News & Events
- 2025/8/29 システムメンテナンスの完了及びホームページリニューアルのお知らせ
- 2025/8/28 システムメンテナンスのお知らせ
- 2025/6/15 アセンテック株式会社共催 当社メタバース会場での自治体関係者様向けオンラインセミナー開催のお知らせ
新規トピック作成
リブート直後の(vApp)DomUの起動に失敗する
世話になります。
Dom0上でrootのcronに、reboot時にvAppの起動を行うスクリプトを登録しています。
xe appliance-start uuid=$vAPP #vApp: 目的のvAppのUUID
"appliance-start"の前に、準備ができているかの確認を次のコマンドの戻り値が"start"であることを確認しています。
xe appliance-param-get uuid=$vAPP param-name=allowed-operations
何種類かのサーバでは機能していましたが、特定のサーバ上で以下の様なエラーでDomUの起動に稀に失敗する場合があります。
DomUの起動に失敗した場合でも、上述のスクリプトを叩けばキチンと起動しているのでタイミング依存のような感じです。
#-------エラーメッセージ-------
Some VMs belonging to the appliance threw an exception while carrying out the specified operation
operation: VM_appliance.start
<extra>: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx (DomU-hogehoge)
このエラーはどのような場合に発生するのでしょうか?
vApp(DomU)の起動をかけてもよいかの確認事項等、XenServerのお作法がございましたら、ご教授お願いいたします。
Dom0上でrootのcronに、reboot時にvAppの起動を行うスクリプトを登録しています。
xe appliance-start uuid=$vAPP #vApp: 目的のvAppのUUID
"appliance-start"の前に、準備ができているかの確認を次のコマンドの戻り値が"start"であることを確認しています。
xe appliance-param-get uuid=$vAPP param-name=allowed-operations
何種類かのサーバでは機能していましたが、特定のサーバ上で以下の様なエラーでDomUの起動に稀に失敗する場合があります。
DomUの起動に失敗した場合でも、上述のスクリプトを叩けばキチンと起動しているのでタイミング依存のような感じです。
#-------エラーメッセージ-------
Some VMs belonging to the appliance threw an exception while carrying out the specified operation
operation: VM_appliance.start
<extra>: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx (DomU-hogehoge)
このエラーはどのような場合に発生するのでしょうか?
vApp(DomU)の起動をかけてもよいかの確認事項等、XenServerのお作法がございましたら、ご教授お願いいたします。
XenApp6.0 は 2012 Server にて使用可能でしょうか?
お世話になっております。ユーザー先にて
現在 Windows Server 2008 R2 上で XenApp6.0 で運用しております。
サーバー機のリプレイスを検討していますが 最新OSの Windows Server 2012 R2 にて XenApp6.0 をそのまま使用することは可能でしょうか?
費用面でXenAppのアップグレードは出来れば避けたいというユーザー様の希望でそのまま使えればと。
もし現状このパターンで運用されている方などいらっしゃいましたらご教授下さい。よろしくお願いいたします。
現在 Windows Server 2008 R2 上で XenApp6.0 で運用しております。
サーバー機のリプレイスを検討していますが 最新OSの Windows Server 2012 R2 にて XenApp6.0 をそのまま使用することは可能でしょうか?
費用面でXenAppのアップグレードは出来れば避けたいというユーザー様の希望でそのまま使えればと。
もし現状このパターンで運用されている方などいらっしゃいましたらご教授下さい。よろしくお願いいたします。
(事前に確認はされているうえで質問されているとは思いますが)Citrixのシステム要件に記載されていない構成が問題ないかここで聞いても誰も答えてくれないと思いますが。
サポートはどうされる予定なのでしょうか。そもそも正常に動作するかどうかわかりませんが。
アップグレードを避けたいのであれば、RDSを利用するなどCitrixを使わずに2012R2でターミナルサービスが可能な構成に変えるしかないと思います。
2012R2をXenAppで使いたいのであれば、7,x系へのアップグレードは必須です。
サポートはどうされる予定なのでしょうか。そもそも正常に動作するかどうかわかりませんが。
アップグレードを避けたいのであれば、RDSを利用するなどCitrixを使わずに2012R2でターミナルサービスが可能な構成に変えるしかないと思います。
2012R2をXenAppで使いたいのであれば、7,x系へのアップグレードは必須です。
仕様に反する環境は建てたことないですが、インストーラーが最後まで走ればいけるんじゃないですかね。
とりあえず、エラーでインストールが止まれば諦めも付くでしょうし検証環境等で入れてみてください。
とりあえず、エラーでインストールが止まれば諦めも付くでしょうし検証環境等で入れてみてください。
ご回答ありがとうございます。サポートは現在切れていますので受けておりません。
XenApp6.0のシステム要件に関しては2008R2までの記載しかないのでやはり実機で確認してみるしかないですかね?
RDSを利用する運用も検討してみたいと思います。
ありがとうございました。
XenApp6.0のシステム要件に関しては2008R2までの記載しかないのでやはり実機で確認してみるしかないですかね?
RDSを利用する運用も検討してみたいと思います。
ありがとうございました。
NetScalerの管理画面アクセスについて
NetScalerの管理画面へのアクセスは、デフォルトでHTTPとHTTPSどちらも
許可されていると思います。セキュリティ観点でHTTPアクセスを禁止したいと
考えているのですが、NetScaler自身の設定で上記要件を満たすことは出来るの
でしょうか。
許可されていると思います。セキュリティ観点でHTTPアクセスを禁止したいと
考えているのですが、NetScaler自身の設定で上記要件を満たすことは出来るの
でしょうか。
私自身は設定したことないですができるみたいですね。
http://support.citrix.com/article/CTX205264
http://support.citrix.com/article/CTX205264
HTTPアクセスを禁止することが出来ました!
Reppaさん、ありがとうございました!
Reppaさん、ありがとうございました!
NetScaler経由のStoreFrontログオンについて
初めて投稿させていただきます。
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
連投すいません。具体的なご質問事項を記載しておりませんでした。
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
再びの連投すいません。また、長文すいません。
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
NetScalerの方は切り分けのハードル高いので一旦無視しますが
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
Sさん、ご連絡が遅くなりましたが、ご回答ありがとうございました。
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
なるほど。
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
NetScakerを利用する場合の認証には2通りあります。
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
しげっちさん、コメントありがとうございます。
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
NetScaler経由で制限する場合にはSmartAccessで設定する必要があります(SNIPでも制限できそうですが)。
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
しげっちさん、返信が遅くなり申し訳ありません。
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
リモートデスクトップ接続でアクセス拒否される
XenApp7.5にて運用中のクライアントからCitrixStudioの操作をするため、リモートデスクトップ接続を行いました。
最初にXenAppサーバの管理ID「administrator」で接続すると、「Studioの詳細表示はドメイン管理ユーザでログインしなければならない」と表示されたので、
ドメイン管理ID「ドメイン名\administrator」で接続をおこないましたが、「アクセス拒否」でログオンできません。
ドメインコントローラには接続できます。
サーバが離れているため何とか接続させたいのですが、事例がありましたら教えてください。
サーバOS:Windows2012R2
クライアント:Windows7 Pro(32bit)
最初にXenAppサーバの管理ID「administrator」で接続すると、「Studioの詳細表示はドメイン管理ユーザでログインしなければならない」と表示されたので、
ドメイン管理ID「ドメイン名\administrator」で接続をおこないましたが、「アクセス拒否」でログオンできません。
ドメインコントローラには接続できます。
サーバが離れているため何とか接続させたいのですが、事例がありましたら教えてください。
サーバOS:Windows2012R2
クライアント:Windows7 Pro(32bit)
説明だけ読むとCitrixと殆ど関係ないトラブルに見えます。
XenAppサーバーにRDS使ってDomainAdminsでログオンできないって話であれば板違いでしょう。
サーバーOSにVDA入れただけでRDS接続できなくなるなんてことは普通ありません。
単にRDS接続の権限がないだけじゃないですか?
システム管理者であればそのぐらいはご自分でお調べの上、ご相談ください。
XenAppサーバーにRDS使ってDomainAdminsでログオンできないって話であれば板違いでしょう。
サーバーOSにVDA入れただけでRDS接続できなくなるなんてことは普通ありません。
単にRDS接続の権限がないだけじゃないですか?
システム管理者であればそのぐらいはご自分でお調べの上、ご相談ください。
Sさんの言うとおりそもそもRDPでログオンできないのであれば、Windows側の設定やポリシーなどを確認されたほうがいいかと思いますが、そういった切り分けも難しいのであれば、該当の機器へリモートでログオンしなくても作業用のクライアントへStudioを導入すれば利用できないでしょうか?
通常はAdministratorsに属していれば気にすることなくRDPで接続できるはずです。
Administratorでログインできないとなると、ポリシーでドメインのAdministratorを
拒否しているとか。一度管理者の方に問い合わせてみてはいかがでしょうか。
Studioを利用したいのであればRDPで接続しなくても公開アプリとしてStudioを登録
したり、RDPで接続しなくても公開デスクトップで接続するとか色々と方法があると
思います。
後はVNCをローカルのAdministratorで導入してクライアントから接続するとか。
これだと直接コンソールへログインできますから。
Administratorでログインできないとなると、ポリシーでドメインのAdministratorを
拒否しているとか。一度管理者の方に問い合わせてみてはいかがでしょうか。
Studioを利用したいのであればRDPで接続しなくても公開アプリとしてStudioを登録
したり、RDPで接続しなくても公開デスクトップで接続するとか色々と方法があると
思います。
後はVNCをローカルのAdministratorで導入してクライアントから接続するとか。
これだと直接コンソールへログインできますから。
いろいろとありがとうございました。
確かにCitrixに直接関係ないトラブルでした。
要はStudioの操作が出来ればよいので、
ご意見を参考にさせて頂きます。
確かにCitrixに直接関係ないトラブルでした。
要はStudioの操作が出来ればよいので、
ご意見を参考にさせて頂きます。
SFへSSO認証後、Desktop Viewer 起動中に落ちる
XenDesktop7.6を環境において
Web接続にて、XenDesktopを起動させたいのですが、
Desktop Viewerの起動中に切れてしまいます。ログオン画面もいきません。
SSO認証事態は以下をしているので、問題ないと思っています。
CitrixReceiver:4.2 (/includeSSON)
GPO:icaclient.admを読み込み設定済み
SF:ドメインパススルー有効、認証はパススルーのみ
誰か助けてください。お願いします。
Web接続にて、XenDesktopを起動させたいのですが、
Desktop Viewerの起動中に切れてしまいます。ログオン画面もいきません。
SSO認証事態は以下をしているので、問題ないと思っています。
CitrixReceiver:4.2 (/includeSSON)
GPO:icaclient.admを読み込み設定済み
SF:ドメインパススルー有効、認証はパススルーのみ
誰か助けてください。お願いします。
起動中に切れて、エラーメッセージは出ないのですか?
各サーバ及びクライアントにイベントログへのエラー記録なども合わせて、状況を整理して書いた方がいいですね。
各サーバ及びクライアントにイベントログへのエラー記録なども合わせて、状況を整理して書いた方がいいですね。
XMLの通信をHTTPSで構成していれば問題なく接続できますが、HTTPで構成している場合には
TrustRequestsSentToTheXmlServicePortの値をTrueに必要があります。
こちらの設定はTrueになっていますか?
ちなみにALLOWADDSTOREとALLOWSAVEPWDはどちらも「A」でしょうか。
TrustRequestsSentToTheXmlServicePortの値をTrueに必要があります。
こちらの設定はTrueになっていますか?
ちなみにALLOWADDSTOREとALLOWSAVEPWDはどちらも「A」でしょうか。
test
ハイパーバイザー上のVDAにローカルログオンできるか確認した方がいいと思います。
ログオン処理に失敗してるのか、ログオン処理は続いているが起動の途中でクライアント側のDesktop Viewerが落ちているのか(DDCから見たらセッションは残っているのか等)、
貰った情報じゃちょっとわからないです。
ログオン処理に失敗してるのか、ログオン処理は続いているが起動の途中でクライアント側のDesktop Viewerが落ちているのか(DDCから見たらセッションは残っているのか等)、
貰った情報じゃちょっとわからないです。
XenAppでのIE表示が遅い
XenApp7.6でデスクトップ公開した場合IEでホームページを開くのに時間がかかります。
XenAppサーバにRDPで接続するとホームページを開くのに時間はかかりません。
PC--StoreFront--ファイヤウォール--XenApp--インターネット
といった接続構成です。
StoreFrontへの接続、XenAppの公開アプリケーション表示はできているので問題ないとは思います。
解決策などご助言をいただけないでしょうか?
XenAppサーバにRDPで接続するとホームページを開くのに時間はかかりません。
PC--StoreFront--ファイヤウォール--XenApp--インターネット
といった接続構成です。
StoreFrontへの接続、XenAppの公開アプリケーション表示はできているので問題ないとは思います。
解決策などご助言をいただけないでしょうか?
XAのデスクトップに接続し、XAデスクトップからIEを開いてWeb閲覧を行うと遅い という事でしょうか。
XenApp7.6の公開アプリケーションとしてIEを利用していますが、それほど遅いと感じた事はありません。
IEをXenAppで利用する場合、IEの一部レジストリ(main)が作成されないためにグループポリシーでレジストリを作成したりしていますが、それ以外は特にしていません。
IEをXenAppで利用する場合、IEの一部レジストリ(main)が作成されないためにグループポリシーでレジストリを作成したりしていますが、それ以外は特にしていません。
しげっち様
横から失礼します。同じような事象にあい初回起動が異常に遅く、2回目からの起動は遅くはありません。どのようなグループポリシーでレジストリを作成されたか教えていただけないでしょうか。何か参考になるサイトなどあれば教えてください。
横から失礼します。同じような事象にあい初回起動が異常に遅く、2回目からの起動は遅くはありません。どのようなグループポリシーでレジストリを作成されたか教えていただけないでしょうか。何か参考になるサイトなどあれば教えてください。
XenApp7.6等でIEを利用すると、「HKCU\Software\Microsoft\Internet Explorer\Main」のキーが
作成されず、一部の設定(スタートページや初回起動時のウィザード)が保存されません(RDPでは問題なし)
7.6等を利用する場合には、グループポリシーでこのキーを作成するか、デフォルトユーザプロファイルに予めこのキーを
作成する事で回避するようにしています。
作成されず、一部の設定(スタートページや初回起動時のウィザード)が保存されません(RDPでは問題なし)
7.6等を利用する場合には、グループポリシーでこのキーを作成するか、デフォルトユーザプロファイルに予めこのキーを
作成する事で回避するようにしています。
たしか権限によってIEで読み込まれるレジストリも変わったハズ。
管理者権限でも同じ現象か確認してみてください。
管理者権限でも同じ現象か確認してみてください。
Management Portsについて
Management Portsはどのような用途で利用されるポートなのでしょうか。
私の認識ではEthernet PortsはNSIP、VIP、SNIPなどで利用するポートという認識で、
Management Portsの利用シーンが分かりませんでした。
私の認識ではEthernet PortsはNSIP、VIP、SNIPなどで利用するポートという認識で、
Management Portsの利用シーンが分かりませんでした。
NetScaler MPXの話ですよね?
Ethernet Portsはいわば「サービス用」のNetwork Portですが
Management Portsは「NetScalerの(物理)管理用」のNetwork Portです。
NetScaler自身に対して、直接接続して諸般の運用操作をする際に用います。
サービス用のネットワークに問題が起きた際も、この物理管理用のネットワークが
切り離されており、利用が可能であれば色々障害対応などで有益です。
ブラウザ経由でこのNetwork PortにアクセスするとGUIの管理画面が利用できて
例えば、ネットワークの設定だったり、ヘルスステータスを確認したり
電源をオンオフしたり、工場出荷時にリセットしたりできます。
こちらのページが詳しいです。
http://docs.citrix.com/en-us/netscaler/11/netscaler-hardware-installation/netscaler-mpx-lights-out-management-port-lom.html
Ethernet Portsはいわば「サービス用」のNetwork Portですが
Management Portsは「NetScalerの(物理)管理用」のNetwork Portです。
NetScaler自身に対して、直接接続して諸般の運用操作をする際に用います。
サービス用のネットワークに問題が起きた際も、この物理管理用のネットワークが
切り離されており、利用が可能であれば色々障害対応などで有益です。
ブラウザ経由でこのNetwork PortにアクセスするとGUIの管理画面が利用できて
例えば、ネットワークの設定だったり、ヘルスステータスを確認したり
電源をオンオフしたり、工場出荷時にリセットしたりできます。
こちらのページが詳しいです。
http://docs.citrix.com/en-us/netscaler/11/netscaler-hardware-installation/netscaler-mpx-lights-out-management-port-lom.html
言葉足らずで申し訳ありませんでした。ご指摘の通り、NetScaler MPXの話です。
頂いた回答やページ情報を閲覧し、Management Portsについての理解が深まりました。
ご回答ありがとうございました。
頂いた回答から考えるに、普段はEthernet PortsのみにLANケーブルを接続して運用するのが
一般的なのでしょうか。というのも、Management Portsは管理用の通信、Ethernet Portsは
サービス用通信というようにポートごとに用途を持たせようと思っていました。
ちなみに、可用性を考慮し、Ethernet Portsの方はLAGを組もうと思っています。
NetScaler MPXの管理画面を確認したのですが、NSIP、VIP、SNIPなどのIPアドレスと
ポート(Interface)をBindする設定が見当たりませんでした。そうすると、Management Ports
とEthernet Portsの使い分けができず、上記要件が満たせないのではと考えております。
Management PortsとEthernet PortsにIPアドレスをBindさせることは可能なのでしょうか。
頂いた回答やページ情報を閲覧し、Management Portsについての理解が深まりました。
ご回答ありがとうございました。
頂いた回答から考えるに、普段はEthernet PortsのみにLANケーブルを接続して運用するのが
一般的なのでしょうか。というのも、Management Portsは管理用の通信、Ethernet Portsは
サービス用通信というようにポートごとに用途を持たせようと思っていました。
ちなみに、可用性を考慮し、Ethernet Portsの方はLAGを組もうと思っています。
NetScaler MPXの管理画面を確認したのですが、NSIP、VIP、SNIPなどのIPアドレスと
ポート(Interface)をBindする設定が見当たりませんでした。そうすると、Management Ports
とEthernet Portsの使い分けができず、上記要件が満たせないのではと考えております。
Management PortsとEthernet PortsにIPアドレスをBindさせることは可能なのでしょうか。
>普段はEthernet PortsのみにLANケーブルを接続して運用するのが一般的なのでしょうか
いいえ、普通はEthPortにもMgmtPortの両方にLANを接続した状態で運用します。
必要な時だけMgmtPortにLANケーブルを挿すなんて運用は普通しません。
どうも根本的な誤解がありそうな気がします。
機種によって違うかもしれませんが、NetScaler MPXのNICコネクタ部分をみれば分かるはずです。
MgmtPortsとEthPortは物理的に別のNICで、根本的に用途が違います。
http://docs.citrix.com/content/dam/docs/en-us/legacy-edocs/netscaler-hrdwre-installation-111/Rome-1Gfrontpanel.png
MgmtPortsにはサービス用のIP(SNIPやVIP)を振って利用することはできません。
振れるのはNS(NetScaler)IPだけです。
EthPortsの内のどのポートにどのIPを振る(Bind)するかはちゃんと設定箇所がありますし、
LAGを設定する箇所もあります。詳細はマニュアルやらをお調べください。
いいえ、普通はEthPortにもMgmtPortの両方にLANを接続した状態で運用します。
必要な時だけMgmtPortにLANケーブルを挿すなんて運用は普通しません。
どうも根本的な誤解がありそうな気がします。
機種によって違うかもしれませんが、NetScaler MPXのNICコネクタ部分をみれば分かるはずです。
MgmtPortsとEthPortは物理的に別のNICで、根本的に用途が違います。
http://docs.citrix.com/content/dam/docs/en-us/legacy-edocs/netscaler-hrdwre-installation-111/Rome-1Gfrontpanel.png
MgmtPortsにはサービス用のIP(SNIPやVIP)を振って利用することはできません。
振れるのはNS(NetScaler)IPだけです。
EthPortsの内のどのポートにどのIPを振る(Bind)するかはちゃんと設定箇所がありますし、
LAGを設定する箇所もあります。詳細はマニュアルやらをお調べください。
大変に分かりやすいご回答、誠にありがとうございます。
恥を忍んでお聞きしますが、EthPortsにIPをBindする方法を教えていただけますでしょうか。
また、「このマニュアルのここに書いてある」という情報だけでも構いません。
恥を忍んでお聞きしますが、EthPortsにIPをBindする方法を教えていただけますでしょうか。
また、「このマニュアルのここに書いてある」という情報だけでも構いません。
他ツリーでも書きましたがNSGはそこまで詳しくないんですよね。
確か
System-Network-IPs
System-Network-Interfaces
System-Network-VLANs
辺りだったと思いますが。
マニュアルはNetworkの所読み込んでいただくしかないでしょう。
日本語版が用意されてなくてアレですが。
http://docs.citrix.com/ja-ja/netscaler/11/networking.html
確か
System-Network-IPs
System-Network-Interfaces
System-Network-VLANs
辺りだったと思いますが。
マニュアルはNetworkの所読み込んでいただくしかないでしょう。
日本語版が用意されてなくてアレですが。
http://docs.citrix.com/ja-ja/netscaler/11/networking.html
Sさん、ご回答ありがとうございました。
XenApp7.6 公開アプリケーションへのアクセスができない
よろしくお願いします。
XenApp7.6に関しましてお分かりになられる方がいらっしゃいましたらご教示いただけるとありがたいです。
機器構成
Delivery Controller:Windows Server 2008R2
XenAppサーバ(アクセスさせたいアプリケーションが動作している機器):Windows8.1(以下Aとします)
Citrix Receiverがインストールされているマシン:Windows7(以下Bとします)
上記の構成ですべて同一セグメントで通信できている状態となります。
また、各機器のFirewall、セキュリティソフトはOFFとなっております。
BからCitrix Receiverを使用して、Delivery Controllerのサーバアドレスを入力し接続は完了しており、Delivery Groupに登録しているAにインストールされているアプリケーションのアイコンがBのCitrix Receiverから見えており登録する所はできました。
そして登録したアプリケーションのアイコンをクリックし起動しようとすると、「このアプリケーションは現在使用できないため起動できません」というエラーメッセージが出てきてしまい、アプリケーションを起動することができません。
パケットをキャプチャーするとInternal Server ErrorというパケットがDelivery Controller上にて発生していたので、Delivery Controllerに対して追加で何か設定が必要なのかと予想していますが、わかりません。
何かヒントとなるようなことでもわかる方がいらっしゃいましたら教えていただけると幸いです。
よろしくお願いいたします。
XenApp7.6に関しましてお分かりになられる方がいらっしゃいましたらご教示いただけるとありがたいです。
機器構成
Delivery Controller:Windows Server 2008R2
XenAppサーバ(アクセスさせたいアプリケーションが動作している機器):Windows8.1(以下Aとします)
Citrix Receiverがインストールされているマシン:Windows7(以下Bとします)
上記の構成ですべて同一セグメントで通信できている状態となります。
また、各機器のFirewall、セキュリティソフトはOFFとなっております。
BからCitrix Receiverを使用して、Delivery Controllerのサーバアドレスを入力し接続は完了しており、Delivery Groupに登録しているAにインストールされているアプリケーションのアイコンがBのCitrix Receiverから見えており登録する所はできました。
そして登録したアプリケーションのアイコンをクリックし起動しようとすると、「このアプリケーションは現在使用できないため起動できません」というエラーメッセージが出てきてしまい、アプリケーションを起動することができません。
パケットをキャプチャーするとInternal Server ErrorというパケットがDelivery Controller上にて発生していたので、Delivery Controllerに対して追加で何か設定が必要なのかと予想していますが、わかりません。
何かヒントとなるようなことでもわかる方がいらっしゃいましたら教えていただけると幸いです。
よろしくお願いいたします。
細かい話ですが記載されている内容はXenAppではなく以下のVM Hosted Appsかと思います。
https://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-deliver-vmhosted.html
とは言うもののクライアントOSかサーバーOSかの違いしか無いとは思いますが、
切り分けのため、サーバOSで動作するか確認されてはいかがでしょうか。
https://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-deliver-vmhosted.html
とは言うもののクライアントOSかサーバーOSかの違いしか無いとは思いますが、
切り分けのため、サーバOSで動作するか確認されてはいかがでしょうか。
イレギュラーな(=あまり一般的ではない)構成なように読めて色々疑問があります。
記載を省略されているのでしょうが、それでは確認すべきことが膨大にあって大変です。
例えば、StoreFrontはDDCと同居なんでしょうか?
XAサーバとしてWin8.1を指定ということはVM hosted Apps構成となりますが、
Citrixライセンスは適切なものが構成されていますでしょうか?
Windows8.1でUACは無効になっていますか?
Studio上でWin8.1は「登録済み」になっていますか?
「このアプリケーションは現在使用できないため起動できません」という
メッセージは本当にその文面の通りだったでしょうか?
Win8.1にCitrix Receiverで認証に用いたユーザーで
対面ログオンすることができますか?
その上で公開したいアプリケーションを起動することができますか?
アプリケーション公開ではなくデスクトップ公開にしても
現象は変わりませんか?
パケットキャプチャーの前に各OSのイベントログをよく確認ください。
(特にDDCと8.1)
記載を省略されているのでしょうが、それでは確認すべきことが膨大にあって大変です。
例えば、StoreFrontはDDCと同居なんでしょうか?
XAサーバとしてWin8.1を指定ということはVM hosted Apps構成となりますが、
Citrixライセンスは適切なものが構成されていますでしょうか?
Windows8.1でUACは無効になっていますか?
Studio上でWin8.1は「登録済み」になっていますか?
「このアプリケーションは現在使用できないため起動できません」という
メッセージは本当にその文面の通りだったでしょうか?
Win8.1にCitrix Receiverで認証に用いたユーザーで
対面ログオンすることができますか?
その上で公開したいアプリケーションを起動することができますか?
アプリケーション公開ではなくデスクトップ公開にしても
現象は変わりませんか?
パケットキャプチャーの前に各OSのイベントログをよく確認ください。
(特にDDCと8.1)
Delivery ControllerとStoreFront の互換性について
はじめまして。よろしくお願いいたします。
XenDesktop7.6 環境で、FP3適用を検討しています。
FP3ではStoreFrontについても集中管理コンソールに変更されたようなのですが、
StoreFront/Receiver だけは、既存のインターフェイスを変えたくありません。
以下の組み合わせでも動作に問題がないか、情報がありましたら教えてください。
・Delivery Controller 7.6.300 (FP3)
・Store Front 2.6 (FPなし)
XenDesktop7.6 環境で、FP3適用を検討しています。
FP3ではStoreFrontについても集中管理コンソールに変更されたようなのですが、
StoreFront/Receiver だけは、既存のインターフェイスを変えたくありません。
以下の組み合わせでも動作に問題がないか、情報がありましたら教えてください。
・Delivery Controller 7.6.300 (FP3)
・Store Front 2.6 (FPなし)
上記の補足ですが、FP3にてWindows10に対応したため、
Windows10の仮想デスクトップを使うことが目的です。
Windows10の仮想デスクトップを使うことが目的です。
DDC7.6.300 + SF2.6は利用可能な構成とされていますし、
実際表面上は問題なく動きはします。
ただし、LTSRに準拠しておらず、推奨される構成ではないため、
将来的にCitrixのヘルプサポートを受けられなくなることが想定されます。
例えば、SF2.6 + クライアント(Receiver)側ブラウザがIE11 という組み合わせは
非サポートです。(多分Edgeもダメ)
何か問題があった場合、Citrixは「3.0.1を使ってください」と言ってきます。
そういった運用上のリスクも勘案した上で、SFのバージョンをどうするか判断してください。
http://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-whats-new/long-term-service-release.html
なお、StoreFront3.0.1にはReceiver for Webサイトについて、クラシック表示機能があります。
2.x系からアップデートする場合を想定した機能なので、
この機能を有効にすると、2.X時代のUIで使えるので(完全に一致では無いかもしれない)
Receiver for Webサイトの外観が変わる事を問題視しているのであれば
そちらもご参考されると良いでしょう。
https://docs.citrix.com/ja-ja/storefront/3/manage-citrix-receiver-for-web-site/sf-receiver.html
実際表面上は問題なく動きはします。
ただし、LTSRに準拠しておらず、推奨される構成ではないため、
将来的にCitrixのヘルプサポートを受けられなくなることが想定されます。
例えば、SF2.6 + クライアント(Receiver)側ブラウザがIE11 という組み合わせは
非サポートです。(多分Edgeもダメ)
何か問題があった場合、Citrixは「3.0.1を使ってください」と言ってきます。
そういった運用上のリスクも勘案した上で、SFのバージョンをどうするか判断してください。
http://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-whats-new/long-term-service-release.html
なお、StoreFront3.0.1にはReceiver for Webサイトについて、クラシック表示機能があります。
2.x系からアップデートする場合を想定した機能なので、
この機能を有効にすると、2.X時代のUIで使えるので(完全に一致では無いかもしれない)
Receiver for Webサイトの外観が変わる事を問題視しているのであれば
そちらもご参考されると良いでしょう。
https://docs.citrix.com/ja-ja/storefront/3/manage-citrix-receiver-for-web-site/sf-receiver.html
ご回答ありがとうございます!!!
とてもわかりやすくて助かりました。
URLの情報も参考に検討させていただきます。
とてもわかりやすくて助かりました。
URLの情報も参考に検討させていただきます。
Powerful & Beautiful
力強く、美しいシステムを。