ストアに表示するリソースの管理
[Delivery Controllerの管理] 画面を使用して、Citrix Virtual Apps and Desktops、Citrix Desktops as a Service、およびSecure Private Accessによって提供されるリソースフィードを追加、変更、削除します。
リソースフィードの表示
- Citrix StoreFront管理コンソール内の左ペインで [ストア] ノードを選択します。
- 結果ペインでストアを選択します。
- [操作] ペインの [Delivery Controllerの管理] をクリックします。
リソースフィードの追加
Citrix Virtual Apps and Desktopsのリソースフィードの追加
[Delivery Controllerの管理] 画面で [追加] をクリックします。
- フィードを識別するのに役立つ [表示名] を入力します。
- [種類] として [Citrix Virtual Apps and Desktops] を選択します。
- [サーバー] で [追加] をクリックし、Delivery Controllerの名前を入力します。各Delivery Controllerに対して繰り返します。負荷分散またはフェールオーバーのために、少なくとも2台のサーバーを用意することをお勧めします。
- [サーバーを負荷分散する]オプションを選択することをお勧めします。これにより、StoreFrontは、起動時に毎回一覧からサーバーをランダムに選択して、すべてのDelivery Controllerまたはコネクタ間で負荷を分散します。このオプションが選択されていない場合、サーバー一覧は優先度順のフェールオーバー一覧として機能します。この場合、一覧の最初のアクティブなDelivery Controllerまたはコネクタで100%の起動が発生します。そのサーバーがオフラインになった場合は、一覧の2番目のDelivery Controllerで100%の起動が発生し、以降同様に順番に動作します。
-
[トランスポートの種類] の一覧から、StoreFrontでサーバーとの通信に使用する接続の種類を選択します。
- 暗号化されていない接続でデータを送信するには [HTTP] を選択します。このオプションを選択する場合は、StoreFrontとサーバー間の接続を何らかの方法で保護することを検討してください。
- SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)を使用する保護されたHTTP接続でデータを送信するには、[HTTPS] を選択します。Citrix Virtual Apps and Desktopsサーバーに対してこのオプションを選択する場合は、Citrix XML ServiceがポートをIIS(Microsoftインターネットインフォメーションサービス)と共有する設定になっていることと、IISがHTTPSをサポートするように構成されていることを確認してください。
注:
StoreFrontとサーバーの間の通信をHTTPSで保護する場合は、[サーバー]ボックスの一覧に指定したサーバー名がそのサーバーの証明書のサーバー名と一致することを確認してください(大文字/小文字は区別されます)。
- StoreFrontがサーバーに接続するときに使用するポートを指定します。デフォルトでは、HTTP接続では80、HTTPS接続では443が使用されます。指定したポートは、Citrix XML Serviceで使用されるものである必要があります。
Citrix Desktops as a Serviceのリソースフィードの追加
[Delivery Controllerの管理] 画面で [追加] をクリックします。
- フィードを識別するのに役立つ [表示名] を入力します。
- [種類] として [Citrix Virtual Apps and Desktops] を選択します。
- [サーバー] で [追加] をクリックし、Cloud Connectorの名前を入力します。サーバーまたはコネクタごとに繰り返します。冗長性のために少なくとも2つのコネクタを用意することをお勧めします。複数のリソースの場所がある場合は、すべてのリソースの場所からCloud Connectorを追加して、停止が発生した場合にStoreFrontがローカルホストキャッシュを使用して適切な場所でVDAを起動できるようにすることをお勧めします。
- 複数の場所からのコネクタがある場合は、StoreFrontサーバーへの遅延が最も短いコネクタをリストの一番上に置いて、[サーバーを負荷分散する] オプションをオフにすることをお勧めします。コネクタは情報をDaaS Delivery Controllerにプロキシするだけであるため、負荷分散を使用するメリットは限定的です。
-
[トランスポートの種類] の一覧から、StoreFrontでサーバーとの通信に使用する接続の種類を選択します。
- 暗号化されていない接続でデータを送信するには [HTTP] を選択します。このオプションを選択する場合は、StoreFrontとサーバー間の接続を何らかの方法で保護することを検討してください。
- SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)を使用する保護されたHTTP接続でデータを送信するには、[HTTPS] を選択します。Citrix Virtual Apps and Desktopsサーバーに対してこのオプションを選択する場合は、Citrix XML ServiceがポートをIIS(Microsoftインターネットインフォメーションサービス)と共有する設定になっていることと、IISがHTTPSをサポートするように構成されていることを確認してください。
注:
StoreFrontとサーバーの間の通信をHTTPSで保護する場合は、[サーバー]ボックスの一覧に指定したサーバー名がそのサーバーの証明書のサーバー名と一致することを確認してください(大文字/小文字は区別されます)。
- StoreFrontがサーバーに接続するときに使用するポートを指定します。デフォルトでは、HTTP接続では80、HTTPS接続では443が使用されます。
XenApp 6.5のリソースフィードの追加
- フィードを識別するのに役立つ [表示名] を入力します。
- [タイプ] として [Secure Private Access] を選択します。
- [Secure Private Access] のサーバー名を入力します。
-
[トランスポートの種類] の一覧から、StoreFrontでサーバーとの通信に使用する接続の種類を選択します。
- 暗号化されていない接続でデータを送信するには [HTTP] を選択します。このオプションを選択する場合は、StoreFrontとサーバー間の接続を何らかの方法で保護することを検討してください。
- SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)を使用する保護されたHTTP接続でデータを送信するには、[HTTPS] を選択します。
- Citrix Virtual Appsサーバーとの通信でSSL Relayによるホスト認証とデータの暗号化を実行するには、[SSL Relay] を選択します。SSL Relayポートも入力する必要があります
- StoreFrontがサーバーに接続するときに使用するポートを指定します。デフォルトでは、HTTP接続またはSSL Relay接続では80、HTTPS接続では443が使用されます。
リソースフィードの変更
[Delivery Controllerの管理] 画面でリソースフィードを選択し、[編集] をクリックします。
リソースフィードの削除
[Delivery Controllerの管理] 画面でリソースフィードを選択し、[削除] をクリックします。
サーバーバイパス動作の構成
リソースを提供するサーバーの一部が使用できなくなったときのパフォーマンスを向上させるために、応答しないサーバーがStoreFrontにより一時的にバイパスされます。バイパスされたサーバーはStoreFrontにより無視され、リソースのアクセスに使用されません。このバイパスの期間は、次のパラメーターで指定します。
- [すべての失敗のバイパス時間] では、特定のDelivery Controllerのすべてのサーバーがバイパスされている場合に [バイパス時間] の代わりに適用される短い期間を、分単位で指定します。デフォルトは0分です。
- [バイパス時間] では、特定のサーバーへの接続に失敗した後で、StoreFrontがそのサーバーをバイパスする期間を分単位で指定します。デフォルトのバイパス時間は60分間です。
[すべての失敗のバイパス時間]指定時の考慮事項
[すべての失敗のバイパス時間] を長く設定すると、特定のDelivery Controllerを使用できないことによる影響を小さくすることができますが、一時的なネットワーク障害やサーバー障害の後で、ユーザーがこのDelivery Controllerのリソースをその期間使用できなくなるという悪影響もあります。多くのDelivery Controllerを単一のストア用に構成している場合、特に、業務に重要ではないDelivery Controllerの場合は、[すべての失敗のバイパス時間] の値を大きめにすることを検討してください。
[すべての失敗のバイパス時間] を短くするとそのDelivery Controllerで提供されるリソースの可用性は高まりますが、単一のストアを構成する多くのDelivery Controllerのうちの複数台が使用できない場合に、クライアント側でタイムアウトが発生しやすくなります。少数のファームを構成していて、業務に重要なDelivery Controllerの場合は、デフォルト値の0分を使用することをお勧めします。
バイパスパラメーターを変更するには
- Citrix StoreFront管理コンソール内の左ペインで [ストア] ノードを選択します。
- 結果ペインでストアを選択します。
- [操作] ペインの [Delivery Controllerの管理] をクリックします。
- コントローラーを選択して [編集] をクリックし、[Delivery Controllerの編集] 画面で [設定] をクリックします。
- [詳細設定]で [設定] をクリックします。
- [詳細設定の構成]ダイアログボックスで、次の操作を行います:
- [すべての失敗のバイパス期間] の行で2番目の列をクリックして、すべてのサーバーが応答しなくなった後にDelivery Controllerがオフラインと見なされる時間を分単位で入力します。
- [バイパス時間] の行で2番目の列をクリックして、1つのサーバーが応答しなくなった後にオフラインと見なされる時間を分単位で入力します。
マルチサイト集計
特に地理的に分散した複数の展開環境からリソースを集約するストアについては、展開環境間の負荷分散とフェールオーバー、ユーザーと展開環境のマッピング、および障害回復用の展開環境を構成して、可用性の高いリソースを提供できます。複数の展開環境で個別のCitrix Gatewayアプライアンスを構成している場合は、ユーザーが各展開環境にアクセスするための最適なアプライアンスを定義できます。
リソースの集約
StoreFrontのデフォルトでは、ストアにデスクトップとアプリケーションを配信するすべての展開環境が列挙され、そのすべてのリソースが個別に扱われます。このため、複数の展開環境から同じリソースが同じ名前で配信されていても、リソースごとにアイコンが表示されます。ストアの高可用性やマルチサイト構成を有効にすると、同じデスクトップまたはアプリケーションを配信するCitrix Virtual Apps and Desktopsの展開環境をグループ化して、それらのリソースを集約してユーザーに提供できます。グループ化された展開環境は同一である必要はありませんが、集約対象のリソースは、各サーバー上で名前とパスが同じである必要があります。
この機能により、複数のCitrix Virtual Apps and Desktopsの展開環境で配信されているデスクトップやアプリケーションがすべてストアで集約され、ユーザーには1つのアイコンだけが表示されます。App Controllerアプリケーションは集約されません。ユーザーが集約リソースを起動すると、サーバーの可用性、そのユーザーがアクティブなセッションを確立済みかどうか、および管理者が指定した順番に基づいて、対象リソースから最適なインスタンスが選択されます。
StoreFrontでは、過負荷状態、または一時的に使用できない状態などで要求に応答できないサーバーが動的に監視されます。そのサーバーとの通信が再確立されるまで、別のサーバー上のリソースインスタンスがユーザーに提供されます。リソースの提供サーバーでサポートされている場合は、ユーザーが追加リソースを起動したときに、既存のユーザーセッションの再利用が試行されます。このため、ユーザーが選択した追加リソースが、そのユーザーの既存のセッションを実行している展開環境で提供されている場合、そのセッション内で追加リソースが起動します。これにより、各ユーザーのセッション数が最小限に抑えられるため、追加のデスクトップやアプリケーションの起動にかかる時間が短縮され、製品ライセンスをより効率的に使用できます。
サーバーの可用性と既存のユーザーセッションを確認した後、StoreFrontは指定された順番に基づいて、ユーザーが接続する展開環境を決定します。ユーザーが使用できる同等の展開環境が複数ある場合は、管理者の構成に基づいて、一覧の最初の展開環境または任意の展開環境が選択されます。一覧で最初に使用可能な展開環境が選択されるように構成すると、現在のユーザー数に対して使用中の展開環境の数を最小限に抑えることができます。一覧から展開環境がランダムに選択されるように構成すると、使用可能な展開環境間でユーザー接続を均一に分散させることができます。
Citrix Virtual Apps and Desktopsで配信されるリソースでは、一覧での展開環境の順序を無視して、ユーザーが特定の展開環境のデスクトップやアプリケーションに接続されるように設定できます。これにより、特定のデスクトップやアプリケーションでは専用の展開環境に優先的にユーザーが接続されるようにして、ほかのリソースでは別の展開環境に接続されるように構成できます。このように構成するには、優先する展開環境のデスクトップやアプリケーションの説明に「KEYWORDS:Primary
」という文字列を追加し、別の展開環境のリソースに「KEYWORDS:Secondary
」という文字列を追加します。この場合、管理者が指定した展開環境の順序にかかわらず、ユーザーは優先される展開環境(プライマリ)に接続されます。優先される展開環境が使用できない場合、セカンダリリソースを提供する展開環境に接続されます。
リソースに対するユーザーのマッピング
デフォルトでは、ストアにアクセスしているユーザーには、そのストア用に構成されているすべての展開環境から使用可能なすべてのリソースが集約されて表示されます。ユーザーごとに異なるリソースを提供するには、ストアやStoreFront展開環境を個別に構成できます。マルチサイト構成による高可用性をセットアップすると、Microsoft Active Directoryグループのユーザーメンバーシップに基づいて、特定の展開環境へのアクセスを提供することができます。これにより、単一のストアで、ユーザーグループごとに異なるエクスペリエンスを構成できます。
たとえば、すべてのユーザーに共通するリソースを1つの展開環境でグループ化し、別の展開環境では経理(Accounts)部門用に財務アプリケーションをグループ化します。このような構成では、Accountsユーザーグループに属していないユーザーは、このストアにアクセスしても共通リソースしか表示されません。Accountsユーザーグループのメンバーには、共通リソースと財務アプリケーションの両方が表示されます。
別の例として、より高速で強力なハードウェアを使用するパワーユーザー用の展開環境を作成して、ほかの展開環境と同じリソースを提供します。これにより、エグゼクティブチームなど、ビジネスクリティカルなユーザーのエクスペリエンスを向上させることができます。このストアにアクセスすると、すべてのユーザーに同じデスクトップやアプリケーションが表示されますが、Executivesユーザーグループのメンバーは、パワーユーザー用の展開環境のリソースに優先的に接続されます。
ユーザーマッピングおよびアグリゲーションの構成
StoreFront管理コンソールでは、次の操作を行うことができます。
- 展開環境へのユーザーのマッピング:Active Directoryグループメンバーシップに基づいて、特定の展開環境へのアクセス権を持つユーザーを制限できます。
- 集約する展開環境:集約するリソースがある展開環境を指定できます。集約された展開環境のリソースは、単一の高可用性リソースとしてユーザーに示されます。
- ゾーンを展開環境に関連付ける:グローバルな負荷分散構成のCitrix Gatewayでアクセスする場合、StoreFrontは、リソースを起動するときにゲートウェイゾーンに一致するゾーンの展開環境を優先します。
- [Delivery Controllerの管理] 画面で、[ユーザーマッピングおよびマルチサイト集合体の構成] の [構成] をクリックします。このオプションは、2つ以上のリソースフィードが構成されている場合にのみ使用できます。
- [ユーザーをControllerにマップ] をクリックして、Delivery Controllerをユーザーが使えるようにするのか画面上で選択します。
-
[リソースを集約する] をクリックして、複数の展開環境からリソースを集約します。Delivery Controllerを集約する場合、同じ表示名とパスのDelivery Controllerのアプリケーションおよびデスクトップは、Citrix Workspaceアプリに単一のアプリケーション/デスクトップとして表示されます。
- Delivery Controllerを集約するには、複数のコントローラーを選択して [集約] をクリックします。
-
[集約済みコントローラーの設定] オプションを選択します:
コントローラーが同一のリソースを公開します - オンにすると、StoreFrontにより集約済みセットにあるいずれか1つのコントローラーのリソースのみが列挙されます。オフにすると、(利用できるリソースのユーザーのセット全体を集約するために)集約済みセットにあるすべてのコントローラーのリソースがStoreFrontにより列挙されます。このオプションをオンにするとリソース列挙時のパフォーマンスが向上します。ただし、リソースのリストが集約済みのすべての展開環境全体で同一であることが確実でない限り、お勧めしません。
複数のコントローラーでリソースを負荷分散します - オンにすると、利用可能なコントローラーに起動が均一に分散されます。オフにすると、起動はユーザーマッピングダイアログ画面で指定された最初のコントローラーに割り当てられ、その起動が失敗した場合は以降のコントローラーにフェールオーバーします。
-
[ユーザーマッピングおよびマルチサイト集合体構成]ダイアログボックスで、[OK] をクリックします。
- [Delivery Controllerの管理]ダイアログボックスで、[OK] をクリックします。
詳細構成
StoreFront管理コンソールで、多くの一般的なマルチサイトおよび高可用性操作を構成できます。PowerShellを使用するか、StoreFront構成ファイルを編集して、StoreFrontを構成することもできます。これにより次の追加機能が提供されます:
- 集約対象として複数の展開環境グループを指定する機能。
- 管理コンソールでは展開環境を単一のグループにまとめることしかできませんが、大部分の場合はこれで十分です。
- 参加していないリソースセットを持つ複数の展開環境があるストアでは、複数グループによりパフォーマンスが向上する場合があります。
- 集約済み展開環境に対して複雑な優先順位を指定する機能。管理コンソールでは、集約済みの展開環境を負荷分散したり、単一のフェールオーバーリストとして使用したりできます。
- 障害回復展開環境(他のすべての展開環境が利用できない時のみアクセスされる展開環境)を定義する機能。
警告:
構成ファイルを手動で編集して詳細なマルチサイトオプションを構成すると、構成ミスを防ぐため、Citrix StoreFront管理コンソールで一部のタスクを実行できなくなります。
-
すべてのCitrix Virtual Apps and Desktops展開環境の詳細を使用してストアが正しく構成されていることを確認します。
-
テキストエディターを使ってストアのweb.configファイルを開きます。このファイルは通常、C:\inetpub\wwwroot\Citrix\storename\ディレクトリにあります。ここで、storenameはストアの作成時に指定した名前です。
-
ファイル内で次のセクションを検索します。
<resourcesWingConfigurations> <resourcesWingConfiguration name="Default" wingName="Default" /> </resourcesWingConfigurations> <!--NeedCopy-->
-
次のように構成します。
<resourcesWingConfigurations> <resourcesWingConfiguration name="Default" wingName="Default"> <userFarmMappings> <clear /> <userFarmMapping name="user_mapping"> <groups> <group name="domain\usergroup" sid="securityidentifier" /> <group ... /> ... </groups> <equivalentFarmSets> <equivalentFarmSet name="setname" loadBalanceMode="{LoadBalanced | Failover}" aggregationGroup="aggregationgroupname"> <primaryFarmRefs> <farm name="primaryfarmname" /> <farm ... /> ... </primaryFarmRefs> <backupFarmRefs> <farm name="backupfarmname" /> <farm ... /> ... </backupFarmRefs> </equivalentFarmSet> <equivalentFarmSet ... > ... </equivalentFarmSet> </equivalentFarmSets> </userFarmMapping> <userFarmMapping> ... </userFarmMapping> </userFarmMappings> </resourcesWingConfiguration> </resourcesWingConfigurations> <!--NeedCopy-->
構成を定義する時に使用する要素は以下のとおりです。
-
userFarmMapping—展開環境のグループを指定して、それらの展開環境間の負荷分散とフェールオーバーを定義します。また、障害回復用の展開環境を定義します。指定した展開環境グループにMicrosoft Active Directoryユーザーグループをマップして、リソースへのユーザーアクセスを制御します。
-
groups—関連付けたマッピングが適用されるActive Directoryユーザーグループの名前とセキュリティID(SID)を指定します。ユーザーグループ名は、domain\usergroupの形式で指定する必要があります。複数のグループを指定する場合、そのすべてのグループに属しているユーザーのみにマッピングが適用されます。すべてのActive Directoryユーザーアカウントのアクセスを有効にするには、グループ名およびSIDにeveryoneを設定します。
-
equivalentFarmSet—負荷分散またはフェールオーバーのために集約されるリソースを提供する同等の展開環境のグループと、障害回復用の展開環境のグループを定義します。
loadBalanceMode属性により、ユーザーがどのように展開環境に割り当てられるかが定義されます。loadBalanceMode属性をLoadBalancedに設定すると、ユーザー接続が均等に分散されるように展開環境が一覧からランダムに選択されます。loadBalanceMode属性をFailoverに設定すると、展開環境が定義した順序で選択されます。これにより、使用される展開環境の数が常に最小になります。集約するソースを提供する同等の展開環境のグループの名前として、アグリゲーショングループ名(aggregationGroup)を指定します。同じアグリゲーショングループに属するすべての展開環境で提供されるリソースが集約されてユーザーに表示されます。特定のアグリゲーショングループの展開環境がほかのグループと集約されないように定義するには、アグリゲーショングループ名を空の文字列 ”“ に設定します。
identical属性は値trueおよびfalseを取り、同等の展開環境セット内のすべての展開環境のリソースセットが完全に同一であるかどうかを指定します。展開環境が同一の場合、StoreFrontは、セット内の1つのみのプライマリ展開環境からユーザーのリソースを列挙します。複数の展開環境のリソースに共通部分はあるが同一ではない場合、StoreFrontは、各展開環境から列挙して、ユーザーが利用できるリソースの完全なセットを取得します。負荷分散(起動時)は、展開が同一であるかどうかにかかわらず使用できます。identical属性のデフォルト値はfalseです。ただし、StoreFrontのアップグレード時には、アップグレード後に既存の動作が変更されないようにtrueに設定されます。
-
primaryFarmRefs - リソースの一部もしくは全部が一致する、同等のCitrix Virtual Apps and Desktopsサイトのセットを指定します。ここには、ストアに追加済みの展開環境の名前を入力します。入力する展開環境の名前は、ストアに展開環境を追加するときに指定した名前と完全に一致する必要があります。
-
optimalGatewayForFarms - 特定の展開環境のグループで提供されるリソースにユーザーがアクセスするときに使用される最適なCitrix Gatewayアプライアンスを定義します。通常、展開環境に最適なアプライアンスは、その展開環境と地理的に同じ場所に配置されます。「最適なCitrix Gatewayアプライアンス」は、展開環境にアクセスする時に、StoreFrontにアクセスする時に経由するCitrix Gatewayアプライアンスと異なるアプライアンスを使用する場合のみ定義します。