インストールと構成

Directorのインストール

Directorのインストールは、Citrix Virtual Apps and Desktops用の全製品ISOインストーラーを使って行います。このインストーラーは、前提条件をチェックして不足しているコンポーネントをすべてインストールし、DirectorのWebサイトをセットアップして、基本的な構成を行います。必須要件およびそのほかの詳細については、このリリースのドキュメントの「システム要件」を参照してください。このリリースのDirectorには、Virtual Apps 6.5以前の環境またはVirtual Desktops 7以前の環境との互換性はありません。 ISOインストーラーによるデフォルトの構成のままでも、一般的な展開を管理できます。インストール時にDirectorを含めなかった場合は、ISOインストーラーを再度実行してDirectorをインストールします。追加のコンポーネントをインストールするには、ISOインストーラーを再度実行して必要なコンポーネントを選択します。ISOインストーラーの使用方法について詳しくは、インストールマニュアルで「コアコンポーネントのインストール」を参照してください。個々のMSIファイルではなく、全製品ISOインストーラーを実行して各コンポーネントをインストールすることをお勧めします。

Controller上にDirectorをインストールすると、Directorはlocalhostをサーバーアドレスとして自動的に構成され、デフォルトでローカルのControllerと通信します。Controllerとは別の専用サーバー上にDirectorをインストールする場合は、Controllerの完全修飾ドメイン名(FQDN)またはIPアドレスを指定する必要があります。

Controllerの追加

注: 監視対象のControllerを追加するには、[追加] をクリックします。

Directorは、ここで指定したアドレスのControllerと通信します。監視する各サイトについてControllerのアドレスを1つずつ指定します。各サイトにあるほかのすべてのControllerは自動的に検出され、指定したControllerにエラーが発生した場合はほかのControllerにフォールバックされます。

注: Directorは、Controller間での負荷分散を行いません。

WebブラウザーとWebサーバー間の通信を保護するため、DirectorをホストするIIS WebサイトでTLSを実装することをお勧めします。この手順については、Microsoft IISのドキュメントを参照してください。Director側では、TLSを有効にするために何らかの構成を行う必要はありません。

Directorの展開と構成

Directorで複数のサイトを監視する場合は、Controller、Director、およびそのほかのコアコンポーネントが動作すべてのサーバーのシステムクロックが同期している必要があります。システムクロックが同期していない場合、Directorにサイトの情報が正しく表示されないことがあります。

重要:ユーザー名とパスワードがプレーンテキストで送信されないように、Director接続ではHTTPではなくHTTPSでの接続のみを許可することを強く推奨します。特定のツールを使用すると、HTTP(非暗号化)ネットワークパケット内のプレーンテキストのユーザー名やパスワードを読み取ることができるため、ユーザーにとってセキュリティ上のリスクとなる場合があります。

権限を構成する

Directorにログオンする管理者は、Active Directoryドメインユーザーで、以下の権限を持っている必要があります。

  • 検索するすべてのActive Directoryフォレストを読み取る権限(「詳細構成」を参照)
  • 構成済みの委任管理者の役割(「管理権限の委任とDirector」を参照)。
  • ユーザーをシャドウするには、WindowsリモートアシスタンスのMicrosoftグループポリシーを使って管理者を構成する必要があります。また、次のように指定します:
    • VDAをインストールするすべてのユーザーデバイス上で、Windowsリモートアシスタンス機能が有効である必要があります。この機能は、デフォルトで有効になっています。
    • Directorをインストールするサーバーに、Windowsリモートアシスタンス機能がインストールされている必要があります。この機能は、デフォルトでインストールされています。ただし、デフォルトでは無効になっています。Directorを使ってエンドユーザーを支援する場合、この機能を有効にする必要はありません。セキュリティ上の理由から、この機能を無効にしておくことをお勧めします。
    • 管理者がWindowsリモートアシスタンスを開始できるようにするには、適切なMicrosoftグループポリシー設定を使用して管理者に必要な権限を付与します。詳しくは、CTX127388: How to Enable Remote Assistance for Desktop Directorを参照してください。

インストールと構成