Citrix Virtual Apps and Desktops 用コネクタ
このドキュメントは外部ソースを参照しています。 Nexthink はサードパーティのドキュメントの正確性や、このページに記載されている情報に矛盾を生じさせる可能性のある外部の更新または変更を制御することはできません。 エラーや矛盾をNexthink サポートに報告してください。
Nexthink コネクタ for Citrix Virtual Apps and Desktops (CVAD) は、特に仮想マシンが属するデスクトップディリバリーグループの名前などのCitrix環境に関する重要な情報を取得します。 コネクタには付随するライブダッシュボードが同梱されており、ライブラリパック形式でダウンロードできます。 Desktop Virtualization Optimizationの拡張ドキュメントを参照して詳細をご確認ください。
このインストールガイドは、CVAD用のコネクタを安全にインストールする手助けを目的としています。 あなたのセキュリティチームは、このドキュメントに記載されたインストール手順を確認し、組織のセキュリティポリシーに沿って調整する必要があります。
デバイスフィールド
Citrix Virtual Apps and Desktops (CVAD) のコネクタは、以下のデバイス仮想化フィールドをインポートします。
Nexthink フィールド
説明
仮想化デスクトッププール名
関連する仮想マシンのハードウェア特性。
仮想化デスクトッププールタイプ
デスクトッププールの種類。 可能な値は以下の通りです:
shared
personal
pooled
Virtualization ホスト名
Virtual machine をホストしている物理デバイス。 Azure などの cloud ベンダーでホストされているマシンには、空の場合があります。
仮想化ハイパーバイザー名
使用されているハードウェア仮想化システム。
環境名
仮想デバイスを豊かにするコネクターインスタンスの名前。
デスクトップブローカー
使用されているデスクトップ仮想化製品の名前。 この場合は、citrix_cvad。
ディスクイメージ
仮想マシンの展開に使用されるディスクイメージの名前。
Nexthink コネクタ サーバー
Citrix デスクトップデリバリーコントローラー (DDC) への影響を最小限に抑えるため、Nexthink は Nexthink コネクターを別のサーバーにインストールすることを推奨します。
前提条件
Windows PowerShell 5.1をインストール済み。
実行ポリシーがバイパスに設定されていること。
次の PowerShell モジュール:
Citrix Powershell SDK 2203 LTSR 以上がインストールされていること。 インストール手順については、Citrix Virtual Apps と Desktops 7 2203 LTSR の SDK と API ドキュメントを参照してください。
ドメインに参加していること。
Powershell Install-Module に対してファイアウォール/プロキシで許可する URL
Install-Module に対してファイアウォール/プロキシで許可する URLPowerShell ギャラリー
[Workflows APIの概要](https://www.powershellgallery.com)
NuGetプロバイダー
[Workflows APIの概要](https://www.nuget.org)
NuGet API
[Workflows APIの概要](https://api.nuget.org)
パッケージのための CDN
https://www.powershellgallery.com/api/v2/を参照してください
代替の NuGet V2 API
https://www.nuget.org/api/v2/を参照してください
証明書の失効確認
http://crl.microsoft.com
(通常は任意; 時々必要)
追加の考慮事項
SSL 検査がプロキシで有効になっている場合、TLS ハンドシェークを壊さないようにしてください。
プロキシ の背後にいる場合、以下のコマンドを実行して
PowerShellがそれを使用するように設定していることを確認してください:
[System.Net.WebRequest]::DefaultWebProxy.Credentials = [System.Net.CredentialCache]::DefaultNetworkCredentials接続性をテストする
次のコマンドを実行して PowerShell ターミナルでアクセスをテストできます:
Invoke-WebRequest https://www.powershellgallery.comネットワーキング
Nexthink コネクタ for CVAD には、Citrix デスクトップ デリバリー コントローラ、Citrix ディレクターおよび Nexthink API への接続が必要です。
Nexthink コネクタは、TCP ポート 443 を介して Nexthink cloud と通信します。
Nexthink コネクタ サーバーと Citrix ディレクター間の通信には TCP ポート 443 が使用されます。
Citrix DDC への接続は、Citrix PowerShell SDK に依存し、PowerShell の設定に従います。 デフォルトでは、PowerShell は TCP ポート 5985 および 5986 を介して通信します。
スケジュールされたタスク用のサービスアカウント
CVAD 環境ごとに1つ、計画されたタスクとして実行される Nexthink コネクタ for CVAD は、Citrix API にアクセスできる必要があります。 セキュリティ上の懸念を制限するため、Nexthink は Nexthink コネクターサーバーまたはドメインレベルで特別な権限を持たない通常のドメインユーザーアカウントでローカルユーザーアカウントを使用することを推奨します。
以下のガイドでは、Nexthink コネクタ サーバーのローカル アカウントを使用します。
Nexthink コネクタ for CVAD を実行するサーバーに管理者としてログオンします。
スタートメニューからコマンド
lusrmgr.mscを実行して、ローカルユーザーとグループのコンソールを開きます;
3. **Local Users and Groups (Local)** ディレクトリの **Users** フォルダーを右クリックし、**New user…** を選択します。 4. 組織の命名規則に従ってユーザー アカウントを作成します。 スケジュールされたタスクを作成する際に後で必要になるため、**ユーザー名**と**パスワード**を控えておいてください。
コネクタの機能を保護するために、次のオプションを選択します:
ユーザーはパスワードを変更できません
パスワードは期限切れになりません\
<figure><img src="../../.gitbook/assets/citr-1678981225.png" alt="New user options" width="340"><figcaption></figcaption></figure>Create をクリックします。
次に、スタート メニューから
gpeditを実行してローカル グループ ポリシー エディターを開きます。コンピューターの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > ユーザー権利の割り当てに移動し、バッチ ジョブのログオンというポリシーを探します。
ポリシーを開き、[ユーザーまたはグループの追加] をクリックして、先ほど作成したユーザーをリストに追加します。\
コネクタのインストール
Zip ファイルをシステム上のフォルダーに解凍してください。 次のフォルダに配置することを Nexthink は推奨します:
C:\program files\Nexthink\Connectors\Citrixログ フォルダーに、「Nexthink コネクタ」としてのユーザーアカウントのための**「変更」**許可を適用してください。\
Nexthink Enrichment API 資格情報
CVAD のコネクターは、Nexthink Enrichment API への接続に適切な資格情報を必要とします。 Nexthink は、これらの資格情報を以前に作成したローカル ユーザー アカウントの資格情報ストアに安全に保管します。
手順については、API資格情報ドキュメントを参照してください。 API 資格情報を保存すると、クライアント ID およびシークレットキーを含む新しいウィンドウが表示されます。 ウィンドウを閉じるとアクセスできなくなるため、情報を控えておいてください。\
2. Nexthink コネクターを CVAD 用に実行するサーバーで、先に作成したローカルユーザーの資格情報で PowerShell を開くには `runas` コマンドをコマンドラインで使用します。
runas /user:nxt-ctx-connector powershell.exe
新しく開いた PowerShell ウィンドウで、Nexthink Web インターフェースで作成した API 資格情報を次のコマンドを実行して追加します。
New-StoredCredential -Target "nxt-ctx-connector" -UserName <クライアントID> -Password <シークレットキー> -Persist LocalMachineAPI 資格情報を作成した際にメモした <クライアントID> と <シークレットキー> を置き換えてください。 構成ファイルに必要な値のため、使用した TargetName をメモしてください。
構成ファイルの更新
構成ファイルを更新するには、Nexthink Cloud API インスタンスの URL が必要です。 URL は、このようなパターンになります:instance.api.region.nexthink.cloud。 詳細については、下記の手順を参照してください。
CVAD コネクタを解凍したフォルダを探します。
Configフォルダに移動し、テキストエディタで
config.jsonファイルを開きます。"NexthinkAPI"セクションまでスクロールします。
{
"_Info": "これは、Citrix Virtual Apps および Desktops コネクタの JSON ベースの構成です",
"Info": {
"Project": "copla-citrix-onprem-connector",
"ConfigVersion": "1.1.0"
},
"Logging": {
"LogRetentionDays": 7,
"LogLevel": "INFO"
},
"CitrixEnvironments": [
{
"Name": "<citrix-environment-name>",
"CitrixControllerFQDN": "<citrix_controller_host>",
"CitrixDirectorFQDN": "<citrix_director_host>",
"WindowsCredentialEntry": "<citrix-user-credentials>"
},
{
"Name": "<citrix-environment-name2>",
"CitrixControllerFQDN": "<citrix_controller_host2>",
"CitrixDirectorFQDN": "<citrix_director_host2>",
"WindowsCredentialEntry": "<citrix-user-credentials2>"
}
],
"NexthinkAPI": {
"HostFQDN": "<nexthink_api_host>",
"WindowsCredentialEntry": "<nxt-citrix-credentials>",
"RequestBatchSize": "1000"
}
}"NexthinkAPI"セクションの以下の値を変更します。
"HostFQDN"の値を Nexthink cloud API インスタンスの URL に置き換えます。このとき、instance.api.region.nexthink.cloudフォーマットを使用します。instanceとregionはプレースホルダーです。instanceはインスタンスの名前に置き換えますregionは次の地域名の1つに置き換えます:米国の場合は
us欧州連合の場合は
euアジア太平洋の場合は
pac中東、トルコ、アフリカの場合は
meta
必要に応じて、このURLの例を参照できます:
gwy-eu-west-3-fuji-rest.api.eu.nexthink.cloud
“WindowsCredentialEntry"を以前PowerShellウィンドウからメモした認証情報のTargetNameに置換してください。例は以下の通りです:"WindowsCredentialEntry": "nxt-citrix-credentials",
構成ファイル内の"CitrixEnvironments"の値を置き換え、CVADファームへのconnectionを設定するには、構成ファイルの更新を参照してください。
CVADファームへの接続の設定
前のセクションでは、Nexthink コネクタ for CVAD の基本設定について説明しました。 このセクションでは、CVAD 環境への接続設定について説明します。 接続が必要なすべての CVAD 環境で、このセクションの手順を繰り返してください。
Citrix DDC
Nexthink Connector for CVADはCitrix Desktop Delivery Controller(DDC)に接続し、Citrix DirectorとCitrix PowerShell SDKから提供されるCitrix Monitoring APIからデータを取得します。 コネクタを適切に構成するためには、Citrix DDC 名が必要です。
Citrix ダイレクターが DDC にインストールされていることを確認し、Citrix DDC の完全修飾ドメイン名 (FQDN) を控えてください。
読取り専用Citrix管理者の作成
Nexthink コネクタ for CVAD は、Citrix ダイレクター API および Citrix PowerShell SDK に読み取り専用アクセスが必要です。 これを行うには、特別な権限を持たないドメイン ユーザー アカウントを作成し、ユーザー名とパスワードを記録してください。
Citrix Studio コンソールを起動し、構成 > 管理から管理者作成ウィザードを開始します。
管理を右クリックし、管理者を作成を選択します。
3. **参照…** ボタンをクリックし、先に作成したサービス アカウントを選択します。
スコープをすべてに設定し、次へをクリックして続行します
4. **読み取り専用管理者**ロールを選択し、**次へ**をクリックして続行します。
5. **管理者を有効にする** を選択し、**完了** をクリックします。
保存された資格情報の設定
Nexthink Connector for CVADを実行するサーバーで、以前作成したローカルユーザーの資格情報で
runasコマンドを使ってコマンドラインからPowerShellを開きます。
runas /user:nxt-ctx-connector powershell.exe新しく開いたPowerShellウィンドウで、Nexthinkウェブインターフェイスで作成したAPIクレデンシャルを以下のコマンドで追加します。
New-StoredCredential -Target "nxt-ctx-prod" -UserName <domain\username> -Password -Persist LocalMachine<domain\username>と<password>を、リードオンリーのCitrix管理者でドメインユーザーアカウントを作成した際にメモした値に置き換えます。
設定ファイルに必要になるため、使用したTargetNameをメモしておいてください。
構成ファイルの更新
各CVAD環境には構成ファイルに独自のセクションがあります。 コネクタに付属している構成ファイルには、複数の環境を設定する方法の例が含まれています。 必要に応じて、将来の参照用にオリジナルのconfig.jsonファイルのコピーを作成してください。  ;
CVAD用コネクタを解凍したフォルダを見つけてください。
Configフォルダに移動し、テキストエディタを使用して
config.jsonファイルを開いてください。"CitrixEnvironments"セクションまでスクロールし、二つ目のリストアイテムを削除します。このアイテムは{ "Name"...から始まり、"<citrix-user-credentials2>"}で終わります。 コードは次のようになるはずです:
{
"_Info": "これはCitrix Virtual Apps and DesktopsコネクタのJSONベースの設定です",
"Info": {
"Project": "copla-citrix-onprem-connector",
"ConfigVersion": "1.1.0"
},
"Logging": {
"LogRetentionDays": 7,
"LogLevel": "INFO"
},
"CitrixEnvironments": [
{
"Name": "<citrix-environment-name>",
"CitrixControllerFQDN": "<citrix_controller_host>",
"CitrixDirectorFQDN": "<citrix_director_host>",
"WindowsCredentialEntry": "<citrix-user-credentials>"
}
],
"NexthinkAPI": {
"HostFQDN": "<nexthink_api_host>",
"WindowsCredentialEntry": "<nxt-citrix-credentials>",
"RequestBatchSize": "1000"
}
}"CitrixEnvironments"セクション内の値を次のように変更してください:
<citrix-environment-name>を自分の環境の名前に置き換えてください。<citrix-controller-host>をCitrix DDCの名前に置き換えてください。<citrix_director_host>をCitrix Directorの名前に置き換えてください。<citrix-user-credentials>をPowerShellで以前作成した保存された資格情報の_TargetName_に置き換えてください。その識別子をメモしておいてください。後で必要になります。
コネクタのテスト
Nexthink Connector for CVADを実行するサーバーで、以前作成したローカルユーザーの資格情報で
runasコマンドを使ってコマンドラインからPowerShellを開きます。
runas /user:nxt-ctx-connector powershell.exeコネクタをインストールしたディレクトリに移動します。例えば:
cd 'C:\Program Files\Nexthink\Connectors\Citrix\'以下のコマンドで
Citrix-Connector-Auto-Updater.ps1スクリプトを実行します。
.\Citrix-Connector-Auto-Updater.ps1以下のコマンドで
Citrix-Connector-Runner.ps1スクリプトを実行します。
.\Citrix-Connector-Runner.ps1 -CitrixEnvironment <Citrix PROD><Citrix PROD>を環境の名前に置き換えます。
コマンドを実行した後、PowerShellウィンドウが閉じられ、接続に選択した名前のフォルダが表示されるはずです。 そのフォルダにはテスト結果を含むログファイルがあります。
スケジュールされたタスクの設定
タスクスケジューラを開いて**タスクの作成...**を選択してください。
2. タスクに名前を付け、**一般**タブでユーザーを以前に作成したサービスアカウントに変更してください。 **ユーザーがログオンしているかどうかに関係なく実行する**を選択してください。 **OK**をクリックしてください。
3. **トリガー**タブに切り替えてください。 4. **詳細設定 > タスクの繰り返し間隔**で、適切な頻度を選択します。 **OK**をクリックしてください。
アクションタブに切り替えて、新しいアクションを作成してください。
Citrix-Connector-Auto-Updater.ps1スクリプトのフルパスを環境名を含めてオプション引数に追加フィールドに貼り付けます。例えば、-File "C:\Program Files\Nexthink\Connectors\Citrix\Citrix-Connector-Auto-Updater.ps1"。 OKをクリックします。
7. サービスアカウントのパスワードを入力するように求められるウィンドウが表示されます。 **OK**をクリックしてください。\
8. `Citrix-Connector-Runner.ps1`スクリプトに対しても同様に行い、環境名を含んだ形で`-File "C:\Program Files\Nexthink\Connectors\Citrix\Citrix-Connector-Runner.ps1" -CitrixEnvironment `を**オプション引数に追加**フィールドにスケジュール設定します。 **OK**をクリック。
関連トピック
Last updated
Was this helpful?