種類を「自動ログオン」または「ユーザー資格情報」に設定できます。
インターフェイスビュー
Director は、特定の管理者向けに調整されたさまざまなインターフェイスビューを提供します。製品の権限によって、表示される内容と利用可能なコマンドが決まります。
たとえば、ヘルプデスク管理者は、ヘルプデスクタスクに合わせて調整されたインターフェイスを参照します。Director を使用すると、ヘルプデスク管理者は、問題を報告しているユーザーを検索し、そのユーザーに関連付けられているアクティビティを表示できます。たとえば、ユーザーのアプリケーションとプロセスのステータスなどです。応答しないアプリケーションやプロセスを終了したり、ユーザーのマシンでの操作をシャドウしたり、マシンを再起動したり、ユーザープロファイルをリセットしたりするなどのアクションを実行することで、問題を迅速に解決できます。
対照的に、完全な管理者はサイト全体を表示および管理し、複数のユーザーとマシンに対してコマンドを実行できます。ダッシュボードには、セッションのステータス、ユーザーログオン、サイトインフラストラクチャなど、展開の主要な側面に関する概要が表示されます。情報は毎分更新されます。問題が発生した場合、発生した障害の数と種類に関する詳細が自動的に表示されます。
Director のさまざまな役割とその権限について詳しくは、「委任管理とDirector」を参照してください。
Google Analyticsによる使用状況データの収集
Director のインストール後、Director Service は Google Analytics を使用して使用状況データの収集を開始します。トレンドページの利用状況に関する統計情報と OData API 呼び出し分析が収集されます。分析データの収集は、Citrix プライバシーポリシーに準拠しています。Director をインストールすると、データ収集はデフォルトで有効になります。
Google Analytics のデータ収集をオプトアウトするには、Director がインストールされているマシンでレジストリキーを編集します。レジストリキーが存在しない場合は、作成して目的の値に設定します。レジストリキーの値を変更した後、Director インスタンスを更新してください。
注意: レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrix は、レジストリエディターの誤った使用によって発生した問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。Citrix は、Windows レジストリを変更する前にバックアップすることをお勧めします。
Location: HKEY_LOCAL_MACHINE\Software\Citrix\Director
Name: DisableGoogleAnalytics
値: 0 = 有効 (デフォルト)、1 = 無効
Google Analytics によるデータ収集を無効にするには、次の PowerShell コマンドレットを使用できます。
New-Item HKLM:\SOFTWARE\Citrix -Name Director
New-ItemProperty HKLM:\SOFTWARE\Citrix\Director -Name DisableGoogleAnalytics -PropertyType DWORD -Value 1
新機能ガイド
Director には、Pendo を使用した製品内ガイドがあり、Director の現在のバージョンでリリースされた新機能に関する洞察を提供します。適切な製品内メッセージと組み合わせた簡単な概要により、製品の新機能を理解するのに役立ちます。
この機能を無効にするには、Director がインストールされているマシンで、以下に示すようにレジストリキーを編集します。レジストリキーが存在しない場合は、作成して目的の値に設定します。レジストリキーの値を変更した後、Director インスタンスを更新してください。
注意:
レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。レジストリエディターの誤った使用によって生じる問題が解決されることを、Citrix は保証できません。レジストリエディターの使用は、お客様ご自身の責任において行ってください。Citrix は、Windows レジストリを変更する前にバックアップすることをお勧めします。
Location: HKEY_LOCAL_MACHINE\Software\Citrix\Director
Name: DisableGuidedHelp
値: 0 = 有効 (デフォルト)、1 = 無効
製品内ガイドを無効にするには、次の PowerShell コマンドレットを使用できます。
New-Item HKLM:\SOFTWARE\Citrix -Name Director
New-ItemProperty HKLM:\SOFTWARE\Citrix\Director -Name DisableGuidedHelp -PropertyType DWORD -Value 1