インストールと構成
Directorのインストール
Citrix Virtual Apps and Desktops 用のフル製品ISOインストーラーを使用してDirectorをインストールします。これにより、前提条件の確認、不足しているコンポーネントのインストール、Director Webサイトのセットアップ、および基本的な構成が実行されます。前提条件およびその他の詳細については、このリリースのシステム要件ドキュメントを参照してください。このリリースのDirectorは、Virtual Apps 6.5より前の展開、またはVirtual Desktops 7より前の展開とは互換性がありません。 ISOインストーラーによって提供されるデフォルト構成は、一般的な展開に対応しています。インストール時にDirectorが含まれていなかった場合は、ISOインストーラーを使用してDirectorを追加します。追加のコンポーネントを追加するには、ISOインストーラーを再実行し、インストールするコンポーネントを選択します。ISOインストーラーの使用方法については、インストールドキュメントのコアコンポーネントのインストールを参照してください。Citrixでは、.MSIファイルではなく、フル製品ISOインストーラーのみを使用してインストールすることをお勧めします。
DirectorがControllerにインストールされている場合、サーバーアドレスとしてlocalhostが自動的に構成され、DirectorはデフォルトでローカルControllerと通信します。Controllerから離れた専用サーバーにDirectorをインストールするには、ControllerのFQDNまたはIPアドレスを入力するよう求められます。
注:
監視するControllerを追加するには、[追加]をクリックします。
Directorは、デフォルトで指定されたControllerと通信します。監視するサイトごとにControllerアドレスを1つだけ指定します。Directorは、同じサイト内の他のすべてのControllerを自動的に検出し、指定したControllerが失敗した場合は、それらの他のControllerにフォールバックします。
注:
DirectorはController間で負荷分散を行いません。
ブラウザーとWebサーバー間の通信を保護するために、Citrix®はDirectorをホストするIIS WebサイトでTLSを実装することを推奨します。手順については、Microsoft IISのドキュメントを参照してください。TLSを有効にするためにDirectorの構成は必要ありません。
Directorの展開と構成
複数のサイトを含む環境でDirectorを使用する場合は、Controller、Director、およびその他のコアコンポーネントがインストールされているすべてのサーバーでシステムクロックを同期してください。そうしないと、Directorでサイトが正しく表示されない可能性があります。
重要:
ネットワーク経由でプレーンテキストで送信されるユーザー名とパスワードのセキュリティを保護するため、Director接続にはHTTPではなくHTTPSのみを使用してください。特定のツールは、HTTP(暗号化されていない)ネットワークパケット内のプレーンテキストのユーザー名とパスワードを読み取ることができ、ユーザーにとって潜在的なセキュリティリスクを生じさせる可能性があります。
権限を構成する
Directorにログオンするには、Directorの権限を持つ管理者はActive Directoryドメインユーザーであり、以下の権限を持っている必要があります。
- 検索対象となるすべてのActive Directoryフォレストでの読み取り権限((/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/director/install-and-configure/advanced-configuration.html)を参照)。
- 構成済みの委任管理者ロール((/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/director/install-and-configure/permissions.html)を参照)。
- ユーザーをシャドウするには、管理者はWindowsリモートアシスタンス用のMicrosoftグループポリシーを使用して構成する必要があります。さらに:
- VDAをインストールする際は、すべてのユーザーデバイスでWindowsリモートアシスタンス機能が有効になっていることを確認してください(デフォルトで選択されています)。
- サーバーにDirectorをインストールする際は、Windowsリモートアシスタンスがインストールされていることを確認してください(デフォルトで選択されています)。ただし、サーバーではデフォルトで無効になっています。Directorがエンドユーザーにアシスタンスを提供するために、この機能を有効にする必要はありません。Citrixは、サーバーのセキュリティを向上させるために、この機能を無効のままにしておくことを推奨します。
- 管理者がWindowsリモートアシスタンスを開始できるようにするには、リモートアシスタンス用の適切なMicrosoftグループポリシー設定を使用して、必要な権限を付与します。詳細については、CTX127388: Desktop Director のリモートアシスタンスを有効にする方法を参照してください。
Citrix ユーバーエージェント®とDirectorの統合
Citrix uberAgentは、Citrix Virtual Apps and Desktops™のインストールにデフォルトで含まれるようになり、強化された監視機能とCitrix Directorとのシームレスな統合を提供します。管理者は、Virtual Delivery Agentのセットアップ中にOptional Software画面で選択を解除することで、インストールから除外できます。
Citrix Virtual Apps and Desktopsのインストールの一部としてuberAgentをインストールする方法の詳細については、(/ja-jp/uberagent/7-4-0/installation/installing-uberagent/installing-the-endpoint-agent#installation-via-citrix-virtual-apps-and-desktops)ドキュメントを参照してください。
主な機能:
ローカルアプリケーション使用状況の監視:Citrix uberAgentを使用すると、仮想デスクトップセッション内で起動されたアプリケーション(ローカルアプリケーションとも呼ばれます)の使用状況を監視でき、Director統合を通じて、データはDirectorダッシュボードで直接利用できます(Platinumライセンスで利用可能)。
ディレクターとのCitrix uberAgent統合の構成
Citrix uberAgentのインストール後、DirectorとuberAgentを完全に統合して使用するために、Citrix Web Studio™で以下のポリシーを構成します。
- uberAgentデータ収集ポリシーを有効にする: 有効にすると、uberAgentはアプリケーションの使用状況とパフォーマンス、システムの状態、ネットワークメトリック、およびセキュリティ分析に関するインサイトを提供します。このポリシーはデフォルトで無効になっています。
- uberAgentデータポリシーでDirectorを強化する: このポリシーは、DirectorとuberAgentの統合を可能にします。これにより、DirectorはuberAgentが提供するデータを処理して、ローカルアプリケーションの使用状況の監視を含む監視機能を強化できます。このポリシーはデフォルトで有効になっています。
構成すると、データはCitrix Directorのアプリケーション使用状況の監視セクションで利用可能になります。
注:
ローカルアプリケーションの使用状況に関するuberAgentデータがDirectorで集計および表示されるまでには、少なくとも1日かかります。