システム要件
StoreFrontをインストールする前に、「StoreFrontの展開計画」を参照してください。
StoreFrontサーバーの要件
ソフトウェア
Citrix社では、以下のプラットフォームへのStoreFrontのインストールがテストされており、サポートが提供されます:
- Windows Server 2022のDatacenter、およびStandardエディション
- Windows Server 2019のDatacenter、およびStandardエディション
- Windows Server 2016のDatacenter、およびStandardエディション
注:
StoreFrontにはWindowsデスクトップ操作が必要であるため、Windows Server Coreにはインストールできません。
サーバーグループ内のすべてのStoreFrontサーバーは、同じオペレーティングシステムのバージョン、言語、ロケールを使用する必要があります。
StoreFrontが動作するサーバー上のオペレーティングシステムをアップグレードすることはサポートされていません。Citrixでは新しくインストールしたオペレーティングシステムにStoreFrontをインストールすることをお勧めします。
StoreFrontをインストールする前に、Webサーバーで次のWindows機能を有効にする必要があります。これらのコンポーネントは、新しいWindowsインストールではデフォルトで有効になっているため、明示的にアンインストールしない限り、操作は必要ありません。
- NET-Framework-45-Features
- NET-Framework-45-Core
- PowerShellRoot
- PowerShell
インストールされている.NET Frameworkのバージョンが4.7.2より古い場合、インストーラーは自動的に.NET Framework 4.7.2をインストールします。これには、NET-Framework-45-Core Windows機能が既にインストールされている必要があることに注意してください。
StoreFrontインストーラーが、次のいずれかのWindows機能が満たされていないことを検出した場合、それらは自動的にインストールされます:
- Web-Server
- Web-WebServer
- Web-Common-Http
- Web-Default-Doc
- Web-Http-Errors
- Web-Static-Content
- Web-Http-Redirect
- Web-Health
- Web-Http-Logging
- Web-Security
- Web-Filtering
- Web-Basic-Auth
- Web-Windows-Auth
- Web-App-Dev
- Web-Net-Ext45
- Web-AppInit
- Web-Asp-Net45
- Web-ISAPI-Ext
- Web-ISAPI-Filter
- Web-Mgmt-Tools
- Web-Mgmt-Console
- Web-Scripting-Tools
- Web-Common-Http
- Web-WebServer
- NET-Framework-45-Features
- NET-Framework-45-ASPNET
- NET-WCF-Services45
- NET-WCF-TCP-PortSharing45
StoreFrontをインストールする前に、IIS Webサイトを別のディレクトリまたはドライブに移動することができます。StoreFrontのIISでの相対パスが、サーバーグループ内のすべてのサーバーで同じである必要があります。
ハードウェア
StoreFrontサーバーは、次の要件を満たしている必要があります:
-
プロセッサ:2基以上の仮想CPU、4基の仮想CPUを推奨
-
RAM:4GB。さらにユーザーごとに利用可能なリソースごとに700バイト。
-
ストレージ:
- StoreFront自体には250MB。
- ストアごとに1つのWebサイトを想定した場合、ストアごとに30MB。
- お気に入りが有効になっているストアごとに5MB。さらに、お気に入り1000件ごとに8MB。
- 要件に応じたIISログファイル用の十分な空き容量。IISログファイルストレージの管理に関するMicrosoftドキュメントを参照してください。
- StoreFront診断ログ用の十分な空き容量。デフォルトでは、StoreFrontはサービスごとに1GBのログを保持します。StoreFront展開には通常、ストアごとに1つのローミングサービスに加えて3つのサービス(ストアサービス、認証サービス、およびReceiver for Webサービス)が含まれます。「トラブルシューティング」を参照してください。
ネットワーク
StoreFrontでは、以下の通信ポートが使用されます。ファイアウォールやほかのネットワークデバイスで、これらのポートへのアクセスが許可されることを確認してください。
- クライアントは、HTTPSまたはHTTPを使用して、通常はそれぞれポート443または80経由で(IIS構成によって異なる)、StoreFrontに接続します。IIS内でHTTPSを有効にし、HTTPを無効にすることをお勧めします。
- TCPポート808は、サーバーグループ内のStoreFrontサーバー間の通信で使用されます。
- サーバーグループ内のStoreFrontサーバー間の通信では、すべての未割り当てTCPポートからランダムに選択されるポートが使用されます。StoreFrontのインストール時に構成されるWindowsファイアウォール規則により、StoreFrontの実行可能ファイルへのアクセスが有効になります。ただし、そのときに使用されるポートはランダムに選択されるため、内部ネットワーク上のファイアウォールやほかのネットワークデバイスで、すべての未割り当てTCPポートへのトラフィックがブロックされないことを確認する必要があります。
- HTML5向けCitrix Workspaceアプリ、または有効な場合、Citrix Workspaceアプリのサポート対象バージョンが、内部ネットワーク上のローカルユーザーからデスクトップやアプリケーションを提供するサーバーへの通信でTCPポート8008を使用します。
- StoreFrontモニターでNetScalerロードバランサーを使用している場合は、Citrixサービスモニターに接続する必要があります。デフォルトでは、TCPポート8000で実行されますが、ポート443でHTTPS経由で実行するように構成することもできます。「NetScaler ADCによる負荷分散」を参照してください。
StoreFrontでは、ピュアIPv6ネットワークおよびデュアルスタックIPv4/IPv6環境の両方がサポートされます。
Active Directory
StoreFrontの多くの機能では、StoreFrontがインストールされているWindows ServerをActive Directoryドメインに参加させる必要があります。StoreFrontをドメインコントローラー上にインストールすることはできません。
StoreFrontがMicrosoft Active Directoryに対してユーザーを認証するには、StoreFrontサーバーがユーザーのアカウントが属しているドメイン、またはそのドメインと信頼関係があるドメインのいずれかに参加していることを確認してください。これはドメインパススルーでは常に必要です。ユーザー名とパスワードの認証ではこれがデフォルトで必須ですが、代わりに、StoreFrontを構成して認証をDelivery Controllerに委任することもできます。
ドメインに参加していないサーバーにStoreFrontをインストールすると、次の機能は利用できなくなります:
- サーバーグループ
- お気に入り
- 明示的なユーザー名とパスワード以外の認証方法(StoreFrontに直接、またはGateway経由)。StoreFrontを構成して、認証をDelivery Controllerに委任する必要があります。
Microsoft SQL Serverを使用したサブスクリプションデータの保存
オプションで、Microsoft SQL Serverを使用したサブスクリプションデータを保存できます。StoreFrontでこのオプションがサポートされるMicrosoft SQL Serverバージョンは、Citrix Virtual Apps and Desktopsでデータベースに関してサポートされるMicrosoft SQL Serverバージョンと同じです。Citrix Virtual Apps and Desktopsの「システム要件」の「データベース」セクションを参照してください。
インフラストラクチャの要件
Citrixでは、以下のCitrixインフラストラクチャ製品でのStoreFrontの使用がテストされており、サポートが提供されます。
Citrix Virtual Apps and Desktops
StoreFrontは、次のバージョンのCitrix Virtual Apps and Desktopsをサポートしています:
- Citrix Virtual Apps and Desktops 2402 LTSR
- Citrix Virtual Apps and Desktops 2203 LTSR
- Citrix Virtual Apps and Desktops 2112
- Citrix Virtual Apps and Desktops 2109
- Citrix Virtual Apps and Desktops 2106
- Citrix Virtual Apps and Desktops 2103
- Citrix Virtual Apps and Desktops 2012
- Citrix Virtual Apps and Desktops 1912 LTSR
- XenAppおよびXenDesktop 7.15 LTSR
長期サービスリリース(LTSR)環境でのこのリリースの使用について、およびその他のよくある質問については、Knowledge Centerの記事を参照してください。
Citrix Gateway
公共のネットワーク上のユーザーがStoreFrontにアクセスできるようにする場合、以下のバージョンのCitrix Gatewayを使用できます。
- Citrix Gateway 14.1(2203 LTSR CU4以降でサポート)
- Citrix Gateway 13.1
- Citrix Gateway 13.0
- Citrix Gateway 12.1
Citrix Gateway経由の接続は、ICAプロキシ、Citrix Gateway Plug-in、またはクライアントレスVPN(cVPN)を使用して実行できます。
ユーザーデバイスの要件
StoreFrontは、ユーザーがデスクトップやアプリケーションにアクセスするためのさまざまなオプションを提供します。Citrixユーザーは、ローカルにインストールされたCitrix Workspaceアプリを通じて、またはブラウザー内でストアにアクセスすることができます。詳しくは、「ユーザーアクセスオプション」を参照してください。
ローカルにインストールされたCitrix Workspaceアプリ
現在サポートされているすべてのバージョンのCitrix Workspaceアプリで、内部ネットワーク接続とCitrix Gatewayの両方からStoreFrontストアにアクセスできます。Citrix Workspaceアプリのライフサイクル日程については、https://www.citrix.com/support/product-lifecycle/workspace-app.htmlを参照してください。
Citrix WorkspaceアプリおよびCitrix Receiverの古いバージョンは動作する可能性がありますが、サポートされていません。
Webブラウザー
エンドユーザーはWebブラウザーを使用してストアにアクセスできます。アプリとデスクトップは、ローカルでインストールされたCitrix Workspaceアプリ経由で(ハイブリッド起動と呼ばれます)、またはWebブラウザー内で起動できます。Webサイトの構成によっては、エンドユーザーが2つの起動方法を切り替えることができます。
Windowsの場合:
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Internet Explorer 11 - CU2以降、ストアへのアクセスのみに使用され、リソースへの接続には使用されません。
Macの場合:
- Safari
- Google Chrome
- Mozilla Firefox
Linuxの場合:
- Google Chrome
- Mozilla Firefox
HTML5向けCitrix Workspaceアプリを使用してWebブラウザー経由でリソースに接続するための要件について詳しくは、HTML5向けCitrix Workspaceアプリのドキュメントを参照してください。
レガシーデバイス
Citrixのレガシークライアントは、XenApp ServicesのURLを使用して、機能が限定された状態でStoreFrontストアにアクセスできます。XenApp ServicesのURLは、PNAgent経由の接続のみをサポートするCitrix Receiver 3.4 Enterpriseおよびそれ以前のクライアントによる接続に対して、後方互換性のあるレガシーサポートを提供します。
スマートカードの要件
スマートカードによるCitrix Workspaceアプリの使用
Citrixは、U.S. Government Dept. Of Defense Common Access Card(CAC)、U.S. National Institute of Standards and Technology Personal Identity Verification(NIST PIV)カード、および一部のUSBスマートカードトークンを対象として、互換性をテストします。USB Chip/Smart Card Interface Devices(CCID)仕様に準拠し、German Zentraler Kreditausschuss(ZKA)によりClass 1スマートカードリーダーとして分類される接触型カードリーダーを使用できます。ZKA Class 1接触型カードリーダーを使用するには、ユーザーがリーダーにスマートカードを挿入する必要があります。Class 2リーダー(PINを入力するためのテンキー付属)を含むそのほかの種類のスマートカードリーダー、非接触型リーダー、およびTrusted Platform Module(TPM)チップに基づく仮想スマートカードはサポートされません。
Receiver for Windowsのスマートカードのサポートは、MicrosoftのPC/SC(Personal Computer/Smart Card)標準仕様に基づいています。最小要件として、スマートカードおよびスマートカードリーダーがオペレーティングシステムでサポートされており、「Windowsハードウェア認定」を取得している必要があります。
Citrix互換のスマートカードとミドルウェアについて詳しくは、Citrix Virtual Apps and Desktopsドキュメントの「スマートカード」およびhttp://www.citrix.com/readyを参照してください。
Citrix Analytics Serviceの要件
Citrix StoreFrontを構成して、Citrix WorkspaceアプリがCitrix Analytics Serviceにデータを送信できます。構成の詳細は、「Citrix Analytics Service」を参照してください。この機能は、次のシナリオでサポートされています:
- Webブラウザーでアクセスするストア。
- Windows向けCitrix Workspaceアプリ1903以降からアクセスされるストア。
- Linux向けCitrix Workspaceアプリ1901以降からアクセスされるストア。