Symfoware

2X Application Server XGの認証をActiveDirectoryで行う

アプリケーションの仮想化ソフト「2X Application Server XG」をインストールしてみました。
2X Application Server XGをインストールする

ログイン認証をActiveDirectoryで行うことができるので試してみます。

構成

確かXenAppだとActiveDirectoryサーバーと、アプリケション配信サーバの
2台を用意しなくてはならなかったと思います。

2X Application Server XGでは制限がなさそうだったので、
サーバー1台で構成してみました。

ActiveDrectoryの構成手順は以下のとおり。
Active DirectoryをWindows Server 2008 R2に構成する

ActiveDrectoryの構成が終わった後、リモートデスクトップサービスの役割も
追加しようとしたところ、以下の警告が表示されました。

リモートデスクトップセッションホストとActive Directoryドメイン
サービスを共にインストールしますか？

セキュリティリスクが増大する(確かに)という警告ですが、今回はテストなので
かまわず同居させました。

追加したサービスは
「リモートデスクトップセッションホスト」と「リモートデスクトップライセンス」

認証のレベルは「ネットワークレベルの認証を必要としない」を選択しました。
※ここではまりたくなかったので。

また、ライセンスモードは「接続ユーザー数」を選択しています。
※本来は購入したライセンスモードに依存します。今回は評価なので。

後は、以前に行った手順と同様、「2X Application Server XG」のインストールと
80番ポートの開放を行いました。
2X Application Server XGをインストールする

クライアント側の設定

クライアントの設定は、以前とほぼ同様です。
一点異なるのは、ログオンで「システム証明書(SSO)の使用」にチェックをつけている点です。

もちろん、このテスト用のクライアントは上記で作成したActiveDirectoryに参加済です。

ここから、ActiveDirectoryサーバーと2X Application Server XGを同居させた時
特有の現象だと思いますが、公開アプリケーションに接続しようとすると、こんなメッセージが
表示されました。

このリモートコンピューターにログオンするには、"ターミナルサービスを使ったログオンを許可
する"権利が付与されていることが必要です。設定では、Administratorsグループのメンバーには
この権利があります。Administratorsグループのメンバーまたはこの権利がある別のグループの
メンバーではない場合、またはAdministratorsグループにこの権利がない場合、権利を手動で得る
必要があります。

ここが参考になりました。
Windows Server2008 のグループポリシー（リモートデスクトップの制限）

サーバーで「ファイル名を指定して実行」で「mmc」と入力し実行。
[ファイル]-[スナップインの追加と削除]を選択。

グループポリシー管理エディタを選択して追加。

参照を選択

Default Domain Policyを選択してOK

ちゃんと選択されていることを確認して完了

OKを押して、追加画面を終了。

左側のツリーを
[コンソールルート]-[Default Domain Policy]-[コンピューターの構成]-[ポリシー]-
[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[ユーザー権限の割り当て]
の順に展開し「リモートデスクトップサービスを使ったログオンを許可」をダブルクリックします。

「これらのポリシーの設定を定義する」にチェックをつけ、
「Remote Desktop Users」を追加します。

設定が終わったら画面を閉じ、ポリシーを即時反映させるため、コマンドプロンプトで
「gpudate /forcer」を念の為実行しておきます。

次にActive DirectoryのUsersで対象ユーザーの詳細を表示します。
「所属するグループタブ」を選択し、「Remote Desktop Users」を追加します。

これで2X Clientでアプリケーションが表示されるようになりました。
1台の端末でテストできるのは便利です。

2012/08/20(月) 19:54:23

カテゴリ : Citrix
テーマ : サーバ
ジャンル : コンピュータ
編集

2X Application Server XGをインストールする

アプリケーションの仮想化といえば、XenAppが有名かと思います。
http://www.citrix.co.jp/products/xenapp/index.html

似たようなアプリケーション仮想化の製品で、
「2X Application Server XG」
というのがあるようなので、インストールして動かしてみます。

http://www.2x.com/ja/

ダウンロード

2X ApplicationServer XG 試用版のダウンロード
http://www.2x.com/ja/applicationserver/download/

ここから試用版のダウンロードが行えます。
ユーザー名やメールアドレスなど、必要な情報を入力してSubmit。
ちなみに、入力したメールアドレス宛に、無償版のライセンスキーが送られてきます。

Submitするとダウンロードページに遷移します。
ここから、「2X ApplicationServer XG」と「2X Client for Windows」をダウンロードしておきます。

2X ApplicationServer XGのインストール

今回は、Windows Server 2008 R2にインストールしてみます。
ダウンロードした「2XAppServer.msi」を実行すると、インストーラーが起動します。
「次へ」をクリックしてインストールを進めます。

「ライセンス契約に同意します」にチェックをつけて次へ。

インストール先はデフォルトのまま次へ。

インストールタイプは初めてなので「2X ApplicationSerer XG」を選択しました。
これで全ての機能がインストールされるはずです。

インストールの準備完了です。
「導入」をクリックして、インストールを実行します。

あっさりインストール完了です。
「完了」を押して、インストーラーを終了します。

リモートデスクトップサービスのインストール

アプリケーションの公開を行う前に、リモートデスクトップサービスを
インストールしておきます。

インストール時のハードコピーを取り忘れたのですが、サーバーの役割追加から
「リモートデスクトップサービス」をインストールしました。

サーバーマネージャーでの表示は、このようになるはずです。

ポートの開放

クライアントからの通信に80ポートを使用します。
Windows FireWallを有効にしている場合は、80番ポートで通信できるよう
ルールを追加しておきます。

追加手順については以下を参照。
Windows Server 2008 R2で通信ポートの開放を行う手順(Symfoware外部接続許可)

アプリケーションの公開

[スタート]-[全てのプログラム]-[2X]-[ApplicationServer]-[2X Application Server Console]を起動します。
初回起動時は、各種設定ウィザードが始まると思います。
「アプリケーションを公開する」を選択します。

サーバーの追加画面になります。
最初は見つからないと思うので、自身のIPアドレスを入力して次へ。

エージェントをインストールするか確認画面が表示されるので、「はい」を選択。

インストールを実行。

インストールに成功したら「完了」を押して終了します。

公開するアプリケーションを選択します。
おなじみのメモ帳を公開してみました。

公開後は、こんな状態になります。

これでサーバー側の設定は終了です。
「ターミナルサーバー」を表示してみると、こんな感じで全体像が見えるはずです。

クライアントのセットアップ

最初にダウンロードしておいた「2XClient.msi」をインストールします。
今回はWindows 7へインストールしました。

「ライセンス契約に同意します」にチェックをつけて次へ。

インストール先はデフォルトのまま次へ。

「導入」をクリックしてインストールを実行します。

インストール中、警告が表示されますが「はい」を選択してインストールを継続します。

シングルサインオン・コンポーネントは「はい」を選択してインストールしました。

このコンポーネントを有効にするには、再起動が必要なようです。

これでインストール完了です。
インストール後、端末を再起動しました。

X2 Clientを起動すると、接続を追加するか尋ねられます。

最低限必要なのは、
「プライマリ接続」にサーバーのIP。
「ログオン」の「ユーザー名」「パスワード」にサーバーのAdministrator、パスワードを入力します。

接続に成功すると、公開しておいたメモ帳が表示されました。

メモ帳を選択すると、すぱっと起動してくれました。

保存を選択してみると、サーバー側のドライブと、マッピングされたクライアントの
ドライブが表示されています。
ちゃんとサーバー側のメモ帳が起動してくれているようです。

インストールがとても簡単。
ライセンスがサーバーライセンスのみで、クライアントライセンス不要。
お値段も良心的。
http://www.2x.com/ja/buy/pricing/

なんでこのソフト、あまり知られていないんでしょう？

2012/08/19(日) 20:17:01

カテゴリ : Citrix
テーマ : サーバ
ジャンル : コンピュータ
編集

Citrix XenApp 6.5でPNAgent機能を使う

Citrix XenApp 6.5で公開しているアプリケーションは、
基本的にブラウザ経由で起動することになります。

昔は「Program Neighborhood エージェント」と呼ばれていたようですが、
要するにブラウザ経由ではなく、クライアントアプリケーションが
Citrixサーバーに直接アクセスし、公開アプリケーションの
情報を取得する機能があるようです。

早速試してみます。

前提条件

前提条件は、もちろんCitrix XenApp 6.5の構成が完了しており、
Webブラウザでアプリケーションの公開が行えていることです。

Citrix XenApp 6.5を評価用にインストールする　その１
Citrix XenApp 6.5を評価用にインストールする　その２
Citrix XenApp 6.5を評価用にインストールする　その３
Citrix XenApp 6.5を評価用にインストールする　その４
Citrix XenApp 6.5を評価用にインストールする　その５
Citrix XenApp 6.5を評価用にインストールする　その６

XenApp Serviceサイトの構成

まずは、クライアントツールが通信するためのサイトを公開してやります。

Citrix Web Interface管理をインストールしているサーバーで、
「スタート」-「すべてのプログラム」-「管理ツール」-「Citrix」-「管理コンソール」から
「Citrix Web Interface管理」を起動します。

「Citrix Web Interface」-「XenApp Serviceサイト」を選択し、右クリック。
「サイトの作成」を選択します。

IISの場所の指定はデフォルトのまま次へ。

確認画面です。そのまま次へ。

サイトを作成中・・・

サイトの作成完了。そのまま次へ。

サーバーファームの指定画面です。
「追加」ボタンを押して表示されるダイアログに、アプリケーションを公開している
サーバー名を入力します。

ちゃんとサーバーが追加されたことを確認して次へ。

公開リソースの種類の選択は、オンラインのまま次へ。

最終確認画面が表示されます。
内容を確認して完了。

PNAgentというサイトが作成されました。

これでサーバー側の準備は完了です。

Citrix Receiver Enterpriseのインストール

次はクライアントにツールのインストールを行います。

地味にここではまったのですが、インストールCDの
「Citrix Receiver and Plug-ins」-「Windows」-「Receiver」に
プラグインのインストーラーがあります。

※「CitrixReceiver.exe」ではなく、「CitrixReceiverEnterprise.exe」を実行してください。

インストールが終わると、
「[スタート]メニューに新しいアプリケーションを表示するには、
サーバーコンピューターのURLを入力する必要があります」
というダイアログが表示されます。

「今すぐにURLを入力します。」を選択。

Web Interfaceをインストールしているサーバー名を入力。

ログインのダイアログが表示されます。
ドメインユーザー名とパスワードを入力します。

ここからは、公開アプリケーションの設定によるのですが、
アプリケーションのショートカットの表示で、
「クライアントのデスクトップにショートカットを表示する」
にチェックをつけていました。

そのため、ログイン後デスクトップにメモ帳のショートカットが作成されました。
ダブルクリックすると、公開アプリケーションの起動が始まります。

Webブラウザからの起動と同じ挙動となります。

2012/06/30(土) 18:24:07

カテゴリ : Citrix
テーマ : サーバ
ジャンル : コンピュータ
編集

Citrix XenApp 6.5を評価用にインストールする　その６

Citrix XenApp 6.5を評価用にインストールする　その５
の続きです。

前回は、公開アプリケーションの登録を行いました。

今回は、いよいよ公開アプリケーションに接続してみます。

「Citrix XenApp 6.5 for Windows 2008 R2 インストール Step by Step ガイド」
http://www.citrix.co.jp/products/pdf/XenApp65_Step_by_Step_Guide_rev.pdf

この資料に従い、インストールを進めていきます。

おさらいとして、ネットワークの構成は以下のとおり。

dc(192.168.1.10)というドメインコントローラーと、
app(192.168.1.11)というXen App 6.5をインストールするサーバーを用意しています。

なお、今回の作業はドメインコントローラー(dc.domain.local)で行います。

ユーザーの追加

テスト用にドメインユーザーを追加します。

サーバーマネージャーを起動し、
「役割」-「Active Directory ドメインサービス」-「Active Directory ユーザーとコンピューター」
-「domain.local」-「Users」を展開し、右側の「他の操作」をクリック。

「新規作成」-「ユーザー」を選択します。

適当にテスト用のユーザーを作成します。
今回はログオン名が「citrix」というユーザーを作成しました。

とりあえずのテスト用なので、パスワードは無期限にしてあります。

Citrix Receiverのインストール

Citrix XenApp 6.5を評価用にインストールする　その１
でダウンロードしたXA6.5_2008R2_ML_1.isoをドメインコントローラーにマウントします。

DVDの「Citrix Receiver and Plug-ins\Windows\Receiver」を開きます。
CitrixReceiverがあるのでダブルクリックしてインストール開始。

インストール完了です。

Citrix XenApp 6.5を評価用にインストールする　その１
ここでappサーバーに対して行ったIE ESC の設定変更を、dcサーバーでも行います。

IEを起動して、http://(アプリケーションサーバー)/を表示します。
今回のパターンだとhttp://app/となります。

先程作成したドメインユーザー名(citrix)とパスワード、ドメイン名を入力してログオン。

公開しているアプリケーションが表示されます。

アプリケーションをクリックすると警告が表示されます。
「使用を許可する」を選択しました。

無事、メモ帳が起動してくれました。

本当にappサーバー側で起動したのか、各々のサーバーの「ユーザー」フォルダを
比較して見ました。

ちゃんと、appサーバー側にのみcitrixユーザーのフォルダが作成されています。

2012/06/17(日) 19:28:08

カテゴリ : Citrix
テーマ : サーバ
ジャンル : コンピュータ
編集

Citrix XenApp 6.5を評価用にインストールする　その５

Citrix XenApp 6.5を評価用にインストールする　その４
の続きです。

前回は、Web Interfaceサーバーの設定を行いました。

今回は、公開アプリケーションの登録を行います。

「Citrix XenApp 6.5 for Windows 2008 R2 インストール Step by Step ガイド」
http://www.citrix.co.jp/products/pdf/XenApp65_Step_by_Step_Guide_rev.pdf

この資料に従い、インストールを進めていきます。

おさらいとして、ネットワークの構成は以下のとおり。

dc(192.168.1.10)というドメインコントローラーと、
app(192.168.1.11)というXen App 6.5をインストールするサーバーを用意しています。

公開アプリケーションの登録

引き続き、appサーバーで作業を行います。
※app\Administratorではなく、domain\Administratorでログインして作業を行なっています。

「スタート」-「Citrix」-「管理コンソール」-「Citrix AppCenter」を起動します。
※なぜか私の環境では、
「スタート」-「管理ツール」-「Citrix」-「管理コンソール」-「Citrix AppCenter」にありました。