Product Documentation

Director

May 16, 2016

ここでは次のことについて説明します。

Directorについて

リアルタイムWebツールであるDirectorを使用すると、管理者はエンドユーザーのセッションを監視したり、トラブルシューティングを施したり、そのほかのサポートタスクを実行したりできます。

Directorでは、以下の情報にアクセスできます。

  • Broker Agentからのリアルタイムデータ。EdgeSightのPerformance ManagerとNetwork Inspectorの機能が統合されたコンソールを使用します。
    • EdgeSightには、ヘルスおよびキャパシティのチェック機能と、NetScaler HDX Insightによる履歴傾向とネットワーク解析機能が含まれており、XenApp/XenDesktop環境のネットワークによるボトルネックを検出できます。
  • 監視データベースに格納される履歴データ。構成ログデータベースへのアクセスで使用されます。
  • NetScaler GatewayからのICAデータ。HDX Insightが使用されます。
    • XenApp/XenDesktop環境の仮想アプリケーションやデスクトップを使用するエンドユーザーのユーザーエクスペリエンスを視覚化できます。
    • ネットワークデータをアプリケーションデータやリアルタイム測定値に関連付けて効率的にトラブルシューティングを施せます。
    • XenDesktop 7 Directorの監視ツールに統合されています。
  • Personal vDiskデータ。ディスク割り当てのランタイム監視とヘルプデスクIT担当者によるPersonal vDiskのリセットが可能になります。
    • コマンドラインツールCtxPvdDiag.exeを使用すると、ユーザーのログ情報が単一ファイルに収集され、それをトラブルシューティングに役立てることができます。

Directorでは、XenApp/XenDesktopサイトのリアルタイムヘルス監視を提供するトラブルシューティングダッシュボードが使用されます。 この機能により、管理者がリアルタイムで問題を確認して、エンドユーザーがどのような問題に直面しているのかを判断できるようになります。

インターフェイスのビュー

Directorでは、管理者ごとに異なるインターフェイス(ビュー)が表示されます。 Citrix管理者の権限により、表示される内容と実行できるコマンドが異なります。

たとえば、ヘルプデスク管理者にはヘルプデスクタスク用のインターフェイスが表示されます。 ヘルプデスク管理者は、問題を報告しているユーザーをDirectorで検索し、アプリケーションやプロセスの状態など、そのユーザーに関するアクティビティを表示できます。 ヘルプデスク管理者は応答しないアプリケーションやプロセスを終了したり、ユーザーのマシン上の操作をシャドウしたり、マシンを再起動したり、ユーザープロファイルを再設定したりして問題を解決できます。

これに対して、すべての管理タスクの実行権限を持つ管理者はサイト全体を表示および管理でき、複数のユーザーやマシンに対してコマンドを実行できます。 Dashboardには、セッションの状態、ユーザーのログオン、およびサイトインフラストラクチャなど、展開の主な要素に関する概要が表示されます。 情報は1分ごとに更新されます。 問題が発生すると、発生した問題の数や種類に関する詳細が自動的に表示されます。

Directorの展開と構成

Directorは、Delivery Controller上のWebサイトとしてデフォルトでインストールされます。 必須要件およびそのほかの詳細については、このリリースのドキュメントの「システム要件」を参照してください。

このリリースのDirectorは、Version 6.5よりも前のXenApp展開やVersion 7よりも前のXenDesktop展開をサポートしません。

Directorで複数のサイトを監視する場合は、Controller、Director、およびそのほかのコアコンポーネントが動作すべてのサーバーのシステムクロックが同期している必要があります。 システムクロックが同期していない場合、Directorにサイトの情報が正しく表示されないことがあります。

ヒント:XenApp 6.5ファームと、XenApp 7.5またはXenDesktop 7.xサイトの両方を監視する場合は、XenApp 6.5ファームを監視するためのDirectorコンソールとは別のサーバー上に新しいバージョンのDirectorをインストールすることをお勧めします。
重要:ユーザー名とパスワードがプレーンテキストで送信されないように、Director接続ではHTTPではなくHTTPSでの接続のみを許可することを強く推奨します。 特定のツールを使用すると、HTTP(非暗号化)ネットワークパケット内のプレーンテキストのユーザー名やパスワードを読み取ることができるため、ユーザーにとってセキュリティ上のリスクとなる場合があります。

権限を構成するには

Directorにログオンする管理者は、Active Directoryドメインユーザーで、以下の権限を持っている必要があります。

  • 検索するすべてのActive Directoryフォレストを読み取る権限(「詳細構成」を参照)
  • 構成済みの委任管理者の役割(「管理権限の委任とDirector」を参照)。
  • ユーザーをシャドウするには、WindowsリモートアシスタンスのMicrosoftグループポリシーを使って管理者を構成する必要があります。 また、次の点に注意してください。
    • VDAをインストールするすべてのユーザーデバイス上で、Windowsリモートアシスタンス機能が有効である必要があります。この機能は、デフォルトで有効になっています。
    • Directorをインストールするサーバーに、Windowsリモートアシスタンス機能がインストールされている必要があります。この機能は、デフォルトでインストールされています。 ただし、デフォルトでは無効になっています。 Directorを使ってエンドユーザーを支援する場合、この機能を有効にする必要はありません。 セキュリティ上の理由から、この機能を無効にしておくことをお勧めします。
    • 管理者がWindowsリモートアシスタンスを開始できるようにするには、適切なMicrosoftグループポリシー設定を使用して管理者に必要な権限を付与します。 詳しくは、「CTX127389:Desktop Directorに対してリモートアシスタンスを有効にする方法」を参照してください。
  • XenDesktop 7よりも前のバージョンのVDAがインストールされたユーザーデバイスについては、追加の構成が必要です。 「XenDesktop 7よりも前のVDAに対する権限の構成」を参照してください。

Directorのインストール

DirectorはXenAppおよびDesktopに対応した全製品インストーラーを使ってインストールします。このインストーラーは、前提条件をチェックし、不足しているコンポーネントをインストールして、DirectorのWebサイトをセットアップし、基本的な構成を行います。 インストーラーによるデフォルトの構成のままでも、一般的な展開を管理できます。 インストール時にDirectorを含めなかった場合は、インストーラーを再度実行してDirectorをインストールします。 追加のコンポーネントをインストールするには、インストーラーを再度実行して必要なコンポーネントを選択します。 インストーラーの使用について詳しくは、インストールに関するドキュメントで「グラフィカルインターフェイスを使ったインストール」を参照してください。 個々のMSIファイルではなく、製品のメインインストーラーを実行して各コンポーネントをインストールすることをお勧めします。

Controller上にインストールされたDirectorでは、サーバーアドレスとしてlocalhostが自動的に構成され、DirectorはデフォルトでローカルのControllerと通信します。

Controllerとは別の専用サーバー上にDirectorをインストールする場合は、Controllerの完全修飾ドメイン名(FQDN)またはIPアドレスを指定する必要があります。 Directorは、ここで指定したアドレスのControllerと通信します。 監視する各サイトについてControllerのアドレスを1つずつ指定します。 各サイトにあるほかのすべてのControllerは自動的に検出され、指定したControllerにエラーが発生した場合はほかのControllerにフォールバックされます。

注:Directorは、Controller間で負荷分散を行いません。

WebブラウザーとWebサーバー間の通信を保護するため、DirectorをホストするIIS WebサイトでTLSを実装することをお勧めします。 この手順については、Microsoft IISのドキュメントを参照してください。 Director側では、TLSを有効にするために何らかの構成を行う必要はありません。

XenApp 6.5用のDirectorのインストール

XenApp 6.5に対してDirectorをインストールするには、次の手順に従います。 通常、DirectorはXenAppコントローラーとは別のコンピューター上にインストールします。
  1. XenApp 7.7のインストールメディアから、Directorをインストールします。 XenDesktop用のDirectorが既にインストールされている場合は、この手順をスキップし、次の手順に進みます。
  2. 詳細構成」の「サイトをDirectorに追加するには」の説明に従って、各Directorサーバー上のIIS管理コンソールで[アプリケーションの設定]のXenAppサーバーアドレスの一覧を更新します。

    各XenAppサイトについて1つのコントーラーのサーバーアドレスを指定します。XenAppサイトのほかのコントローラーは自動的にフェールオーバー用に使用されます。 Directorは、コントローラー間で負荷分散を行いません。

    重要XenAppアドレスはService.AutoDiscoveryAddressesXAに指定し、デフォルト設定のService.AutoDiscoveryAddressesに指定しないでください。
  3. Director WMIプロバイダーのインストーラーがDVDのSupport\DirectorWMIProviderフォルダーに収録されています。 適切なすべてのXenAppサーバー(コントローラーおよびセッションを実行するワーカー)上にこれをインストールします。

    winrmが構成されていない場合は、winrm qcコマンドを実行します。

  4. 権限の構成」で説明されているように、各XenAppワーカーサーバーがWinRMクエリを受け入れるように構成します。
  5. DirectorとXenApp間の通信で使用されるポート2513に対するファイアウォール例外を構成します。
  6. WebブラウザーとWebサーバー間の通信を保護するため、DirectorをホストするIIS WebサイトでTLSを実装することをお勧めします。

    この手順については、Microsoft IISのドキュメントを参照してください。 TLSを有効にするためにDirectorを構成する必要はありません。

注意

Directorがファーム内のすべてのXenAppワーカーを見つけることができるようにするには、ファームによって使用されるDNSサーバー上にXenAppサーバーがあるサブネットにリバースDNSゾーンを追加する必要があります。

Directorへのログオン

Directorにログオンするには、Webブラウザーでhttps:///Directorまたはhttp:///Directorにアクセスします。

複数サイト環境でいずれかのサイトがダウンしている場合、Directorへのログオンに時間がかかる場合があります。これは、ダウンしているサイトへの接続が試行されるためです。

Directorでの統合Windows認証の使用

統合Windows認証を使うと、ドメイン参加のユーザーは、Directorのログオンページに資格情報を再度入力しなくても、Directorに直接アクセスできます。 Directorでの統合Windows認証の使用には、以下の前提条件があります。

  • DirectorをホストしているIIS Webサイトで統合Windows認証を有効化します。 Directorをインストールするときには、匿名認証とフォーム認証が有効化されています。 Directorで統合Windows認証を使用するには、匿名認証を無効化し、Windows認証を有効化します。 フォーム認証は、非ドメインユーザーを認証するために、有効化したままにしておく必要があります。
    1. IISマネージャーを起動します。
    2. [サイト]>[既定のWebサイトのホーム]>[Director]に移動します。
    3. [認証]を選択します。
    4. [匿名認証]を右クリックし、[無効化]を選択します。
    5. [Windows認証]を右クリックし、[有効化]を選択します。
localized image
  • DirectorマシンのActive Directory委任アクセス許可を構成します。 この作業は、DirectorとDelivery Controllerが異なるマシンにインストールされている場合のみ必要です。
    1. Active Directoryマシンで、Active Directory管理コンソールを開きます。
    2. Active Directory管理コンソールが開いたら、[ドメイン名] > [コンピューター]の順に移動し、委任アクセス許可を与えるDirectorマシンを選択します。
    3. セッションを右クリックして[プロパティ]を選択します。
    4. [プロパティ]で[委任]タブを選択します。
    5. [任意のサービスへの委任でこのコンピューターを信頼する(Kerberosのみ)]オプションを選択します。 
  • Directorへのアクセスに使用するブラウザーは、統合Windows認証をサポートしている必要があります。 このため、FirefoxおよびChromeでは、さらに構成作業が必要になる場合があります。 詳しくは、ブラウザーのドキュメントを参照してください。
  • Monitoring Serviceでは、Directorのシステム要件に記載されているMicrosoft .NET Framework 4.5.1以降のバージョンが実行されている必要があります。 詳しくは、「必要なシステム」を参照してください。

ユーザーがDirectorをログオフするか、セッションがタイムアウトすると、ログオンページが表示されます。 このログオンページから、認証の種類を[自動ログオン]または[ユーザーの資格情報]に設定できます。