データベース
注:
Citrix Virtual Apps and Desktops™の展開は、WebベースのWeb StudioとWindowsベースのCitrix Studioという2つの管理コンソールで管理可能です。本記事ではWeb Studioのみを対象としています。Citrix Studioに関する詳細については、Citrix Virtual Apps and Desktops 7 2212以前のバージョンに記載されている同等の記事をご参照ください。
シトリックス バーチャル アプリまたはシトリックス バーチャル デスクトップ™サイトは、3つのSQLサーバーデータベースを使用します。
- サイト:(サイト構成とも呼ばれる)実行中のサイト構成、現在のセッション状態、および接続情報を保存します。
- ログ:(構成ログとも呼ばれる)サイト構成の変更と管理アクティビティに関する情報を保存します。このデータベースは、ログ機能の構成が有効になっている場合(デフォルト = 有効)に使用されます。
- 監視: Directorが使用するデータ(セッション情報や接続情報など)を保存します。
各Delivery Controllerはサイトデータベースと通信します。Controllerとデータベース間ではWindows認証が必要です。Controllerは、サイト内の他のControllerに影響を与えることなく、プラグを抜いたり電源を切ったりできます。ただし、これはサイトデータベースが単一障害点となることを意味します。データベースサーバーが故障した場合、既存の接続はユーザーがログオフまたは切断するまで機能し続けます。サイトデータベースが利用できなくなった場合の接続動作については、ローカルホストキャッシュを参照してください。
Citrixはデータベースに関して以下を推奨します。
-
定期的にバックアップする。 データベースサーバーが故障した場合にバックアップから復元できるように、データベースを定期的にバックアップしてください。各データベースのバックアップ戦略は異なる場合があります。詳細については、CTX135207を参照してください。ただし、これは現在サポートされておらず、お客様が利用できないCitrixXenDesktopDBを参照していることに注意してください。
-
サイト、監視、ログのSQL Serverデータベースを定期的にバックアップおよび復元する。 SQL Serverデータベースに関する具体的な情報については、SQL Serverデータベースの完全バックアップと差分バックアップの作成を参照してください。
サイトに複数のゾーンが含まれている場合は、プライマリゾーンに常にサイトデータベースが含まれていることを確認してください。すべてのゾーンのControllerがそのデータベースと通信します。
高可用性について
自動フェールオーバーを確実にするために考慮すべき高可用性ソリューションがいくつかあります。
- AlwaysOn可用性グループ(基本可用性グループを含む): SQL Server 2012で導入されたこのエンタープライズレベルの高可用性および災害復旧ソリューションにより、1つ以上のデータベースの可用性を最大化できます。AlwaysOn可用性グループでは、SQL ServerインスタンスがWindows Server Failover Clustering(WSFC)ノード上に存在する必要があります。詳細については、SQL ServerでのWindows Server Failover Clusteringを参照してください。
- SQL Serverデータベースミラーリング: データベースをミラーリングすることで、アクティブなデータベースサーバーが失われた場合でも、自動フェイルオーバープロセスが数秒で発生し、ユーザーは通常影響を受けません。この方法は、各データベースサーバーに完全なSQL Serverライセンスが必要となるため、他のソリューションよりも高価です。ミラーリング環境ではSQL Server Expressエディションを使用できません。
- SQLクラスタリング: Microsoft SQLクラスタリングテクノロジーを使用すると、障害が発生した別のサーバーのタスクと責任を、あるサーバーが自動的に引き継ぐことができます。ただし、このソリューションのセットアップはより複雑であり、自動フェイルオーバープロセスは通常、SQLミラーリングなどの代替手段よりも遅くなります。
- ハイパーバイザーの高可用性機能の使用: この方法では、データベースを仮想マシンとして展開し、ハイパーバイザーの高可用性機能を使用します。既存のハイパーバイザーソフトウェアを使用し、SQL Server Expressエディションも使用できるため、このソリューションはミラーリングよりも安価です。ただし、データベース用に新しいマシンが起動するのに時間がかかる場合があり、ユーザーへのサービスが中断される可能性があるため、自動フェイルオーバープロセスは遅くなります。
Local Host Cache機能は、SQL Serverの高可用性ベストプラクティスを補完します。Local Host Cacheを使用すると、サイトデータベースが利用できない場合でも、ユーザーはアプリケーションやデスクトップに接続および再接続できます。詳細については、「Local Host Cache」を参照してください。
サイト内のすべてのControllerが失敗した場合、VDAを高可用性モードで動作するように構成でき、これによりユーザーはデスクトップやアプリケーションへのアクセスを継続できます。高可用性モードでは、VDAはControllerによって仲介される接続ではなく、ユーザーからの直接ICA接続を受け入れます。この機能は、すべてのControllerとの通信が失敗するまれな場合にのみ使用してください。この機能は、他の高可用性ソリューションの代替ではありません。詳細については、「CTX 127564」を参照してください。
SQLクラスタリングまたはSQLミラーリング環境のノードにControllerをインストールすることはサポートされていません。
データベースソフトウェアのインストール
注:
バージョン2411以降、データベースにAzure SQL Managed Instanceを使用できます。
デフォルトでは、最初のDelivery Controller™をインストールする際に、そのサーバーで別のSQL Serverインスタンスが検出されない場合、SQL Server Expressエディションがインストールされます。このデフォルトの動作は、概念実証またはパイロット展開には通常十分です。ただし、SQL Server ExpressはMicrosoftの高可用性機能をサポートしていません。
デフォルトのインストールでは、デフォルトのWindowsサービスアカウントと権限が使用されます。Windowsサービスアカウントをsysadminロールに追加する方法など、これらのデフォルトの詳細については、Microsoftのドキュメントを参照してください。この構成では、ControllerはNetwork Serviceアカウントを使用します。Controllerは、追加のSQL Serverロールや権限を必要としません。
必要に応じて、データベースインスタンスのインスタンスを非表示を選択できます。Web Studioでデータベースのアドレスを構成する際は、インスタンス名ではなく、その静的ポート番号を入力してください。SQL Serverデータベースエンジンのインスタンスを非表示にする方法の詳細については、Microsoftのドキュメントを参照してください。
ほとんどの運用環境展開、およびMicrosoftの高可用性機能を使用するすべての展開では、サポートされている非ExpressエディションのSQL Serverのみを使用することをお勧めします。SQL Serverは、最初のControllerがインストールされているサーバー以外のマシンにインストールしてください。システム要件に、サポートされているSQL Serverのバージョンが記載されています。データベースは1台以上のマシンに配置できます。
サイトを作成する前に、SQL Serverソフトウェアがインストールされていることを確認してください。データベースを作成する必要はありませんが、作成する場合は空である必要があります。Microsoftの高可用性テクノロジーを構成することも推奨されます。
Windows Updateを使用してSQL Serverを最新の状態に保ちます。
サイト作成ウィザードからデータベースをセットアップする
サイト作成ウィザードのデータベースページで、データベース名とアドレス(場所)を指定します。(「データベースアドレス形式」を参照してください。) DirectorがMonitor Serviceを照会する際に発生する可能性のあるエラーを避けるため、監視データベースの名前に空白を使用しないでください。
データベースページでは、データベースをセットアップするための2つのオプション(自動とスクリプトの使用)を提供しています。一般的に、必要なデータベース権限がある場合(Web StudioユーザーおよびCitrix管理者)、自動オプションを使用できます。(「データベースのセットアップに必要な権限」を参照してください。)
サイト作成後、構成ログデータベースと監視データベースの場所を後で変更できます。「データベースの場所を変更する」を参照してください。
ミラーデータベースを使用するようにサイトを構成するには、以下を完了してから、自動またはスクリプトによるセットアップ手順に進んでください。
- 2台のサーバー(AとB)にSQL Serverソフトウェアをインストールします。
- サーバーAで、プライマリとして使用するデータベースを作成します。サーバーAのデータベースをバックアップし、サーバーBにコピーします。
- サーバーBで、バックアップファイルを復元します。
- サーバーAでミラーリングを開始します。
サイト作成後にミラーリングを確認するには、PowerShellコマンドレットget-configdbconnectionを実行して、接続文字列にミラーへのFailover Partnerが設定されていることを確認します。
ミラーデータベース環境で後からDelivery Controllerを追加、移動、または削除する場合は、「Delivery Controller」を参照してください。
自動セットアップ
必要なデータベース権限がある場合は、サイト作成ウィザードのデータベースページでStudioからデータベースを作成およびセットアップを選択します。次に、プライマリデータベースの名前とアドレスを指定します。
指定したアドレスにデータベースが存在する場合、それは空である必要があります。指定したアドレスにデータベースが存在しない場合、データベースが見つからないことが通知され、データベースを作成するかどうかを尋ねられます。その操作を確定すると、Web Studioは自動的にデータベースを作成し、プライマリデータベースとレプリカデータベースの初期化スクリプトを適用します。
スクリプトによるセットアップ
必要なデータベース権限がない場合は、データベース管理者など、権限を持つ人に支援を依頼してください。手順は次のとおりです。
-
サイト作成ウィザードのデータベースページで、手動でセットアップするためのスクリプトを生成を選択します。この操作により、以下のプライマリデータベースとレプリカデータベース(サイト、監視、ログデータベース)ごとに、次の3種類のスクリプトが生成されます。
- 名前に「SysAdmin」を含むスクリプト。データベースとDelivery Controllerのログインを作成するスクリプトです。これらのタスクにはsecurityadmin権限が必要です。
-
名前に「DbOwner」を含むスクリプト。データベースにユーザーロールを作成し、ログインを追加し、データベーススキーマを作成するスクリプトです。これらのタスクには
db_owner権限が必要です。 - 名前に「Mixed」を含むスクリプト。必要な権限に関係なく、すべてのタスクを1つのスクリプトにまとめたものです。
スクリプトの保存場所を指定できます。
注:
エンタープライズ環境では、データベースのセットアップには、異なる役割(権限)を持つ異なるチームによって処理される可能性のあるスクリプトが含まれます。
securityadminまたはdb_owner。該当する場合、まずsecurityadminロールを持つ管理者によって「SysAdmin」スクリプトを実行し、次にdb_owner権限を持つ管理者によって「DbOwner」スクリプトを実行します。これらのスクリプトを生成するには、PowerShellを使用することもできます。詳細については、「推奨されるデータベース権限スクリプト」を参照してください。 -
これらのスクリプトをデータベース管理者に渡します。サイト作成ウィザードは、この時点で自動的に停止します。後でサイト作成を続行するために戻ると、プロンプトが表示されます。
データベース管理者は、データベースを作成します。各データベースは、次の特性を持つ必要があります。
-
_CI_AS_KSで終わる照合順序を使用してください。_100_CI_AS_KSで終わる照合順序を使用することをお勧めします。 - 最適なパフォーマンスを得るには、SQL ServerのRead-Committed Snapshotを有効にします。詳細については、「CTX 137161」を参照してください。
- 該当する場合は、高可用性機能が構成されていること。
- ミラーリングを構成するには、まずデータベースを完全復旧モデルを使用するように設定します(シンプルモデルがデフォルトです)。プライマリデータベースをファイルにバックアップし、ミラーサーバーにコピーします。次に、ミラーサーバーでバックアップファイルを復元します。最後に、プライマリサーバーでミラーリングを開始します。
データベース管理者は、SQLCMDコマンドラインユーティリティまたはSQLCMDモードのSQL Server Management Studioを使用して、次の操作を行います。
- 高可用性SQL Serverデータベースインスタンスで、各
xxx_Replica.sqlスクリプトを実行します (高可用性が構成されている場合)。 - プリンシパルSQL Serverデータベースインスタンスで、各
xxx\_Principal.sqlスクリプトを実行します。
SQLCMDの詳細については、Microsoftのドキュメントを参照してください。
すべてのスクリプトが正常に完了すると、データベース管理者はCitrix管理者に3つのプリンシパルデータベースアドレスを提供します。
Web Studioは、サイト作成を続行するように求めます。データベースページに戻ります。アドレスを入力します。データベースをホストしているサーバーのいずれかに接続できない場合、エラーメッセージが表示されます。
データベースをセットアップするために必要な権限
データベースを作成および初期化するため (またはデータベースの場所を変更するため) には、ローカル管理者およびドメインユーザーである必要があります。特定のSQL Server権限も必要です。以下の権限は、明示的に構成するか、Active Directoryグループメンバーシップによって取得できます。Web Studioのユーザー資格情報にこれらの権限が含まれていない場合、SQL Serverのユーザー資格情報の入力を求められます。
| 処理内容 | 目的 | サーバーロール | データベースロール |
|---|---|---|---|
| データベースを作成する | 適切な空のデータベースを作成する | dbcreator |
|
| スキーマを作成する | すべてのサービス固有のスキーマを作成し、最初のControllerをサイトに追加します |
securityadmin* |
db_owner |
| コントローラーを追加 | (最初のController以外の) Controllerをサイトに追加します |
securityadmin* |
db_owner |
| Controller (ミラーサーバー) を追加します | ミラーデータベースのミラーロールにあるデータベースサーバーにControllerログインを追加します |
securityadmin* |
|
| コントローラーを削除 | サイトからControllerを削除します | ** | db_owner |
| スキーマを更新します | スキーマの更新またはホットフィックスを適用する | db_owner |
* 技術的にはより制限的ですが、実際には、securityadmin サーバーロールを sysadmin サーバーロールと同等として扱うことができます。
** コントローラーがサイトから削除されても、データベースサーバーへのコントローラーのログオンは削除されません。これは、同じマシン上のこのCitrix製品以外のサービスで使用されているログオンが誤って削除されるのを防ぐためです。ログオンが不要になった場合は、手動で削除する必要があります。この操作には、securityadmin サーバーロールのメンバーシップが必要です。
Web Studioを使用してこれらの操作を実行する場合、Web Studioユーザーは、適切なサーバーロールのメンバーであるデータベースサーバーアカウントを持っているか、そのアカウントの資格情報を提供できる必要があります。
推奨されるデータベース権限スクリプト
エンタープライズ環境では、データベースのセットアップには、異なる役割(権限)を持つ異なるチームが処理する必要があるスクリプトが含まれます。securityadmin または db_owner。
PowerShellを使用して、推奨されるデータベース権限を指定できます。デフォルト以外の値を指定すると、個別のスクリプトが作成されます。1つのスクリプトには、securityadmin ロールを必要とするタスクが含まれます。もう1つのスクリプトは、db_owner 権限のみを必要とし、データベース管理者に連絡することなく、Citrix管理者が実行できます。
get-*DBSchema コマンドレットでは、-DatabaseRights オプションには次の有効な値があります。
-
SA: データベースとDelivery Controllerのログインを作成するスクリプトを生成します。これらのタスクには、securityadmin権限が必要です。 -
DBO: データベースにユーザーロールを作成し、ログインを追加し、その後データベーススキーマを作成するスクリプトを生成します。これらのタスクには、db_owner権限が必要です。 -
Mixed: (デフォルト) 必要な権限に関係なく、すべてのタスクを1つのスクリプトにまとめます。
詳細については、コマンドレットのヘルプを参照してください。
データベースアドレスの形式
データベースアドレスは、次のいずれかの形式で指定できます。
ServerNameServerName\InstanceNameServerName,PortNumber
AlwaysOn 可用性グループの場合は、場所フィールドにグループのリスナーを指定します。
データベースの場所を変更する
サイトを作成した後、構成ログデータベースと監視データベースの場所を変更できます。ただし、サイトデータベースの場所は変更できません。データベースの場所を変更する際は、次の点に注意してください。
- 以前のデータベースのデータは、新しいデータベースにはインポートされません。
- ログを取得する際に、両方のデータベースからログを集計することはできません。
- 新しいデータベースの最初のログエントリは、データベースの変更が発生したことを示しますが、以前のデータベースを特定するものではありません。
- 強制ログが有効になっている場合、構成ログデータベースの場所を変更することはできません。
- SQL ServerとAzure SQL間でのデータベースの場所の変更はサポートされていません。
データベースの場所を変更するには:
- Microsoft SQL Serverを使用している場合、データベースを配置するサーバーにサポートされているバージョンがインストールされていることを確認してください。必要に応じて高可用性機能をセットアップしてください。
- Web Studioにサインインし、左側のペインで 設定 を選択します。
- データベース タイルを見つけて 編集 を選択します。
- 「データベースの管理」ページで、新しい場所を指定したいデータベースを選択し、アクションバーで「データベースの変更」を選択します。
- 新しい場所とデータベース名を指定します。データベースがAzure SQLでホストされている場合は、データベースを管理する権限を持つサービスプリンシパルの資格情報を入力します。
- Web Studioにデータベースを作成させたい場合で、適切な権限がある場合は、「完了」をクリックします。プロンプトが表示されたら「完了」をクリックすると、Web Studioが自動的にデータベースを作成します。Web Studioは、あなたの資格情報を使用してデータベースにアクセスしようとします。失敗した場合は、データベースユーザーの資格情報の入力を求められます。その後、Web Studioはデータベーススキーマをデータベースにアップロードします。資格情報は、データベース作成期間中のみ保持されます。
- Web Studioにデータベースを作成させたくない場合、または十分な権限がない場合は、「データベーススクリプトの生成」をクリックします。生成されたスクリプトには、必要に応じてデータベースとミラーデータベースを手動で作成するための手順が含まれています。スキーマをアップロードする前に、データベースが空であり、少なくとも1人のユーザーがデータベースにアクセスして変更する権限を持っていることを確認してください。
詳細情報
- データベースサイジングツール。
- SQL Serverの高可用性ソリューションを使用する場合のサイトデータベースのサイジングおよび接続文字列の構成。