トピック検索
- citrix studioの管理者について - sg ( 2023/09/27 11:24:23 更新)
- XenAppのStoreFront認証方法について - NIINA ( 2020/08/26 15:44:09 更新)
- Licenseサーバとミラーリングの監視サーバの同居 - キャットフード ( 2020/07/23 10:37:09 更新)
- NetScaler経由のStoreFrontログオンができない - いず ( 2020/04/24 20:32:20 更新)
- changeコマンドについて - 初心者 ( 2020/04/23 15:29:27 更新)
- シンクライアント端末起動時に「citrix reciever」を表示させたくない - すずきと ( 2020/01/10 20:23:35 更新)
- USBリダイレクトでの暗号USBメモリ - Tune ( 2019/09/20 09:49:53 更新)
- ワークグループからの接続 - TAMA ( 2019/07/29 10:23:23 更新)
- Citrix(7.xx)インストールについて - Swordfish ( 2019/07/10 16:40:54 更新)
- たすけてください - K2 ( 2018/12/28 11:07:53 更新)
citrix studioの管理者について
sg 2023/09/27 11:24:23
Reppa 2023/09/28 21:24:57
起動できなければ再インストールですね。
上記へのレスはこちらにどうぞ
XenAppのStoreFront認証方法について
NIINA 2020/08/26 15:44:09
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
NIINA 2020/08/28 17:27:53
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
ぎんぎつね 2020/09/01 15:45:16
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
上記へのレスはこちらにどうぞ
Licenseサーバとミラーリングの監視サーバの同居
キャットフード 2020/07/23 10:37:09
構成仕様上、DBはミラーリング構成を取る予定です。
Licenseサーバとミラーリングの監視サーバが1台のWindowsマシンに同居可能か
教えていただきたくご教示いただけませんでしょうか。
ぎんぎつね 2020/07/24 20:59:41
環境によって管理系のコンポーネントやSQLサーバーを同じサーバーにインストールすることもありますね。
ちなみに構成仕様上というのはどういった理由でしょうか。
キャットフード 2020/07/24 23:36:31
ご返答ありがとうございます。
安心しました。
AlwaysOn構成を取る予定でしたが、
ADDS(ActiveDirectoryDomainService)を利用していないことが判明し、
DBの冗長構成はミラーリングしか取れないのではと考えています。
サーバはドメインに参加しています。
ADDSではない個別のDNS環境を利用しているようです。
AlawaysOnはADDS必須と理解しているのですが理由なのですが、
上記でもAlawaysOn構成取れるかご存知でしょうか?
キャットフード 2020/07/25 12:36:16
記載内容に誤りがありますので訂正させてください。
ADDSは利用しているのですが、
Active Directory DNSを利用していない、
という環境になります。
ぎんぎつね 2020/07/25 14:33:17
一応以下の資料にドメインには依存しない可用性グループの構成に関する資料はありますが、DNSについては特段Windowsベースのものである必要はないような内容ですので、構成することはできそうな気がします。
https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-ver15
ただ、こちらはCitrix関係の掲示板なので、私も細かいお話がわからないので、マイクロソフトのテックネットかMSDNの契約があればその契約でテクサポ
に質問されることをお勧めします。
個人的には、ミラーやAlwaysOnで冗長化出来ても、DBの障害には対応できないので、仮想環境であれば、物理基盤の障害対策としてHAでも十分な気はします。
LHCの機能などもありますので。
グレートメタ 2020/08/04 11:04:14
https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/1912-ltsr/manage-deployment/local-host-cache.html
上記へのレスはこちらにどうぞ
NetScaler経由のStoreFrontログオンができない
いず 2020/04/24 20:32:20
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
いづ 2020/04/27 14:25:07
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
上記へのレスはこちらにどうぞ
changeコマンドについて
初心者 2020/04/23 15:29:27
インストールする際に、以下の順番で行っておりました。
①change△user△/install
②プリンタドライバインストール
③change△user△/execute
XenApp7.15では、以下の手順でXenAPPサーバに
プリンタドライバをインストールしていますが
XenApp6.x同様にchange△user△の対応は必要なのでしょうか?
①XenAPPサーバーにドメイン管理者ユーザーで
リモートデスクトップ接続
②プリンタドライバインストール
③プリンタ印刷正常
漠然としたご質問で申し訳ありません。
chage△userコマンドの必要性がいまひとつ理解していません。
以上
ぎんぎつね 2020/04/30 12:45:21
グレートメタ 2020/08/04 11:12:24
その他のインストーラであれば実施する必要があるため、基本的にchange user コマンドは利用するという考えで問題ないと思います。
ただしプリンタドライバに関してはセットアップモジュールにてインストールすると余計なモジュール(トナー残量チェックツール等)がインストールされるため、プリンタメーカで指定がない限りはinf ファイルを指定してインストールされることをお勧めします。
初心者 2020/10/14 12:59:44
changeユーザーモードは特に行わず、プリンタドライバインストールを
おこない、無事に稼働しました。
ご報告が遅れ申し訳ありませんでした。
上記へのレスはこちらにどうぞ
シンクライアント端末起動時に「citrix reciever」を表示させたくない
すずきと 2020/01/10 20:23:35
どなたか設定方法が判る方、教えて頂けないでしょうか
シンクライアント端末にCitrix Recieverがインストールされています
接続は、ブラウザから実施します。
スクリプトでブラウザを表示させている為、以下のように表示される
ポップアップを表示させたくありません
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
Citrix Reciever
ドメイン/ユーザ「________________」
パスワード 「________________」
「ログオン」「キャンセル」
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
レジストリの値で制御できると助かります
よろしくお願いします
ぎんぎつね 2020/01/13 06:41:52
https://docs.citrix.com/ja-jp/receiver/windows/current-release/authentication/config-pass-through.html
上記へのレスはこちらにどうぞ
USBリダイレクトでの暗号USBメモリ
Tune 2019/09/20 09:49:53
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
Reppa 2019/09/24 10:11:24
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
Tune 2019/09/27 16:53:13
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
Reppa 2019/09/30 10:17:10
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
Tune 2019/10/03 23:02:46
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
上記へのレスはこちらにどうぞ
ワークグループからの接続
TAMA 2019/07/29 10:23:23
Xenapp バージョン:Xenapp7.15LTSR
今回、XenAppを初めて使用するため、あまり詳しくなくご教授お願いいたします。
APサーバとDBサーバに分けて、DBサーバにActiveDirectoryサービスをたてて、そこにAPサーバをドメイン参加させています。APサーバにXenAppをインストールしています。APサーバとDBサーバのみドメインでクライアントはワークグループです。ワークグループのクライアントから接続することはできますででしょうか?
いろいろ調べて試していますが、うまくいきません。
よろしくお願いいたします。
s 2019/07/29 15:54:39
なんなら自宅のパソコンからでもできるぐらいです
「できる」という事実以上のことをお知りになりたいなら
もう少しなんとかしてください
https://www.hyuki.com/writing/techask.html
Reppa 2019/08/02 11:04:30
※パススルー認証は除く
上記へのレスはこちらにどうぞ
Citrix(7.xx)インストールについて
Swordfish 2019/07/10 16:40:54
OS:Windows2016Server
質問:サーバーインストールについて、「ActiveDirectoryのドメインユーザーであること」、「アカウントにローカル管理者権限があること」を説明する必要があるのですが、システム要件としてCitrix社が示している情報か何か(サイト等)あれば教えてほしいです。
みどり子 2019/07/18 09:20:24
Active Directoryの権限と要件
コンポーネントをインストールするマシンのドメインユーザーおよびローカル管理者である必要があります。
スタンドアロンVDAインストーラーを使用するには、管理者権限を持っているか、[管理者として実行] を使用する必要があります。
インストールを開始する前に、Active Directoryドメインを設定してください。
サポートされるActive Directoryの機能レベルの一覧は「システム要件」に記載されています。詳細は「Active Directory」に記載されています。
Active Directoryドメインサービスを実行するドメインコントローラーが少なくとも1つ必要です。
ドメインコントローラーにはCitrix Virtual Apps and Desktopsをインストールしないでください。
Studioで組織単位名を指定するときは、スラッシュ(/)を使用しないでください。
Citrixライセンスサーバーのインストールに使用したWindowsユーザーアカウントが、そのライセンスサーバーのすべての管理タスクの実行権限を持つ委任管理者として自動的に設定されます。
上記へのレスはこちらにどうぞ
たすけてください
K2 2018/12/28 11:07:53
とみっち 2019/01/16 18:11:44
症状からはドメインコントローラの探索に時間が掛かっているようにも思えます。
現象発生前後のCPSのイベントログを確認してみてください。