トピック検索
- xenapp7.5にノンパスでログインしたい - ogasei ( 2015/05/27 12:31:26 更新)
- iPadからNetscallerVPX経由XenDesktopサーバーに接続できなくなった - whitesonic ( 2015/04/28 21:00:36 更新)
- 複数ドメイン環境でのセッションプリンタ印刷 - G ( 2015/04/17 01:04:17 更新)
- XenApp7.5のインストールについて - タカ ( 2015/04/03 14:29:35 更新)
- XenApp7.5 シングルサインオン アプリケーションを起動できません - 死神様 ( 2015/03/13 22:14:52 更新)
- XenApp7.5サーバへのリモートデスクトップ接続について - Shin ( 2015/03/05 15:16:20 更新)
- MicrosoftのRDライセンス - ハムスター ( 2015/02/09 17:18:15 更新)
- Citrix Receiverの導入に関して - TK ( 2014/11/12 13:14:14 更新)
- CitrixReceiver4.1d - tono ( 2014/10/03 16:13:44 更新)
- 公開アプリケーションの起動時にWindows認証が起動する。(CPS4.5) - humanerror ( 2014/09/19 15:15:53 更新)
xenapp7.5にノンパスでログインしたい
ogasei 2015/05/27 12:31:26
※ドメインパススルー認証はサーバーもクライアントもインストールし直しになるので検討していません
チャル 2015/06/01 14:13:04
P 2015/06/02 10:50:16
リモート接続時ノンパスは接続できないと思います。
Reppa 2015/06/02 11:34:44
http://support.citrix.com/proddocs/topic/xenapp-xendesktop-76/nl/ja/xad-dg-create.html?locale=ja
>WindowsServerの仕様で、
>リモート接続時ノンパスは接続できないと思います。
そうなのですが、今回はその話は出てきてないと思います、多分。
チャル 2015/06/08 11:29:57
匿名ユーザは、7.0がリリースされたタイミングでなくなり7.6で再度可能になった機能の1つですね。
ただ、ご利用のバージョンでの実現はできませんね。
上記へのレスはこちらにどうぞ
iPadからNetscallerVPX経由XenDesktopサーバーに接続できなくなった
whitesonic 2015/04/28 21:00:36
外部からインターネット経由で接続するケースがあります。
パソコンで接続は可能で仮想デスクトップは表示可能です。しかし
iPadやAndoroidなどの端末からは接続できなくなりました。(突然)
netscallerやデリバリコントローラは変更していません。
(iPadの場合)
接続のためログインをし、アプリの一覧は表示されますが
起動をかけると、認証中→接続の要求→アプリケーションの起動中で
サーバーに接続できません。とでます。
(Andoroidの場合)
無効なサーバー証明書、信頼されていません。
この証明書を許可してこのままサーバーに接続しますか?とでます。
(パソコンの場合)
普通にSSLで繋がり起動がされます。
(やったこと)
すべてのサーバーの再起動
これぐらいです。
どなたかお知恵を頂きたく宜しくお願い致します。
whitesonic 2015/04/30 09:00:18
whitesonic 2015/04/30 22:34:57
ネットスケーラーの定義を直しても改善されない。
Reppa 2015/05/07 14:09:28
WindowsPCのブラウザとかで見れるハズです。
Citrixにおける証明書の種類
ルート証明書→Windowsの証明機関 or 有料証明書
サーバー証明書→Netscallerの証明書(IISの証明書ではなかった気がします)
中間証明書→忘れた(多分、2要素とかで使うRSAとかの証明書?)
whitesonic 2015/05/07 16:50:17
確認しましたことを下記します。
1.プラウザからNetscalerに接続した場合
(1)サーバー証明書の有効期限は十分ありました。
(2)しかしこのウェブサイトの識別情報は、Cybertrust Japan Public CA G3により
確認済ですが、公開監査記録がありまん。
(3)Cybertrust社のHPでサイトの検証を確認すると中間証明書がありません。
よくよく見るとGoogleVhromeの仕様であることは理解しました。
今度からSHA-1ではなくSHA-2にすることを促しているようでした。
(4)ただ、仮想アプリは問題なく起動できます。
2.iOSでプラウザを起動してNetscalerに接続した場合
(1)認証はしてくれます。
(2)貸与されたアプリのアイコンは表示されます。
(3)起動を掛けると、サーバーに接続できません。とでます。
(4)CitrixDirectorで見たエラーメッセージは
クライアント接続エラー、接続タイムアウトと記録されていました。
3.iOSに搭載のCitrixReceiver(最新バージョンX1マウス対応)で接続した場合
(1)アカウント作成のプロセスでhttps://?????を入力後
(2)ユーザー名、パスワード、ドメインをセット
(3)アカウントの追加エラー(ゲートウエイ設定が無効です)
結果として証明書が原因か?タイムアウトのしないよう長さを調整すればこと足りるのか
まったくわかりませんでした。
何卒、ご教示の程宜しくお願い致します。
Reppa 2015/05/07 17:26:31
下記を参照して設定してみてください。
http://support.citrix.com/proddocs/topic/netscaler-getting-started-map-10/nl/ja/ns-lb-config-per-cook-tsk.html?locale=ja
http://support.citrix.com/search?searchQuery=%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%A2%E3%82%A6%E3%83%88%E5%80%A4&lang=ja&sort=relevance&prod=&pver=&ct=Technotes
whitesonic 2015/05/07 18:59:42
ありがとうございます。
XD側のレジストリには値がありませんでしたので追加してみましたが変化はありませんでした。
NS側が頂いた資料と実際のWEBコンソールとではメニュー体系が違うみたいで設定変更が
できませんでした。
結果変わっておりません。
別の角度で調べていく方法はありませんでしょうか。
Reppa 2015/05/08 10:15:39
ブラウザからの接続はPCからの物が成功しているのでNetscalerの設定の問題は薄そうですね
(PCとモバイルで同じNetscalerの設定(接続サイト?)を使用してるのであれば)。
ただ、PCとモバイル端末で全く挙動が同じかは微妙ですが、
モバイル端末側の証明書を疑った方がよさそうですね。
///////////////////////////////////////////////////////////////////
注: 接続時にリモートゲートウェイの証明書を検証できない場合
(ローカルのキーストアにルート証明書が含まれていないため)、
信頼されていない証明書の警告が表示されます。
ユーザーが警告に対してそのまま続行することを選択した場合は、
アプリケーションの一覧が表示されますがアプリケーションが起動しません。
///////////////////////////////////////////////////////////////////
http://support.citrix.com/proddocs/topic/receiver-android-36/nl/ja/android-receiver-admin-requirements.html?locale=ja
選択肢としては下記があると思います。
まぁ、下手にイジってPC側も繋がらなくなるのも怖いので、
Citrixに問い合わせた方が安牌かもしれませんね。
1.端末のルート証明書(SHA-1)を更新してみる
https://www.cybertrust.ne.jp/sureserver/support/download_ca.html
2.要件漏れが無いかNetscaler・StoreFront・XDの設定を見直してみる。
http://support.citrix.com/proddocs/topic/receiver-ios-59/nl/ja/mobile-receiver-admin-config-client-cert.html?locale=ja
3.Citrixの既知のバグを確認して製品にパッチを当ててみる。
http://www.citrix.co.jp/support.html
4.SHA-2の証明書に移行してみる。
https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html#chrome
5.Citrixの有料サポートに問い合わせしてみる。
sig 2015/05/20 09:58:48
NetScalerで中間証明書(Cybertrust Japan Public CA G3)の更新と
証明書間のリンクの再設定でうまくいかないでしょうか。
すでにご確認済の際はご容赦ください。
whitesonic 2015/05/20 13:41:25
未解決のままで、意気消沈しておりました。
中間証明書のインストールはできていましたが、証明書間のリンクの再設定は
どのようにすればよいでしょうか。
Netscalerのバージョンは、NS10.1-124.13です。
whitesonic 2015/05/20 18:19:17
Reppa様
中間証明書とサーバー証明書のLinkをやり直したところ
成功し解決できました。
ありがとうございました。
sig 2015/05/27 19:38:34
よかったよかった\(^o^)/
上記へのレスはこちらにどうぞ
複数ドメイン環境でのセッションプリンタ印刷
G 2015/04/17 01:04:17
その際、プリントサーバーをそのうち1つのドメインに所属させた場合、
他の3つのドメインのXenAppからも、そのプリントサーバーをインポートして、
セッションプリンタを作成することができますでしょうか?
ドメインに信頼関係を持たせる、グローバルドメインにする、など前提条件も合わせてがご教授ください。
補足:
シンクライアントのため、セッションプリンターの利用が必須の環境です。
Reppa 2015/04/17 17:09:09
XenAppでプリンタを設定して、OSレベルでプリンタへのアクセス権が付与されていれば使えると思います。
前提条件は下記URLを参照ください。
/////////////////////////////
注: XenAppサーバーファームとの信頼関係が設定されていないドメインのプリンタを使用するには、
[自動作成]規則でリダイレクトされるクライアントプリンタを設定します。
/////////////////////////////
ネットワークプリンタの自動作成
http://support.citrix.com/proddocs/topic/xenapp5fp2-w2k3/nl/ja/ps-provision-autocreate-network-v2.html?locale=ja
ユーザーに提供するネットワークプリンタを設定する
http://support.citrix.com/proddocs/topic/xenapp5fp2-w2k3/nl/ja/ps-printing-network-configuring.html?locale=ja
上記へのレスはこちらにどうぞ
XenApp7.5のインストールについて
タカ 2015/04/03 14:29:35
XenApp7.5のインストールを行っていますが、どのサイトを確認してもXenDesktopをインストールする手順からとなっています。
XenApp単体での導入は可能でしょうか?それと、インストール手順で初心者でもわかるようなサイトがあればご教示願います。
死神様 2015/04/03 15:07:12
可能です。ただし、別途AD(ドメイン)サーバーが必須です。
>インストール手順で初心者でもわかるようなサイトがあればご教示願います。
https://mspartner.microsoft.com/ja/jp/Pages/Training/mstep/RDS-XenApp-Application-Distribution.aspx
上記サイトの資料がひじょうに解り易いのですが、
MSパートナーネットワークに加入していないと閲覧できません。
当方は会社が契約してくれていたので閲覧(ダウンロード)できました。
おおまかな手順は下記のようになります。
1)ドメイン参加
2)RDPサービスのインストール(サーバーマネージャ→機能と役割の追加)
3)Derivery Controllerのインストール
4)Citrix Studio→アプリケーションとデスクトップユーザーに配信するを実行
5)Virtual Derivery Agent for Windows Serverのインストール
6)Citrix Studio→マシンカタログの作成を実行
7)Citrix Studio→デリバリーグループの作成を実行
8)IE接続確認→Citrix Receiverのダウンロード&インストール→ログオン→アプリの選択&起動
タカ 2015/04/03 15:21:39
MSパートナーネットワークに加入しておりましたので
教えていただいたサイトにて資料をダウンロードして
インストールしてみます。
上記へのレスはこちらにどうぞ
XenApp7.5 シングルサインオン アプリケーションを起動できません
死神様 2015/03/13 22:14:52
「アプリケーション"~"を起動できません。」と表示されてしまいます。
ユーザー名とパスワード名で接続した場合は、正常に起動できます。
※XenAppサーバー:Windows Server 2012R2、クライアント:Windows 8.1 pro/IE11
上記、解決方法をご存じの方はいらっしゃいますか?
死神様 2015/03/13 22:34:04
/includeSSONオプションを使用してインストールし、
グループポリシーやIEの設定は下記サイトのように設定しています。
http://support.citrix.com/article/CTX200157
死神様 2015/03/13 23:36:04
シングルサイオンで接続した場合は、CitrixReceiverが表示(起動)されません。
死神様 2015/03/14 00:31:42
Citrix Broker Service は、XML Service 上でユーザーの資格情報の検証に失敗しました。
ドメイン間の信頼関係を確認してください。
現在は単一ドメイン構成となっています。
また、信頼されるドメインの構成に追加してみても同じ結果でした。
死神様 2015/03/14 01:13:54
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True
上記ページのコマンドを実行する必要があるようですが、
実行するとスナップインがインストールされていませんと表示されます。
これをインストール方法ををご存じの方はいらっしゃいますか?
死神様 2015/03/17 18:24:03
シトリックスのサポート手順では不足がありましたが、
有償サポートから詳細手順を入手できたので、無事起動できるようになりました。
Reppa 2015/03/18 13:22:33
StudioのPowerShellから実行する必要があります。
http://support.citrix.com/proddocs/topic/xendesktop-7/nl/ja/cds-sdk-wrapper-rho.html?locale=ja
上記へのレスはこちらにどうぞ
XenApp7.5サーバへのリモートデスクトップ接続について
Shin 2015/03/05 15:16:20
リモートでメンテナンスをする際にリモートデスクトップ接続で
こちらのサーバにログインを行いたいのですが、リモートデスクトップ
セッションを接続したあとにAD名\管理者ID(administratorsグループ)
でログイン使用とすると「アクセスが拒否されました」と表示されログイン
できません。
「CP名\ローカルの管理者ID」でログインした場合や、実際のローカルコンピュータで
「AD/管理者ID」では通常にログインできます。
Citrix系の管理はADユーザーでないとできないのでAD\管理者IDで
リモートデスクトップ接続でログインしたいと考えております。
ローカルセキュリティポリシーのリモートログインや、リモートデスクトップ
設定に当該ユーザーを追加しても、状況変わらずで手詰まりになっております。
アドバイスいただけると助かります。
よろしくお願い致します。
az1minami 2015/03/05 15:59:17
公開APとして、DESKTOPを公開し、問題のユーザはLOGONできますか?
LOGON後、RUNASという手もありますけど。
ドメインのポリシのチェックをおすすめしておきます。
関係ないでしょうけど。
http://support.citrix.com/article/CTX126596
Shin 2015/03/10 18:56:49
EventLogは特に何も出ていないのですが
ご指摘いただいたドメインポリシーの部分の見直しと
Desktop公開を試してみたいと思います。
ご提示いただきました方法が現地でローカルログオン
しないと設定できないため進められていないのですが
取り急ぎ御礼申し上げます。
ogasei 2015/05/29 11:01:58
上記へのレスはこちらにどうぞ
MicrosoftのRDライセンス
ハムスター 2015/02/09 17:18:15
XenApp7.5を導入するにあたり、AD構築(ドメインコントローラーは別サーバ)して同様に拠点毎のサーバを用意しライセンスの振り分けを試みました。
ライセンスのインストールやダウンロードとアップロードはそれぞれ完了しましたが、RDライセンス診断を行うとRD接続ブローカー(1台しか設定できない)にすべてのライセンスが載り他のサーバは使用可能ライセンス0件になってしまいます。
ライセンスサーバは一本化するしかないのでしょうか?
ハムスター 2015/02/25 14:40:07
他のサーバでもRDライセンス診断で、使用可能ライセンス数が表示される様になりました。
ところが、ライセンス発行されるのはライセンスサーバのあるXenApp7.5サーバにログインしたクライアントだけです。
他のクライアントは一応動作していますが、このままではライセンス切れになるのでは?
Reppa 2015/03/17 09:23:27
上記へのレスはこちらにどうぞ
Citrix Receiverの導入に関して
TK 2014/11/12 13:14:14
XenApp7.6の検証を行っており環境は以下の通りです。
1)ホストサーバ
OS:Win2012R2
ホスト名:Host-SV
ワークグループ名:WORKGROUP
2)クライアントPC
OS:Win7
ホスト名:XEN-PC
ワークグループ名:WORKGROUP
HYPER-Vにて以下2つ仮想環境を作成
3)ActiveDirectory
OS:Win2012R2
ホスト名: AD-SV
ドメイン名:XEN-test.com
4)XenAppサーバ
OS:Win2012R2
ホスト名:XEN-SV
ドメイン名:XEN-test.com
XenAPP:Citrix Receiver、Citrix StoreFront、Citrix Virtual Delivery Agent7.6、XenApp7.6
上記の構成で、クライアントPCにはCitrix Receiverは未導入のままの状態でIEよりXenAPPのURLにアクセスすると
初回の接続時にIE上に、
「このWebページは、'CITRIX SYSTEMS,INC'からのアドオン'Citrix Helper Control'を実行しようとしています。」
と
「アプリケーションにアクセスするには、Citrix Receiverをインストールする必要があります」
の2つのメッセージが表示され、
「このWebページは、'CITRIX SYSTEMS,INC'からのアドオン'Citrix Helper Control'を実行しようとしています。」
の方にある[許可]を選択すると、以降、メッセージも表示されず、Citrix Receiverも未導入のままXenAPP上のアプリに
アクセスできてしまうのですが、これは正しい動作なのでしょうか?
以上、よろしくお願いします。
rice 2014/11/21 13:12:59
入っていれば互換性があるので、接続自体は可能なはずです。
Reppa 2014/11/25 19:51:25
今一度自分の環境を確認しましょう。
上記へのレスはこちらにどうぞ
CitrixReceiver4.1d
tono 2014/10/03 16:13:44
環境は以下の通りです。
HYPER-Vにて以下2つ仮想環境を作成
①○○○○-AD-SV(ActiveDirectory)
②○○○○-AP-SV(XenApp)
ホスト・ゲストサーバーともにWindowsserver2012
全ハードは○○○○-keiri.domainドメイン環境に入っています。
DeliveryController、VDA、StoreFront、CitrixLicenceは②にインストールしています。
CitrixStudioを起動し
CitrixStoreFrontのStoreServiceのURLには
”http://○○○○-ap-sv.○○○○-keiri.domain.local/Citrix/Store”(※1)と表示されています。
このアドレスを、クライアントでCitrixReceiverを起動して、"勤務先のメールアドレスまたはサーバーアドレスを入力してください。"画面で入力しても、「httpsで始まる安全なサーバーアドレスを入力してください。」とエラーとなります。
StoreServiceのURLをhttpからhttpsに変更しクライアントのCitrixReceiverで
入力しても、「このサーバーアドレスを使用してアカウントを追加することはできません。」とエラーとなり接続できません。
また
○○○○-ap-svはコンピュータ名ですが、IPアドレスを指定しても同じエラーとなります。
何が問題か特定できず困っております。
情報がありましたら教えていただけませんでしょうか?
以上、よろしくお願いします。
tono 2014/10/03 16:18:11
Xenapp7.5
CitrixReceiver4.1
を使用しています。
よろしくお願いいたします。
rice 2014/10/03 22:36:26
http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/ja/receiver-windows-cfg-command-line-40.html?locale=ja
上記eDocsの「ALLOWADDSTORE」の項目に書いてあるレジストリ編集2ヶ所で
ReceiverにhttpのStoreを登録できますよ。
tono 2014/10/07 09:26:21
回答有難う御座いました。
教えていただいた内容を実施し、アカウントの登録することが出来ました。
有難う御座いました。助かりました。
上記へのレスはこちらにどうぞ
公開アプリケーションの起動時にWindows認証が起動する。(CPS4.5)
humanerror 2014/09/19 15:15:53
パススルー認証が可能か(公開アプリケーションもWindows認証無しで起動できるか)
を検証しております。
その中でご教示いただきたい点があります。
構築した環境は以下の2とおり。
共通事項
(サーバOS:WindowServer2003R2、端末OS:Windows7、ICA:13.3、公開アプリケ
ーション:NotePad.exe)
----------------------------------------------------------------------
<CPS4.5の場合:NG>
サーバA:ドメインX
端末B:ドメインY
①端末Bは、ドメインYのドメインユーザでログイン
②ログイン後、公開アプリケーションがデスクトップ上に表示される。
③公開アプリケーションを起動すると、Windows認証が表示されアカウント情報を求められる。
(ユーザ名枠は、本来「ドメイン名\ユーザ名」となるべき?だが、「ユーザ名」と
なっている模様。)
----------------------------------------------------------------------
----------------------------------------------------------------------
<XenApp5.0の場合:OK>
サーバC:ドメインY
端末D:ドメインX
①端末Dは、ドメインXのドメインユーザでログイン
②ログイン後、公開アプリケーションがデスクトップ上に表示される。
③公開アプリケーションを起動すると、Windows認証は表示されずにNotePad.exeが起動する。
----------------------------------------------------------------------
ご教示いただきたくよろしくお願いします。
rice 2014/10/03 22:52:27
http://support.citrix.com/article/CTX122759
humanerror 2014/10/07 19:29:13
返信ありがとうございます。
ご教示いただいたパッチを適用して再度試したいと思います。
humanerror 2014/10/08 12:00:18
4.5にパッチをあてたところ、
パススルー認証が可能となりました。
ご助言ありがとうございました。