StoreFrontとは何か?の説明はもう不要と思いますが、最新StoreFront 3.5の一般提供が開始されました。管理コンソールとPowerShell SDKを大幅に改良しているため、StoreFrontの管理が非常に簡単になっています。このブログではStoreFront 3.5の特徴を、Feng Huangの“Announcing StoreFront 3.5”を翻訳する形でご紹介しましょう。

管理コンソールのアップデートSTF35_1

StoreFront 3.5の管理コンソールでは大幅な変更が行われており、次のことが可能となっています。

  • ストアベースのUIアーキテクチャ: 認証とReceiver for Webの設定を、ストアをベースとして組織化することにより、マルチストア導入におけるナビゲーションを簡素化
  • ストア別に異なる認証設定が可能
  • XenApp/XenDesktopファーム/サイトに対する認証の委任の設定が可能
  • マルチサイト型のHA構成が可能
  • 最適なNetScaler Gatewayのルーティング設定が可能
  • Receiver for WebサイトをIIS Webサイトのデフォルトページとして設定可能
  • これまでweb.configを使用して行っていたその他の多くの項目を管理コンソール経由で設定可能

 

管理コンソールに関する詳細は、Feng Huangが以前投稿したブログ記事を参照してください。

新しい管理用PowerShell SDK

StoreFront 3.5では、新しい管理用のPowerShell SDKが導入されています。

  • 新しいSDKに含まれているコマンドレット(Cmdlet)には”STF”で始まる名前が付けられており、これらのコマンドレットは、StoreFront導入環境全体の構成、ストア、認証、Receiver for Webの各分野に分類される管理タスクを実行します。
  • 高レベルのサンプルスクリプトが提供されており、これらを使用すると、StoreFrontの導入を簡単にスクリプト化して自動化できます。

 

既存のコマンドレット(名前が”DS”で始まるもの)を使用することは推奨されません。これらのコマンドレットは将来のリリースで廃止される予定ですが、新しいSDKへの段階的な移行を可能にするためにStoreFront 3.5でも継続して利用可能で完全にサポートされています。詳細はFeng Huang以前投稿したブログ記事を参照してください。

 

設定のエクスポートとインポート

StoreFront 3.5では、StoreFront導入環境の設定全体をエクスポートできます。また、エクスポートした設定を、同じバージョンのStoreFrontを使用している導入環境にインポートすることにより、復元やレプリケーションを実施できます。

StoreFront導入環境の設定をエクスポートするには、 Export-STFConfigurationという名前のPowerShellコマンドレットを実行します。Export-STFConfigurationの構文は次の通りです。

Export-STFConfiguration -TargetFolder <String> -ZipFileName <String> [-Credential <PSCredential>] [-Force <SwitchParameter>] [-NoEncryption <SwitchParameter>]

エクスポートの出力は、.zipファイル(暗号化されない場合)または.ctxzip(暗号化されている場合)のどちらかになります。上記の構文内のパラメータTargetFolderとZipFileNameには、それぞれエクスポートされた設定を保存するためのフォルダパスとファイル名(拡張子を除く)を指定します。Credentialには、エクスポートされる設定の暗号化に使用されるパスワードを含んでいるPowerShellのクレデンシャルオブジェクトを指定します。NoEncryptionは、エクスポートされる設定を暗号化しないよう指示します。NoEncryptionを指定する場合、引数Credentialを指定する必要はありません。Forceは、指定のフォルダ内に同じ名前のファイルが存在する場合、そのファイルを上書きするよう指示します。例えば、次のプログラム例は、現在のStoreFront導入環境の設定を、暗号化した形式でC:\Temp\sf35.ctxzipへとエクスポートします。

$User = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name $Password = “MySecretPa55w0rd” $Password = $Password | ConvertTo-SecureString -asPlainText -Force $CredObject = New-Object System.Management.Automation.PSCredential($User,$Password) Export-STFConfiguration -TargetFolder “C:\Temp” -ZipFileName “sf35” -Credential $CredObject
エクスポートされたStoreFront設定をインポートするには、Import-STFConfigurationという名前のPowerShell コマンドレット(cmdlet)を使用します。Import-STFConfigurationの構文は次の通りです。

Import-STFConfiguration -ConfigurationZip <String> [-Credential <PSCredential>] [-HostBaseUrl <String>] [-SiteId <Int64>]

ここで、ConfigurationZipには、インポートされる設定のファイルパス名を指定します。Credentialには、インポートされる設定の復号化に使用されるパスワードを含んでいるPowerShellのクレデンシャルオブジェクトを指定します。エクスポートされた設定が暗号化されていない場合、このパラメータは必要ありません。HostBaseUrlはオプションパラメータであり、インポートされる設定内で指定されているベースURLを上書きするために使用される別のベースURLを指定します。SiteIDには、StoreFrontが存在しているIIS WebサイトのIDを指定します。設定を新しい導入環境にインポートする場合には、このサイトIDを指定する必要があります。既存の導入環境に設定をインポートする場合、このサイトIDは必要ありません。次に示すプログラム例は、すでにエクスポート済みのStoreFront設定を、新しいベースURLを持つ新しい導入環境へとインポートします。

$User = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name $Password = “MySecretPa55w0rd” $Password = $Password | ConvertTo-SecureString -asPlainText -Force $CredObject = New-Object System.Management.Automation.PSCredential($User,$Password) Import-STFConfiguration -ConfigurationZip “C:\Temp\sf35.ctxzip” -Credential $CredObject ‘ -HostBaseUrl “http://sftest.camdfh.net” -SiteId 1

セルフサービス式のパスワードリセット(SSPR)

StoreFront 3.5では、ユーザーはStoreFrontを通じて、各自のActive Directoryアカウントのアンロックや、各自のパスワードのリセットが行えます。この機能は、将来XenApp/XenDesktop 7.x向けのSSPRサービスが提供されるまでは、XenApp 6.5と共に出荷されるCitrix Single Sign-On サービスでのみ利用できます。この機能をStoreFrontで有効にするには次の手順を実施します。

  1. 管理コンソールの中央ペインで、SSPR機能を有効にしたいストアを選択します。
  2. タスクペインで[Manage Authentication Methods]を選択します。
  3. ポップアップダイアログで、ユーザー名とパスワード入力するためのドロップダウンメニューを選択した後、[Configure Account Self-Service]を選択します。
  4. 同ドロップダウンメニューから[Citrix SSPR]を選択します。
  5. [Configure]ボタンをクリックします。
  6. [SSPR Account Service URL]テキストボックスに、SSPRアカウントサービスのURLを入力します。
  7. アカウントのアンロックを可能にする場合は、[Allow account unlock]チェックボックスをオンにします。
  8. すべてのポップアップダイアログが閉じられるまで、[OK]ボタンを繰り返しクリックします。

ゾーンベースの最適なゲートウェイルーティング

XenApp/XenDesktop 7.7およびそれ以上のバージョンでは、単一サイトにおける、別のゾーンに含まれているアプリケーション/デスクトップへの接続をサポートしています。ゾーンに関する詳細は、XenAppおよびXenDesktop 7.7のゾーンに関する詳細を参照してください。

StoreFront 3.5では、管理コンソールを使用して別のNetScaler Gatewayの設定にすることにより、別のゾーンでホスティングされているアプリケーション/デスクトップへのHDX接続を実現することをサポートしています。特定ゾーンへの接続に使用されるゲートウェイをすでに追加済みであると仮定すると、当該ゾーン向けに最適なゲートウェイを設定するには次の手順を実施します。

  1. 管理コンソールの中央ペインで、設定したいストアを選択します。
  2. 右ペインで[Configure Store Settings]タスクを選択します。
  3. ポップアップダイアログで、[Optimal HDX Routing]を選択します。
  4. リスト内でゲートウェイを選択します。
  5. [Manage Zones]ボタンをクリックします。
  6. [Add Zone]ボタンをクリックします。
  7. ポップアップダイアログにゾーン名を入力し、[OK]をクリックします。
  8. 再度[OK]をクリックし、[Manage Zones]ダイアログを閉じます。
  9. このゲートウェイを、ユーザーによる外部から接続時のHDXトラフィック処理のみに使用したい場合、[External only]列にあるチェックボックスをオンにします。

[Apply]または[OK]をクリックして変更を確認します。

SFT35_3

GSLBを使用したゾーンプリファレンス

NetScaler 11.0-65.xおよびそれ以上のバージョンでは、内蔵されているGSLBがゾーンプリファレンス情報をStoreFrontに供給するように設定できます。この機能と組み合わせることで、StoreFrontが起動要求をユーザーのロケーションにとって最も優先度の高いXenApp/XenDesktopサイト/ファームに振り向けるようにStoreFrontを設定できます。ファーム/サイトを1つまたは複数のゾーンにマッピングするには次のようにします。

  1. 管理コンソールの中央ペインで、設定したいストアを選択します。
  2. 右ペインで[Delivery Controllers]タスクを選択します。
  3. ポップアップダイアログで、マッピングするファーム/サイトを選択します。
  4. [Edit]ボタンをクリックします。
  5. [Edit Delivery Controller]ダイアログで、[Advanced Settings]セクション内にある[Settings]を選択します。
  6. [Configure Advanced Settings]ダイアログ内にある[Zones]行の値セルを選択します。
  7. 1つまたは複数のゾーンをリスト内に入力した後、[OK]をクリックします。
  8. 行った変更を確認するために、すべてのポップアップダイアログが閉じられるまで[OK]ボタンをクリックします。

SFT35_4

バックグラウンドブローカーのヘルスチェック

StoreFront 3.5は、個々のXenApp/XenDesktopブローカーに関するヘルスチェックを定期的に実行します。これにより、StoreFrontはどのブローカーが安定してユーザー要求を処理できるかをより適切に把握することで、断続的なブローカーの利用可能性がもたらす影響を軽減できるようになります。ヘルスチェックの頻度は、ストアの詳細設定を通じて設定できます。ストアの詳細設定を行うには次のようにします。

  1. 管理コンソールの中央ペインで、設定したいストアを選択します。
  2. 右ペインで[Configure Store Settings]を選択します。

ポップアップダイアログで、[Advanced Settings]を選択します。

SFT35_5

Store Front 3.5はTLS 1.2をサポートします。

Chromebook Banner 1