インストールと構成
Directorのインストール
Directorのインストールは、Citrix Virtual Apps and Desktops用の全製品ISOインストーラーを使って行います。このインストーラーは、前提条件をチェックして不足しているコンポーネントをすべてインストールし、DirectorのWebサイトをセットアップして、基本的な構成を行います。必須要件などについて詳しくは、このリリースのドキュメントの「システム要件」を参照してください。このリリースのDirectorには、Virtual Apps 6.5以前の環境またはVirtual Desktops 7以前の環境との互換性はありません。 ISOインストーラーによるデフォルトの構成のままでも、一般的な展開を管理できます。インストール時にDirectorを含めなかった場合は、ISOインストーラーを再度実行してDirectorをインストールします。追加のコンポーネントをインストールするには、ISOインストーラーを再度実行して必要なコンポーネントを選択します。ISOインストーラーの使用について詳しくは、インストールに関するドキュメントで「コアコンポーネントのインストール」を参照してください。個々のMSIファイルではなく、全製品ISOインストーラーを実行して各コンポーネントをインストールすることをお勧めします。
Controller上にDirectorをインストールすると、Directorはlocalhostをサーバーアドレスとして自動的に構成され、デフォルトでローカルのControllerと通信します。Controllerとは別の専用サーバー上にDirectorをインストールする場合は、Controllerの完全修飾ドメイン名(FQDN)またはIPアドレスを指定する必要があります。
注:
監視対象のControllerを追加するには、[追加] をクリックします。
Directorは、ここで指定したアドレスのControllerと通信します。監視する各サイトにControllerのアドレスを1つのみ指定します。Directorで同じサイト内の他のすべてのControllerが自動検出され、指定したControllerにエラーが発生した場合はそれらの他のControllerにフォールバックされます。
注:
Directorは、Controller間で負荷分散を行いません。
WebブラウザーとWebサーバー間の通信を保護するため、DirectorをホストするIIS WebサイトでTLSを実装することをお勧めします。手順については、Microsoft社のIISドキュメントを参照してください。Director側では、TLSを有効にするために何らかの構成を行う必要はありません。
Directorの展開と構成
複数のサイトがある環境でDirectorを使用している場合、Controller、Director、およびその他のコアコンポーネントがインストールされているすべてのサーバーのシステムクロックを同期させる必要があります。システムクロックが同期していない場合、Directorにサイトの情報が正しく表示されないことがあります。
重要:
ユーザー名とパスワードがプレーンテキストで送信されないように、Director接続ではHTTPではなくHTTPSでの接続のみを許可します。特定のツールを使用すると、HTTP(非暗号化)ネットワークパケット内のプレーンテキストのユーザー名やパスワードを読み取ることができるため、ユーザーにとってセキュリティ上のリスクとなる場合があります。
権限を構成する
Directorにログオンする管理者は、Active Directoryドメインユーザーで、以下の権限を持っている必要があります:
- 検索するすべてのActive Directoryフォレストを読み取る権限(「詳細構成」を参照)
- 構成済みの委任管理者の役割(「管理権限の委任とDirector」を参照)。
- ユーザーをシャドウするには、WindowsリモートアシスタンスのMicrosoftグループポリシーを使って管理者を構成する必要があります。また、次のように指定します:
- VDAをインストールするすべてのユーザーデバイス上で、Windowsリモートアシスタンス機能が有効である必要があります。この機能は、デフォルトで有効になっています。
- Directorをインストールするサーバーに、Windowsリモートアシスタンス機能がインストールされている必要があります。この機能は、デフォルトでインストールされています。ただし、デフォルトでは無効になっています。Directorを使ってエンドユーザーを支援する場合、この機能を有効にする必要はありません。セキュリティ上の理由から、この機能を無効にしておくことをお勧めします。
- 管理者がWindowsリモートアシスタンスを開始できるようにするには、適切なMicrosoftグループポリシー設定を使用して管理者に必要な権限を付与します。詳しくは、CTX127388: How to Enable Remote Assistance for Desktop Directorを参照してください。