Citrix Provisioning

ファーム

この項の情報を使用して、Citrix Provisioningコンソールからファームを構成します。ここでは、以下の要素についても説明します。

ファームプロパティは次のタブに含まれています。表に [ファームプロパティ] ダイアログボックスの各タブの内容を示します。

[全般]タブ

フィールド 説明
名前 ファームの名前を入力または編集します。
説明 ファームの説明を入力または編集します。

[セキュリティ]タブ

フィールド 説明
追加 [追加] をクリックして、ファーム管理者の特権をグループに追加します。ファーム管理者の読み取り専用特権を適用するグループの横にある各ボックスを選択します。
削除 管理者の役割から削除するグループを選択します。[削除] をクリックして、選択したグループを削除します。

[グループ]タブ

フィールド 説明
[追加]ボタン [追加] をクリックすると [システムグループの追加] ダイアログボックスが開きます。すべてのセキュリティグループを表示するには、デフォルト値の「*」をそのまま使用します。グループを表示するには、ワイルドカードの「*」を使用して名前の一部を入力します。たとえば、MY_DOMAIN\Builtin\Usersを表示する場合は、次を入力します:User*Users、またはser。ただし、「MY_DOMAIN\Builtin\*」と入力すると、MY_DOMAIN\Builtinパスに含まれるグループだけでなく、すべてのグループが表示されます。このファームに含まれる各グループのチェックボックスをオンにします。注: Version 5.0 Service Pack 2より、効率を高めるため、セキュリティグループのフィルター機能が組み込まれています。
[削除]ボタン ファームから削除するグループを選択して [削除] をクリックします。特権を適用しないグループを強調表示します。

[ライセンス]タブ

フィールド 説明
ライセンスサーバー名 Citrixライセンスサーバーの名前を入力します。
ライセンスサーバーのポート ライセンスサーバーで使用するポート番号を入力するか、デフォルトの27000を受け入れます。

[オプション]タブ

フィールド 説明
自動追加 この機能を使用する場合は、新しいターゲットデバイスが使用するサイトを選択します。[デフォルトのサイトなし] を選択する場合は、ターゲットデバイスがログオンするCitrix Provisioningサーバーのサイトが使用されます。サイトを対象範囲とするPXE/TFTPサーバーをファームで使用する場合は、「**<デフォルトのサイトなし>\*\*」を選択します。\*\*重要:\*\*新しいターゲットデバイスを追加する場合はこの機能を有効にします。この機能を有効にすると、ファーム管理者が承認していないコンピューターが追加されます。デフォルトのサイトなし>デフォルトのサイトなし>
監査 ファームを対象に監査機能を有効または無効にします。
オフラインデータベースのサポート オフラインデータベースのサポートオプションを有効または無効にします。このオプションを有効にすると、接続が失われたときに、ファーム内のサーバーでデータベースのスナップショットを使用することができます。

注:

カスタマーエクスペリエンス向上プログラム(CEIP)を有効にする [使用状況や統計情報を匿名で送信します] チェックボックスは使用できなくなりました。

[vDiskバージョン]タブ

フィールド 説明
基本イメージ以降のバージョン数が次の数を超えたら通知する: 基本イメージ以降のバージョン数が特定の値を超えると、通知が表示されます。
新しいマージバージョンのデフォルトのアクセスモード マージ後の仮想ディスクバージョンのアクセスモードを選択します。オプションは[保守]、[テスト](デフォルト)、または[実稼働]です。注: アクセスモードを [実稼働] に設定し、テストバージョンが存在している場合は、自動マージされたバージョンの状態は自動的に [保守] または [テスト] に設定されます。保守バージョンが存在する場合は、自動マージは実行されません。
通知しきい値を超えた場合は自動更新の後に仮想ディスクをマージする 自動マージを有効にします。この機能を有効にすると、仮想ディスクバージョンが通知しきい値を超えた場合に自動的に仮想マシンがマージされます。最小値は3で、最大値は100です。

[状態]タブ

フィールド 説明
ファームの状態 データベースの状態情報、使用されているグループのアクセス権に関する情報、およびCitrix CloudまたはCitrix Virtual Apps and Desktopsサイトへのファームの参加状態に関する情報を提供します。

[登録]タブ

フィールド 説明
状態 ファームをCitrix Cloudに参加させている場合、このフィールドには、Citrix Cloudへのファームの参加状態と顧客IDと名前に関する情報が表示されます。ファームをCitrix Virtual Apps and Desktopsに参加させている場合、このフィールドには、Citrix Virtual Apps and Desktopsへのファームの参加状態に関する情報とサイト名が表示されます。
未登録サーバー まだCitrix CloudまたはCitrix Virtual Apps and Desktopsサイトに登録されていないファーム内のサーバーを一覧表示します。

[暗号化]タブ

このタブは、ファームをCitrix Cloudに参加させることを選択した後でのみ使用できます。このタブを使用して、次のことができます:

  • データベースキーのローテーションのステータスを監視する
  • キーの配布を待機しているCitrix Provisioningサーバーの一覧を表示する
  • 暗号キーをローテーションする

キーのローテーションにより、新しいデータベース暗号キーがファーム内のすべてのCitrix Provisioningサーバーに配布されます。配布が完了すると、データベースはこの新しいキーで再暗号化されます。このプロセスにより、データベースのセキュリティが強化されます。

フィールド 説明
状態 暗号化の状態:キーの配布中、データベースの再暗号化中、およびアイドル。
オフラインサーバー オフラインになっているファーム内のサーバーを一覧表示します。

暗号化の状態の説明は次のとおりです:

キーの配布中:これはキーローテーションの最初の状態です。この状態では、新しいデータベース暗号キーがすべてのCitrix Provisioningサーバーと同期されています。すべてのサーバーが最新の暗号キーを取得するまで、ファームは[キーの配布中]状態のままになります。以下は、新しい暗号キーを取得する際の留意事項です:

  • Citrix Provisioningサーバーは、新しい暗号化キーを取得するまではアクティブでなければなりません(つまり、オフラインにできません)。新しい暗号キーを取得したら、サーバーをオフにすることができます
  • Citrix Provisioningサーバーは、Citrix Cloudと通信して暗号キーを取得できます

データベース再暗号化中:これはキーの配布中の次の状態です。この状態では、ファーム内のすべてのCitrix Provisioningサーバーが新しい暗号キーを取得した後、データベース内の暗号化されたフィールドがこの新しい暗号キーで再暗号化されます。

アイドル:これは、データベースを再暗号化した後の次の状態です。この状態は、キーのローテーションプロセスが完了したことを意味します。暗号化の状態が [アイドル] の場合、[暗号化キーのローテーション] ボタンが有効になります。[暗号化キーのローテーション] をクリックすると、状態が [キー配布中] に変わります。

注:

  • 各暗号キーサイクリングジョブは、次の状態に移行するのに少なくとも5~10分かかります。ただし、オフラインのCitrix Provisioningサーバーがある場合、プロセスは遅延します。
  • ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
  • 状態が [キー配布中] または [データベース再暗号化中] の場合、ファームに新しいCitrix Provisioningサーバーを追加することはできません。

PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションする

PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションできるようになりました。コマンドを使用する前に、以下の点について確認してください:

  • ファーム内のすべてのCitrix ProvisioningサーバーがCitrix Cloudに登録されています
  • 暗号化の状態が [アイドル] です

PvsPsSnapInの使用

  1. PowerShellウィンドウを開きます。
  2. PowerShellスナップインをインストールします。Citrix.PVS.SnapIn.dllがインストールされているパスは次のとおりです: C:\Program Files\Citrix\Provisioning Services Console\Citrix.PVS.SnapIn.dll
  3. Start-PvsRotateEncryptionKeysを実行してキーのローテーションプロセスを開始します。コマンドを実行すると、キーローテーションのステータスが [キー配布中] に変わります。

    注:

    キーローテーションのステータスがDistributing KeysまたはRe-encrypting DatabaseのときにコマンドStart-PvsRotateEncryptionKeysを実行すると、エラーが発生します。これは、キーのローテーションが進行中であり、ステータスが [アイドル] の場合にのみキーをローテーションできるためです。

  4. Get-PvsKeyRotationPendingServersコマンドを実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。

    注:

    • キーローテーションのステータスが次の場合:
      • [キー配布中]:キーの配布を待機しているサーバーの一覧を取得します。
      • [データベース再暗号化中] または [アイドル]:オフラインのサーバーの一覧を取得します。
    • ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
  5. オフラインのサーバーの電源をオンにします。ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。
  6. キーのローテーションプロセスの完了後、キーローテーションのステータスが [アイドル] に変更されている必要があります。コマンドGet-PvsFarmを実行して、キーローテーションのステータスを確認します。プロパティEncryptionStatusの値:

    • 0:アイドル状態
    • 1:キーの配布中
    • 2:データベースの再暗号化中

注:

各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5~10分かかります。ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。

MCLI.exeの使用:

  1. PowerShellウィンドウを開きます。
  2. .\MCLI.exe Run CycleEncryptionKeysを実行してキーのローテーションプロセスを開始します。コマンドを実行すると、キーローテーションのステータスがDistributing Keysに変わります。

    注:

    キーローテーションのステータスが [キーの配布中] または [データベースの再暗号化中] のときに.\MCLI.exe Run CycleEncryptionKeysコマンドを実行すると、エラーが発生します。これは、キーのローテーションが進行中であり、ステータスが [アイドル] の場合にのみキーをローテーションできるためです。

  3. .\MCLI.exe Get PendingServersコマンドを実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。

    注:

    • キーローテーションのステータスが次の場合:
      • [キー配布中]:キーの配布を待機しているサーバーの一覧を取得します。
      • [データベース再暗号化中] または [アイドル]:オフラインのサーバーの一覧を取得します。
    • ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
  4. オフラインのサーバーの電源をオンにします。ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。
  5. キーのローテーションプロセスの完了後、キーローテーションのステータスが [アイドル] に変更されている必要があります。コマンド.\MCLI.exe Get Farm -fを実行して、キーローテーションのステータスを確認します。プロパティEncryptionStatusの値:

    • 0:アイドル状態
    • 1:キーの配布中
    • 2:データベースの再暗号化中

注:

各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5~10分かかります。ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。

McliPsSnapInの使用:

  1. PowerShellウィンドウを開きます。
  2. PowerShellスナップインをインストールします。Citrix.PVS.SnapIn.dllがインストールされているパスは次のとおりです: Import-Module "C:\Program Files\Citrix\Provisioning Services Console\McliPSSnapIn.dll"
  3. Mcli-Run CycleEncryptionKeysを実行してキーのローテーションプロセスを開始します。コマンドを実行すると、キーローテーションのステータスが [キー配布中] に変わります。

    注:

    キーローテーションのステータスが [キーの配布中] または [データベースの再暗号化中] のときにMcli-Run CycleEncryptionKeysコマンドを実行すると、エラーが発生します。これは、キーのローテーションが進行中であり、ステータスが [アイドル] の場合にのみキーをローテーションできるためです。

  4. Mcli-Get PendingServersを実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。

    注:

    • キーローテーションのステータスが次の場合:
      • [キー配布中]:キーの配布を待機しているサーバーの一覧を取得します。
      • [データベース再暗号化中] または [アイドル]:オフラインのサーバーの一覧を取得します。
    • ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
  5. オフラインのサーバーの電源をオンにします。ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。
  6. キーのローテーションプロセスの完了後、キーローテーションのステータスが [アイドル] に変更されている必要があります。コマンドMcli-Get Farmを実行して、キーローテーションのステータスを確認します。プロパティEncryptionStatusの値:

    • 0:アイドル状態
    • 1:キーの配布中
    • 2:データベースの再暗号化中

注:

各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5~10分かかります。ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。

コンソールを使用してファームを構成する

ファームを作成する、既存のファームにProvisioningサーバーを追加する、または既存のProvisioningサーバーを再構成するときは、Provisioningサーバー上で構成ウィザードを実行します。

ファーム内のすべてのProvisioningサーバーで、サイトやストアについて構成設定を共有する場合は、 構成ウィザードのサイレント実行を検討してください。

構成ウィザードの開始

構成ウィザードはCitrix Provisioningソフトウェアがインストールされると自動的に開始します。ウィザードは、[スタート]>[すべてのプログラム]>[Citrix]>[Citrix Provisioning]>[Citrix Provisioning構成ウィザード] の順に選択して開始することもできます。

構成ウィザードの設定

構成ウィザードを実行する前に、次の選択を行うための準備をします:

注:

処理中にエラーが発生した場合は、C:\ProgramData\Citrix\Citrix ProvisioningにあるConfigWizard.logファイルにログが記録されます。

ヒント:

構成ウィザードはVersion 7.12で変更され、Linuxストリーミングをサポートするようになりました。Linuxストリーミングコンポーネントについて詳しくは、「インストール」を参照してください。

ネットワークトポロジ

次のネットワーク構成手順を完了します。

  1. IPアドレスを提供するネットワークサービスの選択

    注: 可能な場合は既存のネットワークサービスを使用します。既存のネットワークサービスを使用できない場合は、インストールプロセス中に使用可能になったネットワークサービスを選択します。

    ターゲットデバイスにIPアドレスを提供するため、次のネットワークサービスオプションから選択します。

    • このサーバー上の動的ホスト構成プロトコル(DHCP)サービスを使用する場合は、使用する次のネットワークサービスのいずれかをクリックして [次へ] をクリックします:
      • Microsoft DHCP
      • Citrix Provisioning BOOTPサービス
      • 他のBOOTPまたはDHCPサービス
    • このサーバー上にDHCPサービスがない場合は、[ほかのコンピューターで実行するサービス] をクリックして [次へ] をクリックします。
  2. PXE起動情報を提供するネットワークサービスの選択

    各ターゲットデバイスはTFTPサーバーから起動ファイルをダウンロードします。

    ターゲットデバイスにPXE起動情報を提供するネットワークサービスを選択します。

    • Citrix Provisioningを使用してPXE起動情報を配信する場合は、[このコンピュータで実行するサービス] を選択します。続いて次のいずれかのオプションから選択し、[次] をクリックします:
      • Microsoft DHCP(オプション66および67)
      • Citrix Provisioning PXEサービス
    • Citrix ProvisioningでPXE起動情報を配信しない場合は、[ほかのコンピューターで実行するサービス] をクリックしてから [次へ] をクリックします。

ファームの特定

  1. 次のファームオプションから選択します。
    • ファームは構成済みです

      1. [ファーム構成] ダイアログボックスで、[ファームは構成済みです] オプションを選択し、[次へ] をクリックします。このオプションは、ファームがこのサーバーで事前に構成されている場合にのみ表示されます。
      2. ポップアップダイアログボックスにデータベース管理者資格情報を入力します。現在のログインを使用する場合は、[統合Active Directory] 認証を選択します。[OK] をクリックします。

        データベース管理者資格情報

      3. ユーザーアカウントの構成」手順に進みます。
    • ファームを作成する

      1. [ファーム構成] ダイアログボックスで、[ファームを作成] オプションを選択し、[次へ] をクリックします。
      2. [データベースサーバー] ダイアログボックスで、
        1. [参照]をクリックしてネットワーク内の既存のSQL Serverデータベースのサーバーとインスタンスを選択するか、サーバー名とインスタンス名を入力します。

          オンプレミスの[データベースサーバー]ダイアログボックス

          注:

          データベース名とファーム名の組み合わせは54文字を超過しないようにしてください。この数を超過すると、ファーム名のエントリが切り捨てられた状態で [既存のファーム] 画面に表示されます。

        2. SQL Serverの複数サブネットフェールオーバーを有効にするには、データベースミラーフェールオーバーパートナーを指定するか、TCPポート番号を入力して、[接続オプション] をクリックします。
        3. サービスのユーザーアカウントを使用する場合は、[統合Active Directory] 認証を選択します。Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
        4. [次へ] をクリックします。
      3. ポップアップダイアログボックスにデータベース管理者資格情報を入力します。現在のログインを使用する場合は、[統合Active Directory] 認証を選択します。[OK] をクリックします。

        データベース管理者資格情報

      4. データベースの場所を選択します。
    • 既存のファームに参加する

      1. このProvisioningサーバーを既存のファームに参加させる場合は、[ファーム構成] ダイアログボックスで [既存のファームに参加する] オプションをクリックしてから [次へ] をクリックします。
      2. [データベースサーバー] ダイアログボックスで、次の操作を行います:
        1. [参照] をクリックしてネットワーク内の既存のSQL Serverデータベースのサーバーとインスタンスを選択します。 オンプレミスの[データベースサーバー]ダイアログボックス

        2. デフォルトで表示されるファーム名を選択するかスクロールして参加するファームを選択します。 注:単一のサーバーに複数のファームを作成できます。この構成はテスト用の実装では一般的です。
        3. SQL Serverの複数サブネットフェールオーバーを有効にするには、データベースミラーフェールオーバーパートナーを指定するか、TCPポート番号を入力して、[接続オプション] をクリックします。
        4. サービスのユーザーアカウントを使用する場合は、[統合Active Directory] 認証を選択します。Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
        5. [次へ] をクリックします。
      3. ポップアップダイアログボックスにデータベース管理者資格情報を入力します。現在のログインを使用する場合は、[統合Active Directory] 認証を選択します。[OK] をクリックします。

        データベース管理者資格情報

      4. 次のサイトオプションから選択して [次へ] をクリックします。
        • 既存のサイト:既存のサイトに参加するには、メニューからサイトを選択します。
        • 新規サイト:新しいサイトとコレクションの名前を入力してサイトを作成します。
      5. ユーザーアカウントの構成の手順に進みます。

データベースの特定

1つのファームには1つのデータベースのみが存在できます。データベースを特定するには:

  1. データベースサーバーの場所とインスタンスをまだ選択していない場合は、次の手順に従います。

    1. [データベースサーバー] ページで [参照] をクリックし、[SQL Server] ダイアログボックスを開きます。
    2. SQL Serverの一覧から、対象のデータベースが存在するサーバー名を選択します。使用するインスタンスを指定します(デフォルトのインスタンスであるSQLEXPRESSを使用する場合は、インスタンス名を空白のままにしておきます)。テスト環境では、テスト用のデータベースを使用できます。 注: データベースにProvisioningサーバーのエントリを追加するために構成ウィザードを再実行すると、[サーバー名] 列と [インスタンス名] 列に値が入力されます。SQL Server Express Editionのデフォルトのインスタンス名はSQLEXPRESSです。
    3. サービスのユーザーアカウントを使用する場合は、[統合Active Directory] 認証を選択します。Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
    4. [次へ] をクリックします。該当のデータベースが新しいファームの場合は、ファームの定義の手順に進みます。
  2. データベースを新しいデータベースに変更するには

    1. 古いデータベースサーバーで、データベースのバックアップファイルを作成します。
    2. 新しいデータベースサーバーで、バックアップファイルからデータベースを復元します。
    3. Citrix Provisioningサーバーで構成ウィザードを実行します。
    4. [ファームの構成] ページで [既存のファームに参加する] をクリックします。
    5. [データベースサーバー] ページで新しいデータベースサーバーとインスタンスを入力します。
    6. サービスのユーザーアカウントを使用する場合は、[統合Active Directory] 認証を選択します。Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
    7. [既存のファーム] ページで復元したデータベースを選択します。
    8. [サイト] ページで、Provisioningサーバーがそれまでメンバーだったサイトを選択します。
    9. 構成ウィザードが完了するまで [次へ] をクリックします。
  3. ファームを定義します。使用するセキュリティグループを選択します。

    • セキュリティ保護にActive Directoryグループを使用する 注: メニューからファーム管理者として機能するActive Directoryグループを選択するときは、現在のユーザーが属するすべてのグループが選択項目として表示されます。これには現在のコンピューターのローカルグループであるビルトイングループが含まれます。テスト環境を除き、これらのグループは管理者として使用しないでください。グループ名には誤解を招きやすく、実際にはローカルドメイングループであるのにドメイングループのように見えるものがあります。例:ForestA.local/Builtin/Administrators
    • セキュリティ保護にWindowsグループを使用する
  4. [次へ] をクリックします。

    ライセンスサーバーの選択に進みます。

新しいファームのストアの作成

構成中のCitrix Provisioningサーバーに新しいストアを作成して、割り当てることができます。

注: 構成ウィザードでは、データベースに未登録のサーバーについてのみ、新しいストアを作成したり既存のストアを割り当てたりできます。データベースに登録済みのサーバーをファームに再参加させる場合、構成ウィザードでストアを割り当てるかストアを作成するページが開く可能性があります。このプロセスの間、選択は無視されます。

  1. [新しいストア] ページで新しいストアに名前を付けます。
  2. このストアにアクセスするために使用するデフォルトのパス(C:\PVSStoreなど)を、[参照]をクリックするかボックスに入力して、[次へ] をクリックします。無効なパスを選択するとエラーメッセージが表示されます。有効なパスを入力して続行してください。ストアの書き込みキャッシュのデフォルトの場所はストアパスの配下で、C:\PVSStore\WriteCacheのようになります。

サイトの特定

既存のファームに参加するときは、該当のProvisioningサーバーがメンバーとして参加するサイトを指定します。サイトを指定するには、サイトを作成するか、ファーム内の既存のサイトを選択します。サイトを作成すると、そのサイトのデフォルトのターゲットデバイスコレクションが自動的に作成されます。

Citrix CloudまたはCitrix Virtual Apps and Desktopsサイトへの参加

[Citrix CloudまたはCVADに参加する] ページを使用すると、ファームをCitrix Cloud(Citrix Virtual Apps and Desktopsサイト)に参加させるか、ファームを参加させないかを選択できます。

重要:

  • ファームが参加していない場合のみ、[Citrix CloudまたはCVADに参加する] が表示されます。ファームをCitrix CloudまたはCitrix Virtual Apps and Desktopsサイトに参加させることを選択した場合、このページは再度表示されません。
  • クラウドに参加していないファーム、またはCitrix Virtual Apps and Desktopsサイトに参加していないファームに戻す場合は、ファームを再作成する必要があります。

Citrix Cloudにファームを参加させることを選択した場合、さらに以下を実行できます:

  • DaaS Web Studio([完全な構成]インターフェイス)を使用して、Citrix Provisioningターゲットをプロビジョニングする。
  • 強化されたデータベース暗号化を利用する。詳しくは、「暗号化」を参照してください。

Citrix Virtual Apps and Desktopsサイトにファームを参加させることを選択した場合、さらに以下を実行できます:

  • Citrix Virtual Apps and Desktops Web Studioを使用して、Citrix Provisioningターゲットをプロビジョニングする。

注:

  • ファームをCitrix Virtual Apps and Desktopsサイトに正常に参加させるには、構成ウィザードを実行するときに、Citrix Virtual Apps and Desktopsでマシンカタログ管理者以上の権限でWindowsログインを使用します。
  • ファームをCitrix Virtual Apps and Desktopsサイトに参加させる場合は、ファーム内のすべてのサーバーにSSLサーバー証明書をプロビジョニングする必要があります。これは後の手順で行うことができます。「PowerShellで自己署名証明書を作成する」を参照してください。
  1. [Citrix CloudまたはCVADに参加する] ページで、次のいずれかを選択します:

    • 参加しない
    • Citrix Cloudにファームを参加させる
    • Citrix Virtual Apps and Desktopsサイトにファームを参加させる

    [Citrix CloudまたはCVADに参加する]ページ

  2. [次へ] をクリックします。ファームをCitrix CloudまたはCitrix Virtual Apps and Desktopsサイトに参加させることを選択した場合は、[はい] をクリックして操作を確認します。

    ファームをCitrix CloudまたはCitrix Virtual Apps and Desktopsサイトに参加させることを選択した場合は、必要なトピックを参照してください:

    ファームを参加させないことを選択した場合は、「ライセンスサーバーの選択」の手順を実行します。

注:

ファームを参加させないことを選択した場合、構成ウィザードを実行するたびに、[Citrix CloudまたはCVADに参加する] ページが表示されます。

Citrix Cloudに参加することを選択した場合

ファームをCitrix Cloudに参加させることを選択した場合は、次の主な手順に従います:

  1. [Citrix Cloudへの登録] ページを使用して、すべてのCitrix ProvisioningサーバーをCitrix Cloudに登録します。ただし、サーバーが既に登録されており、その登録がまだ有効である場合、このページはスキップされ、直接 [リソースの場所] ページに移動します。サーバーが以前に登録されていて、その登録が無効になっている場合は、再度登録するように求められます。登録方法について詳しくは、「Citrix Cloudへの登録」を参照してください。
  2. [リソースの場所] ページを使用して、Citrix Provisioningターゲットサイトのリソースの場所を選択します。リソースの場所の選択について詳しくは、「リソースの場所の選択」を参照してください。
  3. ライセンスサーバーの選択」から手順を続行します。

Citrix Cloudへの登録

ファームをCitrix Cloudに参加させることを選択した場合、すべてのサーバーを登録する必要があります。登録により、すべてのCitrix Provisioningサーバーは、Citrix CloudにログインすることなくCitrix Cloudと認証および通信できるようになります。登録するには、次の手順を実行します:

[Citrix Cloudへの登録] ページで、次の手順を実行します:

  1. ページを確認します。これが登録する最初のサーバーである場合は、ファームにまだ顧客が紐づいていないことがこのページで示されます。それ以外の場合は、ファーム内のサーバーに登録されている顧客IDをページで確認できます。

    注:

    ファーム内のすべてのサーバーは同じ顧客アカウントで登録する必要があります

  2. [次へ] をクリックして、Citrix Cloudへの登録を開始します。構成ウィザードが登録中であることを示すメッセージが表示されます。

[Citrix Cloud登録の確認] ダイアログボックスでの操作:

  1. ダイアログボックスに記載されている手順に従い、手動で登録を確認します。この操作を行うには、アカウント管理者としてCitrix Cloudにログインする必要があります。
  2. 登録が確認されると、ダイアログボックスは自動的に閉じます。構成ウィザードを中止する場合を除き、[キャンセル] は押さないでください。

注:

他のすべてのサーバーが登録されているときに、何らかの理由で未登録のCitrix Provisioningサーバーを削除した場合でも、ファームの状態は部分的に参加しているとみなされます。この問題を解決するには、Citrix Cloudに参加しているいずれかのCitrix Provisioningサーバーで構成ウィザードを実行します。[ファームが既に構成されています] オプションを選択します。

リソースの場所の選択

[リソースの場所] ページでの操作:

  1. Citrix Provisioningターゲットサイトのリソースの場所を選択します。次の場合は、オプションから [リソースの場所がありません] を選択することもできます:

    • Citrix ProvisioningターゲットのプロビジョニングにDaaS Web Studioを使用しない。
    • DaaS Web Studioを使用してCitrix Provisioningターゲットをプロビジョニングするが、指定されたCitrix Provisioningターゲットサイトに対しては使用しない。

注:

リソースの場所がサイトに既に構成されており、一覧から別のリソースの場所を選択した場合は、[次へ] をクリックした後に確認のポップアップが表示されます。

ライセンスサーバーの選択」から手順を続行します。

Citrix Virtual Apps and Desktopsサイトに参加することを選択した場合

ファームをCitrix Virtual Apps and Desktopsサイトに参加させることを選択した場合は、参加するCitrix Virtual Apps and DesktopsサイトでDelivery Controllerを選択する必要があります。

​​主な手順:

  1. [Citrix Virtual Desktops Controller] ページで、Delivery Controllerを選択します。詳しくは、「Delivery Controllerの選択」を参照してください。
  2. ライセンスサーバーの選択」から手順を続行します。

Delivery Controllerの選択

参加するCitrix Virtual Apps and DesktopsサイトでDelivery Controllerを選択する必要があります。

[Citrix Virtual Desktops Controller] ページでの操作:

  1. ページを確認します。これが最初に登録するサーバーの場合、ページには、Citrix Virtual Apps and Desktopsサイトがまだファームに参加していないことが示されます。その場合、Delivery Controllerを選択して、ファームが参加するCitrix Virtual Apps and Desktopsサイトを確立する必要があります。これが最初に登録するサーバーではない場合は、ファーム内のサーバーが登録されているCitrix Virtual Apps and Desktopsサイトの名前を確認できます。

    注:

    ファーム内のすべてのサーバーは、同じCitrix Virtual Apps and Desktopsサイトに接続する必要があります。

  2. [次へ] をクリックします。コントローラーのアドレスが検証されます。Citrix Virtual Apps and Desktopsサイトでマシンカタログ管理者以上の権限でWindowsログインを使用していない場合、認証エラーが発生します。

ライセンスサーバーの選択」から手順を続行します。

ライセンスサーバーの選択

  1. ライセンスサーバーの名前(またはIPアドレス)とポート番号(デフォルトは27000)を入力します。適切な製品ライセンスを取得するため、Provisioningサーバーがライセンスサーバーと通信できる必要があります。
  2. 任意で [ライセンスサーバーのバージョンと通信を検証する] チェックボックスをオンにします。このオプションをオンにすると、ライセンスサーバーがこのサーバーと通信できること、および適切なバージョンのライセンスサーバーが使用されていることを検証します。ライセンスサーバーと通信できない場合、または誤ったバージョンのライセンスサーバーが使用されている場合は、エラーメッセージが表示されます。この場合、続行することはできません。
  3. [次へ] をクリックしてユーザーアカウントの構成に進みます。

ユーザーアカウントの構成

Stream ServiceとSOAP Serverはユーザーアカウントで実行します。ユーザーアカウントにデータベースへのアクセス権を付与するため、構成ウィザードではデータベースのData readerとData writerの役割が自動的に構成されます。

  1. [ユーザーアカウント] ページで、Stream ServiceとSOAP Serviceを実行するユーザーアカウントを次の中から選択します。
    • Network Serviceアカウント(最小限の特権を持つローカルアカウントで、ドメインコンピューターアカウントとしてネットワーク上で認証を受けるアカウントです)。
    • 指定ユーザーアカウント(Windows 共有 を使用する場合に必要です。ワークグループまたはドメインのユーザーアカウントです)。ユーザー名、ドメイン、およびパスワードの情報を適切なボックスに入力します。
  2. [次へ] をクリックして、Stream Serviceのネットワークカードの選択に進みます。

グループ管理サービスアカウント

Citrix Provisioningは、グループ管理サービスアカウント(gMSA)をサポートしています。gMSAは管理されたドメインアカウントであり、複数のサーバーで自動パスワード管理と簡素化されたSPN(service principal name:サービスプリンシパル名)管理を実現します。

グループ管理サービスアカウント

自己署名証明書の作成

以下を実行する場合は、ファーム内のすべてのサーバーに対してSSL証明書を選択する必要があります:

  • Citrix Virtual Apps and Desktopsサイトにファームを参加させる
  • Linuxターゲットでイメージ作成ウィザードを使用する
  • Citrix Provisioning APIを使用したターゲットのプロビジョニング

Citrix Provisioning構成ウィザードを使用すると、Provisioning SOAPコンテナから、適切な証明書を選択して追加できます。

PowerShellで自己署名証明書を作成する

以下のPowerShellコマンドを(管理者として)使用し、自己署名証明書を作成してProvisioning SOAPコンテナに配置します。

$PVS_SERVER_FQDN = "PVS-01.fqdn"
$CERT_FILE = "C:\ProgramData\Citrix\Provisioning Services\cert.cer"
<!--NeedCopy-->

1. 自己署名証明書を作成します:

$cert = New-SelfSignedCertificate -DnsName $PVS_SERVER_FQDN -CertStoreLocation cert:\LocalMachine\My
$cert_thumbprint = $cert.Thumbprint
<!--NeedCopy-->

2. 証明書を秘密キーなしで.cerファイルにエクスポートします:

Export-Certificate -Cert $cert -FilePath $CERT_FILE

3. .cerファイルからローカルマシンのルートストアに証明書をインポートします:

$file = ( Get-ChildItem -Path $CERT_FILE )
$file | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root
<!--NeedCopy-->

SOAP SSL構成

ヒント:

[SOAP SSL構成] ページが最初にロードされたときには、選択された証明書が強調表示されます。証明書が選択されていることを確認します。選択するとテーブルに青色で表示されます。

Stream Serviceのネットワークアドレスの選択

  1. Stream Serviceで使用できるネットワークアドレスのチェックボックスをオンにします。Citrix Provisioningサーバーに割り当てられているIPv4アドレスとIPv6アドレスの両方が表示されます。次のいずれかの組み合わせで続行できます:

    • IPv4アドレスのみ
    • IPv6アドレスのみ
    • IPv4アドレスとIPv6アドレスの両方の組み合わせ
  2. ネットワーク通信に使用するベースポート番号を[最初の通信ポート:]ボックスに入力します。

    注:

    範囲には少なくとも20個のポートを含める必要があります。同じファーム内のすべてのProvisioningサーバーで、同じポート割り当てを使用する必要があります。

  3. コンソールアクセスに使用するSOAP Serverのポート(デフォルトは54321です)を選択して [次へ] をクリックします。

ブートストラップサーバーの選択に進みます。

ブートストラップサーバーの構成

注:

BIOSターゲットはサポートされなくなりました。これらは、既存のBIOSターゲットを構成するためにのみ使用する手順です。

  1. 起動処理に使用するProvisioningサーバーを選択します:
    1. [追加] をクリックしてProvisioningサーバーをリストに追加します。[編集] をクリックして既存の情報を編集するか、一覧からProvisioningサーバーを削除します。[上へ移動] または [下へ移動] をクリックして、サーバーの起動優先順位を変更します。サーバー名の長さの上限は15文字です。サーバー名として完全修飾ドメイン名を入力しないでください。高可用性の実装においては、起動サーバーとして少なくともProvisioningサーバーを2つ選択する必要があります。

      BIOSターゲットのストリーム配信サーバー起動一覧

    2. オプションで、ターゲットデバイスの起動元のProvisioningサーバーのIPアドレスを強調表示して [詳細] をクリックします。[ストリーム配信サーバー起動一覧の詳細] ダイアログボックスが開きます。

      高度なBIOSパラメーター

      次のリストは、選択できる詳細設定を示しています。選択したら [OK] をクリックしてダイアログボックスを閉じ、[次へ] をクリックして続行します。

    • 詳細モード: ターゲットデバイス上の起動処理を監視する、つまりシステムメッセージを表示する場合は、[詳細モード]チェックボックスをオンにします(オプション)。
    • インタラプトセーフモード: ターゲットデバイスに問題があり起動処理の早い段階で停止する場合は、[インタラプトセーフモード] チェックボックスをオンにします。これにより、タイミングまたは起動動作に問題があるターゲットデバイスのドライバーをデバッグできます。
    • 拡張メモリのサポート: この設定により、ブートストラップが、より新しいWindowsオペレーティングシステムのバージョンをサポートするようになります。この設定はデフォルトで有効になっています。PXEをサポートしていない32ビット版のWindows Server OSでは、この設定を無効にします。またはターゲットデバイスが起動の早い段階で停止または不安定になる場合にのみ、このオプションを無効にしてください。
    • ネットワーク復元方法:
      • ネットワーク接続を復元する: このオプションをクリックすると、ターゲットデバイスによるProvisioningサーバーへの接続復元が無制限に試行されます。

        注:

        [ネットワーク接続を復元する] を選択すると、待機秒数の値は適用されないため、ボックスに入力できなくなります。

      • ハードドライブから再起動する:(ハードドライブがターゲットデバイス上に存在する必要があります)。このオプションをクリックすると、定義した秒数の間に通信が再確立されない場合、ターゲットデバイスによりハードウェアがリセットされ、強制的に再起動されます。再起動の前に待機する秒数はユーザーが決定します。ネットワーク接続を確立できないと想定し、PXEが失敗します。そして、システムがローカルのハードドライブから再起動します。デフォルトの秒数は50秒です。これは高可用性の構成と互換性を保つためです。
    • ログオンポーリングタイムアウト: Provisioningサーバーのポーリングの再試行間隔をミリ秒単位で入力します。各サーバーに順番にログオン要求が送信されます。最初に応答したサーバーが使用されます。高可用性を設定していない構成の場合、このタイムアウトによって定義されるのは、単一の使用可能なサーバーに対して初回ログオン要求を再試行する頻度になります。このタイムアウトによって、ラウンドロビンルーチンがアクティブなProvisioningサーバーの検索時にサーバーからサーバーへと切り替わる速さを定義します。有効な範囲は1,000~60,000ミリ秒です。
    • ログオン一般タイムアウト: 初回ログオンポーリングのタイムアウトを除く、ログオン関連のすべてのパケットのタイムアウトをミリ秒単位で入力します。このタイムアウトは、ポーリングタイムアウトよりも長くなります。これは、サーバーが、関連付けられているすべてのサーバー(一部は到達不可能)と通信するのに時間がかかるためです。到達不可能なサーバーは、接続の再試行とタイムアウトによるサーバーから他のサーバーへの切り替えを繰り返して、Provisioningサーバーがオンラインかどうかを判断する必要があります。有効な範囲は1,000~60,000ミリ秒です。
  2. すべての構成が正しいことを確認し、[OK] をクリックします。

構成の完了

[完了] ページの [概要] セクションに、サーバー登録に関する追加データが表示されます。

  1. 構成ウィザードを実行して、ファーム内のすべてのサーバーを構成します。
  2. 構成が完了したら、[完了]ページで [完了] をクリックします。

Citrix Provisioningサーバーの登録確認

Citrix Provisioningサーバーの登録を確認するには:

  1. <customer>.cloud.comにログインします。
  2. [IDおよびアクセス管理]>[APIアクセス]>[製品の登録] に移動します。現在の登録状況を確認できます。

データベースの復元

強化されたデータベース暗号化を使用している場合、バックアップを作成してから復元するまでの間にキーをローテーションすると、バックアップからデータベースを復元できます。

注:

  • 強化された暗号化は、ファームをCitrix Cloudに参加させた後にのみ使用できます。
  • データベース暗号キーは、Citrix Cloud、Citrix Provisioning Serverのレジストリ、データベースの間で24時間ごとに同期されます。

強化された暗号化を使用しているときにデータベースを復元するには、次の手順を実行します:

  1. キーのローテーション状態が [アイドル] のときに、SQL Server Management Studioを使用してデータベースのバックアップを作成します。
  2. データベースを復元します。

    1. キーのローテーションが進行中の場合は、キーのローテーション状態が [アイドル] になるまで待ちます。
    2. ファーム内のすべてのCitrix Provisioningサーバーで、すべてのCitrix Provisioningサービス(SOAP、ストリーム配信プロセス、およびCitrix Provisioning API)を停止します。この操作により、データベースへのすべてのアクティブな接続を確実に終了できます。
    3. SQL Server Management Studioを使用してデータベースを復元します。
  3. Citrix Provisioningサーバーをオンラインにします。

    1. ファーム内のすべてのサーバーで構成ウィザードを実行します。[完了] をクリックするとデータベースが復元され、キーのローテーションが必要であることを示すプロンプトが表示されます。[OK] をクリックします。
  4. 次のいずれかの方法でキーをローテーションします:

    • [Citrix Provisioningコンソール][ファーム]>[プロパティ]>[暗号化]タブに移動します。詳しくは、「暗号化タブ」を参照してください。

      注:

      Citrix Provisioningコンソールを起動すると、ファームアイコンが警告アイコンに置き換えられます。[ファーム]>[プロパティ][全般][暗号化]、および [状態] タブにも警告メッセージが表示され、データベースが復元され、キーのローテーションが必要であることが示されます。キーをローテーションすると、警告アイコンとメッセージが消えます。

    • PowerShellコマンドStart-PvsRotateEncryptionKeysを使用します。詳しくは、「PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションする」を参照してください。