Citrix Virtual Apps and Desktops 用コネクタ

このドキュメントは外部ソースを参照しています。 Nexthink はサードパーティのドキュメントの正確性や、このページに記載されている情報に矛盾を生じさせる可能性のある外部の更新または変更を制御することはできません。 エラーや矛盾をNexthink サポートに報告してください。

Nexthink コネクタ for Citrix Virtual Apps and Desktops (CVAD) は、特に仮想マシンが属するデスクトップディリバリーグループの名前などのCitrix環境に関する重要な情報を取得します。 コネクタには付随するライブダッシュボードが同梱されており、ライブラリパック形式でダウンロードできます。 詳細については、デスクトップ仮想化最適化のドキュメントを参照してください。

このインストールガイドは、CVAD用のコネクタを安全にインストールする手助けを目的としています。 あなたのセキュリティチームは、このドキュメントに記載されたインストール手順を確認し、組織のセキュリティポリシーに沿って調整する必要があります。

Nexthink コネクタ for CVAD と Nexthink コレクターは、CVAD 環境について追加情報を提供するために連携します。 つまり、Nexthink コネクタ for CVAD をインストールするだけでなく、Citrix 環境内のすべての仮想デバイスに Nexthink コレクターもインストールする必要があります。

デバイスフィールド

Citrix Virtual Apps and Desktops (CVAD) のコネクタは、以下のデバイス仮想化フィールドをインポートします。

Nexthink フィールド

説明

仮想化デスクトッププール名

関連する仮想マシンのハードウェア特性。

仮想化デスクトッププールタイプ

デスクトップ プールのタイプ。

可能な値は以下の通りです:

  • shared

  • personal

  • pooled

仮想化ハイパーバイザー名

使用されているハードウェア仮想化システム。

環境名

仮想デバイスを強化するコネクタインスタンスの名前。

デスクトップブローカー

使用されているデスクトップ仮想化製品の名前。 この場合、citrix_cvad

ディスクイメージ

仮想マシンを展開するために使用されるディスクイメージの名前。

Nexthink コネクタ サーバー

Citrix デスクトップ デリバリー コントローラー (DDC) の中断のリスクを制限するために、Nexthink コネクタ for CVAD を別のサーバーにインストールすることをお勧めします。

前提条件

ネットワーキング

Nexthink コネクタ for CVAD には、Citrix デスクトップ デリバリー コントローラ、Citrix ディレクターおよび Nexthink API への接続が必要です。

  • Nexthink コネクタは、TCP ポート 443 を介して Nexthink cloud と通信します。

  • Nexthink コネクタ サーバーと Citrix ディレクター間の通信には TCP ポート 443 が使用されます。

  • Citrix DDC への接続は、Citrix PowerShell SDK に依存し、PowerShell の設定に従います。 デフォルトでは、PowerShell は TCP ポート 5985 および 5986 を介して通信します。

スケジュールされたタスク用のサービスアカウント

CVAD 環境ごとに1つ、計画されたタスクとして実行される Nexthink コネクタ for CVAD は、Citrix API にアクセスできる必要があります。 セキュリティ上の懸念を軽減するために、Nexthink コネクタ サーバー上または特別な特権を持たない通常のドメイン ユーザー アカウントのローカル ユーザー アカウントの使用をお勧めします。

以下のガイドでは、Nexthink コネクタ サーバーのローカル アカウントを使用します。

  1. Nexthink コネクタ for CVAD を実行するサーバーに管理者としてログオンします。

  2. スタートメニューからコマンド lusrmgr.msc を実行して、ローカル ユーザーとグループ コンソールを起動します。&#x20

  3. Local Users and Groups (Local) ディレクトリの Users フォルダーを右クリックし、New user… を選択します。

  4. 組織の命名規則に従ってユーザー アカウントを作成します。 スケジュールされたタスクを作成する際に後で必要になるため、ユーザー名パスワードを控えておいてください。

    コネクタの機能を保護するために、次のオプションを選択します:

    1. ユーザーはパスワードを変更できません

    2. パスワードは期限切れになりません\

  5. Create をクリックします。

  6. 次に、スタート メニューから gpedit を実行してローカル グループ ポリシー エディターを開きます。

  7. コンピュータの構成 > Windows 設定 > セキュリティ 設定> ローカル ポリシー > ユーザー権利の割り当て に移動し、**「バッチのロックオン」**というポリシーを探します。&#x20

  8. ポリシーを開き、[ユーザーまたはグループの追加] をクリックして、先ほど作成したユーザーをリストに追加します。\

コネクタのインストール

  1. Zip ファイルをシステム上のフォルダーに解凍してください。 C:\program files\Nexthink\Connectors\Citrix に配置することをお勧めします。

  2. ログ フォルダーに、「Nexthink コネクタ」としてのユーザーアカウントのための**「変更」**許可を適用してください。\

Nexthink Enrichment API 資格情報

CVAD 用コネクタには、Nexthink Enrichment API に接続するための適切な資格情報が必要です。 Nexthink は、これらの資格情報を以前に作成したローカル ユーザー アカウントの資格情報ストアに安全に保管します。

  1. 手順については、API資格情報ドキュメントを参照してください。 API 資格情報を保存すると、クライアント ID およびシークレットキーを含む新しいウィンドウが表示されます。 ウィンドウを閉じるとアクセスできなくなるため、情報を控えておいてください。\

  2. Nexthink コネクタ for CVAD を実行するサーバーで、以前に作成したローカル ユーザーの資格情報の下で PowerShell を開き、コマンドラインで runas コマンドを使用します: runas /user:nxt-ctx-connector powershell.exe\

  3. 新しく開いた PowerShell ウィンドウで、Nexthink ウェブ インターフェースで作成した API 資格情報を次のコマンドを書いて追加します: New-StoredCredential -Target "nxt-ctx-connector" -UserName <Client ID> -Password <Secret key> -Persist LocalMachine

  4. API資格情報を作成した際に記録した<ClientID><Secret key>の値に置き換えてください。

    構成ファイル用にTargetNameを控えておいてください。\

構成ファイルの更新

構成ファイルを更新するには、Nexthink Cloud API インスタンスの URL が必要です。 URL は、このようなパターンになります:instance.api.region.nexthink.cloud。 詳細については、下記の手順を参照してください。

リージョンが分からない場合は、Nexthink の担当者に連絡してこの情報を得てください。

  1. CVAD コネクタを解凍したフォルダを探します。

  2. Configフォルダに移動し、テキストエディタでconfig.jsonファイルを開きます。

  3. "NexthinkAPI"セクションまでスクロールします。

{
    "_Info": "これは、Citrix Virtual Apps および Desktops コネクタの JSON ベースの構成です",
    "Info": {
        "Project": "copla-citrix-onprem-connector",
        "ConfigVersion": "1.1.0"
    },
    "Logging": {
        "LogRetentionDays": 7,
        "LogLevel": "INFO"
    },
    "CitrixEnvironments": [
        {
            "Name": "<citrix-environment-name>",
            "CitrixControllerFQDN": "<citrix_controller_host>",
            "CitrixDirectorFQDN": "<citrix_director_host>",
            "WindowsCredentialEntry": "<citrix-user-credentials>"
        },
        {
            "Name": "<citrix-environment-name2>",
            "CitrixControllerFQDN": "<citrix_controller_host2>",
            "CitrixDirectorFQDN": "<citrix_director_host2>",
            "WindowsCredentialEntry": "<citrix-user-credentials2>"
        }
    ],
    "NexthinkAPI": {
        "HostFQDN": "<nexthink_api_host>",
        "WindowsCredentialEntry": "<nxt-citrix-credentials>",
        "RequestBatchSize": "1000"
    }
}
  1. "NexthinkAPI"セクションの以下の値を変更します。

  • "HostFQDN"の値を Nexthink cloud API インスタンスの URL に置き換えます。このとき、instance.api.region.nexthink.cloud フォーマットを使用します。 instanceregion はプレースホルダーです。

    • instanceはインスタンスの名前に置き換えます

    • regionは次の地域名の1つに置き換えます:

      • 米国の場合はus

      • 欧州連合の場合はeu

      • アジア太平洋の場合はpac

      • 中東、トルコ、アフリカの場合はmeta

    • 必要に応じて、このURL例:gwy-eu-west-3-fuji-rest.api.eu.nexthink.cloudを参照してください。

  • "WindowsCredentialEntry"を、先ほど PowerShell ウィンドウから記録した資格情報の_TargetName_に置き換えます、例えば: "WindowsCredentialEntry": "nxt-citrix-credentials",

CVADファームへの接続の設定

前のセクションでは、Nexthink コネクタ for CVAD の基本設定について説明しました。 このセクションでは、CVAD 環境への接続設定について説明します。 接続が必要なすべての CVAD 環境で、このセクションの手順を繰り返してください。

Citrix デスクトップ デリバリー コントローラー (DDC)

Nexthink コネクタ for CVAD は、Citrix ダイレクターおよび Citrix PowerShell SDK が提供する Citrix 監視 API からデータを取得するために Citrix DDC に接続します。 コネクタを適切に構成するためには、Citrix DDC 名が必要です。

Citrix ダイレクターが DDC にインストールされていることを確認し、Citrix DDC の完全修飾ドメイン名 (FQDN) を控えてください。

読取り専用Citrix管理者の作成

Nexthink コネクタ for CVAD は、Citrix ダイレクター API および Citrix PowerShell SDK に読み取り専用アクセスが必要です。 これを行うには、特別な権限を持たないドメイン ユーザー アカウントを作成し、ユーザー名とパスワードを記録してください。

  1. Citrix Studio コンソールを起動し、構成 > 管理から管理者作成ウィザードを開始します。

  2. 管理を右クリックし、管理者を作成を選択します。

  3. 参照… ボタンをクリックし、先に作成したサービス アカウントを選択します。

    • スコープをすべてに設定し、次へをクリックして続行します

  4. 読み取り専用管理者ロールを選択し、次へをクリックして続行します。

  5. 管理者を有効にする を選択し、完了 をクリックします。

保存された資格情報の設定

  1. Nexthink コネクタ for CVAD を実行するサーバーで、以前に作成したローカル ユーザーの資格情報の下で PowerShell を開き、コマンドラインで runas コマンドを使用します: runas /user:nxt-ctx-connector powershell.exe

  2. 新しく開いた PowerShell ウィンドウで、Nexthink web インターフェースで作成した API 資格情報を次のコマンドを書いて追加します: New-StoredCredential -Target "nxt-ctx-prod" -UserName <domain\username> -Password -Persist LocalMachine

    読取り専用の Citrix 管理者用ドメイン ユーザー アカウントを作成した際に記録した <domain\username><password> の値に置き換えてください。

    構成ファイル用に使用した TargetNameを控えておいてください。\

構成ファイルの更新

各CVAD環境には構成ファイルに独自のセクションがあります。 コネクタに付属している構成ファイルには、複数の環境を設定する方法の例が含まれています。 必要に応じて、将来の参照用にオリジナルのconfig.jsonファイルのコピーを作成してください。 &#x20

  1. CVAD用コネクタを解凍したフォルダを見つけてください。

  2. Configフォルダに移動し、テキストエディタを使用してconfig.jsonファイルを開いてください。

  3. "CitrixEnvironments"セクションまでスクロールし、二つ目のリストアイテムを削除します。このアイテムは{ "Name"...から始まり、"<citrix-user-credentials2>"}で終わります。 コードは次のようになるはずです:

{
    "_Info": "これはCitrix Virtual Apps and DesktopsコネクタのJSONベースの設定です",
    "Info": {
        "Project": "copla-citrix-onprem-connector",
        "ConfigVersion": "1.1.0"
    },
    "Logging": {
        "LogRetentionDays": 7,
        "LogLevel": "INFO"
    },
    "CitrixEnvironments": [
        {
            "Name": "<citrix-environment-name>",
            "CitrixControllerFQDN": "<citrix_controller_host>",
            "CitrixDirectorFQDN": "<citrix_director_host>",
            "WindowsCredentialEntry": "<citrix-user-credentials>"
        }
    ],
    "NexthinkAPI": {
        "HostFQDN": "<nexthink_api_host>",
        "WindowsCredentialEntry": "<nxt-citrix-credentials>",
        "RequestBatchSize": "1000"
    }
}

"CitrixEnvironments"セクション内の値を次のように変更してください:

  • <citrix-environment-name>を自分の環境の名前に置き換えてください。

  • <citrix-controller-host>をCitrix DDCの名前に置き換えてください。

  • <citrix_director_host>をCitrix Directorの名前に置き換えてください。

  • <citrix-user-credentials>をPowerShellで以前作成した保存された資格情報の_TargetName_に置き換えてください。

  • その識別子をメモしておいてください。後で必要になります。

コネクタのテスト

  1. Nexthink Connector for CVADを実行するserverで、コマンドラインからrunasコマンドを使用して、以前作成したローカルユーザーの資格情報の下でPowerShellを開いてください: runas /user:nxt-ctx-connector powershell.exe

  2. コネクタをインストールしたディレクトリに移動します。例えば: cd 'C:\Program Files\Nexthink\Connectors\Citrix\'

  3. 次のコマンドを実行してください: .\Citrix-Connector.ps1 -CitrixEnvironment "Citrix PROD" 自分の環境の名前を使用して"Citrix PROD"を置き換えてください。\

コマンドを実行した後、PowerShellウィンドウが閉じられ、接続に選択した名前のフォルダが表示されるはずです。 そのフォルダにはテスト結果を含むログファイルがあります。

スケジュールされたタスクの設定

  1. タスクスケジューラを開いて**タスクの作成...**を選択してください。

  2. タスクに名前を付け、一般タブでユーザーを以前に作成したサービスアカウントに変更してください。 ユーザーがログオンしているかどうかに関係なく実行するを選択してください。 OKをクリックしてください。

  3. トリガータブに切り替えてください。

  4. 高度な設定で、毎時間繰り返すを選択してください。 OKをクリックしてください。

  5. アクションタブに切り替えて、新しいアクションを作成してください。

  6. **引数の追加(オプション)**フィールドに、環境名を含めたCitrix-Connector.ps1スクリプトのフルパスを貼り付けてください。例: -File "C:\Program Files\Nexthink\Connectors\Citrix\Citrix-Connector.ps1" -CitrixEnvironment "Citrix PROD"OKをクリックしてください。

  7. サービスアカウントのパスワードを入力するように求められるウィンドウが表示されます。 OKをクリックしてください。\


関連トピック

Last updated