ファーム
この項の情報を使用して、Citrix Provisioningコンソールからファームを構成します。ここでは、以下の要素についても説明します。
ファームプロパティは次のタブに含まれています。表に [ファームプロパティ] ダイアログボックスの各タブの内容を示します。
[全般]タブ
フィールド | 説明 |
---|---|
名前 | ファームの名前を入力または編集します。 |
説明 | ファームの説明を入力または編集します。 |
[セキュリティ]タブ
フィールド | 説明 |
---|---|
追加 | [追加] をクリックして、ファーム管理者の特権をグループに追加します。ファーム管理者の読み取り専用特権を適用するグループの横にある各ボックスを選択します。 |
削除 | 管理者の役割から削除するグループを選択します。[削除] をクリックして、選択したグループを削除します。 |
[グループ]タブ
フィールド | 説明 |
---|---|
[追加]ボタン |
[追加] をクリックすると [システムグループの追加] ダイアログボックスが開きます。すべてのセキュリティグループを表示するには、デフォルト値の「* 」をそのまま使用します。グループを表示するには、ワイルドカードの「* 」を使用して名前の一部を入力します。たとえば、MY_DOMAIN\Builtin\Users を表示する場合は、次を入力します:User* 、Users 、またはser 。ただし、「MY_DOMAIN\Builtin\* 」と入力すると、MY_DOMAIN\Builtinパスに含まれるグループだけでなく、すべてのグループが表示されます。このファームに含まれる各グループのチェックボックスをオンにします。注: Version 5.0 Service Pack 2より、効率を高めるため、セキュリティグループのフィルター機能が組み込まれています。 |
[削除]ボタン | ファームから削除するグループを選択して [削除] をクリックします。特権を適用しないグループを強調表示します。 |
[ライセンス]タブ
フィールド | 説明 |
---|---|
ライセンスサーバー名 | Citrixライセンスサーバーの名前を入力します。 |
ライセンスサーバーのポート | ライセンスサーバーで使用するポート番号を入力するか、デフォルトの27000を受け入れます。 |
[オプション]タブ
フィールド | 説明 |
---|---|
自動追加 | この機能を使用する場合は、新しいターゲットデバイスが使用するサイトを選択します。[デフォルトのサイトなし] を選択する場合は、ターゲットデバイスがログオンするCitrix Provisioningサーバーのサイトが使用されます。サイトを対象範囲とするPXE/TFTPサーバーをファームで使用する場合は、「**<デフォルトのサイトなし>\*\*」を選択します。\*\*重要:\*\*新しいターゲットデバイスを追加する場合はこの機能を有効にします。この機能を有効にすると、ファーム管理者が承認していないコンピューターが追加されます。デフォルトのサイトなし>デフォルトのサイトなし> |
監査 | ファームを対象に監査機能を有効または無効にします。 |
オフラインデータベースのサポート | オフラインデータベースのサポートオプションを有効または無効にします。このオプションを有効にすると、接続が失われたときに、ファーム内のサーバーでデータベースのスナップショットを使用することができます。 |
注:
カスタマーエクスペリエンス向上プログラム(CEIP)を有効にする [使用状況や統計情報を匿名で送信します] チェックボックスは使用できなくなりました。
[vDiskバージョン]タブ
フィールド | 説明 |
---|---|
基本イメージ以降のバージョン数が次の数を超えたら通知する: | 基本イメージ以降のバージョン数が特定の値を超えると、通知が表示されます。 |
新しいマージバージョンのデフォルトのアクセスモード | マージ後の仮想ディスクバージョンのアクセスモードを選択します。オプションは[保守]、[テスト](デフォルト)、または[実稼働]です。注: アクセスモードを [実稼働] に設定し、テストバージョンが存在している場合は、自動マージされたバージョンの状態は自動的に [保守] または [テスト] に設定されます。保守バージョンが存在する場合は、自動マージは実行されません。 |
通知しきい値を超えた場合は自動更新の後に仮想ディスクをマージする | 自動マージを有効にします。この機能を有効にすると、仮想ディスクバージョンが通知しきい値を超えた場合に自動的に仮想マシンがマージされます。最小値は3で、最大値は100です。 |
[状態]タブ
フィールド | 説明 |
---|---|
ファームの状態 | データベースの状態と、使用中のグループアクセス権の種類についての情報が提供されます。 |
[登録]タブ
フィールド | 説明 |
---|---|
状態 | ファームのCitrix Cloudへの参加状態、および顧客IDと名前に関する情報を提供します。 |
未登録サーバー | まだCitrix Cloudに登録されていないファーム内のサーバーを一覧表示します。ファーム内のすべてのサーバーがCitrix Cloudに登録されるまで、ファームをCitrix Cloudに参加させることはできません。 |
[暗号化]タブ
このタブは、ファームをCitrix Cloudに参加させることを選択した後でのみ使用できます。このタブを使用して、次のことができます:
- データベースキーのローテーションのステータスを監視する
- キーの配布を待機しているCitrix Provisioningサーバーの一覧を表示する
- 暗号キーをローテーションする
キーのローテーションにより、新しいデータベース暗号キーがファーム内のすべてのCitrix Provisioningサーバーに配布されます。配布が完了すると、データベースはこの新しいキーで再暗号化されます。このプロセスにより、データベースのセキュリティが強化されます。
フィールド | 説明 |
---|---|
状態 | 暗号化の状態:キーの配布中、データベースの再暗号化中、およびアイドル。 |
オフラインサーバー | オフラインになっているファーム内のサーバーを一覧表示します。 |
暗号化の状態の説明は次のとおりです:
キーの配布中:これはキーローテーションの最初の状態です。この状態では、新しいデータベース暗号キーがすべてのCitrix Provisioningサーバーと同期されています。すべてのサーバーが最新の暗号キーを取得するまで、ファームは[キーの配布中]状態のままになります。以下は、新しい暗号キーを取得する際の留意事項です:
- Citrix Provisioningサーバーは、新しい暗号化キーを取得するまではアクティブでなければなりません(つまり、オフラインにできません)。新しい暗号キーを取得したら、サーバーをオフにすることができます
- Citrix Provisioningサーバーは、Citrix Cloudと通信して暗号キーを取得できます
データベース再暗号化中:これはキーの配布中の次の状態です。この状態では、ファーム内のすべてのCitrix Provisioningサーバーが新しい暗号キーを取得した後、データベース内の暗号化されたフィールドがこの新しい暗号キーで再暗号化されます。
アイドル:これは、データベースを再暗号化した後の次の状態です。この状態は、キーのローテーションプロセスが完了したことを意味します。暗号化の状態が [アイドル] の場合、[暗号化キーのローテーション] ボタンが有効になります。[暗号化キーのローテーション] をクリックすると、状態が [キー配布中] に変わります。
注:
- 各暗号キーサイクリングジョブは、次の状態に移行するのに少なくとも5~10分かかります。ただし、オフラインのCitrix Provisioningサーバーがある場合、プロセスは遅延します。
- ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
- 状態が [キー配布中] または [データベース再暗号化中] の場合、ファームに新しいCitrix Provisioningサーバーを追加することはできません。
PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションする
PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションできるようになりました。コマンドを使用する前に、以下の点について確認してください:
- ファーム内のすべてのCitrix ProvisioningサーバーがCitrix Cloudに登録されています
- 暗号化の状態が [アイドル] です
PvsPsSnapInの使用:
- PowerShellウィンドウを開きます。
- PowerShellスナップインをインストールします。
Citrix.PVS.SnapIn.dll
がインストールされているパスは次のとおりです:C:\Program Files\Citrix\Provisioning Services Console\Citrix.PVS.SnapIn.dll
-
Start-PvsRotateEncryptionKeys
を実行してキーのローテーションプロセスを開始します。コマンドを実行すると、キーローテーションのステータスが [キー配布中] に変わります。注:
キーローテーションのステータスが
Distributing Keys
またはRe-encrypting Database
のときにコマンドStart-PvsRotateEncryptionKeys
を実行すると、エラーが発生します。これは、キーのローテーションが進行中であり、ステータスが [アイドル] の場合にのみキーをローテーションできるためです。 -
Get-PvsKeyRotationPendingServers
コマンドを実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。注:
- キーローテーションのステータスが次の場合:
- [キー配布中]:キーの配布を待機しているサーバーの一覧を取得します。
- [データベース再暗号化中] または [アイドル]:オフラインのサーバーの一覧を取得します。
- ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
- キーローテーションのステータスが次の場合:
- オフラインのサーバーの電源をオンにします。ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。
-
キーのローテーションプロセスの完了後、キーローテーションのステータスが [アイドル] に変更されている必要があります。コマンド
Get-PvsFarm
を実行して、キーローテーションのステータスを確認します。プロパティEncryptionStatus
の値:- 0:アイドル状態
- 1:キーの配布中
- 2:データベースの再暗号化中
注:
各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5~10分かかります。ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。
MCLI.exeの使用:
- PowerShellウィンドウを開きます。
-
.\MCLI.exe Run CycleEncryptionKeys
を実行してキーのローテーションプロセスを開始します。コマンドを実行すると、キーローテーションのステータスがDistributing Keys
に変わります。注:
キーローテーションのステータスが [キーの配布中] または [データベースの再暗号化中] のときに
.\MCLI.exe Run CycleEncryptionKeys
コマンドを実行すると、エラーが発生します。これは、キーのローテーションが進行中であり、ステータスが [アイドル] の場合にのみキーをローテーションできるためです。 -
.\MCLI.exe Get PendingServers
コマンドを実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。注:
- キーローテーションのステータスが次の場合:
- [キー配布中]:キーの配布を待機しているサーバーの一覧を取得します。
- [データベース再暗号化中] または [アイドル]:オフラインのサーバーの一覧を取得します。
- ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
- キーローテーションのステータスが次の場合:
- オフラインのサーバーの電源をオンにします。ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。
-
キーのローテーションプロセスの完了後、キーローテーションのステータスが [アイドル] に変更されている必要があります。コマンド
.\MCLI.exe Get Farm -f
を実行して、キーローテーションのステータスを確認します。プロパティEncryptionStatus
の値:- 0:アイドル状態
- 1:キーの配布中
- 2:データベースの再暗号化中
注:
各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5~10分かかります。ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。
McliPsSnapInの使用:
- PowerShellウィンドウを開きます。
-
PowerShellスナップインをインストールします。
Citrix.PVS.SnapIn.dll
がインストールされているパスは次のとおりです:Import-Module "C:\Program Files\Citrix\Provisioning Services Console\McliPSSnapIn.dll"
-
Mcli-Run CycleEncryptionKeys
を実行してキーのローテーションプロセスを開始します。コマンドを実行すると、キーローテーションのステータスが [キー配布中] に変わります。注:
キーローテーションのステータスが [キーの配布中] または [データベースの再暗号化中] のときに
Mcli-Run CycleEncryptionKeys
コマンドを実行すると、エラーが発生します。これは、キーのローテーションが進行中であり、ステータスが [アイドル] の場合にのみキーをローテーションできるためです。 -
Mcli-Get PendingServers
を実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。注:
- キーローテーションのステータスが次の場合:
- [キー配布中]:キーの配布を待機しているサーバーの一覧を取得します。
- [データベース再暗号化中] または [アイドル]:オフラインのサーバーの一覧を取得します。
- ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
- キーローテーションのステータスが次の場合:
- オフラインのサーバーの電源をオンにします。ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。
-
キーのローテーションプロセスの完了後、キーローテーションのステータスが [アイドル] に変更されている必要があります。コマンド
Mcli-Get Farm
を実行して、キーローテーションのステータスを確認します。プロパティEncryptionStatus
の値:- 0:アイドル状態
- 1:キーの配布中
- 2:データベースの再暗号化中
注:
各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5~10分かかります。ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。
コンソールを使用してファームを構成する
ファームを作成する、既存のファームにProvisioningサーバーを追加する、または既存のProvisioningサーバーを再構成するときは、Provisioningサーバー上で構成ウィザードを実行します。
ファーム内のすべてのProvisioningサーバーで、サイトやストアについて構成設定を共有する場合は、 構成ウィザードのサイレント実行を検討してください。
構成ウィザードの開始
構成ウィザードはCitrix Provisioningソフトウェアがインストールされると自動的に開始します。ウィザードは、[スタート]>[すべてのプログラム]>[Citrix]>[Citrix Provisioning]>[Citrix Provisioning構成ウィザード] の順に選択して開始することもできます。
構成ウィザードの設定
構成ウィザードを実行する前に、次の選択を行うための準備をします:
- ネットワークトポロジ
- ファームの特定
- データベースの特定
- 新しいファームのストアの作成
- サイトの特定
- Citrix Cloudに参加
- Citrix Cloudへの登録
- Citrix Cloudへの登録の確認
- ライセンスサーバーの選択
- ユーザーアカウントの構成
- Stream Serviceのネットワークカードの選択
- ブートストラップサーバーの構成
- 構成の完了
注:
処理中にエラーが発生した場合は、C:\ProgramData\Citrix\Citrix ProvisioningにあるConfigWizard.logファイルにログが記録されます。
ヒント:
構成ウィザードはVersion 7.12で変更され、Linuxストリーミングをサポートするようになりました。Linuxストリーミングコンポーネントについて詳しくは、「インストール」を参照してください。
ネットワークトポロジ
次のネットワーク構成手順を完了します。
-
IPアドレスを提供するネットワークサービスの選択
注: 可能な場合は既存のネットワークサービスを使用します。既存のネットワークサービスを使用できない場合は、インストールプロセス中に使用可能になったネットワークサービスを選択します。
ターゲットデバイスにIPアドレスを提供するため、次のネットワークサービスオプションから選択します。
- このサーバー上の動的ホスト構成プロトコル(DHCP)サービスを使用する場合は、使用する次のネットワークサービスのいずれかをクリックして [次へ] をクリックします:
- Microsoft DHCP
- Citrix Provisioning BOOTPサービス
- 他のBOOTPまたはDHCPサービス
- このサーバー上にDHCPサービスがない場合は、[ほかのコンピューターで実行するサービス] をクリックして [次へ] をクリックします。
- このサーバー上の動的ホスト構成プロトコル(DHCP)サービスを使用する場合は、使用する次のネットワークサービスのいずれかをクリックして [次へ] をクリックします:
-
PXE起動情報を提供するネットワークサービスの選択
各ターゲットデバイスはTFTPサーバーから起動ファイルをダウンロードします。
ターゲットデバイスにPXE起動情報を提供するネットワークサービスを選択します。
- Citrix Provisioningを使用してPXE起動情報を配信する場合は、[このコンピュータで実行するサービス] を選択します。続いて次のいずれかのオプションから選択し、[次] をクリックします:
- Microsoft DHCP(オプション66および67)
- Citrix Provisioning PXEサービス
- Citrix ProvisioningでPXE起動情報を配信しない場合は、[ほかのコンピューターで実行するサービス] をクリックしてから [次へ] をクリックします。
- Citrix Provisioningを使用してPXE起動情報を配信する場合は、[このコンピュータで実行するサービス] を選択します。続いて次のいずれかのオプションから選択し、[次] をクリックします:
ファームの特定
- 次のファームオプションから選択します。
-
ファームは構成済みです
- [ファーム構成] ダイアログボックスで、[ファームは構成済みです] オプションを選択し、[次へ] をクリックします。このオプションは、ファームがこのサーバーで事前に構成されている場合にのみ表示されます。
-
ポップアップダイアログボックスにデータベース管理者資格情報を入力します。現在のログインを使用する場合は、[統合Active Directory] 認証を選択します。[OK] をクリックします。
- 「ユーザーアカウントの構成」手順に進みます。
-
ファームを作成する
- [ファーム構成] ダイアログボックスで、[ファームを作成] オプションを選択し、[次へ] をクリックします。
-
[データベースサーバー] ダイアログボックスで、
-
[参照]をクリックしてネットワーク内の既存のSQL Serverデータベースのサーバーとインスタンスを選択するか、サーバー名とインスタンス名を入力します。
注:
データベース名とファーム名の組み合わせは54文字を超過しないようにしてください。この数を超過すると、ファーム名のエントリが切り捨てられた状態で [既存のファーム] 画面に表示されます。
- SQL Serverの複数サブネットフェールオーバーを有効にするには、データベースミラーフェールオーバーパートナーを指定するか、TCPポート番号を入力して、[接続オプション] をクリックします。
- サービスのユーザーアカウントを使用する場合は、[統合Active Directory] 認証を選択します。Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
- [次へ] をクリックします。
-
-
ポップアップダイアログボックスにデータベース管理者資格情報を入力します。現在のログインを使用する場合は、[統合Active Directory] 認証を選択します。[OK] をクリックします。
- データベースの場所を選択します。
-
既存のファームに参加する
- このProvisioningサーバーを既存のファームに参加させる場合は、[ファーム構成] ダイアログボックスで [既存のファームに参加する] オプションをクリックしてから [次へ] をクリックします。
-
[データベースサーバー] ダイアログボックスで、次の操作を行います:
-
[参照] をクリックしてネットワーク内の既存のSQL Serverデータベースのサーバーとインスタンスを選択します。
- デフォルトで表示されるファーム名を選択するかスクロールして参加するファームを選択します。 注:単一のサーバーに複数のファームを作成できます。この構成はテスト用の実装では一般的です。
- SQL Serverの複数サブネットフェールオーバーを有効にするには、データベースミラーフェールオーバーパートナーを指定するか、TCPポート番号を入力して、[接続オプション] をクリックします。
- サービスのユーザーアカウントを使用する場合は、[統合Active Directory] 認証を選択します。Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
- [次へ] をクリックします。
-
-
ポップアップダイアログボックスにデータベース管理者資格情報を入力します。現在のログインを使用する場合は、[統合Active Directory] 認証を選択します。[OK] をクリックします。
- 次のサイトオプションから選択して [次へ] をクリックします。
- 既存のサイト:既存のサイトに参加するには、メニューからサイトを選択します。
- 新規サイト:新しいサイトとコレクションの名前を入力してサイトを作成します。
- ユーザーアカウントの構成の手順に進みます。
-
データベースの特定
1つのファームには1つのデータベースのみが存在できます。データベースを特定するには:
-
データベースサーバーの場所とインスタンスをまだ選択していない場合は、次の手順に従います。
- [データベースサーバー] ページで [参照] をクリックし、[SQL Server] ダイアログボックスを開きます。
- SQL Serverの一覧から、対象のデータベースが存在するサーバー名を選択します。使用するインスタンスを指定します(デフォルトのインスタンスであるSQLEXPRESSを使用する場合は、インスタンス名を空白のままにしておきます)。テスト環境では、テスト用のデータベースを使用できます。 注: データベースにProvisioningサーバーのエントリを追加するために構成ウィザードを再実行すると、[サーバー名] 列と [インスタンス名] 列に値が入力されます。SQL Server Express Editionのデフォルトのインスタンス名はSQLEXPRESSです。
- サービスのユーザーアカウントを使用する場合は、[統合Active Directory] 認証を選択します。Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
- [次へ] をクリックします。該当のデータベースが新しいファームの場合は、ファームの定義の手順に進みます。
-
データベースを新しいデータベースに変更するには
- 古いデータベースサーバーで、データベースのバックアップファイルを作成します。
- 新しいデータベースサーバーで、バックアップファイルからデータベースを復元します。
- Citrix Provisioningサーバーで構成ウィザードを実行します。
- [ファームの構成] ページで [既存のファームに参加する] をクリックします。
- [データベースサーバー] ページで新しいデータベースサーバーとインスタンスを入力します。
- サービスのユーザーアカウントを使用する場合は、[統合Active Directory] 認証を選択します。Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
- [既存のファーム] ページで復元したデータベースを選択します。
- [サイト] ページで、Provisioningサーバーがそれまでメンバーだったサイトを選択します。
- 構成ウィザードが完了するまで [次へ] をクリックします。
-
ファームを定義します。使用するセキュリティグループを選択します。
- セキュリティ保護にActive Directoryグループを使用する
注: メニューからファーム管理者として機能するActive Directoryグループを選択するときは、現在のユーザーが属するすべてのグループが選択項目として表示されます。これには現在のコンピューターのローカルグループであるビルトイングループが含まれます。テスト環境を除き、これらのグループは管理者として使用しないでください。グループ名には誤解を招きやすく、実際にはローカルドメイングループであるのにドメイングループのように見えるものがあります。例:
ForestA.local/Builtin/Administrators
。 - セキュリティ保護にWindowsグループを使用する
- セキュリティ保護にActive Directoryグループを使用する
注: メニューからファーム管理者として機能するActive Directoryグループを選択するときは、現在のユーザーが属するすべてのグループが選択項目として表示されます。これには現在のコンピューターのローカルグループであるビルトイングループが含まれます。テスト環境を除き、これらのグループは管理者として使用しないでください。グループ名には誤解を招きやすく、実際にはローカルドメイングループであるのにドメイングループのように見えるものがあります。例:
-
[次へ] をクリックします。
ライセンスサーバーの選択に進みます。
新しいファームのストアの作成
構成中のCitrix Provisioningサーバーに新しいストアを作成して、割り当てることができます。
注: 構成ウィザードでは、データベースに未登録のサーバーについてのみ、新しいストアを作成したり既存のストアを割り当てたりできます。データベースに登録済みのサーバーをファームに再参加させる場合、構成ウィザードでストアを割り当てるかストアを作成するページが開く可能性があります。このプロセスの間、選択は無視されます。
- [新しいストア] ページで新しいストアに名前を付けます。
- このストアにアクセスするために使用するデフォルトのパス(C:\PVSStoreなど)を、[参照]をクリックするかボックスに入力して、[次へ] をクリックします。無効なパスを選択するとエラーメッセージが表示されます。有効なパスを入力して続行してください。ストアの書き込みキャッシュのデフォルトの場所はストアパスの配下で、C:\PVSStore\WriteCacheのようになります。
サイトの特定
既存のファームに参加するときは、該当のProvisioningサーバーがメンバーとして参加するサイトを指定します。サイトを指定するには、サイトを作成するか、ファーム内の既存のサイトを選択します。サイトを作成すると、そのサイトのデフォルトのターゲットデバイスコレクションが自動的に作成されます。
Citrix Cloudに参加
Citrix Cloudにファームを参加させることを選択できます。参加させるときは、ファーム内のすべてのサーバーをCitrix Cloudに登録する必要があります。
注:
- ファームがCitrix Cloudに参加していない場合、Citrix Cloudページが表示されます。ファームをCitrix Cloudに参加させることを選択した場合、このページは再表示されなくなります。
- ファームをCitrix Cloudに参加していない状態に戻すには、ファームを再作成する必要があります。
Citrix Cloudページで、
- [Citrix Cloudに参加] を選択し、[次へ] をクリックします。
- ポップアップメッセージで [はい] をクリックして、アクションを確認します。
Citrix Cloudへの登録
このページは、Citrix ProvisioningサーバーをCitrix Cloudに登録する必要がある場合に表示されます。
- [Cloudへの登録] ページを確認します。これが登録する最初のサーバーである場合は、ファームにまだ顧客が紐づいていないことがこのページで示されている必要があります。登録する最初のサーバーでなければ、ページに顧客IDが表示されているはずです。
- [次へ] をクリックして、Citrix Cloudへの登録を開始します。構成ウィザードが登録中であることを示すメッセージが表示されます。
注:
登録に失敗した場合、または登録が無効になった場合は、このページに戻され、Citrix Provisioningサーバーを再度登録するよう求められます。
Citrix Cloudへの登録の確認
-
[Citrix Cloud登録の確認]ページに記載されている手順に従います。
注:
これが登録する最初のサーバーでない場合は、最初のサーバーと同じ顧客アカウントでログインしてください。
-
登録確認後、ページは自動的に閉じます。
注:
他のすべてのサーバーが登録されているときに未登録のCitrix Provisioningサーバーを削除すると、すべてのサーバーをCitrix Cloudに登録するプロセスが完了せず、ファームの状態は部分的に参加したままになります。この問題を解決するには、Citrix Cloudに参加しているいずれかのCitrix Provisioningサーバーで構成ウィザードを実行します。[ファームが既に構成されています] オプションを選択します。
ライセンスサーバーの選択
- ライセンスサーバーの名前(またはIPアドレス)とポート番号(デフォルトは27000)を入力します。適切な製品ライセンスを取得するため、Provisioningサーバーがライセンスサーバーと通信できる必要があります。
- 任意で [ライセンスサーバーのバージョンと通信を検証する] チェックボックスをオンにします。このオプションをオンにすると、ライセンスサーバーがこのサーバーと通信できること、および適切なバージョンのライセンスサーバーが使用されていることを検証します。ライセンスサーバーと通信できない場合、または誤ったバージョンのライセンスサーバーが使用されている場合は、エラーメッセージが表示されます。この場合、続行することはできません。
- [次へ] をクリックしてユーザーアカウントの構成に進みます。
ユーザーアカウントの構成
Stream ServiceとSOAP Serverはユーザーアカウントで実行します。ユーザーアカウントにデータベースへのアクセス権を付与するため、構成ウィザードではデータベースのData readerとData writerの役割が自動的に構成されます。
-
[ユーザーアカウント] ページで、Stream ServiceとSOAP Serviceを実行するユーザーアカウントを次の中から選択します。
- Network Serviceアカウント(最小限の特権を持つローカルアカウントで、ドメインコンピューターアカウントとしてネットワーク上で認証を受けるアカウントです)。
- 指定ユーザーアカウント(Windows 共有 を使用する場合に必要です。ワークグループまたはドメインのユーザーアカウントです)。ユーザー名、ドメイン、およびパスワードの情報を適切なボックスに入力します。
- [次へ] をクリックして、Stream Serviceのネットワークカードの選択に進みます。
グループ管理サービスアカウント
Citrix Provisioningは、グループ管理サービスアカウント(gMSA)をサポートしています。gMSAは管理されたドメインアカウントであり、複数のサーバーで自動パスワード管理と簡素化されたSPN(service principal name:サービスプリンシパル名)管理を実現します。
証明書の展開
以下を実行する場合は、ファーム内のすべてのサーバーに対して証明書を選択する必要があります:
- Citrix Virtual Apps and Desktopsサイトにファームを参加させる
- Linuxターゲットでイメージ作成ウィザードを使用する
- Citrix Provisioning APIを使用したターゲットのプロビジョニング
Citrix Provisioning構成ウィザードを使用して、ローカルコンピューターの個人証明書(My)ストアから適切な証明書を追加します。
注:
CA署名証明書の使用をお勧めしますが、必要に応じて自己署名証明書を使用することもできます。
証明書を展開する場合:
- 証明書をCitrix Provisioningサーバーの
My
ストアにインポートします。 - 接続が行われるクライアントマシン(PVSAPI、イメージが作成されたLinuxマシン、Citrix Virtual Apps and Desktops Delivery Controller)の信頼されたルートストアに証明書の信頼のルートをインストールします。
注:
一連の操作は、CA署名証明書を使用するか、自己署名証明書を使用するかによって異なります。
- 構成ウィザードを実行します。[SSL構成] ページで、使用する証明書を選択します。
CA署名証明書を使用する
CA署名証明書には公開キーと秘密キーの両方が含まれている必要があり、秘密キーはエクスポート可能でなければなりません。
-
証明書をCitrix Provisioningサーバーの
My
ストアにインポートします。Import-Certificate -FilePath <crt file> -CertStoreLocation Cert:\LocalMachine\My <!--NeedCopy-->
-
証明機関のルート証明書がすべてのクライアントマシンの信頼されたルートストア(
Cert:\LocalMachine\Root
)にない場合は、すべてのクライアントマシンに追加します。ただし、パブリックCA署名証明書を使用する場合、この手順は通常必要ありません。
自己署名証明書を使用する
-
自己署名証明書を作成します。
$cert = New-SelfSignedCertificate -DnsName $PVS_SERVER_FQDN -CertStoreLocation cert:\LocalMachine\My $cert_thumbprint = $cert.Thumbprint <!--NeedCopy-->
注:
証明書を作成するときに、コンマで区切って複数の
-DnsName
を指定できます。これにより、DnsName
ごとに1つずつ、証明書にサブジェクトの別名が追加されます。PVS APIを使用する場合は、これらの名前のいずれかを使用して接続できます。例:-DnsName “servername.domain”、”servername”を使用できます。次に、PVS APIを使用して、-PvsServerAddress “servername.domain”または-PvsServerAddress “servername”で接続します。 -
証明書を秘密キーなしで
.cer
ファイルにエクスポートします。Export-Certificate -Cert $cert -FilePath $CERT_FILE <!--NeedCopy-->
-
各クライアントマシンで、エクスポートされた自己署名をクライアントの
Cert:\LocalMachine\Root
の信頼されたルートストアにインポートします。$file = ( Get-ChildItem -Path $CERT_FILE ) $file | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root <!--NeedCopy-->
構成ウィザードを使用して証明書を展開する
Citrix Provisioning構成ウィザードを使用して、ローカルコンピューターの個人証明書(My)ストアから適切な証明書を追加します。
[SSL構成] ページには、Citrix ProvisioningサーバーのMyストアにインポートされた証明書が表示されます。
ヒント:
[SOAP SSL構成] ページが最初にロードされたときには、選択された証明書が強調表示されます。証明書が選択されていることを確認します。選択するとテーブルに青色で表示されます。
Stream Serviceのネットワークカードの選択
- Stream Serviceで使用できるネットワークカードのチェックボックスをオンにします。
- ネットワーク通信に使用するベースポート番号を[最初の通信ポート:]ボックスに入力します。
注:
範囲には少なくとも20個のポートを含める必要があります。同じファーム内のすべてのProvisioningサーバーで、同じポート割り当てを使用する必要があります。
- コンソールアクセスに使用するSOAP Serverのポート(デフォルトは54321です)を選択して [次へ] をクリックします。
ブートストラップサーバーの選択に進みます。
ブートストラップサーバーの構成
- ブートストラップサーバーを選択します。このProvisioningサーバーのTFTP Serviceを使用するには:
-
[Provisioning Services TFTP Serviceを使用する]チェックボックスをオンにして、ブートストラップファイルを入力または参照して選択します。デフォルトの場所はC:\Documents and Settings\All Users\ProgramData\Citrix\Provisioning Services\Tftpbootです。
以前のバージョンのCitrix Provisioningをこのサーバーにインストールしていた場合は、デフォルトの場所は次のとおりです:
C:\Program Files\Citrix\Provisioning Services\TftpBoot
デフォルトの場所を次の場所に変更するには、構成ウィザードを実行します:
C:\Documents and Settings\All Users\ProgramDataまたはApplicationData\Citrix\Provisioning Services\Tftpboot
デフォルト設定を変更しないと、ブートストラップファイルをCitrix Provisioningコンソールから構成できず、ターゲットデバイスが起動に失敗します。「Missing TFTP(TFTPが見つかりません)」というメッセージが表示されます。
-
[次へ] をクリックします。
-
- 起動処理に使用するProvisioningサーバーを選択します:
-
[追加] をクリックしてProvisioningサーバーをリストに追加します。[編集] をクリックして既存の情報を編集するか、一覧からProvisioningサーバーを削除します。[上へ移動] または [下へ移動] をクリックして、サーバーの起動優先順位を変更します。サーバー名の長さの上限は15文字です。サーバー名として完全修飾ドメイン名を入力しないでください。高可用性の実装においては、起動サーバーとして少なくともProvisioningサーバーを2つ選択する必要があります。
-
オプションで、ターゲットデバイスの起動元のProvisioningサーバーのIPアドレスを強調表示して [詳細] をクリックします。[ストリーム配信サーバー起動一覧の詳細] ダイアログボックスが開きます。
次のリストは、選択できる詳細設定を示しています。選択したら [OK] をクリックしてダイアログボックスを閉じ、[次へ] をクリックして続行します。
- 詳細モード: ターゲットデバイス上の起動処理を監視する、つまりシステムメッセージを表示する場合は、[詳細モード]チェックボックスをオンにします(オプション)。
- インタラプトセーフモード: ターゲットデバイスに問題があり起動処理の早い段階で停止する場合は、[インタラプトセーフモード] チェックボックスをオンにします。これにより、タイミングまたは起動動作に問題があるターゲットデバイスのドライバーをデバッグできます。
- 拡張メモリのサポート: この設定により、ブートストラップが、より新しいWindowsオペレーティングシステムのバージョンをサポートするようになります。この設定はデフォルトで有効になっています。PXEをサポートしていない32ビット版のWindows Server OSでは、この設定を無効にします。またはターゲットデバイスが起動の早い段階で停止または不安定になる場合にのみ、このオプションを無効にしてください。
-
ネットワーク復元方法:
-
ネットワーク接続を復元する: このオプションをクリックすると、ターゲットデバイスによるProvisioningサーバーへの接続復元が無制限に試行されます。
注:
[ネットワーク接続を復元する] を選択すると、待機秒数の値は適用されないため、ボックスに入力できなくなります。
- ハードドライブから再起動する:(ハードドライブがターゲットデバイス上に存在する必要があります)。このオプションをクリックすると、定義した秒数の間に通信が再確立されない場合、ターゲットデバイスによりハードウェアがリセットされ、強制的に再起動されます。再起動の前に待機する秒数はユーザーが決定します。ネットワーク接続を確立できないと想定し、PXEが失敗します。そして、システムがローカルのハードドライブから再起動します。デフォルトの秒数は50秒です。これは高可用性の構成と互換性を保つためです。
-
ネットワーク接続を復元する: このオプションをクリックすると、ターゲットデバイスによるProvisioningサーバーへの接続復元が無制限に試行されます。
- ログオンポーリングタイムアウト: Provisioningサーバーのポーリングの再試行間隔をミリ秒単位で入力します。各サーバーに順番にログオン要求が送信されます。最初に応答したサーバーが使用されます。高可用性を設定していない構成の場合、このタイムアウトによって定義されるのは、単一の使用可能なサーバーに対して初回ログオン要求を再試行する頻度になります。このタイムアウトによって、ラウンドロビンルーチンがアクティブなProvisioningサーバーの検索時にサーバーからサーバーへと切り替わる速さを定義します。有効な範囲は1,000~60,000ミリ秒です。
- ログオン一般タイムアウト: 初回ログオンポーリングのタイムアウトを除く、ログオン関連のすべてのパケットのタイムアウトをミリ秒単位で入力します。このタイムアウトは、ポーリングタイムアウトよりも長くなります。これは、サーバーが、関連付けられているすべてのサーバー(一部は到達不可能)と通信するのに時間がかかるためです。到達不可能なサーバーは、接続の再試行とタイムアウトによるサーバーから他のサーバーへの切り替えを繰り返して、Provisioningサーバーがオンラインかどうかを判断する必要があります。有効な範囲は1,000~60,000ミリ秒です。
-
- すべての構成が正しいことを確認し、[完了] をクリックします。
コンソールの [操作] メニューで [ブートストラップの構成] を選択すると、ブートストラップ構成を再構成できます。
構成の完了
[完了] ページの [概要] セクションに、サーバー登録に関する追加データが表示されます。
- 構成ウィザードを実行して、ファーム内のすべてのサーバーを構成します。
- 構成が完了したら、[完了]ページで [完了] をクリックします。
Citrix Provisioningサーバーの登録確認
Citrix Provisioningサーバーの登録を確認するには:
-
<customer>.cloud.com
にログインします。 - [IDおよびアクセス管理]>[APIアクセス]>[製品の登録] に移動します。現在の登録状況を確認できます。
データベースの復元
強化されたデータベース暗号化を使用している場合、バックアップを作成してから復元するまでの間にキーをローテーションすると、バックアップからデータベースを復元できます。
注:
- 強化された暗号化は、ファームをCitrix Cloudに参加させた後にのみ使用できます。
- データベース暗号キーは、Citrix Cloud、Citrix Provisioning Serverのレジストリ、データベースの間で24時間ごとに同期されます。
強化された暗号化を使用しているときにデータベースを復元するには、次の手順を実行します:
- キーのローテーション状態が [アイドル] のときに、SQL Server Management Studioを使用してデータベースのバックアップを作成します。
-
データベースを復元します。
- キーのローテーションが進行中の場合は、キーのローテーション状態が [アイドル] になるまで待ちます。
- ファーム内のすべてのCitrix Provisioningサーバーで、すべてのCitrix Provisioningサービス(SOAP、ストリーム配信プロセス、およびCitrix Provisioning API)を停止します。この操作により、データベースへのすべてのアクティブな接続を確実に終了できます。
- SQL Server Management Studioを使用してデータベースを復元します。
-
Citrix Provisioningサーバーをオンラインにします。
- ファーム内のすべてのサーバーで構成ウィザードを実行します。[完了] をクリックするとデータベースが復元され、キーのローテーションが必要であることを示すプロンプトが表示されます。[OK] をクリックします。
-
次のいずれかの方法でキーをローテーションします:
-
[Citrix Provisioningコンソール][ファーム]>[プロパティ]>[暗号化]タブに移動します。詳しくは、「暗号化タブ」を参照してください。
注:
Citrix Provisioningコンソールを起動すると、ファームアイコンが警告アイコンに置き換えられます。[ファーム]>[プロパティ] の [全般]、[暗号化]、および [状態] タブにも警告メッセージが表示され、データベースが復元され、キーのローテーションが必要であることが示されます。キーをローテーションすると、警告アイコンとメッセージが消えます。
-
PowerShellコマンド
Start-PvsRotateEncryptionKeys
を使用します。詳しくは、「PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションする」を参照してください。
-
この記事の概要
- [全般]タブ
- [セキュリティ]タブ
- [グループ]タブ
- [ライセンス]タブ
- [オプション]タブ
- [vDiskバージョン]タブ
- [状態]タブ
- [登録]タブ
- [暗号化]タブ
- コンソールを使用してファームを構成する
- 構成ウィザードの開始
- 構成ウィザードの設定
- ネットワークトポロジ
- ファームの特定
- データベースの特定
- 新しいファームのストアの作成
- サイトの特定
- Citrix Cloudに参加
- Citrix Cloudへの登録
- Citrix Cloudへの登録の確認
- ライセンスサーバーの選択
- ユーザーアカウントの構成
- Stream Serviceのネットワークカードの選択
- ブートストラップサーバーの構成
- 構成の完了
- Citrix Provisioningサーバーの登録確認
- データベースの復元