XenApp & XenDesktop Service on Azure (XenDesktop Essentials Service) 評価ガイド 2017 年 5 月版 本書は 参考のために提供されるものであり その内容に関しては一切の保証を伴いません 1
内容 1. システム要件... 3 1.1. Microsoft Azure... 3 1.2. Microsoft Azure 仮想ネットワーク... 3 1-3. Citrix Cloud... 4 2. 事前準備... 5 2-1. Microsoft Azure Account のセットアップ... 5 2-2. Azure Subscription の設定... 6 2-2-1. リソースグループの作成... 6 2-2-2. 仮想ネットワークの作成... 7 2-3. ドメインコントローラーの構成... 8 3. XenApp & XenDesktop Service on Azure の展開... 27 3-1. Cloud Connector の作成... 27 3-2. ホスト接続の設定... 33 3-3. Virtual Delivery Agent (VDA) の作成... 39 3-3-1. マスターイメージの作成... 39 3-3-2. VDA のインストール... 40 3-4 Catalog の作成... 49 3-5. Delivery Group の作成... 57 3-6. 仮想マシンへの接続方法... 62 2
1. システム要件 1.1. Microsoft Azure Microsoft Azure に XenDesktop を構成するため 以下のものを準備します Azure Resource Manager (ARM) の仮想ネットワーク AAD で管理者権限を持つアカウント 1.2. Microsoft Azure 仮想ネットワーク Azure 仮想ネットワークには 以下の仮想マシンを作成します Active Directory ドメインコントローラー ( 既存のものを使用する事も可能 ) ドメイン参加した Windows Server (2012 R2 或いは 2016) に Citrix Cloud Connector をインストールしたものを2 台 マスターイメージとなる Windwos 10 の仮想マシン Citrix Cloud Connector サーバーの最小要件 32GB 以上のディスクスペースと 4GB 以上のメモリー (Standard A2 V2 など ).NET Framework 4.5 Read/Write 権限を持つ Active Directory アカウント Outbound port 443 が開いておりインターネットに通信ができること Proxy を利用する事もできます 詳細は以下を参照して下さい http://docs.citrix.com/en-us/citrix-cloud/citrix-cloud-connector/proxy-andfirewall-configuration.html 3
1-3. Citrix Cloud XenDesktop Service を設定するための Citrix Cloud アカウント 項目 Citrix Cloud アカウント Sample <account name>@<your domain> Citrix Cloud ログイン URL https://accounts.cloud.com/core/login 上記にログインし [XenApp and XenDeskTop Servie] の [Manage] ボタンから下記 Overview のページが見れるようにして下さい Option: 社外ネットワークからアクセスする場合 ICA Proxy モードで設定した Citrix NetScaler VPX ICA Proxy は ユーザーがアプリケーションやデスクトップへのセキュアなアクセスを確立します 設定については以下を参照してください http://docs.citrix.com/content/dam/docs/en-us/workspacecloud/downloads/netscaler-vpx-in-azure-deployment-guide.pdf 4
2. 事前準備 2-1. Microsoft Azure Account のセットアップ XenApp & XenDesktop on Azure の設定を行う前に Microsoft Azure で以下のタスクを実行します Azure Subscription の作成 作成したサブスクリプションに対して contributor 権限以上を持つ Azure Active Directory ユーザーの作成をします このアカウントは Microsoft アカウントは使用できません 以降 Global Administrator と称します サブスクリプションは 新規 既存 ( 他環境との共存 ) のものどちらでも構成可能です 項目 Sample サブスクリプション Visual Studio Enterprise with MSDN Global Administrator <account name>@<subscription domain> 5
2-2. Azure Subscription の設定 2-1 で準備した Azure Subscription に リソースグループ ドメインコントローラー 仮想ネットワークを作成します 既存のものを利用する場合でも以降に記載されている設定内容の確認を行い 環境を整えた上で利用して下さい 2-2-1. リソースグループの作成 Azure Portal よりリソースグループを作成します [+ 新規作成 ] から [ リソースグループ ] をクリックし [ リソースグループ名 ] [ サブスクリプション ] [ リソースグループ ] の場所を入力します 項目 Sample リソースグループ名 CitrixLab サブスクリプション Visual Studio Enterprise with MSDN リソースグループの場所東日本 [ 作成 ] をクリックし リソースグループを作成します 6
2-2-2. 仮想ネットワークの作成作成したリソースグループに仮想ネットワークを作成します 仮想ネットワーク名 リソースグループと場所以外は既定値を使用します サブネット名は英字を利用しなければならないので default に変更しています 項目 Sample 仮想ネットワーク名 VNet1 アドレス空間 10.3.0.0/24 サブネット名 default サブネットアドレス範囲 10.3.0.0/24 リソースグループ CitrixLab 場所 東日本 入力後 [ 作成 ] をクリックし 仮想ネットワークを作成します 7
2-3. ドメインコントローラーの構成 XenApp & XenDesktop on Azure で利用するドメインコントローラーを準備します ドメインコントローラーの要件としては以下を満たしておく必要があります 3-2-2 で作成した仮想ネットワークに作成する仮想マシンが ドメイン参加のできるネットワークにドメインコントローラーを配置する 本評価では 作成したリソースグループ及び仮想ネットワーク内に ドメインコントローラーを用意します また OS 及び IP アドレスは以下のようにしました Windows 2012 R2 Datacenter プライベートの固定 IP アドレス次頁より手順を追って説明します 8
ドメインコントローラー用の仮想マシン作成 Azure Porta l の Virtual Machines より [+ 追加 ] を選択します 以下 画面に従って必要パラメータを入力し 仮想マシンを作成します 項目 Sample OS Windows Server 2012 R2 Datacenter デプロイモデル Resource Manager 9
10
基本設定の構成 項目 Sample 名前 XADLabDC VM ディスクの種類 HDD ユーザー名 LabAdmin パスワード ------ サブスクリプション Visual Studio Enterprise with MSDN リソースグループ CitirxLab 場所 東日本 11
仮想マシンのサイズの選択 項目 仮想マシンのサイズ Sample D1_V2 Standard オプション機能の構成 項目 Sample 管理ディスクを使用 いいえ ストレージアカウント citrixlab Virtual Network VNet1 サブネット default(10.3.0.0/24) パブリック IP アドレス XADLabDC-ip ネットワークセキュリティグループ XADLabDC-nsg 拡張機能 拡張機能なし 可用性セット なし ブート監視 有効 ゲスト OS の診断 無効 診断ストレージアカウント ( 自動 ) 12
仮想マシンが作成できたら [ 接続 ] をクリックし リモートデスクトップ接続を行います 13
仮想マシンに接続後 [ コントロールパネル ] [Language] から [Add a language] をクリ ックします [ 日本語 ] を選択して [Add] をクリックします 14
15
[ 日本語 ] をクリックします [Download and install language pack] をクリックし ダウンロードとインストールを 行います ( 約 10 分 ) 16
17
[ 日本語 ] を選択し [Move up] をクリックし 一番上にします [Time Zone] も [(UTC +9:00) Osaka, Sapporo, Tokyo] にします 設定後 OS をログオフ / ログオンをすることで日本語化されます 18
ドメインコントローラーの作成 上記で作成した仮想マシンに ドメインコントローラーの役割と機能を追加します ドメインコントローラーのパラメータサンプルは以下の通りです 項目 Sample ドメイン名 XADLAB.local フォレストの機能レベル Windows Server 2012 R2 ドメインの機能レベル Windows Server 2012 R2 復元モードのパスワード -------- NetBIOS ドメイン名 XADLAB 19
20
インストール後 サーバーマネージャより構成を行います 21
[ ルートドメイン名 ] を入力します [ フォレストの機能レベル ] と [ ドメインの機能レベル ] は既定値のまま ( 変更してもかまいません ) ディレクトリサービス復元モードの [ パスワード ] [ パスワードの確認入力 ] を入力します また 今回はドメインコントローラーが DNS を兼ねるため [ ドメインネームシステム (NDS) サーバー ] をオンにします 22
DNS の委任は設定せず [ 次へ ] をクリックします NetBIOS 名を確認し [ 次へ ] をクリックします 23
AD DS データベースやログの設定を行います ( 今回は既定値のままです ) Active Directory の構成を完了させます 24
OU とユーザーの作成 ドメインコントローラーの作成と構成が完了した後 XenApp Essentials Service 用の組織構成 (OU) と その配下にサービス提供ユーザーの作成を行います (OU の作成は必須ではありません ) サービスユーザーは ドメインに対し Domain Admins 及び Enterprise Admins の権限を与える必要があります 今回は以下の設定で構成しました 項目 Sample 組織構成 (OU) XALabDemo (OU=XALabDemo,DC=XA-LabDemo,DC=local) サービスユーザー XA-Service (Domain Users Domain Admins Enterprise Admins) OU を作成します 25
サービスユーザーを作成します Domain Admins Enterprise Admins の権限を付与します 26
3. XenApp & XenDesktop Service on Azure の展開 3-1. Cloud Connector の作成はじめに Citrix Cloud と Microsoft Azure 間の通信を認証し 暗号化するため Citrix Cloud Connector を構築します XenApp & XenDesktop Service on Azure の仮想デスクトップのリソースは Microsoft Azure に配置されます Citrix Cloud Connector は 冗長性や継続性を踏まえ 2 台以上のマシンを準備してください Citrix Cloud Connector 用のマシン構築 仮想マシンの作成は 2-3 ドメインコントローラーの構成にある 仮想マシンの作成手順 を参考にして下さい Cloud Connector 用の仮想マシンを作成します 1. Azure Portal にログインします 2. Windows Server 2012 R2 或いは Windows 2016 server の仮想マシンを作成します 今回利用した Cloud Connector 用のマシンパラメータサンプルは以下の通りです 項目 Sample OS Windows Server 2012 R2 Datacenter デプロイモデル Resource Manager 基本設定の構成 項目 Sample 名前 XADLABCC1 XADLABCC2 VM ディスクの種類 HDD ユーザー名 LabAdmin パスワード ------ サブスクリプション Visual Studio Enterprise with MSDN リソースグループ CitrixLab 場所 東日本 27
仮想マシンのサイズの選択 項目 仮想マシンのサイズ Sample D1_V2 Standard オプション機能の構成 項目 Sample 管理ディスクを使用 いいえ ストレージアカウント citrixlab Virtual Network VNet1 サブネット default(10.3.0.0/24) パブリック IP アドレス なし ネットワークセキュリティグループ なし 拡張機能 拡張機能なし 可用性セット なし ブート監視 有効 ゲスト OS の診断 無効 診断ストレージアカウント ( 自動 ) 3. 仮想マシンを起動し 接続します 4. 日本語化を行い 2-3 で作成したドメインに参加をします 28
Citrix Cloud Connector のインストール 1. Citrix Cloud(https://xenapp.cloud.com) へアクセスし ログインします 2. 左上のメニューから [Resource Locations] をクリックします 29
3. [+ Citrix Cloud Connector] をクリックします Citrix Cloud Connector のインストー ラーをダウンロードし Microsoft Azure のサブスクリプション内の Windows Server 2012 R2 或いは Windows Server 2016 にインストールします [+ Citrix Cloud Connector] をクリックします [Download] をクリックします 30
31
4. ウィザードに従って Citrix Cloud Connector をインストールします 5. 同様の手順で Citrix Cloud Connector を 2 台目以降にもインストールします 6. インストールが完了したら Citrix Cloud メニューの [Resource Location] で正しく構成されていることを確認することができます 正しくインストールされていない場合 画面に Cloud Connector が表示されなかったり 緑のアイコン以外のアイコンで表示されます 32
3-2. ホスト接続の設定 設定を行う前に サブスクリプション ID を確認して下さい ホスト接続に利用する Azure AD ユーザーは 2-1 に記載している Global Administrator で行います 項目 サブスクリプション ID Global Administrator Sample 0bde7c54-c966-4140-a22d-9a9c00f10624 <account name>@<subscription domain> 1. Citrix Cloud (https://xenapp.cloud.com) へアクセスし ログオンします 2. [Manage] タブをクリックし Citrix Studio を開きます 3. 左ペインの [Configuration] の [Hosting] をクリックします 33
4. Action( 右ペイン ) の [Add Connection and Resources] をクリックします 5.[Add Connection and Resource] ページが開きます [Connection type] は [Microsoft Azure] [Azure environment] は [Azure Global] を選択します 34
6. [Details] 画面で 使用する Microsoft Azure のサブスクリプションの ID を [Subscription ID] に入力し 任意の [Connection name] を入力し [Create new...] をクリックします 7. ログイン画面が表示されます Global Administrator の情報を入力します 35
36
8. [Connected] と表示されていることを確認し [Next] をクリックします 9. 任意の [Region] を選択して [Next] をクリックします 37
10. [Name for these resources] に任意の名前を入力し [Next] をクリックします 11. [Summary] の表示内容を確認し [Finish] をクリックします 38
3-3. Virtual Delivery Agent (VDA) の作成デスクトップを配布する準備として マスターイメージとなる Microsoft Azure の仮想マシンに Citrix Virtual Delivery Agent (VDA) をインストールします VDA は以下の機能を提供するソフトウェアです 仮想マシンを XenApp & XenDesktop Service に登録可能にする 仮想マシンとユーザー機器の間の接続を行う ユーザーまたはセッションに利用可能であることを確認する 設定やポリシーを適用する セッションの情報を XenApp & XenDesktop Service に伝達する今回は仮想マシンに Windows 10 を利用していますが サーバー OS でも構成可能です サーバー OS は 複数ユーザーの同時接続が可能ですが デスクトップ OS は同時に接続できるユーザーは 1 人となります また SSD はサポートされていません HDD を利用して仮想マシンを作成します また 管理ディスク (Azure Managed Disk) も現在のところ未サポートです 3-3-1. マスターイメージの作成 はじめに VDA をインストールする Azure 仮想マシンを作成します ここでは仮想マ シンの作成方法は割愛します 今回利用した仮想マシンのパラメータは以下の通りです マスターイメージ 項目 Sample OS Windows 10 Enterprise デプロイモデル Resource Manager 基本設定の構成 名前 VDA10-1 VM ディスクの種類 HDD ユーザー名 LabAdmin パスワード ------ サブスクリプション Visual Studio Enterprise with MSDN リソースグループ CitrixLab 場所 東日本 仮想マシンのサイズの選択 仮想マシンのサイズ D1_V2 Standard オプション機能の構成 39
管理ディスクを使用 いいえ ストレージアカウント citrixlab Virtual Network VNet1 サブネット default (10.3.0.0/24) パブリック IP アドレス なし ネットワークセキュリティグループ なし 拡張機能 拡張機能なし 可用性セット なし ブート監視 有効 ゲスト OS の診断 無効 診断ストレージアカウント ( 自動 ) 仮想マシンを作成後 必要に応じて日本語化をして下さい また 今回はドメイン参加 を行っている仮想マシンで解説しています 3-3-2. VDA のインストール 1. Citrix Cloud にログイン XenApp & XenDesktop の [Manage] ページ右上の [Downloads] より [Virtual Delivery Agent (VDA)] を選択します 40
2. Desktop OS Virtual Delivery Agent をダウンロードします 3. インストーラーを管理者として実行し [ マスターイメージを作成する ] をオンにして [ 次へ ] をクリックします 41
4. HDX 3D Pro は利用しない ([ いいえ ]) をオンにして [ 次へ ] をクリックします 5. [Citrix Receiver] は [ オフ ] にして [ 次へ ] をクリックします 42
43
6. [Citrix Personalization for App-V] [Citrix Personal vdisk] をオフにして [ 次へ ] をク リックします 7. Delivery Controller は [ 手動で指定する ] を選択し 3-1 で作成した Cloud Connector を指定して下さい ( 重要 ) 作成した Cloud Connector をすべて追加したら [ 次へ ] をク リックします 44
45
8. 以降の設定は既定値を使用します 46
9. 概要のページでは Delivery Controller の警告が出ますが問題ありません Delivery Controller に Cloud Connector を指定した状態のまま インストールを実行して下さい 10. インストールが完了したら 仮想マシンを再起動します 47
11. 再起動後 仮想マシンにログインします 一通りエラー等ないかを確認したら 仮想 マシンをシャットダウンします シャットダウンは 仮想マシンのスタートメニューから ではなく Azure Portal 上で停止して下さい 48
3-4 Catalog の作成 Catalog は 単一のエンティティとして管理するデスクトップのコレクションになります 一般に マスターイメージを作成し それと同一の仮想マシンを作成するために Catalog を使用します Catalog の作成手順 1. Citrix Studio で 左のナビゲーションペインにある [Machine Catalogs] を選択します 2. 右の [Actions] ペインで [Create Machine Catalog] をクリックします 3. [Operating System] 画面で [Desktop OS] をオンにします [Next] をクリックします 49
4. [Machine Management] 画面では a. Machines that are power managed (for example, virtual machines or blade PCs) b. Citrix Machine Creation Service (MCS) を選択し [Resources] には仮想マシンを作成するネットワーク ( 本書では 2-2-2 で作成した仮想ネットワーク ) を指定します [Next] をクリックします 5. [Desktop Experience] 画面では [I want users to connected to the same [static] desktop each time they log on] 今回 Personal vdisk は使用しないため [Yes, create a dedicated virtual machine and save changes on the local disk] をオンにします [Next] をクリックします 50
6. [Master Images] 画面では マスターイメージの VHD ファイルのを指定します [Next] をクリックします 7. [Storage and License Types] 画面では 今回検証環境なのでパフォーマンスを高める 必要がないため [Standard] をオンにし 所有している Windows Server ライセンスを 使用しないため [No] をオンにします [Next] をクリックします 51
8. [Virtual Machine] 画面では ユーザーのデスクトップを提供するための VDA サーバーに使用する Azure 仮想マシンの数とサイズを指定します 今回 仮想マシン数は1 サイズは Standard_D1_v2 としています [Next] をクリックします 9. [Network Interface Card] 画面では ネットワークカードを追加する必要がないため 既定のまま [Next] をクリックします 52
53
10. [Computer Account] 画面では 作成する仮想マシンのホスト名 ( 名前付け規則 ) や Active Directory に登録する OU を選択します [Next] をクリックします 11. [Domain Credential] 画面では Active Directory に参加するときに使うアカウント 情報を入力します 一般ユーザーではマシン登録台数に制限があるため Domain Admins 等の権限を有するユーザーを指定します [Next] をクリックします 54
12. 最後に Catalog 名を入力し [Finish] をクリックします Catalog 名にスペースが入ると Catalog 作成でエラーとなる場合があります スペ ースは利用しない事をお勧めします 55
Catalog 作成中の [Studio] ダイアログで [Hide progress] をクリックしても Citrix Studio の左ペインの一番上にある [Citrix Studio] をクリックし 中央ペインの [Actions] タブからカタログの作成状況を確認できます 13. 約 20 分後 Catalog の作成が完了したことを確認します ( 作成する仮想マシンの数 によって時間がかかる場合があります ) Azure Portal からも仮想マシンが作成されている事を確認します 56
3-5. Delivery Group の作成 Delivery Group は 1 つ以上の Catalog に結びつける アクセスユーザー等の情報をまとめたコレクションになります つまり Delivery Group を指定する事で どのユーザーがどのの仮想マシンを使うことができるかを管理する事ができます 1. Citrix Studio でナビゲーションペインの [Delivery Group] を右クリックし [Create Delivery Group] を選択します 2. Delivery Group を割り当てる Catalog を選択し 利用可能にしたいマシンの数を指定 します Catalog の Machines にある数以下とする必要があります 57
58
3. [Delivery Type] 画面では [Desktops] をオンにします 4. [Users] 画面では 利用ユーザー / グループの割り当てを行います [Leave user management to Citrix Cloud] を選択して後で設定する事も可能です 59
5. [Desktp Assignment Rule] 画面では Delivery Group の [Display name] [Description] 利用を許可するユーザー 1 ユーザーのデスクトップの最大値を指定し ます 6. [Summary] 画面では [Delivery Group name] と [description] を入力し [Finish] をクリックして Delivery Group を作成します 60
7. 必要に応じて Citrix Studio から作成済みの Delivery Group の変更を選択し [Machine allocation] [Delivery Type] [User Settings] [StoreFront] [Power Management] の設定を行います 61
3-6. 仮想マシンへの接続方法 これまでの設定で XenApp & XenDesktop Service on Azure の仮想デスクトップを利用 する準備は整いました ここでは 実際に仮想デスクトップに接続する方法を説明致します 1. Azure Portal に接続し Catalog 作成時に作成された仮想マシン ( ユーザーが実際に 接続する仮想マシン ) が起動していない場合 起動します 2. StoreFront にアクセスします Default の StoreFront の URL は Citrix Cloud の XenApp & XenDesktop Service の [Overview] タブに記載されています また ユーザー名 / パスワードは Delivery Group で割り当てたユーザーを指定して下さい Net Scaler 等で外部からのアクセス経路を確保していない場合は 内部ネットワークから接続します 今回はドメインコントローラーからアクセスしています 62
63
3. [ デスクトップ ] ページで表示するデスクトップをクリックします 4. 仮想デスクトップが表示される事を確認します 今回はブラウザを使って StoreFront からのアクセス方法を説明しましたが Citrix Cloud のダウンロードページにある Citrix Receiver を使ってアクセスすることも可能です Citrix, XenApp, XenDesktop, Citrix Cloud, NetScaler, StoreFront および Citrix Receiver は Citrix Systems, Inc. および / またはその一もしくは複数の子会社の商標であり 米国の特許 商標庁および他の国において登録されている場合があります 64