Director

Directorは、Citrix Virtual AppsおよびDesktopsの監視およびトラブルシューティングのためのコンソールです。

Directorのアーキテクチャ

Directorでは、以下の情報にアクセスできます。

  • Broker Agentからのリアルタイムデータ。Analytics、Performance Manager、およびNetwork Inspectorの機能が統合されたコンソールを使用します。
    • Analyticsには、ヘルスおよびキャパシティのチェック機能と、NetScaler MASによる履歴傾向とネットワーク解析機能が含まれており、Citrix Virtual Apps and Desktops環境のネットワークによるボトルネックを検出できます。
  • 監視データベースに格納される履歴データ。構成ログデータベースへのアクセスで使用されます。
  • NetScaler GatewayからのICAデータ。NetScaler MASが使用されます。
    • Citrix Virtual AppsまたはDesktops環境の仮想アプリケーションやデスクトップを使用するエンドユーザーのユーザーエクスペリエンスを視覚化できます。
    • ネットワークデータをアプリケーションデータやリアルタイム測定値に関連付けて効率的にトラブルシューティングを施せます。
    • Citrix Virtual Desktop 7 Directorの監視ツールに統合されています。
  • Personal vDiskデータ。ディスク割り当てのランタイム監視とヘルプデスク管理者によるPersonal vDiskのリセットが可能になります。
    • コマンドラインツールCtxPvdDiag.exeを使用すると、ユーザーのログ情報が単一ファイルに収集され、それをトラブルシューティングに役立てることができます。

Directorでは、Citrix Virtual AppsまたはDesktopsサイトのリアルタイムおよび履歴ヘルス監視を提供するトラブルシューティングダッシュボードが使用されます。この機能により、リアルタイムで問題を確認して、エンドユーザーがどのような問題に直面しているのかを判断できるようになります。

Delivery Controller(DC)、VDA、その他の依存するコンポーネントについてのDirectorの機能の互換性について詳しくは、「機能互換性マトリックス」を参照してください。

:MeltdownおよびSpectreの投機的実行のサイドチャネルの脆弱性に関する発表を受けて、Citrixは問題を軽減する適切なパッチをインストールすることをお勧めしています。これらのパッチはSQL Serverのパフォーマンスに影響する可能性があることに注意してください。詳しくは、Microsoftのサポート記事「SpecterおよびMeltdownのサイドチャネルの脆弱性に対する攻撃からSQL Serverを保護する」を参照してください。実稼働環境でパッチを展開する前にスケールをテストし、ワークロードを計画することをお勧めします。

Directorは、Delivery Controller上のWebサイトとしてデフォルトでインストールされます。必須要件およびそのほかの詳細については、このリリースのドキュメントの「システム要件」を参照してください。Directorのインストールと設定の詳細については、「Directorのインストールと設定」を参照してください。

Directorへのログオン

Directorにログオンするには、Webブラウザーでhttpsまたはhttp://<Server FQDN>/Directorにアクセスします。

複数サイト環境でいずれかのサイトがダウンしている場合、Directorへのログオンに時間がかかる場合があります。これは、ダウンしているサイトへの接続が試行されるためです。

DirectorでのPIVスマートカード認証の使用

Directorで、ログオンのためにPersonal Identity Verification(PIV)ベースのスマートカード認証がサポートされるようになりました。この機能は、アクセス制御にスマートカードベースの認証を使用する組織や政府機関に役立ちます。 スマートカード認証には、DirectorサーバーとActive Directoryでの特定の構成が必要となります。構成手順について詳しくは、「PIVスマートカード認証の構成」を参照してください。

:スマートカード認証は、同じActive Directoryドメインからのユーザーに対してのみサポートされています。

必要な構成を実行した後は、スマートカードを使用してDirectorにログオンできます。

  1. スマートカードをスマートカードリーダーに挿入します。

  2. Webブラウザーを開き、DirectorのURL(https://<directorfqdn>/Director)に移動します。

  3. 表示された一覧から有効なユーザー証明書を選択します。

  4. スマートカードトークンを入力します。

    スマートカードPINの入力

  5. 認証されると、Directorログオンページで追加の資格情報を入力せずにDirectorにアクセスできます。

Directorでの統合Windows認証の使用

統合Windows認証(IWA)を使うと、ドメイン参加のユーザーは、Directorのログオンページに資格情報を再度入力しなくても、Directorに直接アクセスできます。Directorでの統合Windows認証の使用には、以下の前提条件があります:

  • DirectorをホストしているIIS Webサイトで統合Windows認証を有効化します。Directorをインストールするときには、匿名認証とフォーム認証が有効化されています。Directorで統合Windows認証を使用するには、匿名認証を無効化し、Windows認証を有効化します。フォーム認証は、非ドメインユーザーを認証するために、有効化したままにしておく必要があります。
    1. IISマネージャーを起動します。
    2. [サイト]>[既定のWebサイトのホーム]>[Director] に移動します。
    3. [認証] を選択します。
    4. [Anonymous Authentication] を右クリックし、[無効化] を選択します。
    5. [Windows認証] を右クリックし、[有効化] を選択します。

Windows認証

  • DirectorマシンのActive Directory委任アクセス許可を構成します。この作業は、DirectorとDelivery Controllerが異なるマシンにインストールされている場合のみ必要です。
    1. Active Directoryマシンで、Active Directory管理コンソールを開きます。
    2. Active Directory管理コンソールで、[ドメイン名]>[コンピューター] の順に移動します。Directorマシンを選択します。
    3. 右クリックし、[プロパティ] を選択します。
    4. [プロパティ]で [委任] タブを選択します。
    5. [Trust this computer for delegation to any service (Kerberos only)] オプションを選択します。
  • Directorへのアクセスに使用するブラウザーは、統合Windows認証をサポートしている必要があります。このため、FirefoxおよびChromeでは、さらに構成作業が必要になる場合があります。詳しくは、ブラウザーのドキュメントを参照してください。
  • Monitoring Serviceでは、Directorのシステム要件に記載されているMicrosoft.NET Framework 4.5.1以降のバージョンが実行されている必要があります。詳しくは、「必要なシステム」を参照してください。

ユーザーがDirectorをログオフするか、セッションがタイムアウトすると、ログオンページが表示されます。ログオンページで認証の種類を [自動ログオン] または [ユーザー資格情報] に設定できます。

インターフェイスのビュー

Directorでは、管理者ごとに異なるインターフェイス(ビュー)が表示されます。Citrix管理者の権限により、表示される内容と実行できるコマンドが異なります。

たとえば、ヘルプデスク管理者にはヘルプデスクタスク用のインターフェイスが表示されます。ヘルプデスク管理者は、問題を報告しているユーザーをDirectorで検索し、アプリケーションやプロセスの状態など、そのユーザーに関するアクティビティを表示できます。ヘルプデスク管理者は応答しないアプリケーションやプロセスを終了したり、ユーザーのマシン上の操作をシャドウしたり、マシンを再起動したり、ユーザープロファイルを再設定したりして問題を解決できます。

これに対して、すべての管理タスクの実行権限を持つ管理者はサイト全体を表示および管理でき、複数のユーザーやマシンに対してコマンドを実行できます。Dashboardには、セッションの状態、ユーザーのログオン、およびサイトインフラストラクチャなど、展開の主な要素に関する概要が表示されます。情報は1分ごとに更新されます。問題が発生すると、発生した問題の数や種類に関する詳細が自動的に表示されます。

Directorでのさまざまな役割とその権限について詳しくは、「管理権限の委任とDirector」を参照してください。

Google Analyticsによる利用状況データ収集

Directorがインストールされると、DirectorサービスはGoogle Analyticsを使った利用状況データの収集を匿名で開始します。[傾向]ページとOData API呼び出し分析の使用状況に関する統計が収集されます。Analyticsのコレクションは、Citrixプライバシーポリシーに準拠しています。Directorをインストールすると、データ収集はデフォルトで有効になります。

Google Analyticsのデータ収集をオプトアウトするには、Directorがインストールされているマシンで以下のようにレジストリキーを編集します。レジストリキーがまだ存在していない場合は、作成して目的の値に設定します。レジストリキー値を変更した後、Directorインスタンスを更新します。 注意:レジストリエディターを誤って使用すると深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。変更前にWindowsレジストリのバックアップを作成してください。

場所: HKEY_LOCAL_MACHINE\Software\Citrix\Director

名前:DisableGoogleAnalytics

値:0 = 有効(デフォルト)、1 = 無効

次のPowerShellコマンドレットを使用して、Google Analyticsによるデータ収集を無効にすることができます。

New-ItemProperty -Path HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Director -Name DisableGoogleAnalytics -PropertyType DWORD -Value 1