トピック検索
- Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー - S ( 2019/01/24 11:39:24 更新)
- XenServer6.0.2の延長ライセンスについて - sin ( 2019/01/10 16:14:34 更新)
- Citirix Desktop Viewerが起動しない - TT ( 2019/01/08 11:22:33 更新)
- XenServer 6.2.0 SP1 HW障害 - 1028 ( 2018/12/11 18:42:31 更新)
- Studio初回起動時、Delivery Controllerと通信できない - づか ( 2018/12/07 11:31:37 更新)
- 外部ネットワークからの接続方法 - あつみ ( 2018/11/19 01:24:57 更新)
- 仮想デスクトップの雰囲気が違う - Shoji ( 2018/11/19 01:18:20 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:10:09 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:02:38 更新)
- XenServer(6.5)の延命方法 - けん ( 2018/11/16 16:54:00 更新)
Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー
S 2019/01/24 11:39:24
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
s 2019/01/30 15:18:24
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
しげっち 2019/02/01 11:45:15
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
Sig 2019/04/01 08:59:41
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
上記へのレスはこちらにどうぞ
XenServer6.0.2の延長ライセンスについて
sin 2019/01/10 16:14:34
https://activate.vmd.citrix.com/
上記サイトで延長ライセンスの提供をしておりますが、こちらのサイトは2019年3月でサービス終了になる予定かと思います。
私はサーバー管理初心者のため、現在学習用にXenServer6.0.2を使用しております。
仕事でもXenServer6.0.2の環境を使用しており、更新切れに備えた移行や対策法を検討しております。
ついては、この環境がどこまで使用できるか、ライセンス切れの際にどのようなことが起こるかを知りたいと考えております。
要点としましては、
●3月中に延長ライセンスを取得すれば、6月ごろまで6.0.2の環境を維持して使用できるのか?
●もしライセンスが切れた状態で6.0.2のサーバーを停止・再起動した場合、サーバーは起動できなくなってしまうのか?
●ライセンス切れのサーバー上で稼働している仮想マシンは、使用できなくなってしまうのか?
上記についてご存知の方や、アナウンスなどお分かりになればご教授ください。
拙い質問で申し訳ありませんが、何卒宜しくお願い致します。
とみっち 2019/01/16 18:14:39
sin 2019/01/23 11:07:55
レスありがとうございます。
やはり再起動した段階で停止してしまうのですね。
早急に移行や更新などを検討したいと思います。
上記へのレスはこちらにどうぞ
Citirix Desktop Viewerが起動しない
TT 2019/01/08 11:22:33
とみっち 2019/01/16 18:32:18
>>別ブラウザで立ち上がるようになりました。
>>スピードも遅く、文字もかなり粗いです。
上2点が解決するかはわかりませんが、まずはDesktop Viewerが非表示に
なっていないか確認してもらえればと思います。
https://support.citrix.com/article/CTX209468
上記へのレスはこちらにどうぞ
XenServer 6.2.0 SP1 HW障害
1028 2018/12/11 18:42:31
このうちの1台が壊れてしまい起動しなくなりました。
マザーボードを交換することになったのですが、どのように復旧すべきか
わかりません。どなたかご教授して頂けませんでしょうか。
ちなみに プール内のXenServer は、XenCenterでボンディング(3つ)してあります。
以下の作業で復旧できるのでしょうか?(ボンディングも)
1) マザーボードを交換したマシンを再セットアップ
2) IP付与(XenCenterと接続するために)
3) プールに入れる(このタイミングで自動ボンディングされますか?)
お詳しい方、ご支援して頂けると助かります。
よろしくお願いします。
しげっち 2018/12/21 13:51:45
利用されているHWのメーカや構成にも左右されるのですが、LenovoやHPでXenServer6.2が導入されて
いるサーバのMBを交換した際、OSの再セットアップを実施することなくそのまま利用できました。
HSを利用しているRAID構成で発生するケースは少ないのですが、OSの再セットアップを伴う障害が発生しても、
Poolに参加すると自動で対象NICのBondingが構成されます。
Poolに参加させるにはPool内サーバに適用されているHotfixをある程度合わせる必要があるため、事前にHotfixを入手してください。
HotfixのダウンロードにはMyCitrixのアカウントが必要となる場合がありますのでご注意ください。
上記へのレスはこちらにどうぞ
Studio初回起動時、Delivery Controllerと通信できない
づか 2018/12/07 11:31:37
対処方法などご存知の方がいらっしゃいましたらアドバイスいただければと思います。
【環境】
Windows Server 2016 Standard(評価版)
Citrix XenApp 7.17 or 7.18
※StoreFrontのみインストールしていません(別サーバに設定するため)
【現象】
①Studioを起動するとDelivery Controllerと通信できない旨の記載が表示され、
フルコンピュータ名を入力して接続しようすると以下のメッセージが表示される
----メッセージ----
Delivery Controllerとの通信でエラーが発生しました。
Delivery Controllerが起動しておりDNSレコードが正しいこと、、および
ファイアウォールで通信がブロックされていないことを確認してください。
そのDelivery ControllerでCitrix Configretion Serviceが実行されている
必要があります。
-------------------
②サービスをから「Citrix Configretion Service」を実行し、再度接続
③「サーバとの通信に問題がありました」と表示され、詳細のエラーIDは
「Error Id: XDDS:6B934E66」が記録されている
④Citrix XenApp 7.18で現象が発生したため、OSを再インストールし、Citrix XenApp 7.17
で実行したが同じ現象が発生する
※別端末を用意し、同様の作業を行っても同じ現象が発生する
インストール時に登録するDelivery Controllerのアドレスの接続確認では接続エラーが表示
されていました。
7.17や7.14などのインストールを別環境で行っていた際、接続エラーが出たまま
インストールを行っても、設定時には接続ができていたため、同様に作業を進めていました。
なお、nslookupコマンドでフルコンピュータ名を実行した際、問題はありませんでした。
ここが進まない限り、次のステップに進むことができないため、何か思い当たる部分など
アドバイスいただければと思います。
よろしくお願いいたします。
づか 2018/12/07 21:05:39
原因はSQLのサービスならびにCitrix関係のサービスが停止状態になっていたためでした。
お騒がせいたしました。
ハムス 2019/04/09 11:01:45
良ければ、どのサービスを実行中に変更したのか教えて頂けないでしょうか。
mk 2019/04/09 17:22:52
ハムス 2019/04/10 12:01:34
早速の対応ありがとうございます。
仰る通りOSのサーバーマネージャーでCitrixの~Serviceのほとんどが停止していた為、DCのアドレスを認識できなかったのかと思います。
mk 2019/04/11 11:45:44
mk 2019/04/11 11:46:32
https://support.microsoft.com/ja-jp/help/839803/the-windows-trace-session-manager-service-does-not-start-and-event-id
づか 2019/05/23 12:02:25
mkさんの仰るとおりです。
サーバマネージャでサービスで停止状態になっている項目を起動させました。
サービス名は失念したのですが、「SQL」の文字列が入っているサービスです。
Citrix関連は「Citrix」の文字列が含まれるサービス全てです。
当方の環境は、動作検証用として構築したもののため、スペック(特にメモリ)が要件ギリギリでした。
mkさんのタイムアウトの設定以外にも、端末のスペックも確認してみてはいかがでしょうか。
上記へのレスはこちらにどうぞ
外部ネットワークからの接続方法
あつみ 2018/11/19 01:24:57
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
トムじい 2018/11/19 10:53:38
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
あつみ 2018/11/19 13:22:41
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
トムじい 2018/11/19 14:08:11
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
あつみ 2018/11/20 01:43:40
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
トムじい 2018/11/20 09:53:11
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
上記へのレスはこちらにどうぞ
仮想デスクトップの雰囲気が違う
Shoji 2018/11/19 01:18:20
環境はWindows Server 2012R2です。
Citrix for webから仮想デスクトップに接続すると、
画面中央下側に「Citrix」と表示される画面のパターンと、
接続先のデスクトップ環境と同じ画面が表示されるパターンがみられます。
特に設定は変えておりません。
下記サイトの一番下に表示されているような仮想デスクトップの画面が「Citrix」と表示されるパターンです。
https://www.creationline.com/lab/8797
この2パターンの違いなのですが
①設定の方法
②役割や考慮すべき点、特徴など
についてご教示いただけないでしょうか。
よろしくお願いします。
トムじい 2018/11/20 11:09:34
統一されたいのであればポリシーを無効にしてしまっても良い気がします。
「Enhanced Desktop Experience」でググるといろいろ情報は出てくるのでご参考まで。
デスクトップエクスペリエンス拡張のポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/enhanced-desktop-experience-policy-setting.html
上記へのレスはこちらにどうぞ
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
ryo 2018/11/19 01:10:09
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします
トムじい 2018/11/19 11:21:29
https://www.youtube.com/watch?v=lyYgfqLpvIo
ryo 2018/11/19 12:57:09
ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。
しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。
7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。
可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。
パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。
それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。
よろしくおねがいします。
トムじい 2018/11/19 13:46:09
事例としては以下のようなケースで場合に似たような問題が起こるようですね。
https://support.citrix.com/article/CTX138924
ただ、ポリシーは変更していないので当てはまるかは謎ですが。。
あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。
あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。
ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。
https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon
ryo 2018/11/20 01:28:36
ありがとうございます。
驚きました。
Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。
一旦、いただいた情報をもとに検証してみます。
また、問題が発生したら、質問させていただきます。
トムじい 2018/11/20 09:59:20
後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。
上記へのレスはこちらにどうぞ
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
ryo 2018/11/19 01:02:38
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします。
上記へのレスはこちらにどうぞ
XenServer(6.5)の延命方法
けん 2018/11/16 16:54:00
https://activate.vmd.citrix.com/
来年3月までには OSを変更したいと考えていますが、
間に合わないかもしれません。
ライセンスファイルのなかをみるとテキストでハッシュ値が記載してあり、
頑張れば(?)作成できそうな。。。
2020年まで延命できる方法は無いでしょうか。
トムじい 2018/11/19 11:01:41
バージョンも古いので可能かわかりませんが、Citrixへ問い合わせてライセンスの購入で回避できるのか聞いて貰ったほうが正しい情報が得られそうな気がします。