1日8,000アクセスの国内最大シトリックスコミュニティ

トピック検索

508 件のトピックが該当しました。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. >

Netscalerへの接続が急に遅くなる

いず 2020/05/25 17:41:39

こんにちは。
連投になってしまいますがアドバイスいただきたく書き込みさせていただきました。


■現在の問題■

・Netscalerへの接続が急に遅くなる

■環境
Windows Server 2012 R2
Netscaler ADC 13.0(Hype-V)


■状況■
・Netscalerのログイン画面が表示されるまで時間がかかることがある(5分くらい)
・上記の状況になっていると、NSIPへの接続でWebコンソールにもアクセスが難しくなる
・Netscalerを再起動すると現象が改善する
・発生頻度が高い(ほぼ毎日出ている)
・問題がない時にログイン画面を表示させると、数秒でログイン画面が表示される
・アクセス過多が原因ではないと考えられる(まだテストでしか接続していないので、1台程度しか繋いでいない)

■現在の改善案■
・毎日Netscalerを再起動する


何が原因なのか判らないので上記以外改善の方法がないのですが、
改善案は検証を始めたところなので、これで改善されるかは正直微妙なところです。

問題が判るようなところや、どこか設定を見るとよいところなど、些細なことでもかまいません。
何か思い当たるところがありましたら、アドバイスいただければ幸いです。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

NetScaler経由のStoreFrontログオンができない

いず 2020/04/24 20:32:20

こんにちは。

過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。

過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683

表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
 1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
 2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
 3.再度ログオンしようとしても同じ画面が表示される

・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)

StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------

気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。


過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。

インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。




うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。

いづ 2020/04/27 14:25:07

取り急ぎNetscaler画面で認証させてStoreFrontのログイン画面はスキップする形で対応することができました。

親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
 例 Netscaler :aaa.local
   StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加

 ※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません



当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。

もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

Citrix Receiver 致命的なエラーが発生しました。

とみやん 2019/12/11 20:23:37

お世話になります。
CitrixReciever4.12 の「☑ユーザーのパスワードを保存する(R)」環境で、
PC起動(再起動)後、登録アプリを実行した際に
ログインできずに?なのかCitrix Recieverが「致命的なエラーが発生しました。」とダイアログを表示します。※その際はログオフ状態。
何度か繰り返すと、起動して、ログインの状態となるのですが
なにせ、致命的なエラーと表示される為、発生要因を求められ、困っています。
※同一バージョンのCitrixReciever4.12をインストールしたWin7でもWin10でも、発生しています。

どなたか、同様な症状いませんか?

https://windowsreport.com/citrix-receiver-fatal-error-occurred/
を試しましたが、ダメでした。

Reppa 2019/12/24 14:36:28

接続方法と接続先製品は何ですか。
Web接続であればサーバー側のStorefrontか接続先のイベントログかCitrixのログに何かしらのエラーが出てるハズです。
Store接続であればクライアント側のCitrix Receiverのログにエラーが出てる気がします。

接続方法
https://www.networld.co.jp/product/citrix/technical_guide/vdi/

構成ログ
https://docs.citrix.com/ja-jp/storefront/current-release/troubleshoot.html


とりあえずエラーログを探して検索するか、最新版のCitrix Receiver4.9で試すしかないと思います。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

会社のCitrixをログオフし忘れたかもしれません・・・

きき 2019/11/27 20:03:51

会社でCitrixを使用しているのですが、ログオフするのを忘れたまま、退社してしまったかもしれず、非常に心配です。
このCitrixは個人で導入しているものではなく、会社のサーバーにアクセスしている形です。
ログオフし忘れたまま、無関係の第三者によってハッキングされる可能性はあるでしょうか?

ぎんぎつね 2019/11/27 20:16:57

接続している端末やセッションの設定によると思いますが、どこにもタイムアウトの設定が行われていなければ、あなた以外の誰かが勝手に使う可能性はあります。

きき 2019/11/27 20:28:39

ありがとうございます。
時々「あと2分操作しないとセッションが切れます」という内容のダイアログを見ることがありましたが、これがタイムアウトですか?

ぎんぎつね 2019/11/27 20:49:42

おそらくそのメッセージで合っていると思います。

無操作セッションのタイムアウトが効いていると思うので、時々見かけるくらいの時間であれば、大丈夫じゃないかと思います。

きき 2019/11/27 21:08:51

ありがとうございます!
念のため、明日はいつもより早く出社して状態を確かめたいと思います。

ぎんぎつね 2019/11/27 21:30:20

補足になりますが、お昼などから帰ってきたときにCitrixに接続している端末にユーザ名とパスワードを入力してログインしているようであれば、端末側でロックが掛かっているので、仮にセッションが切れていなくても他の人がさわれないようにはなっている状況かと思います。

きき 2019/11/27 23:00:23

ありがとうございます!
いつも一定時間が経つとユーザ名とパスワードの入力を求められます。
セッションが切れていない時にネットを通じてハッキングされることはありますか?
何度もすみません。

ぎんぎつね 2019/11/28 07:59:55

その場合、普段使われている端末ないしは、別の端末からききさんのアカウントを使ってCitrixに接続しないと使えないので、端末などのアカウントとパスワードの情報が漏れていない限りは問題ないかと思います。

上記の場合、ログオフ忘れなどに関係なくアクセスされてしまうので。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

Win7クライアントリプレース作業について

せやねん 2019/11/25 17:40:30

現在サーバ(Win2012R2)にてXenApp7.6を使用しています。
クライアント(Win7/Win8.1)では、CitrixReciever4.4(1000)を使用しています。
今回、PCがWin7のPCをWin10(恐らく1903)へリプレースしようとしています。
今回サーバ群は変わらず、クライアントだけの入替のため、XenApp(StoreFront)へのログインIDは同じものを使用としています。
PCのコンピュータ名やIPアドレスは、重複しないように設定します。
この場合、(設定作業及び動作確認の約1時間程度の話ですが)新PC、現PCとで、同時間帯に同じログインIDでのログイン・公開アプリの動作確認・ログオフが発生する見込みです。
だとしても、相手側(現PCで操作して新PC側、新PCで操作して現PC側)の方に影響を受けるようなことは発生しますでしょうか。

Reppa 2019/11/29 10:07:22

後にログインした人が他人のセッションを奪う以外の問題は無いと思いますよ。
同じユーザーで同時ログインとかは出来ない仕様のハズです。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

公開アプリが起動できない

Citrix初挑戦 2019/11/25 11:18:11

新しくVirtualAppsを導入しようとしています。
事前に検証環境で構築した際は問題なく公開アプリを起動することができたのですが
いざ本番の環境に構築したところ公開アプリが起動できませんでした。

公開アプリを起動しようとするとCitrixRecieverのプログレスバーが途中で止まって消えてしまいます。
画面には「アプリケーション"Notepad"を起動することができませんでした」と出てきます。
たぶん起動できなかった同じタイミングでイベントビューアにソース:Tdlcaで警告が出てきます。
「Citrix ICA Transport Driver の xxx.xxx.xxx.xxx:50997 からポート 2598への接続が、SSL ハンドシェーク フェーズで不正なパケットを受信しました。」というメッセージです。

ポートの問題かと思いファイアウォールを無効にしてみましたが状況は変わりませんでした。

公開デスクトップの起動はなぜかデスクトップ画面が開く前にWindowsのログイン認証の画面が表示されます。
ID、パスワードを入力すると起動はできます。

本番と検証のユーザーやグループ、ファイアウォールを見比べて見ても違いが見つけられず困っています。

ほかに見るべき項目をアドバイスいただけないでしょうか。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

ALT+F4でXenDesktopを閉じない方法

東北コアラ 2019/11/17 10:26:44

XenDesktopでリモート先接続中に、なんらかのアプリケーションを開いているときに、
ALT+F4を押すと、ローカルの端末と同様に、開いているアプリケーションを閉じようとします。
この動きはよいのですが、なにもアプリケーションを開いていない状態でALT+F4を押すと、
XenDesktop自体を閉じてしまいます。
(リモート操作を終了し、ローカル端末に戻ってしまう)
ALT+F4でXenDesktopを閉じないようにすることは出来ないでしょうか。

Reppa 2019/11/18 09:42:00

ADのポリシーでホットキーを無効にできるようです。
ADMファイルはクライアントのインストール先とかにあったと思います。

https://www.citrix.com/blogs/2016/01/17/xendesktop_hotkey_configuration/
https://support.citrix.com/article/CTX140219

東北コアラ 2019/11/19 17:38:40

回答ありがとうございます。
ALT+F4自体を無効にすることはできるのですが、その場合には通常のアプリケーションを閉じるときにも無効になってしまいます。
リモートであることを意識せずに使いたいので、XenDesktopのみ閉じないようにしたい形です。
アプリケーションを開いていないときに、ALT+F4を押すと切断状態になってしまい、次のログイン時にも影響がでる状況です。

Reppa 2019/11/20 11:48:36

ICA接続でホットキーを無効にする方法はICAファイルをイジるか、ポリシーorレジストリでイジるかぐらいです。
あとはリモートデスクトップでも同じ事象であれば端末側ローカルのキーが効いてるのが原因でしょう。
もしRDPでも出るのであればXenDesktopは多分関係無いです。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

ワークスペースの自動ログオフ

森山 2019/11/07 17:56:18

端末からStoreFrontに接続した際に、ユーザ名&パスワードを入力した際に、自動的にリモートデスクトップサーバに接続し、リモートデスクトップ側のサーバでログオフした場合には、自動的にStoreFrontのログイン画面に戻る環境を構築したいと考えています。
(ワークスペースでの操作をなくしたい)

StoreFrontの設定で、デスクトップが1つだけの場合には自動起動するの設定をすることで、StoreFrontにユーザ名&パスワードを入力することで、自動的にリモートデスクトップに接続することはできました。
しかし、リモートデスクトップ側でログオフし、ワークスペースに戻った際に、手動でメニューからログオフをしないとStoreFrontのログイン画面にもどりません。
ワークスペースに戻ってきたさいに自動ログオフすることはできませんでしょうか。
または、Javascriptでワークススペースからログオフするコマンドはありまでんでしょうか。

ぎんぎつね 2019/11/07 18:40:50

実現したい内容と会わないかもしれませんが、storeFrontのセッションにはタイムアウトの設定が可能なので、
20分から1分へ変更すれば1分でログオン画面には戻ると思います。ただ、この場合セッションが切れたのでログオン画面に戻りますというような画面になるかと思います。

https://docs.citrix.com/ja-jp/storefront/current-release/manage-citrix-receiver-for-web-site/configure-receiver-for-web-sites.html#%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%A2%E3%82%A6%E3%83%88%E3%81%AE%E8%A8%AD%E5%AE%9A
セッションのタイムアウトの設定

森山 2019/11/08 11:08:19

回答ありがとうございます。
タイムアウト時間を1分にしたところ、自動ログオフになりましたので、
Javascriptで画面をリロードするようにしたところ、目的の動きとなりました。
ありがとうございました。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

USBリダイレクトでの暗号USBメモリ

Tune 2019/09/20 09:49:53

XenDesktop7.6+Windows Server 2016の環境で暗号化されたUSBメモリを利用しようとしています。
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html

実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。

一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。

Reppa 2019/09/24 10:11:24

ハードウェア絡みは確かなことが言えませんが、XD7 1808以降+MSのパッチがいるようです。
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。

=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html

Tune 2019/09/27 16:53:13

>>Reppa様

回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。

Reppa 2019/09/30 10:17:10

エレコムの物は確認できませんでしたが、バッファローの物はXenDesktopが物理や仮想で条件が変わるそうです、参考までに。

仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html

Tune 2019/10/03 23:02:46

>>Reppa様
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

maha

maha555 2019/09/13 16:54:22

下記の環境でUSBリダイレクトを利用しています。
USBメモリについては、どのユーザでログインした場合にも利用可能なのですが、
USBのDVD-ROMドライブについてはVDAサーバにAdministratorでログインした場合には
利用できますが、その他のユーザで利用した場合には利用できない状況です。
一般ユーザの場合にはデバイスマネージャには表示されるのですが、ドライブがアッタッチ
されすに利用できません。
原因がわかる方はいらっしゃいませんでしょうか。

〇VDAサーバ
OS:Windows Server 2016
VDA 1906.2.0.22068

〇端末側
OS:Windows10 embedded

〇ポリシー
クライアントUSBデバイスリダイレクト:有効
クライアントUSBデバイスリダイレクト規則:Allow:ALL
クライアント側リムーバブルドライブ:有効
クライアント側光学式ドライブ:有効

〇ADのグループポリシー
ドライブの非表示なし

maha555 2019/09/13 17:22:05

誤って表題に名前を入力しておりました。

Reppa 2019/09/19 11:25:01

原因はわからないですが、クライアント側のレジストリを確認or設定してみてください。
あとはあえてVIDとかで個別指定してみるとかですかね。

HKEY_LOCAL_MACHINESOFTWAREPoliciesCitrixPortICAGenericUSBDeviceRules

https://support.citrix.com/article/CTX137862
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/general-content-redirection/usb.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/configure/config-xdesktop/config-usb-support.html

maha555 2019/09/20 13:15:54

回答ありがとうございました。
ご教授いただいたURL等を参考に調査したところ、
VDA側のグループポリシーで
すべてのリムーバブル領域:リモートセッションでの直接アクセスを許可する
を有効にしたところ、DVDの利用が一般ユーザでも利用可能になりました。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文