1日8,000アクセスの国内最大シトリックスコミュニティ

新規トピック作成

  • タイトル
  • ニックネーム
  • メール
  • 本文

記事を 件ずつ表示しています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. >

Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー

S 2019/01/24 11:39:24

とてもシンプルなCitrix Gatewayを介したICA接続によるXenDesktop環境へアクセスする構成を構築中ですが、掲題の内容でエラーとなっています。
手詰まり状態で、どなたか助言頂けないでしょうか。

■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows

■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。

■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」

■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動

・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象

・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象

・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報

・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP

・ブラウザの変更
IE,Chrome:本事象内容と同事象

・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象

・VDA端末の再起動
2回実施:本事象内容と同事象

・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える

・イベントログ
Windows-システムで「エラーID:10016」が出力される。

s 2019/01/30 15:18:24

証明書関連で何か根本的な勘違いかポカをしていると思って良いでしょう。

基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254

あまり参考になる回答でもないと思いますがご参考まで……。

しげっち 2019/02/01 11:45:15

NetScaler側でVIPに割り当てているサーバ証明書ですが、GigiCert等の認証局より発行されたサーバ証明書でしょうか。
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。

Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。

Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

officeソフトの言語入力

hrokeik 2019/01/27 13:56:43

【環境】
Citrixサーバー上:WIN10
client: Cirtix Receiver on macHigh Sierra
keyboard: us keyboard
input Source: Japanese (Romaji/Hiragana)

【相談】
citrix上のofficeソフトで言語切り替えがうまくいきません。
ブラウザ(chromeなど)ではRomajiにすることで、アルファベット入力となるのですが、officeソフトだとHiraganaでなされる入力と同じ入力しかされません。半角アルファベットがうちたいです。。。。
言語バーの「入力モード」で半角英数を選ぶとできないこともないのですが、煩わしく・・・切り替えをスムーズにするためには何か追加設定が必要でしょうか。

(Input Sourcesで EnglishのABCを足してみましたがそれでもダメでした)
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

XenServer6.0.2の延長ライセンスについて

sin 2019/01/10 16:14:34

今回質問させていただきたいのは、XenServer延長ライセンスに関する内容です。

https://activate.vmd.citrix.com/
上記サイトで延長ライセンスの提供をしておりますが、こちらのサイトは2019年3月でサービス終了になる予定かと思います。

私はサーバー管理初心者のため、現在学習用にXenServer6.0.2を使用しております。
仕事でもXenServer6.0.2の環境を使用しており、更新切れに備えた移行や対策法を検討しております。
ついては、この環境がどこまで使用できるか、ライセンス切れの際にどのようなことが起こるかを知りたいと考えております。

要点としましては、
●3月中に延長ライセンスを取得すれば、6月ごろまで6.0.2の環境を維持して使用できるのか?
●もしライセンスが切れた状態で6.0.2のサーバーを停止・再起動した場合、サーバーは起動できなくなってしまうのか?
●ライセンス切れのサーバー上で稼働している仮想マシンは、使用できなくなってしまうのか?

上記についてご存知の方や、アナウンスなどお分かりになればご教授ください。
拙い質問で申し訳ありませんが、何卒宜しくお願い致します。

とみっち 2019/01/16 18:14:39

ライセンスが切れますと仮想マシンが起動できなくなります。仮想マシンが起動中のままの状態でライセンスが切れた場合は起動したまま利用し続けることができますが、再起動するタイミングで起動できなくなります。

sin 2019/01/23 11:07:55

とみっち様

レスありがとうございます。
やはり再起動した段階で停止してしまうのですね。
早急に移行や更新などを検討したいと思います。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

Citirix Desktop Viewerが起動しない

TT 2019/01/08 11:22:33

現在、外部環境をCitrix上で操作しています。昨日までCitrix Desktop Viewer上で操作出来ていたのですが、本日より急にViewerが立ち上がらず、別ブラウザで立ち上がるようになりました。スピードも遅く、文字もかなり粗いです。Desktop Viewerが無効化しているのか?と考えていますが、解決方法をご教示いただけないでしょうか?宜しくお願い致します。

とみっち 2019/01/16 18:32:18

Desktop Viewerの表示・非表示はStoreFront側で行います。

>>別ブラウザで立ち上がるようになりました。
>>スピードも遅く、文字もかなり粗いです。

上2点が解決するかはわかりませんが、まずはDesktop Viewerが非表示に
なっていないか確認してもらえればと思います。

https://support.citrix.com/article/CTX209468

上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。

pee 2018/12/13 17:39:55

[要件]
 ・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
 ・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
 ・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
  それを対象の職員に渡し、外で使ってもらいます。
 ・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
 ・接続元のWindowsはセンター内のドメインに参加します。
 ・OSログイン前までにSSL-VPNを張ります。(必須要件)

上記を踏まえ、以下のログインフローを考えています。

1.USB接続
 ↓
2.Windows to GoでOS起動
 ↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
 ↓
4.OSログインは、センター内のADを使ったWindows認証でログイン


こんな動きって、実現可能でしょうか?

Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。

[自分で調べてこれならいけるかもと思っていること。]
 ・起動スクリプトはタスクスケジューラを使用して
  「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
 ・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
  (または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
 ・クライアント証明書は格納しておく。

これで実現可能か、よろしくお願いします。

とみっち 2019/01/16 18:26:55

Netscalerの探索にはHOSTSを使用しドメインコントローラの探索にはDNSを使用することで理屈上はなんだかイケそうな気がします。

端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

たすけてください

K2 2018/12/28 11:07:53

現在、PresentationServerを使っています。今回ドメインコントローラを変えたのですが、クライアントから起動すると『....個人設定を適用しています』のところで5分程度待ち状態になります(最終的にはたちあがります)。 ちなみに従来どおり以前のドメインコントローラに戻すと5秒程度で立ち上がります。いかがなものでしょうか?

とみっち 2019/01/16 18:11:44

ドメインに関して、どのような構成からどのように変更されたのでしょうか?
症状からはドメインコントローラの探索に時間が掛かっているようにも思えます。
現象発生前後のCPSのイベントログを確認してみてください。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

XenServer 6.2.0 SP1 HW障害

1028 2018/12/11 18:42:31

XenServer (6.2.0 SP1) を複数台でプールを構築しております。
このうちの1台が壊れてしまい起動しなくなりました。
マザーボードを交換することになったのですが、どのように復旧すべきか
わかりません。どなたかご教授して頂けませんでしょうか。

ちなみに プール内のXenServer は、XenCenterでボンディング(3つ)してあります。
以下の作業で復旧できるのでしょうか?(ボンディングも)

1) マザーボードを交換したマシンを再セットアップ
2) IP付与(XenCenterと接続するために)
3) プールに入れる(このタイミングで自動ボンディングされますか?)

お詳しい方、ご支援して頂けると助かります。
よろしくお願いします。




しげっち 2018/12/21 13:51:45

MBを交換した際、問題になってくるのはOnBoardのNICです。
利用されているHWのメーカや構成にも左右されるのですが、LenovoやHPでXenServer6.2が導入されて
いるサーバのMBを交換した際、OSの再セットアップを実施することなくそのまま利用できました。
HSを利用しているRAID構成で発生するケースは少ないのですが、OSの再セットアップを伴う障害が発生しても、
Poolに参加すると自動で対象NICのBondingが構成されます。
Poolに参加させるにはPool内サーバに適用されているHotfixをある程度合わせる必要があるため、事前にHotfixを入手してください。
HotfixのダウンロードにはMyCitrixのアカウントが必要となる場合がありますのでご注意ください。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

Studio初回起動時、Delivery Controllerと通信できない

づか 2018/12/07 11:31:37

現在、検証環境を作成しているのですが、問題が発生しており進むことができません。
対処方法などご存知の方がいらっしゃいましたらアドバイスいただければと思います。

【環境】
Windows Server 2016 Standard(評価版)
Citrix XenApp 7.17 or 7.18
※StoreFrontのみインストールしていません(別サーバに設定するため)

【現象】
①Studioを起動するとDelivery Controllerと通信できない旨の記載が表示され、
 フルコンピュータ名を入力して接続しようすると以下のメッセージが表示される
  ----メッセージ----
  Delivery Controllerとの通信でエラーが発生しました。
  Delivery Controllerが起動しておりDNSレコードが正しいこと、、および
  ファイアウォールで通信がブロックされていないことを確認してください。
  そのDelivery ControllerでCitrix Configretion Serviceが実行されている
  必要があります。
  -------------------
②サービスをから「Citrix Configretion Service」を実行し、再度接続
③「サーバとの通信に問題がありました」と表示され、詳細のエラーIDは
 「Error Id: XDDS:6B934E66」が記録されている
④Citrix XenApp 7.18で現象が発生したため、OSを再インストールし、Citrix XenApp 7.17
 で実行したが同じ現象が発生する
 ※別端末を用意し、同様の作業を行っても同じ現象が発生する


インストール時に登録するDelivery Controllerのアドレスの接続確認では接続エラーが表示
されていました。
7.17や7.14などのインストールを別環境で行っていた際、接続エラーが出たまま
インストールを行っても、設定時には接続ができていたため、同様に作業を進めていました。

なお、nslookupコマンドでフルコンピュータ名を実行した際、問題はありませんでした。

ここが進まない限り、次のステップに進むことができないため、何か思い当たる部分など
アドバイスいただければと思います。
よろしくお願いいたします。

づか 2018/12/07 21:05:39

解決しました。

原因はSQLのサービスならびにCitrix関係のサービスが停止状態になっていたためでした。
お騒がせいたしました。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

仮想デスクトップの雰囲気が違う

Shoji 2018/11/19 01:18:20

Citrix Xenapp 7.17を使用しています。
環境はWindows Server 2012R2です。

Citrix for webから仮想デスクトップに接続すると、

画面中央下側に「Citrix」と表示される画面のパターンと、
接続先のデスクトップ環境と同じ画面が表示されるパターンがみられます。
特に設定は変えておりません。

下記サイトの一番下に表示されているような仮想デスクトップの画面が「Citrix」と表示されるパターンです。
https://www.creationline.com/lab/8797

この2パターンの違いなのですが
①設定の方法
②役割や考慮すべき点、特徴など
についてご教示いただけないでしょうか。


よろしくお願いします。


トムじい 2018/11/20 11:09:34

おそらくですが、Windows7から接続した場合に以下のポリシーが機能しているのではないかと思うのですが、適用されていない場合とされる場合の差については原因がいろいろあると思います。

統一されたいのであればポリシーを無効にしてしまっても良い気がします。

「Enhanced Desktop Experience」でググるといろいろ情報は出てくるのでご参考まで。

デスクトップエクスペリエンス拡張のポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/enhanced-desktop-experience-policy-setting.html

上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

仮想デスクトップやアプリへ、認証なしにログインするための設定方法

ryo 2018/11/19 01:10:09

【環境】
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR

【質問内容】
  ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。

【背景】
  クライアント側(Citrix Receiverを導入した端末)のネットワークから、
  Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。

  この際、
  1、ブラウザからStoreFrontへの接続と、
  2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。

 1については、
  デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
  「認証の不要なストアの作成」の二つで解決できているのですが、

 2については情報が少なすぎて確証が得られていない状況です。

 ご回答よろしくお願いします

トムじい 2018/11/19 11:21:29

匿名ユーザアクセスが可能な構成を作成したいということだと思いますが、確認されている方法で設定すれば以下の(バージョンは古いですが)動画のようにユーザの認証は不要でアプリの起動も可能だと思いますが、どのあたりがひっかかってます?

https://www.youtube.com/watch?v=lyYgfqLpvIo

ryo 2018/11/19 12:57:09

トムじいさん→

ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。

しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。

7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。

可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。

パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。

それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。

よろしくおねがいします。

トムじい 2018/11/19 13:46:09

パススルーの設定がうまく行われていないようなケースの事象にも見えますが、
事例としては以下のようなケースで場合に似たような問題が起こるようですね。

https://support.citrix.com/article/CTX138924

ただ、ポリシーは変更していないので当てはまるかは謎ですが。。

あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。

あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。

ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。

https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon

ryo 2018/11/20 01:28:36

トムじいさん→

ありがとうございます。
驚きました。

Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。

一旦、いただいた情報をもとに検証してみます。

また、問題が発生したら、質問させていただきます。

トムじい 2018/11/20 09:59:20

検証もされているようなので、Citrixに関する知見はお持ちだと思うのですが、最近の製品の品質はちょっと良くないので、行き詰まったらCitrixのサポートを活用して頂くことも検討して頂いたほうが良いかもしれませんね。

後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。


上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文