ディレクター

Directorは、Citrix Virtual Apps and Desktops向けの監視およびトラブルシューティングコンソールです。

Directorのアーキテクチャ(/ja-jp/citrix-virtual-apps-desktops/2411/media/director-architecture.png)

Directorは以下にアクセスできます。

• Analytics、Performance Manager、およびNetwork Inspectorと統合された統合コンソールを使用して、Broker Agentからのリアルタイムデータ。Citrix Virtual Apps™またはDesktops環境におけるネットワークによるボトルネックを特定するために、以下の分析はCitrix ADMによって提供されます。
  • 健全性と容量の保証のためのパフォーマンス管理
  • 履歴トレンドとネットワーク分析
• Configuration Loggingデータベースにアクセスするために、Monitorデータベースに保存されている履歴データ。
• シトリックス ADM を使用してシトリックス ゲートウェイからの ICA® データ。
  • Citrix Virtual AppsまたはDesktopsの仮想アプリケーション、デスクトップ、およびユーザーに対するエンドユーザーエクスペリエンスの可視性を得る。
  • 効果的なトラブルシューティングのために、ネットワークデータをアプリケーションデータおよびリアルタイムメトリックと関連付ける。
  • シトリックス バーチャル デスクトップ 7 ディレクター 監視ツールと統合する。

Directorは、Citrix Virtual AppsまたはDesktopsサイトのリアルタイムおよび履歴の健全性監視を提供するトラブルシューティングダッシュボードを使用します。この機能により、リアルタイムで障害を確認でき、エンドユーザーが何を経験しているかについてより良い理解が得られます。

Director機能とDelivery Controller (DC)、VDA、およびその他の依存コンポーネントとの互換性に関する詳細については、「機能互換性マトリックス」を参照してください。

注:

MeltdownおよびSpectreの投機的実行サイドチャネル脆弱性が開示されたことを受け、Citrixは関連する緩和パッチをインストールすることを推奨します。これらのパッチはSQL Serverのパフォーマンスに影響を与える可能性があります。詳細については、Microsoftサポート記事「Protect SQL Server from attacks on Spectre and Meltdown side-channel vulnerabilities」を参照してください。Citrixは、実稼働環境にパッチを展開する前に、規模をテストし、ワークロードを計画することを推奨します。

Directorは、デフォルトでDelivery Controller上のWebサイトとしてインストールされます。前提条件およびその他の詳細については、本リリースの「System requirements」ドキュメントを参照してください。Directorのインストールと構成に関する具体的な情報については、「Install and configure Director」を参照してください。

Directorへのログオン

Director Webサイトは、httpsまたはhttp://<Server FQDN>/Directorにあります。

マルチサイト展開でいずれかのサイトがダウンしている場合、ダウンしているサイトへの接続を試行している間、ログオンに少し時間がかかります。

PIVスマートカード認証でDirectorを使用する

Directorは、Personal Identity Verification (PIV) ベースのスマートカード認証によるログオンをサポートするようになりました。この機能は、アクセス制御にスマートカードベースの認証を使用する組織や政府機関にとって役立ちます。 スマートカード認証には、DirectorサーバーおよびActive Directoryでの特定の構成が必要です。構成手順については、「Configure PIV smart card authentication」で詳しく説明されています。

注：

スマートカード認証は、同じActive Directoryドメインのユーザーのみがサポートされます。

必要な構成を実行した後、スマートカードを使用してDirectorにログオンできます。

1. スマートカードをスマートカードリーダーに挿入します。

2. ブラウザーを開き、DirectorのURL https://<directorfqdn>/Directorにアクセスします。

3. 表示されたリストから有効なユーザー証明書を選択します。

4. スマートカードトークンを入力します。

   

5. 認証後、Directorログオンページで追加の資格情報を入力することなくDirectorにアクセスできます。

統合Windows認証でDirectorを使用する

統合Windows認証 (IWA) を使用すると、ドメイン参加ユーザーは、Directorログオンページで資格情報を再入力することなく、Directorに直接アクセスできます。統合Windows認証とDirectorを使用するための前提条件は次のとおりです。

• DirectorをホストするIIS Webサイトで統合Windows認証を有効にします。Directorをインストールすると、匿名認証とフォーム認証が有効になります。統合Windows認証とDirectorをサポートするには、匿名認証を無効にし、Windows認証を有効にします。ドメイン外ユーザーの認証には、フォーム認証を有効のままにしておく必要があります。
  1. IISマネージャーを起動します。
  2. サイト > 既定のWebサイト > Director に移動します。
  3. 認証 を選択します。
  4. 匿名認証 を右クリックし、無効 を選択します。
  5. Windows認証 を右クリックし、有効 を選択します。

• DirectorマシンにActive Directoryの委任権限を構成します。この構成は、DirectorとDelivery Controller™が別々のマシンにインストールされている場合にのみ必要です。
  1. Active Directory がインストールされているコンピューターで、Active Directory 管理コンソールを起動します。
  2. Active Directory管理コンソールで、ドメイン名 > コンピューター に移動します。Directorマシンを選択します。
  3. 右クリックしてプロパティを選択します。
  4. プロパティで、委任タブを選択します。
  5. 「任意のサービスへの委任のためにこのコンピューターを信頼する (Kerberos のみ)」オプションを選択します。
• Directorへのアクセスに使用するブラウザーは、統合Windows認証をサポートしている必要があります。FirefoxおよびChromeでは、追加の構成手順が必要になる場合があります。詳細については、ブラウザーのドキュメントを参照してください。
• 監視サービスは、Microsoft .NET Framework 4.5.1以降の、Directorのシステム要件に記載されているサポート対象バージョンを実行している必要があります。詳細については、「システム要件」を参照してください。

ユーザーがDirectorからログオフするか、セッションがタイムアウトすると、ログオンページが表示されます。ログオンページから、ユーザーは認証の種類を「自動ログオン」または「ユーザー資格情報」に設定できます。

インターフェイスビュー

Directorは、特定の管理者向けに調整されたさまざまなインターフェイスビューを提供します。製品の権限によって、表示される内容と使用可能なコマンドが決まります。

たとえば、ヘルプデスク管理者は、ヘルプデスクタスクに合わせたインターフェイスを参照します。Directorを使用すると、ヘルプデスク管理者は、問題を報告しているユーザーを検索し、そのユーザーに関連付けられているアクティビティを表示できます。たとえば、ユーザーのアプリケーションとプロセスのステータスなどです。応答しないアプリケーションやプロセスを終了する、ユーザーのマシンで操作をシャドウする、マシンを再起動する、ユーザープロファイルをリセットするなどの操作を実行することで、問題を迅速に解決できます。

対照的に、完全な管理者はサイト全体を表示および管理し、複数のユーザーとマシンに対してコマンドを実行できます。ダッシュボードは、セッションのステータス、ユーザーログオン、サイトインフラストラクチャなど、展開の主要な側面を概観できます。情報は1分ごとに更新されます。問題が発生した場合、発生した障害の数と種類に関する詳細が自動的に表示されます。

Directorにおけるさまざまな役割とその権限について詳しくは、「委任管理とDirector」を参照してください。

Pendoによる使用状況データ収集

Directorのインストール後、DirectorサービスはPendoを使用して使用状況データの収集を開始します。トレンドページの利用状況に関する統計情報とOData API呼び出しの分析情報が収集されます。分析情報の収集は、Citrixプライバシーポリシーに準拠しています。Directorをインストールすると、データ収集はデフォルトで有効になります。

Pendoのデータ収集をオプトアウトするには、Directorがインストールされているマシンのレジストリキーを編集します。レジストリキーが存在しない場合は、作成して目的の値に設定します。レジストリキーの値を変更した後、Directorインスタンスを更新します。

注意： レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。Citrixは、変更を加える前にWindowsレジストリをバックアップすることをお勧めします。

Location: HKEY_LOCAL_MACHINE\Software\Citrix\Director

Name: DisableGoogleAnalytics

注記:

以前は、DirectorサービスはGoogle Analyticsを使用してデータを収集していました。同じレジストリキーがPendoに使用されるようになりました。

値: 0 = 有効 (デフォルト), 1 = 無効

次のPowerShellコマンドレットを使用して、Pendoによるデータ収集を無効にできます。

New-Item HKLM:\SOFTWARE\Citrix -Name Director

New-ItemProperty HKLM:\SOFTWARE\Citrix\Director -Name DisableGoogleAnalytics -PropertyType DWORD -Value 1

新機能ガイド

Directorには、Directorの現在のバージョンでリリースされた新機能についての洞察を提供するためにPendoを使用する製品内ガイドがあります。適切な製品内メッセージと組み合わせた簡単な概要は、製品の新機能を理解するのに役立ちます。

この機能をオプトアウトするには、Directorがインストールされているマシンで、以下に説明するようにレジストリキーを編集します。レジストリキーが存在しない場合は、作成して目的の値に設定します。レジストリキーの値を変更した後、Directorインスタンスを更新します。

注意:

レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような重大な問題を引き起こす可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターの使用は自己責任で行ってください。Citrixは、Windowsレジストリを変更する前にバックアップすることをお勧めします。

Location: HKEY_LOCAL_MACHINE\Software\Citrix\Director

名前: ガイド付きヘルプの無効化

値: 0 = 有効 (デフォルト), 1 = 無効

次のPowerShellコマンドレットを使用して、製品内ガイドを無効にできます。

New-Item HKLM:\SOFTWARE\Citrix -Name Director

New-ItemProperty HKLM:\SOFTWARE\Citrix\Director -Name DisableGuidedHelp -PropertyType DWORD -Value 1

参照用の記事

• シトリックス ディレクターからのMTTR削減
• Citrix Director - PowerShell を使用してアラートと通知を管理および構成する
• シトリックス バーチャル アプリケーションズ アンド デスクトップ 開発者向けドキュメント

関連製品の新機能

• シトリックス DaaS
• ストアフロント
• セキュア プライベート アクセス
• シトリックス エンタープライズ ブラウザ
• シトリックス ワークスペース
• プロビジョニング