Citrix Virtual Apps and Desktops 用コネクタ
このドキュメントは外部ソースを参照しています。 Nexthink はサードパーティのドキュメントの正確性や、このページに記載されている情報に矛盾を生じさせる可能性のある外部の更新または変更を制御することはできません。 エラーや矛盾をNexthink サポートに報告してください。
Nexthink コネクタ for Citrix Virtual Apps and Desktops (CVAD) は、特に仮想マシンが属するデスクトップディリバリーグループの名前などのCitrix環境に関する重要な情報を取得します。 コネクタには付随するライブダッシュボードが同梱されており、ライブラリパック形式でダウンロードできます。 詳細については、デスクトップ仮想化最適化のドキュメントを参照してください。
このインストールガイドは、CVAD用のコネクタを安全にインストールする手助けを目的としています。 あなたのセキュリティチームは、このドキュメントに記載されたインストール手順を確認し、組織のセキュリティポリシーに沿って調整する必要があります。
Nexthink コネクタ for CVAD と Nexthink コレクターは、CVAD 環境について追加情報を提供するために連携します。 つまり、Nexthink コネクタ for CVAD をインストールするだけでなく、Citrix 環境内のすべての仮想デバイスに Nexthink コレクターもインストールする必要があります。
デバイスフィールド
Citrix Virtual Apps and Desktops (CVAD) のコネクタは、以下のデバイス仮想化フィールドをインポートします。
Nexthink フィールド
説明
仮想化デスクトッププール名
関連する仮想マシンのハードウェア特性。
仮想化デスクトッププールタイプ
デスクトップ プールのタイプ。
可能な値は以下の通りです:
shared
personal
pooled
仮想化ハイパーバイザー名
使用されているハードウェア仮想化システム。
環境名
仮想デバイスを強化するコネクタインスタンスの名前。
デスクトップブローカー
使用されているデスクトップ仮想化製品の名前。 この場合、citrix_cvad
ディスクイメージ
仮想マシンを展開するために使用されるディスクイメージの名前。
Nexthink コネクタ サーバー
Citrix デスクトップ デリバリー コントローラー (DDC) の中断のリスクを制限するために、Nexthink コネクタ for CVAD を別のサーバーにインストールすることをお勧めします。
前提条件
Windows PowerShell 5.1 がインストールされていること
実行ポリシーがバイパスに設定されていること。
必要な PowerShell モジュール:
ロギング 4.8.5  
Citrix Powershell SDK 2203 LTSR 以上がインストールされていること。 Citrix Studioを使用したインストール手順については、Citrix Virtual Apps と Desktops 7 2203 LTSR用のSDKとAPIのドキュメントを参照してください。
ドメインに参加していること。
ネットワーキング
Nexthink コネクタ for CVAD には、Citrix デスクトップ デリバリー コントローラ、Citrix ディレクターおよび Nexthink API への接続が必要です。
Nexthink コネクタは、TCP ポート 443 を介して Nexthink cloud と通信します。
Nexthink コネクタ サーバーと Citrix ディレクター間の通信には TCP ポート 443 が使用されます。
Citrix DDC への接続は、Citrix PowerShell SDK に依存し、PowerShell の設定に従います。 デフォルトでは、PowerShell は TCP ポート 5985 および 5986 を介して通信します。
スケジュールされたタスク用のサービスアカウント
CVAD 環境ごとに1つ、計画されたタスクとして実行される Nexthink コネクタ for CVAD は、Citrix API にアクセスできる必要があります。 セキュリティ上の懸念を軽減するために、Nexthink コネクタ サーバー上または特別な特権を持たない通常のドメイン ユーザー アカウントのローカル ユーザー アカウントの使用をお勧めします。
以下のガイドでは、Nexthink コネクタ サーバーのローカル アカウントを使用します。
Nexthink コネクタ for CVAD を実行するサーバーに管理者としてログオンします。
スタートメニューからコマンド
lusrmgr.msc
を実行して、ローカル ユーザーとグループ コンソールを起動します。 Local Users and Groups (Local) ディレクトリの Users フォルダーを右クリックし、New user… を選択します。
組織の命名規則に従ってユーザー アカウントを作成します。 スケジュールされたタスクを作成する際に後で必要になるため、ユーザー名とパスワードを控えておいてください。
コネクタの機能を保護するために、次のオプションを選択します:
ユーザーはパスワードを変更できません
パスワードは期限切れになりません\
Create をクリックします。
次に、スタート メニューから
gpedit
を実行してローカル グループ ポリシー エディターを開きます。コンピュータの構成 > Windows 設定 > セキュリティ 設定> ローカル ポリシー > ユーザー権利の割り当て に移動し、**「バッチのロックオン」**というポリシーを探します。 
ポリシーを開き、[ユーザーまたはグループの追加] をクリックして、先ほど作成したユーザーをリストに追加します。\
コネクタのインストール
Zip ファイルをシステム上のフォルダーに解凍してください。 C:\program files\Nexthink\Connectors\Citrix に配置することをお勧めします。
ログ フォルダーに、「Nexthink コネクタ」としてのユーザーアカウントのための**「変更」**許可を適用してください。\
Nexthink Enrichment API 資格情報
CVAD 用コネクタには、Nexthink Enrichment API に接続するための適切な資格情報が必要です。 Nexthink は、これらの資格情報を以前に作成したローカル ユーザー アカウントの資格情報ストアに安全に保管します。
手順については、API資格情報ドキュメントを参照してください。 API 資格情報を保存すると、クライアント ID およびシークレットキーを含む新しいウィンドウが表示されます。 ウィンドウを閉じるとアクセスできなくなるため、情報を控えておいてください。\
Nexthink コネクタ for CVAD を実行するサーバーで、以前に作成したローカル ユーザーの資格情報の下で PowerShell を開き、コマンドラインで
runas
コマンドを使用します:runas /user:nxt-ctx-connector powershell.exe
\新しく開いた PowerShell ウィンドウで、Nexthink ウェブ インターフェースで作成した API 資格情報を次のコマンドを書いて追加します:
New-StoredCredential -Target "nxt-ctx-connector" -UserName <Client ID> -Password <Secret key> -Persist LocalMachine
API資格情報を作成した際に記録した
<ClientID>
と<Secret key>
の値に置き換えてください。構成ファイル用に
TargetName
を控えておいてください。\
構成ファイルの更新
構成ファイルを更新するには、Nexthink Cloud API インスタンスの URL が必要です。 URL は、このようなパターンになります:instance.api.region.nexthink.cloud
。 詳細については、下記の手順を参照してください。
リージョンが分からない場合は、Nexthink の担当者に連絡してこの情報を得てください。
CVAD コネクタを解凍したフォルダを探します。
Configフォルダに移動し、テキストエディタで
config.json
ファイルを開きます。"NexthinkAPI"
セクションまでスクロールします。
"NexthinkAPI"
セクションの以下の値を変更します。
"HostFQDN"
の値を Nexthink cloud API インスタンスの URL に置き換えます。このとき、instance.api.region.nexthink.cloud
フォーマットを使用します。instance
とregion
はプレースホルダーです。instance
はインスタンスの名前に置き換えますregion
は次の地域名の1つに置き換えます:米国の場合は
us
欧州連合の場合は
eu
アジア太平洋の場合は
pac
中東、トルコ、アフリカの場合は
meta
必要に応じて、このURL例:
gwy-eu-west-3-fuji-rest.api.eu.nexthink.cloud
を参照してください。
"WindowsCredentialEntry"
を、先ほど PowerShell ウィンドウから記録した資格情報の_TargetName_に置き換えます、例えば:"WindowsCredentialEntry": "nxt-citrix-credentials",
CVADファームへの接続の設定
前のセクションでは、Nexthink コネクタ for CVAD の基本設定について説明しました。 このセクションでは、CVAD 環境への接続設定について説明します。 接続が必要なすべての CVAD 環境で、このセクションの手順を繰り返してください。
Citrix デスクトップ デリバリー コントローラー (DDC)
Nexthink コネクタ for CVAD は、Citrix ダイレクターおよび Citrix PowerShell SDK が提供する Citrix 監視 API からデータを取得するために Citrix DDC に接続します。 コネクタを適切に構成するためには、Citrix DDC 名が必要です。
Citrix ダイレクターが DDC にインストールされていることを確認し、Citrix DDC の完全修飾ドメイン名 (FQDN) を控えてください。
読取り専用Citrix管理者の作成
Nexthink コネクタ for CVAD は、Citrix ダイレクター API および Citrix PowerShell SDK に読み取り専用アクセスが必要です。 これを行うには、特別な権限を持たないドメイン ユーザー アカウントを作成し、ユーザー名とパスワードを記録してください。
Citrix Studio コンソールを起動し、構成 > 管理から管理者作成ウィザードを開始します。
管理を右クリックし、管理者を作成を選択します。
参照… ボタンをクリックし、先に作成したサービス アカウントを選択します。
スコープをすべてに設定し、次へをクリックして続行します
読み取り専用管理者ロールを選択し、次へをクリックして続行します。
管理者を有効にする を選択し、完了 をクリックします。
保存された資格情報の設定
Nexthink コネクタ for CVAD を実行するサーバーで、以前に作成したローカル ユーザーの資格情報の下で PowerShell を開き、コマンドラインで
runas
コマンドを使用します:runas /user:nxt-ctx-connector powershell.exe
新しく開いた PowerShell ウィンドウで、Nexthink web インターフェースで作成した API 資格情報を次のコマンドを書いて追加します:
New-StoredCredential -Target "nxt-ctx-prod" -UserName <domain\username> -Password -Persist LocalMachine
読取り専用の Citrix 管理者用ドメイン ユーザー アカウントを作成した際に記録した
<domain\username>
と<password>
の値に置き換えてください。構成ファイル用に使用した
TargetName
を控えておいてください。\
構成ファイルの更新
各CVAD環境には構成ファイルに独自のセクションがあります。 コネクタに付属している構成ファイルには、複数の環境を設定する方法の例が含まれています。 必要に応じて、将来の参照用にオリジナルのconfig.json
ファイルのコピーを作成してください。  
CVAD用コネクタを解凍したフォルダを見つけてください。
Configフォルダに移動し、テキストエディタを使用して
config.json
ファイルを開いてください。"CitrixEnvironments"
セクションまでスクロールし、二つ目のリストアイテムを削除します。このアイテムは{ "Name"...
から始まり、"<citrix-user-credentials2>"}
で終わります。 コードは次のようになるはずです:
"CitrixEnvironments"
セクション内の値を次のように変更してください:
<citrix-environment-name>
を自分の環境の名前に置き換えてください。<citrix-controller-host>
をCitrix DDCの名前に置き換えてください。<citrix_director_host>
をCitrix Directorの名前に置き換えてください。<citrix-user-credentials>
をPowerShellで以前作成した保存された資格情報の_TargetName_に置き換えてください。その識別子をメモしておいてください。後で必要になります。
コネクタのテスト
Nexthink Connector for CVADを実行するserverで、コマンドラインから
runas
コマンドを使用して、以前作成したローカルユーザーの資格情報の下でPowerShellを開いてください:runas /user:nxt-ctx-connector powershell.exe
コネクタをインストールしたディレクトリに移動します。例えば:
cd 'C:\Program Files\Nexthink\Connectors\Citrix\'
次のコマンドを実行してください:
.\Citrix-Connector.ps1 -CitrixEnvironment "Citrix PROD"
自分の環境の名前を使用して"Citrix PROD"
を置き換えてください。\
コマンドを実行した後、PowerShellウィンドウが閉じられ、接続に選択した名前のフォルダが表示されるはずです。 そのフォルダにはテスト結果を含むログファイルがあります。
スケジュールされたタスクの設定
タスクスケジューラを開いて**タスクの作成...**を選択してください。
タスクに名前を付け、一般タブでユーザーを以前に作成したサービスアカウントに変更してください。 ユーザーがログオンしているかどうかに関係なく実行するを選択してください。 OKをクリックしてください。
トリガータブに切り替えてください。
高度な設定で、毎時間繰り返すを選択してください。 OKをクリックしてください。
アクションタブに切り替えて、新しいアクションを作成してください。
**引数の追加(オプション)**フィールドに、環境名を含めた
Citrix-Connector.ps1
スクリプトのフルパスを貼り付けてください。例:-File "C:\Program Files\Nexthink\Connectors\Citrix\Citrix-Connector.ps1" -CitrixEnvironment "Citrix PROD"
。 OKをクリックしてください。サービスアカウントのパスワードを入力するように求められるウィンドウが表示されます。 OKをクリックしてください。\
関連トピック
Last updated