トピック検索
177 件のトピックが該当しました。
- XenApp 7.5 サーバ入れ替え - ハムスター ( 2017/03/03 14:23:20 更新)
- CitrixStudioのセッション情報にユーザー名が’-'のものが残る - 権兵衛 ( 2017/03/02 21:29:21 更新)
- XenApp7.11 初回ログインユーザのパスワード変更について - チコ ( 2017/03/01 19:48:13 更新)
- Windows10からwin2000のMetaFrameXPを利用する方法 - さばを ( 2017/02/13 11:37:18 更新)
- CitrixFrontのエラーについて - CitriX ( 2017/01/16 17:53:49 更新)
- FAT端末からICA接続した際に画面表示が遅いことがある - 海鞘 ( 2016/12/15 11:40:27 更新)
- 運用系への接続ができない際に待機系への切替が行われない - REE ( 2016/12/12 16:24:24 更新)
- XenApp6.5「セッション画面の保存のタイムアウト」が期待した動作をしない - Ken ( 2016/12/08 18:20:28 更新)
- XenApp6.5のKeep-Aliveが機能しない - Ken ( 2016/12/07 14:13:48 更新)
- XenApp 7.11のポリシーが反映されない? - J ( 2016/11/18 07:38:30 更新)
XenApp 7.5 サーバ入れ替え
ハムスター 2017/03/03 14:23:20
いつもお世話になっております。
今回の案件は、ハード(XenAppサーバのみ)の入れ替え作業に関する事です。
既設環境にはエンドユーザが構築したActiveDirectry(ドメイン)があって、
自社が担当するシステムのアプリケーションサーバとXenApp7.5サーバ(windows server 2008 R2)がドメインに参加して運用を行っています。
リース期限が近付いたため、上記2台のサーバのみ(windows server 2012 R2)入れ替える事になりました。
運用停止期間と現地作業時間を極力少なくしたいと考えていますが、XenApp構築はやはり現地でドメイン参加してからになると思われます。
バックアップ/リカバリもOSが異なるので無理かと思われます。
何か効率の良い方法はないでしょうか?
また、クライアント側のReceiveは(サーバ名やIP、Citrix環境の各名称を同じものとして)そのまま使用できるでしょうか?
サーバOSが異なるので、一応再インストール時間も考慮しています。
今回の案件は、ハード(XenAppサーバのみ)の入れ替え作業に関する事です。
既設環境にはエンドユーザが構築したActiveDirectry(ドメイン)があって、
自社が担当するシステムのアプリケーションサーバとXenApp7.5サーバ(windows server 2008 R2)がドメインに参加して運用を行っています。
リース期限が近付いたため、上記2台のサーバのみ(windows server 2012 R2)入れ替える事になりました。
運用停止期間と現地作業時間を極力少なくしたいと考えていますが、XenApp構築はやはり現地でドメイン参加してからになると思われます。
バックアップ/リカバリもOSが異なるので無理かと思われます。
何か効率の良い方法はないでしょうか?
また、クライアント側のReceiveは(サーバ名やIP、Citrix環境の各名称を同じものとして)そのまま使用できるでしょうか?
サーバOSが異なるので、一応再インストール時間も考慮しています。
S 2017/03/03 15:17:38
サーバー名、IPアドレス等を引き継ぐ場合、どうしても運用停止期間が生じます。
何かあった場合に、元の2008環境に戻すことも若干面倒です。
私はお勧めしません。
コストはかかりますが、やり方によっては運用停止期間も生じなくなるため、
サーバー名、IPなどの引継ぎは諦めて、2012環境を新設して、
問題なく使用できることを検証。
その後、旧環境と新環境の並行期間を設けて、クライアント側からは接続先を
変更するように通達して促し、移行するよう提案するべきです。
見積り(値段)たけーよボッタくりか!>( ゚⊿゚)
と言われるのを恐れるなら、旧サーバー落として同じ名前で立ててCitrixの方は
SQLDBエクスポートしてインポートすると実は簡単に旧環境と
同じXenAppファームが作れたりはしますが……まぁまぁ怖いですね。私はやりたくない。
何かあった場合に、元の2008環境に戻すことも若干面倒です。
私はお勧めしません。
コストはかかりますが、やり方によっては運用停止期間も生じなくなるため、
サーバー名、IPなどの引継ぎは諦めて、2012環境を新設して、
問題なく使用できることを検証。
その後、旧環境と新環境の並行期間を設けて、クライアント側からは接続先を
変更するように通達して促し、移行するよう提案するべきです。
見積り(値段)たけーよボッタくりか!>( ゚⊿゚)
と言われるのを恐れるなら、旧サーバー落として同じ名前で立ててCitrixの方は
SQLDBエクスポートしてインポートすると実は簡単に旧環境と
同じXenAppファームが作れたりはしますが……まぁまぁ怖いですね。私はやりたくない。
ハムスター 2017/03/03 15:55:16
早々のアドバイスありがとうございます。
PDC込みだったら事前にある程度構築できるのですが・・・
運用停止は事前に通知していて、なるべく短くしてねとの事なので。
クライアントが50台ほどあるので、(しかも遠隔地10個所)
できればReceiverの再インストールはしたくないです。
PDC込みだったら事前にある程度構築できるのですが・・・
運用停止は事前に通知していて、なるべく短くしてねとの事なので。
クライアントが50台ほどあるので、(しかも遠隔地10個所)
できればReceiverの再インストールはしたくないです。
S 2017/03/03 16:20:42
Receiverの再インストールなんて大した作業じゃないし
お客様(エンドユーザー)にお願いできないんです?
管理者権限がないとできないとかあるのかもですが。
とりあえず有りえそうな魔法っぽい方法は先に書いたように
1.旧環境でSQL DBをエクスポートする
2.旧環境を殺す
3.新環境を綺麗に1から作る(旧環境の構成を諸々丁寧に引き継ぐ)
4.SQL DBをインポートしてファームをリカバリする
ですが、結局3の手順は必要になるわけで、
リスクに見合うほど工数減らないですよきっと。
お客様(エンドユーザー)にお願いできないんです?
管理者権限がないとできないとかあるのかもですが。
とりあえず有りえそうな魔法っぽい方法は先に書いたように
1.旧環境でSQL DBをエクスポートする
2.旧環境を殺す
3.新環境を綺麗に1から作る(旧環境の構成を諸々丁寧に引き継ぐ)
4.SQL DBをインポートしてファームをリカバリする
ですが、結局3の手順は必要になるわけで、
リスクに見合うほど工数減らないですよきっと。
ハムスター 2017/03/03 16:35:02
エンドユーザおっちゃんおばちゃんなので手順書作っても電話問い合わせが殺到します。(経験済み)
クライアントは人海戦術で乗り切ります。
魔法はやめときます。
かかる工数は想定済なので最初のアドバイス通り事を進めようと思います。
ありがとうございました。
クライアントは人海戦術で乗り切ります。
魔法はやめときます。
かかる工数は想定済なので最初のアドバイス通り事を進めようと思います。
ありがとうございました。
Sig 2017/03/03 16:56:47
Receiver側のXA登録はIPアドレスなんでしょうか。
FQDNなのであれば、同一FQDNとする事で変更作業は必要なくなりませんかね。
FQDNなのであれば、同一FQDNとする事で変更作業は必要なくなりませんかね。
S 2017/03/03 17:29:06
名前解決が絡んでくるんで上手いことDNSとかと連携してやらんと
めんどっちいことになりますぞい。
めんどっちいことになりますぞい。
ハムスター 2017/03/06 09:43:16
現行サーバと短期間併設させて、タイミングを見計らい夜間にデータ移行し翌朝から新サーバでの運用を行うよう方針変更しましたが、少々気になる事があります。
XenAppサーバはMSのRDライセンスとCitrixライセンスを1台で兼任しています。
サーバ名とIPアドレスを新たに設けた新サーバを併設させるとき、移行期間のライセンス重複は問題なかったと記憶していますが、どうでしょうか?
またクライアント側ですが、XenAppサーバのバージョンは同じ7.5(OSが2008R2から2012R2に変わる)
なのでReceiverの再インストールは必要なく、新サーバへの接続設定だけでいいと思われるのですが?
何か肝心なことを見落としている気がしてなりません。
XenAppサーバはMSのRDライセンスとCitrixライセンスを1台で兼任しています。
サーバ名とIPアドレスを新たに設けた新サーバを併設させるとき、移行期間のライセンス重複は問題なかったと記憶していますが、どうでしょうか?
またクライアント側ですが、XenAppサーバのバージョンは同じ7.5(OSが2008R2から2012R2に変わる)
なのでReceiverの再インストールは必要なく、新サーバへの接続設定だけでいいと思われるのですが?
何か肝心なことを見落としている気がしてなりません。
チャル 2017/03/06 13:30:00
>サーバ名とIPアドレスを新たに設けた新サーバを併設させるとき、移行期間のライセンス重複は問題なか
>ったと記憶していますが、どうでしょうか?
Citrixであれば、以下の内容が公開されています。
https://support.citrix.com/article/CTX209010#P173_22689
Q バージョンアップをしたのですがしばらくの間旧バージョンの新しいバージョンを並行稼働期間が発生します。問題はありますか?
A バージョンアップ前のライセンスと後のライセンスを同時に稼働した場合通常はライセンス使用の違反とみなされますが、バージョンアップなどやむを得ない事情によるものである場合には30日程度はライセンス違反としてはみなしません。なるべく重複運用期間を短くする形での運用を心掛け、その状態をなくしていただけますようお願いいたします。
MSも似たり寄ったりかもしれませんが、ライセンス関係の窓口はいくつかありますが、
マイクロソフト パートナーコールセンターなどへ確認されてはいかがでしょうか。
>またクライアント側ですが、XenAppサーバのバージョンは同じ7.5(OSが2008R2から2012R2に変わる)
>なのでReceiverの再インストールは必要なく、新サーバへの接続設定だけでいいと思われるのですが?
バージョンが変わらなければ、特に気にする必要は無いですね。もし、何か問題が起こっているようであれば、この機会に新しいReceiverへのアップデートをお勧めしますが、特に問題も無いのであれば、設定変更
だけで利用可能かと思います。
>何か肝心なことを見落としている気がしてなりません。
XenAppのOSが変わるとプロファイルの互換性がなくなるので、V2(2008R2)からV4(2012R2)移動プロファイルを利用しているのであればその点注意ですね。
ハムスター 2017/03/07 13:56:24
いろいろとありがとうございます。
ライセンスは念のため関係するところに確認します。
ライセンスは念のため関係するところに確認します。
上記へのレスはこちらにどうぞ
CitrixStudioのセッション情報にユーザー名が’-'のものが残る
権兵衛 2017/03/02 21:29:21
CitrixReceiverからアプリを起動しようとした際、ずっと起動せず、ぐるぐる巻きの表示?みたいな状態で止まったままになることがあります。
そのときにサーバ側のCitrixStudioでセッション情報を見ると、ユーザー名が’-'のセッションが表示されています。
そのセッションは切断もログオフもできません。
強制切断方法を教えてください。
また、なぜアプリが起動しないのかご教示願います。
そのときにサーバ側のCitrixStudioでセッション情報を見ると、ユーザー名が’-'のセッションが表示されています。
そのセッションは切断もログオフもできません。
強制切断方法を教えてください。
また、なぜアプリが起動しないのかご教示願います。
S 2017/03/03 13:51:23
この類の「起きることがある」系の不具合はとても切り分けが困難です。
早い解決を望むなら、CDFtraceを取るなりしてCitrixに頼ってください。
強制切断については、対象のVDAサーバーに対面ログオンして
タスクマネージャーなり、RDセッションマネージャーなりで
ユーザーセッションを殺すのが手っ取り早い気はしますが、
それも無理そうなら結構お手上げ気味です。
早い解決を望むなら、CDFtraceを取るなりしてCitrixに頼ってください。
強制切断については、対象のVDAサーバーに対面ログオンして
タスクマネージャーなり、RDセッションマネージャーなりで
ユーザーセッションを殺すのが手っ取り早い気はしますが、
それも無理そうなら結構お手上げ気味です。
権兵衛 2017/03/07 09:33:28
Sさん
回答ありがとうございます。
正常に動作する端末から該当のユーザーでログインして、起動したところきちんと起動でき、
セッション情報も正常になりました。
その後は元の端末でも問題なく起動できます。
変なセッションが残っておかしな状態だったのでしょうか。
ちょっと気持ち悪いですが、とりあえずは問題なく動作してます。
ありがとうございました。
回答ありがとうございます。
正常に動作する端末から該当のユーザーでログインして、起動したところきちんと起動でき、
セッション情報も正常になりました。
その後は元の端末でも問題なく起動できます。
変なセッションが残っておかしな状態だったのでしょうか。
ちょっと気持ち悪いですが、とりあえずは問題なく動作してます。
ありがとうございました。
上記へのレスはこちらにどうぞ
XenApp7.11 初回ログインユーザのパスワード変更について
チコ 2017/03/01 19:48:13
■構築環境
XenApp7.11サーバ :Windows Server 2012R2
(オールインワン構成)
Active Directory :Windows Server 2012R2
VDA :Windows Server 2012R2
StoreFront認証
AD側で初回ログイン時にパスワード変更を要求
→パスワード変更が失敗し、ログインが完了しません。
なにか留意点等ご存知ありませんでしょうか。
XenApp7.11サーバ :Windows Server 2012R2
(オールインワン構成)
Active Directory :Windows Server 2012R2
VDA :Windows Server 2012R2
StoreFront認証
AD側で初回ログイン時にパスワード変更を要求
→パスワード変更が失敗し、ログインが完了しません。
なにか留意点等ご存知ありませんでしょうか。
S 2017/03/02 10:09:39
留意点をすべて挙げるのは大変なのです。
ドメインコントローラーの構成やGPOやネットワークポートだとか色々。
少しずつでも切り分けを行ってください。
「初回ログイン時にパスワード変更を要求」を外してログオンはできますか?
同様に、手動でパスワードは変更できますか?
SFでユーザーID/パスワードを入力してからの流れで
具体的に、正確にどういうメッセージが表示してログインが蹴られますか?
ドメインコントローラーの構成やGPOやネットワークポートだとか色々。
少しずつでも切り分けを行ってください。
「初回ログイン時にパスワード変更を要求」を外してログオンはできますか?
同様に、手動でパスワードは変更できますか?
SFでユーザーID/パスワードを入力してからの流れで
具体的に、正確にどういうメッセージが表示してログインが蹴られますか?
チコ 2017/03/02 11:46:34
S様
たびたびお世話になります。
AD側で「初回ログイン時のパスワード変更を要求」を外した場合はログインできます。
VDAに対して、RDPで「初回ログイン時のパスワード変更を要求」をONにした状態でも入れます。
SFでID/PWを入力し、パスワード変更を求める画面が出力されます。
その後、現在のパスワードを一回、変更後のパスワードを二回入力し、ログインを押すと
パスワード変更ができませんとポップがあがり、SFにログインできません。
※windowsアプリケーション接続です。
そもそも、アプリ起動の場合でパスワードを変更する場合は、有効期限が切れた場合のみパスワードの変更が可能なのでしょうか。
たびたびお世話になります。
AD側で「初回ログイン時のパスワード変更を要求」を外した場合はログインできます。
VDAに対して、RDPで「初回ログイン時のパスワード変更を要求」をONにした状態でも入れます。
SFでID/PWを入力し、パスワード変更を求める画面が出力されます。
その後、現在のパスワードを一回、変更後のパスワードを二回入力し、ログインを押すと
パスワード変更ができませんとポップがあがり、SFにログインできません。
※windowsアプリケーション接続です。
そもそも、アプリ起動の場合でパスワードを変更する場合は、有効期限が切れた場合のみパスワードの変更が可能なのでしょうか。
S 2017/03/02 13:56:25
XenApp(ServerOSによるアプリケーション/デスクトップ公開)であろうと
XenDesktop(クライアントOSによるデスクトップ公開)であろうと
StoreFrontからADにパスワード変更/認証をかける話ですので
あまり関係がありません。可能です。
>同様に、手動でパスワードは変更できますか?
にご回答がないようですが、どうですか?
次回ログオン時に変更のチェックを外し、StoreFrontにログオンし
「アプリケーションを起動せず」StoreFront(Receiver for Web)の画面の
右上から、パスワード変更できますか?
念のため、↓に記載がありますが
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
通常は、StoreFrontの管理画面で、対象となるストアを選択し、
「認証方法の管理」から、「ユーザ名とパスワード」等の設定で
「パスワードオプションの管理」を開いて、「ユーザーにパスワードの変更を許可する」とし
「常時」可能なようにすれば、有効期限に関係なくパスワード変更が可能です。
もしほかに非常に面倒な理由を考えるならば、私の経験の一例では
ドメインコントローラーが複数ある場合のレプリケーションラグの影響です。
特定のドメインコントローラー上でユーザーアカウントに「次回ログオン時にパス云々」を
設定しても、それがほかのドメインコントローラにレプリケートされるのにラグがあります。
レプリケートが完了したドメインコントローラに対して認証が行くと、問題ありませんが、
レプリケートが完了していないドメインコントローラーに対して認証が行くと、
変な状態になることがあります。
XenDesktop(クライアントOSによるデスクトップ公開)であろうと
StoreFrontからADにパスワード変更/認証をかける話ですので
あまり関係がありません。可能です。
>同様に、手動でパスワードは変更できますか?
にご回答がないようですが、どうですか?
次回ログオン時に変更のチェックを外し、StoreFrontにログオンし
「アプリケーションを起動せず」StoreFront(Receiver for Web)の画面の
右上から、パスワード変更できますか?
念のため、↓に記載がありますが
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
通常は、StoreFrontの管理画面で、対象となるストアを選択し、
「認証方法の管理」から、「ユーザ名とパスワード」等の設定で
「パスワードオプションの管理」を開いて、「ユーザーにパスワードの変更を許可する」とし
「常時」可能なようにすれば、有効期限に関係なくパスワード変更が可能です。
もしほかに非常に面倒な理由を考えるならば、私の経験の一例では
ドメインコントローラーが複数ある場合のレプリケーションラグの影響です。
特定のドメインコントローラー上でユーザーアカウントに「次回ログオン時にパス云々」を
設定しても、それがほかのドメインコントローラにレプリケートされるのにラグがあります。
レプリケートが完了したドメインコントローラに対して認証が行くと、問題ありませんが、
レプリケートが完了していないドメインコントローラーに対して認証が行くと、
変な状態になることがあります。
チコ 2017/03/02 20:44:19
S様
申し訳ありませんが、手動での変更箇所見当たりません。
今回はPNAgent接続であります。
ご教授頂きました、URLを拝見すると"Windows"での接続では有効期限が切れている
場合のみパスワード変更が可能と見受けられます。
ここでの"windows"とはPNAgent接続のことと理解しております。
申し訳ありませんが、手動での変更箇所見当たりません。
今回はPNAgent接続であります。
ご教授頂きました、URLを拝見すると"Windows"での接続では有効期限が切れている
場合のみパスワード変更が可能と見受けられます。
ここでの"windows"とはPNAgent接続のことと理解しております。
S 2017/03/03 13:44:28
そういうことは最初に言ってほしい。
PNAgent(XenApp Serivicesサイト)でReceiverの認証をしているのなら
SFの機能で任意のタイミングでパスワード変更させることはできません。
できるのは、eDcosに記載の通りReceiver for Webを使っている場合のみです。
PNAgent(XenApp Serivicesサイト)でReceiverの認証をしているのなら
SFの機能で任意のタイミングでパスワード変更させることはできません。
できるのは、eDcosに記載の通りReceiver for Webを使っている場合のみです。
チコ 2017/03/03 17:22:48
S様
ご返信、ありがとうございます。
理解が深まりました。
ご返信、ありがとうございます。
理解が深まりました。
上記へのレスはこちらにどうぞ
Windows10からwin2000のMetaFrameXPを利用する方法
さばを 2017/02/13 11:37:18
お客様にてWindows10にてMetaFrameを利用して既存システムを動かせないか?という相談を受けています。現在は、
クライアント
OS: Windows 7(XPモード)
CitrixクライントPG: ICAクライアント(Program Neighborhood ver6.3)
サーバ
OS: Windows 2000 server (SP3)
CitrixサーバPG: MetaFrame XP(FR3)
ですが、これをWindows10でも利用できるようにしたいそうです。
Windows10上に仮想環境でwindows7XPモード又はwinXPを入れることも一案だと思っていますがセキュリティ上の不安があります。
何かいい策はありますか?
クライアント
OS: Windows 7(XPモード)
CitrixクライントPG: ICAクライアント(Program Neighborhood ver6.3)
サーバ
OS: Windows 2000 server (SP3)
CitrixサーバPG: MetaFrame XP(FR3)
ですが、これをWindows10でも利用できるようにしたいそうです。
Windows10上に仮想環境でwindows7XPモード又はwinXPを入れることも一案だと思っていますがセキュリティ上の不安があります。
何かいい策はありますか?
S 2017/02/14 10:35:42
Program Neighborhoodはいい加減古すぎます。
正直、これをまだ使おうとか言うのは暗愚だと言わざるを得ないレベルです。
延長サポートが終わって6年も経つのに2000のSP3とかが
まだ使用されている時点で色々お察し案件なんですが……。
万障繰り合わせて、いい加減基盤から刷新することを強く推奨するべきです、
というお題目を掲げつつ、そうですね。
書いてらっしゃるようにWin10上で、VMPlayerとかで仮想OSを動かす。
もしくは、XenDesktop/XenApp環境を別途新規構築して、
仮想で作ったWindows7などのOSに、Windows10のクライアントに入れた
Citrix Receiverなどで接続して画面転送でWin7を見せて使わせる
とかいう方法が無難です。
後者が比較的きれいですが、お金がかかります。
(=基盤から刷新すればいいだろ案件)
正直、これをまだ使おうとか言うのは暗愚だと言わざるを得ないレベルです。
延長サポートが終わって6年も経つのに2000のSP3とかが
まだ使用されている時点で色々お察し案件なんですが……。
万障繰り合わせて、いい加減基盤から刷新することを強く推奨するべきです、
というお題目を掲げつつ、そうですね。
書いてらっしゃるようにWin10上で、VMPlayerとかで仮想OSを動かす。
もしくは、XenDesktop/XenApp環境を別途新規構築して、
仮想で作ったWindows7などのOSに、Windows10のクライアントに入れた
Citrix Receiverなどで接続して画面転送でWin7を見せて使わせる
とかいう方法が無難です。
後者が比較的きれいですが、お金がかかります。
(=基盤から刷新すればいいだろ案件)
上記へのレスはこちらにどうぞ
CitrixFrontのエラーについて
CitriX 2017/01/16 17:53:49
障害による不具合のご相談です。
概要:2016年12月27日(火)より、クライアント(Win7 32Bit IE11)がCitrixReceiver For Webを用いたアクセスが出来なくなっている。
アプリケーションサーバーは WinServer2012STD 64Bit を用いており、2台で負荷分散を実施。
CitrixFrontのバージョンは2.5.0.29。
エラー発生時は2つある内の(ここではA,B)の一つ(B)でエラーが発生しており、StoreFrontからの500エラーをトリガーにクライアントからNetScalerに対して、ログオフ要求が行われており、通信が終了している動作のようです。
早期に原因と対策の究明が必要な為、ご助言頂ければ幸いです。
※エラー発生時のアプリケーションとサービスログは以下の通りです。(参考)
検出の実行に失敗しました Citrix.Web.DeliveryServicesProxy.ConfigLoader.AuthEndpointsServiceException, ReceiverWebConfigLoader, Version=2.5.0.0, Culture=neutral, PublicKeyToken=null An error occured while contacting the Auth Endpoints service 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.RunDiscovery(WebReceiverConfigSection configSection) 場所 Citrix.Web.Proxy.Filters.DiscoveryComplete.OnAuthorization(AuthorizationContext filterContext) System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 リモート サーバーがエラーを返しました: (500) 内部サーバー エラーです Url: http://61.117.210.238/Citrix/Authentication/endpoints/v1 ExceptionStatus: ProtocolError ResponseStatus: InternalServerError 場所 System.Net.HttpWebRequest.GetResponse() 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(HttpWebRequest req) 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(String url, String token, HttpRequestParameters options, Object requestData, CookieContainer cookieContainer) 場所 Citrix.DeliveryServicesClients.Endpoints.RequestBuilder.EndpointsHttpRequestHandler.List(String url) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section)
概要:2016年12月27日(火)より、クライアント(Win7 32Bit IE11)がCitrixReceiver For Webを用いたアクセスが出来なくなっている。
アプリケーションサーバーは WinServer2012STD 64Bit を用いており、2台で負荷分散を実施。
CitrixFrontのバージョンは2.5.0.29。
エラー発生時は2つある内の(ここではA,B)の一つ(B)でエラーが発生しており、StoreFrontからの500エラーをトリガーにクライアントからNetScalerに対して、ログオフ要求が行われており、通信が終了している動作のようです。
早期に原因と対策の究明が必要な為、ご助言頂ければ幸いです。
※エラー発生時のアプリケーションとサービスログは以下の通りです。(参考)
検出の実行に失敗しました Citrix.Web.DeliveryServicesProxy.ConfigLoader.AuthEndpointsServiceException, ReceiverWebConfigLoader, Version=2.5.0.0, Culture=neutral, PublicKeyToken=null An error occured while contacting the Auth Endpoints service 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.RunDiscovery(WebReceiverConfigSection configSection) 場所 Citrix.Web.Proxy.Filters.DiscoveryComplete.OnAuthorization(AuthorizationContext filterContext) System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 リモート サーバーがエラーを返しました: (500) 内部サーバー エラーです Url: http://61.117.210.238/Citrix/Authentication/endpoints/v1 ExceptionStatus: ProtocolError ResponseStatus: InternalServerError 場所 System.Net.HttpWebRequest.GetResponse() 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(HttpWebRequest req) 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(String url, String token, HttpRequestParameters options, Object requestData, CookieContainer cookieContainer) 場所 Citrix.DeliveryServicesClients.Endpoints.RequestBuilder.EndpointsHttpRequestHandler.List(String url) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section)
上記へのレスはこちらにどうぞ
FAT端末からICA接続した際に画面表示が遅いことがある
海鞘 2016/12/15 11:40:27
いつもお世話になっております。
FAT端末から公開デスクトップへICA接続した際に
たまに画面表示が遅いことがあると、お客様より報告があり
自分もたまに事象が発生しました。
事象や切り分け確認からFAT端末側要因を疑っておりますが
過去事例やヒントなどがあれば、御教示お願い致します。
事象例
・タイピングと文字表示に時間差がある
・マウス操作とスクロールなどに時間差がある
切り分け確認
・事象発生中のFAT端末ローカルでは、画面表示が遅いなどと感じることはなかった。
・事象発生中の公開DTへ、他のFAT端末から別ユーザでICA接続したが
事象は発生しなかった。
・公開DTのタスクマネージャを確認したが、特に異常はなかった。
・一旦、公開DTやStoreFront(IE11)からログオフし、再度ICA接続すると事象は発生しない。
・別のFAT端末から事象が発生したユーザでICA接続したが、発生しなかった。
・RDP接続では発生しない。
・シンクラ端末では発生しない(お客様からもシンクラで発生したとの報告はない)。
・スタートメニューなどのアイコンをクリックしてアプリが起動するまでの時間は、事象発生有無で差異はない。
アイコンにカーソルを合わせるまでに時間は掛かりましたが。
++++++++構成情報+++++++++++++
・XenApp公開デスクトップ
Windows Server 2012 R2
VDA7.6.3
Receiver4.3.100
・FAT端末
Windows 7 Enterprise
Receiver4.3.100、または4.3.0
Internet Explorer 11
・Store Front
Store Fron 3.0
+++++++++++++++++++++++++++
FAT端末から公開デスクトップへICA接続した際に
たまに画面表示が遅いことがあると、お客様より報告があり
自分もたまに事象が発生しました。
事象や切り分け確認からFAT端末側要因を疑っておりますが
過去事例やヒントなどがあれば、御教示お願い致します。
事象例
・タイピングと文字表示に時間差がある
・マウス操作とスクロールなどに時間差がある
切り分け確認
・事象発生中のFAT端末ローカルでは、画面表示が遅いなどと感じることはなかった。
・事象発生中の公開DTへ、他のFAT端末から別ユーザでICA接続したが
事象は発生しなかった。
・公開DTのタスクマネージャを確認したが、特に異常はなかった。
・一旦、公開DTやStoreFront(IE11)からログオフし、再度ICA接続すると事象は発生しない。
・別のFAT端末から事象が発生したユーザでICA接続したが、発生しなかった。
・RDP接続では発生しない。
・シンクラ端末では発生しない(お客様からもシンクラで発生したとの報告はない)。
・スタートメニューなどのアイコンをクリックしてアプリが起動するまでの時間は、事象発生有無で差異はない。
アイコンにカーソルを合わせるまでに時間は掛かりましたが。
++++++++構成情報+++++++++++++
・XenApp公開デスクトップ
Windows Server 2012 R2
VDA7.6.3
Receiver4.3.100
・FAT端末
Windows 7 Enterprise
Receiver4.3.100、または4.3.0
Internet Explorer 11
・Store Front
Store Fron 3.0
+++++++++++++++++++++++++++
S 2016/12/15 14:22:37
複数のFAT端末で同様の事象が発生しない限り調査はおそらく徒労です。
同様事象がおきないということは、概ねそのAT端末固有の問題なので、
現象が発生するしないの境界線がどこなるのか、
FAT端末側の怪しい設定/ソフトやらを変えたり戻したり
パフォーマンスモニタで監視するとかして徹底的に調査するしかないです。
とりあえずはReceiverを徹底的に綺麗にアンインストールして入れなおす、
より新しいバージョンを例外的にいれるなどして解決を祈るのもお勧めです。
また、この手の「根本的に動かない」とか「エラーがでる」とかとは異なる
パフォーマンスの類の問題はちゃんとCdf Traceをしてそのログを
Citrixのサポートに送ってヘルプを請わないと解決し難いと思いますよ。
同様事象がおきないということは、概ねそのAT端末固有の問題なので、
現象が発生するしないの境界線がどこなるのか、
FAT端末側の怪しい設定/ソフトやらを変えたり戻したり
パフォーマンスモニタで監視するとかして徹底的に調査するしかないです。
とりあえずはReceiverを徹底的に綺麗にアンインストールして入れなおす、
より新しいバージョンを例外的にいれるなどして解決を祈るのもお勧めです。
また、この手の「根本的に動かない」とか「エラーがでる」とかとは異なる
パフォーマンスの類の問題はちゃんとCdf Traceをしてそのログを
Citrixのサポートに送ってヘルプを請わないと解決し難いと思いますよ。
海鞘 2016/12/16 09:54:10
S様
説明不足で申し訳ございません、お客様の複数FAT端末で発生しています。
>また、この手の「根本的に動かない」とか「エラーがでる」とかとは異なる
>パフォーマンスの類の問題はちゃんとCdf Traceをしてそのログを
>Citrixのサポートに送ってヘルプを請わないと解決し難いと思いますよ。
ありがとうございます。
既にCitrix社に問合せをしているのですが、こちらからもCDF Traceログ解析などの提案をしてみます。
説明不足で申し訳ございません、お客様の複数FAT端末で発生しています。
>また、この手の「根本的に動かない」とか「エラーがでる」とかとは異なる
>パフォーマンスの類の問題はちゃんとCdf Traceをしてそのログを
>Citrixのサポートに送ってヘルプを請わないと解決し難いと思いますよ。
ありがとうございます。
既にCitrix社に問合せをしているのですが、こちらからもCDF Traceログ解析などの提案をしてみます。
S 2016/12/16 17:54:08
Citrix社にCase問い合わせしてるならここのBBSよりそちらを信用されて
そちらに集中された方がよろしいかとは思いますが
一般論としてこの手の状況を切り分けるには、
とにかく現象が再現する条件を切り詰めていくことが重要です。
RDPでは発生せず、ICA(=Receiver)を使って発生するのであれば、
ごく自然に考えればICAのプロトコルかReceiverが何かしらの
要素で疎外されていると考えてよいです。
Citrix社によりCDF Traceなどが解析されればそれだけで結構辺りが付きそうですが
個人で努力するのであれば、
・Receiverを綺麗に再インストール/Verupする
・WireSharkなどをFAT端末に仕込んで、ネットワーク周りを監視する
・同様にパフォーマンスモニタを仕込んで、パフォーマンスを周りを監視する
・徹底的にFAT端末のサービスや常駐タスクを止めて、
現象が発生しなくなるようなら、影響ありそうなサービス/タスクを探る
辺りが結局無難な切り分けです。
そちらに集中された方がよろしいかとは思いますが
一般論としてこの手の状況を切り分けるには、
とにかく現象が再現する条件を切り詰めていくことが重要です。
RDPでは発生せず、ICA(=Receiver)を使って発生するのであれば、
ごく自然に考えればICAのプロトコルかReceiverが何かしらの
要素で疎外されていると考えてよいです。
Citrix社によりCDF Traceなどが解析されればそれだけで結構辺りが付きそうですが
個人で努力するのであれば、
・Receiverを綺麗に再インストール/Verupする
・WireSharkなどをFAT端末に仕込んで、ネットワーク周りを監視する
・同様にパフォーマンスモニタを仕込んで、パフォーマンスを周りを監視する
・徹底的にFAT端末のサービスや常駐タスクを止めて、
現象が発生しなくなるようなら、影響ありそうなサービス/タスクを探る
辺りが結局無難な切り分けです。
上記へのレスはこちらにどうぞ
運用系への接続ができない際に待機系への切替が行われない
REE 2016/12/12 16:24:24
いつもお世話になっております。
ただいま、下記環境にて
Citrix XenApp 6.0
WebInterface 5.3.0.34
のセットアップを行っております。
【運用系】
ホストOS:Windows Server 2012 R2
ゲストOS:Windwos Server 2008 R2
・ゲストOSにライセンスサーバー、
XenApp 6.0、
WebInterface 5.3.0.34
をインストールしました。
【待機系】
ホストOS:Windows Server 2012 R2
ゲストOS:Windwos Server 2008 R2
・ゲストOSにXenApp 6.0、
WebInterface 5.3.0.34
をインストールしました。
【作業過程】
1.運用系の設定と動作確認
・運用系にライセンスサーバー、
WebInterface、
XenApp
をインストールしました。
・XenAppのHotfixであるXA600W2K8R2X64R02.mspを
適用しました。
・http://運用系/Citrix/XenAppから
公開アプリが動作する事を確認しました。
・Citrix Receiverから公開アプリが
動作する事を確認しました。
2.待機系との負荷分散設定と動作確認
・待機系にXenAppをインストールして、
HotfixであるXA600W2K8R2X64R02.mspを
適用しました。
・Citrix Receiverで運用系に接続して、
負荷分散が行われている事を確認しました。
3.バックアップURLの設定
・待機系にWebInterface
をインストールしました。
・運用系のXenApp Serviceサイト→サーバーの設定
→[バックアップ]にて、
http://待機系/Citrix/PNAgent
を指定しました。
・待機系にも同様に
http://待機系/Citrix/PNAgent
を指定しました。
※ただし、Citrix Reciverでhttp//待機系
を指定してもアプリが立ち上がらない事、
http://待機系/Citrix/XenApp
からも公開アプリが起動しない事を確認しました。
この状態で運用系の仮想OSを
シャットダウンしてCitrix Receiverを起動しても
「アプリケーションを開始できません
ヘルプデスクに連絡してください」
と表示され接続できません。
どうしても原因が特定できずに
困っています。
チェックポイントや解決方法や
解決事例がありましたら
お教え頂けないでしょうか?
ただいま、下記環境にて
Citrix XenApp 6.0
WebInterface 5.3.0.34
のセットアップを行っております。
【運用系】
ホストOS:Windows Server 2012 R2
ゲストOS:Windwos Server 2008 R2
・ゲストOSにライセンスサーバー、
XenApp 6.0、
WebInterface 5.3.0.34
をインストールしました。
【待機系】
ホストOS:Windows Server 2012 R2
ゲストOS:Windwos Server 2008 R2
・ゲストOSにXenApp 6.0、
WebInterface 5.3.0.34
をインストールしました。
【作業過程】
1.運用系の設定と動作確認
・運用系にライセンスサーバー、
WebInterface、
XenApp
をインストールしました。
・XenAppのHotfixであるXA600W2K8R2X64R02.mspを
適用しました。
・http://運用系/Citrix/XenAppから
公開アプリが動作する事を確認しました。
・Citrix Receiverから公開アプリが
動作する事を確認しました。
2.待機系との負荷分散設定と動作確認
・待機系にXenAppをインストールして、
HotfixであるXA600W2K8R2X64R02.mspを
適用しました。
・Citrix Receiverで運用系に接続して、
負荷分散が行われている事を確認しました。
3.バックアップURLの設定
・待機系にWebInterface
をインストールしました。
・運用系のXenApp Serviceサイト→サーバーの設定
→[バックアップ]にて、
http://待機系/Citrix/PNAgent
を指定しました。
・待機系にも同様に
http://待機系/Citrix/PNAgent
を指定しました。
※ただし、Citrix Reciverでhttp//待機系
を指定してもアプリが立ち上がらない事、
http://待機系/Citrix/XenApp
からも公開アプリが起動しない事を確認しました。
この状態で運用系の仮想OSを
シャットダウンしてCitrix Receiverを起動しても
「アプリケーションを開始できません
ヘルプデスクに連絡してください」
と表示され接続できません。
どうしても原因が特定できずに
困っています。
チェックポイントや解決方法や
解決事例がありましたら
お教え頂けないでしょうか?
S 2016/12/13 10:20:53
Receiverのバージョンを教えてください。
多分普通の最新版やらではなく、EnterpriseやOnline Plug-inを使わないと
駄目です。
バックアップURLの機能は最新のReceiverでは殺されてるはずですので。
最新のReceiverを使う場合、WebInterfaceをロードバランサーで冗長化しろ
(NetScalerを買ってね!)とCitrixは言っています。
実際、6.0はEOLなのでよっぽどのことがない限り
万障繰り合わせてでも新設なんてしない方がいいと思いますが……。
多分普通の最新版やらではなく、EnterpriseやOnline Plug-inを使わないと
駄目です。
バックアップURLの機能は最新のReceiverでは殺されてるはずですので。
最新のReceiverを使う場合、WebInterfaceをロードバランサーで冗長化しろ
(NetScalerを買ってね!)とCitrixは言っています。
実際、6.0はEOLなのでよっぽどのことがない限り
万障繰り合わせてでも新設なんてしない方がいいと思いますが……。
Reppa 2016/12/13 10:51:24
>3.バックアップURLの設定。
> ・待機系にも同様に
> http://待機系/Citrix/PNAgent
これは待機で http://運用系/Citrix/PNAgent にしないと
運用系が落ちる前に間違って待機系に繋がった人達は無限ループしませんか?
基本、バックアップURLは全台で一周するか、自分以外全部を指定するかどっちかにするものですよ。
> ・待機系にも同様に
> http://待機系/Citrix/PNAgent
これは待機で http://運用系/Citrix/PNAgent にしないと
運用系が落ちる前に間違って待機系に繋がった人達は無限ループしませんか?
基本、バックアップURLは全台で一周するか、自分以外全部を指定するかどっちかにするものですよ。
REE 2016/12/13 12:03:16
S 殿
Citrix Receiver 4.3.100.10
を使用しています。
これはCitrix HPよりダウンロードした最新版なので、
Online Plug-in 12.0.0.6410
をインストールしてみました。
この方法でもバックアップURLの
設定が有効に機能しませんでした。。。。。
バックアップURLの設定を
有効にするには、
別途設定が必要なのでしょうか?
Citrix Receiver 4.3.100.10
を使用しています。
これはCitrix HPよりダウンロードした最新版なので、
Online Plug-in 12.0.0.6410
をインストールしてみました。
この方法でもバックアップURLの
設定が有効に機能しませんでした。。。。。
バックアップURLの設定を
有効にするには、
別途設定が必要なのでしょうか?
REE 2016/12/13 12:24:52
Reppa 殿
ご指摘ありがとうございます。
CitrixのバックアップURLの設定例などが
見つからなかったため、
推定で設定していました。
ご指摘の通り
運用系.バックアップURL を http://待機系/Citrix/PNAgent
待機系.バックアップURL を http://運用系/Citrix/PNAgent
に設定しなおしました。
この状態で
Online Plug-in 12.0.0.6410
を使って接続確認してみましたが、
バックアップURLへの
切替わりませんでした。
よろしくお願い致します。
ご指摘ありがとうございます。
CitrixのバックアップURLの設定例などが
見つからなかったため、
推定で設定していました。
ご指摘の通り
運用系.バックアップURL を http://待機系/Citrix/PNAgent
待機系.バックアップURL を http://運用系/Citrix/PNAgent
に設定しなおしました。
この状態で
Online Plug-in 12.0.0.6410
を使って接続確認してみましたが、
バックアップURLへの
切替わりませんでした。
よろしくお願い致します。
S 2016/12/13 14:50:43
あ、よく見たら
>※ただし、Citrix Reciverでhttp//待機系
> を指定してもアプリが立ち上がらない事、
> http://待機系/Citrix/XenApp
> からも公開アプリが起動しない事を確認しました。
って書いてある。これ本当ですか?
このWIのバックアップURLの設定は
普段使用している方のWIが使えなくなったら
バックアップURLの方のWIを使うというだけの設定なので、
最初から
http://運用系/Citrix/PNAgent
を使った場合にも、利用できないとダメです。
待機系のWIの方がいろいろ設定足りてないんじゃないですかね?
>※ただし、Citrix Reciverでhttp//待機系
> を指定してもアプリが立ち上がらない事、
> http://待機系/Citrix/XenApp
> からも公開アプリが起動しない事を確認しました。
って書いてある。これ本当ですか?
このWIのバックアップURLの設定は
普段使用している方のWIが使えなくなったら
バックアップURLの方のWIを使うというだけの設定なので、
最初から
http://運用系/Citrix/PNAgent
を使った場合にも、利用できないとダメです。
待機系のWIの方がいろいろ設定足りてないんじゃないですかね?
S 2016/12/13 14:51:43
間違い
>最初から
>http://運用系/Citrix/PNAgent
>を使った場合にも、利用できないとダメです。
正しい
>最初から
>http://待機系/Citrix/PNAgent
>を使った場合にも、利用できないとダメです。
>最初から
>http://運用系/Citrix/PNAgent
>を使った場合にも、利用できないとダメです。
正しい
>最初から
>http://待機系/Citrix/PNAgent
>を使った場合にも、利用できないとダメです。
REE 2016/12/13 16:27:37
S殿
返信ありがとうございます。
待機系の方の設定を見直そうと思います。
ところで、この際に何か
チェックポイントのようなものは
あるでしょうか?
なぜなら、
同じCDでインストールして
同じHotFixを適用しました。
更にWebInterfaceに対して、
同じ設定をしている事を
相互比較して確認したためです。
以上、よろしくお願いします。
返信ありがとうございます。
待機系の方の設定を見直そうと思います。
ところで、この際に何か
チェックポイントのようなものは
あるでしょうか?
なぜなら、
同じCDでインストールして
同じHotFixを適用しました。
更にWebInterfaceに対して、
同じ設定をしている事を
相互比較して確認したためです。
以上、よろしくお願いします。
S 2016/12/13 16:54:33
待機系単体でやっぱり動いてなかったってことなんでしょうかね?
運用系で動いてるならごく初歩的などこかで何か漏れがあるだけだと思いますが…。
WIを構築する際に肝になりそうなのって
サービスサイトに紐づくファーム/サーバーを指定するときに両方のサーバー指定しましょうとか
全体的にホスト名/FQDN使って設定してるなら名前解決大丈夫ですかとか
WindowsFWおよびネットワークFWでポート閉じてないですかとか
万一SSL使うんだったらSTA正しく設定してますかとか
そんなもんです。
運用系で動いてるならごく初歩的などこかで何か漏れがあるだけだと思いますが…。
WIを構築する際に肝になりそうなのって
サービスサイトに紐づくファーム/サーバーを指定するときに両方のサーバー指定しましょうとか
全体的にホスト名/FQDN使って設定してるなら名前解決大丈夫ですかとか
WindowsFWおよびネットワークFWでポート閉じてないですかとか
万一SSL使うんだったらSTA正しく設定してますかとか
そんなもんです。
REE 2016/12/13 17:10:21
S殿
返信ありがとうございます。
もう一度設定手順書を見直して
設定確認してみます。
ありがとうございました。
返信ありがとうございます。
もう一度設定手順書を見直して
設定確認してみます。
ありがとうございました。
REE 2016/12/26 17:35:40
設定手順書の見直しと再セットアップも実施しましたが、
原因は特定できませんでした。
ただし、
バックアップ機能が古いバージョンでないと有効でない事、
今後、Windows 10に置き換わるので
最新バージョン対応でないと無意味である事から
対応不要との結論に至りました。
原因は特定できませんでした。
ただし、
バックアップ機能が古いバージョンでないと有効でない事、
今後、Windows 10に置き換わるので
最新バージョン対応でないと無意味である事から
対応不要との結論に至りました。
上記へのレスはこちらにどうぞ
XenApp6.5「セッション画面の保存のタイムアウト」が期待した動作をしない
Ken 2016/12/08 18:20:28
下記サーバ構成でのXenApp6.5の構築を行っております。
サーバ1台構成
- Windows Server 2008 R2
- XenApp6.5
クライアント
- Windows10 Enterprise 2015 LTSB
- CitrixReceiver:14.4.0.8014
Windows Server 2008 R2の「メモ帳」を公開して動作確認を行っております
セッション画面の保持について質問です。
XenApp6.5のポリシー設定
・クライアントの自動再接続
→許可
・セッション画面の保持
→許可
・セッション画面の保持のタイムアウト
→600秒
1.クライアントPCからメモ帳のicaファイルを起動
2.ネットワーク切断
3.「接続が中断されましたCitrix Receiverは5分間再接続を試みます」ウインドウ表示
この再接続の時間がポリシーで設定した10分となりません。(実際は自動再接続時間を合わせて12分となると思いますが)
クライアント側のCitrix Receiverの設定など原因についてご教示願います。
サーバ1台構成
- Windows Server 2008 R2
- XenApp6.5
クライアント
- Windows10 Enterprise 2015 LTSB
- CitrixReceiver:14.4.0.8014
Windows Server 2008 R2の「メモ帳」を公開して動作確認を行っております
セッション画面の保持について質問です。
XenApp6.5のポリシー設定
・クライアントの自動再接続
→許可
・セッション画面の保持
→許可
・セッション画面の保持のタイムアウト
→600秒
1.クライアントPCからメモ帳のicaファイルを起動
2.ネットワーク切断
3.「接続が中断されましたCitrix Receiverは5分間再接続を試みます」ウインドウ表示
この再接続の時間がポリシーで設定した10分となりません。(実際は自動再接続時間を合わせて12分となると思いますが)
クライアント側のCitrix Receiverの設定など原因についてご教示願います。
S 2016/12/09 13:41:54
正常であればReceiverはサーバーから情報を受け取ってそれに基づいて
残り時間の表示とかします。
下の投稿でもありましたが、ポリシーがちゃんと効いてないんじゃないかって思えます。
ちょっとすぐにどのレジストリかのかまでは出てきませんけど、
当たってるかを確認された方が良いかと。
残り時間の表示とかします。
下の投稿でもありましたが、ポリシーがちゃんと効いてないんじゃないかって思えます。
ちょっとすぐにどのレジストリかのかまでは出てきませんけど、
当たってるかを確認された方が良いかと。
Ken 2016/12/09 16:05:04
この件につきましては以下のサイトを参考に設定して、期待した結果が得られました。
https://support.citrix.com/article/CTX114117
ありがとうございました。
https://support.citrix.com/article/CTX114117
ありがとうございました。
上記へのレスはこちらにどうぞ
XenApp6.5のKeep-Aliveが機能しない
Ken 2016/12/07 14:13:48
下記サーバ構成でのXenApp6.5の構築を行っております。
サーバ1台構成
- Windows Server 2008 R2
- XenApp6.5
クライアント
- Windows10 Enterprise 2015 LTSB
- CitrixReceiver:14.4.0.8014
Windows Server 2008 R2の「メモ帳」を公開して動作確認を行っております
ポリシーにてICA Keep Aliveの機能テストを行っていますが、想定した動作と違う動きをするので
設定値や考え方に間違いが無いかご教示願います。
XenApp6.5のポリシー設定
・ICA Keep-Alive
→ICA Keep-Aliveメッセージを送信する
・ICA Keep-Aliveタイムアウト
→180秒
・セッション画面の保持
→禁止
上記の設定で動作確認を行っていますが、何回試しても
ネットワーク切断後、180秒で切断にならず、約20秒でセッション状態が「切断」となってしまうのは
設定に問題があるのでしょうか
想定した動作は以下の通り
1.ネットワーク切断
→メモ帳画面が落ち、Citrix Receiver画面表示され、再接続のタイムカウント2分がスタート
セッション状態は「アクティブ」
2.2分経過後
→メモ帳画面落ちたままCitrix Receiver画面が消え再接続の処理が終了する
セッション状態は「アクティブ」
3.ネットワーク接続
→メモ帳画面落ちたまま、Citrix Receiver画面も消えたまま
セッション状態は「アクティブ」
4.3分経過後
→メモ帳画面落ちたまま、Citrix Receiver画面も消えたまま
セッション状態は「切断」
以上、よろしくお願いします。
サーバ1台構成
- Windows Server 2008 R2
- XenApp6.5
クライアント
- Windows10 Enterprise 2015 LTSB
- CitrixReceiver:14.4.0.8014
Windows Server 2008 R2の「メモ帳」を公開して動作確認を行っております
ポリシーにてICA Keep Aliveの機能テストを行っていますが、想定した動作と違う動きをするので
設定値や考え方に間違いが無いかご教示願います。
XenApp6.5のポリシー設定
・ICA Keep-Alive
→ICA Keep-Aliveメッセージを送信する
・ICA Keep-Aliveタイムアウト
→180秒
・セッション画面の保持
→禁止
上記の設定で動作確認を行っていますが、何回試しても
ネットワーク切断後、180秒で切断にならず、約20秒でセッション状態が「切断」となってしまうのは
設定に問題があるのでしょうか
想定した動作は以下の通り
1.ネットワーク切断
→メモ帳画面が落ち、Citrix Receiver画面表示され、再接続のタイムカウント2分がスタート
セッション状態は「アクティブ」
2.2分経過後
→メモ帳画面落ちたままCitrix Receiver画面が消え再接続の処理が終了する
セッション状態は「アクティブ」
3.ネットワーク接続
→メモ帳画面落ちたまま、Citrix Receiver画面も消えたまま
セッション状態は「アクティブ」
4.3分経過後
→メモ帳画面落ちたまま、Citrix Receiver画面も消えたまま
セッション状態は「切断」
以上、よろしくお願いします。
Reppa 2016/12/07 16:58:17
ICAセッションの設定はXenAppポリシーとセッション ホストの構成のICA-TCPとADのADMテンプレにあった気がします。
優先順位は知らないけども。
優先順位は知らないけども。
S 2016/12/08 10:27:58
Keep-Aliveのポリシーはすんなり動いたのをあまり見たことがない(率直)
コンピューターポリシーなので、Keep-Aliveのポリシーが効いているかは
コンソールでログオンしてレジストリの値を見ればわかります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix
の
IcaEnableKeepAliveとICAKeepAliveIntervalですかね。
ここが1と180とかになってないならそもそもCitrixポリシーが効いて|当たってないので
そっち方面を攻めることになります。
まずそちらご確認ください。
Reppa氏の仰るようにリモートデスクトップ側のポリシーや
RDセッションホストにも同様に設定があります。
通常はCitrixポリシー側が勝つようですが、6.5+Windows10は非サポートな組み合わせ
だと思うのであまり信用せず、そちらで何か設定されていないか
念のためご確認ください。
レジストリ的には当たってるようであればそうですねぇ。
セッションアイドルタイマーに関する記述がありませんがデフォルトですか?
ネットワーク切断後にセッションはアイドル状態になるので、
もしこのタイマーが有効でかつ設定秒数が短いと、
そっち側の制御で切断されている可能性があります。
Citrixのセッションアイドルタイマーポリシーは、XenApp(RDSサーバー)には効かないので
↓のURLとか参考にして、ローカルポリシーやらで設定されてないか確認してみてください。
https://technet.microsoft.com/ja-jp/library/cc754272(v=ws.11).aspx
もしくは、メモ帳起動後にしばらく放置(アイドルに)して、自動的に切断されないか
確認してみてください。念のため。
コンピューターポリシーなので、Keep-Aliveのポリシーが効いているかは
コンソールでログオンしてレジストリの値を見ればわかります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix
の
IcaEnableKeepAliveとICAKeepAliveIntervalですかね。
ここが1と180とかになってないならそもそもCitrixポリシーが効いて|当たってないので
そっち方面を攻めることになります。
まずそちらご確認ください。
Reppa氏の仰るようにリモートデスクトップ側のポリシーや
RDセッションホストにも同様に設定があります。
通常はCitrixポリシー側が勝つようですが、6.5+Windows10は非サポートな組み合わせ
だと思うのであまり信用せず、そちらで何か設定されていないか
念のためご確認ください。
レジストリ的には当たってるようであればそうですねぇ。
セッションアイドルタイマーに関する記述がありませんがデフォルトですか?
ネットワーク切断後にセッションはアイドル状態になるので、
もしこのタイマーが有効でかつ設定秒数が短いと、
そっち側の制御で切断されている可能性があります。
Citrixのセッションアイドルタイマーポリシーは、XenApp(RDSサーバー)には効かないので
↓のURLとか参考にして、ローカルポリシーやらで設定されてないか確認してみてください。
https://technet.microsoft.com/ja-jp/library/cc754272(v=ws.11).aspx
もしくは、メモ帳起動後にしばらく放置(アイドルに)して、自動的に切断されないか
確認してみてください。念のため。
Ken 2016/12/08 15:18:30
セッションアイドルタイマーに関してはグループポリシーのリモートデスクトップセッションの設定も合わせて行っております。
セッションアイドルタイマー
→有効
セッションアイドルタイマーの間隔
→120分
切断セッションタイマー
→有効
切断セッションタイマーの間隔
360分
取り急ぎレジストリの値を調べました
IcaEnableKeepAlive 0
IcaKeepAliveInterval 60
AppCenterにて設定変更後、対象XenAppサーバーを再起動しても上記レジストリ値に変化はないです、ためしに手動で以下の設定に変更して、同じくメモ帳を起動し、ネットワーク切断したところ
IcaEnableKeepAlive 1
IcaKeepAliveInterval 180
セッションの状態がアクティブの状態が60秒と伸びましたが、180秒とはなりませんでした。
XenApp6.5でkeepAliveはまともにうごかないのでしょうか?
セッションアイドルタイマー
→有効
セッションアイドルタイマーの間隔
→120分
切断セッションタイマー
→有効
切断セッションタイマーの間隔
360分
取り急ぎレジストリの値を調べました
IcaEnableKeepAlive 0
IcaKeepAliveInterval 60
AppCenterにて設定変更後、対象XenAppサーバーを再起動しても上記レジストリ値に変化はないです、ためしに手動で以下の設定に変更して、同じくメモ帳を起動し、ネットワーク切断したところ
IcaEnableKeepAlive 1
IcaKeepAliveInterval 180
セッションの状態がアクティブの状態が60秒と伸びましたが、180秒とはなりませんでした。
XenApp6.5でkeepAliveはまともにうごかないのでしょうか?
S 2016/12/09 13:25:47
ポリシー適用しても当該レジストリが書き変わらないのは明らかにおかしいので
ポリシーの設定の仕方とかはよく見直してください。
適用対象の指定の仕方とか。ほかのポリシーで上書きされてないかとか。
で、いまさらですが、ICA Keep-Aliveタイムアウトで指定する秒数は、
Keep-Aliveのパケットをサーバーが送信する「間隔」を定めるものです。
このKeep-Aliveパケットの送信は、ユーザーセッションが確立した後、
定期的に行われます。
「ネットワークが切断した後の○○秒後に送信」とかではないです。
何が言いたいかというと、どれだけ長大な間隔を指定したとしても、
NW切断が発生した直後にその送信間隔が来てしまえばそのタイミングで
セッションは切断状態になる、ということです。
この間隔を長くすればするほど、切断後のセッションアクティブ維持時間を
「確率的に伸ばすことができる」ということではありますが、
このKeep-Alive機能で「NW切断後確実に180秒間アクティブ状態をキープする」
ことは困難です。
この辺り、誤解されている気がしたので念のためご確認ください。
ポリシーの設定の仕方とかはよく見直してください。
適用対象の指定の仕方とか。ほかのポリシーで上書きされてないかとか。
で、いまさらですが、ICA Keep-Aliveタイムアウトで指定する秒数は、
Keep-Aliveのパケットをサーバーが送信する「間隔」を定めるものです。
このKeep-Aliveパケットの送信は、ユーザーセッションが確立した後、
定期的に行われます。
「ネットワークが切断した後の○○秒後に送信」とかではないです。
何が言いたいかというと、どれだけ長大な間隔を指定したとしても、
NW切断が発生した直後にその送信間隔が来てしまえばそのタイミングで
セッションは切断状態になる、ということです。
この間隔を長くすればするほど、切断後のセッションアクティブ維持時間を
「確率的に伸ばすことができる」ということではありますが、
このKeep-Alive機能で「NW切断後確実に180秒間アクティブ状態をキープする」
ことは困難です。
この辺り、誤解されている気がしたので念のためご確認ください。
Ken 2016/12/09 15:29:46
ご指摘の通り、KeepAliveの動作について誤解しておりました。
ご説明ありがとうございました。
ポリシー適用にてレジストリ値が書き換わらない件については再確認するとして、
KeepAliaveを設定するメリットが見えなくなりました。
当方の想定として、ネットワーク切断後、KeepAlive設定時間とReceiver再接続時間を合わせておけばその間はネットワーク復旧時に公開アプリも自動復旧すると想定しておりましたが
よくよく考えてみるとKeepAliveを設定しなくてもクライアントの自動再接続を設定していれば想定した同様の動作が可能ということが判明しました。
そもそもkeepAliveはどのような要件で必要になるのか、ご存ぞの方教えていただけますか?
ご説明ありがとうございました。
ポリシー適用にてレジストリ値が書き換わらない件については再確認するとして、
KeepAliaveを設定するメリットが見えなくなりました。
当方の想定として、ネットワーク切断後、KeepAlive設定時間とReceiver再接続時間を合わせておけばその間はネットワーク復旧時に公開アプリも自動復旧すると想定しておりましたが
よくよく考えてみるとKeepAliveを設定しなくてもクライアントの自動再接続を設定していれば想定した同様の動作が可能ということが判明しました。
そもそもkeepAliveはどのような要件で必要になるのか、ご存ぞの方教えていただけますか?
S 2016/12/09 17:50:59
最近の環境ではKeep Aliveの機能が必要になることはほぼありません(きっぱり)
(実際、Citrixのデフォルトではこの機能は無効になってるでしょう?)
なぜなら、おっしゃるようにクライアントの自動再接続が機能している限り、
ネットワークが切断され、セッションが切断されても、
セッションがログオフされず残留している限り、さらっと問題なく切断セッションに
再接続できるからです。
同様に、アイドル状態で放置してもセッションが切断/ログオフされないように
設計するのであればKeep Aliveの設定は通常は必要ありません。
何かしらの理由で自動再接続機能が働かなかったり使いたくない場合、
セッションアイドルタイマーを設定しているのにアイドルでも
切断状態にしたくない場合、なんだか知らないけどセッションが速攻で
切断状態になるのを防ぎたい、などなど謎の要件がある場合に、
使用することがあるかもしれない、ぐらいですかね。
私は本番環境で実装したことはない。
(実際、Citrixのデフォルトではこの機能は無効になってるでしょう?)
なぜなら、おっしゃるようにクライアントの自動再接続が機能している限り、
ネットワークが切断され、セッションが切断されても、
セッションがログオフされず残留している限り、さらっと問題なく切断セッションに
再接続できるからです。
同様に、アイドル状態で放置してもセッションが切断/ログオフされないように
設計するのであればKeep Aliveの設定は通常は必要ありません。
何かしらの理由で自動再接続機能が働かなかったり使いたくない場合、
セッションアイドルタイマーを設定しているのにアイドルでも
切断状態にしたくない場合、なんだか知らないけどセッションが速攻で
切断状態になるのを防ぎたい、などなど謎の要件がある場合に、
使用することがあるかもしれない、ぐらいですかね。
私は本番環境で実装したことはない。
Ken 2016/12/12 17:52:12
結果、セッション維持にKeep-Aliveは使わないことにしました。
Keep-Aliveについての情報、大変助かりました。
機能の説明及び考察について、大変勉強、参考になりました。
ありがとうございました。
Keep-Aliveについての情報、大変助かりました。
機能の説明及び考察について、大変勉強、参考になりました。
ありがとうございました。
上記へのレスはこちらにどうぞ
XenApp 7.11のポリシーが反映されない?
J 2016/11/18 07:38:30
下記サーバ構成でのXenApp7.11の構築を行っております。
サーバ1台構成
- Windows Server 2012 R2
- XenApp7.11
- StoreFront、DeliveryController、VDA、ライセンスサーバ
ADサーバは別途構築
クライアントPCがStoreFrontにログインしてReceiver for HTML5 を利用して、
サーバ上のアプリケーションを起動するように設定しています。
起動したアプリケーションで出力したファイルの保存先として
クライアントPCのドライブをマッピングしたいのですが出来ません。
クライアントPCのドライブが何もマッピングされていない状態です。
StudioからDefaultのポリシーにドライブマッピングのポリシー許可を登録しました。
その後、サーバやクライアントPCを再起動させて見ましたが、クライアントPCのドライブが何もマッピングされていない状態です。
MMCでサーバ上のローカルグループポリシーを確認しましたが、Citrix Studioで登録したポリシーは登録されていませんでした。
このような状況下でポリシーを反映させるにはどのようにすれば宜しいのでしょうか。
ご教授願います。
サーバ1台構成
- Windows Server 2012 R2
- XenApp7.11
- StoreFront、DeliveryController、VDA、ライセンスサーバ
ADサーバは別途構築
クライアントPCがStoreFrontにログインしてReceiver for HTML5 を利用して、
サーバ上のアプリケーションを起動するように設定しています。
起動したアプリケーションで出力したファイルの保存先として
クライアントPCのドライブをマッピングしたいのですが出来ません。
クライアントPCのドライブが何もマッピングされていない状態です。
StudioからDefaultのポリシーにドライブマッピングのポリシー許可を登録しました。
その後、サーバやクライアントPCを再起動させて見ましたが、クライアントPCのドライブが何もマッピングされていない状態です。
MMCでサーバ上のローカルグループポリシーを確認しましたが、Citrix Studioで登録したポリシーは登録されていませんでした。
このような状況下でポリシーを反映させるにはどのようにすれば宜しいのでしょうか。
ご教授願います。
S 2016/11/22 10:47:26
まず、7.11では、ポリシーのデフォルト設定で、クライアント側のドライブが
自動的にリダイレクトされるようになっています。
http://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-11/policies/policies-default-settings.html
ゆえに、貴方のポリシーの設定の仕方がおかしい、ということは考えにくく
(わざわざ無効にしたりはしてないでしょう?)他に原因があります。
原因の切り分けを行ってください。
1.ドライブマッピング以外のポリシー(クリップボードリダイレクト等)は反映されているか?
2.Receiver for Windowsではどうか?
3.StoreFrontへのアクセスで用いているブラウザを変えるとどうか?
などです。
自動的にリダイレクトされるようになっています。
http://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-11/policies/policies-default-settings.html
ゆえに、貴方のポリシーの設定の仕方がおかしい、ということは考えにくく
(わざわざ無効にしたりはしてないでしょう?)他に原因があります。
原因の切り分けを行ってください。
1.ドライブマッピング以外のポリシー(クリップボードリダイレクト等)は反映されているか?
2.Receiver for Windowsではどうか?
3.StoreFrontへのアクセスで用いているブラウザを変えるとどうか?
などです。
J 2016/11/23 12:39:27
返信ありがとうございます。
>1.ドライブマッピング以外のポリシー(クリップボードリダイレクト等)は反映されているか?
クライアントのプリンタをマッピングしてみましたが反映されませんでした。
>2.Receiver for Windowsではどうか?
Receiver for Windowsではドライバ、プリンタ共にマッピングされました。
>3.StoreFrontへのアクセスで用いているブラウザを変えるとどうか?
Chrome, IE, FirefoxのいずれでアクセスしてもReceiver for HTML5ではポリシーが反映されていないようです。
そもそもReceiver for HTML5を使った場合もCitrix Sutdioで設定したポリシーは反映されるのでしょうか?
以下も試しましたが効果はありませんでした。
https://support.citrix.com/article/CTX134961
>1.ドライブマッピング以外のポリシー(クリップボードリダイレクト等)は反映されているか?
クライアントのプリンタをマッピングしてみましたが反映されませんでした。
>2.Receiver for Windowsではどうか?
Receiver for Windowsではドライバ、プリンタ共にマッピングされました。
>3.StoreFrontへのアクセスで用いているブラウザを変えるとどうか?
Chrome, IE, FirefoxのいずれでアクセスしてもReceiver for HTML5ではポリシーが反映されていないようです。
そもそもReceiver for HTML5を使った場合もCitrix Sutdioで設定したポリシーは反映されるのでしょうか?
以下も試しましたが効果はありませんでした。
https://support.citrix.com/article/CTX134961
key 2016/11/24 14:17:44
そもそもCTX104182でHTML5ではclient drive mappingサポートしてないと記載があるかと思います。
それが原因ではないでしょうか?
それが原因ではないでしょうか?
S 2016/11/25 17:30:07
なるほど。
であれば、HTML5を利用した際の制限事項に引っかかっていそうです。
前回も軽くお調べしたのですが、少々読み違いがあったようで申し訳ないですが
どうもkevさんがおっしゃるように、CitrixはHTML5版でローカルドライブの
リダイレクト機能を提供することは諦めたようで、
代わりにファイル転送機能を使ってくれ、と言っているようです。
ポリシーの「ICA/ファイルリダイレクト」の項目辺りに該当ポリシーがあるはずで、
デフォルトではファイル転送機能は有効なはずです。
公式のオンラインドキュメントがどうも不正確でよろしくなく、
プリンターなどの挙動についても同様かもしれません。
ファイル転送機能が利用可能か、代替手段として妥当かをご確認くださいませ。
であれば、HTML5を利用した際の制限事項に引っかかっていそうです。
前回も軽くお調べしたのですが、少々読み違いがあったようで申し訳ないですが
どうもkevさんがおっしゃるように、CitrixはHTML5版でローカルドライブの
リダイレクト機能を提供することは諦めたようで、
代わりにファイル転送機能を使ってくれ、と言っているようです。
ポリシーの「ICA/ファイルリダイレクト」の項目辺りに該当ポリシーがあるはずで、
デフォルトではファイル転送機能は有効なはずです。
公式のオンラインドキュメントがどうも不正確でよろしくなく、
プリンターなどの挙動についても同様かもしれません。
ファイル転送機能が利用可能か、代替手段として妥当かをご確認くださいませ。
J 2016/11/30 03:58:15
keyさん、Sさん
ご返信有難うございます。
最終的にはHTML5での運用は行わなくなりました。
クライアントPCにProgram Neighborhoodがインストールされ、別のプログラムを利用しているためHTML5を利用しようとしました。
(Windows for ReceiverがProgram Neighborhoodを上書きしてしまうため)
ただHTML5は機能的に不十分なため、最終的にProgram Neighborhoodを利用することになりました。
有難うございました。
ご返信有難うございます。
最終的にはHTML5での運用は行わなくなりました。
クライアントPCにProgram Neighborhoodがインストールされ、別のプログラムを利用しているためHTML5を利用しようとしました。
(Windows for ReceiverがProgram Neighborhoodを上書きしてしまうため)
ただHTML5は機能的に不十分なため、最終的にProgram Neighborhoodを利用することになりました。
有難うございました。
しげっち 2017/01/14 16:39:32
HTML5のReceiverを利用する場合、USBのリダイレクト、プリンタのリダイレクト、
ドライブのリダイレクト等は利用できません。
クライアントへファイルを持ってくる場合には、Web上でのダウンロード操作が
必要で、この制限はポリシーで設定ができ、アップロードとダウンロードのそれぞれで
有効/無効の制御ができます。
クライアントモジュールを入れなくても公開アプリケーションが利用できる反面、
制限も多くなります。
ドライブのリダイレクト等は利用できません。
クライアントへファイルを持ってくる場合には、Web上でのダウンロード操作が
必要で、この制限はポリシーで設定ができ、アップロードとダウンロードのそれぞれで
有効/無効の制御ができます。
クライアントモジュールを入れなくても公開アプリケーションが利用できる反面、
制限も多くなります。
