Citrix Virtual Apps and Desktops

VMware仮想化環境

VMwareを使用して仮想マシンを提供する場合は、このトピックのガイダンスに従ってください。

vCenter Serverおよび必要な管理ツールをインストールします(vSphere vCenterのリンクモードはサポートされません)。

MCSを使用する場合は、vCenter Serverのデータストアブラウザー機能は無効にしないでください(https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567を参照)。この機能を無効にすると、MCSが正しく動作しなくなります。

Citrix Provisioning(旧称Provisioning Services)およびMachine Creation Servicesを使用して、次のものをプロビジョニングできます:

  • サポートされるデスクトップまたはサーバーOSのVMのレガシーBIOS。
  • サポートされるデスクトップまたはサーバーOSのVMのUEFI(セキュアブートを含む)。

必要な権限

以下のセクションに示されている権限を使用して、VMwareユーザーアカウントと、1つまたは複数のVMwareの役割を作成します。これらの役割の作成は、ユーザーの権限に対して細かく要求される特定のレベルに基づいて行います。このプロセスは、さまざまなCitrix Virtual Apps and Desktops操作をいつでも要求するために使用されます。いつでもユーザー固有の権限を付与できるようにするために、データセンター以上のレベルで、ユーザーを各役割に関連付けます。

以下の表に、Citrix Virtual Apps and Desktopsの処理と最低限必要なVMWare権限の間の対応関係を示します。

接続およびリソースの追加

SDK ユーザーインターフェイス
System. Anonymous,、System. Read、およびSystem.View 自動的に追加されます。組み込みの読み取り専用の役割を使用できます。

マシンのプロビジョニング(Machine Creation Services)

SDK ユーザーインターフェイス
Datastore.AllocateSpace [データストア]\ >[領域の割り当て]
Datastore.Browse [データストア]\ >[データストアの参照]
Datastore.FileManagement [データストア]\ >[低レベルのファイル操作]
Network.Assign [ネットワーク]\ >[ネットワークの割り当て]
Resource.AssignVMToPool [リソース]\ >[仮想マシンのリソースプールへの割り当て]
VirtualMachine.Config.AddExistingDisk [仮想マシン]>[構成]\ >[既存ディスクの追加]
VirtualMachine.Config.AddNewDisk [仮想マシン]>[構成]\ >[新規ディスクの追加]
VirtualMachine.Config.AdvancedConfig [仮想マシン]>[構成]\ >[詳細]
VirtualMachine.Config.RemoveDisk [仮想マシン]>[構成]\ >[ディスクの削除]
VirtualMachine.Interact.PowerOff [仮想マシン]>[相互作用]\ >[電源オフ]
VirtualMachine.Interact.PowerOn [仮想マシン]>[相互作用]\ >[電源オン]
VirtualMachine.Inventory.CreateFromExisting [仮想マシン]>[インベントリ]\ >[既存のものから作成]
VirtualMachine.Inventory.Create [仮想マシン]>[インベントリ]\ >[新規作成]
VirtualMachine.Inventory.Delete [仮想マシン]>[インベントリ]\ >[削除]
VirtualMachine.Provisioning.Clone [仮想マシン]>[プロビジョニング]\ >[仮想マシンのクローン作成]
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2およびvSphere 5.1, Update 1: [仮想マシン]>[状態]\ >[スナップショットの作成]vSphere 5.5: [仮想マシン]>[スナップショット管理]\ >[スナップショットの作成]

作成する仮想マシンにタグを設定する場合は、ユーザーアカウントに次の権限も必要です。

クリーンな基本イメージで仮想マシンを作成できるように、Machine Creation Servicesで作成された仮想マシンにタグを設定して、基本イメージとして使用できる仮想マシンの一覧からそれらの仮想マシンを除外してください。

SDK ユーザーインターフェイス
Global.ManageCustomFields [グローバル]\ >[カスタム属性の管理]
Global.SetCustomField [グローバル]\ >[カスタム属性の設定]

マシンのプロビジョニング(Citrix Provisioning)

マシンのプロビジョニング(Machine Creation Services)」のすべての権限と、以下が必要です。

SDK ユーザーインターフェイス
VirtualMachine.Config.AddRemoveDevice [仮想マシン]>[構成]\ >[デバイスの追加または削除]
VirtualMachine.Config.CPUCount [仮想マシン]>[構成]\ >[CPUカウントの変更]
VirtualMachine.Config.Memory [仮想マシン]>[構成]\ >[メモリ]
VirtualMachine.Config.Settings [仮想マシン]>[構成]\ >[設定]
VirtualMachine.Provisioning.CloneTemplate [仮想マシン]>[プロビジョニング]\ >[テンプレートのクローン作成]
VirtualMachine.Provisioning.DeployTemplate [仮想マシン]>[プロビジョニング]\ >[テンプレートの展開]

電源の管理

SDK ユーザーインターフェイス
VirtualMachine.Interact.PowerOff [仮想マシン]>[相互作用]\ >[電源オフ]
VirtualMachine.Interact.PowerOn [仮想マシン]>[相互作用]\ >[電源オン]
VirtualMachine.Interact.Reset [仮想マシン]>[相互作用]\ >[リセット]
VirtualMachine.Interact.Suspend [仮想マシン]>[相互作用]\ >[一時停止]

イメージの更新とロールバック

SDK ユーザーインターフェイス
Datastore.AllocateSpace [データストア]\ >[領域の割り当て]
Datastore.Browse [データストア]\ >[データストアの参照]
Datastore.FileManagement [データストア]\ >[低レベルのファイル操作]
Network.Assign [ネットワーク]\ >[ネットワークの割り当て]
Resource.AssignVMToPool [リソース]\ >[仮想マシンのリソースプールへの割り当て]
VirtualMachine.Config.AddExistingDisk [仮想マシン]>[構成]\ >[既存ディスクの追加]
VirtualMachine.Config.AddNewDisk [仮想マシン]>[構成]\ >[新規ディスクの追加]
VirtualMachine.Config.AdvancedConfig [仮想マシン]>[構成]\ >[詳細]
VirtualMachine.Config.RemoveDisk [仮想マシン]>[構成]\ >[ディスクの削除]
VirtualMachine.Interact.PowerOff [仮想マシン]>[相互作用]\ >[電源オフ]
VirtualMachine.Interact.PowerOn [仮想マシン]>[相互作用]\ >[電源オン]
VirtualMachine.Interact.Reset [仮想マシン]>[相互作用]\ >[リセット]
VirtualMachine.Inventory.CreateFromExisting [仮想マシン]>[インベントリ]\ >[既存のものから作成]
VirtualMachine.Inventory.Create [仮想マシン]>[インベントリ]\ >[新規作成]
VirtualMachine.Inventory.Delete [仮想マシン]>[インベントリ]\ >[削除]
VirtualMachine.Provisioning.Clone [仮想マシン]>[プロビジョニング]\ >[仮想マシンのクローン作成]

プロビジョニングされたマシンの削除

SDK ユーザーインターフェイス
Datastore.Browse [データストア]\ >[データストアの参照]
Datastore.FileManagement [データストア]\ >[低レベルのファイル操作]
VirtualMachine.Config.RemoveDisk [仮想マシン]>[構成]\ >[ディスクの削除]
VirtualMachine.Interact.PowerOff [仮想マシン]>[相互作用]\ >[電源オフ]
VirtualMachine.Inventory.Delete [仮想マシン]>[インベントリ]\ >[削除]

証明書の取得とインポート

vSphere通信を保護するため、HTTPではなくHTTPSを使用することをお勧めします。HTTPSを使用するにはデジタル証明書が必要です。組織のセキュリティポリシーに従って証明書機関により発行されるデジタル証明書をお勧めします。

証明機関のデジタル証明書を使用できない場合は、VMwareによりインストールされる自己署名証明書を使用することもできます。この方法は、組織のセキュリティポリシーで許可されている場合にのみ使用してください。VMware vCenterの証明書を各Delivery Controllerに追加します。

  1. vCenter Serverを実行しているコンピューターの完全修飾ドメイン名(FQDN)を、そのサーバーのホストファイル(%SystemRoot%/WINDOWS/system32/Drivers/etc/)に追加します。この手順は、vCenter Serverを実行しているコンピューターのFQDNがドメイン名システムに登録されていない場合にのみ必要です。

  2. 以下の3つの内いずれかの方法で、vCenterの証明書を入手します。

    vCenterサーバーからコピーする。

    1. vCenterサーバー上のrui.crtファイルを、Delivery Controllerからアクセス可能な場所にコピーします。
    2. Controllerで、エクスポートした証明書の保存先に移動し、rui.crtファイルを開きます。

    Webブラウザーでダウンロードする。Internet Explorerを使用している場合は、Internet Explorerを右クリックして [管理者として実行] を選択します。

    1. Webブラウザーを開き、vCenterサーバー(https://server1.domain1.com)など)への保護された接続を確立します。
    2. セキュリティに関する警告を受け入れます。
    3. 証明書のエラーが表示されるアドレスバーをクリックします。
    4. 証明書を表示して、[詳細]タブをクリックします。
    5. [ファイルへコピー] を選択して、任意のファイル名を指定してCER形式でエクスポートします。
    6. エクスポートした証明書を保存します。
    7. エクスポートした証明書のCERファイルを開きます。

    管理者として実行するInternet Explorerから直接インポートします。

    • Webブラウザーを開き、vCenterサーバー(https://server1.domain1.com)など)への保護された接続を確立します。
    • セキュリティに関する警告を受け入れます。
    • 証明書のエラーが表示されるアドレスバーをクリックします。
    • 証明書を表示します。
  3. 各Controller上の証明書ストアに証明書をインポートします。

    1. [証明書のインストール] オプションをクリックして [ローカルマシン] を選択し、[次へ]をクリックします。
    2. [証明書をすべて次のストアに配置する] を選択して、[参照]をクリックします。[信頼されたユーザー] を選択し、[OK] をクリックします。[次へ][完了] の順にクリックします。

    インストール後にvSphereサーバーの名前を変更する場合は、サーバー上で新しい自己署名証明書を作成してから、新しい証明書をインポートする必要があります。

構成に関する考慮事項

マスター仮想マシンの作成:

管理者は、マシンカタログのユーザーデスクトップおよびアプリケーションを提供するためのマスター仮想マシンを作成します。ハイパーバイザーで、次の作業を行います。

  1. マスター仮想マシンにVDAをインストールします。このとき、デスクトップを最適化するオプションを選択すると、パフォーマンスが向上します。
  2. バックアップのため、マスター仮想マシンのスナップショットを作成します。

接続の作成:

接続の作成ウィザードで、以下を実行します。

  • 接続の種類として[VMware]を選択します。
  • vCenter SDKのアクセスポイントのアドレスを指定します。
  • 仮想マシンを作成する権限を持つ、既存のVMwareユーザーアカウントの資格情報を指定します。ユーザー名を「<domain/username>」形式で指定します。

VMware SSLの拇印機能

VMware SSLの拇印機能は、VMware vSphereハイパーバイザーへのホスト接続を確立するときに頻繁に報告されるエラーに対処するためのものです。これまでは、接続を確立する前に、管理者がサイトのDelivery Controllerとハイパーバイザーの証明書の信頼関係を手動で作成する必要がありました。VMware SSL拇印機能により、手動の要件がなくなります:信頼されていない証明書の拇印はサイトデータベースに保存されます。この構成により、Controllerではなくても、Citrix Virtual Apps and Desktopsでハイパーバイザーを信頼できるものとして継続的に識別できます。

StudioでvSphereのホスト接続を確立する場合、接続しようとしているマシンの証明書をダイアログボックスで見ることができます。その証明書を見て、信頼するかどうかを選択できます。