新規トピック作成
- OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。 - pee ( 2019/01/16 18:26:55 更新)
- たすけてください - K2 ( 2019/01/16 18:11:44 更新)
- XenServer 6.2.0 SP1 HW障害 - 1028 ( 2018/12/21 13:51:45 更新)
- 仮想デスクトップの雰囲気が違う - Shoji ( 2018/11/20 11:09:34 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/20 09:59:20 更新)
- 外部ネットワークからの接続方法 - あつみ ( 2018/11/20 09:53:11 更新)
- XenServer(6.5)の延命方法 - けん ( 2018/11/19 11:01:41 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:02:38 更新)
- XenApp5.0の動作について - takayuki ( 2018/10/09 14:46:38 更新)
- XenApp 7.x のHotfix ダウンロードについて - ぜんあっぷ ( 2018/09/26 16:25:29 更新)
OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。
pee 2018/12/13 17:39:55
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
とみっち 2019/01/16 18:26:55
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
上記へのレスはこちらにどうぞ
たすけてください
K2 2018/12/28 11:07:53
とみっち 2019/01/16 18:11:44
症状からはドメインコントローラの探索に時間が掛かっているようにも思えます。
現象発生前後のCPSのイベントログを確認してみてください。
上記へのレスはこちらにどうぞ
XenServer 6.2.0 SP1 HW障害
1028 2018/12/11 18:42:31
このうちの1台が壊れてしまい起動しなくなりました。
マザーボードを交換することになったのですが、どのように復旧すべきか
わかりません。どなたかご教授して頂けませんでしょうか。
ちなみに プール内のXenServer は、XenCenterでボンディング(3つ)してあります。
以下の作業で復旧できるのでしょうか?(ボンディングも)
1) マザーボードを交換したマシンを再セットアップ
2) IP付与(XenCenterと接続するために)
3) プールに入れる(このタイミングで自動ボンディングされますか?)
お詳しい方、ご支援して頂けると助かります。
よろしくお願いします。
しげっち 2018/12/21 13:51:45
利用されているHWのメーカや構成にも左右されるのですが、LenovoやHPでXenServer6.2が導入されて
いるサーバのMBを交換した際、OSの再セットアップを実施することなくそのまま利用できました。
HSを利用しているRAID構成で発生するケースは少ないのですが、OSの再セットアップを伴う障害が発生しても、
Poolに参加すると自動で対象NICのBondingが構成されます。
Poolに参加させるにはPool内サーバに適用されているHotfixをある程度合わせる必要があるため、事前にHotfixを入手してください。
HotfixのダウンロードにはMyCitrixのアカウントが必要となる場合がありますのでご注意ください。
上記へのレスはこちらにどうぞ
仮想デスクトップの雰囲気が違う
Shoji 2018/11/19 01:18:20
環境はWindows Server 2012R2です。
Citrix for webから仮想デスクトップに接続すると、
画面中央下側に「Citrix」と表示される画面のパターンと、
接続先のデスクトップ環境と同じ画面が表示されるパターンがみられます。
特に設定は変えておりません。
下記サイトの一番下に表示されているような仮想デスクトップの画面が「Citrix」と表示されるパターンです。
https://www.creationline.com/lab/8797
この2パターンの違いなのですが
①設定の方法
②役割や考慮すべき点、特徴など
についてご教示いただけないでしょうか。
よろしくお願いします。
トムじい 2018/11/20 11:09:34
統一されたいのであればポリシーを無効にしてしまっても良い気がします。
「Enhanced Desktop Experience」でググるといろいろ情報は出てくるのでご参考まで。
デスクトップエクスペリエンス拡張のポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/enhanced-desktop-experience-policy-setting.html
上記へのレスはこちらにどうぞ
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
ryo 2018/11/19 01:10:09
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします
トムじい 2018/11/19 11:21:29
https://www.youtube.com/watch?v=lyYgfqLpvIo
ryo 2018/11/19 12:57:09
ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。
しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。
7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。
可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。
パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。
それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。
よろしくおねがいします。
トムじい 2018/11/19 13:46:09
事例としては以下のようなケースで場合に似たような問題が起こるようですね。
https://support.citrix.com/article/CTX138924
ただ、ポリシーは変更していないので当てはまるかは謎ですが。。
あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。
あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。
ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。
https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon
ryo 2018/11/20 01:28:36
ありがとうございます。
驚きました。
Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。
一旦、いただいた情報をもとに検証してみます。
また、問題が発生したら、質問させていただきます。
トムじい 2018/11/20 09:59:20
後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。
上記へのレスはこちらにどうぞ
外部ネットワークからの接続方法
あつみ 2018/11/19 01:24:57
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
トムじい 2018/11/19 10:53:38
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
あつみ 2018/11/19 13:22:41
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
トムじい 2018/11/19 14:08:11
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
あつみ 2018/11/20 01:43:40
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
トムじい 2018/11/20 09:53:11
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
上記へのレスはこちらにどうぞ
XenServer(6.5)の延命方法
けん 2018/11/16 16:54:00
https://activate.vmd.citrix.com/
来年3月までには OSを変更したいと考えていますが、
間に合わないかもしれません。
ライセンスファイルのなかをみるとテキストでハッシュ値が記載してあり、
頑張れば(?)作成できそうな。。。
2020年まで延命できる方法は無いでしょうか。
トムじい 2018/11/19 11:01:41
バージョンも古いので可能かわかりませんが、Citrixへ問い合わせてライセンスの購入で回避できるのか聞いて貰ったほうが正しい情報が得られそうな気がします。
上記へのレスはこちらにどうぞ
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
ryo 2018/11/19 01:02:38
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします。
上記へのレスはこちらにどうぞ
XenApp5.0の動作について
takayuki 2018/10/05 15:20:08
■お客様の環境
サーバ : Windows 2008(32bit)
XenApp : XenApp 5.0(Enterprise Edition)
Web Interface : 5.4.0.59
■質問
XenApp起動時に、ログインされた端末の接続元IPと、
コンピュータ名を取得する方法
■詳細
下記を実装したいとのことです。
システム起動時またはログイン時に、ログイン端末の「接続ルートIP」と
「コンピュータ名」を取得し、特定テーブルに保持
上記テーブルを比較することで、起動するアプリケーションを
社内用と社外用として、それぞれ起動するのを実装したいとのこと。
※社外ユーザは、社内用アプリケーションは起動しないように
Reppa 2018/10/09 14:46:38
接続情報とかはEdgeSightで出せるんじゃなかったですかね。
EdgeSightで収集した履歴データのデータウェアハウスへの保管方針の計画
https://support.citrix.com/article/CTX124831
上記へのレスはこちらにどうぞ
XenApp 7.x のHotfix ダウンロードについて
ぜんあっぷ 2018/09/21 16:12:37
https://support.citrix.com/article/CTX118845
上記サイトによりと、Customer Success Services customers、Subscription Advantage customers、Partnersでないからというように見えますが、そうなるとこの契約をしていない利用者は不具合対応が出来ないということでしょうか。
また、セットアップに備え、事前にHotfixの入手なども出来ないのでしょうか。
ご存知の方がいらっしゃったら情報を頂ければと思います。
Reppa 2018/09/26 09:26:18
詳細はCitrixに問い合わせてください。
ぜんあっぷ 2018/09/26 16:25:29