ドメインコンピューターアカウントの管理

ここでドキュメント化されたタスクは、製品の機能を最大限に活用するため、Active DirectoryではなくProvisioning Serverを使用して実行する必要があります。

クロスフォレスト構成

この構成はクロスドメイン構成に似ています。ただし、この構成では、Citrix Provisioningコンソール、ユーザー、および管理者グループが別のフォレスト内のドメインにあります。手順は親子関係のドメインの場合と同じですが、最初にフォレストの信頼を確立する必要がある点が異なります。

注:

Microsoftは、デフォルトのコンピューターコンテナに権限を委任しないことを推奨しています。アカウントはOUに作成してください。

他のドメインのユーザーへのProvisioning Services管理者特権の付与

Citrixでは以下の手順をお勧めします。PVSが1つのドメインにあり、PVS管理者が別のドメインに存在する役割ベースの管理者の場合、双方向の信頼関係が必要です。

  1. Citrix Provisioningのあるドメインではなくユーザーの属するドメインのユニバーサルグループに、ユーザーを追加します。
  2. Citrix Provisioningのあるドメインのローカルドメイングループに、ユニバーサルグループを追加します。
  3. ローカルドメイングループをCitrix Provisioning管理者のグループに設定します。

ドメインへのターゲットデバイスの追加

注:

仮想ディスクイメージ用のコンピューター名は、環境内で決して再使用しないでください。

  1. コンソールウィンドウで1つまたは複数のターゲットデバイスを右クリックします。または、デバイスコレクションを右クリックして、このコレクション内のすべてのターゲットデバイスを1つのドメインに追加できます。[Active Directory][コンピューターアカウントの作成]の順に選択します。[Active Directoryの管理] ダイアログボックスが開きます。
  2. [ドメイン]ボックスの一覧から、ターゲットデバイスを追加するドメインを選択します。または、[ドメインコントローラー] ボックスに、ターゲットデバイスを追加するドメインコントローラーの名前を入力します。このボックスを空白のままにすると、最初に見つかったドメインコントローラーが使用されます。
  3. [組織単位]ボックスの一覧で、ターゲットデバイスを追加する組織単位を選択または入力します。構文は「親/子」であり、単位はコンマで区切ります。ネストする場合は、親を先に指定します。
  4. [デバイスの追加]をクリックして、選択したターゲットデバイスをドメインおよびドメインコントローラーに追加します。各ターゲットデバイスが正常に追加されたかどうかを示す状態メッセージが表示されます。[閉じる] をクリックしてダイアログボックスを閉じます。

ドメインからのターゲットデバイスの削除

  1. コンソールウィンドウで1つまたは複数のターゲットデバイスを右クリックします。または、デバイスコレクションを右クリックして、このコレクション内のすべてのターゲットデバイスを1つのドメインに追加します。[Active Directoryの管理][コンピューターアカウントの削除]の順に選択します。[Active Directoryの管理] ダイアログボックスが開きます。
  2. [ターゲットデバイス] ボックスでドメインから削除するターゲットデバイスを強調表示して、[デバイスの削除] をクリックします。[閉じる] をクリックしてダイアログボックスを閉じます。

コンピューターアカウントのリセット

注:

Active Directoryマシンアカウントは、ターゲットデバイスが非アクティブの場合にのみリセットできます。

Active Directoryドメインのターゲットデバイスのコンピューターアカウントをリセットするには

  1. コンソールウィンドウで1つまたは複数のターゲットデバイスを右クリックします。または、デバイスコレクションを右クリックして、このコレクション内のすべてのターゲットデバイスを1つのドメインに追加します。次に、[Active Directoryの管理][コンピューターアカウントの削除]の順に選択します。[Active Directoryの管理] ダイアログボックスが開きます。

  2. [ターゲットデバイス] ボックスでリセットするターゲットデバイスを強調表示して、[デバイスのリセット] をクリックします。

    注:

    このターゲットデバイスは、最初のターゲットデバイスを準備するときにドメインに追加します。

  3. [閉じる] をクリックしてダイアログボックスを閉じます。

  4. Windows Active Directoryのパスワードの自動的な再ネゴシエーションを無効にします。ドメインコントローラーでパスワードの自動的な再ネゴシエーションを無効にするには、グループポリシー[ドメインメンバー:コンピューターアカウントパスワード:定期的な変更を無効にする]を有効にします。

    注:

    このセキュリティポリシー変更を行うには、Active Directoryでコンピューターアカウントを追加および変更できる、十分な特権を持っている必要があります。コンピューターアカウントパスワードの変更は、ドメインまたはローカルコンピューターの単位で無効にできます。ドメイン単位でコンピューターアカウントパスワードの変更を無効にすると、ドメインのすべてのメンバーにこの変更が適用されます。ローカルコンピューターの単位で(プライベートイメージモードの仮想ディスクに接続しているターゲットデバイス上のローカルセキュリティポリシーを変更することによって)コンピューターアカウントパスワードの変更を無効にすると、その仮想ディスクを使用しているターゲットデバイスにのみこの変更が適用されます。

  5. 各ターゲットデバイスを起動します。

ドメインコンピューターアカウントの管理