製品ドキュメント

デリバリーグループの管理

May 31, 2026
寄稿者: 
C

注:

Citrix Virtual Apps and Desktops™展開は、Web Studio(ウェブベース)とCitrix Studio(ウィンドウズベース)の2つの管理コンソールを使用して管理できます。この記事ではWeb Studioのみを扱います。Citrix Studioについては、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

はじめに

この記事では、管理コンソールからデリバリーグループを管理する手順について説明します。グループ作成時に指定した設定を変更するだけでなく、デリバリーグループ作成時には利用できないその他の設定も構成できます。

手順のカテゴリには、一般、ユーザー、マシン、セッションが含まれます。一部のタスクは複数のカテゴリにまたがります。たとえば、「ユーザーがマシンに接続するのを防ぐ」はマシンカテゴリで説明されていますが、ユーザーにも影響します。あるカテゴリでタスクが見つからない場合は、関連するカテゴリを確認してください。

その他の関連情報については、以下の記事も参照してください。

  • アプリケーションには、デリバリーグループ内のアプリケーションの管理に関する情報が含まれています。
  • デリバリーグループの管理には、Delivery Group Administratorの組み込みロール権限が必要です。詳細については、委任管理を参照してください。

一般

グループの詳細を表示する

  1. 検索機能を使用して、特定のデリバリーグループを検索します。手順については、インスタンスの検索を参照してください。
  2. 検索結果から、必要に応じてグループを選択します。
  3. グループ列の説明については、次の表を参照してください。
  4. このグループの詳細については、下部の詳細ペインにあるタブをクリックしてください。
説明内容
デリバリーグループ グループ名とセッションの種類。セッションの種類には、シングルセッションOSとマルチセッションOSがあります。
配信中 このグループから配信されるリソースの種類。可能な値には、アプリケーション、デスクトップ、およびアプリケーションとデスクトップが含まれます。デリバリーグループが専用マシンで構成されている場合、「静的マシン割り当て」が表示されます。
使用中のセッション セットアップされているマシンの数と、切断状態のマシンの数。
割り当て済み数 デリバリーグループに割り当てられているカタログ内のマシンの数。
フォルダー デリバリーグループツリー内でのグループの場所。グループが存在するフォルダーの名前(末尾のバックスラッシュを含む)が表示されます。グループがルートレベルにある場合は-と表示されます。

デリバリーグループのデリバリータイプを変更する

デリバリータイプは、グループが配信できるもの(アプリケーション、デスクトップ、またはその両方)を示します。

アプリケーションのみまたはデスクトップとアプリケーションのタイプをデスクトップのみのタイプに変更する前に、グループからすべてのアプリケーションを削除してください。

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. デリバリータイプページで、目的のデリバリータイプを選択します。
  4. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。

StoreFrontアドレスを変更する

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. StoreFrontページで、StoreFront URLを選択または追加します。これらのURLは、デリバリーグループ内の各マシンにインストールされているCitrix Workspace™アプリによって使用されます。
  4. 適用」をクリックして変更を適用し、ウィンドウを開いたままにします。または、「保存」をクリックして変更を適用し、ウィンドウを閉じます。

左ペインで「StoreFront」を選択して、StoreFrontサーバーアドレスを指定することもできます。

機能レベルを変更する

デリバリーグループ内のマシン上のVDAと、デリバリーグループで使用されるマシンを含むマシンカタログをアップグレードした後、デリバリーグループの機能レベルを変更します。

開始する前に:

  • Citrix Provisioning™(旧Provisioning Services)をご利用の場合は、そのコンソールでVDAバージョンをアップグレードしてください。
  • アップグレードされたVDAを含むマシンを起動して、Delivery Controllerに登録できるようにします。このプロセスにより、デリバリーグループでアップグレードが必要なものについてコンソールに通知されます。
  • 以前のVDAバージョンを引き続き使用する必要がある場合、新しい製品機能は利用できません。詳細については、アップグレードドキュメントを参照してください。

デリバリーグループの機能レベルを変更するには:

  1. 左ペインで「デリバリーグループ」を選択します。
  2. グループを選択し、アクションバーで「機能レベルの変更」をクリックします。「機能レベルの変更」アクションは、アップグレードされたVDAが検出された場合にのみ表示されます。
  3. 変更」をクリックします。

ディスプレイには、機能レベルに変更できないマシンがある場合、そのマシンと理由が表示されます。その後、変更アクションをキャンセルし、マシンの問題を解決してから、変更アクションを再度実行できます。

変更が完了したら、マシンを以前の状態に戻すことができます。デリバリーグループを選択し、アクションバーで「機能レベルの変更を元に戻す」を選択します。

Remote PC Accessデリバリーグループを管理する

Remote PC Access マシンカタログ内のマシンが割り当てられていない場合、そのマシンは一時的にそのカタログに関連付けられているデリバリーグループに割り当てられます。この一時的な割り当てにより、後でマシンをユーザーに割り当てることができます。

デリバリーグループとマシンカタログの関連付けには優先度値があります。優先度は、マシンがシステムに登録されるとき、またはユーザーがマシン割り当てを必要とするときに、マシンの割り当て済みデリバリーグループを決定します。値が小さいほど、優先度が高くなります。Remote PC Access マシンカタログに複数のデリバリーグループ割り当てがある場合、ソフトウェアは最も優先度の高い一致を選択します。この優先度値を設定するには、PowerShell SDKを使用します。

Remote PC Access マシンカタログは、最初に作成されたときにデリバリーグループに関連付けられます。後でカタログに追加されたマシンアカウントまたは組織単位は、デリバリーグループに追加できます。この関連付けは、オンまたはオフに切り替えることができます。

Remote PC Access マシンカタログとデリバリーグループの関連付けを追加または削除するには:

  1. 左ペインで [Delivery Groups] を選択します。
  2. リモートPCアクセスグループを選択します。
  3. [Details] セクションで、[Machine Catalogs] タブをクリックし、Remote PC Access カタログを選択します。
  4. 関連付けを追加または復元するには、[Add Desktops] をクリックします。関連付けを削除するには、[Remove Association] をクリックします。

フォルダーを使用したデリバリーグループの整理

デリバリーグループを整理して簡単にアクセスできるように、フォルダーを作成できます。

必要な役割

デフォルトでは、デリバリーグループフォルダーを作成および管理するには、Cloud Administrator、Full Administrator、またはDelivery Group Administratorの組み込み役割が必要です。必要に応じて、デリバリーグループフォルダーの作成および管理のための役割をカスタマイズできます。詳しくは、「Required permissions」を参照してください。

デリバリーグループフォルダーの作成

開始する前に、デリバリーグループをどのように整理するかを計画してください。次の点を考慮してください。

  • フォルダーは最大5レベルまでネストできます(デフォルトのルートフォルダーを除く)。
  • フォルダーには、デリバリーグループとサブフォルダーを含めることができます。
  • すべてのノード(マシンカタログアプリケーションデリバリーグループノードなど)は、バックエンドでフォルダーツリーを共有します。フォルダーの名前変更または移動時に他のノードとの名前の競合を避けるため、異なるノードの第一レベルフォルダーには異なる名前を付けることをお勧めします。

デリバリーグループフォルダーを作成するには、次の手順に従います。

  1. 左ペインでデリバリーグループを選択します。
  2. フォルダー階層でフォルダーを選択し、アクションバーでフォルダーの作成を選択します。
  3. 新しいフォルダーの名前を入力し、完了をクリックします。

ヒント:

意図しない場所にフォルダーを作成してしまった場合は、正しい場所にドラッグできます。

デリバリーグループを移動する

デリバリーグループをフォルダー間で移動できます。詳細な手順は次のとおりです。

  1. 左ペインでデリバリーグループを選択します。

  2. フォルダーごとにグループを表示します。フォルダー階層の上にあるすべて表示をオンにして、すべてのグループを一度に表示することもできます。

  3. グループを右クリックし、デリバリーグループの移動を選択します。

  4. グループを移動するフォルダーを選択し、完了をクリックします。

ヒント:

グループをフォルダーにドラッグできます。

デリバリーグループフォルダーの管理

デリバリーグループフォルダーを削除、名前変更、移動できます。

フォルダーとそのサブフォルダーにデリバリーグループが含まれていない場合にのみ、フォルダーを削除できることに注意してください。

フォルダーを管理するには、次の手順に従います。

  1. 左ペインでデリバリーグループを選択します。

  2. フォルダー階層でフォルダーを選択し、必要に応じてアクションバーでアクションを選択します。

    • フォルダーの名前を変更するには、フォルダー名の変更を選択します。
    • フォルダーを削除するには、フォルダーの削除を選択します。
    • フォルダーを移動するには、フォルダーの移動を選択します。

  3. 画面の指示に従って、残りの手順を完了します。

必要な権限

次の表に、デリバリーグループフォルダーに対してアクションを実行するために必要な権限を示します。

アクション 必要な権限
デリバリーグループフォルダーを作成する デリバリーグループフォルダーの作成
デリバリーグループフォルダーを削除する デリバリーグループフォルダーの削除
デリバリーグループフォルダーを移動する デリバリーグループフォルダーの移動
デリバリーグループフォルダーの名前を変更する デリバリーグループフォルダーの編集
デリバリーグループをフォルダーに移動する デリバリーグループフォルダーの編集とデリバリーグループプロパティの編集

アプリ保護の管理

以下の情報は、アプリ保護を補足するものです。以下の詳細に注意してください。

  • 有効なアプリ保護エンタイトルメントが必要です。アプリ保護機能を購入するには、Citrixの営業担当者にお問い合わせください。

  • アプリ保護にはXML信頼が必要です。XML信頼を有効にするには、設定 > XML信頼を有効にするに移動します。

  • 画面キャプチャ防止について:

    • WindowsおよびmacOSでは、保護されたコンテンツのウィンドウのみが空白になります。保護されたウィンドウが最小化されていない場合、App Protectionはアクティブになります。
    • Linuxでは、キャプチャ全体が空白になります。保護されたウィンドウが最小化されているかどうかにかかわらず、App Protectionはアクティブになります。

デリバリーグループのApp Protection方法を選択するには、次の手順に従います。

  1. 左ペインでデリバリーグループを選択します。

  2. グループを選択し、アクションバーで編集を選択します。

  3. App Protectionページで、次のオプションが表示されます。

    オプション 説明
    適用しない 設定を適用しない場合は、このオプションを選択します。
    このデリバリーグループに適用する キーロギング対策および/またはキーキャプチャ対策オプションを選択します。これらの各設定にマウスカーソルを合わせると、ツールヒントに詳細が表示されます。
    コンテキストに応じて適用する




    		この設定を適用するには、アクセスポリシー設定ページでアクセスポリシーを構成します。
    1. 左ペインでアクセス ポリシーをクリックし、追加をクリックします。
    2. ポリシーの追加ページで、以下を実行します。
      • i. ポリシー名を入力し、必要に応じて設定を構成します。
      • ii. フィルターフィールドとフィールドに詳細を入力し、完了をクリックします。新しいポリシーはアプリ保護ページに表示されます。このポリシーに必要な設定を有効にします。
      • iii. 保存をクリックします。

  4. デリバリーグループページで、デリバリーグループを選択し、下部にある詳細タブをクリックします。適用された新しいアプリ保護設定が表示されます。

ユーザー

このセクションでは、次のトピックについて説明します。

デリバリーグループのユーザー設定を変更する

このページの名前は、ユーザー設定または基本設定のいずれかで表示されます。

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. ユーザー設定(または基本設定)ページで、次の表の設定を変更します。
  4. 適用をクリックして変更を適用し、ウィンドウを開いたままにします。または、保存をクリックして変更を適用し、ウィンドウを閉じます。
設定 説明
説明文 Citrix Workspace(またはStoreFront)が使用し、ユーザーに表示されるテキスト。
デリバリーグループを有効にする デリバリーグループが有効になっているかどうか。
タイムゾーン このデリバリーグループのマシンが存在する必要があるタイムゾーン。このオプションには、サイトでサポートされているタイムゾーンが一覧表示されます。注:デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動する可能性があります。これを避けるには、稼働時間外にタイムゾーン設定を変更してください。
Secure ICA®を有効にする デリバリーグループ内のマシンとの間の通信を、ICAプロトコルを暗号化するSecureICAを使用して保護します。デフォルトのレベルは128ビットです。このレベルはSDKを使用して変更できます。Citrixは、パブリックネットワークを介して通信する場合、TLS暗号化などのより多くの暗号化方法を使用することを推奨します。また、SecureICAはデータ整合性をチェックしません。

デリバリーグループのユーザーを追加または削除する

ユーザーの詳細については、「ユーザー」を参照してください。

  1. 左ペインで[デリバリーグループ]を選択します。
  2. グループを選択し、アクションバーの[編集]をクリックします。

  3. ユーザー」ページで:

    • ユーザーを追加するには、[追加]をクリックし、追加するユーザーを指定します。
    • ユーザーを削除するには、1人以上のユーザーを選択し、[削除]をクリックします。
    • 認証されていないユーザーによるアクセスを許可するには、チェックボックスをオンまたはオフにします。
  4. 加えた変更を適用してウィンドウを開いたままにするには、[適用]をクリックします。または、変更を適用してウィンドウを閉じるには、[保存]をクリックします。

ユーザーリストのインポートまたはエクスポート

物理的なシングルセッションOSマシンを含むデリバリーグループの場合、デリバリーグループの作成後に.csvファイルからユーザー情報をインポートできます。ユーザー情報を.csvファイルにエクスポートすることもできます。.csvファイルには、以前の製品バージョンのデータを含めることができます。

CSVファイルの最初の行には、コンマで区切られた2つの列ヘッダーが含まれている必要があります。最初のヘッダーがMachine Accountで、2番目のヘッダーがUser Namesであることを確認してください。(追加のヘッダーを含めることはできますが、サポートされていません。)ファイルの以降の行には、コンマ区切りのデータが含まれます。Machine Accountエントリは、コンピューターSID、FQDN、またはドメインとコンピューター名のペアにすることができます。

ユーザー情報をインポートまたはエクスポートするには:

  1. 左ペインで[デリバリーグループ]を選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. マシン割り当てページで、インポートリストまたはエクスポートリストを選択し、ファイルの場所を参照します。
  4. 加えた変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

ユーザー割り当てを管理する

デリバリーグループ内のマシンに対するユーザー割り当てを管理します。デリバリーグループにデスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。割り当てられていないマシンを特定のユーザーに手動で割り当てたり、マシンの既存のユーザー割り当てを変更したりする場合は、このトピックで説明されている手順に従って変更を行います。これらの手順を使用すると、ユーザーに割り当てられたマシンのCitrix Workspaceアプリに表示される名前を変更することもできます。

詳細な手順は次のとおりです。

  1. コンソールで、左ペインからデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集を選択します。

  3. 左ペインで、マシン割り当てを選択します。グループ内の各マシンの以下の詳細が表示されます。

    • マシン名: マシンの名前を表示します。
    • 表示名: Citrix Workspaceアプリでのマシンの表示名を表示します。
    • ユーザー: このマシンに割り当てられているユーザーを表示します。デスクトップ割り当てルールが構成されている場合、マシンは最初のデスクトップ起動時にユーザーにランダムに割り当てられ、ユーザー割り当てが変更されない限り、ユーザーに割り当てられたままになります。

  4. マシンを見つけ、それにユーザーを割り当てるか、そのユーザー割り当てを変更します。

    • ユーザーを参照するには、ブラウザーをクリックします。
    • ユーザー列で、セミコロンで区切られたユーザー名のリストを入力します。
    • CSVファイルからインポート」をクリックして、CSVファイルを使用して設定の詳細をインポートします。

  5. (オプション) マシンがユーザーに割り当てられている場合、必要に応じてその表示名を変更します。

    注:

    表示名フィールドは、マシンがユーザーに割り当てられている場合にのみ有効になります。

    • マシンがデスクトップ割り当てルールに基づいてユーザーに割り当てられている場合、このフィールドにはそのルールで構成された表示名が表示されます。
    • マシンが手動でユーザーに割り当てられており、フィールドが空白のままの場合、デリバリーグループの公開名(指定されている場合)がマシンの表示名として使用されます。公開名が指定されていない場合は、デリバリーグループの名前が使用されます。デリバリーグループの公開名はPowerShell経由でのみ指定できることに注意してください。
  6. 変更を適用してウィンドウを開いたままにするには、「適用」を選択します。または、変更を適用してウィンドウを閉じるには、「OK」を選択します。

マシン

デリバリーグループ内のマシンのユーザーへの割り当てを変更する

MCSでプロビジョニングされたシングルセッションOSマシンの割り当てを変更できます。マルチセッションOSマシンまたはCitrix Provisioningでプロビジョニングされたマシンの割り当ては変更できません。

  1. 左ペインでDelivery Groupsを選択します。
  2. グループを選択し、アクションバーでEditをクリックします。
  3. DesktopsまたはDesktop Assignment Rulesページ(ページタイトルはデリバリーグループが使用するマシンカタログの種類によって異なります)で、新しいユーザーを指定します。
  4. Applyをクリックして変更を適用し、ウィンドウを開いたままにします。または、Saveをクリックして変更を適用し、ウィンドウを閉じます。

電源管理されたシングルセッションプールVDAのローカルホストキャッシュを有効にする

デフォルトでは、電源管理されたシングルセッションプールマシンは、ローカルホストキャッシュモードでは利用できません。このデフォルトの動作は、デリバリーグループごとに上書きできます。詳細な手順は次のとおりです。

  1. Studioから、左ペインで配信グループを選択します。

    グループリストでは、MCSまたはCitrix Provisioningによってプロビジョニングされたシングルセッションのプールされたマシンを含むグループに警告アイコンが表示されます。

  2. 必要に応じてグループを選択し、アクションバーで編集を選択します。
  3. ローカルホストキャッシュページで、リソースを常に利用可能にするを選択します。
  4. 加えた変更を適用してウィンドウを開いたままにするには、適用を選択します。または、変更を適用してウィンドウを閉じるには、OKを選択します。

または、PowerShellコマンドを使用してデフォルトの動作を上書きすることもできます。詳しくは、アプリケーションとデスクトップのサポートを参照してください。

重要:

電源管理されたシングルセッションのプールされたマシンへのアクセスを有効にすると、以前のユーザーセッションからのデータと変更が、後続のセッションに存在する可能性があります。

デリバリーグループ内のユーザーあたりの最大マシン数を変更する

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. デスクトップ割り当てルールページで、ユーザーあたりの最大デスクトップ数を設定します。
  4. 加えた変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

デリバリーグループ内のマシンを更新する

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーでマシンの表示をクリックします。
  3. マシンを選択し、アクションバーでマシンの更新をクリックします。

別のイメージを選択するには、イメージを選択し、スナップショットを選択します。

変更を適用してマシンユーザーに通知するには、エンドユーザーへのロールアウト通知を選択します。その後、以下を指定します。

  • マスターイメージを更新するタイミング:今すぐ、または次回の再起動時
  • 再起動の分散時間(グループ内のすべてのマシンの更新を開始するまでの合計時間)
  • ユーザーに再起動が通知されるかどうか
  • ユーザーが受け取るメッセージ

デスクトップのタグ制限を追加、変更、または削除する

タグ制限の追加、変更、削除は、起動対象となるデスクトップに予期せぬ影響を与える可能性があります。タグの考慮事項と注意事項を確認してください。

  1. 左側のペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. デスクトップページで、デスクトップを選択し、編集をクリックします。
  4. タグ制限を追加するには、タグを持つマシンへの起動を制限を選択し、タグを選択します。

  5. タグ制限を変更または削除するには、次のいずれかを実行します。

    • 別のタグを選択します。
    • このタグを持つマシンへの起動を制限する」のチェックを外して、タグの制限を解除します。
  6. 加えた変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

デリバリーグループからマシンを削除する

マシンを削除すると、デリバリーグループから削除されます。デリバリーグループが使用するマシンカタログからは削除されません。そのため、そのマシンは別のデリバリーグループに割り当てることができます。

マシンは、削除する前にシャットダウンする必要があります。削除中にユーザーがマシンに接続するのを一時的に停止するには、シャットダウンする前にマシンをメンテナンスモードにします。

マシンには個人データが含まれている可能性があるため、別のユーザーにマシンを割り当てる前に注意してください。マシンの再イメージングを検討してください。

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーでマシンの表示をクリックします。
  3. マシンがシャットダウンされていることを確認します。
  4. マシンを選択し、アクションバーでデリバリーグループから削除をクリックします。

マシンが使用する接続を介して、デリバリーグループからマシンを削除することもできます。

デリバリーグループ内のマシンへのアクセスを制限する

デリバリーグループ内のリソースへのアクセスを制限するために行った変更は、使用する方法に関係なく、以前の設定を上書きします。次のことができます。

  • 委任管理スコープを使用して管理者へのアクセスを制限する: 管理者がすべてのアプリケーションにアクセスできるスコープと、特定のアプリケーションにのみアクセスできる別のスコープを作成して割り当てることができます。詳細については、「委任管理」を参照してください。

  • スマートアクセスポリシー式を介してユーザーのアクセスを制限する: アクセスポリシー規則を構成して、特定のデリバリーグループへのユーザーアクセスを制御できます。例を次に示します。

    • 特定のユーザーサブセットへのアクセスを制限し、許可されたユーザーデバイスを指定します。
    • Workspace経由で接続しているユーザー(StoreFront経由ではない)へのアクセスを制限します。
    • 特定のWorkspace URL経由で接続しているユーザーへのアクセスを制限します。

このセクションでは、アクセスポリシー規則を使用してデリバリーグループへのユーザーアクセスを制限する方法について説明します。

アクセスポリシー規則について

デリバリーグループに対して複数のアクセスポリシー規則を構成できます。デリバリーグループ内のアプリとデスクトップは、ユーザーの接続がデリバリーグループに対して定義したアクセスポリシー規則のいずれかに一致する場合に、順序に関係なく、ユーザーのStoreFrontまたはWorkspaceに表示されます。

各規則は個別に有効または無効にできます。無効な規則は、アクセスポリシーが評価される際に無視されます。

アクセスポリシー

Web Studioのアクセスポリシーリストには、以下のデフォルトのSmartAccessポリシー規則が含まれています。必要に応じて追加できます。

  • Citrix Gateway接続。 このポリシーでは、Citrix Gateway経由で行われたユーザー接続のみがデリバリーグループ内のリソースにアクセスできます。デバイスポスチャまたはネットワークロケーション機能が有効になっている場合にWorkspace経由で行われたユーザー接続も、Citrix Gateway経由の接続と見なされます。
  • Citrix Gateway以外の接続。 このポリシーでは、Citrix Gateway経由ではないユーザー接続のみがデリバリーグループ内のリソースにアクセスできます。

注記:

  • デフォルトのルールが新しく構成されたルールを上書きしないようにするには、デフォルトのルールを無効にするか、新しいポリシーで使用されているフィルターを除外するようにルールを絞り込む必要があります。
  • デフォルトのポリシーは削除できませんが、無効にすることはできます。ポリシーを無効にするには、編集アイコンをクリックし、ポリシーの状態無効に変更します。
  • ポリシーリストには、PowerShellコマンドを使用して追加されたルールも表示されます。これらのポリシーは削除できますが、Web Studioでは編集できません。

Web Studioを使用してアクセスポリシールールを追加する

アクセスポリシールールは、一連のフィルターで構成されます。フィルターについて詳しくは、こちらの記事を参照してください。アクセスポリシールールを追加するときは、必要に応じて複数の条件フィルターをルールに追加します。

Web Studioを使用してデリバリーグループのポリシーを追加するには、次の手順に従います。

  1. コンソールで、左ペインのデリバリーグループを選択します。
  2. グループを選択し、アクションバーの編集をクリックします。

  3. アクセスポリシーページで、追加をクリックします。ポリシーの追加ページが表示されます。

    ポリシーの追加

  4. ポリシー名フィールドに、ポリシーのわかりやすい名前を入力します。この名前は展開内で一意である必要があります。

  5. 許可されるユーザー接続の基準を定義するには、次の手順に従います。

    1. 次の基準を満たす接続を選択します。
    2. 基準の追加をクリックします。
    3. Filter」フィールドに、使用するフィルターの名前を入力します。「Value」フィールドに、フィルターの目的の値を入力します。たとえば、Workspace (StoreFront ではなく) を介して接続されたユーザーのみがこのデリバリーグループのリソースにアクセスできるようにするには、「Filter」に Citrix-Via-Workspace、「Value」に True と入力します。
    4. さらに条件を追加するには、手順b~cを繰り返します。

    5. 条件間の関係を選択します。

      • いずれかに一致。受信ユーザー接続が構成されたフィルター条件のいずれかを満たす場合にのみ、アクセスを許可します。
      • すべてに一致。受信ユーザー接続が構成されたフィルター条件のすべてを満たす場合にのみ、アクセスを許可します。

  6. 禁止されたユーザー接続の条件を定義するには、次の手順に従います。

    1. 次の条件のいずれも満たさない接続を選択します。
    2. 条件の追加をクリックします。
    3. Filter」フィールドに、使用するフィルターの名前を入力します。「Value」フィールドに、フィルターの目的の値を入力します。たとえば、example.cloud.com Workspace URL を介して接続されたユーザーがこのデリバリーグループのリソースにアクセスすることを禁止する場合。「Filter」に Citrix.Workspace.UsingDomain、「Value」に example.cloud.com と入力します。

    4. さらに条件を追加するには、手順b~cを繰り返します。

      注:

      構成された条件のいずれかを満たすユーザー接続は、このデリバリーグループのリソースへのアクセスが禁止されます。

  7. 完了をクリックします。

    新しいポリシーがポリシーリストに表示されます。

  8. この新しいポリシーでカバーされる接続との意図しない重複を避けるために、デフォルトのポリシー規則を確認し、調整します。既存のポリシーを調整するには、次の方法を使用します。

    重要:

    アクセスポリシー規則についてで説明されているように、ユーザーの接続がデリバリーグループ内の1つ以上のポリシー規則に一致すると、ユーザーはそのリソースにアクセスできるようになります。したがって、規則を作成した後、新しい規則でカバーされる接続との意図しない重複を避けるために、既存の規則を慎重に確認し、調整する必要があります。

Web Studioを使用したアクセスポリシー規則の管理

包含基準と除外基準を使用して、デフォルトのポリシーを調整できます。たとえば、それらの接続のサブセットへのアクセスを制限するには、次の手順に従います。

  1. デフォルトのポリシーを編集します。
  2. 次のいずれかの条件を満たす接続を選択します。
  3. 許可されたユーザーアクセスシナリオのSmartAccessポリシー式を追加、編集、または削除します。

詳細については、Citrix Gatewayのドキュメントを参照してください。

PowerShellを使用したアクセスポリシー規則の追加と管理

デリバリーグループのアクセスポリシー規則を追加および管理するには、次のPowerShellコマンドレットを使用できます。

  • ニュー-ブローカーアクセスポリシールール
  • ゲット-ブローカーアクセスポリシールール
  • セット-ブローカーアクセスポリシールール
  • Rename-BrokerAccessPolicyRule
  • Remove-BrokerAccessPolicyRule

詳細については、Citrix Developer Documentation の関連記事を参照してください。

デリバリーグループ内のマシンへのユーザーの接続を防止する(メンテナンスモード)

マシンへの新しい接続を一時的に停止する必要がある場合は、デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオンにできます。これは、パッチを適用したり、管理ツールを使用したりする前に行う場合があります。

  • マルチセッションOSマシンがメンテナンスモードの場合、ユーザーは既存のセッションに接続できますが、新しいセッションを開始することはできません。
  • シングルセッションOSマシン(またはリモートPCアクセスを使用するPC)がメンテナンスモードの場合、ユーザーは接続または再接続できません。現在の接続は、切断またはログオフするまで接続されたままになります。

メンテナンスモードをオンまたはオフにするには:

  1. 左ペインで [デリバリーグループ] を選択します。
  2. グループを選択します。

  3. デリバリーグループ内のすべてのマシンでメンテナンスモードをオンにするには、アクションバーの [メンテナンスモードをオンにする] をクリックします。

    1台のマシンでメンテナンスモードをオンにするには、アクションバーの [マシンの表示] をクリックします。マシンを選択し、アクションバーの [メンテナンスモードをオンにする] をクリックします。

  4. デリバリーグループ内の1台またはすべてのマシンでメンテナンスモードをオフにするには、上記の手順に従いますが、アクションバーの [メンテナンスモードをオフにする] をクリックします。

Windowsリモートデスクトップ接続(RDC)の設定も、マルチセッションOSマシンがメンテナンスモードであるかどうかに影響します。メンテナンスモードは、次のいずれかの状況でオンになります。

  • 前述のように、メンテナンスモードがオンに設定されている。
  • RDC は このコンピューターへの接続を許可しない に設定されています。
  • RDC は このコンピューターへの接続を許可しない に設定されていません。リモートホスト構成ユーザーログオンモード の設定は、再接続を許可するが、新しいログオンは禁止する または サーバーが再起動されるまで再接続を許可するが、新しいログオンは禁止する のいずれかです。

以下の項目についても、メンテナンスモードをオンまたはオフにできます。

  • 接続。その接続を使用しているマシンに影響します。
  • マシンカタログ。そのカタログ内のマシンに影響します。

デリバリーグループ内のマシンのシャットダウンと再起動

この手順は、リモート PC アクセス マシンではサポートされていません。

  1. 左側のペインで デリバリーグループ を選択します。
  2. グループを選択し、アクションバーで マシンの表示 をクリックします。

  3. マシンを選択し、アクションバーで次のいずれかのエントリをクリックします。

    • 強制シャットダウン: マシンの電源を強制的にオフにし、マシンリストを更新します。
    • 再起動: オペレーティングシステムにシャットダウンを要求し、その後マシンを再起動します。オペレーティングシステムがこれに応じられない場合、マシンは現在の状態のままになります。
    • 強制再起動: オペレーティングシステムを強制的にシャットダウンし、その後マシンを再起動します。
    • 一時停止: マシンをシャットダウンせずに一時停止し、マシンリストを更新します。
    • シャットダウン: オペレーティングシステムにシャットダウンを要求します。

強制ではないアクションの場合、マシンが10分以内にシャットダウンしないと、電源がオフになります。シャットダウン中にWindowsが更新プログラムのインストールを試みると、更新が完了する前にマシンの電源がオフになるリスクがあります。

Citrixでは、シングルセッションOSマシンのユーザーがセッション内でシャットダウンを選択しないようにすることをお勧めします。詳細については、Microsoftのポリシーに関するドキュメントを参照してください。

接続でマシンをシャットダウンして再起動することもできます。

デリバリーグループ内のマシンの再起動スケジュールを作成および管理する

注:

  • Autoscale™が有効なデリバリーグループに再起動スケジュールが適用されると、そのマシンは電源がオフになり、Autoscaleが電源をオンにするまでそのままになります。
  • ランダムなシングルセッションマシンに再起動スケジュールが適用されると、コストを節約するために、それらのマシンは再起動されるのではなく電源がオフになります。マシンの電源をオンにするにはAutoscaleを使用することをお勧めします。
  • デリバリーグループのタイムゾーンを変更すると、そのデリバリーグループ内のマシンが再起動される可能性があります。これを避けるには、稼働時間外にタイムゾーン設定を変更するようにしてください。

再起動スケジュールは、デリバリーグループ内のマシンが定期的に再起動されるタイミングを指定します。デリバリーグループに対して1つ以上のスケジュールを作成できます。スケジュールは次のいずれかに影響します。

  • グループ内のすべてのマシン。
  • グループ内の1つ以上の(ただしすべてではない)マシン。マシンは、マシンに適用するタグによって識別されます。これはタグ制限と呼ばれます。タグが、そのタグを持つアイテムのみにアクションを制限するためです。

たとえば、すべてのマシンが1つのデリバリーグループにあるとします。すべてのマシンを週に1回再起動し、経理チームが使用するマシンを毎日再起動したいとします。これを実現するには、すべてのマシンに対して1つのスケジュールを設定し、経理部門のマシンのみに対して別のスケジュールを設定します。

スケジュールには、再起動が開始される曜日と時刻、および期間が含まれます。

スケジュールを有効または無効にできます。スケジュールを無効にすることは、テスト中、特別な期間中、または必要になる前にスケジュールを準備する際に役立ちます。

管理コンソールから自動電源オンまたはシャットダウンのためにスケジュールを使用することはできません。再起動のみに使用できます。

スケジュールの重複

複数のスケジュールが重複する可能性があります。上記の例では、両方のスケジュールが経理部門のマシンに影響を与えます。これらのマシンは日曜日に2回再起動される可能性があります。スケジューリングコードは、意図したよりも頻繁に同じマシンを再起動しないように設計されていますが、保証はできません。

  • スケジュールが開始時刻と期間で正確に一致する場合、マシンが1回だけ再起動される可能性が高くなります。
  • スケジュールが開始時刻と期間で異なるほど、複数回の再起動が発生する可能性が高くなります。
  • スケジュールによって影響を受けるマシンの数も、重複の可能性に影響します。例として、すべてのマシンに影響する週次スケジュールは、経理部門のマシンに対する日次スケジュールよりも早く再起動を開始する可能性があります。これは、それぞれに指定された期間によって異なります。

再起動スケジュールの詳細については、再起動スケジュールの内部を参照してください。

再起動スケジュールの表示

  1. 左ペインでDelivery Groupsを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. 再起動スケジュールページを選択します。

再起動スケジュールページには、設定された各スケジュールについて次の情報が含まれています。

  • スケジュール名
  • 使用されているタグ制限(存在する場合)
  • マシンの再起動の頻度
  • マシンユーザーが通知を受け取るかどうか
  • スケジュールが有効になっているかどうか

タグの追加(適用)

タグ制限を使用する再起動スケジュールを構成する場合は、そのスケジュールが影響するマシンにタグが追加されていることを確認してください。上記の例では、経理チームが使用する各マシンにタグが適用されています。詳細については、「タグ」を参照してください。

1台のマシンに複数のタグを適用できますが、再起動スケジュールで指定できるタグは1つだけです。

  1. 左側のペインで[デリバリーグループ]を選択します。
  2. スケジュールによって制御されるマシンを含むグループを選択します。
  3. [マシンの表示]をクリックし、タグを追加するマシンを選択します。
  4. アクションバーで[タグの管理]をクリックします。
  5. タグが存在する場合は、タグ名の横にあるチェックボックスをオンにします。タグが存在しない場合は、[作成]をクリックし、タグの名前を指定します。タグが作成されたら、新しく作成されたタグ名の横にあるチェックボックスをオンにします。
  6. [タグの管理]ダイアログで[保存]をクリックします。

再起動スケジュールの作成

注:

再起動スケジュールは、電源管理されているすべてのマルチセッションマシンと、電源管理されていないすべてのマルチセッションマシンに適用できます。

  1. 左側のペインで[デリバリーグループ]を選択します。
  2. グループを選択し、アクションバーで[編集]をクリックします。
  3. 再起動スケジュールページで、追加をクリックします。

  4. 再起動スケジュールの追加ページで:

    • スケジュールを有効にするには、はいを選択します。スケジュールを無効にするには、いいえを選択します。
    • スケジュール名と説明を入力します。
    • タグへの制限については、タグ制限を適用します。
    • メンテナンスモードのマシンを含めるについては、このスケジュールにメンテナンスモードのマシンを含めるかどうかを選択します。代わりにPowerShellを使用するには、「メンテナンスモードのマシンのスケジュールされた再起動」を参照してください。
    • 再起動頻度については、再起動の発生頻度(毎日、毎週、毎月、または1回)を選択します。毎週または毎月を選択した場合、1つ以上の特定の日を指定できます。
    • 繰り返し間隔については、スケジュールを実行する頻度を指定します。
    • 開始日については、スケジュールの最初の発生の開始日を指定します。
    • 再起動の開始時刻については、24時間形式で、再起動を開始する時刻を指定します。
    • 再起動期間については:
      • 自然な再起動を使用しない場合は、すべてのマシンを同時に再起動または指定した期間内にすべてのマシンを再起動を選択します。

      • 自然な再起動を使用する場合は、すべてのセッションをドレインした後にすべてのマシンを再起動を選択します。

        自然な再起動を使用するように構成された再起動スケジュールを開始すると:

        • デリバリーグループに属するすべてのアイドル状態のマシンがすぐに再起動されます
        • アクティブなセッションが1つ以上あるデリバリーグループに属する各マシンは、すべてのセッションがログオフされたときに再起動されます。

        注:

        自然な再起動スケジュールは、電源管理されているマシンのみを再起動できます。

    • [ユーザーへの通知を送信] で、再起動が開始される前に、該当するマシンに通知メッセージを表示するかどうかを選択します。デフォルトでは、メッセージは表示されません。
    • 再起動が開始される15分前にメッセージを表示することを選択した場合、最初のメッセージの後に5分ごとにメッセージを繰り返すように選択できます([通知頻度] で)。デフォルトでは、メッセージは繰り返されません。

    • 通知のタイトルとテキストを入力します。デフォルトのテキストはありません。

      メッセージに再起動までのカウントダウンを含める場合は、変数 %m% を含めます。すべてのマシンを同時に再起動することを選択しない限り、メッセージは再起動前の適切なタイミングで各マシンに表示されます。

  5. [完了] をクリックして変更を適用し、[再起動スケジュールの追加] ウィンドウを閉じます。
  6. [適用] をクリックして変更を適用し、ウィンドウを開いたままにします。または、[保存] をクリックして変更を適用し、ウィンドウを閉じます。

ドレイン後の再起動

PowerShell を使用してマシンの再起動スケジュールを作成または更新する場合(New-BrokerRebootSchedulev2 または Set-BrokerRebootSchedulev2)、別の再起動期間値を使用できます。

-UseNaturalReboot <Boolean> パラメーターでドレイン後の再起動機能を有効にすると、すべてのセッションがドレインされた後にすべてのマシンが再起動されます。再起動時刻になると、マシンはドレイン状態になり、すべてのセッションがログオフされたときに再起動されます。

この機能は、シングルセッションまたはマルチセッションのマシンを含むデリバリーグループでサポートされています。このオプションは、電源管理されているマシンと、電源管理されていないマシンの両方で使用できます。

オンプレミス環境では、この機能は PowerShell を使用する場合にのみサポートされます。この機能は Web Studio では利用できません。

再起動スケジュールの編集、削除、有効化、または無効化

  1. 左ペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーで編集をクリックします。
  3. 再起動スケジュールページで、スケジュールのチェックボックスをオンにします。
    • スケジュールを編集するには、編集をクリックします。再起動スケジュールを作成するのガイダンスに従って、スケジュール構成を更新します。
    • スケジュールを有効または無効にするには、編集をクリックします。再起動スケジュールを有効にするチェックボックスをオンまたはオフにします。
    • スケジュールを削除するには、削除をクリックします。削除を確認します。スケジュールを削除しても、影響を受けるマシンに適用されているタグには影響しません。

データベース障害により遅延したスケジュールされた再起動

注:

この機能はPowerShellでのみ利用可能です。

デリバリーグループ内のマシン(VDA)のスケジュールされた再起動が開始される前にサイトデータベースの障害が発生した場合、障害が終了したときに再起動が開始されます。これにより、予期しない結果が生じる可能性があります。

たとえば、デリバリーグループの再起動を非稼働時間中(午前3時開始)に発生するようにスケジュールしたとします。スケジュールされた再起動が開始される1時間前(午前2時)にサイトデータベースの障害が発生しました。障害は6時間(午前8時まで)続きました。再起動スケジュールは、Delivery Controllerとサイトデータベース間の接続が復元されたときに開始されます。VDAの再起動は、元のスケジュールから5時間後に開始され、稼働時間中にVDAが再起動することになります。

この状況を回避するために、New-BrokerRebootScheduleV2およびSet-BrokerRebootScheduleV2コマンドレットのMaxOvertimeStartMinsパラメーターを使用できます。この値は、再起動スケジュールが開始できる、スケジュールされた開始時刻からの最大分数を示します。

  • その時間内(スケジュールされた時間 + MaxOvertimeStartMins)にデータベース接続が復元された場合、VDAの再起動が開始されます。

  • その時間内にデータベース接続が復元されない場合、VDAの再起動は開始されません。

  • このパラメーターが省略されているか、値がゼロの場合、障害の期間に関係なく、データベースへの接続が復元されたときにスケジュールされた再起動が開始されます。

詳細については、cmdlet ヘルプを参照してください。この機能はPowerShellでのみ利用可能です。Web Studioで再起動スケジュールを構成する際には、この値を設定できません。

メンテナンスモードのマシン向けスケジュールされた再起動

注:

この機能はPowerShellでのみ利用可能です。オプション IgnoreMaintenanceMode は、Citrix Virtual Apps and Desktops 7 2006以降でサポートされています。

再起動スケジュールがメンテナンスモードのマシンに影響するかどうかを示すには、BrokerRebootScheduleV2 cmdlet で IgnoreMaintenanceMode オプションを使用します。

たとえば、次のcmdletは、メンテナンスモードではないマシンに加えて、メンテナンスモードのマシンを再起動するスケジュールを作成します。

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

次のcmdletは、既存の再起動スケジュールを変更します。

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

詳細については、cmdlet ヘルプを参照してください。この機能はPowerShellでのみ利用可能です。

1回限りの再起動スケジュールを有効にする

PowerShellを使用して1回限りの再起動スケジュールを有効にする場合は、次の BrokerCatalogRebootSchedule PowerShellコマンドを使用して、再起動スケジュールを作成、変更、削除します。

  • Get-BrokerCatalogRebootSchedule
  • New-BrokerCatalogRebootSchedule
  • Set-BrokerCatalogRebootSchedule
  • Remove-BrokerCatalogRebootSchedule
  • リネーム-ブローカーカタログリブートスケジュール

制限事項:

  • 構成されたタイムゾーンがないカタログに関連付けられたカタログ再起動スケジュールは作成されますが、開始されません。
  • カタログ再起動スケジュールが作成されると、その再起動スケジュールはデリバリーグループに属するカタログVMでのみ実行されます。

例:

  • BankTellersという名前のカタログ内のVMの再起動スケジュールを、2022年2月3日の午前2時から午前4時の間に開始するように作成します。

     C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
 <!--NeedCopy-->

  • UID 17のカタログ内のVMの再起動スケジュールを、2022年2月3日の午前1時から午前5時の間に開始するように作成します。再起動の10分前に、各VMは、すべてのユーザーセッションで、タイトルがWARNING: Reboot pending、メッセージがSave your workのメッセージボックスを表示するように設定されます。

     C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
 <!--NeedCopy-->

  • Old Nameという名前のカタログ再起動スケジュールをNew Nameに名前変更します。

    C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
<!--NeedCopy-->

  • UID 1のすべてのカタログ再起動スケジュールを表示し、UID 1のカタログ再起動スケジュールをNew Nameに名前変更します。

    C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
<!--NeedCopy-->

  • Accountingという名前のカタログ再起動スケジュールを、各VMの再起動の10分前に、タイトルがWARNING: Reboot pending, and the message、メッセージがSave your workのメッセージを表示するように設定します。メッセージは、そのVMのすべてのユーザーセッションに表示されます。

    ``` C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage “Save your work” -WarningDuration 10 -WarningTitle “WARNING: Reboot pending”

  • 無効になっているすべての再起動スケジュールを表示し、すべての無効な再起動スケジュールを有効にします。

     C:\PS> Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true

  • UID 17のカタログ再起動スケジュールを、各VMの再起動の15分前、10分前、5分前にRebooting in %m% minutesというメッセージを表示するように設定します。

     C:\PS> Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Rebooting in %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5

  • MyCatalogという名前のカタログのタイムゾーンを構成します。

     C:\PS> Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>

デリバリーグループで管理対象マシンをロードする

マルチセッションOSマシンのみを負荷管理できます。

負荷管理は、サーバー負荷を測定し、現在の環境条件に基づいてどのサーバーを選択するかを決定します。この選択は以下に基づいています:

  • サーバーメンテナンスモードの状態: マルチセッションOSマシンは、メンテナンスモードがオフの場合にのみ負荷分散の対象となります。

  • サーバー負荷インデックス: マルチセッションOSマシンを提供するサーバーが接続を受け入れる可能性を決定します。このインデックスは、セッション数、およびCPU、ディスク、メモリ使用量などのパフォーマンスメトリックの設定といった負荷評価指標の組み合わせです。負荷評価指標は、負荷管理ポリシー設定で指定されます。

    サーバー負荷インデックスが10000の場合、サーバーが完全に負荷されていることを示します。他のサーバーが利用できない場合、ユーザーはセッションを起動したときに、デスクトップまたはアプリケーションが利用できないというメッセージを受け取る可能性があります。

    負荷インデックスは、Director (監視)、Web Studio (管理) 検索、およびSDKで監視できます。

    コンソール表示で、サーバー負荷インデックス列 (デフォルトでは非表示) を表示するには、マシンを選択し、列ヘッダーを右クリックして、列の選択を選択します。マシンカテゴリで、負荷インデックスを選択します。

    SDKでは、Get-BrokerMachine コマンドレットを使用します。詳細については、CTX202150を参照してください。

  • 同時ログオン許容ポリシー設定: サーバーへの同時ログオン要求の最大数。(この設定は、XenApp 6.xバージョンでの負荷調整に相当します。)

    すべてのサーバーが同時ログオン許容設定以上の場合、次のログオン要求は、保留中のログオン数が最も少ないサーバーに割り当てられます。複数のサーバーがこれらの条件を満たす場合、負荷インデックスが最も低いサーバーが選択されます。

デリバリーグループ内の電源管理されるマシン

仮想シングルセッションOSマシンのみを電源管理できます。物理マシン (リモートPCアクセスを含む) は電源管理できません。GPU機能を備えたシングルセッションOSマシンは一時停止できないため、電源オフ操作は失敗します。マルチセッションOSマシンについては、再起動スケジュールを作成できます。

プールされたマシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは、次のいずれかの状態になります:

  • ランダムに割り当てられ、使用中
  • 未割り当てで未接続

静的マシンを含むデリバリーグループでは、仮想シングルセッションOSマシンは次のようになります。

  • 永続的に割り当てられ、使用中
  • 永続的に割り当てられ、未接続(ただし準備完了)
  • 割り当てられておらず、未接続

通常の使用時、静的デリバリーグループには通常、永続的に割り当てられたマシンと割り当てられていないマシンの両方が含まれます。最初は、デリバリーグループが作成されたときに手動で割り当てられたマシンを除き、すべてのマシンは割り当てられていません。ユーザーが接続すると、マシンは永続的に割り当てられます。これらのデリバリーグループ内の割り当てられていないマシンは完全に電源管理できますが、永続的に割り当てられたマシンは部分的にしか管理できません。

  • プールとバッファ: プールされたデリバリーグループおよび割り当てられていないマシンを持つ静的デリバリーグループの場合、プール(この場合)とは、ユーザーが接続できるように電源オン状態に保たれている、割り当てられていないマシンまたは一時的に割り当てられたマシンのセットです。ユーザーはログオン後すぐにマシンを取得します。プールサイズ(電源オン状態に保たれるマシンの数)は、時間帯によって構成可能です。静的デリバリーグループの場合、SDKを使用してプールを構成します。

    バッファとは、プール内のマシンの数がしきい値を下回ったときに電源がオンになる、割り当てられていないマシンの追加のスタンバイセットです。しきい値は、デリバリーグループサイズのパーセンテージです。大規模なデリバリーグループの場合、しきい値を超えるとかなりの数のマシンがオンになる可能性があります。そのため、デリバリーグループのサイズを慎重に計画するか、SDKを使用してデフォルトのバッファサイズを調整してください。

  • 電源状態タイマー: 電源状態タイマーを使用すると、ユーザーが指定された時間切断された後にマシンを一時停止できます。たとえば、ユーザーが少なくとも10分間切断された場合、勤務時間外にマシンは自動的に一時停止します。

    タイマーは、平日と週末、およびピーク時と非ピーク時の間隔で構成できます。

  • 永続的に割り当てられたマシンの部分的な電源管理: 永続的に割り当てられたマシンでは、電源状態タイマーを設定できますが、プールやバッファは設定できません。マシンは各ピーク期間の開始時にオンになり、各非ピーク期間の開始時にオフになります。消費されたマシンを補うために利用可能になるマシンの数について、割り当てられていないマシンで得られるようなきめ細かな制御はできません。

仮想シングルセッションOSマシンの電源管理

  1. 左ペインでDelivery Groupsを選択します。
  2. グループを選択し、アクションバーでEdit Delivery Groupをクリックします。
  3. Power Managementページで、Power manage machinesWeekdaysを選択します。デフォルトでは、平日は月曜日から金曜日です。
  4. ランダムデリバリーグループの場合、Machines to be powered onEditをクリックし、平日のプールサイズを指定します。次に、電源をオンにするマシンの数を選択します。
  5. ピーク時間で、各日のピーク時間とオフピーク時間を設定します。
  6. 平日のピーク時間と非ピーク時間の電源状態タイマーを設定します。ピーク時間中 > 切断時で、デリバリーグループ内の切断されたマシンをサスペンドするまでの遅延時間(分単位)を指定し、サスペンドを選択します。オフピーク時間中 > 切断時で、デリバリーグループ内のログオフされたマシンをシャットダウンするまでの遅延時間を指定し、シャットダウンを選択します。このタイマーは、ランダムなマシンを含むデリバリーグループでは使用できません。
  7. マシンの電源管理週末を選択し、週末のピーク時間と電源状態タイマーを設定します。
  8. 加えた変更を適用してウィンドウを開いたままにするには、適用をクリックします。または、変更を適用してウィンドウを閉じるには、保存をクリックします。

SDKを使用して、次の操作を行います。

  • 電源状態タイマーに応じて、マシンをサスペンドではなくシャットダウンする、またはタイマーを接続切断ではなくログオフに基づいて設定する場合。
  • デフォルトの平日と週末の定義を変更する。
  • 電源管理を無効にします。CTX217289を参照してください。

切断されたセッションで異なる時間帯に移行するVDIマシンの電源管理

重要:

この機能強化は、切断されたセッションを持つVDIマシンにのみ適用されます。ログオフされたセッションを持つVDIマシンには適用されません。

以前のリリースでは、アクション(切断アクション = 「サスペンド」または「シャットダウン」)が必要な時間帯に移行するVDIマシンは、電源が入ったままでした。このシナリオは、アクション(切断アクション = 「何もしない」)が不要な時間帯(ピーク時またはオフピーク時)にマシンが切断された場合に発生しました。

Citrix Virtual Apps and Desktops 7 1909以降、指定された切断時間が経過すると、移行先の時間帯に設定された切断アクションに応じて、マシンはサスペンドまたは電源オフされます。

たとえば、VDIデリバリーグループに対して次の電源ポリシーを設定します。

  • PeakDisconnectActionを「何もしない」に設定します。
  • OffPeakDisconnectAction を「シャットダウン」に設定します
  • OffPeakDisconnectTimeout を「10」に設定します

電源ポリシーの切断アクションの詳細については、https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policy および https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/ を参照してください。

以前のリリースでは、ピーク時にセッションが切断されたVDIマシンは、ピークからオフピークに移行しても電源オンのままでした。Citrix Virtual Apps and Desktops 7 1909以降、期間移行時に OffPeakDisconnectAction および OffPeakDisconnectTimeout のポリシーアクションがVDIマシンに適用されます。その結果、マシンはオフピークに移行してから10分後に電源がオフになります。

以前の動作に戻したい場合(つまり、切断されたセッションでピークからオフピーク、またはオフピークからピークに移行するマシンに対して何もアクションを実行しない場合)は、次のいずれかを実行します。

  • LegacyPeakTransitionDisconnectedBehaviour レジストリ値を 1 に設定します。これは、以前の動作を有効にする true に相当します。デフォルトでは、値は 0、つまり false であり、期間移行時に切断電源ポリシーアクションをトリガーします。
    • パス: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
    • 名前: LegacyPeakTransitionDisconnectedBehaviour
    • 種類: REG_DWORD
    • データ: 0x00000001 (1)
  • Set-BrokerServiceConfigurationData PowerShellコマンドを使用して設定を構成します。例:
    • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

期間移行時に電源ポリシーアクションが適用される前に、マシンは次の条件を満たしている必要があります。

  • 切断されたセッションがあること。
  • 保留中の電源アクションがないこと。
  • VDI (シングルセッション) デリバリーグループに属し、異なる時間帯に移行する。
  • 特定の時間帯 (ピーク時またはオフピーク時) にセッションが切断され、電源アクションが割り当てられている期間に移行する。

カタログの電源オン状態のVDAの割合を変更する

  1. デリバリーグループの電源管理セクションから、デリバリーグループのピーク時間を調整します。
  2. デスクトップグループ名をメモします。

  3. 管理者権限でPowerShellを起動し、次のコマンドを実行します。「Desktop Group Name」を、実行中のVDAの割合が変更されたデスクトップグループの名前に置き換えます。

    asnp Citrix*

    # Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100

    値が100の場合、VDAの100%が準備完了状態であることを意味します。

  4. 次のコマンドを実行して、ソリューションを確認します。

    #Get-BrokerDesktopGroup "Desktop Group Name"

    デスクトップグループ名

変更が有効になるまで最大1時間かかる場合があります。

ユーザーがログオフした後にVDAをシャットダウンするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True

ピーク時にVDAを再起動し、ユーザーがログオフした後に利用できるようにするには、次のように入力します。

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True

セッション

セッションのログオフまたは切断

  1. 左ペインでDelivery Groupsを選択します。
  2. デリバリーグループを選択し、アクションバーでView Machinesを選択します。
  3. 中央ペインでマシンを選択し、アクションバーでView Sessionsを選択してから、セッションを選択します。
    • または、中央ペインでSessionタブを選択し、セッションを選択します。
  4. セッションからログオフするには、アクションバーでLog offを選択します。セッションが閉じられ、ユーザーはログアウトされます。マシンが特定のユーザーに割り当てられていない限り、他のユーザーが利用できるようになります。
  5. セッションを切断するには、アクションバーでDisconnectを選択します。アプリケーションはセッション内で実行を続け、マシンはそのユーザーに割り当てられたままになります。ユーザーは同じマシンに再接続できます。

シングルセッションOSマシンでは、電源状態タイマーを構成して、未使用のセッションを自動的に処理できます。詳細については、「電源管理されたマシン」を参照してください。

デリバリーグループにメッセージを送信する

  1. 左ペインでデリバリーグループを選択します。
  2. デリバリーグループを選択し、アクションバーでマシンを表示を選択します。
  3. 中央ペインで、メッセージを送信するマシンを選択します。
  4. アクションバーでセッションを表示を選択します。
  5. 中央ペインですべてのセッションを選択し、アクションバーでメッセージを送信を選択します。
  6. メッセージを入力し、OKをクリックします。必要に応じて、重大度レベルを指定できます。オプションには、重大質問警告情報があります。

または、Citrix Directorを使用してメッセージを送信することもできます。詳しくは、「ユーザーにメッセージを送信する」を参照してください。

デリバリーグループでセッションの事前起動とセッションの維持を構成する

これらの機能は、マルチセッションOSマシンでのみサポートされています。

セッションの事前起動とセッションの維持機能は、セッションが要求される前にセッションを開始し(セッションの事前起動)、ユーザーがすべてのアプリケーションを閉じた後もアプリケーションセッションをアクティブに保つ(セッションの維持)ことで、指定されたユーザーがアプリケーションにすばやくアクセスできるようにします。

デフォルトでは、セッションの事前起動とセッションの維持は使用されません。セッションは、ユーザーがアプリケーションを起動したときに開始され(起動)、セッション内の最後に開いたアプリケーションが閉じられるまでアクティブなままです。

考慮事項:

  • デリバリーグループはアプリケーションをサポートしている必要があり、マシンはマルチセッションOS用のVDA(最小バージョン7.6)を実行している必要があります。
  • これらの機能は、Windows向けCitrix Workspaceアプリを使用している場合にのみサポートされており、追加のCitrix Workspaceアプリ構成も必要です。手順については、お使いのWindows向けCitrix Workspaceアプリバージョンの製品ドキュメントで「session prelaunch」を検索してください。
  • Citrix Workspace アプリ (HTML5 向け) はサポートされていません。
  • セッションプレランチを使用している場合、ユーザーのマシンがサスペンドモードまたは休止状態になった場合、プレランチは機能しません(セッションプレランチ設定に関わらず)。ユーザーは自分のマシン/セッションをロックできます。ただし、ユーザーがCitrix Workspaceアプリからログオフすると、セッションは終了し、プレランチは適用されなくなります。
  • セッションプレランチを使用している場合、物理クライアントマシンはサスペンドまたは休止状態の電源管理機能を使用できません。クライアントマシンのユーザーはセッションをロックできますが、ログオフしてはいけません。
  • プレランチセッションと残存セッションは同時接続ライセンスを消費しますが、接続されている場合に限ります。ユーザー/デバイスライセンスを使用している場合、ライセンスは90日間有効です。デフォルトでは、未使用のプレランチセッションと残存セッションは15分後に切断されます。この値はPowerShellで構成できます (New/Set-BrokerSessionPreLaunch コマンドレット)。
  • これらの機能が互いに補完し合うように調整するには、ユーザーのアクティビティパターンを慎重に計画し、監視することが不可欠です。最適な構成は、ユーザーがアプリケーションをより早く利用できるという利点と、ライセンスの使用とリソースの割り当てにかかるコストとのバランスを取ります。
  • Citrix Workspaceアプリで、セッションプレランチを特定の時刻にスケジュール設定することもできます。

未使用のプレランチセッションと残存セッションがアクティブなままになる期間

ユーザーがアプリケーションを起動しない場合に、未使用のセッションがアクティブなままになる期間を指定する方法はいくつかあります。構成されたタイムアウトとサーバー負荷のしきい値です。これらすべてを構成できます。最初に発生したイベントによって、未使用のセッションが終了します。

  • タイムアウト: 構成されたタイムアウトは、未使用のプレランチセッションまたは残存セッションがアクティブなままになる分数、時間、または日数を指定します。タイムアウトを短く設定しすぎると、プレランチセッションは、ユーザーにアプリケーションへのより迅速なアクセスという利点を提供する前に終了してしまいます。タイムアウトを長く設定しすぎると、サーバーに十分なリソースがないため、受信ユーザー接続が拒否される可能性があります。

    このタイムアウトは、管理コンソールからではなく、SDKからのみ有効にできます (New/Set-BrokerSessionPreLaunch コマンドレット)。タイムアウトを無効にすると、そのデリバリーグループのコンソール表示やデリバリーグループの編集ページには表示されません。

  • しきい値: サーバー負荷に基づいてプレランチセッションと残存セッションを自動的に終了することで、サーバーリソースが利用可能である限り、セッションが可能な限り長く開いたままになることが保証されます。未使用のプレランチセッションと残存セッションは、新しいユーザーセッションにリソースが必要なときに自動的に終了するため、接続拒否の原因にはなりません。

    2つのしきい値を構成できます。デリバリーグループ内のすべてのサーバーの平均負荷率と、グループ内の単一サーバーの最大負荷率です。しきい値を超えると、プレランチ状態または残存状態に最も長くあったセッションが終了します。負荷がしきい値を下回るまで、セッションは1分間隔で1つずつ終了します。しきい値を超えている間は、新しいプレランチセッションは開始されません。

Controllerに登録されていないVDAを持つサーバーと、メンテナンスモードのサーバーは、完全に負荷がかかっていると見なされます。予期せぬ停止が発生すると、容量を解放するためにプレランチセッションと残存セッションが自動的に終了します。

セッションプレランチを有効にするには

  1. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。

  2. アプリケーションの事前起動」ページで、セッションを起動するタイミングを選択してセッションの事前起動を有効にします。

    • ユーザーがアプリケーションを起動したとき。これはデフォルト設定です。セッションの事前起動は無効になっています。
    • デリバリーグループ内のいずれかのユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。
    • ユーザーおよびユーザーグループのリスト内のいずれかのユーザーがCitrix Workspaceアプリ for Windowsにログオンしたとき。このオプションを選択する場合は、ユーザーまたはユーザーグループも指定してください。

    アプリケーションの事前起動セッションページ

  3. ユーザーがアプリケーションを起動すると、事前起動されたセッションは通常のセッションに置き換えられます。ユーザーがアプリケーションを起動しない場合(事前起動されたセッションが使用されない場合)、以下の設定によってそのセッションがアクティブな状態を維持する期間が決まります。

    • 指定された時間間隔が経過したとき。時間間隔は変更できます(1~99日、1~2376時間、または1~142,560分)。
    • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合(1~99%)を超えたとき。
    • デリバリーグループ内のいずれかのマシンの負荷が指定された割合(1~99%)を超えたとき。

    まとめ: 事前起動されたセッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブな状態を維持します。

セッションの維持を有効にするには

  1. 左側のペインでデリバリーグループを選択します。
  2. グループを選択し、アクションバーでデリバリーグループの編集をクリックします。

  3. アプリケーションの維持」ページで、セッションをアクティブな状態に維持する期間を選択してセッションの維持を有効にします。

    アプリケーションの維持セッションページ

  4. ユーザーが別のアプリケーションを起動しない場合、残存セッションがアクティブなままになる期間に影響するいくつかの設定があります。

    • 指定された時間間隔が経過した場合。時間間隔は変更できます: 1~99日、1~2376時間、または1~142,560分。
    • デリバリーグループ内のすべてのマシンの平均負荷が指定された割合(1~99%)を超えた場合。
    • デリバリーグループ内のいずれかのマシンの負荷が指定された割合(1~99%)を超えた場合。

    まとめ: 残存セッションは、ユーザーがアプリケーションを起動する、指定された時間が経過する、または指定された負荷しきい値を超える、のいずれかのイベントが発生するまでアクティブなままです。

メンテナンスモードのマシンから切断された場合のセッション再接続の制御

注:

この機能はPowerShellでのみ利用可能です。

メンテナンスモードのマシンで切断されたセッションが、デリバリーグループ内のマシンに再接続することを許可するかどうかを制御できます。

バージョン2106より前は、メンテナンスモードのマシンから切断されたシングルセッションのプールされたデスクトップセッションの再接続は許可されていませんでした。バージョン2106以降では、メンテナンスモードのマシンからの切断後、デリバリーグループが再接続を許可または禁止するように構成できます(セッションの種類に関係なく)。

デリバリーグループを作成または編集する際(New-BrokerDesktopGroup, Set-BrokerDesktopGroup)、-AllowReconnectInMaintenanceMode <boolean>パラメーターを使用して、メンテナンスモードのマシンから切断されたマシンへの再接続を許可または禁止します。

  • trueに設定すると、セッションはグループ内のマシンに再接続できます。
  • falseに設定すると、セッションはグループ内のマシンに再接続できません。

デフォルト値:

  • シングルセッション: 無効
  • マルチセッション: 有効

セッションローミングの構成

デフォルトでは、デリバリーグループでセッションローミングが有効になっています。セッションは、ユーザーとともにクライアントデバイス間をローミングします。ユーザーがセッションを起動し、別のデバイスに移動すると、同じセッションが使用され、アプリケーションは両方のデバイスで同時に利用可能になります。複数のデバイスでアプリケーションを表示できます。アプリケーションは、デバイスや現在のセッションの有無にかかわらず追従します。多くの場合、アプリケーションに割り当てられたプリンターやその他のリソースも追従します。または、PowerShellを使用することもできます。詳細については、「セッションローミング」を参照してください。

アプリケーションのセッションローミングを構成する

アプリケーションのセッションローミングを構成するには、次の手順に従います。

  1. コンソールで、左側のペインで [デリバリーグループ] を選択します。

  2. グループを選択し、アクションバーで [デリバリーグループの編集] を選択します。

  3. [ユーザー] ページで、[ユーザーがデバイス間を移動する際にセッションをローミングする] チェックボックスをオンにして、セッションローミングを有効にします。

    • 有効にすると、ユーザーがアプリケーションセッションを起動し、別のデバイスに移動した場合、同じセッションが使用され、両方のデバイスで利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

  4. [OK] を選択して変更を適用し、ウィンドウを閉じます。

デスクトップのセッションローミングを構成する

デスクトップのセッションローミングを構成するには、次の手順に従います。

  1. コンソールで、左側のペインで [デリバリーグループ] を選択します。

  2. グループを選択し、アクションバーで [編集] を選択します。

  3. [デスクトップ] ページで、デスクトップを選択し、[編集] を選択します。

  4. セッションローミング」チェックボックスを選択して、セッションローミングを有効にします。

  • 有効にすると、ユーザーがデスクトップを起動してから別のデバイスに移動した場合でも、同じセッションが使用され、両方のデバイスでアプリケーションが利用可能になります。無効にすると、セッションはデバイス間をローミングしなくなります。

OKを選択して変更を適用し、ウィンドウを閉じます。

アプリケーション

デリバリーグループのアプリケーションを表示および追加します。

  1. コンソールで、左ペインのデリバリーグループを選択します。
  2. グループを選択します。このグループにアプリケーションが含まれている場合、アクションバーにアプリケーションの表示が表示されます。
  3. アプリケーションの表示を選択します。このグループで利用可能なすべてのアプリケーションが表示されるアプリケーションノードに移動します。
  4. このグループにアプリケーションを追加するには、デリバリーグループノードに移動し、グループを選択して、アクションバーのアプリケーションの追加を選択します。

トラブルシューティング

  • Delivery Controllerに登録されていないVDAは、仲介セッションの起動時に考慮されません。これにより、利用可能なリソースが十分に活用されない結果となります。VDAが登録されない理由はさまざまであり、その多くは管理者がトラブルシューティングできます。詳細表示には、カタログ作成ウィザードおよびデリバリーグループにカタログを追加した後のトラブルシューティング情報が表示されます。

    デリバリーグループを作成した後、デリバリーグループの詳細ペインには、登録可能だが登録されていないマシンの数が表示されます。たとえば、1台以上のマシンが電源オンでメンテナンスモードではないが、現在Controllerに登録されていない場合などです。「登録されていないが、登録されるべき」マシンを表示する際は、詳細ペインのトラブルシューティングタブで考えられる原因と推奨される是正措置を確認してください。

    機能レベルに関するメッセージについては、「VDAのバージョンと機能レベル」を参照してください。

    VDA登録のトラブルシューティングについては、「CTX136668」を参照してください。

  • デリバリーグループの表示では、詳細ペインのインストールされているVDAバージョンが、マシンに実際にインストールされているバージョンと異なる場合があります。マシンのWindowsのプログラムと機能の表示には、実際のVDAバージョンが表示されます。
  • Power State Unknown」ステータスのマシンについては、ガイダンスとしてCTX131267を参照してください。 ```
デリバリーグループの管理
May 31, 2026
寄稿者: 
C
May 31, 2026
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.