Workspace Environment Management

インフラストラクチャサービス

Windows インフラストラクチャサービスが 1 つあります。 Norskale Infrastructure Service (NT SERVICE\ Norskale Infrastruct Workspace Environment Management (WEM) インフラストラクチャサービスを管理します。アカウント:LocalSystem またはインフラストラクチャサービスが実行されるインフラストラクチャサーバー上の管理者ユーザーグループに属する、指定されたユーザーアカウント。

インフラストラクチャサービスのインストール

重要:

  • インフラストラクチャサービスは、ドメイン Controller にインストールできません。Kerberos 認証の問題により、このシナリオではインフラストラクチャサービスが機能しなくなります。
  • Delivery Controllerがインストールされているサーバーにはインフラストラクチャサービスをインストールしないでください。

使用データ収集に関する通知:

  • デフォルトでは、インフラストラクチャサービスは WEM の使用状況に関する匿名の分析を毎晩収集し、HTTPS を介して Google Analytics サーバーに即座に送信します。Analyticsのコレクションは、Citrixプライバシーポリシーに準拠しています。
  • インフラストラクチャサービスをインストールまたはアップグレードすると、データ収集がデフォルトで有効になります。オプトアウトするには、[WEM インフラストラクチャサービスの構成] ダイアログの [ 詳細設定 ] タブで、[ Google Analytics を使用したWorkspace Environment Management 改善に役立たない ] オプションを選択します。

インフラストラクチャサービスをインストールするには、 インフラストラクチャサーバーでCitrix Workspace Environment Management インフラストラクチャ Services.exe を実行します。「完全」セットアップオプションは、既定で PowerShell SDK モジュールをインストールします。「カスタム」設定オプションを使用して、SDK のインストールを禁止したり、インストールフォルダを変更したりできます。デフォルトでは、インフラストラクチャサービスは次のフォルダにインストールされます:C:\Program ファイル (x86)\ Norskale\ Norskale インフラストラクチャサービス。デフォルトでは、PowerShell SDK モジュールは次のフォルダにインストールされます。C:\Program ファイル (x86)\ Norskale\ Norskale インフラストラクチャサービス\ SDK。SDK のドキュメントについては、「シトリックスの開発者用ドキュメント」を参照してください。

次の引数を使用して、インストールをカスタマイズできます。

AgentPort: インフラストラクチャサービスのセットアップは、ファイアウォールポートをローカルで開き、エージェントのネットワークトラフィックがブロックされないようにするスクリプトを実行します。AgentPort 引数を使用すると、開くポートを設定できます。デフォルトのポートは 8286 です。有効なポートはすべて受け入れられる値です。

AgentSyncPort:インフラストラクチャサービスのセットアップは、ファイアウォールポートをローカルで開き、エージェントのネットワークトラフィックがブロックされないようにするスクリプトを実行します。AgentSyncPort 引数を使用すると、どのポートを開くかを構成できます。デフォルトのポートは 8285 です。有効なポートはすべて受け入れられる値です。

AdminPort: インフラストラクチャサービスのセットアップでは、ファイアウォールポートをローカルで開くスクリプトを実行して、エージェントのネットワークトラフィックがブロックされないようにします。adminPort 引数を使用すると、開くポートを設定できます。デフォルトのポートは 8284 です。有効なポートはすべて受け入れられる値です。

これらのインストール引数の構文は次のとおりです。

"path:\\to\\Citrix Workspace Environment Management Infrastructure Services Setup.exe" /v"argument1=\\"value1\\" argument2=\\"value2\\""

インフラストラクチャサービスのサイレントインストールまたはアップグレードを選択できます。構文は次のとおりです。

  • .\setup.exe /s /v`“/qn CLOUD=0`”
    • setup.exe。インストーラのファイル名に置き換えることができます。
    • /s。サイレントモードを示します。
    • /v。msiexec に引数を渡します。
    • /qn。インストール中にユーザーインターフェイスが表示されないことを示します。
    • CLOUD=0。オンプレミスのデプロイを示します。
  • 次に例を示します:
    • .\Citrix Workspace Environment Management Infrastructure Services.exe /s /v`“/qn CLOUD=0`”

サービスプリンシパル名の作成

重要:

  • 同じフォレストに存在する個別のドメインに対して、複数のサービスプリンシパル名 (SPN) を作成しないでください。環境内のすべてのインフラストラクチャサービスは、同じサービスアカウントを使用して実行する必要があります。
  • 負荷分散を使用する場合は、インフラストラクチャサービスのすべてのインスタンスを同じサービスアカウント名を使用してインストールおよび構成する必要があります。
  • Windows 認証は 、AD を使用する SQL インスタンスの特定の認証方法です。もう 1 つのオプションは、代わりに SQL アカウントを使用することです。

インストーラーの完了後、インフラストラクチャサービスの SPN を作成します。WEM では、エージェント、インフラストラクチャサービス、ドメイン Controller 間の接続と通信は Kerberos によって認証されます。SPN は、サービスインスタンスをサービスログオンアカウントに関連付けるために Kerberos 認証で使用されます。インフラストラクチャサービスインスタンスのログオンアカウントと、SPN に登録されているアカウントとの間に関係を構成する必要があります。したがって、Kerberos 認証要件に準拠するには、環境に適したコマンドを使用して、WEM SPN を既知の AD アカウントに関連付けるように構成します。

  • Windows 認証または負荷分散を使用しない場合は、次のコマンドを使用します。
    • setspn -C -S Norskale/BrokerService [hostname]

    ここで、[hostname]はインフラストラクチャサーバーの名前です。

  • Windows 認証または負荷分散 (Windows 認証が必要) を使用する場合は、次のコマンドを使用します。
    • setspn -U -S Norskale/BrokerService [accountname]

    [accountname]は、Windows 認証に使用されているサービスアカウントの名前はどこにあります。

  • gMSAソリューションを使用する場合は、次のコマンドを使用します。
    • setspn -C -S Norskale/BrokerService [gMSA]$

    [gMSA]は、gMSA アカウントの名前です。

SPN では、大文字と小文字が区別されます。

グループマネージドサービスアカウント

WEM のグループマネージドサービスアカウント (gMSa) ソリューションを実装できます。gMSAソリューションを使用すると、新しい gMSAプリンシパルのサービスを構成でき、パスワード管理は Windows によって処理されます。詳しくは、「https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/group-managed-service-accounts-overview」を参照してください。gMSAをサービスプリンシパルとして使用すると、Windows オペレーティングシステムによってアカウントのパスワードが管理されます。これにより、後でアカウントのパスワードを変更する場合、インフラストラクチャサービスに対して構成した Windows アカウントの偽装設定を変更する必要がなくなります。WEM 用の gMSAソリューションを実装するには、次の手順を実行します。

  1. ドメインコントローラーで gMSAを作成します。gMSAの作成の詳細については、「https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/getting-started-with-group-managed-service-accounts」を参照してください。

  2. Citrix WEM SPNをアカウントとバインドします。WEM SPN の詳細については、「サービスプリンシパル名の作成」を参照してください。

  3. SQL Server の設定を構成して、アカウントがデータベースにアクセスできるようにします。
    1. プライマリ SQL Server で、[ セキュリティ] > [ログイン] に移動し、[ ログイン] を右クリックし、[ 新規ログイン] を選択します。
    2. [ ログイン-新規] ウィンドウで、[ 検索] をクリックします。
    3. 「ユーザーまたはグループの選択 」ウィンドウで、次のように設定を構成し、 「OK」 をクリックしてウィンドウを終了します。
      • オブジェクトタイプ。[ サービスアカウント] のみを選択します。
      • 所在地。[ 管理対象サービスアカウント] を選択します。
      • オブジェクト名。手順 1 で作成したアカウント名を入力します。
    4. [ ユーザーマッピング ] ページで、gMSAを適用するデータベースを選択し、データベースのロールメンバシップとして db-owner を選択します。
    5. [ステータス ] ページで、[ 許可 ] および [ 有効 ] オプションが選択されていることを確認します。
    6. OK」をクリックして「ログイン-新規 」ウィンドウを終了します。
  4. 追加したサービスアカウントを使用して、Norskale インフラストラクチャサービスを開始します。
    1. インフラストラクチャサーバーで、Windows サービスマネージャーを開き、Norskale インフラストラクチャサービスを右クリックし、[ プロパティ] を選択します。
    2. [ ログオン ] ページで、[ このアカウント] を選択し、[ 参照] をクリックして、手順 3 の 3 番目のサブステップの説明に従って設定を構成します。
    3. OK をクリックして Norskale インフラストラクチャサービスのプロパティウィンドウを終了します
    4. Windows サービスマネージャーで、Norskale インフラストラクチャサービスを再起動します。

負荷分散の構成

ヒント:

Citrix ADCによる負荷分散記事では、WEM管理コンソールとWEMエージェントからの着信要求を負荷分散するようにCitrix ADCアプライアンスを構成する方法の詳細について説明します。

ロードバランシングサービスで WEM を構成するには、次の手順を実行します。

  1. WEM データベースに接続するための WEM インフラストラクチャサービスの Windows インフラストラクチャサービスアカウントを作成します。

  2. WEM データベースを作成するときは、[ インフラストラクチャサービスデータベース接続に Windows 認証を使用する ] オプションを選択し、インフラストラクチャサービスのアカウント名を指定します。詳しくは、「Workspace Environment Management データベースの作成」を参照してください。

  3. SQL 認証ではなく Windows 認証を使用して SQL データベースに接続するように、各インフラストラクチャサービスを構成します。[ Windows アカウントの偽装を有効にする ] オプションを選択し、インフラストラクチャサービスアカウントの資格情報を指定します。詳しくは、「インフラストラクチャサービスの設定」を参照してください。

  4. WEM インフラストラクチャサービスの SPN を構成して、インフラストラクチャサービスアカウント名を使用します。詳しくは、「サービスプリンシパル名の作成」を参照してください。

    重要:

    WEM 環境を展開する前に、サービスアカウントまたはマシンアカウントのどちらを使用するかを決定します。WEM 環境を既に展開した後は、元に戻すことはできません。たとえば、マシンアカウントをすでに使用した後に着信要求をロードバランシングする場合は、サービスアカウントではなくマシンアカウントを使用する必要があります。

  5. VIP の背後に配置するインフラストラクチャサーバーの数をカバーする仮想 IP アドレス (VIP) を作成します。エージェントが VIP に接続すると、VIP の対象となるインフラストラクチャサーバーはすべて対象となります。

  6. エージェントホスト構成 GPO を構成するときは、インフラストラクチャサーバーの設定を個々のインフラストラクチャサーバーのアドレスではなく VIP に設定します。詳しくは、「エージェントのインストールと構成」を参照してください。

  7. セッション永続性は、管理コンソールとインフラストラクチャサービス間の接続に必要です。(エージェントとインフラストラクチャサービスの間のセッション永続性は必要ありません)。VIP を使用するのではなく、各管理コンソールをインフラストラクチャサービスサーバーに直接接続することをお勧めします。

Workspace Environment Management データベースの作成

ヒント:

WEM PowerShell SDK モジュールを使用してデータベースを作成することもできます。SDK のドキュメントについては、「シトリックスの開発者用ドキュメント」を参照してください。

注:

  • SQL Server で Windows 認証を使用している場合は、sysadmin アクセス許可を持つ ID でデータベース作成ユーティリティを実行します。
  • WEMデータベースのプライマリファイル(.mdfファイル)をデフォルトサイズ50 MBで構成することをお勧めします。

WEM データベース管理ユーティリティを使用してデータベースを作成します 。これは、インフラストラクチャサービスのインストールプロセス中にインストールされ、その後すぐに開始されます。

  1. データベース管理ユーティリティがまだ開いていない場合は、[ スタート ] メニューから [ Citrix] > [Workspace Environment Management ] > [WEM データベース管理ユーティリティ] の順に選択します

    WEM データベース管理ユーティリティ

  2. [データベースの作成] をクリックし、[次へ] をクリックします。

    WEM データベース情報

  3. 次のデータベース情報を入力し、[次へ] をクリックします。

    • サーバー名とインスタンス名。データベースがホストされる SQL Server のアドレス。このアドレスは、インフラストラクチャサーバから入力されたとおりに到達可能である必要があります。マシン名、完全修飾ドメイン名、または IP アドレスとして、サーバーおよびインスタンス名を入力します。 完全なインスタンスアドレスをサーバーアドレス、ポート\ instanceNameとして指定します。ポートが指定されていない場合、デフォルトの SQL ポート番号 (1433) が使用されます。

    • データベース名。作成する SQL データベースの名前。

    注:

    データベース名には、ハイフン (-) やダッシュ (/) などの特殊文字は使用できません。

    • データファイル:SQL Server 上の.mdf ファイルの場所へのパス。

    • ログファイル:SQL Server 上の.ldf ファイルの場所へのパス。

    注:

    データベース管理ユーティリティは、データファイルとログファイルの既定の場所を SQL Server に照会できません。MS SQL Server の既定のインストールでは、既定値が設定されます。これら 2 つのフィールドの値が MS SQL Server のインストールに適していることを確認してください。そうしないと、データベース作成プロセスが失敗します。

    WEM データベースサーバー資格情報

  4. ウィザードでデータベースの作成に使用できるデータベースサーバー資格証明を指定し、[次へ] をクリックします。これらの資格情報は、データベースの作成後にインフラストラクチャサービスによってデータベースへの接続に使用される資格情報とは独立しています。これらは保存されません。

    デフォルトでは、[ 統合接続を使用 ] オプションが選択されています。これにより、ウィザードは、実行中の ID の Windows アカウントを使用して SQL に接続し、データベースを作成できます。この Windows アカウントにデータベースを作成するための十分な権限がない場合は、データベース管理ユーティリティを十分な権限を持つ Windows アカウントとして実行するか、このオプションをオフにして、代わりに十分な権限を持つ SQL アカウントを指定できます。

    WEM データベースのセキュリティ

  5. VUEM 管理者とデータベースセキュリティの詳細を入力し、 [次へ] をクリックします。ここで指定した資格情報は、データベースの作成後にデータベースに接続するためにインフラストラクチャサービスによって使用されます。それらはデータベースに格納されます。

    • 初期管理者グループ。このユーザー・グループは、管理コンソールのフルアクセス管理者として事前構成されています。Workspace Environment Management 管理者として構成されたユーザーのみが、管理コンソールを使用できます。有効なユーザーグループを指定してください。指定しないと、管理コンソールを自分で使用できなくなります。

    • インフラストラクチャサービスデータベース接続に Windows 認証を使用します。このオプションがオフの場合 (デフォルト)、データベースは VuemUser SQL ユーザーアカウントを使用してインフラストラクチャサービスに接続することを想定します。VUEMuser SQL ユーザーアカウントは、インストールプロセスによって作成されます。これには、SQL インスタンスで混合モード認証を有効にする必要があります。

    このオプションを選択すると、データベースはインフラストラクチャサービスが Windows アカウントを使用してそれに接続することを想定します。この場合、選択した Windows アカウントに SQL インスタンスへのログインが既になっていない必要があります。つまり、データベースの作成に使用したのと同じ Windows アカウントを使用してインフラストラクチャサービスを実行することはできません。

    • vuemUser SQL ユーザーアカウントのパスワードを設定する。デフォルトでは、VUEMuser SQL アカウントは大文字、小文字、数字、および句読点を使用する 8 文字のパスワードを使用して作成されます。独自の VUEMuser SQL アカウントのパスワードを入力する場合 (たとえば、SQL ポリシーでより複雑なパスワードが必要な場合) は、このオプションを選択します。

    重要:

    -  Workspace Environment Management データベースを SQL Server 常時オン可用性グループに展開する場合は、vuemUser SQL ユーザーアカウントパスワードを設定する必要があります。
    
  6. サマリーペインで、選択した設定を確認し、問題がなければ [データベースの作成] をクリックします。

  7. データベースの作成が正常に完了したことが通知されたら、[完了] をクリックしてウィザードを終了します。

    データベースの作成中にエラーが発生した場合は、インフラストラクチャサービスのインストールディレクトリにあるログファイル「Citrix WEMデータベース管理ユーティリティのデバッグ Log.log」を確認します。

インフラストラクチャサービスの構成

ヒント:

Workspace Environment Management PowerShell SDK モジュールを使用してインフラストラクチャサービスを構成することもできます。SDK のドキュメントについては、「シトリックスの開発者用ドキュメント」を参照してください。

インフラストラクチャサービスを実行する前に、ここで説明するように WEM インフラストラクチャサービス構成ユーティリティを使用して構成する必要があります

  1. [ スタート ] メニューから、[ Citrix] > [Workspace Environment Management ] > [WEM インフラストラクチャサービス構成ユーティリティ] の順に選択します

    インフラストラクチャサービス構成データベース設定

  2. [データベース設定] タブで、次の詳細を入力します。

    • データベースサーバーとインスタンス。Workspace Environment Management データベースがホストされている SQL Server インスタンスのアドレス。これは、インフラストラクチャサーバーから入力されたとおりに到達可能である必要があります。完全なインスタンスアドレスを「サーバアドレス, ポート\ instanceName」として指定します。ポートが指定されていない場合、デフォルトの SQL ポート番号 (1433) が使用されます。

    • データベースフェイルオーバーサーバーとインスタンス。データベースミラーリングを使用している場合は、ここでフェールオーバーサーバーのアドレスを指定します。

    • データベース名。SQLインスタンス上のWorkspace Environment Management データベースの名前。

    インフラストラクチャサービスの構成ネットワーク設定

  3. [ネットワーク設定] タブで、インフラストラクチャサービスが使用するポートを入力します。

    • 管理ポート。このポートは、管理コンソールがインフラストラクチャサービスに接続するために使用されます。

    • エージェントサービスポート。このポートは、インフラストラクチャサービスに接続するためにエージェントホストによって使用されます。

    • キャッシュ同期ポート。このポートは、エージェントサービスによってキャッシュをインフラストラクチャサービスと同期するために使用されます。

    • WEM モニタリングポート。 [現在使用されていません。]

    インフラストラクチャサービス構成の詳細設定

  4. [詳細設定] タブで、偽装と自動更新の設定を入力します。

    • Windows アカウントの偽装を有効にします。デフォルトでは、このオプションはクリアされ、インフラストラクチャサービスは混合モード認証を使用してデータベースに接続します (データベース作成時に作成された SQL アカウント VuemUser を使用)。代わりに、データベースの作成中に Windows インフラストラクチャサービスアカウントを選択した場合は、このオプションを選択し、接続中に偽装するインフラストラクチャサービスに対して同じ Windows アカウントを指定する必要があります。選択するアカウントは、インフラストラクチャサーバーのローカル管理者である必要があります。

    • vuemUser SQL ユーザーアカウントのパスワードを設定する。データベースの作成時に VueUser SQL ユーザに対して設定されたカスタムパスワードをインフラストラクチャサービスに通知できます 。このオプションは、データベースの作成時に独自のパスワードを指定した場合のみ有効にします。

    • インフラストラクチャサービスキャッシュの更新遅延。インフラストラクチャサービスがキャッシュを更新するまでの時間(分単位)。キャッシュは、インフラストラクチャサービスが SQL に接続できない場合に使用されます。

    • インフラストラクチャサービス SQL 状態モニタの遅延。各インフラストラクチャサービスが SQL Server をポーリングしようとする間隔 (秒)。

    • インフラストラクチャサービスの SQL 接続タイムアウト。SQL Server との接続の確立を試みるときにインフラストラクチャサービスが待機する時間(秒)。試行を終了してエラーが発生します。

    • デバッグモードを有効にします。有効にすると、インフラストラクチャサービスは冗長ログモードに設定されます。

    • オンラインでもキャッシュを使用する。有効にすると、インフラストラクチャサービスは常にキャッシュからサイト設定を読み取ります。

    • パフォーマンスチューニングを有効にします。接続されているエージェントの数が特定のしきい値(デフォルトは 200)を超えるシナリオで、パフォーマンスを最適化できます。その結果、エージェントまたは管理コンソールがインフラストラクチャサービスに接続するのに要する時間が短くなります。

      • ワーカースレッドの最小数。スレッドプールが要求に応じて作成するワーカースレッドの最小数を指定します。30~3000 の範囲のワーカースレッド数を設定します。接続されているエージェントの数に基づいて値を決定します。デフォルトでは、ワーカースレッドの最小数は 200 です。
      • 非同期 I/O スレッドの最小数。スレッドプールが要求に応じて作成する非同期 I/O スレッドの最小数を指定します。非同期 I/O スレッドの数を 30 ~ 3000 の範囲で設定します。接続されているエージェントの数に基づいて値を決定します。デフォルトでは、非同期 I/O スレッドの最小数は 200 です。

    重要:

    この機能は、エージェントまたは管理コンソールがインフラストラクチャサービスから断続的に切断する場合に特に便利です。

    注:

    [Enable Performance Tuning] フィールドで設定した値は、新しい要求が行われたとき、およびスレッドの作成と破棄を管理するアルゴリズムに切り替える前に使用されます。詳しくは、「https://docs.microsoft.com/en-us/dotnet/api/system.threading.threadpool.setminthreads?view=netframework-4.8」および「https://support.microsoft.com/en-sg/help/2538826/wcf-service-may-scale-up-slowly-under-load」を参照してください。

    • Google Analytics を使用して、Workspace Environment Management 改善を支援します。選択すると、インフラストラクチャサービスは匿名分析を Google Analytics クスサーバーに送信します。

    • Google Analytics を使用してWorkspace Environment Management 改善に役立たない。選択した場合、 インフラストラクチャサービスはGoogle Analyticsサーバーに匿名のアナリティクスを送信しません。

    インフラストラクチャサービス構成データベースのメンテナンス

  5. [データベースのメンテナンス] タブを使用して、データベースのメンテナンスを構成できます。

    • スケジュールされたデータベースメンテナンスを有効にします。この設定を有効にすると、データベースから古い統計レコードが定期的に削除されます。

    • 統計保持期間。ユーザおよびエージェントの統計情報を保持する期間を指定します。デフォルトは 365 日です。

    • システム監視の保持期間。システム最適化統計情報を保持する期間を指定します。デフォルトは 90 日です。

    • エージェント登録の保持期間。エージェント登録ログをデータベースに保持する期間を決定します。デフォルトは 1 日です。

    • 実行時間。データベースのメンテナンス・アクションが実行される時刻を指定します。デフォルトは 02:00 です。

    インフラストラクチャサービス構成ライセンス

  6. 必要に応じて、[ ライセンス ]タブを使用して、インフラストラクチャサービスの構成中にCitrix ライセンスサーバーを指定できます。接続していない場合は、管理コンソールが新しいWorkspace Environment Management データベースに初めて接続するときに、管理コンソールリボンの[ バージョン情報 ]タブにCitrix ライセンスサーバーの資格情報を入力する必要があります。いずれの場合も、Citrixライセンスサーバーの情報は、データベース内の同じ場所に保存されます。

    • グローバルライセンスサーバの上書き。Workspace Environment Management で使用されるCitrixライセンスサーバーの名前を入力するには、このオプションを有効にします。ここで入力した情報は、Workspace Environment Management データベースにすでに存在するCitrixライセンスサーバー情報よりも優先されます。

インフラストラクチャサービスを適切に設定したら、[ 構成の保存 ] をクリックしてこれらの設定を保存し、[インフラストラクチャサービス構成] ユーティリティを終了します。