インストールと構成
Director のインストール
Citrix Virtual Apps and Desktops のフル製品 ISO インストーラーを使用して Director をインストールします。これにより、前提条件の確認、不足しているコンポーネントのインストール、Director Web サイトのセットアップ、および基本的な構成が実行されます。前提条件とその他の詳細については、このリリースの システム要件 ドキュメントを参照してください。このリリースの Director は、Virtual Apps 6.5 以前の展開または Virtual Desktops 7 以前の展開とは互換性がありません。
ISO インストーラーによって提供されるデフォルト構成は、一般的な展開に対応します。インストール時に Director が含まれていなかった場合は、ISO インストーラーを使用して Director を追加します。追加のコンポーネントを追加するには、ISO インストーラーを再実行し、インストールするコンポーネントを選択します。ISO インストーラーの使用方法については、インストール ドキュメントの コアコンポーネントのインストール を参照してください。Citrix は、.MSI ファイルではなく、フル製品 ISO インストーラーのみを使用してインストールすることをお勧めします。
Director が Controller にインストールされている場合、サーバーアドレスとして localhost が自動的に構成され、Director はデフォルトでローカル Controller と通信します。Controller から離れた専用サーバーに Director をインストールする場合は、Controller の FQDN または IP アドレスを入力するよう求められます。
注:
監視する Controller を追加するには、[追加] をクリックします。
Director は、デフォルトで指定された Controller と通信します。監視するサイトごとに Controller アドレスを 1 つだけ指定します。Director は、同じサイト内の他のすべての Controller を自動的に検出し、指定した Controller が失敗した場合は、それらの他の Controller にフォールバックします。
注:
Director は Controller 間で負荷分散を行いません。
- ブラウザーと Web サーバー間の通信を保護するために、Citrix® は Director をホストする IIS Web サイトに TLS を実装することをお勧めします。手順については、Microsoft IIS ドキュメントを参照してください。TLS を有効にするために Director の構成は必要ありません。
Director の展開と構成
- 複数のサイトを含む環境で Director を使用する場合は、Controller、Director、およびその他のコアコンポーネントがインストールされているすべてのサーバーでシステムクロックを同期してください。そうしないと、サイトが Director に正しく表示されない可能性があります。
重要:
ネットワーク経由でプレーンテキストで送信されるユーザー名とパスワードのセキュリティを保護するため、Director 接続は HTTP ではなく HTTPS のみを使用するようにしてください。特定のツールは、HTTP (暗号化されていない) ネットワークパケット内のプレーンテキストのユーザー名とパスワードを読み取ることができ、ユーザーにとって潜在的なセキュリティリスクを生み出す可能性があります。
権限の構成
- Director にログオンするには、Director の権限を持つ管理者は Active Directory ドメインユーザーであり、次の権限を持っている必要があります。
- 検索対象となるすべての Active Directory フォレストでの読み取り権限([高度な構成](/ja-jp/citrix-virtual-apps-desktops/director/install-and-configure/advanced-configuration.html) を参照)
- 構成済みの委任管理者ロール([委任管理と Director](/ja-jp/citrix-virtual-apps-desktops/director/install-and-configure/permissions.html) を参照)
- ユーザーをシャドウするには、管理者は Windows リモートアシスタンス用の Microsoft グループポリシーを使用して構成する必要があります。さらに:
- VDA をインストールする際は、すべてのユーザーデバイスで Windows リモートアシスタンス機能が有効になっていることを確認してください(デフォルトで選択されています)
- サーバーに Director をインストールする際は、Windows リモートアシスタンスがインストールされていることを確認してください(デフォルトで選択されています)。ただし、サーバーではデフォルトで無効になっています。Director がエンドユーザーにアシスタンスを提供するために、この機能を有効にする必要はありません。Citrix は、サーバーのセキュリティを向上させるために、この機能を無効のままにしておくことをお勧めします
- 管理者が Windows リモートアシスタンスを開始できるようにするには、リモートアシスタンス用の適切な Microsoft グループポリシー設定を使用して、必要な権限を付与します。詳細については、CTX239706: 最新の Director バージョンでシャドウ機能を構成する方法 を参照してください
Citrix uberAgent® と Director の統合
Citrix uberAgent は、Citrix Virtual Apps and Desktops™ のインストールにデフォルトで含まれるようになり、強化された監視機能と Citrix Director とのシームレスな統合を提供します。管理者は、Virtual Delivery Agent のセットアップ中に [オプションソフトウェア] 画面で選択を解除することで、インストールから除外できます。
Citrix Virtual Apps and Desktops のインストールの一部として uberAgent をインストールする方法の詳細については、uberAgent ドキュメントを参照してください。
主要機能:
ローカルアプリケーション使用状況の監視:Citrix uberAgent を使用すると、仮想デスクトップセッション内で起動されたアプリケーション(ローカルアプリケーションとも呼ばれます)の使用状況を監視でき、Director との統合により、データは Director ダッシュボードで直接利用できます(Platinum ライセンスで利用可能)。
Citrix uberAgent と Director の統合の構成
Citrix uberAgent のインストール後、Director と uberAgent を完全に統合して使用するには、Citrix Web Studio™ で次のポリシーを構成します。
- uberAgent データ収集ポリシーを有効にする:有効にすると、uberAgent はアプリケーションの使用状況とパフォーマンス、システムの状態、ネットワークメトリック、およびセキュリティ分析に関する洞察を提供します。このポリシーはデフォルトで無効になっています
- uberAgent データポリシーで Director を強化する:このポリシーは、Director と uberAgent の統合を有効にします。これにより、Director は uberAgent から提供されるデータを処理して、ローカルアプリケーションの使用状況の監視を含む監視機能を強化できます。このポリシーはデフォルトで有効になっています
構成が完了すると、データは Citrix Director の アプリケーション使用状況の監視 セクションで利用可能になります。
注:
ローカルアプリケーション使用状況に関する uberAgent データが Director に集計されて表示されるまでには、少なくとも 1 日かかります。