ファーム

この項の情報を使用して、Citrix Provisioningコンソールからファームを構成します。 ここでは、以下の要素についても説明します。

• ［全般］タブ
• ［セキュリティ］タブ
• ［グループ］タブ
• ［ライセンス］タブ
• ［オプション］タブ
• ［vDiskバージョン］タブ
• ［状態］タブ
• ［登録］タブ
• ［暗号化］タブ
• ［ログ］タブ

表に ［ファームプロパティ］ ダイアログボックスの各タブの内容を示します。

［全般］タブ

［セキュリティ］タブ

［グループ］タブ

［ライセンス］タブ

［オプション］タブ

注：

カスタマーエクスペリエンス向上プログラム（CEIP）を有効にする ［使用状況や統計情報を匿名で送信します］ チェックボックスは使用できなくなりました。

［vDiskバージョン］タブ

［状態］タブ

［登録］タブ

［暗号化］タブ

このタブを使用して、次のことができます：

• データベースキーのローテーションのステータスを監視する
• キーの配布を待機しているCitrix Provisioningサーバーの一覧を表示する
• 暗号キーをローテーションする

キーのローテーションにより、新しいデータベース暗号キーがファーム内のすべてのCitrix Provisioningサーバーに配布されます。 配布が完了すると、データベースはこの新しいキーで再暗号化されます。 このプロセスにより、データベースのセキュリティが強化されます。

暗号化の状態の説明は次のとおりです：

キーの配布中：これはキーローテーションの最初の状態です。 この状態では、新しいデータベース暗号キーがすべてのCitrix Provisioningサーバーと同期されています。 すべてのサーバーが最新の暗号キーを取得するまで、ファームは［キーの配布中］状態のままになります。 以下は、新しい暗号キーを取得する際の留意事項です：

• Citrix Provisioningサーバーは、新しい暗号化キーを取得するまではアクティブでなければなりません（つまり、オフラインにできません）。 新しい暗号キーを取得したら、サーバーをオフにすることができます

データベース再暗号化中：これはキーの配布中の次の状態です。 この状態では、ファーム内のすべてのCitrix Provisioningサーバーが新しい暗号キーを取得した後、データベース内の暗号化されたフィールドがこの新しい暗号キーで再暗号化されます。

アイドル：これは、データベースを再暗号化した後の次の状態です。 この状態は、キーのローテーションプロセスが完了したことを意味します。 暗号化の状態が ［アイドル］ の場合、［暗号化キーのローテーション］ ボタンが有効になります。 ［暗号化キーのローテーション］ をクリックすると、状態が ［キー配布中］ に変わります。

注：

• 各暗号キーサイクリングジョブは、次の状態に移行するのに少なくとも5～10分かかります。 ただし、オフラインのCitrix Provisioningサーバーがある場合、プロセスは遅延します。
• ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。 そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。
• 状態が ［キー配布中］ または ［データベース再暗号化中］ の場合、ファームに新しいCitrix Provisioningサーバーを追加することはできません。
• 構成ウィザードを使用して新しいファームを作成する場合は、状態が アイドル に変わるまで待ってから、新しい Citrix Provisioning サーバーをファームに追加します。
• Citrix Provisioningサーバーを既存のファームに追加するには、新しいサーバーが暗号キーを取得できるように、暗号キーを持つサーバーが少なくとも1台アクティブである（つまり、オフラインではない）ことを確認します。 オンラインのサーバーがない場合、新しいサーバーはファームに追加されません。 その場合は、少なくとも1つのサーバーがアクティブであることを確認してから、追加する新しいサーバーで構成ウィザードを再実行します。
• レジストリからProvisioning Services キーを削除しないでください。 これらが削除される場合は、データベースおよびレジストリフィールドが暗号化された暗号化データのあるCitrix Provisioningサーバーが、ファーム内に少なくとも1つ存在している必要があります。 HKLM\Software\Citrix\ProvisioningServicesレジストリキーを含むレジストリのバックアップを作成することをお勧めします。

PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションする

PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションできるようになりました。 コマンドを使用する前に、以下の点について確認してください：

PvsPsSnapInの使用：

1. PowerShellウィンドウを開きます。
2. PowerShellスナップインをインストールします。 Citrix.PVS.SnapIn.dllがインストールされているパスは次のとおりです： C:\Program Files\Citrix\Provisioning Services Console\Citrix.PVS.SnapIn.dll

3. Start-PvsRotateEncryptionKeysを実行してキーのローテーションプロセスを開始します。 コマンドを実行すると、キーローテーションのステータスが ［キー配布中］ に変わります。

   注：

   キーローテーションのステータスがDistributing KeysまたはRe-encrypting DatabaseのときにコマンドStart-PvsRotateEncryptionKeysを実行すると、エラーが発生します。 これは、キーのローテーションが進行中であり、ステータスが ［アイドル］ の場合にのみキーをローテーションできるためです。

4. Get-PvsKeyRotationPendingServersコマンドを実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。

   注：

   • キーローテーションのステータスが次の場合：
     • ［キー配布中］：キーの配布を待機しているサーバーの一覧を取得します。
     • ［データベース再暗号化中］ または ［アイドル］：オフラインのサーバーの一覧を取得します。
   • ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。 そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。

5. オフラインのサーバーの電源をオンにします。 ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。

6. キーのローテーションプロセスの完了後、キーローテーションのステータスが ［アイドル］ に変更されている必要があります。 コマンドGet-PvsFarmを実行して、キーローテーションのステータスを確認します。 プロパティEncryptionStatusの値：

   • 0：アイドル状態
   • 1：キーの配布中
   • 2：データベースの再暗号化中

注:

各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5～10分かかります。 ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。

MCLI.exeの使用：

1. PowerShellウィンドウを開きます。

2. .\MCLI.exe Run CycleEncryptionKeysを実行してキーのローテーションプロセスを開始します。 コマンドを実行すると、キーローテーションのステータスがDistributing Keysに変わります。

   注：

   キーローテーションのステータスが ［キーの配布中］ または ［データベースの再暗号化中］ のときに.\MCLI.exe Run CycleEncryptionKeysコマンドを実行すると、エラーが発生します。

3. .\MCLI.exe Get PendingServersコマンドを実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。

   注：

   • キーローテーションのステータスが次の場合：
     • ［キー配布中］：キーの配布を待機しているサーバーの一覧を取得します。
     • ［データベース再暗号化中］ または ［アイドル］：オフラインのサーバーの一覧を取得します。
   • ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。 そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。

4. オフラインのサーバーの電源をオンにします。 ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。

5. キーのローテーションプロセスの完了後、キーローテーションのステータスが ［アイドル］ に変更されている必要があります。 コマンド.\MCLI.exe Get Farm -fを実行して、キーローテーションのステータスを確認します。 プロパティEncryptionStatusの値：

   • 0：アイドル状態
   • 1：キーの配布中
   • 2：データベースの再暗号化中

注：

各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5～10分かかります。 ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。

McliPsSnapInの使用：

1. PowerShellウィンドウを開きます。
2. PowerShellスナップインをインストールします。 Citrix.PVS.SnapIn.dllがインストールされているパスは次のとおりです： Import-Module "C:\Program Files\Citrix\Provisioning Services Console\McliPSSnapIn.dll"

3. Mcli-Run CycleEncryptionKeysを実行してキーのローテーションプロセスを開始します。 コマンドを実行すると、キーローテーションのステータスが ［キー配布中］ に変わります。

   注：

   キーローテーションのステータスが ［キーの配布中］ または ［データベースの再暗号化中］ のときにMcli-Run CycleEncryptionKeysコマンドを実行すると、エラーが発生します。 これは、キーのローテーションが進行中であり、ステータスが ［アイドル］ の場合にのみキーをローテーションできるためです。

4. Mcli-Get PendingServersを実行して、ファーム内でキーの配布を待機しているサーバーとオフラインのサーバーの一覧を取得します。

   注：

   • キーローテーションのステータスが次の場合：
     • ［キー配布中］：キーの配布を待機しているサーバーの一覧を取得します。
     • ［データベース再暗号化中］ または ［アイドル］：オフラインのサーバーの一覧を取得します。
   • ファーム内のサーバーが新しい暗号キーをすぐに取得した後でも、キーの配布を待機しているサーバーの一覧に、キーのローテーションを開始したCitrix Provisioningサーバーが表示される場合があります。 そのサーバーがキーのローテーションプロセスを完了するまで約5分間待機してください。その後、そのサーバーは一覧から外れます。

5. オフラインのサーバーの電源をオンにします。 ファーム内のサーバーがCitrix Cloudと通信して暗号キーを取得できることを確認します。

6. キーのローテーションプロセスの完了後、キーローテーションのステータスが ［アイドル］ に変更されている必要があります。 コマンドMcli-Get Farmを実行して、キーローテーションのステータスを確認します。 プロパティEncryptionStatusの値：

   • 0：アイドル状態
   • 1：キーの配布中
   • 2：データベースの再暗号化中

注：

各暗号キーをサイクルするジョブでは、次のステータスに移行するのに少なくとも5～10分かかります。 ただし、オフラインのCitrix Provisioningサーバーや、キーの配布を待機しているサーバーがある場合、プロセスは遅延します。

［ログ］タブ

コンソールを使用してファームを構成する

ファームを作成する、既存のファームにProvisioningサーバーを追加する、または既存のProvisioningサーバーを再構成するときは、Provisioningサーバー上で構成ウィザードを実行します。

ファーム内のすべてのProvisioningサーバーで、サイトやストアについて構成設定を共有する場合は、 構成ウィザードのサイレント実行を検討してください。

構成ウィザードの設定

構成ウィザードはCitrix Provisioningソフトウェアがインストールされると自動的に開始します。 ウィザードは、［スタート］>［すべてのプログラム］>［Citrix］>［Citrix Provisioning］>［Citrix Provisioning構成ウィザード］ の順に選択して開始することもできます。

構成ウィザードの開始

構成ウィザードを実行する前に、次の選択を行うための準備をします：

• ネットワークトポロジ
• ファームの特定
• データベースの特定
• 新しいファームのストアの作成
• サイトの特定
• Citrix CloudまたはCitrix Virtual Apps and Desktopsサイトへの参加
• ライセンスサーバーの選択
• ユーザーアカウントの構成
• Stream Serviceのネットワークアドレスの選択
• ブートストラップサーバーの構成
• 構成の完了

注：

処理中にエラーが発生した場合は、C:\ProgramData\Citrix\Citrix ProvisioningにあるConfigWizard.logファイルにログが記録されます。

ヒント：

構成ウィザードはVersion 7.12で変更され、Linuxストリーミングをサポートするようになりました。 Linuxストリーミングコンポーネントについて詳しくは、「インストール」を参照してください。

ネットワークトポロジ

次のネットワーク構成手順を完了します。

1. IPアドレスを提供するネットワークサービスの選択

   注： 可能な場合は既存のネットワークサービスを使用します。 既存のネットワークサービスを使用できない場合は、インストールプロセス中に使用可能になったネットワークサービスを選択します。

   ターゲットデバイスにIPアドレスを提供するため、次のネットワークサービスオプションから選択します。

   • このサーバー上の動的ホスト構成プロトコル（DHCP）サービスを使用する場合は、使用する次のネットワークサービスのいずれかをクリックして ［次へ］ をクリックします：
     • Microsoft DHCP
     • Citrix Provisioning PXEサービス
     • 他のBOOTPまたはDHCPサービス
   • Citrix ProvisioningでPXE起動情報を配信しない場合は、［ほかのコンピューターで実行するサービス］ をクリックしてから ［次へ］ をクリックします。

2. PXE起動情報を提供するネットワークサービスの選択

   各ターゲットデバイスはTFTPサーバーから起動ファイルをダウンロードします。

   ターゲットデバイスにPXE起動情報を提供するネットワークサービスを選択します。

   • Citrix Provisioningを使用してPXE起動情報を配信する場合は、［このコンピュータで実行するサービス］ を選択します。 続いて次のいずれかのオプションから選択し、［次］ をクリックします：
     • Microsoft DHCP（オプション66および67）
     • Citrix Provisioning BOOTPサービス
   • このサーバー上にDHCPサービスがない場合は、［ほかのコンピューターで実行するサービス］ をクリックして ［次へ］ をクリックします。

ファームの特定

1. 次のファームオプションから選択します。

   • ファームは構成済みです

     1. ［ファーム構成］ ダイアログボックスで、［ファームは構成済みです］ オプションを選択し、［次へ］ をクリックします。 このオプションは、ファームがこのサーバーで事前に構成されている場合にのみ表示されます。

     2. ポップアップダイアログボックスにデータベース管理者資格情報を入力します。 現在のログインを使用する場合は、［統合Active Directory］ 認証を選択します。 ［OK］ をクリックします。

        

     3. 「ユーザーアカウントの構成」手順に進みます。

   • ファームを作成する

     1. ［ファーム構成］ ダイアログボックスで、［ファームを作成］ オプションを選択し、［次へ］ をクリックします。
     2. ［データベースサーバー］ ダイアログボックスで、

        1. ［参照］をクリックしてネットワーク内の既存のSQL Serverデータベースのサーバーとインスタンスを選択するか、サーバー名とインスタンス名を入力します。

           

           注：

           データベース名とファーム名の組み合わせは54文字を超過しないようにしてください。 この数を超過すると、ファーム名のエントリが切り捨てられた状態で ［既存のファーム］ 画面に表示されます。

        2. SQL Serverの複数サブネットフェールオーバーを有効にするには、データベースミラーフェールオーバーパートナーを指定するか、TCPポート番号を入力して、［接続オプション］ をクリックします。
        3. サービスのユーザーアカウントを使用する場合は、［統合Active Directory］ 認証を選択します。 Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
        4. 「 等価CLIコマンド」でコマンドを確認し、「 次へ」をクリックします。

     3. ポップアップダイアログボックスにデータベース管理者資格情報を入力します。 現在のログインを使用する場合は、［統合Active Directory］ 認証を選択します。 ［OK］ をクリックします。

        

     4. データベースの場所を選択します。

   • 既存のファームに参加する

     1. このProvisioningサーバーを既存のファームに参加させる場合は、［ファーム構成］ ダイアログボックスで ［既存のファームに参加する］ オプションをクリックしてから ［次へ］ をクリックします。
     2. ［データベースサーバー］ ダイアログボックスで、次の操作を行います：

        1. ［参照］ をクリックしてネットワーク内の既存のSQL Serverデータベースのサーバーとインスタンスを選択します。

        2. デフォルトで表示されるファーム名を選択するかスクロールして参加するファームを選択します。 注：単一のサーバーに複数のファームを作成できます。 この構成はテスト用の実装では一般的です。
        3. SQL Serverの複数サブネットフェールオーバーを有効にするには、データベースミラーフェールオーバーパートナーを指定するか、TCPポート番号を入力して、［接続オプション］ をクリックします。
        4. サービスのユーザーアカウントを使用する場合は、［統合Active Directory］ 認証を選択します。 Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
        5. ［次へ］ をクリックします。

     3. ポップアップダイアログボックスにデータベース管理者資格情報を入力します。 現在のログインを使用する場合は、［統合Active Directory］ 認証を選択します。 ［OK］ をクリックします。

        

     4. 次のサイトオプションから選択して ［次へ］ をクリックします。
        • 既存のサイト：既存のサイトに参加するには、メニューからサイトを選択します。
        • 新規サイト：新しいサイトとコレクションの名前を入力してサイトを作成します。
     5. ユーザーアカウントの構成の手順に進みます。

データベースの特定

1つのファームには1つのデータベースのみが存在できます。 データベースを特定するには：

1. データベースサーバーの場所とインスタンスをまだ選択していない場合は、次の手順に従います。

   1. ［データベースサーバー］ ページで ［参照］ をクリックし、［SQL Server］ ダイアログボックスを開きます。
   2. SQL Serverの一覧から、対象のデータベースが存在するサーバー名を選択します。 使用するインスタンスを指定します（デフォルトのインスタンスであるSQLEXPRESSを使用する場合は、インスタンス名を空白のままにしておきます）。 テスト環境では、テスト用のデータベースを使用できます。 注： データベースにProvisioningサーバーのエントリを追加するために構成ウィザードを再実行すると、［サーバー名］ 列と ［インスタンス名］ 列に値が入力されます。 SQL Server Express Editionのデフォルトのインスタンス名はSQLEXPRESSです。
   3. サービスのユーザーアカウントを使用する場合は、［統合Active Directory］ 認証を選択します。 Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
   4. 「 等価CLIコマンド」でコマンドを確認し、「 次へ」をクリックします。 該当のデータベースが新しいファームの場合は、ファームの定義の手順に進みます。

2. データベースを新しいデータベースに変更するには

   1. 古いデータベースサーバーで、データベースのバックアップファイルを作成します。
   2. 新しいデータベースサーバーで、バックアップファイルからデータベースを復元します。
   3. Citrix Provisioningサーバーで構成ウィザードを実行します。
   4. ［ファームの構成］ ページで ［既存のファームに参加する］ をクリックします。
   5. ［データベースサーバー］ ページで新しいデータベースサーバーとインスタンスを入力します。
   6. サービスのユーザーアカウントを使用する場合は、［統合Active Directory］ 認証を選択します。 Stream ServiceおよびSOAP Serviceが使用するデータベース資格情報を入力します。
   7. ［既存のファーム］ ページで復元したデータベースを選択します。
   8. ［サイト］ ページで、Provisioningサーバーがそれまでメンバーだったサイトを選択します。
   9. 構成ウィザードが完了するまで ［次へ］ をクリックします。

3. ファームを定義します。 使用するセキュリティグループを選択します。

   • セキュリティ保護にActive Directoryグループを使用する 注： メニューからファーム管理者として機能するActive Directoryグループを選択するときは、現在のユーザーが属するすべてのグループが選択項目として表示されます。 これには現在のコンピューターのローカルグループであるビルトイングループが含まれます。 テスト環境を除き、これらのグループは管理者として使用しないでください。 グループ名には誤解を招きやすく、実際にはローカルドメイングループであるのにドメイングループのように見えるものがあります。 例：ForestA.local/Builtin/Administrators。
   • セキュリティ保護にWindowsグループを使用する

4. ［次へ］ をクリックします。

   ライセンスサーバーの選択に進みます。

新しいファームのストアの作成

構成中のCitrix Provisioningサーバーに新しいストアを作成して、割り当てることができます。

注： 構成ウィザードでは、データベースに未登録のサーバーについてのみ、新しいストアを作成したり既存のストアを割り当てたりできます。 データベースに登録済みのサーバーをファームに再参加させる場合、構成ウィザードでストアを割り当てるかストアを作成するページが開く可能性があります。 このプロセスの間、選択は無視されます。

1. ［新しいストア］ ページで新しいストアに名前を付けます。
2. このストアにアクセスするために使用するデフォルトのパス（C:\PVSStoreなど）を、［参照］をクリックするかボックスに入力して、［次へ］ をクリックします。 無効なパスを選択するとエラーメッセージが表示されます。 有効なパスを入力して続行してください。 ストアの書き込みキャッシュのデフォルトの場所はストアパスの配下で、C:\PVSStore\WriteCacheのようになります。

サイトの特定

既存のファームに参加するときは、該当のProvisioningサーバーがメンバーとして参加するサイトを指定します。 サイトを指定するには、サイトを作成するか、ファーム内の既存のサイトを選択します。 サイトを作成すると、そのサイトのデフォルトのターゲットデバイスコレクションが自動的に作成されます。

Citrix CloudまたはCitrix Virtual Apps and Desktopsサイトへの参加

［Citrix CloudまたはCVADに参加する］ ページを使用すると、ファームをCitrix Cloud（Citrix Virtual Apps and Desktopsサイト）に参加させるか、ファームを参加させないかを選択できます。

重要:

• ファームが参加していない場合のみ、［Citrix CloudまたはCVADに参加する］ が表示されます。 ファームをCitrix CloudまたはCitrix Virtual Apps and Desktopsサイトに参加させることを選択した場合、このページは再度表示されません。
• クラウドに参加していないファーム、またはCitrix Virtual Apps and Desktopsサイトに参加していないファームに戻す場合は、ファームを再作成する必要があります。

Citrix Cloudにファームを参加させることを選択した場合、さらに以下を実行できます：

• DaaS Web Studio（［完全な構成］インターフェイス）を使用して、Citrix Provisioningターゲットをプロビジョニングする。

Citrix Virtual Apps and Desktopsサイトにファームを参加させることを選択した場合、さらに以下を実行できます：

• Citrix Virtual Apps and Desktops Web Studioを使用して、Citrix Provisioningターゲットをプロビジョニングする。

注：

• ファームをCitrix Virtual Apps and Desktopsサイトに正常に参加させるには、構成ウィザードを実行するときに、Citrix Virtual Apps and Desktopsでマシンカタログ管理者以上の権限でWindowsログインを使用します。
• ファームをCitrix Virtual Apps and Desktopsサイトに参加させる場合は、ファーム内のすべてのサーバーにSSLサーバー証明書をプロビジョニングする必要があります。 これは後の手順で行うことができます。 「PowerShellで自己署名証明書を作成する」を参照してください。

1. ［Citrix CloudまたはCVADに参加する］ ページで、次のいずれかを選択します：

   • 参加しない
   • Citrix Cloudにファームを参加させる
   • Citrix Virtual Apps and Desktopsサイトにファームを参加させる

   

2. ［次へ］ をクリックします。 ファームをCitrix CloudまたはCitrix Virtual Apps and Desktopsサイトに参加させることを選択した場合は、［はい］ をクリックして操作を確認します。

   ファームをCitrix CloudまたはCitrix Virtual Apps and Desktopsサイトに参加させることを選択した場合は、必要なトピックを参照してください：

   • Citrix Cloudに参加することを選択した場合
   • Citrix Virtual Apps and Desktopsサイトに参加することを選択した場合

   ファームを参加させないことを選択した場合は、「ライセンスサーバーの選択」の手順を実行します。

注：

ファームを参加させないことを選択した場合、構成ウィザードを実行するたびに、［Citrix CloudまたはCVADに参加する］ ページが表示されます。

Citrix Cloudに参加することを選択した場合

ファームをCitrix Cloudに参加させることを選択した場合は、次の主な手順に従います：

1. ［Citrix Cloudへの登録］ ページを使用して、すべてのCitrix ProvisioningサーバーをCitrix Cloudに登録します。 ただし、サーバーが既に登録されており、その登録がまだ有効である場合、このページはスキップされ、直接 ［リソースの場所］ ページに移動します。 サーバーが以前に登録されていて、その登録が無効になっている場合は、再度登録するように求められます。 登録方法について詳しくは、「Citrix Cloudへの登録」を参照してください。
2. ［リソースの場所］ ページを使用して、Citrix Provisioningターゲットサイトのリソースの場所を選択します。 リソースの場所の選択について詳しくは、「リソースの場所の選択」を参照してください。
3. 「ライセンスサーバーの選択」から手順を続行します。

Citrix Cloudへの登録

ファームをCitrix Cloudに参加させることを選択した場合、すべてのサーバーを登録する必要があります。 登録により、すべてのCitrix Provisioningサーバーは、Citrix CloudにログインすることなくCitrix Cloudと認証および通信できるようになります。 登録するには、次の手順を実行します：

［Citrix Cloudへの登録］ ページで、次の手順を実行します：

1. ページを確認します。 これが登録する最初のサーバーである場合は、ファームにまだ顧客が紐づいていないことがこのページで示されます。 それ以外の場合は、ファーム内のサーバーに登録されている顧客IDをページで確認できます。

   注：

   ファーム内のすべてのサーバーは同じ顧客アカウントで登録する必要があります

2. ［次へ］ をクリックして、Citrix Cloudへの登録を開始します。 構成ウィザードが登録中であることを示すメッセージが表示されます。

［Citrix Cloud登録の確認］ ダイアログボックスでの操作：

1. ダイアログボックスに記載されている手順に従い、手動で登録を確認します。 この操作を行うには、アカウント管理者としてCitrix Cloudにログインする必要があります。
2. 登録が確認されると、ダイアログボックスは自動的に閉じます。 構成ウィザードを中止する場合を除き、［キャンセル］ は押さないでください。

注：

他のすべてのサーバーが登録されているときに、何らかの理由で未登録のCitrix Provisioningサーバーを削除した場合でも、ファームの状態は部分的に参加しているとみなされます。 この問題を解決するには、Citrix Cloudに参加しているいずれかのCitrix Provisioningサーバーで構成ウィザードを実行します。 ［ファームが既に構成されています］ オプションを選択します。

リソースの場所の選択

［リソースの場所］ ページでの操作：

1. Citrix Provisioningターゲットサイトのリソースの場所を選択します。 次の場合は、オプションから ［リソースの場所がありません］ を選択することもできます：

   • Citrix ProvisioningターゲットのプロビジョニングにDaaS Web Studioを使用しない。
   • DaaS Web Studioを使用してCitrix Provisioningターゲットをプロビジョニングするが、指定されたCitrix Provisioningターゲットサイトに対しては使用しない。

注：

リソースの場所がサイトに既に構成されており、一覧から別のリソースの場所を選択した場合は、［次へ］ をクリックした後に確認のポップアップが表示されます。

「ライセンスサーバーの選択」から手順を続行します。

Citrix Virtual Apps and Desktopsサイトに参加することを選択した場合

ファームをCitrix Virtual Apps and Desktopsサイトに参加させることを選択した場合は、参加するCitrix Virtual Apps and DesktopsサイトでDelivery Controllerを選択する必要があります。

​​主な手順：

1. ［Citrix Virtual Desktops Controller］ ページで、Delivery Controllerを選択します。 詳しくは、「Delivery Controllerの選択」を参照してください。
2. 「ライセンスサーバーの選択」から手順を続行します。

Delivery Controllerの選択

参加するCitrix Virtual Apps and DesktopsサイトでDelivery Controllerを選択する必要があります。

［Citrix Virtual Desktops Controller］ ページでの操作：

1. ページを確認します。 これが最初に登録するサーバーの場合、ページには、Citrix Virtual Apps and Desktopsサイトがまだファームに参加していないことが示されます。 その場合、Delivery Controllerを選択して、ファームが参加するCitrix Virtual Apps and Desktopsサイトを確立する必要があります。 これが最初に登録するサーバーではない場合は、ファーム内のサーバーが登録されているCitrix Virtual Apps and Desktopsサイトの名前を確認できます。

   注：

   ファーム内のすべてのサーバーは、同じCitrix Virtual Apps and Desktopsサイトに接続する必要があります。

2. ［次へ］ をクリックします。 コントローラーのアドレスが検証されます。 Citrix Virtual Apps and Desktopsサイトでマシンカタログ管理者以上の権限でWindowsログインを使用していない場合、認証エラーが発生します。

「ライセンスサーバーの選択」から手順を続行します。

ライセンスサーバーの選択

1. ライセンスサーバーでサポートされている場合は、ライセンスサーバーの完全修飾ドメイン名、ホスト名、またはIPドレスを入力します。

2. ライセンス サーバー ポート と ライセンス用 Web サービス ポートのポート番号を入力します。

   ライセンスサーバーの名前（またはIPアドレス）とポート番号（デフォルトは27000）を入力します。

   Web Services for Licensingポートのデフォルト値は8083です。

   適切な製品ライセンスを取得するため、Provisioningサーバーは、ライセンスサーバーポートおよびWeb Services for Licensingポートの両方と通信できる必要があります。

3. 任意で ［ライセンスサーバーのバージョンと通信を検証する］ チェックボックスをオンにします。 このオプションをオンにすると、ライセンスサーバーがこのサーバーと通信できること、および適切なバージョンのライセンスサーバーが使用されていることを検証します。 ライセンスサーバーと通信できない場合、または誤ったバージョンのライセンスサーバーが使用されている場合は、エラーメッセージが表示されます。 この場合、続行することはできません。

4. 使用するライセンスを選択します。

   注：

   • DaaS（Citrix Cloud）ライセンスをお持ちの場合は、Citrix Cloudを選択します。
   • オンプレミスのCitrix Virtual Apps and Desktopsライセンスがある場合、またはCitrix Virtual Apps and Desktopsとは独立して運用している場合は、Citrix Virtual Apps and Desktopsを選択します。

5. ［次へ］ をクリックしてユーザーアカウントの構成に進みます。

   

ユーザーアカウントの構成

Stream ServiceとSOAP Serverはユーザーアカウントで実行します。 ユーザーアカウントにデータベースへのアクセス権を付与するため、構成ウィザードではデータベースのData readerとData writerの役割が自動的に構成されます。

1. ［ユーザーアカウント］ ページで、Stream ServiceとSOAP Serviceを実行するユーザーアカウントを次の中から選択します。
   • Network Serviceアカウント（最小限の特権を持つローカルアカウントで、ドメインコンピューターアカウントとしてネットワーク上で認証を受けるアカウントです）。
   • 指定ユーザーアカウント（Windows 共有 を使用する場合に必要です。 ワークグループまたはドメインのユーザーアカウントです）。 ユーザー名、ドメイン、およびパスワードの情報を適切なボックスに入力します。
2. ［次へ］ をクリックして、Stream Serviceのネットワークカードの選択に進みます。

グループ管理サービスアカウント

Citrix Provisioningは、グループ管理サービスアカウント（gMSA）をサポートしています。 gMSAは管理されたドメインアカウントであり、複数のサーバーで自動パスワード管理と簡素化されたSPN（service principal name：サービスプリンシパル名）管理を実現します。

証明書の展開

以下を実行する場合は、ファーム内のすべてのサーバーに対して証明書を選択する必要があります：

• Citrix Virtual Apps and Desktopsサイトにファームを参加させる
• Linuxターゲットでイメージ作成ウィザードを使用する
• Citrix Provisioning APIを使用したターゲットのプロビジョニング

Citrix Provisioning構成ウィザードを使用して、ローカルコンピューターの個人証明書（My）ストアから適切な証明書を追加します。

注：

CA署名証明書の使用をお勧めしますが、必要に応じて自己署名証明書を使用することもできます。

証明書を展開する場合：

1. 証明書をCitrix ProvisioningサーバーのMyストアにインポートします。
2. 接続が行われるクライアントマシン（PVSAPI、イメージが作成されたLinuxマシン、Citrix Virtual Apps and Desktops Delivery Controller）の信頼されたルートストアに証明書の信頼のルートをインストールします。

注：

一連の操作は、CA署名証明書を使用するか、自己署名証明書を使用するかによって異なります。

1. 構成ウィザードを実行します。 ［SSL構成］ ページで、使用する証明書を選択します。

CA署名証明書を使用する

CA署名証明書には公開キーと秘密キーの両方が含まれている必要があり、秘密キーはエクスポート可能でなければなりません。

1. 証明書をCitrix ProvisioningサーバーのMyストアにインポートします。

   Import-Certificate -FilePath <crt file> -CertStoreLocation Cert:\LocalMachine\My
   <!--NeedCopy-->
   

2. 証明機関のルート証明書がすべてのクライアントマシンの信頼されたルートストア（Cert:\LocalMachine\Root）にない場合は、すべてのクライアントマシンに追加します。 ただし、パブリックCA署名証明書を使用する場合、この手順は通常必要ありません。

自己署名証明書を使用する

1. 自己署名証明書を作成します。

   $cert = New-SelfSignedCertificate -DnsName $PVS_SERVER_FQDN -CertStoreLocation cert:\LocalMachine\My
   $cert_thumbprint = $cert.Thumbprint
   <!--NeedCopy-->
   

   注：

   証明書を作成するときに、コンマで区切って複数の-DnsNameを指定できます。 これにより、DnsNameごとに1つずつ、証明書にサブジェクトの別名が追加されます。 PVS APIを使用する場合は、これらの名前のいずれかを使用して接続できます。 例：-DnsName “servername.domain”、”servername”を使用できます。 次に、PVS APIを使用して、-PvsServerAddress “servername.domain”または-PvsServerAddress “servername”で接続します。

2. 証明書を秘密キーなしで.cerファイルにエクスポートします。

   Export-Certificate -Cert $cert -FilePath $CERT_FILE
   <!--NeedCopy-->
   

3. 各クライアントマシンで、エクスポートされた自己署名をクライアントのCert:\LocalMachine\Rootの信頼されたルートストアにインポートします。

   $file = ( Get-ChildItem -Path $CERT_FILE )
   $file | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root
   <!--NeedCopy-->
   

構成ウィザードを使用して証明書を展開する

Citrix Provisioning構成ウィザードを使用して、ローカルコンピューターの個人証明書（My）ストアから適切な証明書を追加します。

［SSL構成］ ページには、Citrix ProvisioningサーバーのMyストアにインポートされた証明書が表示されます。

ヒント：

［SOAP SSL構成］ ページが最初にロードされたときには、選択された証明書が強調表示されます。 証明書が選択されていることを確認します。選択するとテーブルに青色で表示されます。

Stream Serviceのネットワークアドレスの選択

1. Stream Serviceで使用できるネットワークアドレスのチェックボックスをオンにします。 Citrix Provisioningサーバーに割り当てられているIPv4アドレスとIPv6アドレスの両方が表示されます。 次のいずれかの組み合わせで続行できます：

   • IPv4アドレスのみ
   • IPv6アドレスのみ
   • IPv4アドレスとIPv6アドレスの両方の組み合わせ

2. ネットワーク通信に使用するベースポート番号を［最初の通信ポート：］ボックスに入力します。

   注：

   範囲には少なくとも20個のポートを含める必要があります。 同じファーム内のすべてのProvisioningサーバーで、同じポート割り当てを使用する必要があります。

3. コンソールアクセスに使用するSOAP Serverのポート（デフォルトは54321です）を選択して ［次へ］ をクリックします。

ブートストラップサーバーの選択に進みます。

ブートストラップサーバーの構成

注：

BIOSターゲットはサポートされなくなりました。 これらは、既存のBIOSターゲットを構成するためにのみ使用する手順です。

1. 起動処理に使用するProvisioningサーバーを選択します：

   1. ［追加］ をクリックしてProvisioningサーバーをリストに追加します。 ［編集］ をクリックして既存の情報を編集するか、一覧からProvisioningサーバーを削除します。 ［上へ移動］ または ［下へ移動］ をクリックして、サーバーの起動優先順位を変更します。 サーバー名の長さの上限は15文字です。 サーバー名として完全修飾ドメイン名を入力しないでください。 高可用性の実装においては、起動サーバーとして少なくともProvisioningサーバーを2つ選択する必要があります。

      

   2. オプションで、ターゲットデバイスの起動元のProvisioningサーバーのIPアドレスを強調表示して ［詳細］ をクリックします。 ［ストリーム配信サーバー起動一覧の詳細］ ダイアログボックスが開きます。

      

      次のリストは、選択できる詳細設定を示しています。 選択したら ［OK］ をクリックしてダイアログボックスを閉じ、［次へ］ をクリックして続行します。

   • 詳細モード： ターゲットデバイス上の起動処理を監視する、つまりシステムメッセージを表示する場合は、［詳細モード］チェックボックスをオンにします（オプション）。
   • インタラプトセーフモード： ターゲットデバイスに問題があり起動処理の早い段階で停止する場合は、［インタラプトセーフモード］ チェックボックスをオンにします。 これにより、タイミングまたは起動動作に問題があるターゲットデバイスのドライバーをデバッグできます。
   • 拡張メモリのサポート： この設定により、ブートストラップが、より新しいWindowsオペレーティングシステムのバージョンをサポートするようになります。 この設定はデフォルトで有効になっています。 PXEをサポートしていない32ビット版のWindows Server OSでは、この設定を無効にします。 またはターゲットデバイスが起動の早い段階で停止または不安定になる場合にのみ、このオプションを無効にしてください。
   • ネットワーク復元方法：
     • ネットワーク接続を復元する： このオプションをクリックすると、ターゲットデバイスによるProvisioningサーバーへの接続復元が無制限に試行されます。

     注：

     ［ネットワーク接続を復元する］ を選択すると、待機秒数の値は適用されないため、ボックスに入力できなくなります。

     • ハードドライブから再起動する：（ハードドライブがターゲットデバイス上に存在する必要があります）。 このオプションをクリックすると、定義した秒数の間に通信が再確立されない場合、ターゲットデバイスによりハードウェアがリセットされ、強制的に再起動されます。 再起動の前に待機する秒数はユーザーが決定します。 ネットワーク接続を確立できないと想定し、PXEが失敗します。 そして、システムがローカルのハードドライブから再起動します。 デフォルトの秒数は50秒です。 これは高可用性の構成と互換性を保つためです。

   • ログオンポーリングタイムアウト： Provisioningサーバーのポーリングの再試行間隔をミリ秒単位で入力します。 各サーバーに順番にログオン要求が送信されます。 最初に応答したサーバーが使用されます。 高可用性を設定していない構成の場合、このタイムアウトによって定義されるのは、単一の使用可能なサーバーに対して初回ログオン要求を再試行する頻度になります。 このタイムアウトによって、ラウンドロビンルーチンがアクティブなProvisioningサーバーの検索時にサーバーからサーバーへと切り替わる速さを定義します。 有効な範囲は1,000～60,000ミリ秒です。
   • ログオン一般タイムアウト： 初回ログオンポーリングのタイムアウトを除く、ログオン関連のすべてのパケットのタイムアウトをミリ秒単位で入力します。 このタイムアウトは、ポーリングタイムアウトよりも長くなります。 これは、サーバーが、関連付けられているすべてのサーバー（一部は到達不可能）と通信するのに時間がかかるためです。 到達不可能なサーバーは、接続の再試行とタイムアウトによるサーバーから他のサーバーへの切り替えを繰り返して、Provisioningサーバーがオンラインかどうかを判断する必要があります。 有効な範囲は1,000～60,000ミリ秒です。
2. すべての構成が正しいことを確認し、［OK］ をクリックします。

構成の完了

［完了］ ページの ［概要］ セクションに、サーバー登録に関する追加データが表示されます。

1. 構成ウィザードを実行して、ファーム内のすべてのサーバーを構成します。
2. 構成が完了したら、［完了］ページで ［完了］ をクリックします。

［完了］ をクリックすると、SOAPサービスが開始する前にSPNの作成が行われます。 SPNの作成に失敗した場合は、警告メッセージが表示されます。 構成ウィザードを実行しているユーザーに必要な権限がない場合、SPNの作成が失敗する可能性があります。

この権限の問題の発生を防ぐには、次のいずれかを実行します：

• アクセス許可を持つ別のアカウントを使用してSPNを作成します。

• 構成ウィザードを実行するアカウントに権限を割り当てます。

  アカウントの種類	権限
  コンピューターアカウント	サービスプリンシパル名への検証された書き込み
  ユーザーアカウント	パブリックインフォメーションの書き込み

  詳しくは、「DsWriteAccountSpnA関数」を参照してください。

したがって、Citrix Provisioningは、Kerberos認証を使用してSOAP Serviceと通信します。

Citrix Provisioningサーバーの登録確認

Citrix Provisioningサーバーの登録を確認するには：

1. <customer>.cloud.comにログインします。
2. ［IDおよびアクセス管理］>［APIアクセス］>［製品の登録］ に移動します。 現在の登録状況を確認できます。

データベースの復元

強化されたデータベース暗号化を使用している場合、バックアップを作成してから復元するまでの間にキーをローテーションすると、バックアップからデータベースを復元できます。

強化された暗号化を使用しているときにデータベースを復元するには、次の手順を実行します：

1. キーのローテーション状態が ［アイドル］ のときに、SQL Server Management Studioを使用してデータベースのバックアップを作成します。

2. データベースを復元します。

   1. キーのローテーションが進行中の場合は、キーのローテーション状態が ［アイドル］ になるまで待ちます。
   2. ファーム内のすべてのCitrix Provisioningサーバーで、すべてのCitrix Provisioningサービス（SOAP、ストリーム配信プロセス、およびCitrix Provisioning API）を停止します。 この操作により、データベースへのすべてのアクティブな接続を確実に終了できます。
   3. SQL Server Management Studioを使用してデータベースを復元します。

3. Citrix Provisioningサーバーをオンラインにします。

   1. ファーム内のすべてのサーバーで構成ウィザードを実行します。 ［完了］ をクリックするとデータベースが復元され、キーのローテーションが必要であることを示すプロンプトが表示されます。 ［OK］ をクリックします。

4. 次のいずれかの方法でキーをローテーションします：

   • ［Citrix Provisioningコンソール］［ファーム］>［プロパティ］>［暗号化］タブに移動します。 詳しくは、「暗号化タブ」を参照してください。

     注：

     Citrix Provisioningコンソールを起動すると、ファームアイコンが警告アイコンに置き換えられます。 ［ファーム］>［プロパティ］ の ［全般］、［暗号化］、および ［状態］ タブにも警告メッセージが表示され、データベースが復元され、キーのローテーションが必要であることが示されます。 キーをローテーションすると、警告アイコンとメッセージが消えます。

   • PowerShellコマンドStart-PvsRotateEncryptionKeysを使用します。 詳しくは、「PowerShellおよびMCLIコマンドを使用して暗号キーをローテーションする」を参照してください。

ダウングレード

強化された暗号化は、ファームをCitrix Cloudに参加させた後にのみ使用できます。

重要:

Citrix Provisioningバージョン2303以降にアップグレードする前に、データベースをバックアップする必要があります。 これにより、元の暗号化を使用してデータベースが復元されます

以前のリリースにダウングレードする

1. ファーム内のすべてのCitrix Provisioningサーバーで、すべてのCitrix Provisioningサービス（SOAP、ストリーム配信プロセス、およびCitrix Provisioning API）を停止します。

ファーム内のすべてのCitrix ProvisioningサーバーがCitrix Cloudに登録されています

1. Citrix Provisioningサーバーとコンソールバージョン2303以降をアンインストールします。
2. PoSHスクリプト（Downgrade.ps1）を実行して、レジストリ値から強化された暗号化フィールドを削除します。 ダウングレードするバージョンを指定します。
3. （オプション）ファームがクラウドに参加している場合は、Citrix Cloudから手動で登録解除します。
4. ダウングレード先のバージョンにCitrix Provisioningサーバーとコンソールをインストールします。
5. 各Provisioningサーバーで構成ウィザードを実行します。 このウィザードは、レジストリに値がないかのように動作します。 ［ファーム構成］ ダイアログボックスで ［既存のファームに参加する］ を選択し、このProvisioningサーバーを既存のファームに追加します。 このProvisioningサーバーを再構成します。
6. ファーム内のすべてのCitrix Provisioningサーバーに対してこの手順を繰り返します。

データベース暗号キーは、Citrix Cloud、Citrix Provisioning Serverのレジストリ、データベースの間で24時間ごとに同期されます

1. ファーム内のすべてのCitrix Provisioningサーバーで、すべてのCitrix Provisioningサービス（SOAP、ストリーム配信プロセス、およびCitrix Provisioning API）を停止します。
2. バックアップからデータベースを復元します。

ファーム内の各Citrix Provisioningサーバーで：

1. PoSHスクリプト（Downgrade.ps1）を実行して、レジストリ値を削除します。 このスクリプトは、Citrix Provisioningバージョン2303以降に含まれる機能を無効にします。

2. Citrix Provisioningサーバーは、Citrix Cloudと通信して暗号キーを取得できます

   1. 管理者アカウントで<customer>.cloud.comにログインします。
   2. ［IDおよびアクセス管理］>［APIアクセス］>［製品の登録］ に移動します。

   3. ［• • • ］メニューを使用して、Citrix Cloudから登録を削除します。

      

3. 各Provisioningサーバーで構成ウィザードを実行します。 このウィザードは、レジストリに値がないかのように動作します。 ［ファーム構成］ ダイアログボックスで ［既存のファームに参加する］ を選択し、このProvisioningサーバーを既存のファームに追加します。 このProvisioningサーバーを再構成します。
4. ファーム内のすべてのCitrix Provisioningサーバーに対してこの手順を繰り返します。