データベース

注:

バージョン2511以降、Citrix Web Studio (Webベース) はCitrix Virtual Apps and Desktops™ の唯一の管理コンソールです。Citrix Studio (MMCベース) はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

シトリックス バーチャル アプリケーションズまたはシトリックス バーチャル デスクトップ™サイトでは、3つのSQL Serverデータベースを使用します。

• サイト: (サイト構成とも呼ばれます) 実行中のサイト構成、現在のセッション状態、および接続情報を保存します。
• ログ: (構成ログとも呼ばれます) サイト構成の変更と管理アクティビティに関する情報を保存します。このデータベースは、構成ログ機能が有効になっている場合 (デフォルト = 有効) に使用されます。
• 監視: Directorによって使用される、セッションや接続情報などのデータを保存します。

各Delivery Controllerはサイトデータベースと通信します。Controllerとデータベース間ではWindows認証が必要です。Controllerは、サイト内の他のControllerに影響を与えることなく、プラグを抜いたり電源を切ったりすることができます。ただし、これはサイトデータベースが単一障害点となることを意味します。データベースサーバーが故障した場合、既存の接続はユーザーがログオフまたは切断するまで機能し続けます。サイトデータベースが利用できなくなった場合の接続動作については、ローカルホストキャッシュを参照してください。

Citrixはデータベースに関して以下を推奨します。

• 定期的にバックアップする。 データベースサーバーが故障した場合にバックアップから復元できるように、データベースを定期的にバックアップしてください。各データベースのバックアップ戦略は異なる場合があります。詳細については、CTX135207を参照してください。ただし、これはCitrixXenDesktopDBを参照していますが、これは現在サポートされておらず、お客様は利用できません。

• サイト、監視、およびログのSQL Serverデータベースを定期的にバックアップおよび復元する。 SQL Serverデータベースに関する具体的な情報については、SQL Serverデータベースの完全バックアップと差分バックアップの作成を参照してください。

サイトに複数のゾーンが含まれている場合は、プライマリゾーンに常にサイトデータベースが含まれていることを確認してください。すべてのゾーンのControllerがそのデータベースと通信します。

高可用性機能

自動フェールオーバーを確実にするために考慮すべき高可用性ソリューションがいくつかあります。

• AlwaysOn可用性グループ (基本可用性グループを含む): SQL Server 2012で導入されたこのエンタープライズレベルの高可用性および災害復旧ソリューションは、1つ以上のデータベースの可用性を最大化できます。AlwaysOn可用性グループでは、SQL ServerインスタンスがWindows Server Failover Clustering (WSFC) ノード上に存在する必要があります。詳細については、SQL ServerでのWindows Server Failover Clusteringを参照してください。
• SQL Server データベースミラーリング： データベースのミラーリングにより、アクティブなデータベースサーバーが失われた場合でも、自動フェールオーバープロセスが数秒で発生し、通常、ユーザーには影響がありません。この方法は、各データベースサーバーに完全なSQL Serverライセンスが必要となるため、他のソリューションよりも高価です。ミラーリング環境では、SQL Server Express Editionを使用できません。
• SQLクラスタリング： Microsoft SQLクラスタリングテクノロジーを使用すると、障害が発生した別のサーバーのタスクと責任を、あるサーバーが自動的に引き継ぐことができます。ただし、このソリューションのセットアップはより複雑であり、自動フェールオーバープロセスは、SQLミラーリングなどの代替手段よりも通常遅くなります。
• ハイパーバイザーの高可用性機能の使用： この方法では、データベースを仮想マシンとして展開し、ハイパーバイザーの高可用性機能を使用します。このソリューションは、既存のハイパーバイザーソフトウェアを使用し、SQL Server Express Editionも使用できるため、ミラーリングよりも安価です。ただし、データベース用に新しいマシンが起動するのに時間がかかり、ユーザーへのサービスが中断される可能性があるため、自動フェールオーバープロセスは遅くなります。

ローカルホストキャッシュ機能は、SQL Serverの高可用性のベストプラクティスを補完します。ローカルホストキャッシュにより、サイトデータベースが利用できない場合でも、ユーザーはアプリケーションやデスクトップに接続および再接続できます。詳しくは、「ローカルホストキャッシュ」を参照してください。

サイト内のすべてのControllerが失敗した場合、VDAを高可用性モードで動作するように構成でき、これによりユーザーはデスクトップとアプリケーションへのアクセスを継続できます。高可用性モードでは、VDAはControllerによって仲介される接続ではなく、ユーザーからの直接ICA接続を受け入れます。この機能は、すべてのControllerとの通信が失敗するまれな場合にのみ使用してください。この機能は、他の高可用性ソリューションの代替ではありません。詳しくは、「CTX 127564」を参照してください。

SQLクラスタリングまたはSQLミラーリングのインストールで、ノードにControllerをインストールすることはサポートされていません。

データベースソフトウェアのインストール

注：

バージョン2411以降、データベースにAzure SQL Managed Instanceを使用できます。

デフォルトでは、最初のDelivery Controller™をインストールするときに、そのサーバーで別のSQL Serverインスタンスが検出されない場合、SQL Server Express Editionがインストールされます。このデフォルトの動作は、概念実証またはパイロット展開には通常十分です。ただし、SQL Server ExpressはMicrosoftの高可用性機能をサポートしていません。

デフォルトのインストールでは、デフォルトのWindowsサービスアカウントと権限が使用されます。これらのデフォルトの詳細（sysadminロールへのWindowsサービスアカウントの追加を含む）については、Microsoftのドキュメントを参照してください。この構成では、Controllerはネットワークサービスアカウントを使用します。Controllerは、追加のSQL Serverロールや権限を必要としません。

必要に応じて、データベースインスタンスのインスタンスを非表示を選択できます。Web Studioでデータベースのアドレスを構成するときは、インスタンス名ではなく、インスタンスの静的ポート番号を入力します。SQL Serverデータベースエンジンのインスタンスを非表示にする方法の詳細については、Microsoftのドキュメントを参照してください。

ほとんどの運用環境の展開、およびMicrosoftの高可用性機能を使用するすべての展開では、サポートされているSQL ServerのExpress以外のエディションのみを使用することをお勧めします。最初のControllerがインストールされているサーバー以外のマシンにSQL Serverをインストールしてください。システム要件には、サポートされているSQL Serverのバージョンが記載されています。データベースは1台以上のマシンに配置できます。

サイトを作成する前に、SQL Serverソフトウェアがインストールされていることを確認してください。データベースを作成する必要はありませんが、作成する場合は空である必要があります。Microsoftの高可用性テクノロジーの構成も推奨されます。

Windows Updateを使用してSQL Serverを最新の状態に保ちます。

サイト作成ウィザードからデータベースをセットアップする

サイト作成ウィザードのデータベースページで、データベース名とアドレス（場所）を指定します。（データベースアドレスの形式を参照してください。）DirectorがMonitor Serviceを照会する際の潜在的なエラーを避けるため、監視データベースの名前に空白を使用しないでください。

データベースページでは、データベースのセットアップに自動とスクリプトを使用する2つのオプションが提供されます。一般的に、必要なデータベース権限がある場合（Web StudioユーザーおよびCitrix管理者）、自動オプションを使用できます。（データベースのセットアップに必要な権限を参照してください。）

構成ログおよび監視データベースの場所は、サイト作成後に変更できます。データベースの場所を変更するを参照してください。

ミラーデータベースを使用するようにサイトを構成するには、以下の手順を完了してから、自動またはスクリプトによるセットアップ手順に進みます。

1. 2台のサーバー（AとB）にSQL Serverソフトウェアをインストールします。
2. サーバーAで、プライマリとして使用するデータベースを作成します。サーバーAでデータベースをバックアップし、サーバーBにコピーします。
3. サーバーBでバックアップファイルを復元します。
4. サーバーAでミラーリングを開始します。

サイト作成後にミラーリングを確認するには、PowerShellコマンドレットget-configdbconnectionを実行して、接続文字列にミラーへのFailover Partnerが設定されていることを確認します。

ミラーデータベース環境で後からDelivery Controllerを追加、移動、または削除する場合は、Delivery Controllerを参照してください。

自動セットアップ

必要なデータベース権限がある場合は、以下の手順でデータベースをセットアップします。

1. サイト作成ウィザードのデータベースページで、Studioからデータベースを作成してセットアップするを選択します。

2. プライマリデータベースの名前とアドレスを指定します。

3. データベース接続設定のセキュリティと柔軟性を向上させるために、以下のSQL Server接続オプションを構成します。

   • 暗号化: 接続の暗号化レベルを指定します。

   • サーバー証明書を信頼する: サーバー証明書の検証をバイパスするには、これを選択します。

   • 証明書のホスト名: サーバーの証明書が一致する必要があるホスト名を入力します。この設定により、より厳格な証明書検証が保証されます。

   詳細については、このMicrosoftの記事を参照してください。

指定したアドレスにデータベースが存在する場合、そのデータベースは空である必要があります。指定したアドレスにデータベースが存在しない場合、データベースが見つからないことが通知され、データベースを作成するかどうかを尋ねられます。その操作を確定すると、Web Studioは自動的にデータベースを作成し、プライマリデータベースとレプリカデータベースの初期化スクリプトを適用します。

スクリプトによるセットアップ

必要なデータベース権限がない場合は、データベース管理者など、権限を持つ人に支援を依頼してください。手順は次のとおりです。

1. サイト作成ウィザードのデータベースページで、手動でセットアップするためのスクリプトを生成を選択します。この操作により、サイト、監視、ログデータベースという、以下のプライマリデータベースとレプリカデータベースのそれぞれについて、次の3種類のスクリプトが生成されます。

   • 名前に「SysAdmin」を含むスクリプト。データベースとDelivery Controllerのログインを作成するスクリプト。これらのタスクにはsecurityadmin権限が必要です。
   • 名前に「DbOwner」を含むスクリプト。データベースにユーザーロールを作成し、ログインを追加し、データベーススキーマを作成するスクリプト。これらのタスクにはdb_owner権限が必要です。
   • 名前に「Mixed」を含むスクリプト。必要な権限に関係なく、すべてのタスクを1つのスクリプトにまとめたもの。

   スクリプトの保存場所を指定できます。

   注：

   エンタープライズ環境では、データベースのセットアップには、異なる役割（権限）を持つ異なるチームによって処理される可能性のあるスクリプトが含まれます: securityadminまたはdb_owner。該当する場合、まずsecurityadminロールを持つ管理者によって「SysAdmin」スクリプトを実行し、次にdb_owner権限を持つ管理者によって「DbOwner」スクリプトを実行します。これらのスクリプトを生成するには、PowerShellを使用することもできます。詳細については、推奨されるデータベース権限スクリプトを参照してください。

2. これらのスクリプトをデータベース管理者に渡します。サイト作成ウィザードは、この時点で自動的に停止します。後でサイト作成を続行するために戻ると、プロンプトが表示されます。

その後、データベース管理者がデータベースを作成します。各データベースには、次の特性が必要です。

• _CI_AS_KSで終わる照合順序を使用します。_100_CI_AS_KSで終わる照合順序を使用することをお勧めします。
• 最適なパフォーマンスを得るには、SQL ServerのRead-Committed Snapshotを有効にします。詳細については、CTX 137161を参照してください。
• 該当する場合は、高可用性機能が構成されていること。
• ミラーリングを構成するには、まずデータベースを完全復旧モデルを使用するように設定します（シンプルモデルがデフォルトです）。プライマリデータベースをファイルにバックアップし、ミラーサーバーにコピーします。次に、ミラーサーバーでバックアップファイルを復元します。最後に、プライマリサーバーでミラーリングを開始します。

データベース管理者は、SQLCMDコマンドラインユーティリティまたはSQLCMDモードのSQL Server Management Studioを使用して、次の操作を行います。

• 高可用性SQL Serverデータベースインスタンスでxxx_Replica.sqlスクリプトをそれぞれ実行します（高可用性が構成されている場合）。
• プライマリSQL Serverデータベースインスタンスでxxx\_Principal.sqlスクリプトをそれぞれ実行します。

SQLCMDの詳細については、Microsoftのドキュメントを参照してください。

すべてのスクリプトが正常に完了すると、データベース管理者はCitrix管理者に3つのプライマリデータベースアドレスを渡します。

Web Studioは、サイト作成を続行するように促します。Databasesページに戻り、次の手順を完了します。

1. アドレスを入力します。

2. データベース接続設定のセキュリティと柔軟性を向上させるために、次のSQL Server接続オプションを構成します。

   • 暗号化: 接続の暗号化レベルを指定します。

   • サーバー証明書を信頼する：サーバー証明書の検証をバイパスするには、これを選択します。

   • 証明書内のホスト名：サーバーの証明書と一致する必要があるホスト名を入力します。この設定により、より厳格な証明書検証が保証されます。

   詳細については、このMicrosoftの記事を参照してください。

データベースをホストしているサーバーのいずれかに接続できない場合、エラーメッセージが表示されます。

データベースのセットアップに必要な権限

データベースを作成および初期化する（またはデータベースの場所を変更する）には、ローカル管理者およびドメインユーザーである必要があります。また、特定のSQL Server権限も必要です。以下の権限は、明示的に構成するか、Active Directoryグループメンバーシップによって取得できます。Web Studioのユーザー資格情報にこれらの権限が含まれていない場合、SQL Serverのユーザー資格情報の入力を求められます。

* 技術的にはより制限的ですが、実際には、securityadminサーバーロールをsysadminサーバーロールと同等に扱うことができます。

** コントローラーがサイトから削除されても、データベースサーバーへのコントローラーのログオンは削除されません。これは、同じマシン上のこのCitrix製品以外のサービスで使用されているログオンが誤って削除されるのを防ぐためです。ログオンが不要になった場合は、手動で削除する必要があります。この操作には、securityadminサーバーロールのメンバーシップが必要です。

Web Studioを使用してこれらの操作を実行する場合、Web Studioユーザーは、適切なサーバーロールのメンバーであるデータベースサーバーアカウントを明示的に持っているか、または、そのアカウントの資格情報を提供できる必要があります。

推奨されるデータベース権限スクリプト

エンタープライズ環境では、データベースのセットアップには、異なる役割（権限）を持つ異なるチームが処理する必要があるスクリプトが含まれます: securityadminまたはdb_owner。

PowerShellを使用して、推奨されるデータベース権限を指定できます。デフォルト以外の値を指定すると、個別のスクリプトが作成されます。1つのスクリプトには、securityadminロールを必要とするタスクが含まれます。もう1つのスクリプトは、db_owner権限のみを必要とし、データベース管理者に連絡することなく、Citrix管理者が実行できます。

get-*DBSchemaコマンドレットでは、-DatabaseRightsオプションには、次の有効な値があります。

• SA: データベースとDelivery Controllerのログオンを作成するスクリプトを生成します。これらのタスクには、securityadmin権限が必要です。
• DBO: データベースにユーザーロールを作成し、ログオンを追加し、その後データベーススキーマを作成するスクリプトを生成します。これらのタスクには、db_owner権限が必要です。
• Mixed: （デフォルト）必要な権限に関係なく、すべてのタスクを1つのスクリプトにまとめます。

詳細については、コマンドレットのヘルプを参照してください。

データベースアドレスの形式

データベースアドレスは、次のいずれかの形式で指定できます。

• ServerName
• ServerName\InstanceName
• ServerName,PortNumber

AlwaysOn 可用性グループの場合、場所フィールドにグループのリスナーを指定します。

データベースの場所を変更する

サイトを作成した後、構成ログデータベースと監視データベースの場所を変更できます。ただし、サイトデータベースの場所は変更できません。データベースの場所を変更する際は、以下の点に注意してください。

• 以前のデータベースのデータは、新しいデータベースにはインポートされません。
• ログを取得する際、両方のデータベースからログを集約することはできません。
• 新しいデータベースの最初のログエントリは、データベースの変更が発生したことを示しますが、以前のデータベースを特定するものではありません。
• 強制ログが有効になっている場合、構成ログデータベースの場所を変更することはできません。
• SQL ServerとAzure SQLの間でデータベースの場所を変更することはサポートされていません。

データベースの場所を変更するには：

1. Microsoft SQL Serverを使用している場合は、データベースを配置するサーバーにサポートされているバージョンがインストールされていることを確認してください。必要に応じて高可用性機能をセットアップします。
2. Web Studioにサインインし、左側のペインで [設定] を選択します。
3. [データベース] タイルを見つけて [編集] を選択します。
4. [データベースの管理] ページで、新しい場所を指定するデータベースを選択し、アクションバーで [データベースの変更] を選択します。
5. 新しい場所とデータベース名を指定します。データベースがAzure SQLでホストされている場合は、データベースを管理する権限を持つサービスプリンシパルの資格情報を入力します。
6. Web Studioにデータベースを作成させたい場合で、適切な権限を持っている場合は、完了をクリックします。プロンプトが表示されたら、完了をクリックすると、Web Studioが自動的にデータベースを作成します。Web Studioは、あなたの資格情報を使用してデータベースへのアクセスを試みます。それが失敗した場合、データベースユーザーの資格情報の入力を求められます。その後、Web Studioはデータベーススキーマをデータベースにアップロードします。資格情報は、データベース作成期間中のみ保持されます。
7. Web Studioにデータベースを作成させたくない場合、または十分な権限がない場合は、データベーススクリプトの生成をクリックします。生成されたスクリプトには、必要に応じてデータベースとミラーデータベースを手動で作成するための手順が含まれています。スキーマをアップロードする前に、データベースが空であり、少なくとも1人のユーザーがデータベースにアクセスして変更する権限を持っていることを確認してください。

詳細情報

• データベースサイジングツール(https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX209080)。
• SQL Serverの高可用性ソリューションを使用する場合の、サイトデータベースのサイジング(/ja-jp/categories/solution_content/implementation_guides/database-sizing-guidance-for-xendesktop-7-6.html)および接続文字列の構成(/ja-jp/categories/solution_content/implementation_guides/database-connection-strings.html)。