インストールの準備
Citrix Virtual Apps and Desktopsの展開では、まず次のコンポーネントをインストールします。このプロセスでは、アプリケーションとデスクトップをファイアウォール内のユーザーに配信する準備をします。
- 1つまたは複数のDelivery Controller
- Citrix Director
- Citrix StoreFront
- Citrixライセンスサーバー
- 1つまたは複数のCitrix Virtual Delivery Agent(VDA)
- オプションのコンポーネントやテクノロジ(たとえば、ユニバーサルプリントサーバー、フェデレーション認証サービス、およびセルフサービスパスワードリセット)
ファイアウォール外のユーザーがいる場合には、Citrix Gatewayなどの追加コンポーネントをインストールして構成します。概要については、「Citrix Virtual Apps and DesktopsとCitrix Gatewayの統合」を参照してください。
注:
サーバーOSとワークステーションOSで次のMicrosoftの前提条件が満たされていることを確認してください:
- MicrosoftボリュームシャドウコピーサービスおよびMicrosoftソフトウェアのシャドウコピープロバイダーサービスが実行されています。詳しくは、「ボリュームシャドウコピーサービス」を参照してください。
- MS-Defenderのバージョンは、4.18.2105.5以降である必要があります。詳しくは、「Microsoft Defenderウイルス対策セキュリティインテリジェンスと製品更新プログラム」を参照してください。
展開にWindows Serverワークロードが含まれている場合は、Microsoft RDSライセンスサーバーを構成します。
製品ISOに含まれる全製品インストーラーを使用すると、多くのコンポーネントとテクノロジを展開できます。VDAは、スタンドアロンVDAインストーラーを使用してインストールできます。スタンドアロンVDAインストーラーはCitrixのダウンロードサイトから入手できます。すべてのインストーラーで、グラフィカルおよびコマンドラインインターフェイスが提供されます。「インストーラー」を参照してください。
製品ISOには、Active DirectoryのマシンのVDAをインストール、アップグレード、または削除するサンプルスクリプトも収録されています。また、これらのスクリプトを使って、Machine Creation Services(MCS)およびCitrix Provisioning(旧称Provisioning Services)のイメージを管理することもできます。詳しくは、「スクリプトを使用したVDAのインストール」を参照してください。
インストール前に確認する情報
- Technical overview:製品およびコンポーネントについて理解を深める場合。
- セキュリティ:展開環境について計画する場合。
- 既知の問題:このバージョンで起きる可能性がある問題。
- データベース:システムデータベースおよびこれらの設定方法について理解を深めてください。Controllerのインストール時に、サイトデータベース用にSQL Server Expressをインストールできます。コアコンポーネントをインストールした後のサイト作成時に、データベース情報のほとんどを設定します。
- リモートPCアクセス:ユーザーがオフィスの物理マシンにリモートでアクセスできる環境を展開している場合。
- 接続とリソース:ハイパーバイザーまたはその他のサービスを使用してアプリケーションやデスクトップのVMマシンをホストまたはプロビジョニングしている場合。(コアコンポーネントをインストールした後の)サイト作成時に、最初の接続を構成することができます。仮想化環境はそれより前に設定できます。
- Microsoft System Center Configuration Manager:ConfigMgrを使用してアプリケーションおよびデスクトップへのアクセスを管理しているか、リモートPCアクセスとともにWake on LAN機能を使用している場合。
- パブリッククラウドホスト接続: ハイブリッド権利ライセンスがあれば、パブリッククラウドへのホスト接続を作成できます。ハイブリッド権利ライセンスに関連する情報については、「ハイブリッド権利の更新」を参照してください。パブリッククラウドの資格情報に関する情報と今回の変更が行われた理由については、CTX270373を参照してください。
コンポーネントのインストール先
サポートされるプラットフォーム、オペレーティングシステム、バージョンについては、「システム要件」を参照してください。記載されているものを除いて、コンポーネントの必須条件は自動的にインストールされます。サポートされるプラットフォームと前提条件については、Citrix StoreFrontおよびCitrixライセンスサーバーのドキュメントを参照してください。
コアコンポーネントは、同じサーバー上にインストールしたり別のサーバー上にインストールしたりできます。
- 1つのサーバー上にすべてのコアコンポーネントをインストールすれば、評価展開、テスト展開、または小規模実稼働展開に使用できます。
- 将来の拡張に対応するには、異なるサーバーにコンポーネントをインストールすることを検討してください。たとえば、Controllerをインストールしたサーバーとは別のマシンにStudioをインストールすると、サイトをリモートで管理できます。
-
大部分の実稼働展開では、コアコンポーネントを別々のサーバーにインストールすることをお勧めします。
他のサーバーに他のコンポーネントをインストールする前に、Citrixライセンスサーバーとライセンスをインストールしてください。
- サポートされているコンポーネントをサーバーコアOS(Delivery Controllerなど)にインストールするにはコマンドラインを使用する必要があります。このタイプのOSではグラフィカルユーザーインターフェイスを利用できないため、まずStudioなどのツールを別の場所にインストールし、それらにコントローラーサーバーを参照させます。
Delivery ControllerとマルチセッションOS対応VDAを同一サーバー上にインストールできます。インストーラーを起動して目的のDelivery Controller(およびマシンにインストールするその他のコンポーネント)を選択します。次に、もう一度インストーラーを起動してマルチセッションOSのVirtual Delivery Agentを選択します。
各オペレーティングシステムに最新の更新を適用しておく必要があります。
すべてのマシンのシステムクロックを同期しておく必要があります。この同期は、Kerberosでマシン間の通信を保護するために必要です。
XenServerでは、仮想マシンの電源状態が登録されているように見える場合でも、不明として表示されることがあります。この問題を解決するには、レジストリキーのHostTime
値を編集して、ホストとの時間同期を無効にします:
HKEY_LOCAL_MACHINE\Software\Citrix\XenTools\HostTime="Local"
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\XenTools\HostTime="Local"
ヒント:
デフォルトの値は
HostTime="UTC"
です。この値を、Local
など、UTC以外の値に変更します。この変更により、ホストとの時間同期が効果的に無効になります。
シングルセッションWindows 10マシンでの最適化ガイダンスは、CTX216252を参照してください。
コンポーネントのインストールが不適切な場所:
- Active Directoryドメインコントローラーには一切コンポーネントをインストールしないでください。
- SQL Serverクラスター化インストール、SQL Serverミラー化インストール、またはHyper-Vを実行しているサーバーにおけるノード上へのControllerのインストールはサポートされていません。
この製品バージョンでサポートされていないWindows OSにVDAをインストールまたはアップグレードしようとすると、メッセージが表示され、オプションについて記述された記事が示されます。
Active Directoryの権限と要件
コンポーネントをインストールするマシンのドメインユーザーおよびローカル管理者である必要があります。
スタンドアロンVDAインストーラーを使用するには、管理者権限を持っているか、[管理者として実行] を使用する必要があります。
インストールを開始する前に、Active Directoryドメインを設定してください。
- サポートされるActive Directoryの機能レベルの一覧は「システム要件」に記載されています。「Active Directory参加済み」には詳細情報が記載されています。
- Active Directoryドメインサービスを実行するドメインコントローラーが少なくとも1つ必要です。
- ドメインコントローラーにはCitrix Virtual Apps and Desktopsをインストールしないでください。
- Studioで組織単位名を指定するときは、スラッシュ(/)を使用しないでください。
Citrixライセンスサーバーのインストールに使用したWindowsユーザーアカウントは、自動的に、すべての管理タスクの実行権限を持つ委任管理者として設定されます。
さらに、以下の情報を参照してください:
- セキュリティに関する推奨事項
- 委任管理
- Active Directoryの構成に関するMicrosoft社のドキュメント
インストールのガイダンス、考慮事項、およびベストプラクティス
任意のコンポーネントのインストール時
-
Delivery Controller、Studio、ライセンスサーバー、またはDirectorを全製品メディアからインストールまたはアップグレードする場合、マシンの過去のWindowsインストールから再起動が保留されていることがCitrixインストーラーで検知されると、インストーラーは終了/リターンのコード9で停止します。マシンを再起動するように求められます。
これは、Citrixによる強制再起動ではありません。この状況は、以前マシンにインストールされた他のコンポーネントが原因で発生します。この状況が発生した場合、マシンを再起動してから、Citrixインストーラーを再起動します。
コマンドラインインターフェイスを使用する場合、コマンドに
/no_pending_reboot_check
オプションを含めて保留中の再起動のチェックを阻止できます。 -
通常、コンポーネントの前提条件が存在していない場合は、インストーラーによってインストールされます。前提条件によっては、マシンの再起動が必要なものがあります。
-
インストールの前、最中、および後に作成するオブジェクトには、重複しない名前を指定してください。こうしたオブジェクトには、ネットワーク、グループ、カタログ、リソースなどがあります。
-
正しくインストールできないコンポーネントがあった場合は、インストールが停止してエラーメッセージが表示されます。この時点でインストール済みのコンポーネントは保持されるため、再インストールする必要はありません。
-
コンポーネントをインストール(またはアップグレード)すると、Citrix Analyticsが自動的に収集されます。デフォルトでは、インストールの完了時に、そのデータがCitrixへ自動的にアップロードされます。また、コンポーネントをインストールすると、自動的にCitrixカスタマーエクスペリエンス向上プログラム(CEIP) に登録され、匿名データがアップロードされます。
インストール中に、メンテナンスやトラブルシューティングのために診断情報を収集する別のCitrixプログラムに参加することもできます。これらのプログラムについて詳しくは、「Citrix Insight Services」を参照してください。
-
Studioをインストール(またはアップグレード)すると、Google Analyticsが自動的に収集され(後でアップロードされ)ます。Studioをインストールした後、レジストリキー
HKLM\Software\Citrix\DesktopStudio\GAEnabled
でこの設定を変更できます。値1で収集とアップロードを有効にし、0で収集とアップロードを無効にします。 -
VDAのインストールが失敗すると、MSIアナライザーはエラーのあるMSIログを解析し、正確なエラーコードを表示します。このアナライザーは、既知の問題であった場合は、CTX記事を示します。アナライザーはまた、故障エラーコードに関する匿名化データも収集します。このデータは、CEIPによって収集された他のデータに含まれます。CEIPへの登録を終了すると、収集されたMSIアナライザーのデータはCitrixに送信されなくなります。
VDAインストール時
-
Windows向けCitrix Workspaceアプリを使用可能ですが、デフォルトではVDAをインストールしてもこのアプリはインストールされません。Windows向けCitrix Workspaceアプリおよび他のCitrix Workspaceアプリは、管理者またはユーザーがCitrix Webサイトからダウンロードし、インストールできます。また、StoreFrontサーバーでこれらのCitrix Workspaceアプリを公開することもできます。詳しくは、StoreFrontのドキュメントを参照してください。
-
Microsoftの印刷スプーラーサービスを有効にする必要があります。そのサービスが無効になっている場合、VDAを正常にインストールすることはできません。
-
サポートされているほとんどのWindowsのエディションには、Microsoft Media Foundationが既にインストールされています。マシンにメディアファンデーションがインストールされていない場合(Nエディションなど)は、複数のマルチメディア機能がインストールされておらず、動作しません。
- Windows Mediaリダイレクト
- HTML5ビデオリダイレクト
- HDX RealTime Webカメラリダイレクト
その制限を認識するか、VDAのインストールを中止して、Media Foundationをインストールした後に再開してください。グラフィカルユーザーインターフェイス上に、この選択がメッセージとして表示されます。制限を認識するには、コマンドラインで
/no_mediafoundation_ack
オプションを使用してください。 -
VDAをインストールすると、Direct Access Users(直接アクセスユーザー)という名前の新しいローカルユーザーグループが自動的に作成されます。シングルセッションOS対応VDAでは、このグループはRDP接続のみに適用されます。マルチセッションOS対応VDAでは、このグループはICA接続とRDP接続に適用されます。
-
VDAには、通信を行うControllerの有効なアドレスが保持されている必要があります。保持されていない場合は、セッションを確立することができません。Controllerのアドレスは、VDAのインストール時に指定することも、後で指定することもできます。ただし、必ず指定しなければならないことを覚えておいてください。詳しくは、「VDA登録」を参照してください。
VDAインストール時およびその後の再起動
VDAのインストールプロセスの最後にマシンを再起動する必要があります。デフォルトでは、再起動は自動で行われます。
VDAをバージョン7.17(またはそれ以降のサポートされているバージョン)にアップグレードするときは、アップグレード中に再起動が行われます。これを防ぐことはできません。
VDAインストール中の再起動の回数を最小限に抑えるには:
- VDAのインストールが開始される前に.NET Frameworkバージョンがインストールされていることを確認してください。
- WindowsマルチセッションOSマシンでは、RDSの役割サービスをインストールして有効にしてからVDAをインストールしてください。
VDAインストール前にこれらの前提条件をインストールしない場合:
- グラフィカルインターフェイスを使用した場合、またはコマンドラインインターフェイスを
/noreboot
オプションなしで使用した場合、前提条件のインストール後にマシンが自動で再起動します。 - コマンドラインインターフェイスで
/noreboot
オプションを使用した場合、手動で再起動を開始する必要があります。
VDAをバージョン7.17以降のサポートされているバージョンにアップグレードするときは、アップグレード中に再起動が行われます。これを防ぐことはできません。
インストールまたはアップグレードの失敗時の復元
注:
この機能は、シングルセッションおよびおよびマルチセッションのVDAで使用できます。
シングルセッションVDAのインストールまたはアップグレードが失敗し、「失敗時の復元」機能が有効になっている場合、マシンはインストールまたはアップグレードの開始前に設定された復元ポイントに戻ります。
マルチセッションVDAのインストールまたはアップグレードが失敗し、「失敗時の復元」機能が有効になっている場合、マシンはインストールまたはアップグレードの開始前に実行されたバックアップに戻ります。
この機能を有効にしてシングルセッションVDAのインストールまたはアップグレードを開始すると、インストーラーは実際のインストールまたはアップグレードを開始する前にシステム復元ポイントを作成します。VDAのインストールまたはアップグレードが失敗した場合、マシンは復元ポイントの状態に戻ります。%temp%/Citrix
フォルダーには、復元に関する展開ログとその他の情報が含まれています。
この機能を有効にしてマルチセッションVDAのインストールまたはアップグレードを開始すると、インストーラーは実際のインストールまたはアップグレードを開始する前にサーバーバックアップを作成します。VDAのインストールまたはアップグレードが失敗した場合、マシンはバックアップの状態に戻ります。%temp%/Citrix
フォルダーには、復元に関する展開ログとその他の情報が含まれています。サーバーバックアップの作成にかかる時間は、必要なバックアップのサイズ、およびサーバーで使用可能なリソースの量に基づきます。バックアップはC:\WindowsImageBackup\servernameに保存されます。
デフォルトでは、この機能は無効になっています。
この機能を有効にする場合は、GPO設定(Computer Configuration > Administrative Templates > System > System Restore
)でシステムの復元が無効になっていないことを確認してください。
注:
このGPO設定は、マルチセッションVDAの復元には適用されません。
シングルまたはマルチセッションVDAのインストール時またはアップグレード時にこの機能を有効にするには:
-
VDAインストーラーのグラフィカルインターフェイスを使用する場合(自動開始または
XenDesktopVDASetup.exe
コマンドをrestoreオプションやquietオプションなしで使用する場合など)は、[概要]ページの [更新に失敗した場合に自動復元を有効にする] チェックボックスをオンにします。インストールまたはアップグレードが正常に完了した場合、復元ポイントまたはバックアップは使用されませんが、保持されます。
-
コマンドラインで、
/enablerestore
または/enablerestorecleanup
オプションのどちらかを指定してVDAインストーラーを実行します。-
/enablerestorecleanup
オプションを指定した場合、インストールまたはアップグレードが正常に完了すると、復元ポイントまたはサーバーバックアップは自動的に削除されます。 -
/enablerestore
オプションを指定した場合、インストールまたはアップグレードが正常に完了すると、復元ポイントは使用されませんが、保持されます。
-
インストーラー
全製品インストーラー
ISOで提供される全製品インストーラーを使用すると、以下のことができます:
- コアコンポーネント(Delivery Controller、Studio、Director、ライセンスサーバー)のインストール、アップグレード、削除
- StoreFrontのインストールまたはアップグレード
- シングルセッションOSまたはマルチセッションOS対応Windows VDAのインストールまたはアップグレード
- プリントサーバーへのユニバーサルプリントサーバー
UpsServer
コンポーネントのインストール - フェデレーション認証サービスのインストール
- Session Recordingのインストール
-
Workspace Environment Managementをインストールします。
注:
Workspace Environment Management Agentインストーラーはローカライズされていません。英語でのみ利用可能です。
(Webサイト開発などで)1人のユーザー用にマルチセッションOSからデスクトップを配信するには、全製品インストーラーのコマンドラインインターフェイスを使用します。詳しくは、「サーバーVDI」を参照してください。
スタンドアロンVDAインストーラー
スタンドアロンVDAインストーラーはCitrixのダウンロードページから入手できます。(製品のインストールメディアでは入手できません。)スタンドアロンVDAインストーラーは、全製品ISOよりはるかにサイズが小さいです。これらのインストーラーを使用すると、以下のような展開環境に簡単に対応することができます:
- ステージングするかまたはローカルにコピーした電子ソフトウェア配信(ESD)パッケージを使用する環境
- 物理マシンのある環境
- リモートオフィスのある環境
デフォルトでは、自己抽出型のスタンドアロンVDA内のファイルはTempフォルダーに抽出されます。Tempフォルダーに抽出される場合は、全製品インストーラーを使用する場合よりも、マシンに多くのディスクスペースが必要です。ただし、インストールの完了後、Tempフォルダーに抽出されたファイルは自動的に削除されます。または、絶対パスとともに/extract
コマンドを使用できます。
3つのスタンドアロンVDAインストーラーを、ダウンロードで入手できます。
VDAServerSetup.exe:
マルチセッションOS対応VDAをインストールします。全製品インストーラーで利用できるマルチセッションOS対応VDAオプションをすべてサポートしています。
VDAWorkstationSetup.exe:
シングルセッションOS対応VDAをインストールします。全製品インストーラーで利用できるシングルセッションOS対応VDAオプションをすべてサポートしています。
VDAWorkstationCoreSetup.exe:
リモートPCアクセス展開またはコアVDIインストールに最適化されたシングルセッションOS対応VDAをインストールします。リモートPCアクセスマシンでは物理マシンを使用します。コアVDIインストールとは、イメージとして使用されない仮想マシンのことを指します。コアVDIインストールでは、こうした展開環境へのVDA接続に必要なコアサービスのみがインストールされます。このため、全製品インストーラーまたはVDAWorkstationSetup.exe
インストーラーで有効であるオプションのサブセットだけがサポートされます。
このインストーラーは、次のものに使用されるコンポーネントをインストールしないか、含みません:
- App-V。
- Profile Management。インストールからCitrix Profile Managementを除外すると、Citrix Directorの表示に影響が生じます。詳しくは、「VDAのインストール」を参照してください。
- Machine Identity Service。
- Citrix Supportability Tools
- Citrix Files for Windows
- Citrix Files for Outlook
VDAWorkstationCoreSetup.exe
インストーラーにはWindows向けCitrix Workspaceアプリは含まれておらず、インストールされません。
VDAWorkstationCoreSetup.exe
を使用することは、全製品またはVDAWorkstationSetup
インストーラーを使用することと同等であり、シングルセッションOS VDAをインストールして、次のいずれかを実行します:
- グラフィカルインターフェイス:[環境] ページで[リモートPCアクセス]オプションを選択します。
- コマンドラインインターフェイス:
/remotepc
オプションを指定します。 - コマンドラインインターフェイス:
/components vda
と/exclude
オプションを指定して、有効な追加コンポーネントの名前をすべて一覧表示します。
全製品インストーラーを実行すれば、省略したコンポーネントおよび機能を後からインストールできます。この操作では、不足しているコンポーネントをすべてインストールできます。
VDAWorkstationCoreSetup.exe
インストーラーは自動的にWebブラウザーコンテンツリダイレクトMSIをインストールします。この自動インストールは、VDAリリース2003以降でサポートされるリリースで使用できます。
Citrixインストールリターンコード
インストールログには、Microsoftの値ではなく、Citrixのリターンコードとしてコンポーネントをインストールした結果が含まれています。
- 0 = Success(成功)
- 1 = Failed(失敗)
- 2 = PartialSuccess(一部成功)
- 3 = PartialSuccessAndRebootNeeded(一部成功、再起動が必要)
- 4 = FailureAndRebootNeeded(失敗、再起動が必要)
- 5 = UserCanceled(ユーザーキャンセル)
- 6 = MissingCommandLineArgument(コマンドライン引数がない)
- 7 = NewerVersionFound(新バージョン検出)
- 8 = SuccessRebootNeeded(成功、再起動が必要)
- 9 = FileLockReboot(ファイルロック、再起動)
- 10 = Aborted(中止)
- 11 = FailedMedia(失敗したメディア)
- 12 = FailedLicense(失敗したライセンス)
- 13 = FailedPrecheck(事前チェックに失敗しました)
- 14 = AbortedPendingRebootCheck(中止、再起動チェックの保留)
- -1 = Exit(終了)
たとえば、Microsoft System Center Configuration Managerなどのツールを使用する場合、インストールログにリターンコード3が含まれていると、スクリプトによるVDAインストールが失敗したように見えることがあります。これは、VDAインストーラーが人を介して開始する必要がある再起動を待っているとき(たとえば、サーバーにRDSの役割の前提条件をインストールした後)に発生することがあります。VDAのインストールは、すべての前提条件と選択したコンポーネントがインストールされ、インストール後にマシンが再起動された後でのみ、完了したとみなされます。
代わりの方法として、インストールコマンドをCMDスクリプト(Microsoftの終了コードを返します)内に記述するか、Configuration Managerパッケージの成功コードを変更してください。
Windows Serverワークロード用のMicrosoft RDSライセンスサーバーの構成
この製品は、Windows 2016などのWindows Serverワークロードを配信するとき、Windows Serverリモートセッション機能にアクセスします。これには通常、リモートデスクトップサービスクライアントアクセスライセンス(RDS CAL)が必要です。VDAは、RDS CALの要求のためにRDSライセンスサーバーに接続できる必要があります。ライセンスサーバーをインストールしてアクティブ化してください。詳しくは、Microsoft社のドキュメント「リモートデスクトップサービスライセンスサーバーをアクティブ化する」を参照してください。概念実証環境では、Microsoftから提供される猶予期間を利用できます。
この方法により、このサービスでライセンスサーバーの設定を適用できます。イメージのRDSコンソールでは、ライセンスサーバーおよび接続ユーザー数モードを構成できます。また、Microsoftのグループポリシー設定を使用して、ライセンスサーバーを構成することもできます。詳しくは、Microsoft社のドキュメント「クライアントアクセスライセンス(CAL)を使用してRDS展開をライセンスする」を参照してください。
グループポリシー設定を使用してRDSライセンスサーバーを構成するには:
- 使用可能なマシンに、リモートデスクトップサービスのライセンスサーバーをインストールします。マシンは常に使用可能である必要があります。また、Citrix製品のワークロードが常にこのライセンスサーバーに接続できる必要があります。
- Microsoftのグループポリシーを使用して、ライセンスサーバーアドレスと単一ユーザーライセンスモードを指定します。 詳細については、Microsoft社のドキュメント「リモートデスクトップサービスライセンスサーバーをアクティブ化する」を参照してください。
Windows 10ワークロードには、適切なWindows 10ライセンスのアクティブ化が必要です。Microsoftのドキュメントに従って、Windows 10ワークロードをアクティブ化することをお勧めします。
追加情報
特定のホストタイプのリソースの場所を設定する場合: