Hyper-V + XenDesktop + MCS(Machine Creation Services)を組み合わせる際には、いくつかの注意点があります。
XenDesktopでHyper-Vを利用するにはSCVMM(System Center Virtual Machine Manger)のコンソールを
Delivery Controllerのサーバへ導入する必要があります。
マシンカタログを作成する際にSCVMMを経由してHyper-Vにアクセスして仮想OSの作成や電源等を管理するのですが、
Delivery ControllerからSCVMMを経由してHyper-Vへアクセスすることになります。
Delivery ControllerからSCVMMへのアクセスには問題ないのですが、その次へのアクセスは「CredSSP 認証プロトコル」
を有効にする必要があるそうです。そんなこと知りませんでした(https://support.citrix.com/article/CTX137465)。
CTX137465で詳細は説明されているのですが、Hyper-V側で「Enable-WSManCredSSP -Role server」を実行して
有効にし、接続元(Delivery Controller)では「Enable-WSManCredSSP -Role Client -DelegateComputer ~」を
実行にしてそれぞれで有効化します。
CTX137465の設定を実施していない場合には「Failed to create a remote PowerShell session」と書かれた
エラーが発生するのでこの対応を実施してください。
正しく設定されているかの確認ですが、次のコマンドで確認できます。
New-PSSession -Authentication Credssp -ComputerName "宛先コンピュータ" -Credential "接続用アカウント"
設定が正しければ宛先サーバに対して新規のセッションが作成されます。
正しく設定しているけれどもコンピューター名ではNew-PSSessionが正しく実行できるのにFQDNではエラーが発生してしまう
ケースがあります。
New-PSSession「Windowsリモート管理(WinRM)」の機能と密接に関連しており、WinRMはFQDNでのアクセスに
Proxyの設定を参照します。
「netsh winhttp show proxy」を実行してProxyが設定されている場合、対象のFQDNを除外する設定にする必要があります。
IE側の設定で対象のFQDNをProxyを通らない設定にし、「netsh winhttp import proxy source=ie」を実行してシステムの
Proxy設定をIEの設定で上書きしてください。
仕組みをよく理解していないのですが、コンピュータ名ではProxyを利用しませんがFQDNではProxyを利用してしまいます。