ディレクター

ディレクターは、Citrix Virtual Apps and Desktops の監視およびトラブルシューティングコンソールです。

Director のアーキテクチャ(/ja-jp/citrix-virtual-apps-desktops/2511/media/director-architecture.png)

Director は以下にアクセスできます。

• Broker Agent からのリアルタイムデータ。これは、Analytics、Performance Manager、Network Inspector と統合された統合コンソールを使用します。以下の分析は、Citrix ADM によって提供され、Citrix Virtual Apps™ または Desktops 環境におけるネットワークに起因するボトルネックを特定します。
  • 健全性と容量保証のためのパフォーマンス管理
  • 履歴傾向とネットワーク分析
• Monitor データベースに保存されている履歴データ。Configuration Logging データベースにアクセスするため。
• Citrix ADM を使用して、Citrix ゲートウェイからの ICA® データ。
  • Citrix Virtual Apps または Desktops の仮想アプリケーション、デスクトップ、およびユーザーのエンドユーザーエクスペリエンスを可視化します。
  • 効果的なトラブルシューティングのために、ネットワークデータをアプリケーションデータおよびリアルタイムメトリックと関連付けます。
  • Citrix バーチャル デスクトップ 7 Director 監視ツールと統合します。

Director は、Citrix Virtual Apps または Desktops Site のリアルタイムおよび履歴の健全性監視を提供するトラブルシューティングダッシュボードを使用します。この機能により、障害をリアルタイムで確認でき、エンドユーザーが何を経験しているかをよりよく把握できます。

Director の機能と Delivery Controller (DC)、VDA、およびその他の依存コンポーネントとの互換性に関する詳細については、機能互換性マトリックス を参照してください。

注:

MeltdownおよびSpectreの投機的実行サイドチャネル脆弱性が開示されたため、Citrixは関連する緩和パッチをインストールすることを推奨します。これらのパッチはSQL Serverのパフォーマンスに影響を与える可能性があります。詳細については、Microsoftサポート記事「Protect SQL Server from attacks on Spectre and Meltdown side-channel vulnerabilities」を参照してください。Citrixは、実稼働環境にパッチを展開する前に、規模をテストし、ワークロードを計画することを推奨します。

Directorは、デフォルトでDelivery Controller上のWebサイトとしてインストールされます。前提条件およびその他の詳細については、このリリースのシステム要件ドキュメントを参照してください。Directorのインストールと構成に関する具体的な情報については、「Directorのインストールと構成」を参照してください。

Directorへのログオン

Director Webサイトはhttpsまたはhttp://<Server FQDN>/Directorにあります。

マルチサイト展開でいずれかのサイトがダウンしている場合、ダウンしているサイトへの接続を試行している間、ログオンに少し時間がかかります。

PIVスマートカード認証でDirectorを使用する

Directorは、ログオンのための個人識別検証（PIV）ベースのスマートカード認証をサポートするようになりました。この機能は、アクセス制御にスマートカードベースの認証を使用する組織や政府機関にとって役立ちます。 スマートカード認証には、DirectorサーバーおよびActive Directoryでの特定の構成が必要です。構成手順については、「PIVスマートカード認証の構成」で詳しく説明されています。

注：

スマートカード認証は、同じActive Directoryドメインのユーザーのみがサポートされます。

必要な構成を実行した後、スマートカードを使用してDirectorにログオンできます。

1. スマートカードをスマートカードリーダーに挿入します。

2. ブラウザーを開き、DirectorのURL https://<directorfqdn>/Directorにアクセスします。

3. 表示されたリストから有効なユーザー証明書を選択します。

4. スマートカードトークンを入力します。

   

5. 認証後、Directorのログオンページで追加の資格情報を入力することなくDirectorにアクセスできます。

統合Windows認証でDirectorを使用する

統合Windows認証（IWA）を使用すると、ドメイン参加ユーザーは、Directorのログオンページで資格情報を再入力することなく、Directorに直接アクセスできます。統合Windows認証とDirectorを使用するための前提条件は次のとおりです。

• DirectorをホストするIIS Webサイトで統合Windows認証を有効にします。Directorをインストールすると、匿名認証とフォーム認証が有効になります。統合Windows認証とDirectorをサポートするには、匿名認証を無効にし、Windows認証を有効にします。非ドメインユーザーの認証のために、フォーム認証は「有効」のままにしておく必要があります。
  1. IISマネージャーを起動します。
  2. サイト > 既定のWebサイト > Director に移動します。
  3. 認証 を選択します。
  4. 匿名認証 を右クリックし、無効 を選択します。
  5. Windows認証 を右クリックし、有効 を選択します。

• Directorマシンに対するActive Directory委任権限を構成します。構成は、DirectorとDelivery Controller™が別々のマシンにインストールされている場合にのみ必要です。
  1. Active Directoryがインストールされているコンピューターで、Active Directory管理コンソールを開きます。
  2. Active Directory管理コンソールで、ドメイン名 > コンピューター に移動します。Directorマシンを選択します。
  3. 右クリックしてプロパティを選択します。
  4. プロパティで、委任タブを選択します。
  5. オプション、このコンピューターを任意のサービスへの委任に信頼する (Kerberos のみ) を選択します。
• Director へのアクセスに使用するブラウザーは、統合 Windows 認証をサポートしている必要があります。Firefox および Chrome では、追加の構成手順が必要になる場合があります。詳細については、ブラウザーのドキュメントを参照してください。
• 監視サービスは、Microsoft .NET Framework 4.5.1 以降の、Director のシステム要件に記載されているサポート対象バージョンを実行している必要があります。詳細については、システム要件を参照してください。

ユーザーが Director からログオフするか、セッションがタイムアウトすると、ログオンページが表示されます。ログオンページから、ユーザーは認証の種類を 自動ログオン または ユーザー資格情報 に設定できます。

インターフェイスビュー

Director は、特定の管理者に合わせて調整されたさまざまなインターフェイスビューを提供します。製品の権限によって、表示される内容と利用可能なコマンドが決まります。

たとえば、ヘルプデスク管理者は、ヘルプデスクタスクに合わせて調整されたインターフェイスを参照します。Director を使用すると、ヘルプデスク管理者は、問題を報告しているユーザーを検索し、そのユーザーに関連付けられたアクティビティを表示できます。たとえば、ユーザーのアプリケーションとプロセスのステータスなどです。応答しないアプリケーションやプロセスを終了したり、ユーザーのマシンでの操作をシャドウしたり、マシンを再起動したり、ユーザープロファイルをリセットしたりするなどのアクションを実行することで、問題を迅速に解決できます。

対照的に、完全な管理者はサイト全体を表示および管理し、複数のユーザーとマシンに対してコマンドを実行できます。ダッシュボードは、セッションのステータス、ユーザーログオン、サイトインフラストラクチャなど、展開の主要な側面に関する概要を提供します。情報は毎分更新されます。問題が発生した場合、発生した障害の数と種類に関する詳細が自動的に表示されます。

Director におけるさまざまな役割とその権限の詳細については、委任管理と Directorを参照してください。

Pendo による使用状況データ収集

Director のインストール後、Director Service は Pendo を使用して使用状況データの収集を開始します。トレンドページの使用状況と OData API 呼び出し分析に関する統計が収集されます。分析の収集は、Citrix プライバシーポリシーに準拠しています。Director をインストールすると、データ収集はデフォルトで有効になります。

Pendo のデータ収集をオプトアウトするには、Director がインストールされているマシンでレジストリキーを編集します。レジストリキーが存在しない場合は、作成して目的の値に設定します。レジストリキーの値を変更した後、Director インスタンスを更新してください。

注意: レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrix は、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。Citrix は、変更する前に Windows レジストリをバックアップすることをお勧めします。

Location: HKEY_LOCAL_MACHINE\Software\Citrix\Director

Name: DisableGoogleAnalytics

注記:

以前は、DirectorサービスはGoogle Analyticsを使用してデータを収集していました。現在、同じレジストリキーがPendoに使用されています。

値: 0 = 有効 (デフォルト), 1 = 無効

次のPowerShellコマンドレットを使用して、Pendoによるデータ収集を無効にできます:

New-Item HKLM:\SOFTWARE\Citrix -Name Director

New-ItemProperty HKLM:\SOFTWARE\Citrix\Director -Name DisableGoogleAnalytics -PropertyType DWORD -Value 1

新機能ガイド

Directorには、Directorの現在のバージョンでリリースされた新機能についての洞察を提供するPendoを使用する製品内ガイドがあります。適切な製品内メッセージと組み合わせた簡単な概要は、製品の新機能を理解するのに役立ちます。

この機能をオプトアウトするには、Directorがインストールされているマシンで、以下に説明するようにレジストリキーを編集します。レジストリキーが存在しない場合は、作成して目的の値に設定してください。レジストリキーの値を変更した後、Directorインスタンスを更新してください。

注意:

レジストリエディターを誤って使用すると、オペレーティングシステムの再インストールが必要になるような重大な問題を引き起こす可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。Citrixは、Windowsレジストリを変更する前にバックアップすることをお勧めします。

Location: HKEY_LOCAL_MACHINE\Software\Citrix\Director

名前: ガイド付きヘルプの無効化

値: 0 = 有効 (デフォルト), 1 = 無効

次のPowerShellコマンドレットを使用して、製品内ガイドを無効にできます:

New-Item HKLM:\SOFTWARE\Citrix -Name Director

New-ItemProperty HKLM:\SOFTWARE\Citrix\Director -Name DisableGuidedHelp -PropertyType DWORD -Value 1

参考となる記事

• Citrix ディレクターからのMTTRの削減
• Citrix Director - PowerShell を使用してアラートと通知を管理および構成する
• シトリックス バーチャル アプリケーションズ アンド デスクトップス 開発者向けドキュメント

関連製品の新機能

• シトリックス DaaS
• ストアフロント
• セキュア プライベート アクセス
• シトリックス エンタープライズ ブラウザ
• シトリックス ワークスペース
• プロビジョニング