Product Documentation

新しい展開環境の作成

Dec 15, 2016
  1. 新しいサーバー上でCitrix StoreFront管理コンソールを開きます。これを行うには、Windowsの[スタート]画面または[アプリ]画面で[Citrix StoreFront]タイルをクリックします。
  2. Citrix StoreFront管理コンソールの結果ペインで、[新しい展開環境の作成]をクリックします。
  3. [ベースURL]ボックスで、StoreFrontサーバーまたは負荷分散環境(複数サーバーの展開環境の場合)のURLを指定します。

    負荷分散環境をセットアップしていない場合は、サーバーのURLを入力します。 展開環境のベースURLはいつでも変更できます。  

    Microsoftインターネットインフォメーションサービス(IIS)でHTTPSが正しく構成されている場合は、StoreFront管理コンソールの[ベースURLの変更]タスクでHTTPをHTTPSに変更することもできます。 

  4. [次へ]を選択して、認証サービスをセットアップします。このサービスは、ユーザーをMicrosoft Active Directoryで認証します。

    StoreFrontとユーザーデバイス間の通信をHTTPSで保護するには、Microsoftインターネットインフォメーションサービス(IIS)でHTTPSを構成する必要があります。 IISでHTTPSが構成されていない場合、StoreFrontの通信にHTTPが使用されます。

    デフォルトでは、Citrix Receiverはストアへの接続にHTTPSを必要とします。 StoreFrontがHTTPS用に構成されていない場合、Citrix ReceiverでHTTP接続が使用されるようにユーザーが構成を変更する必要があります。 スマートカード認証を使用する場合はHTTPSが必要です。 IISでHTTPSが適切に構成されている場合は、StoreFrontの構成後に必要に応じていつでもHTTPをHTTPSに変更できます。 詳しくは、「サーバーグループの構成」を参照してください。

    Microsoftインターネットインフォメーションサービス(IIS)でHTTPSが正しく構成されている場合は、StoreFront管理コンソールの[ベースURLの変更]タスクでHTTPをHTTPSに変更することもできます。 

  5. [ストア名]ページで、ストアの名前を指定して、非認証(匿名)ユーザーのみにストアへのアクセスを許可するかしないかを指定し、[次へ]をクリックします。

    StoreFrontストアでは、ユーザーに提供するデスクトップとアプリケーションが集約されます。 ストアの名前はCitrix Receiverでユーザーアカウントの下に表示されるため、ユーザーにとってわかりやすい名前を指定してください。

  6. [Controller]ページでは、リソースを提供するインフラストラクチャを一覧に追加します。 ストアにデスクトップとアプリケーションを追加するには、以下の適切な手順に従います。 XenDesktop、XenApp、およびXenMobile(App Controller)の展開環境を自由に組み合わせてストアを作成できます。 必要に応じて手順を繰り返し、ストアにリソースを提供するすべての展開環境を追加します。
  7. 必要なリソースをすべてストアに追加したら、[Controller]ページの[次へ]をクリックします。
  8. [リモートアクセス]ページでは、公共のネットワーク上のユーザーに内部リソースへのアクセス(リモートアクセス)を提供するかどうか、およびその方法を指定します。
    • 公共のネットワーク上でストアをユーザーが使用できるようにするには、[リモートアクセスの有効化]チェックボックスをオンにします。 このチェックボックスをオフにすると、内部ネットワークのローカルユーザーのみがストアにアクセスできるようになります。
    • NetScaler Gateway経由でアクセスするユーザーにストアのリソースのみを提供するには、[StoreFrontを介して配信されたリソースへのアクセスのみをユーザーに許可する(VPNトンネルなし)]を選択します。
    • SSL(Secure Sockets Layer)仮想プライベートネットワーク(Virtual Private Network:VPN)トンネルを介して内部ネットワーク上のストアおよびそのほかのすべてのリソースへのアクセスを提供するには、[内部ネットワーク上のすべてのリソースへのアクセスをユーザーに許可する(完全VPNトンネル)]を選択します。 この場合、ユーザーはVPNトンネルを確立するためのNetScaler Gateway Plug-inを使用する必要があることがあります。

    NetScaler Gatewayを経由するストアへのリモートアクセスを有効にすると、認証方法としてNetScaler Gatewayからのパススルーが自動的に有効になります。 ユーザーはNetScaler Gatewayにログオンするときに認証されるため、ストアにアクセスするときは自動的にログオンできます。

  9. リモートアクセスを有効にした場合は、ユーザーがストアにアクセスするときに使用するNetScaler Gateway展開環境を一覧に追加します。 NetScaler Gateway展開環境を追加するには、以下の適切な手順に従います。 必要に応じて手順を繰り返し、新しい展開環境を追加します。
  10. NetScaler Gatewayの展開環境をすべて追加したら、[NetScaler Gatewayアプライアンス]の一覧で、ユーザーがストアへのアクセスに使用する展開環境を選択します。 複数のゲートウェイ環境を介したアクセスを有効にする場合は、デフォルトで使用されるアプライアンスを指定します。 [次へ]をクリックします。
  11. [認証方法]ページで、ユーザーがストアへの認証に使用する方法を選択し、[次へ]をクリックします。 次の方法から選択できます。

    ユーザー名とパスワード:ユーザーは、ストアにアクセスするときに、資格情報を入力すると認証されます。

    ドメインパススルー:
    ユーザーはドメインに参加しているWindowsコンピューターにログオンするときに認証されるため、ストアにアクセスするときは自動的にログオンできます。 

    スマートカード:
    ユーザーはスマートカードとPINを使ってストアにアクセスします。

    HTTP基本認証:
    ユーザー認証は、StoreFrontサーバーのIIS Webサーバーで実行されます。

    NetScaler Gatewayを介したパススルー:
    ストアにアクセスする場合、NetScaler Gatewayへの認証を実行して自動的にログオンされます。 リモートアクセスが有効になるとこれは自動的にチェックされます。
  12.  [XenApp Services URL]ページで、Program Neighborhood Agentを使ってアプリケーションおよびデスクトップにアクセスするユーザーのXenApp Service URLを構成します。
  13. ストアを作成した後は、Citrix StoreFront管理コンソールでさらに多くのオプションを使用できるようになります。 詳しくは、さまざまな管理アーティクルを参照してください。

ストアが作成されました。ただし、Citrix Receiver側でもストアに接続するための詳細を構成する必要があります。 ユーザーによるReceiverの構成プロセスを簡単にするために、いくつかの方法が用意されています。 詳しくは、「ユーザーアクセスオプション」を参照してください。

また、Citrix Receiver for Webサイトを使用すると、ユーザーがWebページからデスクトップやアプリケーションにアクセスできるようになります。 新しいストアにアクセスするためのCitrix Receiver for WebサイトのURLは、ストアを作成するときに表示されます。

デフォルトでは、新しいストアを作成するときに、XenApp ServicesサイトのURLが有効になります。 ドメインに参加しているデスクトップアプライアンスのユーザー、Citrix Desktop Lockを実行している再目的化されたPCのユーザー、およびアップグレードできない古いバージョンのCitrixクライアントのユーザーは、XenApp Servicesサイトから直接そのストアに接続できます。 XenApp ServicesサイトのURLは、http[s]://serveraddress/Citrix/storename/PNAgent/config.xmlの形式です。ここで、serveraddressはStoreFront展開環境のサーバーまたは負荷分散環境の完全修飾ドメイン名で、storenameは上記手順5で指定した名前です。

StoreFrontの追加のインスタンスをインストールするときに既存のサーバーグループにサーバーを追加するオプションを選択することで、展開環境に複数のサーバーをすばやく追加できます。

XenDesktopおよびXenAppのリソースのストアへの追加

XenAppおよびXenDesktopで提供されるデスクトップやアプリケーションを、StoreFrontサーバーの初回構成時に作成されるストアで使用できるようにするには、次の手順に従います。 このトピック冒頭の「新しい展開環境の作成」の手順1.~6.を完了しておいてください。

  1. StoreFrontコンソールの[Controller]ページで、[追加]をクリックします。
  2. [Controllerの追加]ダイアログボックスで、この展開環境に対するわかりやすい名前を指定し、リソースを提供するインフラストラクチャの種類([XenDesktop][XenApp]、または[XenMobile])を選択します。
  3. サーバーの名前またはIPアドレスを[サーバー]の一覧に追加します。 この一覧に複数のサーバーを追加すると、その順番に基づいてフェールオーバーされます。 XenDesktopサイトの場合は、Controllerの詳細を指定します。 XenAppファームの場合は、Citrix XML Serviceを実行しているサーバーを一覧に追加します。 
  4. [トランスポートの種類]ボックスの一覧から、StoreFrontでサーバーとの通信に使用する接続の種類を選択します。
    • 暗号化されていない接続でデータを送信するには[HTTP]を選択します。 このオプションを選択する場合は、StoreFrontとサーバー間の接続を何らかの方法で保護することを検討してください。
    • SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)を使用する保護されたHTTP接続でデータを送信するには、[HTTPS]を選択します。 XenDesktopまたはXenAppサーバーに対してこのオプションを選択する場合は、Citrix XML ServiceがポートをIIS(Microsoftインターネットインフォメーションサービス)と共有する設定になっていることと、IISがHTTPSをサポートするように構成されていることを確認してください。
    • XenAppサーバーとの通信でSSL Relayによるホスト認証とデータの暗号化を実行するには、[SSL Relay]を選択します。
    注:StoreFrontとサーバーの間の通信でHTTPSまたはSSL Relayを使用する場合は、[サーバー]ボックスの一覧に指定したサーバー名がそのサーバーの証明書のサーバー名と一致することを確認してください(大文字/小文字は区別されます)。
  5. StoreFrontがサーバーに接続するときに使用するポートを指定します。 デフォルトでは、HTTP接続およびSSL Relay接続では80、HTTPS接続では443が使用されます。 XenDesktopおよびXenAppサーバーの場合、Citrix XML Serviceで使用されるポート番号を指定する必要があります。
  6. StoreFrontとXenAppサーバーの間の接続をSSL Relayで保護する場合は、SSL RelayのTCPポートを[SSL Relayポート]ボックスで指定します。 デフォルトのポートは443です。 SSL Relayを実行するすべてのサーバーで同じポートが構成されていることを確認してください。

XenDesktop、XenApp、およびXenMobileの展開環境を自由に組み合わせてストアを作成できます。 XenDesktopサイトまたはXenAppファームをさらに追加する場合は、上記手順を繰り返します。 App Controllerで管理されるアプリケーションをストアで使用できるようにするには、「App Controllerアプリケーションのストアへの追加」の手順に従います。 必要なリソースをすべてストアに追加したら、このトピック冒頭の「新しい展開環境の作成」の手順7.以降に従います。

App Controllerアプリケーションのストアへの追加

App Controllerで管理されるアプリケーションを、StoreFrontサーバーの初回構成時に作成されるストアで使用できるようにするには、次の手順に従います。 このトピック冒頭の「新しい展開環境の作成」の手順1.~6.を完了しておいてください。

  1. [ストアの作成]ウィザードの[Delivery Controller]ページで、[追加]をクリックします。
  2. [Delivery Controllerの追加]ダイアログボックスで、追加するApp Controller仮想アプライアンスに対するわかりやすい名前を指定します。 名前にスペースが含まれないようにしてください。 [AppController]を選択します。
  3. App Controller仮想アプライアンスの名前またはIPアドレスを[サーバー]ボックスに入力し、App Controllerへの接続に使用するStoreFrontのポートを指定します。 デフォルトのポートは443です。

XenDesktop、XenApp、およびApp Controllerの展開環境を自由に組み合わせてストアを作成できます。 ほかのApp Controller仮想アプライアンスで管理されるアプリケーションをストアに追加するには、上記の手順を繰り返します。 XenDesktopおよびXenAppで提供されるデスクトップやアプリケーションをストアで使用できるようにするには、「XenDesktopおよびXenAppのリソースのストアへの追加」の手順に従います。 必要なリソースをすべてストアに追加したら、このトピック冒頭の「新しい展開環境の作成」の手順7.以降に従います。

NetScaler Gatewayアプライアンスを介したストアへのリモートアクセスを有効にする

StoreFrontサーバーの初回構成時に作成されるストアへの、NetScaler Gatewayアプライアンスを介したリモートアクセスを構成するには、次の手順に従います。 このトピック冒頭の「新しい展開環境の作成」の手順1.~9.を完了しておいてください。

  1. StoreFrontコンソールの[リモートアクセス]ページで、[追加]をクリックします。
  2. [NetScaler Gatewayアプライアンスの追加]ダイアログボックスで、NetScaler Gatewayアプライアンスにわかりやすい名前を指定します。

    ここで指定する表示名がユーザーのCitrix Receiverに表示されます。そのため、ユーザーが使用するNetScaler Gatewayを判断しやすいように、名前に関連情報を含める必要があります。 たとえば、ユーザーが自分のいる場所に最も便利なNetScaler Gatewayを簡単に特定できるように、表示名に地理情報を含めることができます。

  3. アプライアンスの仮想サーバーまたはユーザーログオンポイント(Access Gateway 5.0の場合)のURLを入力します。 展開環境で使用する製品のバージョンを指定します。

    ストアに内部および外部アクセスするための単一の完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)の作成について詳しくは、「ストアに内部および外部アクセスするための単一のFQDNの作成」を参照してください。

  4. スタンドアロンAccess Gateway 5.0アプライアンスを追加する場合は、[展開モード]の一覧で[アプライアンス]を選択します。 それ以外の場合は、必要に応じてNetScaler GatewayアプライアンスのサブネットIPアドレスを指定します。 サブネットIPアドレスは、Access Gateway 9.3アプライアンスの場合は必須ですが、それより後の製品バージョンではオプションです。

    このサブネットアドレスは、NetScaler Gatewayで内部ネットワークのサーバーと通信するときに、ユーザーデバイスを表すために使用するIPアドレスです。 このアドレスは、NetScaler GatewayアプライアンスのマップされたIPアドレスである場合もあります。 StoreFrontは、サブネットIPアドレスを使用して、受信要求が信頼されているデバイスから発信されているかどうかを検証します。

  5. NetScaler Gateway 10.1、Access Gateway 10、またはAccess Gateway 9.3のアプライアンスを追加する場合は、[ログオンの種類]の一覧から、Citrix Receiverユーザー用にアプライアンスで構成した認証方法を選択します。

    NetScaler Gatewayアプライアンスに関する構成情報は、ストアのプロビジョニングファイルに追加されます。 これにより、Citrix Receiverは、アプライアンスへの初回接続時に適切な接続要求を送信できるようになります。

    • ユーザーのMicrosoft Active Directoryドメインの資格情報を入力させる場合は、[ドメイン]を選択します。
    • セキュリティトークンから取得するトークンコードを入力させる場合は、[セキュリティトークン]を選択します。
    • ユーザーのドメイン資格情報とセキュリティトークンから取得するトークンコードの両方を入力させる場合は、[ドメインおよびセキュリティトークン]を選択します。
    • テキストメッセージで送信されるワンタイムパスワードを入力させる場合は、[SMS認証]を選択します。
    • スマートカードを挿入してPINを入力させる場合は、[スマートカード]を選択します。

    スマートカードでの認証に問題が生じた場合に代替の認証方法を使用できるようにするには、[スマートカードフォールバック]の一覧から代替の認証方法を選択します。

  6. [コールバックURL]ボックスに、NetScaler Gateway認証サービスのURLを入力します。 URLの標準的な部分は自動的に補完されます。 [Next]をクリックします。

    アプライアンスの内部URLを入力します。 StoreFrontはNetScaler Gateway認証サービスに接続して、NetScaler Gatewayからの要求の送信元がそのアプライアンスであることを確認します。

  7. XenDesktopまたはXenAppが提供するリソースをストアで使用できるようにするには、[Secure Ticket Authority(STA)]ページで、STAを実行しているサーバーのURLを一覧に追加します。 一覧に複数のSTAのURLを追加すると、その順番に基づいてフェールオーバーされます。

    STAは、XenDesktopおよびXenAppサーバーでホストされ、接続要求に応答してセッションチケットを発行します。 セッションチケットは、XenDesktopおよびXenAppリソースへのアクセスを認証および承認するための基本機能です。

  8. Citrix Receiverが自動的に再接続を実行する間に、切断したセッションをXenDesktopおよびXenAppで開いたままにするには、[Enable session reliability]チェックボックスをオンにします。 複数のSTAを構成した環境でセッション画面の保持機能を常に使用できるようにするには、[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにします。

    [可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにすると、セッションの途中で1つのSTAが使用できなくなってもユーザーセッションが中断されないように、StoreFrontにより2つの異なるSTAからセッションチケットが取得されます。 StoreFrontがどちらのSTAにもアクセスできない場合は、単一のSTAを使用するようにフォールバックされます。

  9. [作成]をクリックします。これにより、[リモートアクセス]ページの一覧にNetScaler Gatewayの展開環境が追加されます。

展開環境をさらに追加する場合は、上記手順を繰り返します。 Access Gateway 5.0クラスターを介したリモートアクセスを構成するには、「Access Gateway 5.0クラスターを介したストアへのリモートアクセスを有効にする」の手順に従います。 NetScaler Gatewayの展開環境をすべてストアに追加したら、このトピック冒頭の「新しい展開環境の作成」の手順10.以降に従います。

Access Gateway 5.0クラスターを介したストアへのリモートアクセスを有効にする

StoreFrontサーバーの初回構成時に作成されるストアへの、Access Gateway 5.0クラスターを介したリモートアクセスを構成するには、次の手順に従います。 このトピック冒頭の「新しい展開環境の作成」の手順1.~9.を完了しておいてください。

  1. StoreFrontコンソールの[リモートアクセス]ページで、[追加]をクリックします。
  2. [NetScaler Gatewayアプライアンスの追加]ダイアログボックスで、クラスターにわかりやすい名前を指定します。

    ここで指定する表示名がユーザーのCitrix Receiverに表示されます。そのため、ユーザーが使用するNetScaler Gatewayを判断しやすいように、名前に関連情報を含める必要があります。 たとえば、ユーザーが自分のいる場所に最も便利なNetScaler Gatewayを簡単に特定できるように、表示名に地理情報を含めることができます。

  3. クラスターのユーザーログオンポイントのURLを入力して、[バージョン]の一覧で[5.x]を選択します。
  4. [展開モード]の一覧で[Access Controller]を選択して、[次へ]をクリックします。
  5. [アプライアンス]ページで、クラスター内のアプライアンスのIPアドレスまたはFQDN(Fully Qualified Domain Names:完全修飾ドメイン名)を一覧に追加して、[次へ]をクリックします。
  6. [サイレント認証を有効にする]ページで、Access Controllerサーバーで実行されている認証サービスのURLを一覧に追加します。 一覧に複数のサーバーのURLを追加すると、その順番に基づいてフェールオーバーされます。 [Next]をクリックします。

    StoreFrontでは認証サービスを使用してリモートユーザーが認証されるため、リモートユーザーがストアにアクセスするときに資格情報を再入力する必要はありません。

  7. XenDesktopおよびXenAppが提供するリソースをストアで使用できるようにするには、[Secure Ticket Authority(STA)]ページで、STAを実行しているサーバーのURLを一覧に追加します。 一覧に複数のSTAのURLを追加すると、その順番に基づいてフェールオーバーされます。 

    STAは、XenDesktopおよびXenAppサーバーでホストされ、接続要求に応答してセッションチケットを発行します。 セッションチケットは、XenDesktopおよびXenAppリソースへのアクセスを認証および承認するための基本機能です。

  8. Citrix Receiverが自動的に再接続を実行する間に、切断したセッションをXenDesktopおよびXenAppで開いたままにするには、[Enable session reliability]チェックボックスをオンにします。 複数のSTAを構成した環境でセッション画面の保持機能を常に使用できるようにするには、[可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにします。

    [可能な場合は2つのSTAにチケットを要求する]チェックボックスをオンにすると、セッションの途中で1つのSTAが使用できなくなってもユーザーセッションが中断されないように、StoreFrontにより2つの異なるSTAからセッションチケットが取得されます。 StoreFrontがどちらのSTAにもアクセスできない場合は、単一のSTAを使用するようにフォールバックされます。

  9. [作成]をクリックします。これにより、[リモートアクセス]ページの一覧にNetScaler Gatewayの展開環境が追加されます。

クラスターをさらに追加する場合は、上記手順を繰り返します。 NetScaler Gateway 10.1、Access Gateway 10、Access Gateway 9.3、またはスタンドアロンAccess Gateway 5.0アプライアンスを介したリモートアクセスを構成するには、「NetScaler Gatewayアプライアンスを介したストアへのリモートアクセスを有効にする」の手順に従います。 NetScaler Gatewayの展開環境をすべてストアに追加したら、このトピック冒頭の「新しい展開環境の作成」の手順10.以降に従います。