トピック検索
- 公開デスクトップのサイズについて - 太郎 ( 2019/12/26 19:35:43 更新)
- Receiver for Webサイトの設定について - SF ( 2019/02/27 17:29:48 更新)
- XenAppサーバーにリモートデスクトップ接続できない - テスター10 ( 2017/10/06 15:46:35 更新)
- DeliveryGrope毎の利用端末条件反映 - 迷える子羊 ( 2017/08/15 15:08:50 更新)
- StoreWebに接続後のデスクトップで詳細の再起動リンクを非表示にしたい - whitesonic ( 2016/07/11 13:42:26 更新)
- NetScaler経由のStoreFrontログオンについて - aotoken ( 2016/04/27 17:48:38 更新)
- NetScalerからWebInterfaceに接続させたい - whitesonic ( 2015/06/15 13:25:45 更新)
- Netscalerからログインさせたくない - whitesonic ( 2015/06/04 12:55:35 更新)
- Citrix Studio の起動が遅い - えきねっと ( 2015/04/20 12:45:02 更新)
- XenApp5.0のインストールでデータストアにOracleを選択できない。 - H.T ( 2014/09/19 14:40:02 更新)
公開デスクトップのサイズについて
太郎 2019/12/26 19:35:43
XenApp7.15 にて公開デスクトップを公開しています。
クライアントから起動すると、公開デスクトップが全画面で表示されてしまいます。
クライアントのローカルに戻るには
・Shift+F2で全画面⇔ウィンドウモードを切り替える
・デスクトップビューアーでホームを選択
・公開デスクトップからサインアウトする
のいずれかをする必要があると思います。
全画面表示ではなく、ローカルで開いている他のアプリケーションの
ように、最大化で表示させるようにすることは可能でしょうか?
よろしくお願いいたします。
Reppa 2020/01/06 17:19:29
さすがにやってみないと分かりませんが、シームレスをオフにしてScreenPercent=100が最大の状態かもしれません。
StoreFrontを構成してウィンドウモードでアプリケーションおよびデスクトップを起動
https://docs.citrix.com/ja-jp/storefront/current-release/user-access/windowed-mode.html
上記へのレスはこちらにどうぞ
Receiver for Webサイトの設定について
SF 2019/02/27 17:29:48
Receiver for Webサイトの取得したショートカットURLを使用してユーザからアクセスさせることを考えております。
その場合、Receiver for Webの設定で「Webサイトのショートカット」-「リソースのショートカットをホストするWebサイトのURLを追加します」に設定するURLは社内ポータルサイトを公開しているサーバのURL(http://ホスト名(FQDN):port)で問題ありませんでしょうか。
検証で実施した結果、上記URLに適当なURLを設定しても動作上影響が見えないため、質問させて頂きました。確認方法が間違えている可能性もあるため、教えていただけると助かります。
s 2019/02/28 10:26:39
同じ方ですか?
だとしたらあんまりお行儀よくないですが……万一違う方なら失礼
リソース を直接起動させるショートカットを作成する手順は
その手順で公式のガイドに書いてあるとおりなので問題ありません
リソースのショートカットをホストするWebサイトのURLを追加する
意味については下のURLの「リソースのショートカット」の所に書いてあります
https://docs.citrix.com/ja-jp/storefront/current-release/plan/user-access-options.html
SF 2019/02/28 13:36:40
ご回答頂きありがとうございます。
>2つ下(2019/02/26 12:15:33)言い方を変えただけで全く同じ質問がありますが
>同じ方ですか?
>だとしたらあんまりお行儀よくないですが……万一違う方なら失礼
→
2つ下の方とは別の者となります。
2つ下の質問と類似していることはわかっておりましたが、回答がなかったため記載させて頂きました。申し訳ありません。
記載頂いたURLにてリソースのショートカットの設定の意味が理解できました。
ありがとうございました。
上記へのレスはこちらにどうぞ
XenAppサーバーにリモートデスクトップ接続できない
テスター10 2017/10/06 15:46:35
調べたところ、ポリシーで管理者権限のないユーザーのデスクトップへの接続は禁止しているとのことで、citrixstudioよりポリシーの、管理者権限のないユーザーのデスクトップへの接続を許可したのですが、状況は変わらず、管理者権限のないユーザーを使って別端末からのリモートデスクトップ接続はできません。
何か他に設定があるのでしょうか。
ご存知の方がおられましたらご教示いただければと思います。
よろしくお願いいたします。
トムじい 2017/10/10 11:29:18
S 2017/10/10 11:54:50
「XenApp7.6をインストールしたサーバー」というのはあまり意味のない文言です。
具体的に、サーバーにいずれのコンポーネントをインストールしたかを書くべきです。
常識的に考え推測すれば、最低でもDDCは入ってるのは間違いないとして
「VDAは入れましたか?」とかとても低レベルなことも聞かなくてはならなくなります。
仰るCitrixポリシーは
[ICA]-[デスクトップの起動]
ポリシーのことだと思いますが、これはICAコネクションを使った
VDAが導入されたOSへの非管理者による接続を許可または禁止するポリシーで
RDP接続には関係がありません。別の原因です。
単に管理者以外にRDP接続の権限を与えてないんじゃないでしょうか。
OS側のRDP許可ユーザーの設定など確認してください。
また、管理者権限のないユーザーからRDP接続できないというのが
「具体的」にどのような現象が起こるのか教えてください。
上記へのレスはこちらにどうぞ
DeliveryGrope毎の利用端末条件反映
迷える子羊 2017/08/15 15:08:50
接続元ホスト名毎にデリバリグループを割当たいと思います。
現在1つのデリバリグループに全てのマシンを管理していますが、
このグループを3つに分け、それぞれのグループ毎に接続元ホスト名の条件を付与します。
(ホスト名末尾Aはグループ1のみ表示、Bはグループ2のみ表示、Cはグループ3のみ表示)
グループA 100…ホスト名末尾Aのみ参照化
グループB 100…ホスト名末尾Bのみ参照化
グループC 40 …ホスト名末尾Cのみ参照化
その結果、CitrixReceiver(14.3.1)で閲覧した場合は、指定した条件のとおりに端末毎に表示されたのですが、ブラウザ経由でStoreFrontWebを閲覧した場合は、ホスト名末尾条件を入れると条件に合致する/しないに関わらず、一律表示されませんでいた。
その原因について心当たりのある方、ご助言いただけると幸いです。
トムじい 2017/08/15 18:09:20
迷える子羊 2017/08/16 14:11:15
早速のレスありがとうございます。
IPアドレスでフィルターした場合には出しわけできるようです。
トムじい 2017/08/16 14:49:39
確認した結果IPであれば、制御が効くということであれば、
おそらくですが、通常ICAファイルに含まれる情報はIPアドレスになるので、
以下のKBのコマンドでDNSで接続するようにしたら意図したとおりに動作しないかなと。
https://support.citrix.com/article/CTX135250
ちなみに接続時の動作が変わるので、切り戻しなどは確認されてから
適用してもらったほうが良いと思います。
迷える子羊 2017/08/29 11:24:21
レスが遅れてすみませんでした。
教えていただいたURL、大変参考になりました。
コマンド試してみましたが、駄目でした。(変化無し)
IPだといけるんですが、ホスト名ではできないのですかね。。。
上記へのレスはこちらにどうぞ
StoreWebに接続後のデスクトップで詳細の再起動リンクを非表示にしたい
whitesonic 2016/07/11 13:42:26
StoreFront(http://xxxx/Citrix/StoreWeb/)にログイン後
デスクトップのアイコンの横にある詳細の中にある再起動ボタンを
非表示にしたいのですが、方法をご存知の方がおいででしたら
ご教示ください。
チャル 2016/07/13 10:55:04
デリバリーグループの設定になると思います。
以下を参考に「AllowRestart」の値をFalesに変更していただければ再起動が
非表示になるかと思います。
コマンドの詳細については画面キャプチャ内に記載されているので、
参考にしてください。
https://www.citrix.com/blogs/2014/05/12/storefront-power-management-desktop-restart/
whitesonic 2016/07/13 13:12:17
ご指南ありがとうございます。
デリバリーコントローラのWindows PowerShellにて
asnp citrix*でSDKを追加してから
Set-BrokerAccessPolicyRule -Name "XXXX_AG" -AllowRestart $false
を入れてみましたら
できました。ありがとうございました。
チャル 2016/07/14 10:32:29
チコ 2017/03/01 16:49:16
ご教授ください。
"XXXX_AG"とはなんの名称を指すのでしょうか。
S 2017/03/01 17:24:01
Set-BrokerAccessPolicyRule -Name デリバリーグループ名 -AllowRestart $false
という構文になります。
チコ 2017/03/01 18:37:56
ご教授頂き、ありがとうございます。
試してみます!!
上記へのレスはこちらにどうぞ
NetScaler経由のStoreFrontログオンについて
aotoken 2016/04/27 17:48:38
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
aotoken 2016/04/27 18:00:20
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
aotoken 2016/04/27 20:42:09
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
S 2016/04/28 12:23:12
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
aotoken 2016/05/17 19:29:07
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
S 2016/05/18 11:27:02
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
しげっち 2016/05/18 17:25:24
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
aotoken 2016/05/25 16:24:34
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
しげっち 2016/05/26 17:14:16
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
aotoken 2016/06/13 18:09:41
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
上記へのレスはこちらにどうぞ
NetScalerからWebInterfaceに接続させたい
whitesonic 2015/06/15 13:25:45
NetScaler vpx10.1がStoreFrontに接続される環境が併設されています。
SecureGatewayを廃止してWebInterfaceと連携をとって一本化したいのですが
うまくいきません。
NetScaler側でWebinterfaceを組み込むライセンスを持っていないため、外付けWebInterfaceを
活用しますが、初期設定でWebInterfaceのアドレスを定義し、WebInterface側でもAccessgatewayのサイトを用意しますが、ログインすると
アクセス権がありません。とでます。
そもそもNetScalerVPX10.1とWebInterface5.3とでは繋げないのでしょうか。
どなたかご教示をお願い致します。
whitesonic 2015/06/16 08:59:02
WebInterfaceのサイト構築の際、認証ポイントの設定で、WebInterface又はAccessGatewayの
選択で、AccessGatewayにして手続きを行うと、ログオンの際にアクセス権が無いと言われる。
しかし、WebInterfaceで手続きを行うとワンタイムパスワード設定でWebInterface画面で
アカウントを入力しなくても、ログオンボタンを押すだけで貸与アプリケーションが表示
される。
解決しなければならない事項は、AccessGatewayの認証ポイントで、アクセス権がないという
事象をクリアにすることなのか。
そもそも、それはしなくてWebInterfaceの認証ポイントで進めていくのか解らなくなって
しまいました。
どなたかご教示をお願い致します。
whitesonic 2015/06/18 12:26:17
STA URLの記述が間違っていたことが原因でした。
WebInterfaceのサーバー(トラスト内)にSTAが無かったことも。
以上でした。
上記へのレスはこちらにどうぞ
Netscalerからログインさせたくない
whitesonic 2015/06/04 12:55:35
社外からNetscaler経由で接続させたくない。
このような設定が、そもそも存在するのかわかりませんが
もしご存知の方がおられましたらご教示頂きたく思います。
環境
Netscaler vpx 10.1
XenDesktop7.1
Reppa 2015/06/04 15:45:05
Netscaler→Storefront→XenDesktopでリダイレクトしますよね。
単純にNetscalerでStorefrontへのリダイレクトを設定しなければ接続されないんじゃないですかね。
旧AccessGatewayの考え方なので間違ってたらすみません。
whitesonic 2015/06/04 18:10:11
ご指摘の通りなのですが、AさんはNetscaler経由接続可。BさんはNetscaler経由で接続不可。
社内からは、AさんBさん共にstorefrontに接続可の設定なのですが。
舌足らずで申し訳ありません。
Reppa 2015/06/05 14:45:54
今のNetScalerがバージョン5のAccessGatewayと仕様が変わってなければ
ユーザーによってNetScalerのログインの可否というのは制御できないと思います。
NetScalerはLDAP認証等を使用してADサーバーに認証しに行くので、
NetScaler自体はユーザー制御というものはしてません(多分
要はADのユーザーとパスワードが合ってれば通します。
立ち位置としてはStorefrontと同じような感じですね。
whitesonic 2015/06/05 16:01:09
やっぱりそうでしたか。
うー残念です。
wahoo 2015/06/06 10:10:43
AccessGatewayで指定するポリシーは、空にしておいて、グループの設定で、ポリシーを指定することになります。
moumou 2015/06/06 12:02:01
こちらが参考になると思います。
whitesonic 2015/06/08 14:05:11
moumou様
一生懸命?やっていますが未だ制限かけられず、やろうとすると全員が資格情報がない
と言われています。
NSのSystem-Authentication-LDAP-ServersをOpenして
Other Settings内の
Server Logon Name Attribute:sAMAccountName
Serch Filter:memberOf=CN=Users,ou=nsmember,dc=**,dc=co,dc=jp
Group Attribute:memberOf
Sub Attribute Name:CN
この定義で、nsmemberに接続させたいユーザーを参加させました。
ちなみにADの木構造のドメイン配下のUsersの下にセキュリティグループ名nsmemberを
作っています。
汝をお助け下さいませ。
whitesonic 2015/06/09 15:44:52
ADの木構造OUが会社組織別に編成されている関係で、Base DN(location of users)の内容を
dc=*****,dc=co,dc=jpと単にドメインだけの構成でした。
この値の頭にOU=netscalerなるダミーの組織を入れて、AD側に接続させたいuser名を入れて
試したところ、OUに入れたuserはログオンに成功し他のuserは拒否されました。
moumou 2015/06/11 13:19:51
>ちなみにADの木構造のドメイン配下のUsersの下にセキュリティグループ名nsmemberを
>作っています。
その場合、
memberOf=CN=Users,ou=nsmember,dc=**,dc=co,dc=jp
ではなくて、
memberOf=cn=nsmember,cn=Users,dc=**,dc=co,dc=jp
が正しいと思います。
Base DNがユーザーが存在している場所に正しく設定されていれば問題無く動作すると思います。
whitesonic 2015/06/11 19:08:52
Reppa様
wahoo様
感謝感激です。一発で成功しました。
ありがとうございました。
moumou 2015/06/12 13:14:06
上記へのレスはこちらにどうぞ
Citrix Studio の起動が遅い
えきねっと 2015/04/20 12:45:02
「スナップインの追加」ウインドで「スナップインをコンソールに追加しています」
のが表示が3、4分かかり、その後Citrix Studioが起動します。
数日前までは、気にする様な時間ではありませんでした。
当方、初心者の為、見当がつきません。
どなたか、ご指導願います。
Reppa 2015/04/21 08:45:57
Access管理コンソールの起動に時間がかかる
http://support.citrix.com/article/CTX120824
通りすがり2 2015/12/21 16:56:24
下記2つの実施で、2分→30秒に短縮されました。
環境によりますが、インターネット接続しているサーバでは実施前に
セキュリティ面を考慮する必要がある設定変更になると思いますが…。
1.
http://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-1/cds-71-about-whats-new/cds-71-known-issues.html
上記の中のこちら→http://support.citrix.com/article/CTX120115
2.
Citrix Studioをインストールしたマシンにて、
IEの[ツール]→[インターネットオプション]の「詳細設定」で
"セキュリティ"の「発行元証明書の取り消しを確認する」のチェックを外す
上記へのレスはこちらにどうぞ
XenApp5.0のインストールでデータストアにOracleを選択できない。
H.T 2014/09/19 14:40:02
事前評価として体験版[XenApp 5 Feature Pack 3]をCitrix社からダウンロードし、
Citrix XenApp5.0のインストールを実施していますが
XenAppサーバファームで利用するデータストアの指定で、
「SQL Server」のみ選択可能となっており、Oracleを選択できません。
※Oracleは非表示です。
どのようにすれば、「Oracle」を選択可能とすることができるのでしょうか。
ご教示いただきたくよろしくお願いします。
P 2014/09/22 18:59:13
ここまでは出来ていますか?
H.T 2014/09/24 10:21:36
返信ありがとうございます。
現在は以下の状況です。
①Oracleクライアント(9iR2)を管理者としてインストール。
②Oracleサーバへの接続テストまで完了。(tnsnames.oraに設定済)
③ODBCデータソースでは、[システムDSN]タブでシステムデータソースを作成。
④XenApp5.0のメディアを使ってインストールを実施。
質問:
上記③は不要で、[ファイルDSN]タブにて、
データソースのドライバをOracleを指定して(例えばOracle in OraHome92)
データソースを追加する必要があるということでしょうか。
Reppa 2014/09/24 10:33:25
Oracleは手動でインストールしないとDSNには表示されません。
データソース?という物を手動で作成した記憶は無いのですが、
インストールの際にインストーラーが勝手に作ってくれませんか?
H.T 2014/09/24 10:51:30
返信ありがとうございます。
①Oracleクライアント(9iR2)を管理者としてインストール。
上記の作業を行った後に、
[ODBCデータソースアドミニストレータ]の[ドライバ]タブに
[Oracle in OraHome92]が追加されたことは確認できました。
しかし、[ユーザDSN]、[システムDSN]、[ファイルDSN]の
いずれにも接続情報が作成されていませんでしたので、
インストールの際にインストーラによって自動的に作成された形跡はありませんでした。
P 2014/09/26 08:52:57
dsmaintコマンドで、データソースをOracleへ移行する事も可能です。
私は何時もこの手順で実施していたので、
ファイルDSNを作成すると記載してしまいました。
H.T 2014/09/26 12:53:57
返信ありがとうございます。
ご教示いただいたとおり
dsmaintコマンドでデータベースの移行を実施しました。
1.dsmaint migrate (oracleのデータベースに移行)
2.dsmaint config (ファイルdsn(oracle用)を指定)
上記2を実施後にIMAサービスの再起動を実施したのですが、
IMAサービスが起動しなくなってしまいました。
このような事象が発生したことはなかったでしょうか。
対処方法があれば教えていただきたいです。
Reppa 2014/09/26 15:36:37
確かデフォルトはユーザーとパスワードが「citrix」でしたね。
ただ、DBサーバーだと接続先のユーザーとパスワードになるのかな?(詳細忘れました)
それか単純に別の事象が発生したかですね。
MFCOMは開始中になっていれば怪しいです。
H.T 2014/09/29 10:56:21
返信ありがとうございます。
1.dsmaint migrate (oracleのデータベースに移行)
2.dsmaint config (ファイルdsn(oracle用)を指定)
上記ともにDSNの接続に誤りはなさそうでした。
※上記2の実行後、以下のメッセージが表示されました。
『データストアに接続されました。設定が変更されました。
このサービスを有効にするために、IMAサービスを再起動してください。』
また、IMAサービスが起動しない件で、
サービスのログオンユーザを『NetworkService』→『Local System』に変更してみると
起動するようになりましたが、そもそも変更自体行って良いのかわからず、根本的解決に至っていない状況です。
Reppa 2014/09/29 14:54:17
>起動するようになりましたが、そもそも変更自体行って良いのかわからず、根本的解決に至っていない状況です。
やられた手順はCitrix関係無く、一般的なサービスが起動しない場合の回避方法になります。
こういう場合はADのグループポリシーで起動が妨げられている場合が多いです。
ワークグループで発生してドメインで発生する場合はAD側を疑った方がいいかもしれませんね。