ファームの構成
ファームを作成する、既存のファームにProvisioningサーバーを追加する、または既存のProvisioningサーバーを再構成するときは、Provisioningサーバー上で構成ウィザードを実行します。
ファーム内のすべてのProvisioningサーバーで、サイトやストアについて構成設定を共有する場合は、 構成ウィザードのサイレント実行を検討してください。
構成ウィザードの設定
構成ウィザードを実行する前に、次の選択を行うための準備をします(以下に詳細)。
- ネットワークトポロジ
- ファームの特定
- データベースの特定
- サイトの特定
- ライセンスサーバーの設定
- Stream Serviceのネットワークカードの選択
- ブートストラップサーバーの構成
注
処理中にエラーが発生した場合は、C: \ProgramData\Citrix\Provisioning ServicesにあるConfigWizard.logファイルにログが記録されます。
構成ウィザードの開始
構成ウィザードはProvisioning Servicesソフトウェアがインストールされると自動的に開始します。ウィザードは、[スタート]>[すべてのプログラム]>[Citrix]>[Provisioning Services]>[Provisioning Services構成ウィザード] と選択して開始することもできます。
ヒント
構成ウィザードはVersion 7.12で変更され、Linuxストリーミングをサポートするようになりました。Linuxストリーミングコンポーネントについて詳しくは、「インストール」を参照してください。
ネットワークトポロジ
次のネットワーク構成手順を完了します。
-
IPアドレスを提供するネットワークサービスの選択
注: 可能な場合は既存のネットワークサービスを使用します。既存のネットワークサービスを使用できない場合は、インストールプロセス中に使用可能になったネットワークサービスを選択します。
ターゲットデバイスにIPアドレスを提供するため、次のネットワークサービスオプションから選択します。
- このサーバー上のDHCPサービスを使用する場合は、使用する次のネットワークサービスのいずれかをクリックして [次へ] をクリックします。
- Microsoft DHCP
- Provisioning Services BOOTP Service
- 他のBOOTPまたはDHCPサービス
- このサーバー上にDHCPサービスがない場合は、[ほかのコンピューターで実行するサービス]をクリックして [次へ] をクリックします。
- このサーバー上のDHCPサービスを使用する場合は、使用する次のネットワークサービスのいずれかをクリックして [次へ] をクリックします。
-
PXE起動情報を提供するネットワークサービスの選択
各ターゲットデバイスはTFTPサーバーから起動ファイルをダウンロードする必要があります。
ターゲットデバイスにPXE起動情報を提供するネットワークサービスを選択します。
- このProvisioningサーバーを使用してPXE起動情報を配信する場合は、[このコンピューターで実行するサービス]と次のどちらかをクリックしてから [次へ] をクリックします:
- Microsoft DHCP(オプション66および67)
- Provisioning Services
- Provisioning ServicesでPXE起動情報を配信しない場合は、[ほかのコンピューターで実行するサービス]をクリックしてから [次へ] をクリックします。
- このProvisioningサーバーを使用してPXE起動情報を配信する場合は、[このコンピューターで実行するサービス]と次のどちらかをクリックしてから [次へ] をクリックします:
ファームの特定
- 次のファームオプションから選択します。
-
ファームは構成済みです
既存のファームを再構成する場合は、このオプションをクリックし「ユーザーアカウントの構成」の手順に進みます。このオプションは、ファームが存在する場合にのみ表示されます。
-
ファームを作成
- ファームを作成する場合は、[ファームの構成] ページで [ファームを作成する] をクリックしてから [次へ] をクリックします。
- [参照]をクリックしてネットワーク内の既存のSQL Serverデータベースのサーバーとインスタンスを選択するか、サーバー名とインスタンス名を入力します。オプションで、このデータベースサーバーとの通信に使用するTCPポート番号を入力します。 注:データベース名とファーム名の組み合わせは54文字を超えないようにしてください。54文字を超えると、[既存のファーム] 画面でファーム名が切り詰められて表示される可能性があります。
- データベースのミラーリングを有効にするには、[データベースのミラーフェールオーバーパートナーを指定する]チェックボックスをオンにし、入力するか [参照] をクリックして、フェールオーバーデータベースサーバーとインスタンスの名前を指定します。オプションで、このサーバーとの通信に使用するTCPポート番号を入力します。
- [次へ] をクリックして「データベースの場所の選択」の手順に進みます。
-
既存のファームに参加
- このProvisioningサーバーを既存のファームに参加させる場合は、[ファームの構成] ページで [既存のファームに参加する] をクリックしてから [次へ] をクリックします。
- [参照] をクリックしてネットワーク内の既存のSQL Serverデータベースのサーバーとインスタンスを選択します。
- デフォルトで表示されるファーム名を選択するかスクロールして参加するファームを選択します。 注:単一のサーバーに複数のファームを作成できます。この構成はテスト用の実装では一般的です。
- データベースのミラーリングを有効にするには、[データベースのミラーフェールオーバーパートナーを指定する]チェックボックスをオンにし、入力するか [参照] をクリックして、フェールオーバーデータベースサーバーとインスタンスの名前を指定します。オプションで、このサーバーとの通信に使用するTCPポート番号を入力します。
- [次へ] をクリックします。
- 次のサイトオプションから選択して [次へ] をクリックします。
- 既存のサイト:既存のサイトに参加するには、ボックスの一覧からサイトを選択します。
- 新規サイト:新しいサイトとコレクションの名前を入力してサイトを作成します。
ユーザーアカウントの構成の手順に進みます。
-
データベースの特定
1つのファームには1つのデータベースのみが存在できます。データベースを特定するには:
-
データベースサーバーの場所とインスタンスをまだ選択していない場合は、次の手順に従います:
- [データベースサーバー] ページで [参照] をクリックし、[SQL Server] ダイアログボックスを開きます。
- SQL Serverの一覧から、使用するデータベースとインスタンスが存在するサーバーの名前を選択します(デフォルトインスタンスのSQLEXPRESSを使用するには、インスタンス名を空白のままにしておきます)。テスト環境では、テスト用のデータベースを使用できます。 注: データベースにProvisioningサーバーのエントリを追加するために構成ウィザードを再実行する場合、[サーバー名]列と[インスタンス名]列には既に値が入力されています。SQL Server Express Editionのデフォルトのインスタンス名は「SQLEXPRESS」です。
- [次へ] をクリックします。新しいファームの場合は、「ファームの定義」の手順に進みます。
-
データベースを新しいデータベースに変更するには:
- 古いデータベースサーバーで、データベースのバックアップファイルを作成します。
- 新しいデータベースサーバーで、バックアップファイルからデータベースを復元します。
- 各Provisioningサーバーで構成ウィザードを実行します。
- [ファームの構成] ページで [既存のファームに参加する] をクリックします。
- [データベースサーバー] ページで新しいデータベースサーバーとインスタンスを入力します。
- [既存のファーム] ページで復元したデータベースを選択します。
- [サイト] ページで、サーバーがそれまでメンバーだったサイトを選択します。
- 構成ウィザードが完了するまで [次へ] をクリックします。
-
ファームを定義します。使用するセキュリティグループを選択します。
- セキュリティ保護にActive Directoryグループを使用する 注: ボックスの一覧からファーム管理者として機能するActive Directoryグループを選択するときは、現在のユーザーが属するすべてのグループが選択項目として表示されます。これには現在のコンピューターのローカルグループであるビルトイングループが含まれます。テスト環境を除き、これらのグループは管理者として使用しないでください。また、グループ名には誤解を招きやすく、ローカルドメイングループであるのにドメイングループのように見えるものがあることに注意してください。たとえば、「ForestA.local/Builtin/Administrators」です。
- セキュリティ保護にWindowsグループを使用する
-
[次へ] をクリックします。
ライセンスサーバーの選択に進みます。
新しいファームのストアの作成
構成中のProvisioningサーバーに新しいストアを作成して、割り当てることができます。
注: 構成ウィザードでは、データベースに未登録のサーバーについてのみ、新しいストアを作成したり既存のストアを割り当てたりできます。データベースに登録済みのサーバーをファームに再参加させる場合、構成ウィザードでストアを割り当てるかストアを作成するページが開く可能性がありますが、この選択は無視されます。
- [新しいストア] ページで新しいストアに名前を付けます。
- このストアにアクセスするために使用するデフォルトのパス(C:\PVSStoreなど)を、[参照]をクリックするかボックスに入力して、[次へ] をクリックします。無効なパスを選択するとエラーメッセージが表示されます。有効なパスを入力して続行してください。ストアの書き込みキャッシュのデフォルトの場所はストアパスの配下で、C:\PVSStore\WriteCacheのようになります。
サイトの特定
既存のファームに参加する場合、サイトを作成するかファーム内の既存のサイトを選択して、このProvisioningサーバーがメンバーになるサイトを特定します。サイトを作成すると、そのサイトのデフォルトのターゲットデバイスコレクションが自動的に作成されます
ライセンスサーバーの選択
- ライセンスサーバーの名前(またはIPアドレス)とポート番号(デフォルトは27000)を入力します。適切な製品ライセンスを取得するため、Provisioningサーバーがライセンスサーバーと通信できる必要があります。
- オプションで、[ライセンスサーバーのバージョンと通信を検証する]チェックボックスをオンにして、ライセンスサーバーがこのサーバーと通信できることと、適切なバージョンのライセンスサーバーが使用されていることを検証します。サーバーがライセンスサーバーと通信できない場合、または誤ったバージョンのライセンスサーバーが使用されている場合は、エラーメッセージが表示され続行できなくなります。
- [次へ] をクリックしてユーザーアカウントの構成に進みます。
ユーザーアカウントの構成
Stream ServiceとSOAP Serverはユーザーアカウントで実行します。このユーザーアカウントにデータベースへのアクセス権を付与するため、構成ウィザードではデータベースのData readerとData writerの役割が自動的に構成されます。
-
[ユーザーアカウント] ページで、Stream ServiceとSOAP Serviceを実行するユーザーアカウントを次の中から選択します。
- Network Serviceアカウント(最小限の特権を持つローカルアカウントで、ドメインコンピューターアカウントとしてネットワーク上で認証を受けるアカウントです)。
- 指定ユーザーアカウント(Windows 共有 を使用する場合に必要です。ワークグループまたはドメインのユーザーアカウントです)。ユーザー名、ドメイン、およびパスワードの情報を適切なボックスに入力します。
- [次へ] をクリックして、Stream Serviceのネットワークカードの選択に進みます。
Linuxストリーミングの自己署名証明書を作成する
Linuxデスクトップのストリーミング用にProvisioning Servicesを構成する場合、LinuxターゲットデバイスがSSL接続経由でPVS SOAP Serverにリンクされている必要があります。CA証明書は、PVSサーバーおよびターゲットデバイスの両方に存在している必要があります。
PVS構成ウィザードを使用すると、PVS SOAPコンテナから、Linuxデスクトップ用の適切な証明書を選択して追加できます。
PowerShellで自己署名証明書を作成する
以下の手順で、証明書を作成します。
- 以下のPowerShellコマンドを(管理者として)使用し、自己署名証明書を作成してPVS SOAPコンテナに配置します。
#New-SelfSignedCertificate –Type SSLServerAuthentication –Container PVSSoap –Subject “CN=PVS-01.fqdn” –CertStoreLocation “Cert:\LocalMachine\My” –KeyExportPolicy Exportable
<!--NeedCopy-->
重要
このコマンドはPowerShell 5.0以降でのみ使用できます。このセクションで説明するコマンドは、Windows Server 2012に付属するPowerShell 4.0では使用できません。
-
生成された証明書を、ローカルマシンの個人用ストアから信頼されたルート証明機関のストアにインポートします。
-
PVS構成ウィザードを実行します。[SOAP SSL構成]画面で、新しく生成された証明書を選択して(青で強調表示)、ウィザードを続行します。
ヒント
[SOAP SSL構成] ページが最初にロードされたときには、選択された証明書が強調表示(グレー表示)されます。証明書が選択されているか確認します。選択されると、表示はブルーに変わります。
Stream Serviceのネットワークカードの選択
- Stream Serviceで使用できるネットワークカードのチェックボックスをオンにします。
- ネットワーク通信に使用するベースポート番号を[最初の通信ポート:]ボックスに入力します。 注:範囲には少なくとも20のポートを含める必要があります。同じファーム内のすべてのProvisioningサーバーで、同じポート割り当てを使用する必要があります。
- コンソールアクセスに使用するSOAP Serverのポート(デフォルトは54321です)を選択して [次へ] をクリックします。
ブートストラップサーバーの選択に進みます。
ブートストラップサーバーの構成
- ブートストラップサーバーを選択します。このProvisioningサーバーのTFTP Serviceを使用するには:
- [Provisioning Services TFTP Serviceを使用する]チェックボックスをオンにして、ブートストラップファイルを入力または参照して選択します。デフォルトの場所はC:\Documents and Settings\All Users\ProgramData\Citrix\Provisioning Services\Tftpbootです。
以前のバージョンのProvisioning Servicesをこのサーバーにインストールしていた場合は、デフォルトの場所は次のとおりです。
C:\Program Files\Citrix\Provisioning Services\TftpBoot
デフォルトの場所を次の場所に変更するには、構成ウィザードを実行する必要があります。
C:\Documents and Settings\All Users\ProgramDataまたはApplicationData\Citrix\Provisioning Services\Tftpboot
デフォルト設定を変更しないと、ブートストラップファイルをコンソールから構成できず、ターゲットデバイスが起動に失敗します。「Missing TFTP(TFTPが見つかりません)」というメッセージが表示されます。
- [次へ] をクリックします。
- 起動処理に使用するProvisioningサーバーを選択します:
-
[追加] をクリックして一覧にProvisioningサーバーを追加し、[編集] をクリックして既存の情報を編集し、[削除]をクリックして一覧からProvisioningサーバーを削除します。[上へ移動]または[下へ移動]をクリックして、Provisioningサーバーの起動優先順位を変更します。サーバー名の長さの上限は15文字です。サーバー名として完全修飾ドメイン名を入力しないでください。高可用性の実装においては、起動サーバーとして少なくとも2つProvisioningサーバーを選択する必要があります。
-
オプションで、ターゲットデバイスの起動元のProvisioningサーバーのIPアドレスを強調表示して [詳細] をクリックします。[ストリーム配信サーバー起動一覧の詳細]ダイアログボックスが開きます。
-
次の表は、選択できる詳細設定を示しています。選択したら [OK] をクリックしてダイアログボックスを閉じ、[次へ] をクリックして続行します。
フィールド | 説明 |
---|---|
詳細モード | ターゲットデバイスの起動処理を監視する、つまりシステムメッセージを表示する場合は、[詳細モード]チェックボックスをオンにします(オプション)。 |
インタラプトセーフモード | ターゲットデバイスに問題があり起動処理の早い段階で停止する場合は、[インタラプトセーフモード] チェックボックスをオンにします。これにより、タイミングまたは起動動作に問題があるターゲットデバイスのドライバーをデバッグできます。 |
拡張メモリのサポート | この設定により、ブートストラップがより新しいWindowsオペレーティングシステムのバージョンで機能するようになります。この設定はデフォルトで有効になっています。PAE(Physical Address Extension:物理アドレス拡張)をサポートしないWindows Serverの32ビット版で、またはターゲットデバイスが起動の早い段階で停止または不安定になる場合にのみ、この設定を無効にしてください。 |
ネットワーク復元方法 | ネットワーク接続を復元する - このオプションをクリックすると、ターゲットデバイスによるProvisioningサーバーへの接続復元が無制限に試行されます。注:[ネットワーク接続を復元する]を選択すると、待機秒数の値は適用されないため、ボックスに入力できなくなります。ハードドライブから再起動する:このオプションをクリックすると、定義した秒数の間通信の再確立に失敗した後は、ターゲットデバイスでハードウェアリセットが実行され、強制的に再起動されます(ターゲットデバイスにハードドライブが必要です)。再起動の前に待機する秒数はユーザーが決定します。ネットワーク接続を確立できないと想定し、PXEが失敗します。そして、システムがローカルのハードドライブから再起動します。デフォルトの秒数は50秒です。これは高可用性の構成と互換性を保つためです。 |
ログオンポーリングタイムアウト | Provisioningサーバーのポーリングの再試行間隔をミリ秒単位で入力します。各Provisioningサーバーに順番にログオン要求が送信されます。最初に応答したProvisioningサーバーが使用されます。高可用性を設定していない構成では、このタイムアウトによって、単に、単一の使用可能なProvisioningサーバーに対して初回ログオン要求を再試行する頻度を定義します。このタイムアウトによって、ラウンドロビンルーチンがアクティブなProvisioningサーバーの検索時にサーバーからサーバーへと切り替わる速さを定義します。有効な範囲は1,000~60,000ミリ秒です。 |
ログオン一般タイムアウト | 初回ログオンポーリングのタイムアウトを除く、ログオン関連のすべてのパケットのタイムアウトをミリ秒単位で入力します。このタイムアウトはポーリングタイムアウトより長くなります。これは、Provisioningサーバーがすべての関連サーバーと通信する必要があるからです。通信先サーバーの中には停止しているものがある可能性があり、実際にオンラインかどうかを判定するために、サーバーからサーバーへと再試行しタイムアウトまで待機する必要があります。有効な範囲は1,000~60,000ミリ秒です。 |
すべての構成が正しいことを確認し、[完了] をクリックします。
コンソールの [操作] メニューで[ブートストラップの構成]を選択すると、ブートストラップ構成を再構成できます。