構成のCitrix Cloudへの移行
自動構成を使用する理由
大規模または複雑な環境を担当するIT管理者は、多くの場合、移行が面倒なプロセスであることに気付きます。このタスクはユースケース特有である傾向があるため、多くは、正常に実行するために独自のツールを作成することになります。
自動構成ツールを使用して移行プロセスを自動化することにより、Citrixではこのプロセスの簡易化に役立ちたいと考えています。管理者は、Citrix Cloudで現在の構成を簡単にテストし、現在の環境を損なわずに、Citrix DaaS(旧称Citrix Virtual Apps and Desktopsサービス)が提供する利点を活用することができます。自動構成はバックグラウンドでシームレスに動作するため、エンドユーザーへの影響もありません。このような利点には、バックエンドおよびコントロールプレーンの一部をCitrixが管理する場合に管理上の過負荷が軽減されることや、Citrix Cloudコンポーネントの更新がカスタマイズ可能で自動化されていることなどが含まれます。
Citrixでは業界標準のコードでの構成を使用して、移行プロセスの自動化を支援するメカニズムを提供します。自動構成では、オンプレミスサイトが構成ファイルのコレクションとして検出されエクスポートされます。これらのファイルの構成は、その後、Citrix DaaSにインポートできます。
自動構成により、管理者は、名前の競合を防ぎながら複数のオンプレミスサイトを単一のサイトにマージすることもできます。管理者は、オンプレミス構成とクラウド構成のどちらがリソースを制御するかを管理できます。
自動構成では、1回限りの移行だけでなく、Citrix Cloudでの日常的な構成の自動化もできます。Citrix DaaSの構成を移行すると、次のような多くの理由でメリットがあります:
- テストまたはステージから実稼働環境へのサイトの同期
- 構成のバックアップと復元
- リソース制限に達する
- あるリージョンから別のリージョンへの移行
次の2分間のビデオでは、自動構成を簡単に紹介するクイックツアーを提供しています。
自動構成について詳しくは、Tech Zoneの「 概念実証:自動構成ツール 」を参照してください。
環境の移動、および移行のためのオンプレミス構成の準備について詳しくは、Tech Zoneの「 展開ガイド:Citrix Virtual Apps and DesktopsのオンプレミスからCitrix Cloudへの移行 」を参照してください。
自動構成のダウンロード
Citrixのダウンロードから自動構成ツールをダウンロードしてインストールします。
重要:
機能エラーを防止するために、常に最新バージョンの自動構成を使用してください。
自動構成のアップグレード
自動構成でクラウドにアクセスするコマンドレットを実行するときに、ダウンロード可能な新しいバージョンがある場合、ツールから通知が行われます。
以下の手順に従って、最新バージョンであることを確認できます:
- 自動構成アイコンをダブルクリックします。PowerShellウィンドウが表示されます。
-
次のコマンドを実行して、バージョン番号を確認します。
Get-CvadAcStatus - 通知またはCitrixのダウンロードに表示されているバージョンと、使用しているツールのバージョンを確認します。ツールの最新バージョンはそこにあります。
- ツールの最新バージョンをダウンロードしてインストールします。自動構成をアップグレードするために古いバージョンをアンインストールする必要はありません。
注:
通知は、クラウドにアクセスするコマンドレットを実行するたびに表示されます。コマンドレットについて詳しくは、「自動構成ツールコマンドレット」を参照してください。
既知の制限事項
- Machine Creation Servicesを通じてプロビジョニングされたマシンカタログには、特別な考慮事項があります。Machine Creation Servicesについて詳しくは、「Machine Creation Servicesでプロビジョニングされたカタログの移行について」を参照してください。
サポートされている移行オブジェクト
自動構成では、次のコンポーネントの構成の移動がサポートされています:
- タグ
- 代理管理者
- スコープ
- 役割
- ホスト接続
- 単一リソースプール
- 管理者スコープ
- マシンカタログ
- 管理者スコープ
- マシン
- リモートPCアクセス、物理、プール、プロビジョニング済み、MCS、割り当て済み
- StoreFront
- デリバリーグループ
- アクセスポリシー
- 管理者スコープの関連付け
- アプリケーションアクセスポリシー
- 割り当てポリシー
- 使用権/デスクトップポリシー
- 電源スケジュール
- 残留セッション
- セッションの事前起動
- 再起動スケジュール
- タグ
- アプリケーショングループ
- 管理者スコープの関連付け
- デリバリーグループ
- ユーザーおよびグループ
- アプリケーション
- アプリケーションフォルダー
- アイコン
- アプリケーション
- ブローカー構成済みFTA
- タグ
- グループポリシー
- ユーザーゾーンの優先度
コンポーネントの移行順序
コンポーネントとその依存関係はこちらに一覧表示されています。コンポーネントをインポートまたはマージする前に、コンポーネントの依存関係が適切に設定されている必要があります。依存関係が欠落していると、インポートまたはマージコマンドが失敗する可能性があります。インポートまたはマージが失敗した場合、欠落している依存関係がログファイルのFixupsセクションに表示されます。
- タグ
- 事前依存関係なし
- 代理管理者
- 事前依存関係なし
- ホスト接続
- CvadAcSecurity.ymlのセキュリティ情報
- マシンカタログ
- Active Directoryに存在するマシン
- ホスト接続
- タグ
- StoreFront
- デリバリーグループ
- Active Directoryに存在するマシン
- Active Directoryに存在するユーザー
- マシンカタログ
- タグ
- アプリケーショングループ
- デリバリーグループ
- タグ
- アプリケーション
- デリバリーグループ
- アプリケーショングループ
- タグ
- グループポリシー
- デリバリーグループ
- タグ
- ユーザーゾーンの優先度
一般的な前提条件
以下は、自動構成が正しく機能するために必要な一般的な前提条件です。これらの前提条件は、オンプレミスからクラウドへの移行とクラウドからクラウドへの移行の両方で使用されます。
顧客ID、クライアントID、および秘密キーの生成
自動構成を使用して移行を開始する前に、Citrix Cloud顧客IDが必要であり、構成をCitrix CloudにインポートするためのクライアントIDと秘密キーを作成する必要があります。クラウドにアクセスするすべてのコマンドレットには、これらの値が必要です。
次の手順で、顧客IDを取得し、クライアントIDと秘密キーを作成できます。
顧客IDを取得するには:
-
Citrix Cloudアカウントにサインインして、顧客を選択します。
-
ハンバーガーメニューをクリックして、ドロップダウンメニューから [IDおよびアクセス管理] を選択します。
-
顧客IDは [IDおよびアクセス管理] ページで確認できます。
クライアントIDと秘密キーを取得するには:
-
[IDおよびアクセス管理] ページで [APIアクセス] タブをクリックします。
-
ボックスに名前を入力します。この名前は、複数のクライアントIDと秘密キーを区別するために使用されます。[クライアントの作成] をクリックして、クライアントIDと秘密キーを作成します。
-
クライアントIDと秘密キーが正常に作成されると、次のダイアログボックスが表示されます。両方の値を安全な場所にコピーするか、この情報を含む.csvファイルをダウンロードしてください。.csvファイルを使用してCustomerInfo.ymlファイルを作成できます。
-
クライアントIDと秘密キーが正常に作成されます。
これらの値を安全な場所に配置し、ツールやクラウドRest APIへのアクセスが必要な信頼できる企業メンバーのみと共有します。クライアントIDと秘密キーに有効期限はありません。これらが危険にさらされた場合には、[ゴミ箱] アイコンを使用してすぐに削除し、新しいものを作成します。
注:
秘密キーは、紛失したり忘れたりすると取得できません。新しいクライアントIDと秘密キーを作成する必要があります。
顧客情報ファイルの作成
CustomerInfo.ymlファイルを使用すると、各コマンドレットの実行時に、顧客情報パラメーターを指定する必要がなくなります。すべての顧客情報は、コマンドレットパラメーターを使用して上書きできます。
New-CvadAcCustomerInfoFileコマンドレットを使用することでCustomerInfo.ymlファイルを作成します。
重要:
CustomerInfo.ymlファイルを手動で編集しないでください。これを行うと、不注意によるフォーマットエラーが発生する可能性があります。
New-CvadAcCustomerInfoFileには、以下の必須パラメーターがあります。
- CustomerId — 顧客のID。
- ClientId — Citrix Cloudで作成された、顧客のクライアントID。
- Secret — Citrix Cloudで作成された、顧客のシークレット。
New-CvadAcCustomerInfoFile -CustomerId markhof123 -ClientId 6813EEA6-46CC-4F8A-BC71-539F2DAC5984 -Secret TwBLaaaaaaaaaaaaaaaaaw==
ダウンロードしたsecurity.csvファイルを指すSecurityCsvFileSpecパラメーターを使用してCustomerInfo.ymlを作成することもできます。CustomerIdも指定する必要があります。
New-CvadAcCustomerInfoFile -SecurityCsvFileSpec C:\Users\my_user_name\downloads/security.csv -CustomerId markhof123
Set-CvadAcCustomerInfoFileコマンドレットを使用してCustomerInfo.ymlファイルを更新します。このコマンドレットではクライアントIDのみが変更されます。
Set-CvadAcCustomerInfoFile -ClientId C80487EE-7113-49F8-85DD-2CFE30CC398E
以下は、CustomerInfo.ymlファイルの例です。
# Created/Updated on 2020/01/29 16:46:47
CustomerId: ‘markhof123’
ClientId: ‘6713FEA6-46CC-4F8A-BC71-539F2DDK5384’
Secret: ‘TwBLaaabbbaaaaaaaaaaw==’
Environment: Production
AltRootUrl: ‘’
StopOnError: False
AlternateFolder: ‘’
Locale: ‘en-us’
Editor: ‘C:\Program Files\Notepad++\notepad++.exe’
Confirm: True
DisplayLog: True
ゾーンマッピングファイルの作成
オンプレミスゾーンは、クラウドのリソースの場所に相当します。他のサイトコンポーネントとは異なり、オンプレミスゾーンをクラウドに自動的にインポートすることはできません。代わりに、ZoneMapping.ymlファイルを使用して、手動でマップする必要があります。ゾーン名が既存のリソースの場所の名前と関連付けられていない場合、インポートエラーが発生することがあります。
ゾーンが1つしかないオンプレミスサイトとリソースの場所が1つしかないクラウドサイトの場合、自動構成ツールは正しい関連付けを行うため、ZoneMapping.ymlファイルを手動で管理する必要はありません。
複数のゾーンを持つオンプレミスサイトまたは複数のリソースの場所を持つクラウドサイトの場合、オンプレミスゾーンからクラウドのリソースの場所への正しいマッピングが反映されるように、ZoneMapping.ymlファイルを手動で更新する必要があります。これは、クラウドへのインポート操作を試行する前に実行する必要があります。
ZoneMapping.ymlファイルは、%HOMEPATH%\Documents\Citrix\AutoConfigにあります。.ymlファイルには、キーがゾーン名、値がリソースの場所の名前の辞書が定義されます。
例として、プライマリゾーン「Zone-1」とセカンダリゾーン「Zone-2」を持つオンプレミスのCitrix Virtual Apps and DesktopsサイトがCitrix DaaS環境に移行されると、2つの新しく作成されたクラウドのリソースの場所は「Cloud-RL-1」および「Cloud-RL-2」になります。この例では、ZoneMapping.ymlは次のように構成されます:
Zone-1: Cloud-RL-1
Zone-2: Cloud-RL-2
注:
コロンとリソースの場所の名前との間にはスペースが必要です。ゾーンまたはリソースの場所の名前にスペースが使用されている場合は、名前を引用符で囲みます。
ホスト接続
ホスト接続とそれに関連するハイパーバイザーは、自動構成を使用してエクスポートおよびインポートできます。
ホスト接続にハイパーバイザーを追加するには、ハイパーバイザーのタイプに固有のセキュリティ情報が必要となります。セキュリティ上の配慮から、オンプレミスのサイトからこの情報をエクスポートすることはできません。自動構成でホスト接続とハイパーバイザーをクラウドサイトに正常にインポートできるように、この情報を手動で指定する必要があります。
エクスポート処理により、%HOMEPATH%\Documents\Citrix\AutoConfigにCvadAcSecurity.ymlファイルが作成されます。このファイルには、特定の種類のハイパーバイザーに必要な各セキュリティアイテムのプレースホルダーが含まれています。クラウドサイトにインポートする前に、CvadAcSecurity.ymlファイルを更新する必要があります。管理者の更新は複数のエクスポートにわたって保持され、必要に応じて新しいセキュリティプレースホルダーが追加されます。セキュリティアイテムは削除されません。詳しくは、「cvadacSecurity.ymlファイルを手動で更新してください」を参照してください。
HostConn1:
ConnectionType: XenServer
UserName: root
PasswordKey: rootPassword
HostCon2:
ConnectionType: AWS
ApiKey: 78AB6083-EF60-4D26-B2L5-BZ35X00DA5CH
SecretKey: TwBLaaaaaaaaaaaaaaaaaw==
Region: East
ハイパーバイザーごとのセキュリティ情報
以下に、ハイパーバイザーの種類ごとに必要なセキュリティ情報を示します。
- XenServer、Hyper-V、VMware
- ユーザー名
- クリアテキストパスワード
- Microsoft Azure
- サブスクリプションID
- アプリケーションID
- アプリケーションシークレット
- Amazon Web Services
- サービスアカウントID
- アプリケーションシークレット
- リージョン
セキュリティに関する特別な注意事項
セキュリティ情報はすべてクリアテキストで入力されます。クリアテキストが推奨されない場合は、ホスト接続および関連するハイパーバイザーは、Studioを使用して手動で作成できます。ホスト接続およびハイパーバイザー名は、ホスト接続を使用するマシンカタログが正常にインポートされるように、オンプレミスのホスト接続およびハイパーバイザー名と正確に一致する必要があります。
サイトのアクティブ化
オンプレミスサイトとクラウドサイトの両方のDelivery Controllerは、仲介するデスクトップやアプリケーション、再起動するマシンなどのリソースを制御します。共通のリソースセットが2つ以上のサイトによって制御されている場合に問題が発生します。このような状況は、オンプレミスサイトからクラウドサイトに移行するときに発生する可能性があります。オンプレミスとクラウドのDelivery Controllerの両方でリソースの同じセットを管理することは可能です。このような二重管理をすると、リソースを利用できず管理できなくなることにつながる可能性があり、診断が困難になることがあります。
サイトのアクティブ化により、アクティブなサイトを制御する場所を制御できます。
サイトのアクティブ化は、デリバリーグループメンテナンスモードを使用して管理します。サイトが非アクティブの場合、デリバリーグループはメンテナンスモードになります。メンテナンスモードは、アクティブなサイトのデリバリーグループでは解除されます。
サイトのアクティブ化によって、VDA登録またはマシンカタログが影響を受けたり管理されることはありません。
Set-CvadAcSiteActiveStateCloudSet-CvadAcSiteActiveStateOnPrem
すべてのコマンドレットで、IncludeByNameおよびExcludeByName フィルタリングがサポートされています。このパラメーターを使用すると、メンテナンスモードを変更できるデリバリーグループを選択できます。デリバリーグループは、必要に応じて選択的に変更できます。
制御のインポートとクラウドへの転送
以下は、オンプレミスサイトからクラウドサイトに制御をインポートして転送する方法の概要です。
- オンプレミスサイトをクラウドにエクスポートおよびインポートします。どのインポートコマンドレットにも
–SiteActiveパラメーターがないことを確認してください。オンプレミスサイトはアクティブで、クラウドサイトは非アクティブです。デフォルトでは、クラウドサイトのデリバリーグループはメンテナンスモードになっています。 - クラウドのコンテンツと構成を確認します。
- 営業時間外は、オンプレミスサイトを非アクティブに設定します。
–SiteActiveパラメーターが存在しない必要があります。すべてのオンプレミスサイトのデリバリーグループはメンテナンスモードになっています。Set-CvadAcSiteActiveStateOnPrem
- クラウドサイトをアクティブに設定します。
–SiteActiveパラメーターが存在する必要があります。クラウドサイトのデリバリーグループはメンテナンスモードになっていません。Set-CvadAcSiteActiveStateCloud –SiteActive
- クラウドサイトがアクティブであり、オンプレミスサイトが非アクティブであることを確認します。
制御をオンプレミスサイトに戻す
クラウドサイトからオンプレミスサイトに制御を転送するには:
- 営業時間外は、クラウドサイトを非アクティブに設定します。すべてのクラウドサイトのデリバリーグループはメンテナンスモードになっています。
Set-CvadAcSiteActiveStateCloud
- オンプレミスサイトをアクティブに設定します。オンプレミスサイトのデリバリーグループはメンテナンスモードになっていません。
Set-CvadAcSiteActiveStateOnPrem -SiteActive
サイトのアクティブ化に関する追加情報
- 電源が管理されているマシンがなく再起動スケジュールがない場合(これは通常、ホスト接続もないことを意味します)、すべてのクラウドのデリバリーグループをアクティブ状態でインポートできます。インポート後に、
Merge-CvadAcToSite/Import-CvadAcToSiteに-SiteActiveを追加、またはSet-CvadAcSiteActiveStateCloud -SiteActiveを実行します。 - マシンの電源が管理されている場合、または再起動スケジュールがある場合は、別のプロセスが必要です。たとえば、この状況でオンプレミスからクラウドに切り替える場合は、
Set-CvadAcSiteActiveStateOnPremを使用してオンプレミスサイトを非アクティブに設定します。次に、Set-CvadAcSiteActiveStateCloud -SiteActiveを使用して、クラウドサイトをアクティブに設定します。 -
Set-CvadAcSiteActiveStateCloudおよびSet-CvadAcSiteActiveStateOnPremコマンドレットは、逆のプロセスを実行する場合にも使用します。たとえば、-SiteActiveパラメーターなしでSet-CvadAcSiteActiveStateCloudを実行してから、-SiteActiveパラメーター付きでSet-CvadAcSiteActiveStateOnPremを実行します。
Machine Creation Servicesでプロビジョニングされたカタログの移行について
注:
この機能は、バージョン3.0以降でのみ使用できます。自動構成内で
Get-CvadAcStatusを使用してバージョンを確認してください。
Machine Creation Services(MCS)カタログでは、次の2種類のカタログが作成されます:
- マシンに加えられた変更が失われたか無効になった場合(通常は、アプリケーションが公開されているサーバーOS)–これは、プール型VDIまたはマルチセッションのユースケースです
- マシンに加えられた変更が再起動後も保持される場合(通常は、専用ユーザーがいるクライアントOS)– これは、静的VDIのユースケースです
カタログの種類は、Citrix Studioでカタログノードにおいて、カタログの「ユーザーデータ:」値で確認できます。
注:
自動構成を使用してMCSをクラウドからバックアップすることはできません。
プール型VDIまたはマルチセッションのカタログ
「ユーザーデータ:破棄」となっているカタログは、プール型VDIのカタログであり、メインイメージと構成のみを移行できます。これらのカタログ内の仮想マシンは移行されません。これは、仮想マシンのライフサイクルがインポート元のサイトによって維持されているためです。つまり、マシンの電源がオンになるたびに、その状態が変化する可能性があります。これにより、仮想マシンのインポートデータがすぐに同期されなくなるのでインポートが不可能になります。
ツールを使用してこれらのカタログを移行すると、カタログメタデータが作成され、メインイメージの作成が開始されますが、マシンはインポートされません。
このプロセスは、メインイメージのサイズによっては作成に時間がかかる場合があるため、ツール内のインポートコマンドは、MCSカタログの作成を開始するだけであり、その終了まで待ちません。インポートが完了したら、クラウド環境でStudioを使用してカタログ作成の進行状況をモニターします。
メインイメージが作成されたら、マシンをプロビジョニングできます。オンプレミスでの使用によって容量が消費されるので、容量について考慮する必要があります。
そのカタログを使用する他のすべてのオブジェクト(デリバリーグループ、アプリケーション、ポリシーなど)をインポートでき、メインイメージの作成を待つ必要はありません。カタログの作成が完了したら、インポートしたカタログにマシンを追加できます。その後、ユーザーがそれらのリソースを起動できます。
注:
ツール内で使用できるのと同じコマンドを使用して、カタログや他のすべてのオブジェクトを移行します。
静的VDIのカタログ
注:
この操作ではデータベースに保存されている低レベルの詳細がインポートされるので、このプロセスは、データベースにアクセスできるマシンから実行する必要があります。
静的VDIのカタログでは、メインイメージ、構成、およびすべての仮想マシンが移行されます。プール型VDIのユースケースとは異なり、イメージを作成する必要はありません。
VDAをクラウドに登録するには、VDAでコネクタが参照されている必要があります。
再起動スケジュール、電源管理、およびその他の項目がクラウドによって制御されるように、クラウドサイトをアクティブにするには、「サイトのアクティブ化」セクションを参照してください。
移行の完了後に、オンプレミスサイトからこのカタログを削除する必要がある場合は、VMとADアカウントの保持を選択する必要があります。そうしないと、それらは削除され、クラウドサイトは削除されたVMを参照したままになります。
移行後に孤立したリソースを検出するためにMCSタグを更新する
オンプレミス構成からクラウドサイトに移行した後、またはクラウド構成から別のクラウドサイトに移行した後、永続的なVMの場合は孤立したリソースが正しく検出できるようにMCSサイトIDタグを更新する必要があります。これを行うには、PowerShellコマンドSet-ProvResourceTagsを使用します。現在、この機能はAzureに適用されます。
詳細な手順は次のとおりです:
-
PowerShellコマンド
Set-ProvResourceTagsを使用して、新しいCitrixサイトからMCSサイトIDタグを更新します。例:Set-ProvResourceTags -ProvisioningSchemeUid xxxxx [-VMName <String>] [-VMBatchSize XX] [-ResourceType XX] <!--NeedCopy-->または、
Set-ProvResourceTags -ProvisioningSchemeName xxxxx [-VMName <String>] [-VMBatchSize XX] [-ResourceType XX] <!--NeedCopy-->
パラメーターの詳細は次のとおりです:
-
ProvisioningSchemeUidまたはProvisioningSchemeNameは必須パラメーターです。 -
VMNameはオプションのパラメーターです。VMNameが指定されていない場合、このマシンカタログのすべてのVMのタグが更新されます。 -
VMBatchSizeは、すべてのVMをバッチに分割するためのオプションのパラメーターです。VMBatchSizeが指定されていない場合は、デフォルト値(10)が適用されます。範囲は1~60です。 -
ResourceTypeは、次のいずれかになります:-
MachineCatalog:マシンカタログリソースのタグを更新します。 -
VirtualMachine:VM関連リソースのタグを更新します。 -
All:(デフォルトのResourceType):マシンカタログとVM関連リソースの両方のタグを更新します。
-