付録A.3 Citrix XenApp、Microsoft RDSサーバ環境構築手順
Citrix XenApp、Microsoft RDSサーバをJP1/IT Desktop Management 2で管理するために必要な手順について説明します。
-
インストールセットの作成
-
エージェントのインストール
-
セキュリティポリシーの割り当て
-
あて先グループのポリシーの作成
(1) インストールセットの作成
Citrix XenApp、Microsoft RDS サーバにインストールするためのエージェントのインストールセットの作成手順を次に示します。なお、インストールセットは、管理者が作成してください。
また、エージェントを管理用サーバに登録しておく必要があります。エージェントを管理用サーバに登録する手順の詳細については、「5.8 コンポーネントを登録する手順」を参照してください。
ここでは、Citrix XenApp、Microsoft RDSサーバを管理するための手順について説明しています。その他の必要な設定については、「1.6 エージェントを手動でインストールする」を参照してください。
-
管理用サーバのサービスを停止する。
サービスの停止は、stopserviceコマンド(サービス停止)を実行します。
-
コンフィグレーションファイル(jdn_manager_config.conf)を編集する。
AgentStartMenu_Displayの値をOFFに設定してください。(エージェントの接続先を変更する場合など、セットアップの実行が必要な場合は、エージェントのインストールフォルダ¥bin¥jdngsetup.exeを実行してください。)
コンフィグレーションファイル(jdn_manager_config.conf)の詳細については、マニュアル「JP1/IT Desktop Management 2 導入・設計ガイド」のプロパティ一覧を参照してください。
-
管理用サーバのサービスを開始する。
サービスの開始は、startserviceコマンド(サービス開始)を実行します。
-
JP1/IT Desktop Management 2の操作画面にログインする。
-
エージェント設定を追加する。
設定画面のメニューエリアにある[Windowsエージェント設定とインストールセットの作成]を選択し、[Windowsエージェント設定とインストールセットの作成]画面で[エージェント設定を追加]ボタンをクリックします。[エージェント設定の追加]ダイアログボックスで、Citrix XenApp、Microsoft RDSサーバのエージェント設定を追加します。推奨するエージェント設定については、マニュアル「JP1/IT Desktop Management 2 導入・設計ガイド」のパラメーター一覧を参照してください。
-
インストールセット設定項目を設定する。
[Windowsエージェント設定とインストールセットの作成]画面から、作成したエージェント設定を選択して[インストールセットを作成]ボタンをクリックします。[インストールセットの作成]ダイアログボックスで、インストールセットの設定項目を設定します。
[インストールするコンポーネントの設定]では、[JP1/IT Desktop Management 2 - Agent(エージェント)]を選択し、[リモコンエージェント]のチェックをオフにしてください。
-
インストールセットを作成する。
(2) エージェントのインストール
Citrix XenApp、Microsoft RDSサーバにエージェントをインストールする手順を次に示します。この手順では、管理者がインストールセットを作成し、エージェントをインストールしたマスターイメージを作成します。
ここでは、Citrix XenApp、Microsoft RDSサーバを管理するための手順について説明しています。その他の必要な設定については、「1.6 エージェントを手動でインストールする」を参照してください。
-
エージェントのインストール先のCitrix XenApp、Microsoft RDSサーバに管理者権限でログインする。
-
インストールセットを使用してエージェントをインストールする。
インストールは管理者権限で実行してください。
-
Citrix XenApp、Microsoft RDSサーバを一般のWindowsのコンピュータと区別する設定をレジストリへ設定する。
レジストリエディタなどを使用して、Citrix XenApp、Microsoft RDSサーバにレジストリ情報を追加してください。設定するレジストリ情報の例を次に示します。
キー
HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥Hitachi¥JP1/IT Desktop Management - Agent
値名
RdsServerType
型
REG_SZ
値
XenApp_RDS_Server
-
管理者権限で起動したコマンドプロンプトから、次のコマンドを実行する。
エージェントのインストールフォルダ\bin\jdngsetrdsconf.bat LOGSETTING
このコマンドは、エージェントの内部ログのサイズ拡張を設定するコマンドです。実行後、次のメッセージが表示されることを確認してください。※
The operation completed successfully.
注※ コマンド実行時に発生する可能性のあるエラーと対処を次に示します。
- Inputted parameter is invalid.
-
対処:コマンド実行時のLOGSETTINGオプションが正しく指定されていることを確認してください。
- Access to the registry is denied.
-
対処:管理者権限でコマンドを実行していることを確認してください。
- Failed to create an INI file.
-
対処1:管理者権限でコマンドを実行していることを確認してください。
対処2:エージェントのインストールフォルダ¥confフォルダへのアクセス権があることを確認してください。
-
Windowsファイアウォールにエージェントの通信用ポートの例外を登録する。
コマンドプロンプトから、次のコマンドを実行してください。
netsh advfirewall firewall add rule name="JP1/IT Desktop Management 2 - Agent Service" dir=in action=allow protocol=TCP localport=エージェントの起動要求用のポート番号
実行例を次に示します。
netsh advfirewall firewall add rule name="JP1/IT Desktop Management 2 - Agent Service" dir=in action=allow protocol=TCP localport=31001
なお、管理用サーバで、セットアップの[エージェントの起動要求用のポート番号]をデフォルト値(31001)から変更する場合は、実行するコマンドのエージェントの起動要求用のポート番号も変更してください。
-
resetnid.vbsコマンド(ホスト識別子のリセット)を実行する。
コマンドプロンプトから、次のコマンドを実行してください。
cscript.exe エージェントのインストールフォルダ\bin\resetnid.vbs /nodeid /i
resetnid.vbsコマンド(ホスト識別子のリセット)の詳細については、マニュアル「JP1/IT Desktop Management 2 運用ガイド」のホスト識別子のリセット(resetnid.vbs)の説明を参照してください。
-
ツールなどでマスターイメージを作成する。
-
マスターイメージをCitrix XenApp、Microsoft RDSサーバにコピーしてからOSを再起動する。
-
ログインする。
エージェントが動作します。
(3) セキュリティポリシーの割り当て
Citrix XenApp、Microsoft RDSサーバのセキュリティポリシーを作成し、割り当てる手順を次に示します。その他の必要な設定については、「1.6 エージェントを手動でインストールする」を参照してください。
-
JP1/IT Desktop Management 2の操作画面にログインする。
-
追加管理項目を設定する。
設定画面の[資産管理項目の設定]画面にある[ハードウェア資産情報の追加管理項目]で、「(2) エージェントのインストール」で設定したレジストリ情報を取得するための項目を追加してください。
追加管理項目の例を次に示します。
項目名
Citrix XenApp、Microsoft RDSサーバ識別情報
入力方法
レジストリから取得
データ型
テキスト型
レジストリパス
ルートキー
HKEY_LOCAL_MACHINE
パス
SOFTWARE¥Wow6432Node¥Hitachi¥JP1/IT Desktop Management - Agent
レジストリ名
RdsServerType
-
ユーザー定義のグループを追加する。
セキュリティ画面または機器画面のメニューエリアにある[機器一覧(ユーザー定義)]で、追加管理項目を条件とするユーザー定義のグループを追加してください。
ユーザー定義グループの例を次に示します。
グループ名
Citrix XenApp、Microsoft RDSサーバ
条件
対象項目
Citrix XenApp、Microsoft RDSサーバ識別情報
判定条件
判定値と等しい
判定値
XenApp_RDS_Server
-
セキュリティポリシーを作成する。
セキュリティ画面のメニューエリアにある[セキュリティポリシー一覧]を選択し、[セキュリティポリシー一覧]画面で[追加]ボタンをクリックし、[セキュリティポリシーの追加]ダイアログボックスでセキュリティポリシーを作成してください。推奨するセキュリティポリシーについては、マニュアル「JP1/IT Desktop Management 2 導入・設計ガイド」のセキュリティポリシーに設定できる項目を参照してください。
-
セキュリティポリシーを割り当てる。
セキュリティ画面のメニューエリアにある[機器一覧(ユーザー定義)]から、作成したユーザ定義のグループを選択します。Citrix XenApp、Microsoft RDSサーバの一覧が表示されるので、すべて選択します。[操作メニュー]−[ポリシーを割り当てる]を選択して、[ポリシーの割り当て]ダイアログボックスを表示します。作成したCitrix XenApp、Microsoft RDSサーバのセキュリティポリシーを選択して、割り当てます。
(4) あて先グループのポリシーの作成
リモートインストールマネージャを使用した配布を行う場合は、あて先グループのポリシーを作成することで、Citrix XenApp、Microsoft RDSサーバのあて先グループを作成することができます。
ここでは、Citrix XenApp、Microsoft RDSサーバのあて先グループを作成するための、ポリシー作成手順について説明します。その他の必要な設定については、マニュアル「JP1/IT Desktop Management 2 配布機能 運用ガイド」を参照してください。
-
JP1/IT Desktop Management 2のリモートインストールマネージャにログインする。
-
[ハードウェア資産情報の追加管理項目によるグルーピング]ダイアログボックスを表示する。
[あて先]ウィンドウのメニューから、[ファイル]−[グループの新規作成]−[あて先グループのポリシーの作成]を選択して[ポリシーの設定]ダイアログボックスを表示します。[追加]ボタンをクリックして、[あて先グループの自動メンテナンス]を選択し、[ハードウェア資産情報の追加管理項目によるグルーピング]を選択すると、[ハードウェア資産情報の追加管理項目によるグルーピング]ダイアログボックスが表示されます。
-
Citrix XenApp、Microsoft RDSサーバを区別するための追加管理項目を設定したポリシーを追加する。
あて先グループのポリシーの例を次に示します。
ポリシー種別
ハードウェア資産情報の追加管理項目によるグルーピング
ハードウェア資産情報の追加管理項目
1階層目
Citrix XenApp、Microsoft RDSサーバ識別情報
2階層目
(指定なし)
3階層目
(指定なし)
4階層目
(指定なし)
5階層目
(指定なし)
6階層目
(指定なし)
経路
(指定なし)