デスクトップアプライアンスサイトの構成

以下のタスクでは、デスクトップアプライアンスサイトを作成、削除、および変更する方法について説明します。サイトを作成または削除するには、Windows PowerShellコマンドを実行します。デスクトップアプライアンスサイトの設定を変更するには、サイトの構成ファイルを編集します。

重要:

複数サーバーによる展開環境では、複数のサーバー上で同時にサーバーグループの構成を変更しないでください。展開内のほかのサーバー上でCitrix StoreFront管理コンソールを同時に実行していないことを確認してください。変更が完了したら、 構成の変更をサーバーグループに反映させて、展開内のほかのサーバーを更新します。

StoreFront管理コンソールとPowerShellコンソールを同時に開くことはできません。StoreFront管理コンソールを閉じてからPowerShellコンソールを開いてください。同様に、PowerShellのすべてのインスタンスを閉じてからStoreFront管理コンソールを開いてください。

デスクトップアプライアンスサイトを作成または削除するには

1つのデスクトップアプライアンスサイトから複数のストアにアクセスすることはできません。管理者は、単一のストアを作成してユーザーすべてのリソースをドメイン不参加のデスクトップアプライアンスで提供できます。または、異なるデスクトップアプライアンスサイトにアクセスする個別のストアを作成して、ユーザーのデスクトップアプライアンスが適切なサイトに接続するように構成します。

  1. ローカルの管理者アカウントを使ってWindows PowerShellを起動して、コマンドプロンプトで次のコマンドを実行します。これにより、StoreFrontモジュールがインポートされます。

    & "installationlocation\Scripts\ImportModules.ps1"
    

    installationlocationはStoreFrontのインストール先フォルダーで、通常C:\Program Files\Citrix\Receiver StoreFront\です。

  2. 新しいデスクトップアプライアンスサイトを作成するには、次のコマンドを実行します。

    Install-DSDesktopAppliance -FriendlyName sitename -SiteId iisid
      -VirtualPath sitepath -UseHttps {$False | $True}
      -StoreUrl storeaddress [-EnableMultiDesktop {$False | $True}]
      [-EnableExplicit {$True | $False}] [-EnableSmartCard {$False | $True}]
      [-EnableEmbeddedSmartCardSSO {$False | $True}]
    

    ここで、<sitename>でこのデスクトップアプライアンスサイトに対するわかりやすい名前を指定します。<iisid>は、StoreFrontをホストしているMicrosoftインターネットインフォメーションサービス(IIS)サイトの数値IDを指定します。この値は、インターネットインフォメーションサービス(IIS)マネージャーコンソールから取得します。<sitepath>は、IIS内でサイトを作成する相対パスを指定します(/Citrix/DesktopApplianceなど)。デスクトップアプライアンスサイトのURLでは大文字と小文字が区別されることに注意してください。

    -UseHttps では、StoreFrontをHTTPS用に構成する(True)かしない(False)か指定します。

    デスクトップアプライアンスコネクタサイトで使用されるストアサービスの絶対URLを指定するには、-StoreUrl<storeaddress>を使用します。この値は、管理コンソールの[ストア]ノードの概要に表示されます。

    デフォルトでは、ユーザーがデスクトップアプライアンスサイトにログオンすると、そのユーザーが使用できる最初のデスクトップが自動的に起動します。このデスクトップアプライアンスサイトでユーザーが複数のデスクトップから使用するものを選択できるようにするには、-EnableMultiDesktopTrueに設定します。

    新しいサイトを作成すると、指定ユーザー認証がデフォルトで有効になります。指定ユーザー認証を無効にするには、-EnableExplicit$False に設定します。スマートカード認証を有効にするには、-EnableSmartCard$True に設定します。スマートカードパススルー認証を有効にする場合は、-EnableSmartCard-EnableEmbeddedSmartCardSSO の両方を $True に設定する必要があります。指定ユーザーのスマートカード認証または指定ユーザーのスマートカードパススルー認証を有効にすると、ユーザーはまずスマートカードによるログオンが求められますが、スマートカードに問題がある場合は指定ユーザー認証に切り替わります。

    オプションの引数で構成する設定は、デスクトップアプライアンスサイトを作成した後でもサイトの構成ファイルを編集して変更できます。

    **例: **

    IISのDefault Web Siteの仮想パス/Citrix/DesktopAppliance1にデスクトップアプライアンスサイトを作成します。

    Install-DSDesktopAppliance `
    -FriendlyName DesktopAppliance1 `
    -SiteId 1 `
    -VirtualPath /Citrix/DesktopAppliance1 `
    -UseHttps $false `
    -StoreUrl https://serverName/Citrix/Store `
    -EnableMultiDesktop $true `
    -EnableExplicit $true `
    -EnableSmartCard $true `
    -EnableEmbeddedSmartCardSSO $false
    
  3. 既存のデスクトップアプライアンスサイトを削除するには、次のコマンドを実行します。

    Remove-DSDesktopAppliance -SiteId iisid -VirtualPath sitepath

    ここで、<iisid>はStoreFrontをホストするIISサイトの数値IDで、<sitepath>はIIS内でのデスクトップアプライアンスサイトの相対パスです(/Citrix/DesktopApplianceなど)。

  4. StoreFront展開環境で現在使用できるデスクトップアプライアンスサイトを一覧表示するには、次のコマンドを実行します。

    Get-DSDesktopAppliancesSummary

ユーザー認証を構成するには

デスクトップアプライアンスサイトは、指定ユーザー認証、スマートカード認証、スマートカードパススルー認証をサポートします。デフォルトでは、指定ユーザー認証が有効になります。指定ユーザーのスマートカード認証または指定ユーザーのスマートカードパススルー認証を有効にした場合のデフォルトの動作では、まずスマートカードによるログオンが求められます。スマートカードでログオンできない場合は、資格情報を入力してログオンできます(指定ユーザー認証)。すべてのStoreFront URLへのHTTPS接続に対してクライアント証明書が必要となるようにIISを構成した環境では、ユーザーがスマートカードでログオンできない場合に指定ユーザー認証でログオンできません。デスクトップアプライアンスサイトの認証方法を構成するには、サイトの構成ファイルを編集します。

  1. テキストエディターを使ってデスクトップアプライアンスサイトのweb.configファイルを開きます。このファイルは通常、C:\inetpub\wwwroot\Citrix\storenameDesktopApplianceディレクトリにあります。ここで、<storename>はストアの作成時に指定した名前です。

  2. ファイル内で次の要素を検索します。

    <explicitForms enabled="true" />

  3. サイトの指定ユーザー認証を無効にするには、enabled属性の値をfalseに変更します。

  4. ファイル内で次の要素を検索します。

    <certificate enabled="false" useEmbeddedSmartcardSso="false" embeddedSmartcardSsoPinTimeout="00:00:20" />

  5. スマートカード認証を有効にするには、enabled属性の値をtrueに設定します。スマートカードパススルー認証を有効にするには、useEmbeddedSmartcardSso属性の値もtrueに設定する必要があります。PIN入力画面の表示がタイムアウトするまでの時間を時間、分、秒で設定するには、embeddedSmartcardSsoPinTimeout属性を使用します。PIN入力画面がタイムアウトするとログオン画面に戻ります。PIN入力画面を再び表示するには、スマートカードをいったん取り出してから再挿入する必要があります。デフォルトのタイムアウト時間は20秒です。

ユーザーが複数のデスクトップから選択できるようにするには

デフォルトでは、ユーザーがデスクトップアプライアンスサイトにログオンすると、そのユーザーに提供されているデスクトップのうち(アルファベット順で)最初のデスクトップが自動的に起動します。ストアで複数のデスクトップをユーザーに提供する場合は、デスクトップアプライアンスサイトに複数のデスクトップを表示して、ユーザーが選択できるように構成できます。これらの設定を変更するには、サイトの構成ファイルを編集します。

  1. テキストエディターを使ってデスクトップアプライアンスサイトのweb.configファイルを開きます。このファイルは通常、C:\inetpub\wwwroot\Citrix\storenameDesktopApplianceディレクトリにあります。ここで、<storename>はストアの作成時に指定した名前です。

  2. ファイル内で次の要素を検索します。

    <resources showMultiDesktop="false" />

  3. ユーザーがデスクトップアプライアンスサイトにログオンしたときにストアで使用できるすべてのデスクトップを表示して選択できるようにするには、showMultiDesktop属性の値をtrueに変更します。