Machine Creation Services(MCS)を使用したLinux VDAの作成
MCSを使用して、ドメイン参加済みVDAとドメイン非参加VDAを作成できます。Citrix DaaSでドメインに参加していないLinux VDAを作成する場合は、専用の記事 「MCSを使用したドメイン非参加Linux VDAの作成」も参照できます。
サポートされているディストリビューション
Winbind | SSSD | Centrify | PBIS | |
---|---|---|---|---|
Debian 10.9 | はい | はい | いいえ | はい |
RHEL 8.8、RHEL 8.6、RHEL 8.4、RHEL 8.3、RHEL 8.2、RHEL 8.1 | はい | いいえ | はい | はい |
RHEL 7.9、RHEL 7.8、CentOS 7.9、CentOS 7.8 | はい | はい | はい | はい |
Rocky Linux 8.8/8.6 | はい | いいえ | いいえ | いいえ |
SUSE 15.3、SUSE 15.2 | はい | はい | いいえ | はい |
Ubuntu 20.04、Ubuntu 18.04 | はい | はい | いいえ | はい |
-
Citrix製品では、関連するLinuxディストリビューションの初期の機能検証に次のCentrifyバージョンを使用します:
Linuxディストリビューション Centrifyバージョン RHEL 5.8.0 SUSE 5.7.1 Debian、Ubuntu 5.6.1 ほかのバージョンのCentrifyを使用すると、エラーが発生する可能性があります。Centrifyを使用してテンプレートマシンをドメインに追加しないでください。
-
MCSで作成されたマシンをWindowsドメインに参加させるためにPBISまたはCentrifyを使用している場合は、次のタスクを実行してください:
-
テンプレートマシンで、
/etc/xdl/mcs/mcs.conf
ファイルにPBISまたはCentrifyパッケージのダウンロードパスを設定するか、PBISまたはCentrifyパッケージを直接インストールします。 -
/opt/Citrix/VDA/sbin/deploymcs.sh
を実行する前に、MCSで作成された下位のすべてのマシンに対する書き込みおよびパスワードのリセット権限を持つ組織単位(OU)を作成します。 -
/opt/Citrix/VDA/sbin/deploymcs.sh
の実行が終了した後、MCSで作成されたマシンを再起動する前に、環境に応じて、Delivery ControllerまたはCitrix Cloud Connectorでklist -li 0x3e4 purge
を実行します。
-
サポートされるハイパーバイザー
- AWS
- Citrix Hypervisor
- GCP
- Microsoft Azure
- Nutanix AHV
- VMware vSphere
サポート対象ではないハイパーバイザーでマスターイメージを準備しようとすると、予期しない問題が発生することがあります。
MCSを使用したLinux仮想マシンの作成
注意事項
-
2203リリース以降、Microsoft Azure、AWS、およびGCPでLinux VDAをホストすることは、Citrix DaaS(旧称Citrix Virtual Apps and Desktopsサービス)でサポートされていました。これらのパブリッククラウドホスト接続をCitrix Virtual Apps and Desktops展開環境に追加する場合は、Citrix Universalサブスクリプションライセンスまたはハイブリッド権利ライセンスが必要です。Universalサブスクリプションライセンスおよびハイブリッド権利ライセンスについて詳しくは、「Citrix Universalサブスクリプションでの移行とトレードアップ(TTU)」を参照してください。
-
MCSを使用して仮想マシンを作成する場合、ベアメタルサーバーはサポートされません。
(Nutanixの場合のみ)手順1:Nutanix AHVプラグインのインストールと登録
NutanixからNutanix AHVプラグインパッケージを入手し、Citrix Virtual Apps and Desktops環境にプラグインをインストールして登録します。詳しくは、NutanixサポートポータルにあるNutanix Acropolis MCSプラグインのインストールガイドを参照してください。
手順1a:オンプレミスDelivery Controller用のNutanix AHVプラグインをインストールして登録する
Citrix Virtual Apps and Desktopsをインストールした後、[XD MCS AHV Plugin]を選択してDelivery Controllerにインストールします。
手順1b:クラウドDelivery Controller用のNutanix AHVプラグインをインストールして登録する
Citrix Cloud Connector用に [CWA MCS AHV Plugin] を選択してインストールします。Citrix Cloudテナントに登録されているすべてのCitrix Cloud Connectorにプラグインをインストールします。AHVなしでリソースの場所にサービスを提供する場合でも、Citrix Cloud Connectorを登録する必要があります。
手順1c:プラグインをインストールした後、次の手順を実行する
- Nutanix Acropolisフォルダーが
C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0
に作成されていることを確認します。 -
"C:\Program Files\Common Files\Citrix\HCLPlugins\RegisterPlugins.exe" -PluginsRoot "C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0"
コマンドを実行します。 -
オンプレミスのDelivery ControllerでCitrix Host、Citrix Broker、およびCitrix Machine Creation Servicesを再起動するか、Citrix Cloud ConnectorでCitrix RemoteHCLServer Serviceを再起動します。
ヒント:
Nutanix AHVプラグインをインストールまたは更新するときは、Citrix Host、Citrix Broker、およびMachine Creation Servicesを停止してから再起動することをお勧めします。
手順2:ホスト接続の作成
このセクションでは、Azure、AWS、Citrix Hypervisor、GCP、Nutanix AHV、およびVMware vSphereへのホスト接続を作成する方法の例を示します。詳しくは、Citrix Virtual Apps and Desktopsのドキュメントの「接続とリソースの作成と管理」およびCitrix DaaSドキュメントの 「接続の作成と管理」 を参照してください。
Citrix StudioでのAzureへのホスト接続の作成
- Citrix Cloudにサインインします。
- 左上のメニューで、[マイサービス]>[DaaS] を選択します。
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
-
操作バーの [接続およびリソースの追加] を選択します。
-
接続の種類として[Microsoft Azure]を選択します。
- ウィザードの指示に従って、各ページの操作を行います。特定のページの内容は、選択した接続の種類によって異なります。各ページの操作を終えたら、[概要]ページに到達するまで [次へ] を選択します。詳しくは、「ドメイン非参加のLinux VDAの作成」の記事にある「手順2:ホスト接続の作成」を参照してください。
Citrix StudioでのAWSへのホスト接続の作成
-
Citrix Cloud上のCitrix Studioで、[構成]>[ホスト]>[接続およびリソースの追加] の順に選択します。
-
接続の種類として [Amazon EC2] を選択します。
-
AWSアカウントのAPIキーと秘密キーを入力し、接続名を入力します。
APIキーはアクセスキーIDで、秘密キーはシークレットアクセスキーです。これらは、アクセスキーペアと見なされます。シークレットアクセスキーを紛失した場合は、アクセスキーを削除して別のアクセスキーを作成できます。アクセスキーを作成するには、次の手順を実行します:
- AWSサービスにサインインします。
- IDおよびアクセス管理(IAM)コンソールに移動します。
- 左側のナビゲーションペインで、[Users] を選択します。
- 対象ユーザーを選択して下にスクロールして、[Security credentials] タブを選択します。
- 下にスクロールして、[Create access key] をクリックします。新しいウィンドウが開きます。
- [Download .csv file] をクリックし、アクセスキーを安全な場所に保存します。
Citrix StudioでのCitrix Hypervisorへのホスト接続の作成
- Citrix Cloudにサインインします。
- 左上のメニューで、[マイサービス]>[DaaS] を選択します。
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 操作バーの [接続およびリソースの追加] を選択します。
- 接続の種類としてCitrix Hypervisorを選択します。
- Citrix Hypervisorアカウントの接続アドレス(Citrix HypervisorのURL)、ユーザー名とパスワード、および接続名を入力します。
Citrix StudioでのGCPへのホスト接続の作成
Google Cloud Platform仮想化環境に合わせてGCP環境をセットアップしてから、次の手順を実行してGCPへのホスト接続を作成します。
- Citrix Cloudにサインインします。
- 左上のメニューで、[マイサービス]>[DaaS] を選択します。
- [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
- 操作バーの [接続およびリソースの追加] を選択します。
-
接続の種類として [Google Cloud Platform] を選択します。
-
GCPアカウントのサービスアカウントキーをインポートし、接続名を入力します。
- ウィザードの指示に従って、各ページの操作を行います。特定のページの内容は、選択した接続の種類によって異なります。各ページの操作を終えたら、[概要]ページに到達するまで [次へ] を選択します。詳しくは、「ドメイン非参加のLinux VDAの作成」の記事にある「手順2:ホスト接続の作成」を参照してください。
Citrix StudioでのNutanixへのホスト接続の作成
- オンプレミスのDelivery Controllerの場合は、オンプレミスのCitrix Studioで [構成]>[ホスト]>[接続およびリソースの追加] の順に選択します。クラウドのDelivery Controllerの場合は、Citrix CloudのWebベースのStudioコンソールで [管理]>[ホスト]>[接続およびリソースの追加] の順に選択し、Nutanixハイパーバイザーへの接続を作成します。
-
接続とリソースの追加ウィザードの [接続] ページで、接続の種類として[Nutanix AHV]を選択し、ハイパーバイザーのアドレスと資格情報、接続の名前を指定します。[ネットワーク] ページで、ホスティングユニットのネットワークを選択します。
たとえば、オンプレミスのCitrix Studioでは次のようになります:
Citrix StudioでのVMwareへのホスト接続の作成
-
vSphere環境にvCenter Serverをインストールします。詳しくは、「VMware vSphere」を参照してください。
-
Citrix Studioで、[構成]>[ホスト]>[接続およびリソースの追加]の順に選択して、VMware vSphereへの接続を作成します。
-
接続の種類として[VMware vSphere]を選択します。
-
VMwareアカウントの接続アドレス(vCenter ServerのURL)、ユーザー名とパスワード、および接続名を入力します。
新しい接続がホストペインに表示されます。
手順3:マスターイメージの準備
(Citrix Hypervisorの場合のみ)手順3a:Citrix VM Toolsをインストールする
xe CLIまたはXenCenterを使用するために、仮想マシンごとにテンプレート仮想マシンへCitrix VM Toolsをインストールします。このツールがインストールされていないと、仮想マシンのパフォーマンスが低下する可能性があります。ツールがなければ、次のいずれも実行できません:
- 仮想マシンを正しくシャットダウン、再起動、または一時停止する。
- XenCenterでその仮想マシンのパフォーマンスデータを表示する。
- 実行中の仮想マシンを移行する(
XenMotion
を使用)。 - スナップショットまたはメモリを含んだスナップショット(チェックポイント)を作成したり、スナップショットを復元したりする。
- 実行中のLinux仮想マシン上のvCPUの数を調整する。
-
次のコマンドを実行して、guest-tools.isoという名前のCitrix VM Toolsをマウントします。
sudo mount /dev/cdrom /mnt <!--NeedCopy-->
-
次のコマンドを実行して、Linuxディストリビューションに基づいて
xe-guest-utilities
パッケージをインストールします。RHEL/CentOS/Rocky Linuxの場合:
sudo rpm -i /mnt/Linux/xe-guest-utilities_{package-version}_all.rpm <!--NeedCopy-->
Ubuntu/Debianの場合:
sudo dpkg -i /mnt/Linux/xe-guest-utilities_{package-version}_all.deb <!--NeedCopy-->
SUSEの場合:
sudo rpm -i /mnt/Linux/xe-guest-utilities_{package-version}_all.rpm <!--NeedCopy-->
-
XenCenterの [全般] タブで、テンプレート仮想マシンの仮想化状態を確認します。Citrix VM Toolsが正しくインストールされている場合、仮想化の状態は [最適化済み] となります。
(Azure、AWS、GCPの場合)手順3b:Ubuntu 18.04用にcloud-initを構成する
-
仮想マシンの再起動または停止時にVDAホスト名を維持するには、次のコマンドを実行します:
echo "preserve_hostname: true" > /etc/cloud/cloud.cfg.d/99_hostname.cfg <!--NeedCopy-->
/etc/cloud/cloud.cfgファイルのsystem_infoセクションの下に次の行があることを確認します:
system_info: network: renderers: ['netplan', 'eni', 'sysconfig'] <!--NeedCopy-->
-
AWSでMCSが作成した仮想マシンにSSHを使用してリモートアクセスする場合、これらの仮想マシンにキー名がアタッチされていないため、パスワード認証を有効にします。必要に応じて次の操作を実行します。
-
cloud-init
構成ファイル/etc/cloud/cloud.cfgを編集します。ssh_pwauth: true行が存在することを確認します。set-password行と次の行が存在する場合は、その行を削除するか、コメントを追加します。users: - default <!--NeedCopy-->
-
cloud-init
によって作成されたデフォルトユーザーec2-user
またはubuntu
を使用する場合は、passwd
コマンドを使用してユーザーパスワードを変更できます。新しいパスワードを記録して、MCSが作成した仮想マシンにログインするときに使用できるようにします。 -
/etc/ssh/sshd_config
ファイルを編集して、次の行が存在することを確認します:PasswordAuthentication yes <!--NeedCopy-->
ファイルを保存し、
sudo systemctl sshd restart
コマンドを実行します。
-
手順3c:テンプレート仮想マシンに.NETおよびLinux VDAパッケージをインストールする
注:
現在実行中のVDAをテンプレート仮想マシンとして使用するには、この手順を省略します。
テンプレート仮想マシンに.NET Runtime 6.0をインストールし、Linuxディストリビューションに基づいて次のコマンドを実行してLinux VDAをインストールします:
RHEL/CentOS/Rocky Linuxの場合:
sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Ubuntu/Debianの場合:
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
SUSEの場合:
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
手順3d:リポジトリを有効にしてtdb-toolsパッケージをインストールする
RHEL 7サーバーの場合:
subscription-manager repos --enable=rhel-7-server-optional-rpms
<!--NeedCopy-->
RHEL 7ワークステーションの場合:
subscription-manager repos --enable=rhel-7-workstation-optional-rpms
<!--NeedCopy-->
手順3e:(RHEL、CentOSの場合のみ)ntfs-3gを提供できるEPELリポジトリをインストールする
RHEL 8、RHEL 7、CentOS 7にEPELリポジトリをインストールします。EPELのインストール方法については、https://docs.fedoraproject.org/en-US/epel/の説明を参照してください。
手順3f:(SUSEの場合のみ)ntfs-3gを手動でインストールする
SUSEプラットフォームには、ntfs-3gを提供するリポジトリがありません。ソースコードをダウンロードし、コンパイルし、ntfs-3gを手動でインストールします:
-
GNU Compiler Collection(GCC)コンパイラシステムとmakeパッケージをインストールします:
sudo zypper install gcc sudo zypper install make <!--NeedCopy-->
-
ntfs-3gパッケージをダウンロードします。
-
ntfs-3gパッケージを展開します。
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy-->
-
ntfs-3gパッケージへのパスを入力します:
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy-->
-
ntfs-3gをインストールします:
./configure make make install <!--NeedCopy-->
手順3g:MCS構成ファイルを編集する
-
/etc/xdl/mcs/mcs.conf
の変数を変更します。-
ドメイン非参加シナリオの場合
ドメイン非参加のシナリオでは、
/etc/xdl/mcs/mcs.conf
の変数を未指定のままにするか、必要に応じて以下の変数を変更できます:DOTNET_RUNTIME_PATH
=path-to-install-dotnet-runtime
DESKTOP_ENVIRONMENT
= gnome | mate
VDA_PORT
=port-number
REGISTER_SERVICE
=Y | N
ADD_FIREWALL_RULES
=Y | N
HDX_3D_PRO
=Y | N
VDI_MODE
=Y | N
SITE_NAME
=dns-site-name | ‘<none>’
SEARCH_BASE
=search-base-set | ‘<none>’
START_SERVICE
=Y | N
TELEMETRY_SOCKET_PORT
=port-number
TELEMETRY_PORT
=port-numberヒント:
/etc/xdl/mcs/mcs.conf
のAD_INTEGRATION
変数は、デフォルトではWinbind
に設定されています。デフォルト値は、ドメイン非参加シナリオには影響しません。 -
ドメイン参加済みシナリオの場合
/etc/xdl/mcs/mcs.conf
の変数を変更します。mcs.conf
構成ファイルには、MCSとLinux VDAを設定するための変数が含まれています。必要に応じて設定できる変数は次のとおりです:-
Use_Existing_Configurations_Of_Current_VDA
:現在実行中のVDAの既存のAD関連構成ファイル(/etc/krb5.conf、/etc/sssd.conf、および/etc/samba/smb.conf)を使用するかどうかを決定します。Yに設定すると、MCSで作成されたマシンの構成ファイルは、現在実行中のVDAの構成ファイルと同じファイルになります。ただし、dns
変数とAD_INTEGRATION
変数を構成する必要があります。デフォルト値はNです。これは、MCSが作成したマシン上の構成ファイルがマスターイメージ上の構成テンプレートによって決定されることを意味します。 -
dns
:各DNSサーバーのIPアドレスを設定します。最大4つのDNSサーバーを設定できます。 -
NTP_SERVER
:NTPサーバーのIPアドレスを設定します。特に指定のない限り、これはドメインコントローラーのIPアドレスです。 -
WORKGROUP
:ワークグループ名を、ADで構成したNetBIOS名(大文字と小文字を区別)に設定します。設定しなった場合、MCSはマシンのホスト名の直後に続くドメイン名の部分をワークグループ名として使用します。たとえば、マシンアカウントがuser1.lvda.citrix.comの場合、ワークグループ名としてcitrix が正しい選択であるにもかかわらず、MCSはlvdaを使用することになります。ワークグループ名を正しく設定するようにしてください。 -
AD_INTEGRATION
:Winbind、SSSD、PBIS、またはCentrifyを設定します。LinuxディストリビューションのマトリックスとMSCがサポートするドメイン参加方法については、この記事の「サポートされているディストリビューション」 を参照してください。 -
CENTRIFY_DOWNLOAD_PATH
:Server Suite Free(旧称Centrify Express)パッケージをダウンロードするためのパスを設定します。この値は、AD_INTEGRATION
変数をCentrifyに設定した場合にのみ有効になります。 -
CENTRIFY_SAMBA_DOWNLOAD_PATH
:Centrify Sambaパッケージをダウンロードするためのパスを設定します。この値は、AD_INTEGRATION
変数をCentrifyに設定した場合にのみ有効になります。 -
PBIS_DOWNLOAD_PATH
:PBISパッケージをダウンロードするためのパスを設定します。この値は、AD_INTEGRATION
変数をPBISに設定した場合にのみ有効になります。 -
UPDATE_MACHINE_PW
:マシンアカウントのパスワード更新の自動化を有効または無効にします。詳しくは、「マシンアカウントのパスワードの更新を自動化」を参照してください。 -
次のLinux VDA構成変数:
DOTNET_RUNTIME_PATH
=**path-to-install-dotnet-runtime \**
DESKTOP_ENVIRONMENT
= **gnome | mate \**
SUPPORT_DDC_AS_CNAME
=Y | N
VDA_PORT
=port-number
REGISTER_SERVICE
=Y | N
ADD_FIREWALL_RULES
=Y | N
HDX_3D_PRO
=Y | N
VDI_MODE
=Y | N
SITE_NAME
=dns-site-name | ‘<none>‘
LDAP_LIST
=‘list-ldap-servers’ | ‘<none>‘
SEARCH_BASE
=search-base-set | ‘<none>‘
FAS_LIST
=‘list-fas-servers’ | ‘<none>‘
START_SERVICE
=Y | N
TELEMETRY_SOCKET_PORT
=port-number
TELEMETRY_PORT
=port-number
mcs.conf
の例として、以下のスクリーンショットを参照してください: -
-
-
/opt/Citrix/VDA/sbin/deploymcs.sh
を実行します。 -
テンプレートマシンで、コマンドラインを
/etc/xdl/mcs/mcs_local_setting.reg
ファイルに追加して、必要なレジストリ値を作成または更新します。この操作によって、MCSでプロビジョニングされたマシンを再起動するたびにデータと設定が失われないようにします。/etc/xdl/mcs/mcs_local_setting.reg
ファイルの各行は、レジストリ値を設定または更新するためのコマンドです。たとえば、次のそれぞれのコマンドラインを
/etc/xdl/mcs/mcs_local_setting.reg
ファイルに追加して、レジストリ値を作成または更新できます:create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force <!--NeedCopy-->
update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003" <!--NeedCopy-->
手順3h:マスターイメージを作成する
-
/opt/Citrix/VDA/sbin/deploymcs.sh
を実行します。 -
(現在実行中のVDAをテンプレート仮想マシンとして使用している場合は、この手順をスキップしてください。)テンプレート仮想マシン上で、構成テンプレートを更新して、作成されたすべての仮想マシン上の関連する
/etc/krb5.conf
ファイル、/etc/samba/smb.conf
ファイル、および/etc/sssd/sssd.conf
ファイルをカスタマイズします。Winbindユーザーの場合、
/etc/xdl/mcs/winbind_krb5.conf.tmpl
および/etc/xdl/mcs/winbind_smb.conf.tmpl
テンプレートを更新します。SSSDユーザーの場合、
/etc/xdl/mcs/sssd.conf.tmpl
、/etc/xdl/mcs/sssd_krb5.conf.tmpl
、および/etc/xdl/mcs/sssd_smb.conf.tmpl
テンプレートを更新します。Centrifyユーザーの場合、
/etc/xdl/mcs/centrify_krb5.conf.tmpl
および/etc/xdl/mcs/centrify_smb.conf.tmpl
テンプレートを更新します。注:
テンプレートファイルで使用されている既存の形式を保持し、$WORKGROUP、$REALM、$realm、${new_hostname}、および$AD_FQDNなどの変数を使用してください。
-
使用するパブリッククラウドに基づき、マスターイメージのスナップショットを作成して名前を付けます。
-
(Citrix Hypervisor、GCP、およびVMware vSphereの場合) テンプレート仮想マシンにアプリケーションをインストールし、テンプレート仮想マシンをシャットダウンします。マスターイメージのスナップショットを作成して名前を付けます。
-
(Azureの場合) テンプレート仮想マシンにアプリケーションをインストールし、Azure Portalでテンプレート仮想マシンをシャットダウンします。テンプレート仮想マシンの電源状態が、[Stopped(deallocated)] になっていることを確認します。ここでリソースグループの名前を覚えておいてください。Azureでマスターイメージを検索する際に名前が必要です。
-
(AWSの場合) テンプレート仮想マシンにアプリケーションをインストールし、AWS EC2 Portalでテンプレート仮想マシンをシャットダウンします。テンプレート仮想マシンのインスタンス状態が、[Stopped] になっていることを確認します。テンプレート仮想マシンを右クリックし、[Image]>[Create Image]を選択します。必要に応じて情報を入力し、設定を行います。[Create Image] をクリックします。
-
(Nutanixの場合) Nutanix AHVで、テンプレート仮想マシンをシャットダウンします。マスターイメージのスナップショットを作成して名前を付けます。
注:
Citrix Virtual Apps and Desktopsで使用するには、Acropolisスナップショット名を「
XD_
」で始める必要があります。必要に応じて、Acropolisコンソールを使用してスナップショットの名前を変更します。スナップショットの名前を変更したら、カタログ作成ウィザードを再起動して、更新された一覧を取得します。
-
(GCPの場合)手順3i:RHEL 8.xでイーサネット接続を構成する
GCPでホストされているRHEL 8.xにLinux VDAをインストールすると、イーサネット接続が失われ、仮想マシンの再起動後にLinux VDAにアクセスできなくなることがあります。この問題を回避するには、仮想マシンの起動前に次のコマンドを実行します:
nmcli dev connect eth0
systemctl NetworkManager restart
<!--NeedCopy-->
手順4:マシンカタログの作成
Citrix Studioで、マシンカタログを作成し、カタログに作成する仮想マシンの数を指定します。マシンカタログを作成するときは、マスターイメージを選択します。以下の例を参照してください:
Nutanix固有の [コンテナ] ページで、前にテンプレート仮想マシンに指定したコンテナを選択します。[マスターイメージ]ページで、イメージのスナップショットを選択します。[仮想マシン] ページで、仮想CPUの数と仮想CPUあたりのコア数を確認します。
注:
Delivery Controllerでのマシンカタログの作成プロセスにかなりの時間がかかる場合は、Nutanix Prismに移動し、「Preparation」という接頭辞が付いたマシンの電源を手動でオンにします。このアプローチは、作成プロセスを継続するのに役立ちます。
必要に応じて他の構成タスクを実行します。詳しくは、「Studioでのマシンカタログの作成」を参照してください。
手順5:デリバリーグループの作成
デリバリーグループは、いくつかのマシンカタログから選択したマシンをグループ化したものです。それらのマシンを使用できるユーザーと、そのユーザーに提供するアプリケーションおよびデスクトップを指定します。詳しくは、「デリバリーグループの作成」を参照してください。
MCSを使用したLinux VDAの更新
MCSを使用してLinux VDAを更新するには、次の手順を実行します:
-
Linux VDAを現在のリリースに更新する前に、.NETランタイム6.0がインストールされていることを確認してください。
-
テンプレートマシンでLinux VDAを更新します:
注:
Linux VDAの自動更新機能を使用して、ソフトウェアの自動更新をスケジュールすることもできます。これを行うには、テンプレートマシン上のetc/xdl/mcs/mcs_local_setting.regファイルにコマンドラインを追加します。 たとえば、次のコマンドラインを追加できます:
create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_DWORD" -v "fEnabled" -d "0x00000001" –force create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "ScheduledTime" -d "Immediately" –force create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "Url" -d "<AzureコンテナのURL>" –force create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "CaCertificate" -d "<Local-Certificate-Path-of-PortalAzureCom>" --force <!--NeedCopy-->
RHEL 7およびCentOS 7の場合:
sudo rpm -U XenDesktopVDA-<version>.el7_x.x86_64.rpm <!--NeedCopy-->
RHEL 8/CentOS 8/Rocky Linux 8の場合:
sudo rpm -U XenDesktopVDA-<version>.el8_x.x86_64.rpm <!--NeedCopy-->
SUSEの場合:
sudo rpm -U XenDesktopVDA-<version>.sle12_x.x86_64.rpm <!--NeedCopy-->
Ubuntu 18.04の場合:
sudo dpkg -i xendesktopvda_<version>.ubuntu18.04_amd64.deb <!--NeedCopy-->
Ubuntu 20.04の場合:
sudo dpkg -i xendesktopvda_<version>.ubuntu20.04_amd64.deb <!--NeedCopy-->
-
/etc/xdl/mcs/mcs.conf
と/etc/xdl/mcs/mcs_local_setting.reg
を編集します。 -
新しいスナップショットを作成します。
-
Citrix Studioで新しいスナップショットを選択し、マシンカタログを更新します。各マシンが起動するまで待機します。マシンを手動で再起動しないでください。
マシンアカウントのパスワードの更新を自動化
マシンアカウントのパスワードは、デフォルトではマシンカタログの作成後30日で有効期限切れになります。パスワードの有効期限を無効にし、マシンアカウントのパスワードの更新を自動化するには、以下を実行します:
-
/opt/Citrix/VDA/sbin/deploymcs.shの実行前に、/etc/xdl/mcs/mcs.confに次のエントリを追加します。
UPDATE_MACHINE_PW="enabled"
-
/opt/Citrix/VDA/sbin/deploymcs.shを実行後、/etc/cron.d/mcs_update_password_cronjobを開いて更新の時刻と頻度を設定します。デフォルトの設定では、マシンアカウントのパスワードを毎週日曜日、午前2時30分に更新します。
各マシンアカウントのパスワードの更新後、Delivery Controllerのチケットキャッシュが無効になり、次のエラーが/var/log/xdl/jproxy.logに表示されることがあります:
[ERROR] - AgentKerberosServiceAction.Run: GSSException occurred. Error: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
エラーを解消するには、定期的にチケットキャッシュを消去します。すべてのDelivery Controllerまたはドメインコントローラーでキャッシュのクリーンアップタスクをスケジュールできます。
MCSが作成した仮想マシンでFASを有効化
次のディストリビューションで実行されるMCSで作成した仮想マシンでFASを有効にできます:
Winbind | SSSD | Centrify | PBIS | |
---|---|---|---|---|
RHEL 8、CentOS 8 | はい | いいえ | いいえ | はい |
RHEL 7、CentOS 7 | はい | はい | いいえ | はい |
Rocky Linux 8 | はい | いいえ | いいえ | いいえ |
Ubuntu 20.04 | はい | いいえ | いいえ | いいえ |
Ubuntu 18.04 | はい | いいえ | いいえ | いいえ |
Debian 10.9 | はい | いいえ | いいえ | いいえ |
SUSE 15.3 | はい | いいえ | いいえ | いいえ |
SUSE 15.2 | はい | いいえ | いいえ | いいえ |
SUSE 12.5 | はい | いいえ | いいえ | いいえ |
テンプレート仮想マシンでマスターイメージを準備するときにFASを有効にする
-
ルートCA証明書をインポートします。
sudo cp root.pem /etc/pki/CA/certs/ <!--NeedCopy-->
-
ctxfascfg.shを実行します。詳しくは、「ctxfascfg.shの実行」を参照してください。
-
/etc/xdl/mcs/mcs.conf
に変数を設定します。注:
/etc/xdl/mcs/mcs.conf
に必要なすべての変数を設定します。これらの変数は仮想マシンの起動時に呼び出されるためです。-
Use_Existing_Configurations_Of_Current_VDA
の値をYに設定します。 -
FAS_LIST
変数をFASサーバーアドレス(または複数のFASサーバーアドレス)に設定します。複数のアドレスはセミコロンで区切り、アドレスを一重引用符で囲みます(例:FAS_LIST='<FAS_SERVER_FQDN>;<FAS_SERVER_FQDN>'
)。 -
VDI_MODE
など、必要に応じて他の変数を設定します。
-
-
スクリプト
/opt/Citrix/VDA/sbin/deploymcs.sh
を実行します。
MCSが作成した仮想マシンでFASを有効にする
前述のようにテンプレートマシンでFASが有効になっていない場合は、MCSで作成された各仮想マシンでFASを有効にできます。
MCSが作成した仮想マシンでFASを有効にするには、次を実行します:
-
/etc/xdl/mcs/mcs.confの変数を設定します。
注:
/etc/xdl/mcs/mcs.conf
に必要なすべての変数を設定します。これらの変数は仮想マシンの起動時に呼び出されるためです。-
Use_Existing_Configurations_Of_Current_VDA
の値をYに設定します。 -
FAS_LIST
変数をFASサーバーアドレスに設定します。 -
VDI_MODE
など、必要に応じて他の変数を設定します。
-
-
ルートCA証明書をインポートします。
sudo cp root.pem /etc/pki/CA/certs/ <!--NeedCopy-->
-
/opt/Citrix/VDA/sbin/ctxfascfg.sh
スクリプトを実行します。詳しくは、「ctxfascfg.shの実行」を参照してください。