Machine Creation Services™ (MCS) を使用したFAS有効のドメイン参加済みLinux VDAの作成
重要:
2212リリース以降の重要な変更点は次のとおりです。
/etc/xdl/mcs/mcs.confファイルまたは簡易インストールGUIのAD_INTEGRATION変数には、デフォルト値がなくなりました。必要に応じて値を設定する必要があります。詳細については、この記事の「手順3j: MCS変数の構成」セクションを参照してください。/etc/xdl/mcs/mcs.confのUPDATE_MACHINE_PWエントリの有効な値は、enabledまたはdisabledではなく、YまたはNになりました。詳細については、この記事の「マシンアカウントパスワードの自動更新」セクションを参照してください。
サポートされるディストリビューション
| Winbind | SSSD | PBIS | |
|---|---|---|---|
| Debian 12.11/11.11 | はい | はい | はい |
| RHEL 10/9.6/9.4 | はい | はい | いいえ |
| RHEL 8.x | はい | はい | はい |
| Rocky Linux 10/9.6/9.4 | はい | はい | いいえ |
| Rocky Linux 8.x | はい | はい | いいえ |
| Ubuntu 24.04/22.04 | はい | はい | いいえ |
| SUSE 15.6 | はい | はい | いいえ |
注:
RHEL 8.x/9.xまたはRocky Linux 8.x/9.xの展開で、現在のSSSD参加済みVDAをMCS展開のテンプレートVMとして使用するには、次のことを確認してください。
- 簡易インストールスクリプトを使用してVDAを展開することはできません。簡易インストールにおけるSSSDとAdcliの組み合わせはMCSでサポートされていないためです。
MCSでSSSDプロトコルを使用してAD参加済みVDAを展開するには、AD認証用にSambaサーバーを構成する必要があります。詳細については、Red Hatの記事を参照してください。
-
MCSで作成されたマシンをWindowsドメインに参加させるためにPBISを使用している場合は、次のタスクを完了してください。
-
テンプレートマシンで、
/etc/xdl/mcs/mcs.confファイルにPBISパッケージのダウンロードパスを構成するか、PBISパッケージを直接インストールします。 -
/opt/Citrix/VDA/sbin/deploymcs.shを実行する前に、その配下のすべてのMCSで作成されたマシンに対して書き込み権限とパスワードリセット権限を持つ組織単位(OU)を作成します。 -
/opt/Citrix/VDA/sbin/deploymcs.shの実行が完了した後、MCSで作成されたマシンを再起動する前に、展開に応じてDelivery ControllerまたはCitrix Cloud Connectorでklist -li 0x3e4 purgeを実行します。
サポートされるハイパーバイザー
- AWS
- XenServer(旧Citrix Hypervisor™)
- GCP
- Microsoft Azure
- Nutanix AHV
- VMware vSphere
サポートされているハイパーバイザー以外のハイパーバイザーでマスターイメージを準備しようとすると、予期しない結果が発生する可能性があります。
MCSを使用したFAS有効のLinux VDAの作成
- このセクションでは、MCSを使用してLinux VDAを作成し、テンプレートVMでマスターイメージを準備する際にFASを有効にする手順について説明します。テンプレートVMでFASが有効になっていない場合は、後で「MCSで作成されたVMでのFASの有効化」を参照して、MCSで作成された各VMでFASを有効にできます。
考慮事項
-
2203リリース以降、Citrix Virtual Apps and Desktops™およびCitrix DaaS(旧Citrix Virtual Apps and Desktopsサービス)向けに、Microsoft Azure、AWS、GCPでLinux VDAをホストできます。これらのパブリッククラウドホスト接続をCitrix Virtual Apps and Desktops展開に追加するには、Citrix Universal Hybrid Multi-Cloud(HMC)ライセンスが必要です。
-
ベアメタルサーバーは、MCSを使用して仮想マシンを作成する目的ではサポートされていません。
(Nutanixのみ)手順1: Nutanix AHVプラグインのインストールと登録
NutanixからNutanix AHVプラグインパッケージを入手します。Citrix Virtual Apps and Desktops環境にプラグインをインストールして登録します。詳細については、Nutanixサポートポータルで入手できるNutanix Acropolis MCSプラグインインストールガイドを参照してください。
-
手順1a: オンプレミスDelivery Controller用Nutanix AHVプラグインのインストールと登録
-
Citrix Virtual Apps™ and Desktopsをインストールした後、Delivery ControllerでXD MCS AHV Pluginを選択してインストールします。
手順1b: クラウドDelivery Controller用Nutanix AHVプラグインのインストールと登録
Citrix Cloud™ Connector用にCWA MCS AHV Pluginを選択してインストールします。Citrix Cloudテナントに登録されているすべてのCitrix Cloud Connectorにプラグインをインストールします。AHVのないリソースの場所を提供するCitrix Cloud Connectorであっても、登録する必要があります。
手順1c: プラグインのインストール後に次の手順を完了
-
C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0にNutanix Acropolisフォルダーが作成されていることを確認します。 -
C:\Program Files\Common Files\Citrix\HCLPlugins\RegisterPlugins.exe" -PluginsRoot "C:\Program Files\Common Files\Citrix\HCLPlugins\CitrixMachineCreation\v1.0.0.0コマンドを実行します。 -
オンプレミスDelivery ControllerでCitrix Host、Citrix Broker、およびCitrix Machine Creation Servicesを再起動するか、Citrix Cloud ConnectorでCitrix RemoteHCLServer Serviceを再起動します。
ヒント:
Nutanix AHVプラグインをインストールまたは更新する際は、Citrix Host、Citrix Broker、およびMachine Creation Servicesを停止してから再起動することをお勧めします。
手順2: ホスト接続の作成
このセクションでは、Azure、AWS、XenServer®(旧Citrix Hypervisor)、GCP、Nutanix AHV、およびVMware vSphereへのホスト接続を作成する方法の例を示します。
注:
オンプレミスDelivery Controllerの場合は、オンプレミスのCitrix Studioで[構成]>[ホスティング]>[接続とリソースの追加]を選択してホスト接続を作成します。クラウドDelivery Controllerの場合は、Citrix CloudのWebベースのStudioコンソールで[管理]>[ホスティング]>[接続とリソースの追加]を選択してホスト接続を作成します。
詳細については、Citrix Virtual Apps and Desktopsドキュメントの「接続とリソースの作成および管理」と、Citrix DaaSドキュメントの「接続の作成と管理」を参照してください。
Citrix StudioでのAzureホスト接続の作成
-
オンプレミスのDelivery Controllerの場合、オンプレミスのCitrix Studioで [構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウドのDelivery Controllerの場合、Citrix CloudのWebベースのStudioコンソールで [管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。
-
[接続とリソースの追加] ウィザードで、接続の種類としてMicrosoft Azureを選択します。
-
接続の種類としてMicrosoft Azureを選択します。
-
ウィザードはページを案内します。特定のページコンテンツは、選択した接続の種類によって異なります。各ページを完了したら、[次へ] を選択して [概要] ページに到達します。詳細については、「MCSを使用してドメインに参加していないLinux VDAを作成する」の記事の「手順2:ホスト接続を作成する」を参照してください。
Citrix StudioでのAWSホスト接続の作成
-
- オンプレミスのDelivery Controllerの場合、オンプレミスのCitrix Studioで [構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウドのDelivery Controllerの場合、Citrix CloudのWebベースのStudioコンソールで [管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。
-
- [接続とリソースの追加] ウィザードで、接続の種類として Amazon EC2 を選択します。
-
たとえば、オンプレミスのCitrix Studioで:
-
AWSアカウントのAPIキーとシークレットキーを入力し、接続名を入力します。
APIキーはアクセスキーIDであり、シークレットキーはシークレットアクセスキーです。これらはアクセスキーペアと見なされます。シークレットアクセスキーを紛失した場合は、アクセスキーを削除して別のキーを作成できます。アクセスキーを作成するには、次の手順を実行します。
- AWSサービスにサインインします。
- Identity and Access Management (IAM) コンソールに移動します。
- 左側のナビゲーションペインで、[ユーザー] を選択します。
- 対象ユーザーを選択し、下にスクロールして [セキュリティ認証情報] タブを選択します。
- 下にスクロールして [アクセスキーの作成] をクリックします。新しいウィンドウが表示されます。
- [.csvファイルのダウンロード] をクリックし、アクセスキーを安全な場所に保存します。
-
- ウィザードはページを案内します。特定のページコンテンツは、選択した接続の種類によって異なります。各ページを完了したら、[次へ] を選択して [概要] ページに到達します。
Citrix StudioでのXenServerホスト接続の作成
-
オンプレミスのDelivery Controllerの場合、オンプレミスのCitrix Studioで [構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウドのDelivery Controllerの場合、Citrix CloudのWebベースのStudioコンソールで [管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。
-
- [接続とリソースの追加] ウィザードで、[接続の種類] フィールドでXenServer (旧Citrix Hypervisor) を選択します。
-
-
接続アドレス (XenServer URL) と資格情報を入力します。
-
接続名を入力します。
Citrix StudioでのGCPホスト接続の作成
Google Cloud Platform仮想化環境に従ってGCP環境をセットアップし、その後、以下の手順を完了してGCPへのホスト接続を作成します。
-
オンプレミスのDelivery Controllerの場合、オンプレミスのCitrix Studioで [構成] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。クラウドのDelivery Controllerの場合、Citrix CloudのWebベースのStudioコンソールで [管理] > [ホスト] > [接続とリソースの追加] を選択してホスト接続を作成します。
-
[接続とリソースの追加] ウィザードで、接続の種類として Google Cloud Platform を選択します。
たとえば、Citrix CloudのWebベースのStudioコンソールで:
-
GCPアカウントのサービスアカウントキーをインポートし、接続名を入力します。
-
ウィザードはページを案内します。特定のページコンテンツは、選択した接続の種類によって異なります。各ページを完了したら、[次へ] を選択して [概要] ページに到達します。詳細については、「MCSを使用してドメインに参加していないLinux VDAを作成する」の記事の「手順2:ホスト接続を作成する」を参照してください。
Citrix StudioでのNutanixホスト接続の作成
-
オンプレミスDelivery Controllerの場合は、オンプレミスCitrix Studioで構成 > ホスティング > 接続とリソースの追加を選択してホスト接続を作成します。クラウドDelivery Controllerの場合は、Citrix CloudのWebベースのStudioコンソールで管理 > ホスティング > 接続とリソースの追加を選択してホスト接続を作成します。
-
接続とリソースの追加ウィザードで、接続ページで接続の種類としてNutanix AHVを選択し、ハイパーバイザーアドレス、資格情報、および接続名を指定します。ネットワークページで、ユニットのネットワークを選択します。
例えば、オンプレミスCitrix Studioの場合:
Citrix StudioでのVMwareへのホスト接続の作成
-
vSphere環境にvCenter Serverをインストールします。詳細については、VMware vSphereを参照してください。
-
オンプレミスDelivery Controllerの場合は、オンプレミスCitrix Studioで構成 > ホスティング > 接続とリソースの追加を選択してホスト接続を作成します。クラウドDelivery Controllerの場合は、Citrix CloudのWebベースのStudioコンソールで管理 > ホスティング > 接続とリソースの追加を選択してホスト接続を作成します。
-
接続の種類としてVMware vSphereを選択します。
例えば、オンプレミスCitrix Studioの場合:
-
VMwareアカウントの接続アドレス(vCenter Server URL)、資格情報、および接続名を入力します。
ステップ3:マスターイメージの準備
- #### (XenServerのみ) ステップ3a:XenServer VM Toolsのインストール
xe CLIまたはXenCenterを使用するために、各VMのテンプレートVMにXenServer VM Toolsをインストールします。ツールをインストールしないと、VMのパフォーマンスが低下する可能性があります。ツールがないと、次のいずれも実行できません。
- VMをクリーンにシャットダウン、再起動、または一時停止する。
- XenCenterでVMのパフォーマンスデータを表示する。
- 実行中のVMを移行する(`XenMotion`経由)。
- スナップショットまたはメモリ付きスナップショット(チェックポイント)を作成し、スナップショットに戻す。
- 実行中のLinux VMのvCPU数を調整する。
- 1. 使用しているハイパーバイザーのバージョンに基づいて、[XenServerダウンロードページ](https://www.xenserver.com/downloads)または[Citrix Hypervisorダウンロードページ](https://www.citrix.com/downloads/citrix-hypervisor/)からLinux用XenServer VM Toolsファイルをダウンロードします。
- 1. `LinuxGuestTools-xxx.tar.gz`ファイルをLinux VM、またはLinux VMがアクセスできる共有ドライブにコピーします。
-
tarファイルの内容を抽出します:
tar -xzf LinuxGuestTools-xxx.tar.gz -
Linuxディストリビューションに基づいて、
xe-guest-utilitiesパッケージをインストールするために次のコマンドを実行します。RHEL/CentOS/Rocky Linux/SUSEの場合:
sudo rpm -i <extract-directory>/xe-guest-utilities_{package-version}_x86.64.rpm <!--NeedCopy-->Ubuntu/Debianの場合:
sudo dpkg -i <extract-directory>/xe-guest-utilities_{package-version}_amd64.deb <!--NeedCopy--> -
XenCenterの全般タブで、テンプレートVMの仮想化状態を確認します。XenServer VM Toolsが正しくインストールされている場合、仮想化状態は最適化済みと表示されます。
ステップ3b:AWS、Azure、GCP上のSUSE 15.5の構成確認
AWS、Azure、GCP上のSUSE 15.5の場合、以下を確認してください。
- **libstdc++6**バージョン12以降を使用していること。
- **/etc/sysconfig/windowmanager**内の**Default_WM**パラメーターが**"gnome"**に設定されていること。
ステップ3c:GCP上のUbuntu 20.04でのRDNS無効化
- テンプレートVMで、/etc/krb5.confの**[libdefaults]**の下に**rdns = false**の行を追加します。
- #### ステップ3d:テンプレートVMへの.NETインストール
- Linux VDAパッケージをインストールする前に、テンプレートVMに.NETをインストールし、次の点に注意してください。
- .NET Runtimeに加えて、Linux VDAをインストールまたはアップグレードする前に、サポートされているすべてのLinuxディストリビューションに.ASP.NET Core Runtimeをインストールする必要があります。Amazon Linux 2にはバージョン6が必要です。その他のディストリビューションにはバージョン8が必要です。
- Linux ディストリビューションに必要な .NET バージョンが含まれている場合は、組み込みのフィードからインストールします。それ以外の場合は、Microsoft パッケージフィードから .NET をインストールします。詳細については、<https://docs.microsoft.com/en-us/dotnet/core/install/linux-package-managers> を参照してください。
Step 3e: テンプレート VM への Linux VDA パッケージのインストール
.NET のインストール後、Linux ディストリビューションに基づいて次のコマンドを実行し、Linux VDA をインストールします。
RHEL/Rocky Linux の場合:
- > **注:**
- > > RHEL 9.x および Rocky Linux 9.x に Linux VDA をインストールする前に、**libsepol** パッケージをバージョン 3.4 以降に更新してください。
- sudo yum –y localinstall <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
- **Ubuntu/Debian の場合:**
sudo dpkg –i <PATH>/<Linux VDA DEB>
apt-get install -f
<!--NeedCopy-->
SUSE の場合:
sudo zypper –i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->
Step 3f: (RHEL のみ) ntfs-3g を提供できる EPEL リポジトリのインストール
RHEL 8 に EPEL リポジトリをインストールします。EPEL のインストール方法については、https://docs.fedoraproject.org/en-US/epel/ の手順を参照してください。
Step 3g: (SUSE のみ) ntfs-3g の手動インストール
SUSE プラットフォームでは、ntfs-3g を提供するリポジトリがありません。ソースコードをダウンロードし、コンパイルして ntfs-3g を手動でインストールします。
-
GNU Compiler Collection (GCC) コンパイラシステムと make パッケージをインストールします。
sudo zypper install gcc sudo zypper install make <!--NeedCopy--> -
ntfs-3g パッケージをダウンロードします。
-
ntfs-3g パッケージを解凍します。
sudo tar -xvzf ntfs-3g_ntfsprogs-<package version>.tgz <!--NeedCopy--> -
ntfs-3g パッケージへのパスを入力します。
sudo cd ntfs-3g_ntfsprogs-<package version> <!--NeedCopy--> -
ntfs-3g をインストールします。
./configure make make install <!--NeedCopy-->
Step 3h: VM の Windows ドメインへの参加
VM を Windows ドメインに参加させます。このプロセスには、手動インストールと比較して時間と労力を節約し、エラーを減らすことができるため、簡易インストールスクリプト (ctxinstall.sh) を使用することをお勧めします。詳細については、「Step 8: Run easy install to configure the environment and VDA to complete the installation」を参照してください。手動インストールを希望する場合は、「Install the Linux VDA manually」にある手動インストール記事のステップ 1 から 3 を参照してください。
Step 3i: VM での FAS の構成
詳細な手順については、「Configure FAS on the Linux VDA」を参照してください。
Step 3j: MCS 変数の構成
MCS 変数を構成する方法は 2 つあります。
-
/etc/xdl/mcs/mcs.confファイルを編集します。 -
簡易インストール GUI を使用します。簡易インストール GUI を開くには、Linux VDA のデスクトップ環境で
/opt/Citrix/VDA/bin/easyinstallコマンドを実行します。
ヒント:
変数設定を、指定したパスのローカルファイルに保存するには、[Save] をクリックします。指定したファイルから変数設定を読み込むには、[Load] をクリックします。
FAS が有効なシナリオで構成できる MCS 変数は次のとおりです。
- `Use_AD_Configuration_Files_Of_Current_VDA`: 現在実行中のVDAの既存のAD関連設定ファイル(/etc/krb5.conf、/etc/sssd.conf、および/etc/samba/smb.conf)を使用するかどうかを決定します。FASが有効な場合は、値をYに設定します。
- `dns`: 各DNSサーバーのIPアドレスを設定します。最大4つのDNSサーバーを設定できます。
- `NTP_SERVER`: NTPサーバーのIPアドレスを設定します。特に指定がない限り、ドメインコントローラーのIPアドレスです。
- `WORKGROUP`: ADで構成したNetBIOS名(大文字と小文字を区別)にワークグループ名を設定します。設定しない場合、MCSはドメイン名のうちマシンホスト名の直後にある部分をワークグループ名として使用します。たとえば、マシンアカウントが**user1.lvda.citrix.com**の場合、MCSは**lvda**をワークグループ名として使用しますが、**citrix**が正しい選択です。ワークグループ名が正しく設定されていることを確認してください。
- `AD_INTEGRATION`: SSSD、Winbind、またはPBISを設定します。MSCがサポートするLinuxディストリビューションとドメイン参加方法のマトリックスについては、この記事の[サポートされるディストリビューション](#supported-distributions)を参照してください。
- `PBIS_DOWNLOAD_PATH`: PBISパッケージをダウンロードするためのパスを設定します。この値は、`AD_INTEGRATION`変数をPBISに設定した場合にのみ有効になります。
- `UPDATE_MACHINE_PW`: マシンアカウントのパスワードの自動更新を有効または無効にします。詳しくは、「[マシンアカウントのパスワードの自動更新](/ja-jp/linux-virtual-delivery-agent/current-release/installation-overview/use-mcs-to-create-linux-vms.html#automate-machine-account-password-updates)」を参照してください。
- Linux VDA構成変数:
`DOTNET_RUNTIME_PATH`=path-to-install-dotnet-runtime
`DESKTOP_ENVIRONMENT`=gnome | mate
`SUPPORT_DDC_AS_CNAME`=Y | N
`VDA_PORT`=port-number
`REGISTER_SERVICE`=Y | N
`ADD_FIREWALL_RULES`=Y | N
`HDX_3D_PRO`=Y | N
`VDI_MODE`=Y | N
`SITE_NAME`=dns-site-name | '<none\>'
`LDAP_LIST`='list-ldap-servers' | '<none\>'
`SEARCH_BASE`=search-base-set | '<none\>'
`START_SERVICE`=Y | N
`TELEMETRY_SOCKET_PORT`=port-number
`TELEMETRY_PORT`=port-number
手順3k:MCSのレジストリ値を書き込むまたは更新する
FASサーバーアドレスを設定するには、次のコマンドラインを/etc/xdl/mcs/mcs_local_setting.regファイルに追加します:
create -k "HKLM\Software\Citrix\VirtualDesktopAgent\Authentication\UserCredentialService" -t "REG_SZ" -v "Addresses" -d "<Your-FAS-Server-List>" --force
<!--NeedCopy-->
注
MCSの設定を変更する場合、/etc/xdl/ad_joinおよび/etc/xdl/mcs/配下のファイルを編集することは許可されていますが、/var/xdl/mcs配下のファイルを編集することは禁止されています。
手順3l:マスターイメージを作成する
- (SSSD + RHEL 8.x/9.x/10またはRocky Linux 8.x/9.x/10のみ)
update-crypto-policies --set DEFAULT:AD-SUPPORTコマンドを実行し、テンプレートVMを再起動します。 -
/etc/xdl/mcs/mcs.confを編集してMCS変数を構成する場合は、/opt/Citrix/VDA/sbin/deploymcs.shを実行します。GUIを使用してMCS変数を構成する場合は、[展開]をクリックします。GUIで[展開]をクリックすると、GUIで設定した変数が/etc/xdl/mcs/mcs.confファイルで設定した変数を上書きします。 -
使用するパブリッククラウドに基づいて、マスターイメージのスナップショットを作成し、名前を付けます。
-
(XenServer、GCP、およびVMware vSphereの場合) テンプレートVMにアプリケーションをインストールし、テンプレートVMをシャットダウンします。マスターイメージのスナップショットを作成し、名前を付けます。
-
(Azureの場合) テンプレートVMにアプリケーションをインストールし、AzureポータルからテンプレートVMをシャットダウンします。テンプレートVMの電源状態が停止済み(割り当て解除済み)であることを確認します。ここでリソースグループの名前を覚えておいてください。Azureでマスターイメージを見つけるには、この名前が必要です。
-
(AWSの場合) テンプレートVMにアプリケーションをインストールし、AWS EC2ポータルからテンプレートVMをシャットダウンします。テンプレートVMのインスタンス状態が停止済みであることを確認します。テンプレートVMを右クリックし、[イメージ]>[イメージの作成]を選択します。必要に応じて情報を入力し、設定を行います。[イメージの作成]をクリックします。
-
(Nutanixの場合) Nutanix AHVで、テンプレートVMをシャットダウンします。マスターイメージのスナップショットを作成し、名前を付けます。
注:
Citrix Virtual Apps and Desktopsで使用するには、Acropolisスナップショット名に
XD_をプレフィックスとして付ける必要があります。必要に応じて、Acropolisコンソールを使用してスナップショットの名前を変更してください。スナップショットの名前を変更した後、[カタログの作成]ウィザードを再起動して、更新されたリストを取得します。
-
(GCPの場合)手順3m:RHEL 8.x/9.xおよびRocky Linux 8.x/9.xでイーサネット接続を構成する
GCPでホストされているRHEL 8.x/9.x/10およびRocky Linux 8.x/9.x/10にLinux VDAをインストールした後、VMの再起動後にイーサネット接続が失われ、Linux VDAに到達できなくなる場合があります。この問題を回避するには、VMに初めてログオンするときにrootパスワードを設定し、rootとしてVMにログオンできることを確認します。その後、VMを再起動した後にコンソールで次のコマンドを実行します:
nmcli dev connect eth0
systemctl restart NetworkManager
<!--NeedCopy-->
手順4:マシンカタログを作成する
Citrix StudioまたはWeb Studioでマシンカタログを作成し、カタログに作成するVMの数を指定します。マシンカタログを作成する際は、マスターイメージを選択し、次の点を考慮してください:
-
Nutanix固有の[コンテナ]ページで、以前テンプレートVMに指定したコンテナを選択します。
-
シングルセッションOSマシンを含むカタログを作成すると、[デスクトップエクスペリエンス]ページが表示され、ユーザーがログオンするたびに何が起こるかを決定できます。
[デスクトップエクスペリエンス]ページで、次のいずれかを選択します:
- ユーザーはログオンするたびに新しい(ランダムな)デスクトップに接続します。
- ユーザーはログオンするたびに同じ(静的な)デスクトップに接続します。
最初のオプションを選択した場合、ユーザーがデスクトップに加えた変更は破棄されます(非永続的)。
2番目のオプションを選択し、MCSを使用してマシンをプロビジョニングしている場合、ユーザーによるデスクトップへの変更の処理方法を構成できます。
- ユーザーによるデスクトップへの変更をローカルディスクに保存する(永続的)。
- ユーザーがログオフしたときにユーザーの変更を破棄し、仮想デスクトップをクリアする(非永続的)。ユーザーパーソナライゼーションレイヤーを使用している場合は、このオプションを選択します。
-
永続マシンを含むMCSカタログのマスターイメージを更新する場合、カタログに追加された新しいマシンは更新されたイメージを使用します。既存のマシンは元のマスターイメージを引き続き使用します。
詳細については、Citrix Virtual Apps and DesktopsドキュメントおよびCitrix DaaSドキュメントの「マシンカタログの作成」を参照してください。
注:
Nutanix環境の場合、Delivery Controller™でのマシンカタログ作成プロセスにかなりの時間がかかる場合は、Nutanix Prismに移動し、Preparationというプレフィックスが付いたマシンを手動で電源オンにしてください。このアプローチは、作成プロセスを続行するのに役立ちます。
ステップ5:デリバリーグループの作成
デリバリーグループは、1つまたは複数のマシンカタログから選択されたマシンの集合です。どのユーザーがそれらのマシンを使用できるか、およびそれらのユーザーが利用できるアプリケーションとデスクトップを指定します。
詳細については、Citrix Virtual Apps and DesktopsドキュメントおよびCitrix DaaSドキュメントの「デリバリーグループの作成」を参照してください。
注:
MCSを使用して作成したVMは、Citrix Cloud Connectorに登録できず、未登録と表示される場合があります。この問題は、AzureでVMをホストし、Samba WinbindでADドメインに参加している場合に発生します。この問題を回避するには、次の手順を実行します。
- ADSI Editコンソールに移動し、未登録のVMを選択して、そのマシンアカウントのmsDS-SupportedEncryptionTypes属性を編集します。
- VM上のctxjproxyおよびctxvdaサービスを再起動します。VMのステータスが登録済みに変わったら、手順3~5に進みます。
- テンプレートVMで/var/xdl/mcs/ad_join.shファイルを開きます。
/var/xdl/mcs/ad_join.shファイル内の次の行の後に、net ads enctypes set $NEW_HOSTNAME$ <Decimal value of encryption type attribute, for example, 28> -U $NEW_HOSTNAME$ -P passwordの行を追加します。
if [ "$AD_INTEGRATION" == "winbind" ]; then join_domain_samba restart_service winbind /usr/bin/systemctl <!--NeedCopy-->- 新しいスナップショットを取得し、新しいテンプレートを使用してVMを作成します。
マシンアカウントパスワードの自動更新
マシンアカウントのパスワードは、デフォルトでマシンカタログ作成後30日で期限切れになります。パスワードの期限切れを防ぎ、マシンアカウントのパスワード更新を自動化するには、次の手順を実行します。
-
/opt/Citrix/VDA/sbin/deploymcs.shを実行する前に、次のエントリを/etc/xdl/mcs/mcs.confに追加します。
UPDATE_MACHINE_PW="Y" -
/opt/Citrix/VDA/sbin/deploymcs.shを実行した後、/etc/cron.d/mcs_update_password_cronjobを開いて更新時間と頻度を設定します。デフォルト設定では、毎週日曜日の午前2時30分にマシンアカウントのパスワードが更新されます。
マシンアカウントのパスワードが更新されるたびに、Delivery Controllerのチケットキャッシュが無効になり、/var/log/xdl/jproxy.logに次のエラーが表示されることがあります。
[ERROR] - AgentKerberosServiceAction.Run: GSSException occurred. Error: Failure unspecified at GSS-API level (Mechanism level: Checksum failed)
このエラーを解消するには、チケットキャッシュを定期的にクリアします。すべてのDelivery Controllerまたはドメインコントローラーでキャッシュクリーンアップタスクをスケジュールできます。
MCSで作成されたVMでのFASの有効化
前述のようにテンプレートマシンでFASが有効になっていない場合でも、MCSで作成された各VMでFASを有効にできます。
MCSで作成されたVMでFASを有効にするには、次の手順を実行します。
-
/etc/xdl/mcs/mcs.confで変数を設定します。
注:
これらの変数はVMの起動時に呼び出されるため、必要なすべての変数を
/etc/xdl/mcs/mcs.confに設定してください。-
Use_AD_Configuration_Files_Of_Current_VDAの値をYに設定します。 -
VDI_MODEなど、必要に応じて他の変数を設定します。
-
-
FASサーバーアドレスを設定するために、次のコマンドラインを/etc/xdl/mcs/mcs_local_setting.regファイルに追加します。
create -k "HKLM\Software\Citrix\VirtualDesktopAgent\Authentication\UserCredentialService" -t "REG_SZ" -v "Addresses" -d "<Your-FAS-Server-List>" --force <!--NeedCopy--> -
ルートCA証明書をインポートします。
sudo cp root.pem /etc/pki/CA/certs/ <!--NeedCopy--> -
/opt/Citrix/VDA/sbin/ctxfascfg.shスクリプトを実行します。