インストールと構成

Directorのインストール

Citrix Virtual Apps and Desktops 用の完全な製品 ISO インストーラーを使用して Director をインストールします。これにより、前提条件の確認、不足しているコンポーネントのインストール、Director Web サイトのセットアップ、および基本的な構成が実行されます。前提条件およびその他の詳細については、このリリースのシステム要件ドキュメントを参照してください。このリリースの Director は、6.5 より前の Virtual Apps 展開または 7 より前の Virtual Desktops 展開とは互換性がありません。 ISO インストーラーによって提供されるデフォルト構成は、一般的な展開に対応しています。インストール時に Director が含まれていなかった場合は、ISO インストーラーを使用して Director を追加します。追加のコンポーネントを追加するには、ISO インストーラーを再実行し、インストールするコンポーネントを選択します。ISO インストーラーの使用方法については、インストール ドキュメントのコアコンポーネントのインストールを参照してください。Citrix では、.MSI ファイルではなく、完全な製品 ISO インストーラーのみを使用してインストールすることをお勧めします。

Director が Controller にインストールされている場合、サーバーアドレスとして localhost が自動的に構成され、Director はデフォルトでローカル Controller と通信します。Controller から離れた専用サーバーに Director をインストールする場合、Controller の FQDN または IP アドレスを入力するよう求められます。

注：

監視する Controller を追加するには、[追加] をクリックします。

Director は、デフォルトで指定された Controller と通信します。監視するサイトごとに Controller アドレスを 1 つだけ指定してください。Director は、同じサイト内の他のすべての Controller を自動的に検出し、指定した Controller が失敗した場合は、それらの他の Controller にフォールバックします。

注：

Director は Controller 間で負荷分散を行いません。

ブラウザーと Web サーバー間の通信を保護するために、Citrix® は Director をホストする IIS Web サイトで TLS を実装することを推奨します。手順については、Microsoft IIS のドキュメントを参照してください。TLS を有効にするために Director の構成は必要ありません。

Director の展開と構成

Director を複数のサイトを含む環境で使用する場合は、Controller、Director、およびその他のコアコンポーネントがインストールされているすべてのサーバーでシステムクロックを同期してください。そうしないと、Director でサイトが正しく表示されない可能性があります。

重要：

ネットワーク経由で平文で送信されるユーザー名とパスワードのセキュリティを保護するため、Director 接続には HTTP ではなく HTTPS のみを使用してください。特定のツールは、HTTP (暗号化されていない) ネットワークパケット内の平文のユーザー名とパスワードを読み取ることができ、ユーザーにとって潜在的なセキュリティリスクを生じさせる可能性があります。

権限を構成する

Director にログオンするには、Director の権限を持つ管理者は Active Directory ドメインユーザーであり、以下の権限を持っている必要があります。

• 検索対象となるすべての Active Directory フォレストにおける読み取り権限（高度な構成を参照）。
• 構成済みの委任管理者ロール（委任管理とDirectorを参照）。
• ユーザーをシャドウするには、管理者は Windows リモートアシスタンス用の Microsoft グループポリシーを使用して構成する必要があります。さらに：
  • VDA をインストールする際は、すべてのユーザーデバイスで Windows リモートアシスタンス機能が有効になっていることを確認してください（デフォルトで選択されています）。
  • サーバーに Director をインストールする際は、Windows リモートアシスタンスがインストールされていることを確認してください（デフォルトで選択されています）。ただし、サーバーではデフォルトで無効になっています。Director がエンドユーザーにアシスタンスを提供するために、この機能を有効にする必要はありません。Citrix は、サーバーのセキュリティを向上させるために、この機能を無効のままにしておくことを推奨します。
  • 管理者が Windows リモートアシスタンスを開始できるようにするには、リモートアシスタンス用の適切な Microsoft グループポリシー設定を使用して、必要な権限を付与します。詳細については、CTX127388: How to Enable Remote Assistance for Desktop Directorを参照してください。