トピック検索
217 件のトピックが該当しました。
- ライセンスサーバーのVerup後、「Citrix XenAppがライセンスサーバー"サーバー名"に接続できません」と表示される - ST ( 2016/09/21 18:20:58 更新)
- リブート直後の(vApp)DomUの起動に失敗する - Phi-7290 ( 2016/07/11 19:36:50 更新)
- StoreWebに接続後のデスクトップで詳細の再起動リンクを非表示にしたい - whitesonic ( 2016/07/11 13:42:26 更新)
- NetScaler経由のStoreFrontログオンについて - aotoken ( 2016/04/27 17:48:38 更新)
- Citrixポリシー競合のエラー - ので ( 2015/09/14 16:59:56 更新)
- Citrix Studio の起動が遅い - えきねっと ( 2015/04/20 12:45:02 更新)
- XenApp7.5 シングルサインオン アプリケーションを起動できません - 死神様 ( 2015/03/13 22:14:52 更新)
- CitrixReceiver4.1d - tono ( 2014/10/03 16:13:44 更新)
- XenDesktop経由でログイン時のユーザプロファイルについて - あき ( 2014/08/20 10:31:40 更新)
- XenApp7.5の証明書について2件 - べんてん ( 2014/08/11 12:13:37 更新)
ライセンスサーバーのVerup後、「Citrix XenAppがライセンスサーバー"サーバー名"に接続できません」と表示される
ライセンスサーバーのバージョンアップ後、以下のメッセージが出て
猶予期間中のライセンスが割当たっている状態となりました。
--事象-----------------------------------------------------------------------
■メッセージ
「Citrix XenAppがライセンスサーバー"サーバー名"に接続できません」
■ライセンスサーバー
11.6.1から11.13.1.2にバージョンアップ
※Citrixからダウンロードした「CTX_Licensing.msi」を実行。
完了後、レジストリからバージョンが11.13.1.2になっていることを確認。
■PC構成
・Windows Server 2008 R2
・XenApp 6.5
■イベントログ表示
・警告 イベントID:9015
Citrix XenAppのライセンスが猶予期間に入りました。このサーバーはxxx時間後に
クライアントからの接続を受け入れられなくなります。
・警告 イベントID:9026
Citrix XenApp クライアント接続のライセンスを取得するときに
エラー0を受信しました。
猶予期間用のライセンスを取得しました。
■既に行った対処法
・サービス「Citrix Licensing」「Citrix Licensing Support Service」
「Citrix Web Services for Licensing」が停止していたため、
種類を「自動」に変更し、サーバーを再起動。
⇒改善せず。
・C:\Program Files(x86)\Citrix\Licenseing\LS\confの以下2ファイルを削除し、
サーバーを再起動。
○activation_state.xml
○concurrent_state.xml
⇒改善せず。
------------------------------------------------------------------------------
質問 1
初歩の質問で申し訳ございませんが、ライセンスサーバーのバージョンアップには
msiファイルの実行以外の処置が必要でしょうか。
質問2
似たような事象や解決策をご存じの方はいらっしゃいますでしょうか。
※下記のURLで紹介されているレジストリ変更を行おうと考えていますが、
その他の対処法がわかる方がいらっしゃればご教授頂けると助かります。
http://support.citrix.com/article/CTX127354
よろしくお願いします。
猶予期間中のライセンスが割当たっている状態となりました。
--事象-----------------------------------------------------------------------
■メッセージ
「Citrix XenAppがライセンスサーバー"サーバー名"に接続できません」
■ライセンスサーバー
11.6.1から11.13.1.2にバージョンアップ
※Citrixからダウンロードした「CTX_Licensing.msi」を実行。
完了後、レジストリからバージョンが11.13.1.2になっていることを確認。
■PC構成
・Windows Server 2008 R2
・XenApp 6.5
■イベントログ表示
・警告 イベントID:9015
Citrix XenAppのライセンスが猶予期間に入りました。このサーバーはxxx時間後に
クライアントからの接続を受け入れられなくなります。
・警告 イベントID:9026
Citrix XenApp クライアント接続のライセンスを取得するときに
エラー0を受信しました。
猶予期間用のライセンスを取得しました。
■既に行った対処法
・サービス「Citrix Licensing」「Citrix Licensing Support Service」
「Citrix Web Services for Licensing」が停止していたため、
種類を「自動」に変更し、サーバーを再起動。
⇒改善せず。
・C:\Program Files(x86)\Citrix\Licenseing\LS\confの以下2ファイルを削除し、
サーバーを再起動。
○activation_state.xml
○concurrent_state.xml
⇒改善せず。
------------------------------------------------------------------------------
質問 1
初歩の質問で申し訳ございませんが、ライセンスサーバーのバージョンアップには
msiファイルの実行以外の処置が必要でしょうか。
質問2
似たような事象や解決策をご存じの方はいらっしゃいますでしょうか。
※下記のURLで紹介されているレジストリ変更を行おうと考えていますが、
その他の対処法がわかる方がいらっしゃればご教授頂けると助かります。
http://support.citrix.com/article/CTX127354
よろしくお願いします。
質問1に対する回答は「Yes」
通常・本来はそれだけでOKです。
質問2に対する回答としては、License Serverはバージョンアップ時に
問題が出るケースがたまーにはあるのよね……という具合です。
大きくLicense Serverのバージョンが変わる場合には
XD/XA側の不具合(新しいLicense Serverに対応してない)でHotfix充てたりで
直ることが多い印象です。
同様に、使用するネットワークポート番号の設定が変わっちゃってたりとか。
最悪でもライセンスサーバーを綺麗にアンインストールして
入れ直せば直せるのでそこまで困りません。
ライセンスファイルをインポートしなおしたりで面倒ですが。
通常・本来はそれだけでOKです。
質問2に対する回答としては、License Serverはバージョンアップ時に
問題が出るケースがたまーにはあるのよね……という具合です。
大きくLicense Serverのバージョンが変わる場合には
XD/XA側の不具合(新しいLicense Serverに対応してない)でHotfix充てたりで
直ることが多い印象です。
同様に、使用するネットワークポート番号の設定が変わっちゃってたりとか。
最悪でもライセンスサーバーを綺麗にアンインストールして
入れ直せば直せるのでそこまで困りません。
ライセンスファイルをインポートしなおしたりで面倒ですが。
ご教示頂きありがとうございます。
参考になりました。
HOTFIX、レジストリ変更で修正されない場合は
ライセンスサーバーの再インストールで対応しようと思います。
ありがとうございました。
参考になりました。
HOTFIX、レジストリ変更で修正されない場合は
ライセンスサーバーの再インストールで対応しようと思います。
ありがとうございました。
リブート直後の(vApp)DomUの起動に失敗する
世話になります。
Dom0上でrootのcronに、reboot時にvAppの起動を行うスクリプトを登録しています。
xe appliance-start uuid=$vAPP #vApp: 目的のvAppのUUID
"appliance-start"の前に、準備ができているかの確認を次のコマンドの戻り値が"start"であることを確認しています。
xe appliance-param-get uuid=$vAPP param-name=allowed-operations
何種類かのサーバでは機能していましたが、特定のサーバ上で以下の様なエラーでDomUの起動に稀に失敗する場合があります。
DomUの起動に失敗した場合でも、上述のスクリプトを叩けばキチンと起動しているのでタイミング依存のような感じです。
#-------エラーメッセージ-------
Some VMs belonging to the appliance threw an exception while carrying out the specified operation
operation: VM_appliance.start
<extra>: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx (DomU-hogehoge)
このエラーはどのような場合に発生するのでしょうか?
vApp(DomU)の起動をかけてもよいかの確認事項等、XenServerのお作法がございましたら、ご教授お願いいたします。
Dom0上でrootのcronに、reboot時にvAppの起動を行うスクリプトを登録しています。
xe appliance-start uuid=$vAPP #vApp: 目的のvAppのUUID
"appliance-start"の前に、準備ができているかの確認を次のコマンドの戻り値が"start"であることを確認しています。
xe appliance-param-get uuid=$vAPP param-name=allowed-operations
何種類かのサーバでは機能していましたが、特定のサーバ上で以下の様なエラーでDomUの起動に稀に失敗する場合があります。
DomUの起動に失敗した場合でも、上述のスクリプトを叩けばキチンと起動しているのでタイミング依存のような感じです。
#-------エラーメッセージ-------
Some VMs belonging to the appliance threw an exception while carrying out the specified operation
operation: VM_appliance.start
<extra>: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx (DomU-hogehoge)
このエラーはどのような場合に発生するのでしょうか?
vApp(DomU)の起動をかけてもよいかの確認事項等、XenServerのお作法がございましたら、ご教授お願いいたします。
StoreWebに接続後のデスクトップで詳細の再起動リンクを非表示にしたい
どなたかご教示ください。
StoreFront(http://xxxx/Citrix/StoreWeb/)にログイン後
デスクトップのアイコンの横にある詳細の中にある再起動ボタンを
非表示にしたいのですが、方法をご存知の方がおいででしたら
ご教示ください。
StoreFront(http://xxxx/Citrix/StoreWeb/)にログイン後
デスクトップのアイコンの横にある詳細の中にある再起動ボタンを
非表示にしたいのですが、方法をご存知の方がおいででしたら
ご教示ください。
デリバリーグループの設定になると思います。
以下を参考に「AllowRestart」の値をFalesに変更していただければ再起動が
非表示になるかと思います。
コマンドの詳細については画面キャプチャ内に記載されているので、
参考にしてください。
https://www.citrix.com/blogs/2014/05/12/storefront-power-management-desktop-restart/
チァル様
ご指南ありがとうございます。
デリバリーコントローラのWindows PowerShellにて
asnp citrix*でSDKを追加してから
Set-BrokerAccessPolicyRule -Name "XXXX_AG" -AllowRestart $false
を入れてみましたら
できました。ありがとうございました。
ご指南ありがとうございます。
デリバリーコントローラのWindows PowerShellにて
asnp citrix*でSDKを追加してから
Set-BrokerAccessPolicyRule -Name "XXXX_AG" -AllowRestart $false
を入れてみましたら
できました。ありがとうございました。
お役に立って良かったです。
チャル様
ご教授ください。
"XXXX_AG"とはなんの名称を指すのでしょうか。
ご教授ください。
"XXXX_AG"とはなんの名称を指すのでしょうか。
横ですが、デリバリーグループ名です
Set-BrokerAccessPolicyRule -Name デリバリーグループ名 -AllowRestart $false
という構文になります。
Set-BrokerAccessPolicyRule -Name デリバリーグループ名 -AllowRestart $false
という構文になります。
S様
ご教授頂き、ありがとうございます。
試してみます!!
ご教授頂き、ありがとうございます。
試してみます!!
NetScaler経由のStoreFrontログオンについて
初めて投稿させていただきます。
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
連投すいません。具体的なご質問事項を記載しておりませんでした。
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
再びの連投すいません。また、長文すいません。
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
NetScalerの方は切り分けのハードル高いので一旦無視しますが
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
Sさん、ご連絡が遅くなりましたが、ご回答ありがとうございました。
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
なるほど。
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
NetScakerを利用する場合の認証には2通りあります。
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
しげっちさん、コメントありがとうございます。
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
NetScaler経由で制限する場合にはSmartAccessで設定する必要があります(SNIPでも制限できそうですが)。
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
しげっちさん、返信が遅くなり申し訳ありません。
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
Citrixポリシー競合のエラー
VDIの検証用に、初めて環境構築を行っています。
Citrixポリシーが変更できなくなってしまい解決の糸口が見えずこちらに相談させて頂く事にしました。
http://support.citrix.com/article/CTX138339
こちらのページの6にある、
”組み込みの「Unfiltered」ポリシーを編集したときに、以下のエラーメッセージが表示されることがありました。
「PowerShellや以前のバージョンの管理ツールなど、このコンソール以外のツールでポリシーが変更されたため、ポリシー間に競合が生じています。
ポリシーUnfilteredのEnabledフラグには、"user"および"computer"コンポーネントで同じ値が設定されている必要があります。」”
このメッセージが出て以来、ポリシーが一切変更できず困っております。
上記ページには解決方法として”Citrix Delivery Controller上で以下のコマンドを実行してください。”
とありますが、これは具体的にはどのような事を指しているのでしょうか?
本やネットで調べてみたものの、答えが見えずに困っております。
基本的な質問で恐縮ですが、何卒ご教授いただけますと幸いです。
Citrixポリシーが変更できなくなってしまい解決の糸口が見えずこちらに相談させて頂く事にしました。
http://support.citrix.com/article/CTX138339
こちらのページの6にある、
”組み込みの「Unfiltered」ポリシーを編集したときに、以下のエラーメッセージが表示されることがありました。
「PowerShellや以前のバージョンの管理ツールなど、このコンソール以外のツールでポリシーが変更されたため、ポリシー間に競合が生じています。
ポリシーUnfilteredのEnabledフラグには、"user"および"computer"コンポーネントで同じ値が設定されている必要があります。」”
このメッセージが出て以来、ポリシーが一切変更できず困っております。
上記ページには解決方法として”Citrix Delivery Controller上で以下のコマンドを実行してください。”
とありますが、これは具体的にはどのような事を指しているのでしょうか?
本やネットで調べてみたものの、答えが見えずに困っております。
基本的な質問で恐縮ですが、何卒ご教授いただけますと幸いです。
ポリシー「Unfiltered」にコンピューター設定のみが追加されており、Enabledフラグがクリアされている
この状態を改善するために、ユーザ設定に対して「Enabled」のパラメータを適用している
のではないでしょうか。
ナレッジ上では、「この修正の適用後にPowerShellコマンドレットを使用してポリシー「Unfiltered」のフラグを有効にする必要があります。」
とありますので、文面をそのまま理解すれば問題ないのではないでしょうか。
この状態を改善するために、ユーザ設定に対して「Enabled」のパラメータを適用している
のではないでしょうか。
ナレッジ上では、「この修正の適用後にPowerShellコマンドレットを使用してポリシー「Unfiltered」のフラグを有効にする必要があります。」
とありますので、文面をそのまま理解すれば問題ないのではないでしょうか。
ご返信ありがとうございます。
いろいろ調べながら下記を行えば良いことは理解できました。
が、まだ解決できておりません、、、
1.Citrix StudioからPower Shell起動
2.Xen desktopコマンドレットをインポート
Add-PSSnapin Citrix.*.Admin.V*
3.Group Policy SDKを追加
PS>Add-PSSnapin Citrix.Common.GroupPolicy
4.Power Shellドライブの新規作成してポリシーを適用(SITE:任意文字列、Root \ -Controller
localhost:Citrix Studioがある場所)
PS>New-PSDrive Site -PSProvider CitrixGroupPolicy -Root C:\Program Files\Citrix\Desktop
Studio
5.SITEのユーザーにディレクトリ移動
PS>cd Site:\User
6.Unfilteredに移動
PS>cd Site:\User\Unfiltered
7.
PS>Set-ItemProperty .-Name Enabled -Value True
この4のRoot以下をC:\Program Files\Citrix\Desktop Studioとしているのですが、「引数'Studio'を受け入れる位置指定パラメーターが見つかりません。」となって先に進められていません。
http://support.citrix.com/article/CTX139764
同じような解決方法も見つけたのですが、結局上記の4ができないため先に進めません。
非常に初歩的な質問だと思うのですが、何が間違っているのか理解できていないため、どのようにすべきかご教授いただけませんでしょうか?
いろいろ調べながら下記を行えば良いことは理解できました。
が、まだ解決できておりません、、、
1.Citrix StudioからPower Shell起動
2.Xen desktopコマンドレットをインポート
Add-PSSnapin Citrix.*.Admin.V*
3.Group Policy SDKを追加
PS>Add-PSSnapin Citrix.Common.GroupPolicy
4.Power Shellドライブの新規作成してポリシーを適用(SITE:任意文字列、Root \ -Controller
localhost:Citrix Studioがある場所)
PS>New-PSDrive Site -PSProvider CitrixGroupPolicy -Root C:\Program Files\Citrix\Desktop
Studio
5.SITEのユーザーにディレクトリ移動
PS>cd Site:\User
6.Unfilteredに移動
PS>cd Site:\User\Unfiltered
7.
PS>Set-ItemProperty .-Name Enabled -Value True
この4のRoot以下をC:\Program Files\Citrix\Desktop Studioとしているのですが、「引数'Studio'を受け入れる位置指定パラメーターが見つかりません。」となって先に進められていません。
http://support.citrix.com/article/CTX139764
同じような解決方法も見つけたのですが、結局上記の4ができないため先に進めません。
非常に初歩的な質問だと思うのですが、何が間違っているのか理解できていないため、どのようにすべきかご教授いただけませんでしょうか?
C:\Program Files\Citrix\Desktop を
" C:\Program Files\Citrix\Desktop"
としてみてはいかがでしょう。
" C:\Program Files\Citrix\Desktop"
としてみてはいかがでしょう。
ありがとうございました。解決しました。
結局、コマンドレットが正しくインポートされていなかったのが原因でした。
結局、コマンドレットが正しくインポートされていなかったのが原因でした。
よかった\(^o^)/
Citrix Studio の起動が遅い
XenApp7.6 Citrix Studioを起動すると、
「スナップインの追加」ウインドで「スナップインをコンソールに追加しています」
のが表示が3、4分かかり、その後Citrix Studioが起動します。
数日前までは、気にする様な時間ではありませんでした。
当方、初心者の為、見当がつきません。
どなたか、ご指導願います。
「スナップインの追加」ウインドで「スナップインをコンソールに追加しています」
のが表示が3、4分かかり、その後Citrix Studioが起動します。
数日前までは、気にする様な時間ではありませんでした。
当方、初心者の為、見当がつきません。
どなたか、ご指導願います。
よくこのナレッジ使われてる気がしますが、設定しても変わりませんか?
Access管理コンソールの起動に時間がかかる
http://support.citrix.com/article/CTX120824
Access管理コンソールの起動に時間がかかる
http://support.citrix.com/article/CTX120824
下記2つの実施で、2分→30秒に短縮されました。
環境によりますが、インターネット接続しているサーバでは実施前に
セキュリティ面を考慮する必要がある設定変更になると思いますが…。
1.
http://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-1/cds-71-about-whats-new/cds-71-known-issues.html
上記の中のこちら→http://support.citrix.com/article/CTX120115
2.
Citrix Studioをインストールしたマシンにて、
IEの[ツール]→[インターネットオプション]の「詳細設定」で
"セキュリティ"の「発行元証明書の取り消しを確認する」のチェックを外す
XenApp7.5 シングルサインオン アプリケーションを起動できません
XenApp7.5 のweb-interfaceを使用してシングルサイオンで接続し、アプリケーションを実行すると
「アプリケーション"~"を起動できません。」と表示されてしまいます。
ユーザー名とパスワード名で接続した場合は、正常に起動できます。
※XenAppサーバー:Windows Server 2012R2、クライアント:Windows 8.1 pro/IE11
上記、解決方法をご存じの方はいらっしゃいますか?
「アプリケーション"~"を起動できません。」と表示されてしまいます。
ユーザー名とパスワード名で接続した場合は、正常に起動できます。
※XenAppサーバー:Windows Server 2012R2、クライアント:Windows 8.1 pro/IE11
上記、解決方法をご存じの方はいらっしゃいますか?
CitrixReceiverのバージョンは4.2.0.1.0を使用しています。
/includeSSONオプションを使用してインストールし、
グループポリシーやIEの設定は下記サイトのように設定しています。
http://support.citrix.com/article/CTX200157
/includeSSONオプションを使用してインストールし、
グループポリシーやIEの設定は下記サイトのように設定しています。
http://support.citrix.com/article/CTX200157
ユーザー名とパスワード名で接続した場合は、アプリ起動時にタスクバーにCitrixReceiverが表示されてからアプリが起動しますが、
シングルサイオンで接続した場合は、CitrixReceiverが表示(起動)されません。
シングルサイオンで接続した場合は、CitrixReceiverが表示(起動)されません。
シングルサイオンで接続時およびアプリ起動時にXenAppサーバーのイベントログに下記ログが出力されます。
Citrix Broker Service は、XML Service 上でユーザーの資格情報の検証に失敗しました。
ドメイン間の信頼関係を確認してください。
現在は単一ドメイン構成となっています。
また、信頼されるドメインの構成に追加してみても同じ結果でした。
Citrix Broker Service は、XML Service 上でユーザーの資格情報の検証に失敗しました。
ドメイン間の信頼関係を確認してください。
現在は単一ドメイン構成となっています。
また、信頼されるドメインの構成に追加してみても同じ結果でした。
http://support.citrix.com/article/CTX200157
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True
上記ページのコマンドを実行する必要があるようですが、
実行するとスナップインがインストールされていませんと表示されます。
これをインストール方法ををご存じの方はいらっしゃいますか?
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True
上記ページのコマンドを実行する必要があるようですが、
実行するとスナップインがインストールされていませんと表示されます。
これをインストール方法ををご存じの方はいらっしゃいますか?
「Citrix Studio」からPowerShellを起動したらコマンド実行できました。
シトリックスのサポート手順では不足がありましたが、
有償サポートから詳細手順を入手できたので、無事起動できるようになりました。
シトリックスのサポート手順では不足がありましたが、
有償サポートから詳細手順を入手できたので、無事起動できるようになりました。
今更ですが、OS標準のPowerShellではAdd-PSSnapinで読み込まないと実行はできないので、
StudioのPowerShellから実行する必要があります。
http://support.citrix.com/proddocs/topic/xendesktop-7/nl/ja/cds-sdk-wrapper-rho.html?locale=ja
StudioのPowerShellから実行する必要があります。
http://support.citrix.com/proddocs/topic/xendesktop-7/nl/ja/cds-sdk-wrapper-rho.html?locale=ja
CitrixReceiver4.1d
ご質問があります。
環境は以下の通りです。
HYPER-Vにて以下2つ仮想環境を作成
①○○○○-AD-SV(ActiveDirectory)
②○○○○-AP-SV(XenApp)
ホスト・ゲストサーバーともにWindowsserver2012
全ハードは○○○○-keiri.domainドメイン環境に入っています。
DeliveryController、VDA、StoreFront、CitrixLicenceは②にインストールしています。
CitrixStudioを起動し
CitrixStoreFrontのStoreServiceのURLには
”http://○○○○-ap-sv.○○○○-keiri.domain.local/Citrix/Store”(※1)と表示されています。
このアドレスを、クライアントでCitrixReceiverを起動して、"勤務先のメールアドレスまたはサーバーアドレスを入力してください。"画面で入力しても、「httpsで始まる安全なサーバーアドレスを入力してください。」とエラーとなります。
StoreServiceのURLをhttpからhttpsに変更しクライアントのCitrixReceiverで
入力しても、「このサーバーアドレスを使用してアカウントを追加することはできません。」とエラーとなり接続できません。
また
○○○○-ap-svはコンピュータ名ですが、IPアドレスを指定しても同じエラーとなります。
何が問題か特定できず困っております。
情報がありましたら教えていただけませんでしょうか?
以上、よろしくお願いします。
環境は以下の通りです。
HYPER-Vにて以下2つ仮想環境を作成
①○○○○-AD-SV(ActiveDirectory)
②○○○○-AP-SV(XenApp)
ホスト・ゲストサーバーともにWindowsserver2012
全ハードは○○○○-keiri.domainドメイン環境に入っています。
DeliveryController、VDA、StoreFront、CitrixLicenceは②にインストールしています。
CitrixStudioを起動し
CitrixStoreFrontのStoreServiceのURLには
”http://○○○○-ap-sv.○○○○-keiri.domain.local/Citrix/Store”(※1)と表示されています。
このアドレスを、クライアントでCitrixReceiverを起動して、"勤務先のメールアドレスまたはサーバーアドレスを入力してください。"画面で入力しても、「httpsで始まる安全なサーバーアドレスを入力してください。」とエラーとなります。
StoreServiceのURLをhttpからhttpsに変更しクライアントのCitrixReceiverで
入力しても、「このサーバーアドレスを使用してアカウントを追加することはできません。」とエラーとなり接続できません。
また
○○○○-ap-svはコンピュータ名ですが、IPアドレスを指定しても同じエラーとなります。
何が問題か特定できず困っております。
情報がありましたら教えていただけませんでしょうか?
以上、よろしくお願いします。
環境について追記です。
Xenapp7.5
CitrixReceiver4.1
を使用しています。
よろしくお願いいたします。
Xenapp7.5
CitrixReceiver4.1
を使用しています。
よろしくお願いいたします。
シンプルにhttp接続ができるように設定してみてはいかがでしょう?
http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/ja/receiver-windows-cfg-command-line-40.html?locale=ja
上記eDocsの「ALLOWADDSTORE」の項目に書いてあるレジストリ編集2ヶ所で
ReceiverにhttpのStoreを登録できますよ。
http://support.citrix.com/proddocs/topic/receiver-windows-40/nl/ja/receiver-windows-cfg-command-line-40.html?locale=ja
上記eDocsの「ALLOWADDSTORE」の項目に書いてあるレジストリ編集2ヶ所で
ReceiverにhttpのStoreを登録できますよ。
riceさん
回答有難う御座いました。
教えていただいた内容を実施し、アカウントの登録することが出来ました。
有難う御座いました。助かりました。
回答有難う御座いました。
教えていただいた内容を実施し、アカウントの登録することが出来ました。
有難う御座いました。助かりました。
XenDesktop経由でログイン時のユーザプロファイルについて
お世話になります。
環境:
サーバ側
OS:Windows2003 XenDesktop 4/PVS5.6 SP1
仮想デスクトップ側
OS:Windows7 ユーザプロファイルはローカルに作成。profile manager等の利用はなし。
問題:
仮想デスクトップにログインした際の視覚効果をカスタマイズしたいと思い、
デフォルトユーザプロファイルの
レジストリ"Control Panel/Desktop/UserPreferencesMask"の値を
調整いたしました。
リモートデスクトップやコンソールから仮想デスクトップに
新規ユーザでログインした際は、上記のデフォルトユーザプロファイルを
元に新規ユーザ用のプロファイルが作成され、
意図通りの視覚効果となるのですが、
XenDesktop経由で同様にログインした際は該当レジストリに
デフォルトユーザプロファイルで設定した値が反映されず、
意図した視覚効果となりません。
XenDesktop経由でログインした際には何を元に
ユーザプロファイルが作成されるのでしょうか?
お手数ですが、ご教授ください。
環境:
サーバ側
OS:Windows2003 XenDesktop 4/PVS5.6 SP1
仮想デスクトップ側
OS:Windows7 ユーザプロファイルはローカルに作成。profile manager等の利用はなし。
問題:
仮想デスクトップにログインした際の視覚効果をカスタマイズしたいと思い、
デフォルトユーザプロファイルの
レジストリ"Control Panel/Desktop/UserPreferencesMask"の値を
調整いたしました。
リモートデスクトップやコンソールから仮想デスクトップに
新規ユーザでログインした際は、上記のデフォルトユーザプロファイルを
元に新規ユーザ用のプロファイルが作成され、
意図通りの視覚効果となるのですが、
XenDesktop経由で同様にログインした際は該当レジストリに
デフォルトユーザプロファイルで設定した値が反映されず、
意図した視覚効果となりません。
XenDesktop経由でログインした際には何を元に
ユーザプロファイルが作成されるのでしょうか?
お手数ですが、ご教授ください。
XenApp7.5の証明書について2件
Citrix XenApp7.5を評価版にて評価を行っている超初心者です。
Citrxi Receiverのサイト表示、Desktopの表示、アプリケーションの稼働が
できています。
アクティブ化を行うため、receiverconfig.crファイルをダウンロードし、
開こうとすると、
「プロビジョニングファイルを処理できません」
証明書コンテキストを取得できません。エラー%dw
SSL証明書を検証できません。
とポップアップされます。
以前は(1ユーザとして)Programing Neighbourhoodを利用していたので、
同じようなことをしたいと思っているのですが、
正規の証明書を作成しないとダメなのでしょうか?
自己証明でなんとかする方法はありませんでしょうか?
あと、ライセンスサーバの証明書もデフォルトでは1年で切れてしまうようなのですが
Citrix製品は証明書更新をするのが当たり前なのでしょうか?
それとも証明書の有効期限が切れても使えてしまうのでしょうか?
ご教示いただきたくよろしくお願いします。
Citrxi Receiverのサイト表示、Desktopの表示、アプリケーションの稼働が
できています。
アクティブ化を行うため、receiverconfig.crファイルをダウンロードし、
開こうとすると、
「プロビジョニングファイルを処理できません」
証明書コンテキストを取得できません。エラー%dw
SSL証明書を検証できません。
とポップアップされます。
以前は(1ユーザとして)Programing Neighbourhoodを利用していたので、
同じようなことをしたいと思っているのですが、
正規の証明書を作成しないとダメなのでしょうか?
自己証明でなんとかする方法はありませんでしょうか?
あと、ライセンスサーバの証明書もデフォルトでは1年で切れてしまうようなのですが
Citrix製品は証明書更新をするのが当たり前なのでしょうか?
それとも証明書の有効期限が切れても使えてしまうのでしょうか?
ご教示いただきたくよろしくお願いします。
クライアント側のレジストリを変更すると、
HTTPでの通信が可能となります。
Citrix社のKBに記載があったと記憶しています。
HTTPでの通信が可能となります。
Citrix社のKBに記載があったと記憶しています。
P様
早速の回答ありがとうございます。
おそらくこちらのKBの記載かと思います。
http://support.citrix.com/article/CTX134341
対象PCの問題かもしれませんが、
残念ながらこちらの環境ではうまく機能しませんでした。
どうしてもhttpで使いたいわけではないのですが、
証明書の更新が煩わしいと思われるので、
httpのほうが無難なのではないか?と思っています。
逆にhttpsにするほうが簡単なら、そちらでもよいのですが、
『Step-by-Step 構築&操作ガイド』を読み始めた程度の知識しかないので、
これからまた勉強するようにします。
社内環境でhttpで使っているケースは多いと思われますが、
一般にはいかがなものでしょう?
早速の回答ありがとうございます。
おそらくこちらのKBの記載かと思います。
http://support.citrix.com/article/CTX134341
対象PCの問題かもしれませんが、
残念ながらこちらの環境ではうまく機能しませんでした。
どうしてもhttpで使いたいわけではないのですが、
証明書の更新が煩わしいと思われるので、
httpのほうが無難なのではないか?と思っています。
逆にhttpsにするほうが簡単なら、そちらでもよいのですが、
『Step-by-Step 構築&操作ガイド』を読み始めた程度の知識しかないので、
これからまた勉強するようにします。
社内環境でhttpで使っているケースは多いと思われますが、
一般にはいかがなものでしょう?
連投すみません。
失礼しました。こちらのKBですね。
http://support.citrix.com/article/CTX132169
もう一つよくわからないので、どなたか解説お願いできないでしょうか?
失礼しました。こちらのKBですね。
http://support.citrix.com/article/CTX132169
もう一つよくわからないので、どなたか解説お願いできないでしょうか?
XenApp7以降は触ってないので詳細はわかりませんが、
おそらくデフォルトはhttpで接続するという仕様は今も変わっていないと思います。
社内であればhttpが一般的です。
何かXenAppの建て方に問題があるのではないでしょうか?
おそらくデフォルトはhttpで接続するという仕様は今も変わっていないと思います。
社内であればhttpが一般的です。
何かXenAppの建て方に問題があるのではないでしょうか?
Reppaさん
ありがとうございます。
つい最近httpで使うことを決めました。
コメントいただき、安心しました。
ありがとうございます。
つい最近httpで使うことを決めました。
コメントいただき、安心しました。
同様の事象が発生しております。
知恵をお借り願えないでしょうか。
httpでの接続を希望しております。
また、上記のKBを参照し、実装しましたが、うまく動作しておりません。
知恵をお借り願えないでしょうか。
httpでの接続を希望しております。
また、上記のKBを参照し、実装しましたが、うまく動作しておりません。
もう少し、詳細を記載していただかないと回答がしにくいのですが、
以下のKBのレジストリの設定を行なってもhttpでURLの指定ができなかったと
言うことでしょうか。
https://support.citrix.com/article/CTX134341
※32と64でレジストリが異なるので注意が必要です。
例えば、32ビットなら以下の設定で設定できるようにはなるはず。
[HKEY_LOCAL_MACHINESOFTWARECitrixDazzle]
"AllowSavePwd"=""
"AllowAddStore"="A"
[HKEY_LOCAL_MACHINESOFTWARECitrixAuthManager]
"ConnectionSecurityMode="Any"
もしだめなら、一度Receiverをアンインストールして、
再導入後、もう一度設定を試してみてはいかがでしょうか。
チャルさん
ありがとうございます。ご記載頂いた内容で相違御座いません。
receiverのアンインストールツールを使用して、リトライしても事象が解消されない次第であります。
store frontからプロビジョニングファイルをエクスポートし、クライアント側でファイルを開いても、同一のエラーが出力されます
ありがとうございます。ご記載頂いた内容で相違御座いません。
receiverのアンインストールツールを使用して、リトライしても事象が解消されない次第であります。
store frontからプロビジョニングファイルをエクスポートし、クライアント側でファイルを開いても、同一のエラーが出力されます
httpでReceiverの登録はできるようになったが、ストアへアクセスした場合に
スレッドのはじめに記載されているようなエラーが表示される状況だと言うことですね。その場合、証明書は特に関係ないはずですが。。
httpでの接続を希望されているということですが、StoreFrontのベースURLやStoreFrontとDeliveryControllerの通信をSSL通信(https)で設定されていたりはしないでしょうか。もし、該当しているようであれば、httpへ変更してください。
あとは、StoreではなくXenAppServiceのURLの方だと接続できたりはしないでしょうか。
#上記についてはStoreだと何故か登録できないケースが有ったときに効果がありました。
あと、それでも駄目なら切り分けとして3.4の最新版だと動作が変わったりはしないでしょうか。
https://support.citrix.com/article/CTX142623
Powerful & Beautiful
力強く、美しいシステムを。