Machine Creation Services™ (MCS) を使用したFAS有効のドメイン参加済みLinux VDAの作成
重要:
2212リリース以降の重要な変更点は次のとおりです:
/etc/xdl/mcs/mcs.confファイル内、または簡易インストールGUI上のこの AD_INTEGRATION 変数には、デフォルト値がなくなりました。必要に応じて値を設定する必要があります。詳細については、この記事の「手順3j: MCS変数の構成」セクションを参照してください。/etc/xdl/mcs/mcs.conf内の UPDATE_MACHINE_PW エントリの有効な値は、enabledまたはdisabledではなく、YまたはNになりました。詳細については、この記事の「マシンアカウントパスワードの自動更新」セクションを参照してください。
サポートされるディストリビューション
| Winbind | SSSD | PBIS | |
|---|---|---|---|
| Debian 12.12/11.11 | はい | はい | はい |
| RHEL 9.6/9.4 | はい | はい | いいえ |
| RHEL 8.x | はい | はい | はい |
| Rocky Linux 9.6/9.4 | はい | はい | いいえ |
| Rocky Linux 8.x | はい | はい | いいえ |
| Ubuntu 24.04/22.04 | はい | はい | いいえ |
| SUSE 15.6 | はい | はい | いいえ |
注:
RHEL 8.x/9.xまたはRocky Linux 8.x/9.xの展開の場合、MCS展開のテンプレートVMとして現在のSSSD参加済みVDAを使用するには、以下を確認してください:
- 簡易インストールにおけるSSSDとAdcliの組み合わせはMCSでサポートされていないため、簡易インストールスクリプトを使用してVDAを展開することはできません。
SSSDプロトコルによってAD参加済みVDAをMCSで展開するには、AD認証用にSambaサーバーを構成する必要があります。詳細については、Red Hatの記事を参照してください。
-
MCSで作成されたマシンをWindowsドメインに参加させるためにPBISを使用している場合、次のタスクを完了してください:
-
テンプレートマシン上で、
/etc/xdl/mcs/mcs.confファイル内でPBISパッケージのダウンロードパスを構成するか、またはPBISパッケージを直接インストールします。 -
/opt/Citrix/VDA/sbin/deploymcs.shを実行する前に、その下位にあるすべてのMCSで作成されたマシンに対して書き込み権限とパスワードリセット権限を持つ組織単位 (OU) を作成します。 -
/opt/Citrix/VDA/sbin/deploymcs.shの実行が完了した後、MCSで作成されたマシンを再起動する前に、展開に応じて、Delivery ControllerまたはCitrix Cloud Connectorでklist -li 0x3e4 purgeを実行します。
サポートされるハイパーバイザー
- AWS
- XenServer (旧称 Citrix Hypervisor™)
- GCP
- Microsoft Azure
- Nutanix AHV
- VMware vSphere
サポートされているハイパーバイザー以外のハイパーバイザーでマスターイメージを準備しようとすると、予期しない結果が発生する可能性があります。
MCSを使用したFAS有効のLinux VDAの作成
- このセクションでは、MCSを使用してLinux VDAを作成し、テンプレートVMでマスターイメージを準備する際にFASを有効にするための手順を説明します。テンプレートVMでFASが有効になっていない場合、後で各MCSで作成されたVMでFASを有効にすることができます。詳細については、「MCSで作成されたVMでFASを有効にする」を参照してください。
考慮事項
-
2203リリース以降、Citrix Virtual Apps and Desktops™およびCitrix DaaS (旧称 Citrix Virtual Apps and Desktopsサービス) 向けに、Microsoft Azure、AWS、GCPでLinux VDAをホストできます。これらのパブリッククラウドホスト接続をCitrix Virtual Apps and Desktops展開に追加するには、Citrix Universal Hybrid Multi-Cloud (HMC) ライセンスが必要です。
-
ベアメタルサーバーは、MCSを使用して仮想マシンを作成する場合にはサポートされていません。
(Nutanixのみ) 手順1: Nutanix AHVプラグインのインストールと登録
NutanixからNutanix AHVプラグインパッケージを入手します。Citrix Virtual Apps and Desktops環境にプラグインをインストールして登録します。詳細については、Nutanixサポートポータルで入手可能なNutanix Acropolis MCSプラグインインストールガイドを参照してください。
-
手順1a: オンプレミスのDelivery Controller用Nutanix AHVプラグインのインストールと登録
-
Citrix Virtual Apps™ and Desktopsをインストールした後、Delivery Controllerで XD MCS AHV Plugin を選択してインストールします。
手順1b: クラウドDelivery Controller用Nutanix AHVプラグインのインストールと登録
Citrix Cloud™ Connector用に CWA MCS AHV Plugin を選択してインストールします。Citrix Cloudテナントに登録されているすべてのCitrix Cloud Connectorにプラグインをインストールします。AHVのないリソースの場所を提供するCitrix Cloud Connectorであっても、登録する必要があります。
手順1c: プラグインのインストール後に次の手順を完了
-
C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0内にNutanix Acropolisフォルダーが作成されていることを確認します。 -
"C:\Program Files\Common Files\Citrix\HCLPlugins\RegisterPlugins.exe" -PluginsRoot "C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0"コマンドを実行します。 -
オンプレミスのDelivery ControllerでCitrix Host、Citrix Broker、およびCitrix Machine Creation Servicesを再起動するか、Citrix Cloud ConnectorでCitrix RemoteHCLServer Serviceを再起動します。
ヒント:
Nutanix AHVプラグインをインストールまたは更新する際には、Citrix Host、Citrix Broker、およびMachine Creation Servicesを停止してから再起動することをお勧めします。
手順2: ホスト接続の作成
このセクションでは、Azure、AWS、XenServer® (旧称 Citrix Hypervisor)、GCP、Nutanix AHV、およびVMware vSphereへのホスト接続を作成する方法の例を示します。
注:
オンプレミスのDelivery Controllerの場合、オンプレミスのCitrix Studioで [構成] > [ホスティング] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウドDelivery Controllerの場合、Citrix CloudのWebベースのStudioコンソールで [管理] > [ホスティング] > [接続とリソースの追加] を選択してホスト接続を作成します。
詳細については、Citrix Virtual Apps and Desktopsドキュメントの「接続とリソースの作成および管理」およびCitrix DaaSドキュメントの「接続の作成と管理」を参照してください。
Citrix Studio での Azure ホスト接続の作成
-
オンプレミスの Delivery Controller の場合は、オンプレミスの Citrix Studio で [構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウド Delivery Controller の場合は、Citrix Cloud の Web ベースの Studio コンソールで [管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します
-
[接続とリソースの追加] ウィザードで、接続の種類として Microsoft Azure を選択します
-
接続の種類として Microsoft Azure を選択します
-
ウィザードの指示に従ってページを進めます。特定のページの内容は、選択した接続の種類によって異なります。各ページを完了したら、[次へ] を選択して [概要] ページに到達します。詳しくは、「MCS を使用した非ドメイン参加 Linux VDA の作成」の記事の「手順 2: ホスト接続を作成する」を参照してください
-
Citrix Studio での AWS ホスト接続の作成
-
- オンプレミスの Delivery Controller の場合は、オンプレミスの Citrix Studio で [構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウド Delivery Controller の場合は、Citrix Cloud の Web ベースの Studio コンソールで [管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します
-
- [接続とリソースの追加] ウィザードで、接続の種類として [Amazon EC2] を選択します
たとえば、オンプレミスの Citrix Studio の場合:
-
AWS アカウントの API キーとシークレットキーを入力し、接続名を入力します
API キーはアクセスキー ID であり、シークレットキーはシークレットアクセスキーです。これらはアクセスキーペアと見なされます。シークレットアクセスキーを紛失した場合は、アクセスキーを削除して別のキーを作成できます。アクセスキーを作成するには、次の手順を実行します。
- AWS サービスにサインインします
- Identity and Access Management (IAM) コンソールに移動します
- 左側のナビゲーションペインで、[ユーザー] を選択します
- 対象ユーザーを選択し、下にスクロールして [セキュリティ認証情報] タブを選択します
-
- 下にスクロールして [アクセスキーの作成] をクリックします。新しいウィンドウが表示されます
-
- [.csv ファイルのダウンロード] をクリックし、アクセスキーを安全な場所に保存します
-
- 下にスクロールして [アクセスキーの作成] をクリックします。新しいウィンドウが表示されます
- ウィザードの指示に従ってページを進めます。特定のページの内容は、選択した接続の種類によって異なります。各ページを完了したら、[次へ] を選択して [概要] ページに到達します
Citrix Studio での XenServer ホスト接続の作成
- 1. オンプレミスの Delivery Controller の場合は、オンプレミスの Citrix Studio で **[構成] > [ホスト] > [接続とリソースの追加]** を選択してホスト接続を作成します。クラウド Delivery Controller の場合は、Citrix Cloud の Web ベースの Studio コンソールで **[管理] > [ホスト] > [接続とリソースの追加]** を選択してホスト接続を作成します
-
[接続とリソースの追加] ウィザードで、[接続の種類] フィールドで XenServer (旧 Citrix Hypervisor) を選択します
-
接続アドレス (XenServer URL) と資格情報を入力します
-
接続名を入力します
Citrix Studio での GCP ホスト接続の作成
Google Cloud Platform 仮想化環境に従って GCP 環境をセットアップし、次の手順を実行して GCP へのホスト接続を作成します。
-
オンプレミスの Delivery Controller の場合は、オンプレミスの Citrix Studio で [構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウド Delivery Controller の場合は、Citrix Cloud の Web ベースの Studio コンソールで [管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します
-
[接続とリソースの追加] ウィザードで、接続の種類として [Google Cloud Platform] を選択します
たとえば、Citrix Cloud の Web ベースの Studio コンソールの場合:
-
GCP アカウントのサービスアカウントキーをインポートし、接続名を入力します
-
ウィザードの指示に従ってページを進めます。特定のページの内容は、選択した接続の種類によって異なります。各ページを完了したら、[次へ] を選択して [概要] ページに到達します。詳しくは、「MCS を使用した非ドメイン参加 Linux VDA の作成」の記事の「手順 2: ホスト接続を作成する」を参照してください
Citrix Studio での Nutanix ホスト接続の作成
-
オンプレミス型Delivery Controllerの場合は、オンプレミスのCitrix Studioで[構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウド型Delivery Controllerの場合は、Citrix CloudのWebベースのStudioコンソールで[管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。
-
[接続とリソースの追加] ウィザードで、[接続] ページで接続の種類としてNutanix AHVを選択し、ハイパーバイザーのアドレス、資格情報、および接続名を指定します。[ネットワーク] ページで、ユニットのネットワークを選択します。
たとえば、オンプレミスのCitrix Studioの場合:
Citrix StudioでVMwareへのホスト接続を作成
-
vSphere環境にvCenter Serverをインストールします。詳しくは、「VMware vSphere」を参照してください。
-
オンプレミス型Delivery Controllerの場合は、オンプレミスのCitrix Studioで[構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウド型Delivery Controllerの場合は、Citrix CloudのWebベースのStudioコンソールで[管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。
-
接続の種類としてVMware vSphereを選択します。
たとえば、オンプレミスのCitrix Studioの場合:
-
VMwareアカウントの接続アドレス(vCenter ServerのURL)、資格情報、および接続名を入力します。
手順3:マスターイメージの準備
(XenServerのみ) 手順3a:XenServer VM Toolsのインストール
各VMのテンプレートVMにXenServer VM Toolsをインストールして、xe CLIまたはXenCenterを使用できるようにします。ツールをインストールしないと、VMのパフォーマンスが低下する可能性があります。ツールがないと、次の操作を実行できません。
- VMを正常にシャットダウン、再起動、または一時停止する
- XenCenterでVMのパフォーマンスデータを表示する
- 実行中のVMを移行する(`XenMotion`経由)
- スナップショットまたはメモリ付きスナップショット(チェックポイント)を作成し、スナップショットに戻す
- 実行中のLinux VMのvCPU数を調整する
- 1. 使用しているハイパーバイザーのバージョンに基づいて、[XenServerダウンロードページ](https://www.xenserver.com/downloads)または[Citrix Hypervisorダウンロードページ](https://www.citrix.com/downloads/citrix-hypervisor/)からXenServer VM Tools for Linuxファイルをダウンロードします。
-
LinuxGuestTools-xxx.tar.gzファイルをLinux VM、またはLinux VMがアクセスできる共有ドライブにコピーします。 -
tarファイルの内容を抽出します:
tar -xzf LinuxGuestTools-xxx.tar.gz -
Linuxディストリビューションに基づいて、
xe-guest-utilitiesパッケージをインストールするには、次のコマンドを実行します。RHEL/CentOS/Rocky Linux/SUSEの場合:
sudo rpm -i <extract-directory>/xe-guest-utilities_{package-version}_x86.64.rpm <!--NeedCopy-->Ubuntu/Debianの場合:
sudo dpkg -i <extract-directory>/xe-guest-utilities_{package-version}_amd64.deb <!--NeedCopy--> -
XenCenterの[全般] タブでテンプレートVMの仮想化状態を確認します。XenServer VM Toolsが正しくインストールされている場合、仮想化状態は[最適化済み] と表示されます。
手順3b:AWS、Azure、GCP上のSUSE 15.5の構成を確認
AWS、Azure、GCP上のSUSE 15.5の場合、以下を確認してください。
- **libstdc++6**バージョン12以降を使用していること
- **/etc/sysconfig/windowmanager**の**Default_WM**パラメーターが**"gnome"**に設定されていること
- #### 手順3c:GCP上のUbuntu 20.04でRDNSを無効にする
- テンプレートVMで、/etc/krb5.confの**[libdefaults]** の下に**rdns = false**の行を追加します。
- #### 手順3d:テンプレートVMに.NETをインストール
Linux VDAパッケージをインストールする前に、テンプレートVMに.NETをインストールし、次の点に注意してください。
- .NET Runtimeに加えて、Linux VDAをインストールまたはアップグレードする前に、サポートされているすべてのLinuxディストリビューションに.ASP.NET Core Runtimeをインストールする必要があります。Amazon Linux 2にはバージョン6が必要です。その他のディストリビューションにはバージョン8が必要です。
- お使いのLinuxディストリビューションに必要な.NETバージョンが含まれている場合は、組み込みのフィードからインストールします。そうでない場合は、Microsoftパッケージフィードから.NETをインストールします。詳細については、<https://docs.microsoft.com/en-us/dotnet/core/install/linux-package-managers>を参照してください。
Step 3e: テンプレートVMへのLinux VDAパッケージのインストール
.NETのインストール後、お使いのLinuxディストリビューションに基づいて以下のコマンドを実行し、Linux VDAをインストールします。
- **RHEL/Rocky Linuxの場合:**
注:
- > RHEL 9.xおよびRocky Linux 9.xにLinux VDAをインストールする前に、**libsepol**パッケージをバージョン3.4以降に更新してください。
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
- Ubuntu/Debianの場合:
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
SUSEの場合:
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Step 3f: (RHELのみ) ntfs-3gを提供するEPELリポジトリのインストール
RHEL 8にEPELリポジトリをインストールします。EPELのインストール方法については、https://docs.fedoraproject.org/en-US/epel/の指示を参照してください。
Step 3g: (SUSEのみ) ntfs-3gの手動インストール
SUSEプラットフォームでは、ntfs-3gを提供するリポジトリがありません。ソースコードをダウンロードし、コンパイルして、ntfs-3gを手動でインストールします。
-
GNU Compiler Collection (GCC) コンパイラシステムとmakeパッケージをインストールします。
sudo zypper install gcc sudo zypper install make <!--NeedCopy--> -
ntfs-3gパッケージをダウンロードします。
-
ntfs-3gパッケージを解凍します。
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy--> -
ntfs-3gパッケージへのパスを入力します。
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy--> -
ntfs-3gをインストールします。
./configure make make install <!--NeedCopy-->
Step 3h: VMのWindowsドメインへの参加
VMをWindowsドメインに参加させます。このプロセスには、手動インストールと比較して時間と労力を節約し、エラーを減らすことができるため、簡易インストールスクリプト (ctxinstall.sh) の使用をお勧めします。詳細については、「ステップ8:簡易インストールを実行して環境とVDAを構成し、インストールを完了する」を参照してください。手動インストールを希望する場合は、「Linux VDAを手動でインストールする」にある手動インストール記事のステップ1から3を参照してください。
Step 3i: VMでのFASの構成
詳細な手順については、「Linux VDAでのFASの構成」を参照してください。
Step 3j: MCS変数の構成
MCS変数を構成する方法は2つあります。
-
/etc/xdl/mcs/mcs.confファイルを編集します。 -
簡易インストールGUIを使用します。簡易インストールGUIを開くには、Linux VDAのデスクトップ環境で
/opt/Citrix/VDA/bin/easyinstallコマンドを実行します。
ヒント:
[保存] をクリックして、指定したパスのローカルファイルに変数の設定を保存します。[読み込み] をクリックして、指定したファイルから変数の設定を読み込みます。
以下は、FASが有効なシナリオで構成できるMCS変数です。
- `Use_AD_Configuration_Files_Of_Current_VDA`: 現在実行中のVDAの既存のAD関連設定ファイル(/etc/krb5.conf、/etc/sssd.conf、および/etc/samba/smb.conf)を使用するかどうかを決定します。FASが有効な場合は、値をYに設定します。
- `dns`: 各DNSサーバーのIPアドレスを設定します。最大4つのDNSサーバーを設定できます。
- `NTP_SERVER`: NTPサーバーのIPアドレスを設定します。特に指定がない限り、ドメインコントローラーのIPアドレスです。
- `WORKGROUP`: ADで構成したNetBIOS名(大文字と小文字を区別)にワークグループ名を設定します。設定しない場合、MCSはマシンホスト名の直後にあるドメイン名の一部をワークグループ名として使用します。たとえば、マシンアカウントが**user1.lvda.citrix.com**の場合、MCSは**lvda**をワークグループ名として使用しますが、**citrix**が正しい選択です。ワークグループ名が正しく設定されていることを確認してください。
- `AD_INTEGRATION`: SSSD、Winbind、またはPBISを設定します。MCSがサポートするLinuxディストリビューションとドメイン参加方法の対応表については、この記事の[サポートされるディストリビューション](#supported-distributions)を参照してください。
- `PBIS_DOWNLOAD_PATH`: PBISパッケージをダウンロードするためのパスを設定します。この値は、`AD_INTEGRATION`変数をPBISに設定した場合にのみ有効になります。
- `UPDATE_MACHINE_PW`: マシンアカウントのパスワード更新の自動化を有効または無効にします。詳しくは、「[マシンアカウントのパスワード更新を自動化する](/en-us/linux-virtual-delivery-agent/2507-ltsr/installation-overview/use-mcs-to-create-linux-vms.html#automate-machine-account-password-updates)」を参照してください。
- Linux VDA構成変数:
`DOTNET_RUNTIME_PATH`=path-to-install-dotnet-runtime
`DESKTOP_ENVIRONMENT`=gnome | mate
`SUPPORT_DDC_AS_CNAME`=Y | N
`VDA_PORT`=port-number
`REGISTER_SERVICE`=Y | N
`ADD_FIREWALL_RULES`=Y | N
`HDX_3D_PRO`=Y | N
`VDI_MODE`=Y | N
`SITE_NAME`=dns-site-name | '<none\>'
`LDAP_LIST`='list-ldap-servers' | '<none\>'
`SEARCH_BASE`=search-base-set | '<none\>'
`START_SERVICE`=Y | N
`TELEMETRY_SOCKET_PORT`=port-number
`TELEMETRY_PORT`=port-number
ステップ3k: MCSのレジストリ値の書き込みまたは更新
FASサーバーアドレスを設定するには、次のコマンドラインを/etc/xdl/mcs/mcs_local_setting.regファイルに追加します。
create -k "HKLM\Software\Citrix\VirtualDesktopAgent\Authentication\UserCredentialService" -t "REG_SZ" -v "Addresses" -d "<Your-FAS-Server-List>" --force
<!--NeedCopy-->
注
MCSの設定を変更する場合、/etc/xdl/ad_joinおよび/etc/xdl/mcs/配下のファイルを編集することは許可されていますが、/var/xdl/mcs配下のファイルを編集することは禁止されています。
ステップ3l: マスターイメージの作成
- (SSSD + RHEL 8.x/9.xまたはRocky Linux 8.x/9.xのみ)
update-crypto-policies --set DEFAULT:AD-SUPPORTコマンドを実行し、テンプレートVMを再起動します。 -
/etc/xdl/mcs/mcs.confを編集してMCS変数を構成する場合は、/opt/Citrix/VDA/sbin/deploymcs.shを実行します。GUIを使用してMCS変数を構成する場合は、Deployをクリックします。GUIでDeployをクリックすると、GUIで設定した変数が/etc/xdl/mcs/mcs.confファイルで設定した変数を上書きします。 -
使用するパブリッククラウドに基づいて、マスターイメージのスナップショットを作成して名前を付けます。
-
(XenServer、GCP、およびVMware vSphereの場合) テンプレートVMにアプリケーションをインストールし、テンプレートVMをシャットダウンします。マスターイメージのスナップショットを作成して名前を付けます。
-
(Azureの場合) テンプレートVMにアプリケーションをインストールし、AzureポータルからテンプレートVMをシャットダウンします。テンプレートVMの電源状態が停止済み(割り当て解除済み)であることを確認します。ここでリソースグループの名前を覚えておいてください。Azureでマスターイメージを見つけるにはその名前が必要です。
-
(AWSの場合) テンプレートVMにアプリケーションをインストールし、AWS EC2ポータルからテンプレートVMをシャットダウンします。テンプレートVMのインスタンス状態が停止済みであることを確認します。テンプレートVMを右クリックし、Image > Create Imageを選択します。必要な情報を入力し、設定を行います。Create Imageをクリックします。
-
(Nutanixの場合) Nutanix AHVで、テンプレートVMをシャットダウンします。マスターイメージのスナップショットを作成して名前を付けます。
注:
Citrix Virtual Apps and Desktopsで使用するには、Acropolisスナップショット名に
XD_をプレフィックスとして付ける必要があります。必要に応じてAcropolisコンソールを使用してスナップショットの名前を変更します。スナップショットの名前を変更した後、カタログの作成ウィザードを再起動して、更新されたリストを取得してください。
-
(GCPの場合) ステップ3m: RHEL 8.x/9.xおよびRocky Linux 8.x/9.xでのイーサネット接続の構成
GCPでホストされているRHEL 8.x/9.xおよびRocky Linux 8.x/9.xにLinux VDAをインストールした後、イーサネット接続が失われ、VMの再起動後にLinux VDAに到達できなくなる可能性があります。この問題を回避するには、VMに初めてログオンするときにrootパスワードを設定し、rootとしてVMにログオンできることを確認します。その後、VMを再起動した後、コンソールで次のコマンドを実行します。
nmcli dev connect eth0
systemctl restart NetworkManager
<!--NeedCopy-->
ステップ4: マシンカタログの作成
Citrix StudioまたはWeb Studioで、マシンカタログを作成し、カタログに作成するVMの数を指定します。マシンカタログを作成するときは、マスターイメージを選択し、次の点を考慮してください。
-
Nutanix固有のContainerページで、以前にテンプレートVMに指定したコンテナを選択します。
-
シングルセッションOSマシンを含むカタログを作成すると、Desktop Experienceページが表示され、ユーザーがログオンするたびに何が起こるかを決定できます。
Desktop Experienceページで、次のいずれかを選択します。
- ユーザーはログオンするたびに新しい(ランダムな)デスクトップに接続します。
- ユーザーはログオンするたびに同じ(静的な)デスクトップに接続します。
最初のオプションを選択した場合、ユーザーがデスクトップに加えた変更は破棄されます (非永続)。
2番目のオプションを選択し、MCSを使用してマシンをプロビジョニングしている場合は、デスクトップへのユーザー変更の処理方法を構成できます。
- ユーザーのデスクトップへの変更をローカルディスクに保存します (永続)。
- ユーザーログオフ時にユーザーの変更を破棄し、仮想デスクトップをクリアします (非永続)。ユーザーパーソナライゼーションレイヤーを使用している場合は、このオプションを選択します。
-
永続マシンを含むMCSカタログのマスターイメージを更新する場合、カタログに追加された新しいマシンは更新されたイメージを使用します。既存のマシンは元のマスターイメージを引き続き使用します。
詳しくは、Citrix Virtual Apps and DesktopsドキュメントとCitrix DaaSドキュメントの「マシンカタログの作成」を参照してください。
注:
Nutanix環境では、Delivery Controller™でのマシンカタログ作成プロセスにかなりの時間がかかる場合、Nutanix Prismに移動し、Preparationというプレフィックスが付いたマシンを手動でパワーオンしてください。このアプローチは、作成プロセスを続行するのに役立ちます。
手順5:デリバリーグループの作成
デリバリーグループは、1つまたは複数のマシンカタログから選択されたマシンの集合です。どのユーザーがこれらのマシンを使用できるか、およびそれらのユーザーが利用できるアプリケーションとデスクトップを指定します。
詳しくは、Citrix Virtual Apps and DesktopsドキュメントとCitrix DaaSドキュメントの「デリバリーグループの作成」を参照してください。
注:
MCSを使用して作成したVMがCitrix Cloud Connectorsに登録できず、未登録と表示される場合があります。この問題は、AzureでVMをホストし、Samba WinbindでADドメインに参加している場合に発生します。この問題を回避するには、次の手順を完了します。
- ADSI Editコンソールに移動し、未登録のVMを選択して、そのマシンアカウントのmsDS-SupportedEncryptionTypes属性を編集します。
- VM上でctxjproxyおよびctxvdaサービスを再起動します。VMのステータスが登録済みに変わったら、手順3から5に進みます。
- テンプレートVM上の/var/xdl/mcs/ad_join.shファイルを開きます。
/var/xdl/mcs/ad_join.shファイル内の次の行の後に、net ads enctypes set $NEW_HOSTNAME$ <Decimal value of encryption type attribute, for example, 28> -U $NEW_HOSTNAME$ -P passwordの行を追加します。
if [ "$AD_INTEGRATION" == "winbind" ]; then join_domain_samba restart_service winbind /usr/bin/systemctl <!--NeedCopy-->- 新しいスナップショットを取得し、新しいテンプレートを使用してVMを作成します。
マシンアカウントパスワードの更新を自動化
マシンアカウントのパスワードは、デフォルトでマシンカタログ作成後30日で期限切れになります。パスワードの期限切れを防ぎ、マシンアカウントのパスワード更新を自動化するには、次の操作を行います。
-
/opt/Citrix/VDA/sbin/deploymcs.shを実行する前に、次のエントリを/etc/xdl/mcs/mcs.confに追加します。
UPDATE_MACHINE_PW="Y" -
/opt/Citrix/VDA/sbin/deploymcs.shを実行した後、/etc/cron.d/mcs_update_password_cronjobを開いて更新時間と頻度を設定します。デフォルト設定では、毎週日曜日の午前2時30分にマシンアカウントのパスワードが更新されます。
マシンアカウントのパスワードが更新されるたびに、Delivery Controller上のチケットキャッシュが無効になり、/var/log/xdl/jproxy.logに次のエラーが表示されることがあります。
[ERROR] - AgentKerberosServiceAction.Run: GSSException occurred. Error: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
エラーを解消するには、チケットキャッシュを定期的にクリアします。すべてのDelivery Controllerまたはドメインコントローラーでキャッシュクリーンアップタスクをスケジュールできます。
MCSで作成されたVMでのFASの有効化
前述のようにテンプレートマシンでFASが有効になっていない場合、MCSで作成された各VMでFASを有効にできます。
MCSで作成されたVMでFASを有効にするには、次の操作を行います。
-
/etc/xdl/mcs/mcs.confで変数を設定します。
注:
これらの変数はVM起動時に呼び出されるため、
/etc/xdl/mcs/mcs.confですべて必要な変数を設定してください。-
Use_AD_Configuration_Files_Of_Current_VDAの値をYに設定します。 -
VDI_MODEなど、必要に応じて他の変数を設定します。
-
-
FASサーバーアドレスを設定するために、次のコマンドラインを/etc/xdl/mcs/mcs_local_setting.regファイルに追加します。
create -k "HKLM\Software\Citrix\VirtualDesktopAgent\Authentication\UserCredentialService" -t "REG_SZ" -v "Addresses" -d "<Your-FAS-Server-List>" --force <!--NeedCopy--> -
ルートCA証明書をインポートします。
sudo cp root.pem /etc/pki/CA/certs/ <!--NeedCopy--> -
/opt/Citrix/VDA/sbin/ctxfascfg.shスクリプトを実行します。