ターミナルサービス、Citrix、およびUmbrellaのActive Directoryとの統合について

ダウンロード オプション

  • PDF     (310.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 9 月 3 日
Document ID:224738

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ターミナルサービス、Citrix、およびUmbrellaとActive Directoryの統合について説明します。

    概要

    適用対象プログラム:Windows Terminal ServicesおよびRemote Desktop Services、Windows 10 Enterprise multi-session、Citrix XenAppおよびXenDesktop

    ターミナルサービスとCitrixサーバは、複数の同時クライアントセッションを1台のサーバでホストする機能を提供します。  2つの異なる設定があります。

    • リモートデスクトップサービス(RDS)。複数のユーザーが、同じサーバー上の1つの仮想マシンでセッションを実行します。  これらのセッションはすべて同じOSとIPアドレスを共有します。  これは一般に、ターミナルサービスと呼ばれます。
    • 仮想デスクトップインフラストラクチャ(VDI)。サーバは仮想マシンのプールを実行し、各ユーザは独自のオペレーティングシステムとIPアドレスを使用して一意のVMに接続します

    Webポリシー:RDSおよびVDIに適用

    PACファイル、CDFWトンネル、およびプロキシチェーンを介したSAML Cookieベースの認証によるセキュアなWebゲートウェイは、単一のIPアドレスへの複数のユーザをサポートします。これは、ユーザのWebポリシー適用ごとに仮想デスクトップ(Citrix/TS)がサポートされることを意味します。

    DNSポリシー:AD統合を使用したRDS

    RDS/リモートデスクトップセッションホスト/ターミナルサーバーでは、ユーザーごとの識別はサポートされていません。これには、AzureのみのWindows 10 EnterpriseマルチセッションOSがまれます。 

    これらのサーバでホストされるクライアントセッションは、1つのIPアドレス(ホストマシンに属するもの)を共有します。  Umbrella Active Directory(AD)と仮想アプライアンス(VA)の統合は、ユーザとIPアドレスの一意のマッピングを使用して正しく動作します。  つまり、ユーザが同じ送信元IPアドレスを共有する状況では、ユーザ単位の識別は不可能です。

    複数のログインユーザが同じIPを共有している場合、ポリシーの適用とレポートに悪影響が及びます。すべてのユーザが同じポリシーを受信し、特定されたユーザは最後にログオンしたユーザに基づいて継続的に変更できます。

    DNSポリシー:解決策 – AD統合を使用したRDS

    この問題に対処する最善の方法は、ターミナルサーバまたはCitrixサーバのIPアドレスに一意のポリシーを設定することです。  これは、ターミナルサーバのすべてのユーザが同じ一貫したポリシーを受信することを意味します。  

    1. 「Deployments」>「Internal networks」で、内部ネットワークを作成します。  これで、ターミナルサーバの/32のIPアドレスがカバーされます。  該当する仮想アプライアンスと同じUmbrellaサイトにネットワークを割り当てます。
    2. ポリシーウィザードに移動し、新しいポリシーを作成します。
    3. Select Identitiesセクションで、「Sites」をクリックして関連するUmbrellaサイトを開きます。
    4. 前に作成したInternal Network IDを選択します
    5. 通常どおりにポリシーを設定します
    6. ターミナルサーバーのポリシーを作成した後、このポリシーを必ずポリシーの一覧の一番上に並べ替えて、ユーザーベースのポリシーよりも優先されるようにします。

    または、ADコンピュータIDに基づいてターミナルサーバのポリシーを作成することもできます。  この方法は同じように動作します。サーバのすべてのユーザは、ターミナルサーバのコンピュータ名として識別されます。  ただし、これが一貫して機能するためには、ホストとIPのマッピングを最適化するようにVAを設定する必要があります。  詳細については、ADホストGUIDタイムアウトの手順を参照してください。または、Umbrellaサポートに問い合わせてください。

    DNSポリシー:AD統合でのVDIの使用

    VDIタイプの導入では、各ユーザに対して一意の仮想マシンが実行されますが、ユーザごとのIDを受信できます。  要件は次のとおりです。

    • 仮想アプライアンス:各ユーザは、仮想アプライアンスから認識できる一意のソースIPを持っている必要があります。  送信元IPは、アプライアンスに到達する前に「ソースNAT」の対象となってはいけません。
    • ローミングクライアント:ローミングクライアントが各仮想マシンにインストールされている場合、ローミングクライアントのAD統合が可能です。  この方法による導入は、各ユーザが永続的な(個人用の)仮想マシンを持っている場合に、より実行可能です。

    更新履歴

    改定 発行日 コメント
    1.0
    03-Sep-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています