VIRTUAL/Citrix XenApp 導入手順 †
概略 †
- 公開アプリケーションサーバーとして、Citrix XenAppを導入する。
- Windows Server 2008 + XenApp 5.0 にて導入を行う。
- Windows Server 2008 R2 + XenApp 6.0 にて導入を行う。
- 1台のマシンに全てのコンポーネントを入れるという無茶振りな構成。
- Active Directory+DNSをインストールすると、XenAppの検出ができないっぽいので今回の手順ではインストールしない。
ターミナルサービスとActive Directoryを一緒にインストールするのは非推奨と怒られるのでこれが関連してる?
事前準備 †
以下の物をダウンロードしてくる。
- Citrix XenApp 6.0(90日限定版)
(1) Citrix XenAppを選択するとログインフォームが出るので、ユーザー登録しログインする
(2) Find everything you need in one simple place に「Resorces by Product」を選択
(3) Choice a Productに「XenApp」を選択
(4) Software Downloadsまで画面をスクロールさせ「more」を選択
(5) XenApp Premium Edition Japaneseを選択
(6) XenApp 6.0 を選択してダウンロードする
Windows Server 2008 R2 の設定 †
ハードを用意するのが手間なので、VMWare Playerにて仮想OSとしてインストールする。
VMWare PlayerへのOSインストールする手順は割愛。
Windows Server 2008 R2 のインストールが完了すると、
ログイン画面が表示されるので、Administratorでログインする。
初期パスワードを聞かれるので、英数字と、記号が含まれ8文字以上(?)のパスワードを設定する。
環境設定 †
- IEのセキュリティを緩和する。(任意)
(1) サーバーマネージャのIE ESC設定を選択し、両方ともオフに設定する。
(2) IEを起動し、ツール⇒インターネットオプション⇒セキュリティタブの下段にある「保護モードを有効にする」のチェックを外す。
- ホスト名とリモートの設定。
(1) コンピュータを右クリックしプロパティを表示する。
(2) コンピュータ名タブにて「変更」押下。
(3) コンピュータ名を決める。以降、このコンピュータ名がホスト名となる。
(4) リモートタブにてリモート接続の許可を選択する。
- IPアドレスの設定。
(1) ネットワークを右クリックし、プロパティを表示する。
(2) ローカルエリア接続をクリックし、プロパティボタンを押下。
(3) インターネットプロトコルバージョン4 のプロパティから、IPアドレス、サブネット、デフォルトゲートウェイを設定する。
- パスワードを簡単なものにする。(任意)
管理ツール⇒ローカルセキュリティポリシーから、アカウントポリシー⇒パスワードのポリシーにて、複雑さを無効。
コントロールパネル⇒ユーザー管理から、パスワードを変更。
サーバー役割追加 †
XenApp 6.0を使用する場合、インストール時に自動で役割追加される為、事前の追加は不要。
XenApp 6.0のインストールへ。
Active Directory構成にすると何故かXenAppの検出が出来ないっぽいのでインストールしない。
⇒Active Directory + DNS で問題なくインストールできる方法は検証が必要。
Active Directoryドメインサービスのインストール
ユーザー管理をActive Directoryで行いたい場合はインストールする。
DNSのインストール(Active Directoryを導入する場合は必須)
(1) ファイル名指定して実行「dcpromo」
(2) 新しいフォレストにドメインを追加する。
(3) ドメイン名を決める。例 citrix.com
(4) 静的IPアドレスのポップアップが表示されるが「はい」にしないと進まない。
(5) その他は基本的にデフォルトのままで進める。インストール後、再起動を行う。
- WEBサーバー IISのインストール
以下の機能を選択する。
├ アプリケーション開発
├ セキュリティ
└ IIS 6 管理互換
- リモートデスクトップ(ターミナルサービス)のインストール
リモートデスクトップセッションホストの機能を追加する。
コンポーネントのインストール †
XenAppをインストールするために以下のコンポーネントのインストールする。
- Visual J# .NET Version 2.0
- Java Runtime Environmen
SQL Server 2008 †
XenApp 6.0を使用する場合、インストールは任意。
Express版が同梱されており同時にインストールできる為。
今回はExpress版で検証を行う為、XenApp 6.0を使う場合は当該手順はスキップする。
インストール~ †
- Setup.exe を実行しインストールセンターを起動する。
(1) 左ペインから「インストール」を選択する。
(2) 右ペインから「新規スタンドアローン」を選択する。
- インストーラーが起動されるので指示に従ってインストールする。
プロダクトキー | 無償のエディションで、Enterprise Evalution |
機能の選択 | データベースエンジンサービスと管理ツール基本、完全にチェック |
サーバーの構成 | アカウントが空欄の場所に NT AUTHORITY\SYSTEM を選択 |
データベースエンジンの構成 | アカウント準備タブで現在のユーザー追加。 FILESTREAMタブにあるチェックを全て入れる |
特に記載がない箇所はデフォルトのまま。
SQL Server 構成マネージャの設定 †
スタート⇒全てのプログラム⇒SQL Sever 2008⇒構成ツール⇒SQL Server 構成マネージャ
構成マネージャーを起動したら、VIA以外を全て「有効」に変更する。
SQL Serverの設定 †
- スタートメニューから「SQL Server Management Studio」を起動する。
接続の認証ポップアップが表示されるので、サーバー名に「ホスト名」認証に「Windows認証」で接続する。
インスタンスの設定変更 †
(1) 左ペインからツリーの最上段(ホスト名のもの)を右クリックしプロパティを開く。
(2) プロパティの左ペインから「セキュリティ」を選択。
(3) プロパティの右ペインのサーバー認証にて「SQL Server認証とWindows認証」にチェックを入れOKボタン。
(4) 左ペインのホスト名を右クリックし、再起動を行う。
データベース作成(データストア用) †
(1) データベースを右クリック⇒新しいデータベース。
(2) データベース名に任意の名前を入れてOKボタン。
ログインユーザーの作成 †
(1) セキュリティ⇒ログインを右クリックし「新しいログイン」
(2) 任意のログイン名。SQL Server認証にチェック。
パスワードポリシーのチェックを外せば短いパスワードも設定可能。
既定のデータベースに前手順で作成したデータベース名を指定。
(3) 左ペインからサーバーロールを選択。
sysadminにチェックを入れてOKボタン。
データベースユーザーの作成 †
(1) データベース⇒作成したデータベース⇒セキュリティ⇒ユーザーを右クリックし「新しいユーザー」
(2) ユーザー名には、ログインユーザー名と同じ名前を入力。
(3) ログイン名には、ログインユーザー名を入力。ユーザー名とログイン名は一緒になる。
SQL Server認証でログインできるか試す †
(1) 左ペインの接続を実行しログインのポップアップを表示させる。
(2) 認証を「SQL Server認証」に変更。ユーザー名と、パスワードを入力して接続できればOK。
XenApp5.0のインストール †
- autorun.exeを実行するとインストール画面が表示されるので、Enterprise Editionを選択。
- アプリケーションの仮想化を選択。
- インストールするパッケージを選択。※デフォルトの設定のままで良い。
- Web Interface でクライアントのインストール項目にて「コピーする」を選択する。
クライアントがWeb Interfaceにアクセスした時、クライアントソフトをサーバーからDLできるようになる。
※それ以外は全てデフォルトのままで良かった筈。
XenApp6.0のインストール †
- autorun.exeを実行するとインストール画面が表示されるのでXenAppサーバーのインストールを選択する。
.NET 3.5 のインストールを促されるのでインストールを行う。
- サーバーの役割マネージャが起動されるので、サーバー役割の追加を選択する。
- Enterprise Edition を選択する。
- XenApp、WebInterfaceにチェックを入れて次へ。
- XMLとIISのサービス統合にチェックを入れて次へ。
- インストールが開始される。途中で再起動を促されるので再起動を行う。
- ライセンスサーバーのインストールを行う。
コンポーネント個別インストール⇒共通コンポーネント⇒Citrixライセンスサーバー。
⇒別に入れなくても良いっぽい。
XenAppサーバーの構成 †
- Citrix XenApp サーバー役割マネージャーから、XenAppの構成をクリックする。
- 新しいサーバーファームを作成する。
サーバーファーム名を入力し次へ。
- 既存のライセンスサーバーを使用するにチェック。
ライセンスサーバー名は現在のホスト名を入力。(コマンドプロンプトからhostnameで確認)
- 新規データベースを選択し次へ。
資格情報にAdministratorとパスワードを入力する。
※任意のユーザー名とパスワードでも大丈夫だと思う。
- エラーなくインストール完了した場合、再起動を促される。
IMAService サービスの起動に失敗しました。と表示された場合、以下の設定を行った後、再起動しやり直す
ファイル名を指定して実行から「services.msc」
Citrix MFCOM Serviceのプロパティ、ログオンタブをローカルアカウントシステムに変更する。
スタートアップの種類を「手動」に変更する(不要かも?)。インストール完了後は「自動」に戻す。
WebInterfaceの構成 †
- Citrix XenApp サーバー役割マネージャーから、WebInterfaceの構成をクリックする。
- 左ペインのXenApp Webサイトを右クリック⇒サイトの作成。
- IISサイトのデフォルトページとして設定するにチェックを入れて次へ。
- ユーザー認証はWebInterfaceを選択して次へ。
- サーバーファームの指定。
サーバーファーム名は、XenAppのインストール時に作成したサーバーファームを指定。
サーバーは「追加」ボタンを押下し、ホスト名を入力する。
- 認証方法の設定。
ユーザー名を指定と、パススルー認証にチェックを入れて次へ。
WebInterfaceにアクセスしてみる †
- クライアント端末から、サーバーのIPアドレスを直接入力する。
- ユーザー認証を求める画面が表示されるので、IDとパスワード入力する。
アプリケーションを何も公開してないので、こんな感じに表示される。
公開アプリケーションの設定 †
- Citrix デリバリーサービスコンソールを起動する。
チェックが走るけど、キャンセルする。
- XenAppを右クリックして「検出の設定と実行」を行う。
- ファームを選択し右クリック⇒アプリケーションの公開からにて、自由に公開したいアプリケーションなどの設定が出来る。
公開アプリケーションを起動する †
- アプリケーションの公開設定を行ってクライアント端末からサーバーのWebInterfaceにアクセスする。
- サーバーのユーザー名と、パスワードを入力しログインする。
- インストールを行う画面が表示されるのでクライアントにPlug inをインストールする。
(1) 別ウィンドウでCitrixのDownloadページが表示される。
(2) Switch Product ⇒ XenAppを選択。
(3) Select Download Category ⇒ Clients and Plug-insを選択。
(4) Online Plug-in 12.1 をクリック。
(5) Citrix Online plug-in - Web をDLしてインストールする。
アイコンをダブルクリックしユーザー認証を行った後にICAコネクションが確立されアプリが起動される。
インターネット経由でアプリケーションを公開する †
- IISのポート番号 80 と、ICAコネクションの 2598 のポートを開放。
- 以下のエラーが出て、コネクションの確立ができず。原因調査中。
- リモートデスクトップのポート3389を開放しても同エラーが発生。
- ライセンスサーバーのポート(デフォルト27000⇒確認)開放したらどうか?
- クライアント側の %USERPROFILE%\Application Data\ICAClient\APPSRV.ini内、
XmlAddressResolutionType=DNS-Port ⇒ IPv4-Port に変更したらどうか?
⇒駄目でした。上記と同じエラーが発生することを確認。
- ライセンスサーバーのポート(デフォルト27000⇒確認)開放したらどうか?
- WindowsServerのファイアーウォールが、デフォルトだと2598を許可してないっぽい。追加してみては?
ちょいメモ †
- 主要設定ファイルの場所
c:\inetpub\wwwroot\Citrix\XenApp\conf\WebInterface.conf
%USERPROFILE%\Application Data\ICAClient\APPSRV.ini ←クライアント
- ICAプロトコルの設定
ターミナルサービス構成 -> ICA-tcpのプロパティ
telnet <XenAppのIPアドレス> 1494(ICAのデフォルトポート) で接続し、ICAと表示され続ければ正常
接続できない場合は、LISTENしてない。
接続しても直ぐに切断される場合は、最大接続数に達して切断されている可能性がある。
そのような場合に、当該設定を確認する