インストールと構成

导演のインストール

导演のインストールは,Citrix虚拟应用程序和桌面用の全製品ISOインストーラーを使って行います。このインストーラーは,前提条件をチェックして不足しているコンポーネントをすべてインストールし,导演のWebサイトをセットアップして,基本的な構成を行います。必須要件およびそのほかの詳細については,このリリースのドキュメントの”システム要件“を参照してください。このリリースの主任には,虚拟应用程序以6.5前の環境または虚拟桌面7以前の環境との互換性はありません。ISOインストーラーによるデフォルトの構成のままでも,一般的な展開を管理できます。インストール時に主任を含めなかった場合は,ISOインストーラーを再度実行して主任をインストールします。追加のコンポーネントをインストールするには,ISOインストーラーを再度実行して必要なコンポーネントを選択します。ISOインストーラーの使用について詳しくは,インストールに関するドキュメントで”コアコンポーネントのインストール“を参照してください。個々のMSIファイルではなく,全製品ISOインストーラーを実行して各コンポーネントをインストールすることをお勧めします。

控制器上に主任をインストールすると,导演はlocalhostをサーバーアドレスとして自動的に構成され,デフォルトでローカルの控制器と通信します。控制器とは別の専用サーバー上に主任をインストールする場合は,控制器の完全修飾ドメイン名(FQDN)またはIPアドレスを指定する必要があります。

注：

監視対象の控制器を追加するには,［追加］をクリックします。

导演はここで指定したアドレスの控制器と通信します。監視する各サイトに控制器のアドレスを1つのみ指定します。同じサイト内の他のすべての控制器が自動検出され,指定した控制器にエラーが発生した場合はそれらの他の控制器にフォールバックされます。

注：

导演は控制器間で負荷分散を行いません。

WebブラウザーとWebサーバー間の通信を保護するため,导演をホストするIIS WebサイトでTLSを実装することをお勧めします。手順については,微软社のIISドキュメントを参照してください。导演側では、TLSを有効にするために何らかの構成を行う必要はありません。

导演の展開と構成

複数のサイトがある環境で主任を使用している場合,控制器,导演,およびその他のコアコンポーネントがインストールされているすべてのサーバーのシステムクロックを同期させる必要があります。システムクロックが同期していない場合,导演にサイトの情報が正しく表示されないことがあります。

重要：

ユーザー名とパスワードがプレーンテキストで送信されないように,导演接続ではHTTPではなくHTTPSでの接続のみを許可します。特定のツールを使用すると,HTTP(非暗号化)ネットワークパケット内のプレーンテキストのユーザー名やパスワードを読み取ることができるため,ユーザーにとってセキュリティ上のリスクとなる場合があります。

権限を構成する

导演にログオンする管理者は,Active Directoryドメインユーザーで,以下の権限を持っている必要があります:

• 検索するすべてのActive Directoryフォレストを読み取る権限(“詳細な構成“を参照)
• 構成済みの委任管理者ロール(“委任管理と导演“を参照)
• ユーザーをシャドウするには,Windowsリモートアシスタンスの微软グループポリシーを使って管理者を構成する必要があります。また,次のように指定します:
  • VDAをインストールするすべてのユーザーデバイス上で,Windowsリモートアシスタンス機能が有効である必要があります。この機能は,デフォルトで有効になっています。
  • 导演をインストールするサーバーに,Windowsリモートアシスタンス機能がインストールされている必要があります。この機能は,デフォルトでインストールされています。ただし,デフォルトでは無効になっています。导演を使ってエンドユーザーを支援する場合、この機能を有効にする必要はありません。セキュリティ上の理由から、この機能を無効にしておくことをお勧めします。
  • 管理者がWindowsリモートアシスタンスを開始できるようにするには,適切な微软グループポリシー設定を使用して管理者に必要な権限を付与します。詳しくは。”CTX127388:如何为桌面主任启用远程协助“を参照してください。