リモートPCアクセス
はじめに
注:
この記事では、Citrix DaaS for Azure(旧称Citrix Virtual Apps and Desktops Standard for Azureサービス)でクイック展開管理インターフェイスを使用する場合に、リモートPCアクセスを構成する方法について説明します。完全構成管理インターフェイスを使用するときにリモート PC アクセスを構成する方法については、「 リモート PC アクセス」を参照してください。
CitrixリモートPCアクセスにより、ユーザーはオフィスにある物理的なWindowsまたはLinuxマシンをリモートで使用できます。ユーザーは、Citrix HDXを使用して社内PCセッションを提供することで、最高のユーザーエクスペリエンスを実現できます。
リモート PC アクセスは、ドメインに参加しているマシンをサポートします。
仮想デスクトップおよびアプリケーションの配信との違い
仮想デスクトップおよびアプリの提供に慣れている方は、リモートPCアクセス機能には以下のような違いがあります:
- リモートPCアクセスカタログには通常、既存の物理マシンが含まれています。そのため、リモートPCアクセスを使用するために、イメージを準備したり、マシンをプロビジョニングしたりする必要はありません。デスクトップおよびアプリの提供では通常、仮想マシン(VM)が使用され、VMをプロビジョニングするためのテンプレートとしてイメージが使用されます。
- リモートPCアクセスで、ランダムにプールされたカタログ内のマシンが電源オフになっても、イメージの元の状態にリセットされることはありません。
- リモートPCアクセスの静的ユーザー割り当てカタログの場合、割り当ては、ユーザーが(マシンまたはRDPで)ログインした後に行われます。デスクトップとアプリを提供するときにマシンが使用可能であれば、ユーザーが割り当てられます。
インストールと構成の概要
タスクを開始する前に、このセクションを確認してください。
-
以下の点に注意してください:
-
Citrix Cloudで:
- Citrix Cloudアカウントを設定し、Citrix DaaS Standard for Azureサービスにサブスクライブします。
-
Active Directoryリソースにアクセスできるリソースの場所を設定します。リソースの場所に少なくとも2つのCloud Connectorをインストールします。Cloud ConnectorはCitrix Cloudと通信します。
「リソースの場所の作成とその場所へのCloud Connectorのインストール」のガイダンスに従います。このガイダンスには、システム要件、準備、および手順が記載されています。
- Active DirectoryをCitrix Cloudに接続します。
-
ユーザーがリモートでアクセスする各マシンに、Citrix Virtual Delivery Agent(VDA)をインストールします。VDAは、リソースの場所にあるCloud Connectorを介してCitrix Cloudと通信します。
-
Citrix DaaS for Azureクイック展開管理インターフェイスから次の操作を行います:
- リモートPCアクセスカタログを作成します。この手順では、リソースの場所の場所を指定し、ユーザーの割り当て方法を選択します。
- 必要があれば、利用者(ユーザー)をカタログに追加します。ユーザー割り当て方法のうち、静的自動割り当てまたはランダムプールのいずれかの方法をカタログで使用している場合は、カタログにユーザーを追加します。静的事前割り当てのカタログにユーザーを追加する必要はありません。
-
ワークスペースURLをユーザーに送信します。ユーザーは自分のワークスペースから、オフィスの自分のマシンにログオンできます。
要件および考慮事項
このセクションのマシンへの参照は、ユーザーがリモートでアクセスするマシンを指します。
全般:
- マシンは、シングルセッションの Windows 10 または Linux(Red Hat Enterprise Linux および Ubuntu)オペレーティングシステムを実行している必要があります。
- マシンはActive Directory Domain Servicesドメインに参加している必要があります。
- Citrix Virtual Apps and DesktopsでリモートPCアクセスを使用することに慣れている方は、Citrix DaaS for AzureではWake-on-LAN機能が使用できないことに注意してください。
ネットワーク:
- マシンにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を高めるには、有線接続をお勧めします。
- Wi-Fiを使用している場合:
- 電源設定でワイヤレスアダプターの電源を入れたままにするようにします。
- ユーザーがサインインする前にワイヤレスネットワークに自動的に接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまでは、マシンをリモートアクセスに使用できません。
- Wi-Fi ネットワークからCloud Connectorに到達できることを確認します。
デバイスと周辺機器:
-
次のデバイスはサポートされていません。
- KVMスイッチ、またはセッションを切断する可能性のあるそのほかのコンポーネント。
- ハイブリッドPC(オールインワンおよびNVIDIA OptimusノートブックおよびPCを含む)。
- デュアルブートマシン。
- キーボードとマウスをマシンに直接接続します。電源を切ったり接続を切断したりできるモニターなどのコンポーネントに接続すると、これらの周辺機器が使用できなくなることがあります。キーボードやマウスをモニターなどのデバイス経由で接続する必要がある場合は、それらのコンポーネントの電源をオフにしないでください。
-
ノートブックとSurface Proデバイスの場合:ノートブックがバッテリーで動作しているのではなく、電源に接続されていることを確認します。デスクトップマシンのオプションに合わせて、ノートブックの電源オプションを構成します。例:
- 休止機能を無効にする。
- スリープ機能を無効にする。
- カバーを閉じた場合の動作を [何もしない] に設定する。
- [ 電源ボタンを押す] アクションを [ シャットダウン] に設定します。
- ビデオカードおよびNICの省電力設定を無効にする。
ドッキングステーションを使用している場合、ノートブックをドッキング解除して再接続できます。ドッキング解除すると、VDAはWi-FiでCloud Connectorに再登録されます。ただし、ラップトップを再ドッキングすると、ワイヤレスアダプターを切断するまで、VDAは有線接続を使用するように切り替えません。有線接続が確立されると、組み込まれた機能がワイヤレスアダプターを切断するデバイスもあります。それ以外のデバイスでは、ワイヤレスアダプターを切断するためのカスタムソリューションかサードパーティ製のユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。
デバイスのリモートPCアクセスでドッキングとドッキング解除を有効にするには:
- [スタート]>[設定]>[システム]>[電源とスリープ] で、[スリープ] を [なし] に設定します。
- [デバイスマネージャー]>[ネットワークアダプター]>[イーサネットアダプター] で [電源管理] に移動し、[電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする] をオフにします。[このデバイスでコンピュータのスリープ解除を許可する ] が選択されていることを確認します。
Linux VDA:
- Linux VDAは、非3Dモードの物理マシンでのみ使用します。NVIDIA のドライバーの制限により、PC のローカル画面はブラックアウトされず、HDX 3D モードが有効になっている場合はセッションアクティビティが表示されます。この画面の表示は、セキュリティ上のリスクです。
- Linuxマシンのカタログは、静的に事前に割り当てられたユーザー割り当て方法を使用する必要があります。Linuxマシンを含むカタログでは、静的自動割り当てまたはランダムプールの割り当て方法を使用できません。
ワークスペースに関する考慮事項:
- 同じ社内PCにアクセスする複数のユーザーには、Citrix Workspaceで同じアイコンが表示されます。ユーザーがCitrix Workspaceにサインインすると、そのマシンは他のユーザーによって既に使用されている場合は使用不可と表示されます。
準備
- マシンにVDAをインストールする方法を決定します。いくつかの方法が使用可能です:
- 各マシンにVDAを手動でインストールします。
- スクリプトを使用し、グループポリシーを使用してVDAのインストールをプッシュします。
- Microsoft System Center Configuration Manager(SCCM)などの電子ソフトウェア配信(ESD:Electronic Software Distribution)ツールを使用して、VDAのインストールをプッシュします。詳しくは、「SCCMを使用したVDAのインストール」を参照してください。
- ユーザー割り当て方法について学習し、使用する方法を決定します。リモートPCアクセスカタログを作成するときに方法を指定します。
-
マシン(実際にはマシンにインストールするVDA)をCitrix Cloudに登録する方法を決定します。VDAは、Citrix Cloudのセッションブローカーとの通信を確立するために登録する必要があります。
VDAは、リソースの場所にあるCloud Connectorを介して登録します。VDAをインストールするとき、または後で、Cloud Connectorアドレスを指定できます。
VDAの最初の(初期)登録には、ポリシーベースのGPO(グループポリシーオブジェクト)またはLGPOを使用することをお勧めします。初期登録後は、デフォルトで有効になっている自動更新を使用することをお勧めします。VDA登録についてはさらに詳しい説明があります。
VDAのインストール
ユーザーがリモートでアクセスする各物理マシンに、VDAをダウンロードしてインストールします。
VDAのダウンロード
-
Windows VDAをダウンロードするには:
- Citrix Cloudアカウントの資格情報を使用して、Citrix DaaSダウンロードページにアクセスします。
- 最新のVDAをダウンロードします。2種類のインストールパッケージを使用できます。VDAタイトルの年と月の値は、場合によって異なります。
-
リモートPCアクセス用のLinux VDAをダウンロードするには、Linux VDAドキュメントのガイダンスに従ってください。
Windows VDAインストールパッケージの種類
Citrixダウンロードサイトでは、リモートPCアクセスマシンに使用できる2種類のWindows VDAインストールパッケージを提供しています:
-
シングルセッションコアVDAインストーラー(releaseはyymmです):
VDAWorkstationCoreSetup_release.exe
シングルセッションコアVDAインストーラーは、リモートPCアクセス用に特別に調整されています。ネットワークを介してすべてのマシンに(他のVDAインストーラーよりも)軽量で簡単に展開できます。Citrix Profile Management、Machine Identity Service、ユーザー個人設定レイヤーなど、こうした展開では通常必要とされないコンポーネントは含まれていません。
ただし、Citrix Profile Managementがインストールされていない場合、Citrix Analytics for Performance画面と一部のモニターの詳細は使用できません。これらの制限について詳しくは、ブログ投稿記事の「Monitor and troubleshoot Remote PC Access machines」を参照してください。
完全な分析と監視を表示する必要がある場合は、シングルセッションの完全版VDAインストーラーを使用してください。
-
シングルセッション完全版VDAインストーラー(releaseはyymmです):
VDAWorkstationSetup_release.exe
シングルセッション完全版VDAインストーラーは、シングルセッションコアVDAインストーラーよりも大きなパッケージですが、必要なコンポーネントのみをインストールするように調整できます。たとえば、Profile Managementをサポートするコンポーネントをインストールできます。
リモートPCアクセス用Windows VDAの対話式インストール
- ダウンロードしたVDAインストールファイルをダブルクリックします。
- [環境] ページで [リモートPCアクセスを有効にする] を選択し、[次へ]をクリックします。
-
[Delivery Controller] ページで、次のいずれかを選択します:
- Cloud Connectorのアドレスがわかっている場合は、[手動で指定する]を選択します。Cloud ConnectorのFQDN(完全修飾ドメイン名)を入力し、[追加]をクリックします。リソースの場所にある他のCloud Connectorについても、同じ作業を繰り返します。
- Active Directory(AD)構造のどこにCloud Connectorをインストールしたかがわかっている場合は、[Active Directoryから場所を選択する]を選択して、その場所に移動します。他のCloud Connectorについても、同じ作業を繰り返します。
- CitrixグループポリシーでCloud Connectorアドレスを指定する場合は、[後で実行(上級)]を選択し、プロンプトが表示されたらその選択を確認します。
完了したら、[次へ] をクリックします。
- シングルセッション完全版VDAインストーラーを使用している場合は、[追加コンポーネント]ページで、Profile Managementなど、インストールするコンポーネントを選択します(シングルセッションコアVDAインストーラーを使用している場合、このページは表示されません)。
- [機能] ページで、[次へ] をクリックします。
- [ファイアウォール] ページで、[自動]を選択します(まだ選択されていない場合)。[次へ] をクリックします。
- [概要] ページで [インストール] をクリックします。
- [ 診断 ] ページで、[ 接続] をクリックします。チェックボックスがオンになっていることを確認します。求められたら、Citrixアカウント資格情報を入力します。資格情報が確認されたら、[次へ]をクリックします。
- [完了] ページで、[完了]をクリックします。
フルインストールについて詳しくは、「VDAのインストール」を参照してください。
コマンドラインを使用したリモートPCアクセス用Windows VDAのインストール
-
シングルセッションコアVDAインストーラーを使用している場合:
VDAWorkstationCoreSetup.exe
を実行し、/quiet
、/enable_hdx_ports
、および/enable_hdx_udp_ports
オプションを含めます。Cloud Connectorアドレスを指定するには、/controllers
オプションを使用します。たとえば、次のコマンドはシングルセッションコアVDAをインストールします。Citrix Workspaceアプリとその他の非コアサービスはインストールされません。2つのCloud ConnectorのFQDNが指定され、Windowsファイアウォールサービスのポートが自動的に開放されます。管理者が再起動を処理します。
VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot
-
シングルセッション完全版VDAインストーラーを使用していて、Profile Management(またはその他のオプションのコンポーネント)を含める場合:
VDAWorkstationSetup.exe
を実行し、/remotepc
および/includeadditional
オプションを含めます。/remotepc
オプションを使用すると、ほとんどのオプションコンポーネントをインストールできなくなります。/includeadditional
オプションは、インストールするコンポーネントを正確に指定します。たとえば、次のコマンドにより、Profile Managementを除くすべてのオプションの追加コンポーネントがインストールされなくなります。
VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot
詳しくは、「VDAのインストールで使用するコマンドラインオプション」を参照してください。
Linux VDAのインストール
Linux VDAを対話式でインストールする、またはコマンドラインを使用する方法については、Linuxドキュメントのガイダンスに従ってください。
リモートPCアクセスカタログの作成
カタログを正常に作成するには、少なくとも2つのCloud Connectorを含むリソースの場所が存在している必要があります。
重要:
マシンは同時に1つのカタログにしか属することはできません。カタログに追加するマシンを指定するときには、この制限は適用されません。しかし、制限を無視すると、後で問題が発生する可能性があります。
- Citrix Cloudにサインインします。
- 左上のメニューで、[マイサービス]>[DaaS Standard for Azure] を選択します。
- カタログをまだ作成していない場合は、[ クイック展開へようこそ ] ページの [ はじめに ] をクリックします。 カタログを作成した場合は、[ **管理] > [Azure Quick Deploy ] ダッシュボードの [カタログの作成** ] をクリックします。
- [リモートPCアクセス] タブで、ユーザーをマシンに割り当てる方法を選択します。
- カタログの名前を入力し、作成したリソースの場所を選択します。
- マシンを追加します。
- [カタログの作成] をクリックします。
- [ リモートPC アクセスカタログの作成中 ] ページで、[ 完了] をクリックします。
-
新しいカタログのエントリが [ 管理 ] ダッシュボードに表示されます。
カタログが正常に作成されたら、いずれかのリンクをクリックして、 カタログにユーザ(ユーザ)を追加します。ユーザー割り当て方法のうち、静的自動割り当てまたはランダムプール未割り当てのいずれかの方法をカタログで使用している場合は、この手順を適用します。
カタログを作成して(必要があれば)ユーザーを追加してから、ユーザーにワークスペースURLを送信します。
ユーザー割り当て方法
カタログの作成時に選択するユーザー割り当て方法は、マシンへのユーザーの割り当て方法を指定します。
-
静的自動割り当て: ユーザー割り当ては、VDAがマシンにインストールされた後、ユーザーがマシンにログオンしたときに発生します(Citrixを使用しない場合、たとえば対面やRDP)。後で、他のユーザーが(Citrixを使用せずに)そのマシンにログオンすると、それらのユーザーも割り当てられます。同時に1人のユーザーのみがそのマシンを使用できます。これは、コンピューターを共有するオフィスワーカーまたはシフトワーカーの一般的な設定です。
この方法は、Windowsマシンでサポートされています。Linuxマシンでは使用できません。
-
静的事前割り当て: ユーザーはマシンに事前割り当てされています(これは通常、マシンとユーザーのマッピング情報を含むCSVファイルをアップロードすることによって構成されます)。VDAのインストール後、ユーザーがログオンして割り当てる必要はありません。また、カタログの作成後にユーザーをカタログに割り当てる必要もありません。これはオフィスワーカーに最適です。
この方法は、WindowsとLinuxのマシンでサポートされています。
-
ランダムプール未割り当て: ユーザーは使用可能なマシンにランダムに割り当てられます。同時に1人のユーザーのみがそのマシンを使用できます。これは学校のコンピューターラボに最適です。
この方法は、Windowsマシンでサポートされています。Linuxマシンでは使用できません。
カタログにマシンを追加する方法
注意事項:各マシンにはVDAがインストールされている必要があります。
カタログを作成または編集する場合、マシンをカタログに追加する方法は3つあります:
- マシンアカウントを1つずつ選択する。
- OU(組織単位)を選択する。
- CSVファイルを使用して一括で追加する。このCSVファイル用のテンプレートを使用できます。
マシン名の追加
この方法は、マシンアカウントを1つずつ追加します。
- ドメインを選択します。
- マシンアカウントを検索します。
- [追加] をクリックします。
- マシンの追加を繰り返します。
- マシンの追加が終了したら、[完了] をクリックします。
OUの追加
この方法は、マシンアカウントが存在する組織単位(OU)に従って、マシンアカウントを追加します。 OUを選択するときは、より細分化するために下位レベルのOUを選択します。そうした細分性が必要ない場合は、上位レベルのOUを選択できます。
たとえば、Bank/Officers/Tellers
の場合、より細分性を高めるために[Tellers
]を選択します。それ以外の場合は、要件に基づいて[Officers
]または[Bank
]を選択できます。
OUがリモートPCアクセスカタログに割り当てられた後にOUを移動または削除すると、VDAの関連付けに影響し、今後の割り当てで問題が発生します。AD(Active Directory)の変更を計画するときは、カタログに対するOUの割り当てを更新することも考慮に入れてください。
OUを追加するには:
- ドメインを選択します。
- 追加するマシンアカウントを含むOUを選択します。
- 選択に含まれるサブフォルダーを含めるかどうかをチェックボックスで指定します。
- OUの選択が終了したら、[完了]をクリックします。
一括で追加
- [CSV テンプレートのダウンロード] をクリックします。
- テンプレートに、マシンアカウント情報(最大100エントリ)を追加します。CSVファイルには、各マシンに割り当てられているユーザーの名前を含めることもできます。
- ファイルを保存します。
- [マシンを一括で追加] ページにファイルをドラッグするか、ファイルを参照します。
- ファイル内容のプレビューが表示されます。それが目的のファイルでない場合は、別のファイルを作成してから、そのファイルをドラッグまたは参照できます。
- 完了したら、[完了] をクリックします。
リモートPCアクセスカタログの管理
リモートPCアクセスカタログの構成情報を表示または変更するには、[ 管理] > [Azure Quick Deploy ] ダッシュボードからカタログを選択します (エントリの任意の場所をクリックします)。
- [詳細] タブで、マシンを追加または削除できます。
- [利用者] タブで、ユーザーを追加または削除できます。
-
[マシン] タブで、次のことができます:
- マシンの追加または削除:[マシンの追加または削除] ボタン。
- ユーザー割り当ての変更:[割り当ての削除] ゴミ箱アイコン、省略記号メニューの [マシン割り当てを編集]。
- 登録されているマシンを確認し、マシンを保守モードにするか、保守モードを解除します。