Machine Creation Services™ (MCS) を使用した Linux VDA の作成

MCS を使用して、ドメイン参加済みおよび非ドメイン参加済みの VDA を作成できます。

重要:

2212 リリース以降の重要な変更点は次のとおりです。

• /etc/xdl/mcs/mcs.conf ファイルまたは簡易インストール GUI の AD_INTEGRATION 変数には、デフォルト値がなくなりました。必要に応じて値を設定する必要があります。詳細については、この記事の「ステップ 3h: MCS 変数の構成」セクションを参照してください。
• /etc/xdl/mcs/mcs.conf の UPDATE_MACHINE_PW エントリの有効な値は、enabled または disabled ではなく、Y または N になりました。詳細については、この記事の「マシンアカウントのパスワード更新を自動化する」セクションを参照してください。

サポートされるディストリビューション

注:

SSSD を使用してドメインに接続されている現在実行中の RHEL 8.x/9.x または Rocky Linux 8.x/9.x VDA を MCS のテンプレート VM として使用するには、次のことを確認してください。

• VDA は簡易インストールではなく、手動でインストールされています。簡易インストールは RHEL 8.x/9.x および Rocky Linux 8.x/9.x に Adcli を使用しますが、SSSD と Adcli の組み合わせは MCS でサポートされていません。
• Samba サーバーが AD 認証に SSSD を使用するように構成されています。詳細については、Red Hat の記事 (https://access.redhat.com/solutions/3802321) を参照してください。

• サポートされるハイパーバイザー

• AWS
• Citrix Hypervisor™
• GCP
• Microsoft Azure
• Nutanix AHV
• VMware vSphere

サポートされているハイパーバイザー以外のハイパーバイザーでマスターイメージを準備しようとすると、予期しない結果が発生する可能性があります。

MCS を使用した Linux VM の作成

• 考慮事項

  • 2203 リリース以降、Citrix Virtual Apps and Desktops および Citrix DaaS (旧 Citrix Virtual Apps and Desktops サービス) 向けに、Microsoft Azure、AWS、GCP で Linux VDA をホストできます。これらのパブリッククラウドホスト接続を Citrix Virtual Apps and Desktops 展開に追加するには、Citrix Universal Subscription または Hybrid Rights ライセンスが必要です。Universal Subscription および Hybrid Rights ライセンスの詳細については、「Citrix Universal Subscription を使用した移行とアップグレード (TTU)」を参照してください。

  • ベアメタルサーバーは、MCS を使用して仮想マシンを作成する目的ではサポートされていません。

  • Citrix® は、関連する Linux ディストリビューションでの初期機能検証に次の Centrify バージョンを使用します。

  Linux ディストリビューション	Centrify バージョン
  RHEL 7/8	5.8.0
  SUSE	5.7.1

• Debian, Ubuntu

  5.6.1

• Centrify の他のバージョンを使用すると、エラーが発生する可能性があります。テンプレートマシンをドメインに参加させるために Centrify を使用しないでください。

• MCS で作成されたマシンを Windows ドメインに参加させるために PBIS または Centrify を使用している場合は、次のタスクを完了してください。

  • テンプレートマシンで、/etc/xdl/mcs/mcs.conf ファイルに PBIS または Centrify パッケージのダウンロードパスを構成するか、PBIS または Centrify パッケージを直接インストールします。

  • /opt/Citrix/VDA/sbin/deploymcs.sh を実行する前に、その配下にあるすべての MCS で作成されたマシンに対して書き込み権限とパスワードリセット権限を持つ組織単位 (OU) を作成します。

  • /opt/Citrix/VDA/sbin/deploymcs.sh の実行が完了した後、MCS で作成されたマシンを再起動する前に、展開に基づいて Delivery Controller または Citrix Cloud Connector で klist -li 0x3e4 purge を実行します。

• (Nutanix のみ) ステップ 1: Nutanix AHV プラグインのインストールと登録

Nutanix から Nutanix AHV プラグインパッケージを入手します。Citrix Virtual Apps and Desktops 環境にプラグインをインストールして登録します。詳細については、Nutanix サポートポータルで入手できる Nutanix Acropolis MCS プラグインインストールガイドを参照してください。

ステップ 1a: オンプレミスの Delivery Controller 用 Nutanix AHV プラグインのインストールと登録

Citrix Virtual Apps and Desktops™ をインストールした後、Delivery Controller で XD MCS AHV Plugin を選択してインストールします。

ステップ 1b: クラウド Delivery Controller 用 Nutanix AHV プラグインのインストールと登録

Citrix Cloud™ Connector 用の CWA MCS AHV Plugin を選択してインストールします。Citrix Cloud テナントに登録されているすべての Citrix Cloud Connector にプラグインをインストールします。AHV のないリソースの場所を提供する Citrix Cloud Connector であっても、登録する必要があります。

ステップ 1c: プラグインのインストール後に次の手順を完了する

• C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0 に Nutanix Acropolis フォルダーが作成されていることを確認します。
• "C:\Program Files\Common Files\Citrix\HCLPlugins\RegisterPlugins.exe" -PluginsRoot "C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0" コマンドを実行します。

• オンプレミスの Delivery Controller で Citrix Host、Citrix Broker、および Citrix Machine Creation Services を再起動するか、Citrix Cloud Connector で Citrix RemoteHCLServer Service を再起動します。

  ヒント:

  Nutanix AHV プラグインをインストールまたは更新する際は、Citrix Host、Citrix Broker、および Machine Creation Services を停止してから再起動することをお勧めします。

ステップ 2: ホスト接続の作成

このセクションでは、Azure、AWS、GCP、Nutanix AHV、および VMware vSphere へのホスト接続を作成する手順を説明します。

• Citrix Studio で Azure へのホスト接続を作成する

• Citrix Studio で AWS へのホスト接続を作成する

• Citrix Studio で GCP へのホスト接続を作成する

• Citrix Studio で Nutanix へのホスト接続を作成する

• Citrix Studio で VMware へのホスト接続を作成する

Citrix Studio で Azure へのホスト接続を作成する

1. Citrix Cloud にサインインします。
2. 左上のメニューで、[マイサービス] > [DaaS] を選択します。
3. [管理] > [完全な構成] から、左側のペインで [ホスティング] を選択します。

4. アクションバーで [接続とリソースの追加] を選択します。

   

• 1. 接続の種類としてMicrosoft Azureを選択します。
• 1. ウィザードのページに従って進みます。特定のページコンテンツは、選択した接続の種類によって異なります。各ページを完了したら、次へを選択して概要ページに進みます。詳細については、「ドメインに参加していないLinux VDAの作成」の記事の「手順2：ホスト接続の作成」を参照してください。

• Citrix StudioでのAWSへのホスト接続の作成

1. Citrix Studioで、構成 > ホスティング > 接続およびリソースの追加を選択します。

2. 接続の種類としてAmazon EC2を選択します。

   

3. AWSアカウントのAPIキーとシークレットキーを入力し、接続名を入力します。

   

   APIキーはアクセスキーIDであり、シークレットキーはシークレットアクセスキーです。これらはアクセスキーペアと見なされます。シークレットアクセスキーを紛失した場合は、アクセスキーを削除して別のキーを作成できます。アクセスキーを作成するには、次の手順を実行します。

   1. AWSサービスにサインインします。
   2. Identity and Access Management（IAM）コンソールに移動します。
   3. 左側のナビゲーションペインで、ユーザーを選択します。
   4. 対象ユーザーを選択し、下にスクロールしてセキュリティ認証情報タブを選択します。
   5. 下にスクロールしてアクセスキーの作成をクリックします。新しいウィンドウが表示されます。
   6. .csvファイルのダウンロードをクリックし、アクセスキーを安全な場所に保存します。

• 1. ウィザードのページに従って進みます。特定のページコンテンツは、選択した接続の種類によって異なります。各ページを完了したら、次へを選択して概要ページに進みます。

Citrix StudioでのGCPへのホスト接続の作成

Google Cloud Platform仮想化環境に従ってGCP環境をセットアップし、次の手順を完了してGCPへのホスト接続を作成します。

1. Citrix Cloudにサインインします。
2. 左上のメニューで、マイサービス > DaaSを選択します。
3. 管理 > 完全な構成から、左ペインでホスティングを選択します。
4. アクションバーで接続およびリソースの追加を選択します。

5. 接続の種類としてGoogle Cloud Platformを選択します。

6. GCPアカウントのサービスアカウントキーをインポートし、接続名を入力します。

7. ウィザードのページに従って進みます。特定のページコンテンツは、選択した接続の種類によって異なります。各ページを完了したら、次へを選択して概要ページに進みます。詳細については、「ドメインに参加していないLinux VDAの作成」の記事の「手順2：ホスト接続の作成」を参照してください。

Citrix StudioでのNutanixへのホスト接続の作成

1. オンプレミスのDelivery Controllerの場合は、オンプレミスのCitrix Studioで構成 > ホスティング > 接続およびリソースの追加を選択します。クラウドDelivery Controllerの場合は、Citrix CloudのWebベースのStudioコンソールで管理 > ホスティング > 接続およびリソースの追加を選択して、Nutanixハイパーバイザーへの接続を作成します。

2. 接続およびリソースの追加ウィザードの接続ページで、接続の種類としてNutanix AHVを選択し、ハイパーバイザーのアドレス、資格情報、および接続名を指定します。ネットワークページで、ユニットのネットワークを選択します。

   たとえば、オンプレミスのCitrix Studioの場合：

   

Citrix StudioでのVMwareへのホスト接続の作成

1. vSphere環境にvCenter Serverをインストールします。詳細については、「VMware vSphere」を参照してください。

2. Citrix Studioで、構成 > ホスティング > 接続およびリソースの追加を選択します。

3. 接続の種類としてVMware vSphereを選択します。

   

4. VMwareアカウントの接続アドレス（vCenter Server URL）、ユーザー名とパスワード、および接続名を入力します。

   

手順3：マスターイメージの準備

（Citrix Hypervisorのみ）手順3a：Citrix VM Toolsのインストール

各VMがxe CLIまたはXenCenterを使用できるように、テンプレートVMにCitrix VM Toolsをインストールします。ツールをインストールしないと、VMのパフォーマンスが低下する可能性があります。ツールがないと、次のいずれも実行できません。

• VMをクリーンにシャットダウン、再起動、または一時停止
• XenCenterでのVMパフォーマンスデータの表示
• 実行中のVMの移行（XenMotion経由）
• スナップショットまたはメモリ付きスナップショット（チェックポイント）の作成、およびスナップショットへの復元
• 実行中のLinux VMでのvCPU数の調整

1. guest-tools.isoという名前のCitrix VM Toolsをマウントするには、次のコマンドを実行します。

   sudo mount /dev/cdrom /mnt
   <!--NeedCopy-->
   

2. Linuxディストリビューションに基づいてxe-guest-utilitiesパッケージをインストールするには、次のコマンドを実行します。

   RHEL/CentOS/Rocky Linuxの場合：

   sudo rpm -i /mnt/Linux/xe-guest-utilities_{package-version}_all.rpm
   <!--NeedCopy-->
   

   Ubuntu/Debianの場合：

   sudo dpkg -i /mnt/Linux/xe-guest-utilities_{package-version}_all.deb
   <!--NeedCopy-->
   

   SUSE の場合:

   sudo rpm -i /mnt/Linux/xe-guest-utilities_{package-version}_all.rpm
   <!--NeedCopy-->
   

3. XenCenter の [全般] タブで、テンプレート VM の仮想化状態を確認します。Citrix VM Tools が正しくインストールされている場合、仮想化状態は [最適化済み] になります。

ステップ 3b: AWS、Azure、および GCP 上の SUSE 15.4 の構成を確認

AWS、Azure、および GCP 上の SUSE 15.4 の場合、以下を確認してください。

• libstdc++6 バージョン 12 以降を使用していること。
• /etc/sysconfig/windowmanager 内の Default_WM パラメーターが “gnome” に設定されていること。

ステップ 3c: GCP 上の Ubuntu 20.04 で RDNS を無効化

テンプレート VM で、/etc/krb5.conf 内の [libdefaults] の下に rdns = false の行を追加します。

• ステップ 3d: テンプレート VM への Linux VDA パッケージのインストール

注:

• 現在実行中の VDA をテンプレート VM として使用する場合は、この手順をスキップします。SSSD を使用してドメインに接続されている、現在実行中の RHEL 8.x/9.x または Rocky Linux 8.x/9.x VDA をテンプレート VM として使用する場合は、以下を確認してください。

  • VDA が手動でインストールされており、簡易インストールを使用していないこと。簡易インストールは RHEL 8.x/9.x および Rocky Linux 8.x/9.x に Adcli を使用しますが、SSSD と Adcli の組み合わせは MCS でサポートされていません。

  • Samba サーバーが AD 認証に SSSD を使用するように構成されていること。詳しくは、Red Hat の記事 https://access.redhat.com/solutions/3802321 を参照してください。

• テンプレート VM に Linux VDA パッケージをインストールする前に、.NET Runtime 6.0 をインストールしてください。

お使いの Linux ディストリビューションに基づいて、Linux VDA の環境をセットアップするには、次のコマンドを実行します。

RHEL/CentOS/Rocky Linux の場合:

注:

-  RHEL および CentOS の場合、Linux VDA をインストールして `deploymcs.sh` を正常に実行する前に、EPEL リポジトリをインストールしてください。EPEL のインストール方法については、<https://docs.fedoraproject.org/en-US/epel/> の手順を参照してください。

-  RHEL 9.1/9.0 および Rocky Linux 9.1/9.0 に Linux VDA をインストールする前に、**libsepol** パッケージをバージョン 3.4 以降に更新してください。

sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Ubuntu/Debian の場合:

sudo dpkg –i  <PATH>/<Linux VDA DEB>

apt-get install -f
<!--NeedCopy-->

SUSE の場合:

sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

ステップ 3e: tdb-tools パッケージをインストールするためのリポジトリの有効化（RHEL 7 のみ）

RHEL 7 サーバーの場合:

subscription-manager repos --enable=rhel-7-server-optional-rpms
<!--NeedCopy-->

RHEL 7 ワークステーションの場合:

subscription-manager repos --enable=rhel-7-workstation-optional-rpms
<!--NeedCopy-->

-  #### ステップ 3f: （SUSE の場合）ntfs-3g の手動インストール

SUSE プラットフォームでは、ntfs-3g を提供するリポジトリがありません。ソースコードをダウンロードし、コンパイルして、ntfs-3g を手動でインストールします。

1. GNU Compiler Collection (GCC) コンパイラーシステムと make パッケージをインストールします。

   sudo zypper install gcc
   sudo zypper install make
   <!--NeedCopy-->
   

2. ntfs-3g パッケージをダウンロードします。

   • 1. ntfs-3g パッケージを解凍します。

   -  sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz
   <!--NeedCopy-->
   

3. ntfs-3g パッケージへのパスを入力します。

   -  sudo cd ntfs-3g_ntfsprogs-<package version>
   <!--NeedCopy-->
   

4. ntfs-3g をインストールします。

   ./configure
   make
   make install
   <!--NeedCopy-->
   

ステップ 3g: 使用するデータベースの指定

Linux VDA パッケージのインストール後、SQLite と PostgreSQL を切り替えることができます。これを行うには、次の手順を完了します。

注:

• VDI モードでは SQLite を、ホスト型共有デスクトップ配信モデルでは PostgreSQL を使用することをお勧めします。
• 簡易インストールおよび MCS の場合、手動でインストールすることなく、使用する SQLite または PostgreSQL を指定できます。/etc/xdl/db.conf で特に指定がない限り、Linux VDA はデフォルトで PostgreSQL を使用します。
  • /etc/xdl/db.conf を使用して、PostgreSQL のポート番号を構成することもできます。

1. /opt/Citrix/VDA/sbin/ctxcleanup.sh を実行します。新規インストールの場合、この手順は省略します。

2. deploymcs.sh を実行する前に、/etc/xdl/db.conf を編集します。

ステップ 3h: MCS 変数の構成

MCS 変数を構成する方法は 2 つあります。

-  `/etc/xdl/mcs/mcs.conf` ファイルの編集。
-  簡易インストール GUI の使用。簡易インストール GUI を開くには、Linux VDA のデスクトップ環境で `/opt/Citrix/VDA/bin/easyinstall` コマンドを実行します。

![簡易インストール GUI](/en-us/linux-virtual-delivery-agent/2305/media/easy-install-gui.png)

> **ヒント:**
>
> **［保存］** をクリックして、指定したパスのローカルファイルに変数の設定を保存します。**［読み込み］** をクリックして、指定したファイルから変数の設定を読み込みます。

以下は、ドメインに参加していないシナリオとドメインに参加しているシナリオで構成できる MCS 変数です。

-  **ドメインに参加していないシナリオの場合**

デフォルトの変数を使用するか、必要に応じて変数をカスタマイズできます（オプション）。

`DOTNET_RUNTIME_PATH`=**インストールパス-dotnet-runtime \\**  
`DESKTOP_ENVIRONMENT`= \*\*gnome | mate \\*\*  
`REGISTER_SERVICE`=\*\*Y | N\*\*  
`ADD_FIREWALL_RULES`=\*\*Y | N\*\*  
`VDI_MODE`=\*\*Y | N\*\*  
`START_SERVICE`=\*\*Y | N\*\*  

• ドメインに参加しているシナリオの場合

  • Use_AD_Configuration_Files_Of_Current_VDA: 現在実行中の VDA の既存の AD 関連構成ファイル（/etc/krb5.conf、/etc/sssd.conf、および /etc/samba/smb.conf）を使用するかどうかを決定します。Y に設定すると、MCS で作成されたマシンの構成ファイルは、現在実行中の VDA の対応するファイルと同じになります。ただし、dns および AD_INTEGRATION 変数は引き続き構成する必要があります。デフォルト値は N です。これは、マスターイメージ上の構成テンプレートが MCS で作成されたマシンの構成ファイルを決定することを意味します。現在実行中の VDA をテンプレート VM として使用するには、値を Y に設定します。それ以外の場合は、N に設定します。

  • dns: 各 DNS サーバーの IP アドレスを設定します。最大 4 つの DNS サーバーを設定できます。

  • NTP_SERVER: NTP サーバーの IP アドレスを設定します。特に指定がない限り、ドメインコントローラーの IP アドレスです。

  • WORKGROUP: ワークグループ名を、AD で構成した NetBIOS 名（大文字と小文字を区別）に設定します。設定しない場合、MCS はマシンホスト名の直後にあるドメイン名の一部をワークグループ名として使用します。たとえば、マシンアカウントが user1.lvda.citrix.com の場合、MCS は lvda をワークグループ名として使用しますが、citrix が正しい選択です。ワークグループ名が正しく設定されていることを確認してください。

  • AD_INTEGRATION: Winbind、SSSD、PBIS、または Centrify を設定します。MSC がサポートする Linux ディストリビューションとドメイン参加方法の表については、この記事の「サポートされているディストリビューション」を参照してください。

  • CENTRIFY_DOWNLOAD_PATH: Server Suite Free（旧 Centrify Express）パッケージをダウンロードするためのパスを設定します。この値は、AD_INTEGRATION 変数を Centrify に設定した場合にのみ有効になります。

  • CENTRIFY_SAMBA_DOWNLOAD_PATH: Centrify Samba パッケージをダウンロードするためのパスを設定します。この値は、AD_INTEGRATION 変数を Centrify に設定した場合にのみ有効になります。

  • PBIS_DOWNLOAD_PATH: PBIS パッケージをダウンロードするためのパスを設定します。この値は、AD_INTEGRATION 変数を PBIS に設定した場合にのみ有効になります。

  • UPDATE_MACHINE_PW: マシンアカウントのパスワード更新の自動化を有効または無効にします。詳しくは、「マシンアカウントのパスワード更新の自動化」を参照してください。

  • Linux VDA 構成変数:

    DOTNET_RUNTIME_PATH=インストールパス-dotnet-runtime \ DESKTOP_ENVIRONMENT= **gnome | mate \** SUPPORT_DDC_AS_CNAME=**Y | N** VDA_PORT=ポート番号 REGISTER_SERVICE=**Y | N** ADD_FIREWALL_RULES=**Y | N** HDX_3D_PRO=**Y | N** VDI_MODE=**Y | N** SITE_NAME=**dns-サイト名 | ‘<none>’** LDAP_LIST=**‘LDAP サーバーのリスト’ | ‘<none>’** SEARCH_BASE=**検索ベースセット | ‘<none>’** FAS_LIST=**‘FAS サーバーのリスト’ | ‘<none>’** START_SERVICE=**Y | N** TELEMETRY_SOCKET_PORT=ポート番号 TELEMETRY_PORT=ポート番号

ステップ 3i: MCS のレジストリ値の書き込みまたは更新

テンプレートマシンで、必要に応じてレジストリ値を書き込むか更新するためのコマンドラインを /etc/xdl/mcs/mcs_local_setting.reg ファイルに追加します。この操作により、MCS プロビジョニングされたマシンが再起動するたびにデータと設定が失われるのを防ぎます。

/etc/xdl/mcs/mcs_local_setting.reg ファイルの各行は、レジストリ値を設定または更新するためのコマンドです。

たとえば、/etc/xdl/mcs/mcs_local_setting.reg ファイルに次のコマンドラインを追加して、それぞれレジストリ値を書き込むか更新できます。

create -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -t "REG_DWORD" -v "Flags" -d "0x00000003" --force
<!--NeedCopy-->

update -k "HKLM\System\CurrentControlSet\Control\Citrix\VirtualChannels\Clipboard\ClipboardSelection" -v "Flags" -d "0x00000003"
<!--NeedCopy-->

ステップ 3j: マスターイメージの作成

1. （SSSD + RHEL 8.x/9.x または Rocky Linux 8.x/9.x のみ）update-crypto-policies --set DEFAULT:AD-SUPPORT コマンドを実行し、テンプレート VM を再起動します。

2. /etc/xdl/mcs/mcs.conf を編集して MCS 変数を構成する場合は、/opt/Citrix/VDA/sbin/deploymcs.sh を実行します。GUI を使用して MCS 変数を構成する場合は、［展開］ をクリックします。

   

   GUI で ［展開］ をクリックすると、GUI で設定した変数が /etc/xdl/mcs/mcs.conf ファイルで設定した変数を上書きします。

3. （現在実行中の VDA をテンプレート VM として使用している場合、またはドメインに参加していないシナリオの場合は、この手順をスキップしてください。）テンプレート VM で、構成テンプレートを更新して、作成されたすべての VM 上の関連する /etc/krb5.conf、/etc/samba/smb.conf、および /etc/sssd/sssd.conf ファイルをカスタマイズします。

   Winbind ユーザーの場合は、/etc/xdl/ad_join/winbind_krb5.conf.tmpl および /etc/xdl/ad_join/winbind_smb.conf.tmpl テンプレートを更新します。

   SSSD ユーザーの場合は、/etc/xdl/ad_join/sssd.conf.tmpl、/etc/xdl/ad_join/sssd_krb5.conf.tmpl、および /etc/xdl/ad_join/sssd_smb.conf.tmpl テンプレートを更新します。

   Centrify ユーザーの場合は、/etc/xdl/ad_join/centrify_krb5.conf.tmpl および /etc/xdl/ad_join/centrify_smb.conf.tmpl テンプレートを更新します。

   注：

   テンプレートファイルで使用されている既存の形式を維持し、$WORKGROUP、$REALM、$realm、${new_hostname}、および $AD_FQDN などの変数を使用してください。

4. 使用するパブリッククラウドに基づいて、マスターイメージのスナップショットを作成し、名前を付けます。

   • (Citrix Hypervisor、GCP、および VMware vSphere の場合) テンプレート VM にアプリケーションをインストールし、テンプレート VM をシャットダウンします。マスターイメージのスナップショットを作成し、名前を付けます。

   • (Azure の場合) テンプレート VM にアプリケーションをインストールし、Azure ポータルからテンプレート VM をシャットダウンします。テンプレート VM の電源ステータスが ［停止済み（割り当て解除済み）］ であることを確認します。ここでリソースグループの名前を覚えておいてください。Azure でマスターイメージを見つけるには、その名前が必要です。

     

   • (AWSの場合) テンプレートVMにアプリケーションをインストールし、AWS EC2ポータルからテンプレートVMをシャットダウンします。テンプレートVMのインスタンス状態が停止済みであることを確認してください。テンプレートVMを右クリックし、Image > Create Imageを選択します。必要に応じて情報を入力し、設定を行います。Create Imageをクリックします。

     

   • (Nutanixの場合) Nutanix AHVで、テンプレートVMをシャットダウンします。マスターイメージのスナップショットを作成し、名前を付けます。

     注：

     Citrix Virtual Apps™ and Desktopsで使用するには、Acropolisスナップショット名にXD_のプレフィックスを付ける必要があります。必要に応じて、Acropolisコンソールを使用してスナップショットの名前を変更してください。スナップショットの名前を変更した後、カタログの作成ウィザードを再起動して、更新されたリストを取得します。

(GCPの場合) ステップ3k：RHEL 8.x/9.xおよびRocky Linux 8.x/9.xでのイーサネット接続の構成

GCPでホストされているRHEL 8.x/9.xおよびRocky Linux 8.x/9.xにLinux VDAをインストールした後、VMの再起動後にイーサネット接続が失われ、Linux VDAに到達できなくなる可能性があります。この問題を回避するには、VMに初めてログオンするときにrootパスワードを設定し、rootとしてVMにログオンできることを確認します。その後、VMを再起動した後にコンソールで次のコマンドを実行します。

nmcli dev connect eth0
service NetworkManager restart
<!--NeedCopy-->

ステップ4：マシンカタログの作成

Citrix StudioまたはWeb Studioでマシンカタログを作成し、カタログに作成するVMの数を指定します。マシンカタログを作成する際には、マスターイメージを選択し、次の点を考慮してください。

• Nutanix固有のコンテナページで、以前にテンプレートVMに指定したコンテナを選択します。

• シングルセッションOSマシンを含むカタログを作成すると、デスクトップエクスペリエンスページが表示され、ユーザーがログオンするたびに何が起こるかを決定できます。

  

  デスクトップエクスペリエンスページで、次のいずれかを選択します。

  • ユーザーはログオンするたびに新しい（ランダムな）デスクトップに接続します。
  • ユーザーはログオンするたびに同じ（静的な）デスクトップに接続します。

  最初のオプションを選択した場合、ユーザーがデスクトップに行った変更は破棄されます（非永続的）。

  2番目のオプションを選択し、MCSを使用してマシンをプロビジョニングしている場合、デスクトップに対するユーザーの変更の処理方法を構成できます。

  • ユーザーの変更をローカルディスクに保存します（永続的）。
  • ユーザーがログオフしたときに、ユーザーの変更を破棄し、仮想デスクトップをクリアします（非永続的）。ユーザーパーソナライゼーションレイヤーを使用している場合は、このオプションを選択します。

• 永続マシンを含むMCSカタログのマスターイメージを更新する場合、カタログに追加された新しいマシンは更新されたイメージを使用します。既存のマシンは元のマスターイメージを引き続き使用します。

詳細については、Citrix Virtual Apps and DesktopsドキュメントおよびCitrix DaaSドキュメントのマシンカタログ作成を参照してください。

注：

Nutanix環境で、Delivery Controller™でのマシンカタログ作成プロセスにかなりの時間がかかる場合は、Nutanix Prismに移動し、Preparationというプレフィックスが付いたマシンの電源を手動でオンにしてください。このアプローチは、作成プロセスを続行するのに役立ちます。

ステップ5：デリバリーグループの作成

デリバリーグループは、1つまたは複数のマシンカタログから選択されたマシンの集合です。どのユーザーがそれらのマシンを使用できるか、およびそれらのユーザーが利用できるアプリケーションとデスクトップを指定します。

詳細については、Citrix Virtual Apps and DesktopsドキュメントおよびCitrix DaaSドキュメントのデリバリーグループ作成を参照してください。

注：

MCSを使用して作成したVMは、Citrix Cloud Connectorsに登録できず、未登録と表示される場合があります。この問題は、VMをAzureでホストし、Samba WinbindでADドメインに参加している場合に発生します。この問題を回避するには、次の手順を完了します。

1. ADSI Editコンソールに移動し、未登録のVMを選択して、そのマシンアカウントのmsDS-SupportedEncryptionTypes属性を編集します。
2. VM上でctxjproxyおよびctxvdaサービスを再起動します。VMのステータスが登録済みに変わった場合は、手順3から5に進みます。
3. テンプレートVM上の/var/xdl/mcs/ad_join.shファイルを開きます。

4. /var/xdl/mcs/ad_join.shファイル内の次の行の後に、net ads enctypes set $NEW_HOSTNAME$ <Decimal value of encryption type attribute, for example, 28> -U $NEW_HOSTNAME$ -P passwordの行を追加します。

   if [ "$AD_INTEGRATION" == "winbind" ]; then
                   join_domain_samba
                   restart_service winbind /usr/bin/systemctl
   <!--NeedCopy-->
   

5. 新しいスナップショットを取得し、新しいテンプレートを使用してVMを作成します。

MCSを使用したLinux VDAのアップグレード

MCSを使用してLinux VDAをアップグレードするには、次の手順を実行します。

1. Linux VDAを現在のリリースにアップグレードする前に、.NET Runtime 6.0がインストールされていることを確認します。

2. テンプレートマシンでLinux VDAをアップグレードします。

   注：

   Linux VDAセルフアップデート機能を使用して、自動ソフトウェアアップデートをスケジュールすることもできます。この目標を達成するには、テンプレートマシン上のetc/xdl/mcs/mcs_local_setting.regファイルにコマンドラインを追加します。 たとえば、次のコマンドラインを追加できます。

   create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_DWORD" -v "fEnabled" -d "0x00000001" –force
   
   create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "ScheduledTime" -d "Immediately" –force
   
   create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "Url" -d "`<Your-Azure-Container-Url>`" –force
   
   create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "CaCertificate" -d "`<Local-Certificate-Path-of-PortalAzureCom>`" --force
   <!--NeedCopy-->
   

   RHEL 7およびCentOS 7の場合：

   sudo rpm -U XenDesktopVDA-<version>.el7_x.x86_64.rpm
   <!--NeedCopy-->
   

   RHEL 8.xおよびRocky Linux 8.xの場合：

   sudo rpm -U XenDesktopVDA-<version>.el8_x.x86_64.rpm
   <!--NeedCopy-->
   

   RHEL 9.1/9.0およびRocky Linux 9.1/9.0の場合：

   注：

   RHEL 9.1/9.0およびRocky Linux 9.1/9.0でLinux VDAをアップグレードする前に、libsepolパッケージをバージョン3.4以降に更新してください。

   sudo rpm -U XenDesktopVDA-<version>.el9x.x86_64.rpm
   <!--NeedCopy-->
   

   SUSEの場合：

   sudo rpm -U XenDesktopVDA-<version>.sle15_x.x86_64.rpm
   <!--NeedCopy-->
   

   Ubuntu 20.04 の場合:

   sudo dpkg -i xendesktopvda_<version>.ubuntu20.04_amd64.deb
   <!--NeedCopy-->
   

   Ubuntu 22.04 の場合:

   sudo dpkg -i xendesktopvda_<version>.ubuntu22.04_amd64.deb
   <!--NeedCopy-->
   

3. /etc/xdl/mcs/mcs.conf および /etc/xdl/mcs/mcs_local_setting.reg を編集します。

4. 新しいスナップショットを作成します。

5. Citrix Studio で、新しいスナップショットを選択してマシンカタログを更新します。各マシンが再起動するまで待機します。マシンを手動で再起動しないでください。

マシンアカウントパスワードの自動更新

マシンアカウントのパスワードは、デフォルトでマシンカタログ作成後 30 日で期限切れになります。パスワードの期限切れを防ぎ、マシンアカウントのパスワード更新を自動化するには、次の手順を実行します。

1. /opt/Citrix/VDA/sbin/deploymcs.sh を実行する前に、/etc/xdl/mcs/mcs.conf に次のエントリを追加します。

   UPDATE_MACHINE_PW="Y"

2. /opt/Citrix/VDA/sbin/deploymcs.sh の実行後、/etc/cron.d/mcs_update_password_cronjob を開いて更新時間と頻度を設定します。デフォルト設定では、毎週日曜日の午前 2 時 30 分にマシンアカウントのパスワードが更新されます。

マシンアカウントのパスワードが更新されるたびに、Delivery Controller 上のチケットキャッシュが無効になり、/var/log/xdl/jproxy.log に次のエラーが表示されることがあります。

[ERROR] - AgentKerberosServiceAction.Run: GSSException occurred. Error: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)

このエラーを解消するには、チケットキャッシュを定期的にクリアします。すべての Delivery Controller またはドメインコントローラーでキャッシュクリーンアップタスクをスケジュールできます。

MCS で作成された VM での FAS の有効化

次のディストリビューションで実行されている MCS で作成された VM で FAS を有効にできます。

テンプレート VM でマスターイメージを準備する際の FAS の有効化

1. ルート CA 証明書をインポートします。

   sudo cp root.pem /etc/pki/CA/certs/
   <!--NeedCopy-->
   

2. ctxfascfg.sh を実行します。

3. /etc/xdl/mcs/mcs.conf で変数を設定します。

   注：

   これらの変数は VM の起動時に呼び出されるため、必要なすべての変数を /etc/xdl/mcs/mcs.conf で設定してください。

   1. Use_AD_Configuration_Files_Of_Current_VDA の値を Y に設定します。
   2. FAS_LIST 変数を FAS サーバーアドレス、または複数の FAS サーバーアドレスに設定します。複数のアドレスはセミコロンで区切り、アドレスを単一引用符で囲みます。例：FAS_LIST='<FAS_SERVER_FQDN>;<FAS_SERVER_FQDN>'。
   3. VDI_MODE など、その他の必要な変数を設定します。

4. スクリプト /opt/Citrix/VDA/sbin/deploymcs.sh を実行します。

MCS で作成された VM での FAS の有効化

前述のようにテンプレートマシンで FAS が有効になっていない場合は、MCS で作成された各 VM で FAS を有効にできます。

MCS で作成された VM で FAS を有効にするには、次の手順を実行します。

1. /etc/xdl/mcs/mcs.conf で変数を設定します。

   注：

   これらの変数は VM の起動時に呼び出されるため、必要なすべての変数を /etc/xdl/mcs/mcs.conf で設定してください。

   1. Use_AD_Configuration_Files_Of_Current_VDA の値を Y に設定します。
   2. FAS_LIST 変数を FAS サーバーアドレスに設定します。
   3. VDI_MODE など、その他の必要な変数を設定します。

2. ルート CA 証明書をインポートします。

   sudo cp root.pem /etc/pki/CA/certs/
   <!--NeedCopy-->
   

3. /opt/Citrix/VDA/sbin/ctxfascfg.sh スクリプトを実行します。