トピック検索
580 件のトピックが該当しました。
- ライセンスサーバーのVerup後、「Citrix XenAppがライセンスサーバー"サーバー名"に接続できません」と表示される - ST ( 2016/09/21 18:20:58 更新)
- 同時接続数の上限について - ずんだ太郎丸 ( 2016/08/04 13:13:51 更新)
- XenApp7.6 公開アプリケーションへのアクセスができない - tani ( 2016/05/16 17:14:04 更新)
- NetScaler経由のStoreFrontログオンについて - aotoken ( 2016/04/27 17:48:38 更新)
- Citrix XenApp 7.6の構成例について(ロードバランスあり) - A.I ( 2016/04/19 13:07:47 更新)
- Citrixの接続ができない状態になる - ありたろう ( 2016/01/04 18:57:34 更新)
- 複数NICがある場合に逆側NICを見に行きXenReceiverが接続できない - Xen初心者 ( 2015/07/22 15:22:32 更新)
- アプリケーションが起動しない - -RIN- ( 2015/06/17 18:41:01 更新)
- XENAPP 7.6 インストール - ちゅーさん ( 2015/06/15 14:49:05 更新)
- NetScalerからWebInterfaceに接続させたい - whitesonic ( 2015/06/15 13:25:45 更新)
ライセンスサーバーのVerup後、「Citrix XenAppがライセンスサーバー"サーバー名"に接続できません」と表示される
ライセンスサーバーのバージョンアップ後、以下のメッセージが出て
猶予期間中のライセンスが割当たっている状態となりました。
--事象-----------------------------------------------------------------------
■メッセージ
「Citrix XenAppがライセンスサーバー"サーバー名"に接続できません」
■ライセンスサーバー
11.6.1から11.13.1.2にバージョンアップ
※Citrixからダウンロードした「CTX_Licensing.msi」を実行。
完了後、レジストリからバージョンが11.13.1.2になっていることを確認。
■PC構成
・Windows Server 2008 R2
・XenApp 6.5
■イベントログ表示
・警告 イベントID:9015
Citrix XenAppのライセンスが猶予期間に入りました。このサーバーはxxx時間後に
クライアントからの接続を受け入れられなくなります。
・警告 イベントID:9026
Citrix XenApp クライアント接続のライセンスを取得するときに
エラー0を受信しました。
猶予期間用のライセンスを取得しました。
■既に行った対処法
・サービス「Citrix Licensing」「Citrix Licensing Support Service」
「Citrix Web Services for Licensing」が停止していたため、
種類を「自動」に変更し、サーバーを再起動。
⇒改善せず。
・C:\Program Files(x86)\Citrix\Licenseing\LS\confの以下2ファイルを削除し、
サーバーを再起動。
○activation_state.xml
○concurrent_state.xml
⇒改善せず。
------------------------------------------------------------------------------
質問 1
初歩の質問で申し訳ございませんが、ライセンスサーバーのバージョンアップには
msiファイルの実行以外の処置が必要でしょうか。
質問2
似たような事象や解決策をご存じの方はいらっしゃいますでしょうか。
※下記のURLで紹介されているレジストリ変更を行おうと考えていますが、
その他の対処法がわかる方がいらっしゃればご教授頂けると助かります。
http://support.citrix.com/article/CTX127354
よろしくお願いします。
猶予期間中のライセンスが割当たっている状態となりました。
--事象-----------------------------------------------------------------------
■メッセージ
「Citrix XenAppがライセンスサーバー"サーバー名"に接続できません」
■ライセンスサーバー
11.6.1から11.13.1.2にバージョンアップ
※Citrixからダウンロードした「CTX_Licensing.msi」を実行。
完了後、レジストリからバージョンが11.13.1.2になっていることを確認。
■PC構成
・Windows Server 2008 R2
・XenApp 6.5
■イベントログ表示
・警告 イベントID:9015
Citrix XenAppのライセンスが猶予期間に入りました。このサーバーはxxx時間後に
クライアントからの接続を受け入れられなくなります。
・警告 イベントID:9026
Citrix XenApp クライアント接続のライセンスを取得するときに
エラー0を受信しました。
猶予期間用のライセンスを取得しました。
■既に行った対処法
・サービス「Citrix Licensing」「Citrix Licensing Support Service」
「Citrix Web Services for Licensing」が停止していたため、
種類を「自動」に変更し、サーバーを再起動。
⇒改善せず。
・C:\Program Files(x86)\Citrix\Licenseing\LS\confの以下2ファイルを削除し、
サーバーを再起動。
○activation_state.xml
○concurrent_state.xml
⇒改善せず。
------------------------------------------------------------------------------
質問 1
初歩の質問で申し訳ございませんが、ライセンスサーバーのバージョンアップには
msiファイルの実行以外の処置が必要でしょうか。
質問2
似たような事象や解決策をご存じの方はいらっしゃいますでしょうか。
※下記のURLで紹介されているレジストリ変更を行おうと考えていますが、
その他の対処法がわかる方がいらっしゃればご教授頂けると助かります。
http://support.citrix.com/article/CTX127354
よろしくお願いします。
質問1に対する回答は「Yes」
通常・本来はそれだけでOKです。
質問2に対する回答としては、License Serverはバージョンアップ時に
問題が出るケースがたまーにはあるのよね……という具合です。
大きくLicense Serverのバージョンが変わる場合には
XD/XA側の不具合(新しいLicense Serverに対応してない)でHotfix充てたりで
直ることが多い印象です。
同様に、使用するネットワークポート番号の設定が変わっちゃってたりとか。
最悪でもライセンスサーバーを綺麗にアンインストールして
入れ直せば直せるのでそこまで困りません。
ライセンスファイルをインポートしなおしたりで面倒ですが。
通常・本来はそれだけでOKです。
質問2に対する回答としては、License Serverはバージョンアップ時に
問題が出るケースがたまーにはあるのよね……という具合です。
大きくLicense Serverのバージョンが変わる場合には
XD/XA側の不具合(新しいLicense Serverに対応してない)でHotfix充てたりで
直ることが多い印象です。
同様に、使用するネットワークポート番号の設定が変わっちゃってたりとか。
最悪でもライセンスサーバーを綺麗にアンインストールして
入れ直せば直せるのでそこまで困りません。
ライセンスファイルをインポートしなおしたりで面倒ですが。
ご教示頂きありがとうございます。
参考になりました。
HOTFIX、レジストリ変更で修正されない場合は
ライセンスサーバーの再インストールで対応しようと思います。
ありがとうございました。
参考になりました。
HOTFIX、レジストリ変更で修正されない場合は
ライセンスサーバーの再インストールで対応しようと思います。
ありがとうございました。
同時接続数の上限について
同時接続数において購入したライセンス数よりもアクセスできるため、
同時接続数の上限についてご教示いただけると助かります。
過去のスレッドではライセンス数の110%分は緊急時でアクセス可能とことですが、
同時接続数に関する参考資料がなかったため、併せてご教示いただけると助かります。
■具体的な現象
ZenApp 7.6にて、25ライセンス購入しサーバーにライセンスファイルを登録しました。
(試用期間の期限は過ぎています)
ライセンス数の同時接続数の確認をしようと思い、
異なるセッションIEを起動して各ユーザーでアクセスし、
25ユーザー分のアクセスを試みたのですが25を超えてもユーザーがログインできました。
同時接続数の上限についてご教示いただけると助かります。
過去のスレッドではライセンス数の110%分は緊急時でアクセス可能とことですが、
同時接続数に関する参考資料がなかったため、併せてご教示いただけると助かります。
■具体的な現象
ZenApp 7.6にて、25ライセンス購入しサーバーにライセンスファイルを登録しました。
(試用期間の期限は過ぎています)
ライセンス数の同時接続数の確認をしようと思い、
異なるセッションIEを起動して各ユーザーでアクセスし、
25ユーザー分のアクセスを試みたのですが25を超えてもユーザーがログインできました。
それはライセンスサーバーのライセンスオーバードラフト機能ですね。
昔はXenAppとかXendesktopから10%の余剰分は見えなかったのですが、
現在は見えるようになったのかは不明です(見えても見えなくても動作には影響無いですが)。
詳細は下記を確認してください。
XenApp/XenDesktopライセンス解説
https://www.citrix.com/blogs/2015/06/02/xenappxendesktop%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E8%A7%A3%E8%AA%AC/
XenDesktopライセンス:FAQ
http://support.citrix.com/article/CTX138813
昔はXenAppとかXendesktopから10%の余剰分は見えなかったのですが、
現在は見えるようになったのかは不明です(見えても見えなくても動作には影響無いですが)。
詳細は下記を確認してください。
XenApp/XenDesktopライセンス解説
https://www.citrix.com/blogs/2015/06/02/xenappxendesktop%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E8%A7%A3%E8%AA%AC/
XenDesktopライセンス:FAQ
http://support.citrix.com/article/CTX138813
7.6でも通常は10%の余剰分は見えませんが、
同時接続数がライセンス数をオーバーして
実際にオーバードラフトライセンスが発行された状態になると
Studioやライセンス管理コンソールから確認できるようになりますぞ。
同時接続数がライセンス数をオーバーして
実際にオーバードラフトライセンスが発行された状態になると
Studioやライセンス管理コンソールから確認できるようになりますぞ。
これですかね。
機能名:追加猶予期間(Supplemental Grace Period) XenApp 7.6からの新機能
オーバー分は15日間は無制限利用。
http://docs.citrix.com/ja-ja/licensing/11-12-1/lic-architecture.html
同時使用ライセンスにはオーバードラフトはないです。
機能名:追加猶予期間(Supplemental Grace Period) XenApp 7.6からの新機能
オーバー分は15日間は無制限利用。
http://docs.citrix.com/ja-ja/licensing/11-12-1/lic-architecture.html
同時使用ライセンスにはオーバードラフトはないです。
XenApp7.6 公開アプリケーションへのアクセスができない
よろしくお願いします。
XenApp7.6に関しましてお分かりになられる方がいらっしゃいましたらご教示いただけるとありがたいです。
機器構成
Delivery Controller:Windows Server 2008R2
XenAppサーバ(アクセスさせたいアプリケーションが動作している機器):Windows8.1(以下Aとします)
Citrix Receiverがインストールされているマシン:Windows7(以下Bとします)
上記の構成ですべて同一セグメントで通信できている状態となります。
また、各機器のFirewall、セキュリティソフトはOFFとなっております。
BからCitrix Receiverを使用して、Delivery Controllerのサーバアドレスを入力し接続は完了しており、Delivery Groupに登録しているAにインストールされているアプリケーションのアイコンがBのCitrix Receiverから見えており登録する所はできました。
そして登録したアプリケーションのアイコンをクリックし起動しようとすると、「このアプリケーションは現在使用できないため起動できません」というエラーメッセージが出てきてしまい、アプリケーションを起動することができません。
パケットをキャプチャーするとInternal Server ErrorというパケットがDelivery Controller上にて発生していたので、Delivery Controllerに対して追加で何か設定が必要なのかと予想していますが、わかりません。
何かヒントとなるようなことでもわかる方がいらっしゃいましたら教えていただけると幸いです。
よろしくお願いいたします。
XenApp7.6に関しましてお分かりになられる方がいらっしゃいましたらご教示いただけるとありがたいです。
機器構成
Delivery Controller:Windows Server 2008R2
XenAppサーバ(アクセスさせたいアプリケーションが動作している機器):Windows8.1(以下Aとします)
Citrix Receiverがインストールされているマシン:Windows7(以下Bとします)
上記の構成ですべて同一セグメントで通信できている状態となります。
また、各機器のFirewall、セキュリティソフトはOFFとなっております。
BからCitrix Receiverを使用して、Delivery Controllerのサーバアドレスを入力し接続は完了しており、Delivery Groupに登録しているAにインストールされているアプリケーションのアイコンがBのCitrix Receiverから見えており登録する所はできました。
そして登録したアプリケーションのアイコンをクリックし起動しようとすると、「このアプリケーションは現在使用できないため起動できません」というエラーメッセージが出てきてしまい、アプリケーションを起動することができません。
パケットをキャプチャーするとInternal Server ErrorというパケットがDelivery Controller上にて発生していたので、Delivery Controllerに対して追加で何か設定が必要なのかと予想していますが、わかりません。
何かヒントとなるようなことでもわかる方がいらっしゃいましたら教えていただけると幸いです。
よろしくお願いいたします。
細かい話ですが記載されている内容はXenAppではなく以下のVM Hosted Appsかと思います。
https://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-deliver-vmhosted.html
とは言うもののクライアントOSかサーバーOSかの違いしか無いとは思いますが、
切り分けのため、サーバOSで動作するか確認されてはいかがでしょうか。
https://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-deliver-vmhosted.html
とは言うもののクライアントOSかサーバーOSかの違いしか無いとは思いますが、
切り分けのため、サーバOSで動作するか確認されてはいかがでしょうか。
イレギュラーな(=あまり一般的ではない)構成なように読めて色々疑問があります。
記載を省略されているのでしょうが、それでは確認すべきことが膨大にあって大変です。
例えば、StoreFrontはDDCと同居なんでしょうか?
XAサーバとしてWin8.1を指定ということはVM hosted Apps構成となりますが、
Citrixライセンスは適切なものが構成されていますでしょうか?
Windows8.1でUACは無効になっていますか?
Studio上でWin8.1は「登録済み」になっていますか?
「このアプリケーションは現在使用できないため起動できません」という
メッセージは本当にその文面の通りだったでしょうか?
Win8.1にCitrix Receiverで認証に用いたユーザーで
対面ログオンすることができますか?
その上で公開したいアプリケーションを起動することができますか?
アプリケーション公開ではなくデスクトップ公開にしても
現象は変わりませんか?
パケットキャプチャーの前に各OSのイベントログをよく確認ください。
(特にDDCと8.1)
記載を省略されているのでしょうが、それでは確認すべきことが膨大にあって大変です。
例えば、StoreFrontはDDCと同居なんでしょうか?
XAサーバとしてWin8.1を指定ということはVM hosted Apps構成となりますが、
Citrixライセンスは適切なものが構成されていますでしょうか?
Windows8.1でUACは無効になっていますか?
Studio上でWin8.1は「登録済み」になっていますか?
「このアプリケーションは現在使用できないため起動できません」という
メッセージは本当にその文面の通りだったでしょうか?
Win8.1にCitrix Receiverで認証に用いたユーザーで
対面ログオンすることができますか?
その上で公開したいアプリケーションを起動することができますか?
アプリケーション公開ではなくデスクトップ公開にしても
現象は変わりませんか?
パケットキャプチャーの前に各OSのイベントログをよく確認ください。
(特にDDCと8.1)
NetScaler経由のStoreFrontログオンについて
初めて投稿させていただきます。
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
連投すいません。具体的なご質問事項を記載しておりませんでした。
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
再びの連投すいません。また、長文すいません。
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
NetScalerの方は切り分けのハードル高いので一旦無視しますが
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
Sさん、ご連絡が遅くなりましたが、ご回答ありがとうございました。
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
なるほど。
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
NetScakerを利用する場合の認証には2通りあります。
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
しげっちさん、コメントありがとうございます。
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
NetScaler経由で制限する場合にはSmartAccessで設定する必要があります(SNIPでも制限できそうですが)。
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
しげっちさん、返信が遅くなり申し訳ありません。
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
Citrix XenApp 7.6の構成例について(ロードバランスあり)
現在、業務アプリケーションサーバへCitrix XenApp 7.6環境を構築中です。
マニュアル等確認しましたが、どのような構成となるのかわからない状況です。
各サーバに対するインストールモジュールと構成例を教えて頂けると助かります。
【前提】
ADサーバ:構築済
RDPライセンスサーバ:構築済
APサーバ1:RDPのアプリケーションサーバ、Citrix用ライセンスサーバ兼用
APサーバ2:RDPのアプリケーションサーバ(アプリはAP1と同一)
クライアント:WEB経由でAPを利用(ロードバランサでどちらに接続するかは意識しない)
※OSはすべてWindowsで、上記以外のサーバは特にありません。
【質問】
上記前提に基き、環境構築をしておりますが、XenAppモジュールが非常に多く、
APサーバ1、APサーバ2に何をインストールすればよいのかわからない状況です。
また、負荷分散をするための構成方法がよくわかっておりません。
(マニュアルからのモジュール)
Delivery Controller、Citrix Studio、Citrix License Server、StoreFront、Citrix Director、VDA
お分かりの方、宜しくお願いします。
マニュアル等確認しましたが、どのような構成となるのかわからない状況です。
各サーバに対するインストールモジュールと構成例を教えて頂けると助かります。
【前提】
ADサーバ:構築済
RDPライセンスサーバ:構築済
APサーバ1:RDPのアプリケーションサーバ、Citrix用ライセンスサーバ兼用
APサーバ2:RDPのアプリケーションサーバ(アプリはAP1と同一)
クライアント:WEB経由でAPを利用(ロードバランサでどちらに接続するかは意識しない)
※OSはすべてWindowsで、上記以外のサーバは特にありません。
【質問】
上記前提に基き、環境構築をしておりますが、XenAppモジュールが非常に多く、
APサーバ1、APサーバ2に何をインストールすればよいのかわからない状況です。
また、負荷分散をするための構成方法がよくわかっておりません。
(マニュアルからのモジュール)
Delivery Controller、Citrix Studio、Citrix License Server、StoreFront、Citrix Director、VDA
お分かりの方、宜しくお願いします。
APサーバ1と2に入れる必要があるのはVDAのみです。
おっしゃる構成ではXenAppに絶対に必要不可欠な
基本中の基本となる管理コンポーネントである
Delivery Controllerサーバーがありません。
基本的な構成例などはCitrixがWeb公開しているドキュメントにも
普通に書いてありますし、それぐらいがお調べになれないのなら
厳しいようですが、ご自身で構築されることはお勧めしません。
セミナーや講習などを一度受けられることをお勧めします。
おっしゃる構成ではXenAppに絶対に必要不可欠な
基本中の基本となる管理コンポーネントである
Delivery Controllerサーバーがありません。
基本的な構成例などはCitrixがWeb公開しているドキュメントにも
普通に書いてありますし、それぐらいがお調べになれないのなら
厳しいようですが、ご自身で構築されることはお勧めしません。
セミナーや講習などを一度受けられることをお勧めします。
Citrixの接続ができない状態になる
お世話になります。下記、ご経験のある方がいらっしゃいましたらご教示願います。
CPS4.5環境でOSはWin2000SVを利用している環境なのですが、3か月に一度程度
クライアント環境から公開アプリケーションのアイコンをダブルクリックした際、
下記2つのメッセージが表示され、公開アプリケーションに接続できなくなって
しまいます。
『ライセンスを提供するターミナルサーバーのライセンスサーバーが使用できない
ため、リモートセッションが切断されました。サーバ管理者に連絡してください。』
『CitrixXenAppPluginのウィンドウを閉じると、XenAppサーバとの接続が切断
されます。ウィンドウを閉じ、接続を切断してよろしいですか?』
クライアントを再インストールすると接続可能になるのですが、他の端末はこの現象
がおきず、特定の端末1台のみこの現象がおきます。
原因と解決方法をご存知の方がいましたらご教示お願い致します。
CPS4.5環境でOSはWin2000SVを利用している環境なのですが、3か月に一度程度
クライアント環境から公開アプリケーションのアイコンをダブルクリックした際、
下記2つのメッセージが表示され、公開アプリケーションに接続できなくなって
しまいます。
『ライセンスを提供するターミナルサーバーのライセンスサーバーが使用できない
ため、リモートセッションが切断されました。サーバ管理者に連絡してください。』
『CitrixXenAppPluginのウィンドウを閉じると、XenAppサーバとの接続が切断
されます。ウィンドウを閉じ、接続を切断してよろしいですか?』
クライアントを再インストールすると接続可能になるのですが、他の端末はこの現象
がおきず、特定の端末1台のみこの現象がおきます。
原因と解決方法をご存知の方がいましたらご教示お願い致します。
複数NICがある場合に逆側NICを見に行きXenReceiverが接続できない
現在、WindowsServer2012R2環境にXenApp7.6環境を構築していますが
以下のサイトと同じような現象が発生し困っております。
http://discussions.citrix.com/topic/346728-xd71%E3%81%A7%E8%A4%87%E6%95%B0nic%E3%81%8C%E3%81%82%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AB%E9%80%86%E5%81%B4nic%E3%82%92%E8%A6%8B%E3%81%AB%E8%A1%8C%E3%81%8Dxenreceiver%E3%81%8C%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84/
ネットワーク接続の詳細設定でアクセス順を変えてみたのですがダメでした。
XenAppに使用させたいNIC(IPアドレス)の指定手順をご存じの方がいらっしゃいましたら教えていただけるとありがたいです。
よろしくお願いいたします。
以下のサイトと同じような現象が発生し困っております。
http://discussions.citrix.com/topic/346728-xd71%E3%81%A7%E8%A4%87%E6%95%B0nic%E3%81%8C%E3%81%82%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AB%E9%80%86%E5%81%B4nic%E3%82%92%E8%A6%8B%E3%81%AB%E8%A1%8C%E3%81%8Dxenreceiver%E3%81%8C%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84/
ネットワーク接続の詳細設定でアクセス順を変えてみたのですがダメでした。
XenAppに使用させたいNIC(IPアドレス)の指定手順をご存じの方がいらっしゃいましたら教えていただけるとありがたいです。
よろしくお願いいたします。
マルチホームマシンの問題は、現状サポート行きのケースみたいですね。
手っ取り早いワークアラウンドとしては、下記のいずれかです。
・XenAppサーバーへFQDNを利用して接続するように設定する
http://support.citrix.com/article/CTX135250
・DNSサーバーに使用したいNICのIPアドレスを登録しておく
・hostsに書いておく
手っ取り早いワークアラウンドとしては、下記のいずれかです。
・XenAppサーバーへFQDNを利用して接続するように設定する
http://support.citrix.com/article/CTX135250
・DNSサーバーに使用したいNICのIPアドレスを登録しておく
・hostsに書いておく
IPアドレスを設定する画面で、
詳細設定ボタンで表示される画面の下側にメトリックの設定があります。
デフォはここが自動になってますが、
自動のチェックを外し、認識させたいNIC側に小さい値を設定、念のためサーバー再起動でどうなりますかね?
詳細設定ボタンで表示される画面の下側にメトリックの設定があります。
デフォはここが自動になってますが、
自動のチェックを外し、認識させたいNIC側に小さい値を設定、念のためサーバー再起動でどうなりますかね?
rice さん
ま さん
回答ありがとうございます。
返信が遅くなり大変申し訳ありません。
実は、Citrixの30日間トライアルライセンスが切れそうになったため、一度アンインストールして再インストールしたところ、
http://サーバー名.ドメイン名/Citrix/StoreWebで「404 - ファイルまたはディレクトリが見つかりません。」となりアクセスすらできなくなって原因調査中です。
回答していただきながら大変申し訳ありません。
復旧次第お2人の対応案を試してみたいと思います。
ま さん
回答ありがとうございます。
返信が遅くなり大変申し訳ありません。
実は、Citrixの30日間トライアルライセンスが切れそうになったため、一度アンインストールして再インストールしたところ、
http://サーバー名.ドメイン名/Citrix/StoreWebで「404 - ファイルまたはディレクトリが見つかりません。」となりアクセスすらできなくなって原因調査中です。
回答していただきながら大変申し訳ありません。
復旧次第お2人の対応案を試してみたいと思います。
アプリケーションが起動しない
現在xenapp 7.6を使用して、環境構築を行っています。
ADサーバーとサーバー2台で構成しており
(いずれもwindouws server 2012 R2)
PC①:
delivery controller
PC②:
virtual delivery agent
をそれぞれインストールしています。
マシンカタログ、デリバリーグループの生成等
設定をおこない、いざReceiver経由で繋ぐと
セッションが張られ、クライアント側に
-------------------------------
Citrix Receier セキュリティの警告
お使いのコンピュータに接続されているデバイス上の情報に
オンラインアプリけーしょんからアクセスしよとしています
------------------------------
という警告メッセージが表示されるのでが、
いつまでたってもアプリケーションが起動しません。
また、PC②において、Citrixのイベントログを確認すると
「Citrix Device Redirector Serviceでリダイレクタ―バスとのIO操作を完了できませんでした」
と表示されています。
どのように対処したらいいのか
分からないので、どなたかご教授いただけないでしょうか?
ADサーバーとサーバー2台で構成しており
(いずれもwindouws server 2012 R2)
PC①:
delivery controller
PC②:
virtual delivery agent
をそれぞれインストールしています。
マシンカタログ、デリバリーグループの生成等
設定をおこない、いざReceiver経由で繋ぐと
セッションが張られ、クライアント側に
-------------------------------
Citrix Receier セキュリティの警告
お使いのコンピュータに接続されているデバイス上の情報に
オンラインアプリけーしょんからアクセスしよとしています
------------------------------
という警告メッセージが表示されるのでが、
いつまでたってもアプリケーションが起動しません。
また、PC②において、Citrixのイベントログを確認すると
「Citrix Device Redirector Serviceでリダイレクタ―バスとのIO操作を完了できませんでした」
と表示されています。
どのように対処したらいいのか
分からないので、どなたかご教授いただけないでしょうか?
-追記-
別環境と比べたところ
ctrix graphicsのサービスが起動していないみたいです
別環境と比べたところ
ctrix graphicsのサービスが起動していないみたいです
-追記-
アプリケーションではなく、デスクトップで開くと画面が真っ黒の状態で表示されます。
また、セッションが作成されているときは、シトリクスのライセンスを消費していますが、
RDライセンスは消費(発行)されていません。
※AD上にRDライセンスサーバー機能を追加しており、
PC②からはライセンス診断ツールで、エラーもなく認識されています。
アプリケーションではなく、デスクトップで開くと画面が真っ黒の状態で表示されます。
また、セッションが作成されているときは、シトリクスのライセンスを消費していますが、
RDライセンスは消費(発行)されていません。
※AD上にRDライセンスサーバー機能を追加しており、
PC②からはライセンス診断ツールで、エラーもなく認識されています。
とりあえず、OSからの入れ直しで、正常に動作しました。
※結局、原因はわかりませんでしたが、、、
※結局、原因はわかりませんでしたが、、、
当てはまるかわかりませんが、VDAが導入された状態でSysprepを実施した場合にビデオドライバーがリフレッシュされ該当の事例が発生してしまうようなケースを聞いたことがあります。
XenAppサーバー機がセキュアブートになってませんか?
XENAPP 7.6 インストール
Xenapp7.6の構築を考えております。
・既存のWindowsServer2003R2のドメインコントローラに参加しWindowsServer2012 Xenapp7.6を構築できますでしょうか。
・1つのサーバでXenappのライセンス、StoreFront、DeliveryControler、データベース、アプリケーションサーバを兼任できるでしょうか。
・既存のXenapp5.0の仕組みを残してXenapp7.6を構築する場合、LAN上同一セグメントでも問題ないか、それとも別セグメントにした方がよいでしょうか。
どなたかご教示よろしくお願いいたします。
・既存のWindowsServer2003R2のドメインコントローラに参加しWindowsServer2012 Xenapp7.6を構築できますでしょうか。
・1つのサーバでXenappのライセンス、StoreFront、DeliveryControler、データベース、アプリケーションサーバを兼任できるでしょうか。
・既存のXenapp5.0の仕組みを残してXenapp7.6を構築する場合、LAN上同一セグメントでも問題ないか、それとも別セグメントにした方がよいでしょうか。
どなたかご教示よろしくお願いいたします。
(1)ドメインコントローラのモードが、ネイティブで
フォレストの機能レベルとドメインの機能レベルがWindows2003以上です。
(2) 兼任できません。アプリケーションサーバーは別にして。
(3) 同じでもOKです。但しライセンスサーバーはXenApp7.6用とXenApp5.0では別だと思います。
要するに兼任できない。
フォレストの機能レベルとドメインの機能レベルがWindows2003以上です。
(2) 兼任できません。アプリケーションサーバーは別にして。
(3) 同じでもOKです。但しライセンスサーバーはXenApp7.6用とXenApp5.0では別だと思います。
要するに兼任できない。
whitesonicさん
ご返信大変有難うございます。
(1)ドメインコントローラのモードはWindows2000混在モードでした。
ネイティブ Windows2003にする必要がありますね。
(2)最低2つのサーバが必要ですね。
(3)分かりました。
大変有難うございます。
ご返信大変有難うございます。
(1)ドメインコントローラのモードはWindows2000混在モードでした。
ネイティブ Windows2003にする必要がありますね。
(2)最低2つのサーバが必要ですね。
(3)分かりました。
大変有難うございます。
本番環境ので混在はおすすめしませんが、カタログを物理として作成すれば、
管理サーバ+VDAの構成は取れると思いますよ。
仮想のカタログとしてセットアップするとカタログは作成することができませんが、
仮想でも物理のカタログとして作成すれば、作成可能です。
※どうも管理系のコンポーネントが入っているマシンを電源管理可能なカタログの
マシンとしては登録できないようですね。
電源管理の必要がなく検証や小規模であれば、上記の方法でも可能です。
仮想の管理サーバも不要ですし。
NetScalerからWebInterfaceに接続させたい
既存のインフラでSecureGatewayとWebInterfaceの組み合わせがDMZに構築してあります。
NetScaler vpx10.1がStoreFrontに接続される環境が併設されています。
SecureGatewayを廃止してWebInterfaceと連携をとって一本化したいのですが
うまくいきません。
NetScaler側でWebinterfaceを組み込むライセンスを持っていないため、外付けWebInterfaceを
活用しますが、初期設定でWebInterfaceのアドレスを定義し、WebInterface側でもAccessgatewayのサイトを用意しますが、ログインすると
アクセス権がありません。とでます。
そもそもNetScalerVPX10.1とWebInterface5.3とでは繋げないのでしょうか。
どなたかご教示をお願い致します。
NetScaler vpx10.1がStoreFrontに接続される環境が併設されています。
SecureGatewayを廃止してWebInterfaceと連携をとって一本化したいのですが
うまくいきません。
NetScaler側でWebinterfaceを組み込むライセンスを持っていないため、外付けWebInterfaceを
活用しますが、初期設定でWebInterfaceのアドレスを定義し、WebInterface側でもAccessgatewayのサイトを用意しますが、ログインすると
アクセス権がありません。とでます。
そもそもNetScalerVPX10.1とWebInterface5.3とでは繋げないのでしょうか。
どなたかご教示をお願い致します。
ここまで確認したこと。
WebInterfaceのサイト構築の際、認証ポイントの設定で、WebInterface又はAccessGatewayの
選択で、AccessGatewayにして手続きを行うと、ログオンの際にアクセス権が無いと言われる。
しかし、WebInterfaceで手続きを行うとワンタイムパスワード設定でWebInterface画面で
アカウントを入力しなくても、ログオンボタンを押すだけで貸与アプリケーションが表示
される。
解決しなければならない事項は、AccessGatewayの認証ポイントで、アクセス権がないという
事象をクリアにすることなのか。
そもそも、それはしなくてWebInterfaceの認証ポイントで進めていくのか解らなくなって
しまいました。
どなたかご教示をお願い致します。
WebInterfaceのサイト構築の際、認証ポイントの設定で、WebInterface又はAccessGatewayの
選択で、AccessGatewayにして手続きを行うと、ログオンの際にアクセス権が無いと言われる。
しかし、WebInterfaceで手続きを行うとワンタイムパスワード設定でWebInterface画面で
アカウントを入力しなくても、ログオンボタンを押すだけで貸与アプリケーションが表示
される。
解決しなければならない事項は、AccessGatewayの認証ポイントで、アクセス権がないという
事象をクリアにすることなのか。
そもそも、それはしなくてWebInterfaceの認証ポイントで進めていくのか解らなくなって
しまいました。
どなたかご教示をお願い致します。
とりあえず、成功。
STA URLの記述が間違っていたことが原因でした。
WebInterfaceのサーバー(トラスト内)にSTAが無かったことも。
以上でした。
STA URLの記述が間違っていたことが原因でした。
WebInterfaceのサーバー(トラスト内)にSTAが無かったことも。
以上でした。
Powerful & Beautiful
力強く、美しいシステムを。