トピック検索
477 件のトピックが該当しました。
- citrix studioの管理者について - sg ( 2023/09/27 11:24:23 更新)
- XenAppのStoreFront認証方法について - NIINA ( 2020/08/26 15:44:09 更新)
- Licenseサーバとミラーリングの監視サーバの同居 - キャットフード ( 2020/07/23 10:37:09 更新)
- NetScaler経由のStoreFrontログオンができない - いず ( 2020/04/24 20:32:20 更新)
- changeコマンドについて - 初心者 ( 2020/04/23 15:29:27 更新)
- シンクライアント端末起動時に「citrix reciever」を表示させたくない - すずきと ( 2020/01/10 20:23:35 更新)
- USBリダイレクトでの暗号USBメモリ - Tune ( 2019/09/20 09:49:53 更新)
- ワークグループからの接続 - TAMA ( 2019/07/29 10:23:23 更新)
- Citrix(7.xx)インストールについて - Swordfish ( 2019/07/10 16:40:54 更新)
- たすけてください - K2 ( 2018/12/28 11:07:53 更新)
citrix studioの管理者について
sg 2023/09/27 11:24:23
citrix studioの管理者は、citrix studioをインストールしたドメインユーザーが管理者に登録される理解です。そのユーザー以外に管理者を追加せずにドメイン環境からcitirix管理者ユーザーを削除した場合、citrix studioへのアクセスは、別ユーザーで再度citrix studioをインストールしない限りできないのでしょうか?
Reppa 2023/09/28 21:24:57
ローカルのAdministratorも権限あったような。
起動できなければ再インストールですね。
起動できなければ再インストールですね。
上記へのレスはこちらにどうぞ
XenAppのStoreFront認証方法について
NIINA 2020/08/26 15:44:09
<サーバ環境>
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
NIINA 2020/08/28 17:27:53
下記URLの内容を参考にしたところ、問題が解決しましたのでご報告いたします。
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
ぎんぎつね 2020/09/01 15:45:16
事例の投稿ありがとうございました。
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
上記へのレスはこちらにどうぞ
Licenseサーバとミラーリングの監視サーバの同居
キャットフード 2020/07/23 10:37:09
XenDesktop 1912 LTSR環境を構築予定です。
構成仕様上、DBはミラーリング構成を取る予定です。
Licenseサーバとミラーリングの監視サーバが1台のWindowsマシンに同居可能か
教えていただきたくご教示いただけませんでしょうか。
構成仕様上、DBはミラーリング構成を取る予定です。
Licenseサーバとミラーリングの監視サーバが1台のWindowsマシンに同居可能か
教えていただきたくご教示いただけませんでしょうか。
ぎんぎつね 2020/07/24 20:59:41
特にSQLサーバーとライセンスサーバーの機能を一緒にしたらいけないといった制限はありません。
環境によって管理系のコンポーネントやSQLサーバーを同じサーバーにインストールすることもありますね。
ちなみに構成仕様上というのはどういった理由でしょうか。
環境によって管理系のコンポーネントやSQLサーバーを同じサーバーにインストールすることもありますね。
ちなみに構成仕様上というのはどういった理由でしょうか。
キャットフード 2020/07/24 23:36:31
ぎんぎつねさん
ご返答ありがとうございます。
安心しました。
AlwaysOn構成を取る予定でしたが、
ADDS(ActiveDirectoryDomainService)を利用していないことが判明し、
DBの冗長構成はミラーリングしか取れないのではと考えています。
サーバはドメインに参加しています。
ADDSではない個別のDNS環境を利用しているようです。
AlawaysOnはADDS必須と理解しているのですが理由なのですが、
上記でもAlawaysOn構成取れるかご存知でしょうか?
ご返答ありがとうございます。
安心しました。
AlwaysOn構成を取る予定でしたが、
ADDS(ActiveDirectoryDomainService)を利用していないことが判明し、
DBの冗長構成はミラーリングしか取れないのではと考えています。
サーバはドメインに参加しています。
ADDSではない個別のDNS環境を利用しているようです。
AlawaysOnはADDS必須と理解しているのですが理由なのですが、
上記でもAlawaysOn構成取れるかご存知でしょうか?
キャットフード 2020/07/25 12:36:16
ぎんぎつねさん
記載内容に誤りがありますので訂正させてください。
ADDSは利用しているのですが、
Active Directory DNSを利用していない、
という環境になります。
記載内容に誤りがありますので訂正させてください。
ADDSは利用しているのですが、
Active Directory DNSを利用していない、
という環境になります。
ぎんぎつね 2020/07/25 14:33:17
WindowsのDNSサービスではないDNSサービスを利用されているという意味でしょうか。
一応以下の資料にドメインには依存しない可用性グループの構成に関する資料はありますが、DNSについては特段Windowsベースのものである必要はないような内容ですので、構成することはできそうな気がします。
https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-ver15
ただ、こちらはCitrix関係の掲示板なので、私も細かいお話がわからないので、マイクロソフトのテックネットかMSDNの契約があればその契約でテクサポ
に質問されることをお勧めします。
個人的には、ミラーやAlwaysOnで冗長化出来ても、DBの障害には対応できないので、仮想環境であれば、物理基盤の障害対策としてHAでも十分な気はします。
LHCの機能などもありますので。
一応以下の資料にドメインには依存しない可用性グループの構成に関する資料はありますが、DNSについては特段Windowsベースのものである必要はないような内容ですので、構成することはできそうな気がします。
https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-ver15
ただ、こちらはCitrix関係の掲示板なので、私も細かいお話がわからないので、マイクロソフトのテックネットかMSDNの契約があればその契約でテクサポ
に質問されることをお勧めします。
個人的には、ミラーやAlwaysOnで冗長化出来ても、DBの障害には対応できないので、仮想環境であれば、物理基盤の障害対策としてHAでも十分な気はします。
LHCの機能などもありますので。
グレートメタ 2020/08/04 11:04:14
LHC が利用できるバージョンですので、HA構成上の仮想マシンとしてデータストアを用意し、仮想マシン単位・及びDBのバックアップを併用することで大丈夫だと思います。
https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/1912-ltsr/manage-deployment/local-host-cache.html
https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/1912-ltsr/manage-deployment/local-host-cache.html
上記へのレスはこちらにどうぞ
NetScaler経由のStoreFrontログオンができない
いず 2020/04/24 20:32:20
こんにちは。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
いづ 2020/04/27 14:25:07
取り急ぎNetscaler画面で認証させてStoreFrontのログイン画面はスキップする形で対応することができました。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
上記へのレスはこちらにどうぞ
changeコマンドについて
初心者 2020/04/23 15:29:27
XenApp6.xの時にはXenAppサーバ―にプリンタドライバを
インストールする際に、以下の順番で行っておりました。
①change△user△/install
②プリンタドライバインストール
③change△user△/execute
XenApp7.15では、以下の手順でXenAPPサーバに
プリンタドライバをインストールしていますが
XenApp6.x同様にchange△user△の対応は必要なのでしょうか?
①XenAPPサーバーにドメイン管理者ユーザーで
リモートデスクトップ接続
②プリンタドライバインストール
③プリンタ印刷正常
漠然としたご質問で申し訳ありません。
chage△userコマンドの必要性がいまひとつ理解していません。
以上
インストールする際に、以下の順番で行っておりました。
①change△user△/install
②プリンタドライバインストール
③change△user△/execute
XenApp7.15では、以下の手順でXenAPPサーバに
プリンタドライバをインストールしていますが
XenApp6.x同様にchange△user△の対応は必要なのでしょうか?
①XenAPPサーバーにドメイン管理者ユーザーで
リモートデスクトップ接続
②プリンタドライバインストール
③プリンタ印刷正常
漠然としたご質問で申し訳ありません。
chage△userコマンドの必要性がいまひとつ理解していません。
以上
ぎんぎつね 2020/04/30 12:45:21
導入するモジュールが.msi形式の場合は勝手に判断してくれるので、特に気にする必要はなかったと思います。
グレートメタ 2020/08/04 11:12:24
msiパッケージであれば自動的にインストールモードでインストールされますが、
その他のインストーラであれば実施する必要があるため、基本的にchange user コマンドは利用するという考えで問題ないと思います。
ただしプリンタドライバに関してはセットアップモジュールにてインストールすると余計なモジュール(トナー残量チェックツール等)がインストールされるため、プリンタメーカで指定がない限りはinf ファイルを指定してインストールされることをお勧めします。
その他のインストーラであれば実施する必要があるため、基本的にchange user コマンドは利用するという考えで問題ないと思います。
ただしプリンタドライバに関してはセットアップモジュールにてインストールすると余計なモジュール(トナー残量チェックツール等)がインストールされるため、プリンタメーカで指定がない限りはinf ファイルを指定してインストールされることをお勧めします。
初心者 2020/10/14 12:59:44
ご回答ありがとうございます。
changeユーザーモードは特に行わず、プリンタドライバインストールを
おこない、無事に稼働しました。
ご報告が遅れ申し訳ありませんでした。
changeユーザーモードは特に行わず、プリンタドライバインストールを
おこない、無事に稼働しました。
ご報告が遅れ申し訳ありませんでした。
上記へのレスはこちらにどうぞ
シンクライアント端末起動時に「citrix reciever」を表示させたくない
すずきと 2020/01/10 20:23:35
お世話になります。
どなたか設定方法が判る方、教えて頂けないでしょうか
シンクライアント端末にCitrix Recieverがインストールされています
接続は、ブラウザから実施します。
スクリプトでブラウザを表示させている為、以下のように表示される
ポップアップを表示させたくありません
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
Citrix Reciever
ドメイン/ユーザ「________________」
パスワード 「________________」
「ログオン」「キャンセル」
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
レジストリの値で制御できると助かります
よろしくお願いします
どなたか設定方法が判る方、教えて頂けないでしょうか
シンクライアント端末にCitrix Recieverがインストールされています
接続は、ブラウザから実施します。
スクリプトでブラウザを表示させている為、以下のように表示される
ポップアップを表示させたくありません
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
Citrix Reciever
ドメイン/ユーザ「________________」
パスワード 「________________」
「ログオン」「キャンセル」
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
レジストリの値で制御できると助かります
よろしくお願いします
ぎんぎつね 2020/01/13 06:41:52
認証をスキップしたいのであれば、ドメインパススルーという機能が有効かもしれません。
https://docs.citrix.com/ja-jp/receiver/windows/current-release/authentication/config-pass-through.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/authentication/config-pass-through.html
上記へのレスはこちらにどうぞ
USBリダイレクトでの暗号USBメモリ
Tune 2019/09/20 09:49:53
XenDesktop7.6+Windows Server 2016の環境で暗号化されたUSBメモリを利用しようとしています。
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
Reppa 2019/09/24 10:11:24
ハードウェア絡みは確かなことが言えませんが、XD7 1808以降+MSのパッチがいるようです。
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
Tune 2019/09/27 16:53:13
>>Reppa様
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
Reppa 2019/09/30 10:17:10
エレコムの物は確認できませんでしたが、バッファローの物はXenDesktopが物理や仮想で条件が変わるそうです、参考までに。
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
Tune 2019/10/03 23:02:46
>>Reppa様
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
上記へのレスはこちらにどうぞ
ワークグループからの接続
TAMA 2019/07/29 10:23:23
OS:Windows Server2016
Xenapp バージョン:Xenapp7.15LTSR
今回、XenAppを初めて使用するため、あまり詳しくなくご教授お願いいたします。
APサーバとDBサーバに分けて、DBサーバにActiveDirectoryサービスをたてて、そこにAPサーバをドメイン参加させています。APサーバにXenAppをインストールしています。APサーバとDBサーバのみドメインでクライアントはワークグループです。ワークグループのクライアントから接続することはできますででしょうか?
いろいろ調べて試していますが、うまくいきません。
よろしくお願いいたします。
Xenapp バージョン:Xenapp7.15LTSR
今回、XenAppを初めて使用するため、あまり詳しくなくご教授お願いいたします。
APサーバとDBサーバに分けて、DBサーバにActiveDirectoryサービスをたてて、そこにAPサーバをドメイン参加させています。APサーバにXenAppをインストールしています。APサーバとDBサーバのみドメインでクライアントはワークグループです。ワークグループのクライアントから接続することはできますででしょうか?
いろいろ調べて試していますが、うまくいきません。
よろしくお願いいたします。
s 2019/07/29 15:54:39
ワーグループのクライアントからでも問題なく利用できます
なんなら自宅のパソコンからでもできるぐらいです
「できる」という事実以上のことをお知りになりたいなら
もう少しなんとかしてください
https://www.hyuki.com/writing/techask.html
なんなら自宅のパソコンからでもできるぐらいです
「できる」という事実以上のことをお知りになりたいなら
もう少しなんとかしてください
https://www.hyuki.com/writing/techask.html
Reppa 2019/08/02 11:04:30
ブラウザ接続経由であればクライアント側のドメイン有無に関わらず接続可能です。
※パススルー認証は除く
※パススルー認証は除く
上記へのレスはこちらにどうぞ
Citrix(7.xx)インストールについて
Swordfish 2019/07/10 16:40:54
対象:Citrix(7.15)
OS:Windows2016Server
質問:サーバーインストールについて、「ActiveDirectoryのドメインユーザーであること」、「アカウントにローカル管理者権限があること」を説明する必要があるのですが、システム要件としてCitrix社が示している情報か何か(サイト等)あれば教えてほしいです。
OS:Windows2016Server
質問:サーバーインストールについて、「ActiveDirectoryのドメインユーザーであること」、「アカウントにローカル管理者権限があること」を説明する必要があるのですが、システム要件としてCitrix社が示している情報か何か(サイト等)あれば教えてほしいです。
みどり子 2019/07/18 09:20:24
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/install-configure/install-prepare.html
Active Directoryの権限と要件
コンポーネントをインストールするマシンのドメインユーザーおよびローカル管理者である必要があります。
スタンドアロンVDAインストーラーを使用するには、管理者権限を持っているか、[管理者として実行] を使用する必要があります。
インストールを開始する前に、Active Directoryドメインを設定してください。
サポートされるActive Directoryの機能レベルの一覧は「システム要件」に記載されています。詳細は「Active Directory」に記載されています。
Active Directoryドメインサービスを実行するドメインコントローラーが少なくとも1つ必要です。
ドメインコントローラーにはCitrix Virtual Apps and Desktopsをインストールしないでください。
Studioで組織単位名を指定するときは、スラッシュ(/)を使用しないでください。
Citrixライセンスサーバーのインストールに使用したWindowsユーザーアカウントが、そのライセンスサーバーのすべての管理タスクの実行権限を持つ委任管理者として自動的に設定されます。
Active Directoryの権限と要件
コンポーネントをインストールするマシンのドメインユーザーおよびローカル管理者である必要があります。
スタンドアロンVDAインストーラーを使用するには、管理者権限を持っているか、[管理者として実行] を使用する必要があります。
インストールを開始する前に、Active Directoryドメインを設定してください。
サポートされるActive Directoryの機能レベルの一覧は「システム要件」に記載されています。詳細は「Active Directory」に記載されています。
Active Directoryドメインサービスを実行するドメインコントローラーが少なくとも1つ必要です。
ドメインコントローラーにはCitrix Virtual Apps and Desktopsをインストールしないでください。
Studioで組織単位名を指定するときは、スラッシュ(/)を使用しないでください。
Citrixライセンスサーバーのインストールに使用したWindowsユーザーアカウントが、そのライセンスサーバーのすべての管理タスクの実行権限を持つ委任管理者として自動的に設定されます。
上記へのレスはこちらにどうぞ
たすけてください
K2 2018/12/28 11:07:53
現在、PresentationServerを使っています。今回ドメインコントローラを変えたのですが、クライアントから起動すると『....個人設定を適用しています』のところで5分程度待ち状態になります(最終的にはたちあがります)。 ちなみに従来どおり以前のドメインコントローラに戻すと5秒程度で立ち上がります。いかがなものでしょうか?
とみっち 2019/01/16 18:11:44
ドメインに関して、どのような構成からどのように変更されたのでしょうか?
症状からはドメインコントローラの探索に時間が掛かっているようにも思えます。
現象発生前後のCPSのイベントログを確認してみてください。
症状からはドメインコントローラの探索に時間が掛かっているようにも思えます。
現象発生前後のCPSのイベントログを確認してみてください。
