インストールと構成
Directorのインストール
Directorのインストールは、Citrix Virtual Apps and Desktops用の全製品ISOインストーラーを使って行います。このインストーラーは、前提条件をチェックして不足しているコンポーネントをすべてインストールし、DirectorのWebサイトをセットアップして、基本的な構成を行います。 必須要件などについて詳しくは、このリリースのドキュメントの「システム要件」を参照してください。 このリリースのDirectorには、Virtual Apps 6.5以前の環境またはVirtual Desktops 7以前の環境との互換性はありません。 ISOインストーラーによるデフォルトの構成のままでも、一般的な展開を管理できます。 インストール時にDirectorを含めなかった場合は、ISOインストーラーを再度実行してDirectorをインストールします。 追加のコンポーネントをインストールするには、ISOインストーラーを再度実行して必要なコンポーネントを選択します。 ISOインストーラーの使用について詳しくは、インストールに関するドキュメントで「コアコンポーネントのインストール」を参照してください。 個々のMSIファイルではなく、全製品ISOインストーラーを実行して各コンポーネントをインストールすることをお勧めします。
Controller上にDirectorをインストールすると、Directorはlocalhostをサーバーアドレスとして自動的に構成され、デフォルトでローカルのControllerと通信します。 Controllerとは別の専用サーバー上にDirectorをインストールする場合は、Controllerの完全修飾ドメイン名(FQDN)またはIPアドレスを指定する必要があります。
注:
監視対象のControllerを追加するには、[追加] をクリックします。
Directorは、ここで指定したアドレスのControllerと通信します。 監視する各サイトにControllerのアドレスを1つのみ指定します。 Directorで同じサイト内の他のすべてのControllerが自動検出され、指定したControllerにエラーが発生した場合はそれらの他のControllerにフォールバックされます。
注:
Directorは、Controller間で負荷分散を行いません。
WebブラウザーとWebサーバー間の通信を保護するため、DirectorをホストするIIS WebサイトでTLSを実装することをお勧めします。 手順については、Microsoft社のIISドキュメントを参照してください。 Director側では、TLSを有効にするために何らかの構成を行う必要はありません。
Directorの展開と構成
複数のサイトがある環境でDirectorを使用している場合、Controller、Director、およびその他のコアコンポーネントがインストールされているすべてのサーバーのシステムクロックを同期させる必要があります。 システムクロックが同期していない場合、Directorにサイトの情報が正しく表示されないことがあります。
重要:
ユーザー名とパスワードがプレーンテキストで送信されないように、Director接続ではHTTPではなくHTTPSでの接続のみを許可します。 特定のツールを使用すると、HTTP(非暗号化)ネットワークパケット内のプレーンテキストのユーザー名やパスワードを読み取ることができるため、ユーザーにとってセキュリティ上のリスクとなる場合があります。
権限を構成する
Directorにログオンする管理者は、Active Directoryドメインユーザーで、以下の権限を持っている必要があります:
- 検索するすべてのActive Directoryフォレストを読み取る権限(「詳細構成」を参照)
- 構成済みの委任管理者の役割(「管理権限の委任とDirector」を参照)。
- ユーザーをシャドウするには、WindowsリモートアシスタンスのMicrosoftグループポリシーを使って管理者を構成する必要があります。 また、次のように指定します:
- VDAをインストールするすべてのユーザーデバイス上で、Windowsリモートアシスタンス機能が有効である必要があります。この機能は、デフォルトで有効になっています。
- Directorをインストールするサーバーに、Windowsリモートアシスタンス機能がインストールされている必要があります。この機能は、デフォルトでインストールされています。 ただし、デフォルトでは無効になっています。 Directorを使ってエンドユーザーを支援する場合、この機能を有効にする必要はありません。 セキュリティ上の理由から、この機能を無効にしておくことをお勧めします。
- 管理者がWindowsリモートアシスタンスを開始できるようにするには、適切なMicrosoftグループポリシー設定を使用して管理者に必要な権限を付与します。 詳しくは、CTX127388: How to Enable Remote Assistance for Desktop Directorを参照してください。
Citrix uberAgent®とDirectorの統合
Citrix uberAgentは、Citrix Virtual Apps and Desktops™インストールにデフォルトで含まれるようになり、強化された監視機能とCitrix Directorとのシームレスな統合が提供されます。 管理者は、Virtual Delivery Agentのセットアップ中に[オプションのソフトウェア]画面で選択を解除することで、インストールから除外できます。
Citrix Virtual Apps and Desktopsインストールの一部としてuberAgentをインストールする方法について詳しくは、「uberAgent」のドキュメントを参照してください。
主な機能:
ローカルアプリケーションの使用状況の監視:Citrix uberAgentを使用すると、仮想デスクトップセッション内で起動されたアプリケーション(ローカルアプリケーションとも呼ばれる)の使用状況を監視できます。また、Directorとの統合により、データはDirectorダッシュボード(Platinumライセンスで利用可能)で直接利用できます。
Citrix uberAgentのDirectorとの統合を構成する
Citrix uberAgentをインストールした後、Citrix Web Studio™で次のポリシーを構成して、uberAgentをDirectorと完全に統合して使用します:
- uberAgentデータ収集ポリシーを有効にする:有効にすると、uberAgentはアプリケーションの使用状況とパフォーマンス、システム正常性、ネットワークメトリック、およびセキュリティ分析に関する分析情報を提供します。 このポリシーはデフォルトでは無効になっています。
- DirectorをuberAgentで強化するデータポリシー:このポリシーにより、DirectorとuberAgentの統合が可能になります。 これにより、DirectorはuberAgentから提供されるデータを処理して、ローカルアプリケーションの使用状況の監視などの監視機能を強化できます。 このポリシーはデフォルトで有効になっています。
構成が完了すると、Citrix Directorのアプリケーション使用状況の監視セクションでデータが利用できるようになります。
注:
ローカルアプリケーションの使用状況に関するuberAgentデータが集計され、Directorに表示されるまでには、少なくとも1日かかります。