トピック検索
462 件のトピックが該当しました。
- ログオフについて - 初心者 ( 2023/11/23 03:01:40 更新)
- ショートカットが消えてしまう - ボブ ( 2023/03/23 14:37:46 更新)
- Citrix Receiverエラー「Croup Policy Client サービスによるログオンの処理に失敗 しました。アクセスが拒否されました」 - ご住職 ( 2021/03/07 08:22:37 更新)
- Receiverからログオンできない - imasuo ( 2020/04/28 14:57:53 更新)
- NetScaler経由のStoreFrontログオンができない - いず ( 2020/04/24 20:32:20 更新)
- シンクライアント端末起動時に「citrix reciever」を表示させたくない - すずきと ( 2020/01/10 20:23:35 更新)
- ワークスペースの自動ログオフ - 森山 ( 2019/11/07 17:56:18 更新)
- サーバ側のネットワークドライブ表示について - tt ( 2019/06/13 11:33:51 更新)
- エクセル印刷時に改ページが大量に分割されてしまう - men ( 2019/03/04 12:45:46 更新)
- Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー - S ( 2019/01/24 11:39:24 更新)
ログオフについて
Citrix VirtualApp 2203 CU3 LTSR にてアプリケーション配信環境を構築しています。
Citrix Workspace にてアプリケーションを起動し、その後切断しました。
Directorにてセッションを確認すると切断状態ではなくアクティブ状態のままでした。
この動作は正しいのでしょうか?
また一定時間経過するとコネクションセンター及びDirectorから消えログオフされたようにみえますがログオフスクリプトは実行されませんでした。
アプリケーション配信の場合はログオフスクリプトは実行されないのでしょうか?
ログオンスクリプトは実行されます。
Citrix Workspace にてアプリケーションを起動し、その後切断しました。
Directorにてセッションを確認すると切断状態ではなくアクティブ状態のままでした。
この動作は正しいのでしょうか?
また一定時間経過するとコネクションセンター及びDirectorから消えログオフされたようにみえますがログオフスクリプトは実行されませんでした。
アプリケーション配信の場合はログオフスクリプトは実行されないのでしょうか?
ログオンスクリプトは実行されます。
ショートカットが消えてしまう
Citrix XenAPP6.0を使用しております。
クライアント側ではCitrix Reciever 4.6を使用しております。
1月25日のWindows 10・11の22H2強制適用後にCitrix Recieverにログオンできなくなったり、
公開アプリケーションのアイコンが消えてしまうようになりました。
4.9 LTSRに上げたところログオンはできるようになったのですが、アイコンが消える現象は続いております。Workspaceに上げた所、アイコンが消えるのはだいぶ減ったのですが、消えてしまう場合が有ります。
何か対処方法をご存じの方いらっしゃいませんでしょうか。
クライアント側ではCitrix Reciever 4.6を使用しております。
1月25日のWindows 10・11の22H2強制適用後にCitrix Recieverにログオンできなくなったり、
公開アプリケーションのアイコンが消えてしまうようになりました。
4.9 LTSRに上げたところログオンはできるようになったのですが、アイコンが消える現象は続いております。Workspaceに上げた所、アイコンが消えるのはだいぶ減ったのですが、消えてしまう場合が有ります。
何か対処方法をご存じの方いらっしゃいませんでしょうか。
タスクバー右にある常駐アイコンを右クリックして
高度な設定→設定オプションで デスクトップショートカットのとこを☑ONにしてはどうでしょうか?
高度な設定→設定オプションで デスクトップショートカットのとこを☑ONにしてはどうでしょうか?
Citrix Receiverエラー「Croup Policy Client サービスによるログオンの処理に失敗 しました。アクセスが拒否されました」
Citrix Receiverで今まで順調にログイン・アクセスできましたが、最近アクセスができなく
なり、何度もCitrix Receiverのファイルをアンインストール⇒インストールを繰り返しておりますが、
下記の表示が出てアクセスができません。
「Croup Policy Client サービスによるログオンの処理に失敗
しました。アクセスが拒否されました」
原因は不明ですが、どのように対応したらよいか、ご教示を
いただければ幸いです。
よろしくお願い申し上げます。
なり、何度もCitrix Receiverのファイルをアンインストール⇒インストールを繰り返しておりますが、
下記の表示が出てアクセスができません。
「Croup Policy Client サービスによるログオンの処理に失敗
しました。アクセスが拒否されました」
原因は不明ですが、どのように対応したらよいか、ご教示を
いただければ幸いです。
よろしくお願い申し上げます。
CleanupToolでクリーンインストールを試すのも手ですが、なんとなくモジュールの再インストールで改善しないのであれば、ユーザープロファイルのどこか(レジストリなど)が破損している可能性があるので、プロファイルを再作成して見ることをおすすめします。
必要なデータがあれば初期化の前にファイルサーバなどに退避をしてください。
必要なデータがあれば初期化の前にファイルサーバなどに退避をしてください。
ぎんぎつね様
ユーザープロフアイルの再作成(システムの仕事をしてしる息子にやってもらいました)しましたところ、上記のメッセージがなくなりアクセスできるようになりました。
おいそがしい中、的確なアドバイスをいただき、本当に有難うございました。
とりいそぎ、御礼まで。
ユーザープロフアイルの再作成(システムの仕事をしてしる息子にやってもらいました)しましたところ、上記のメッセージがなくなりアクセスできるようになりました。
おいそがしい中、的確なアドバイスをいただき、本当に有難うございました。
とりいそぎ、御礼まで。
お役にたったようで良かったです!
Receiverからログオンできない
Receiverからログオンしようとした際にメッセージが表示されます。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
ブラウザー経由で接続した場合でも同じように起動できませんか?
一度システム全てのサーバの再起動をおすすめします。
一度システム全てのサーバの再起動をおすすめします。
NetScaler経由のStoreFrontログオンができない
こんにちは。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
取り急ぎNetscaler画面で認証させてStoreFrontのログイン画面はスキップする形で対応することができました。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
シンクライアント端末起動時に「citrix reciever」を表示させたくない
お世話になります。
どなたか設定方法が判る方、教えて頂けないでしょうか
シンクライアント端末にCitrix Recieverがインストールされています
接続は、ブラウザから実施します。
スクリプトでブラウザを表示させている為、以下のように表示される
ポップアップを表示させたくありません
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
Citrix Reciever
ドメイン/ユーザ「________________」
パスワード 「________________」
「ログオン」「キャンセル」
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
レジストリの値で制御できると助かります
よろしくお願いします
どなたか設定方法が判る方、教えて頂けないでしょうか
シンクライアント端末にCitrix Recieverがインストールされています
接続は、ブラウザから実施します。
スクリプトでブラウザを表示させている為、以下のように表示される
ポップアップを表示させたくありません
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
Citrix Reciever
ドメイン/ユーザ「________________」
パスワード 「________________」
「ログオン」「キャンセル」
ーーーーーーーーーーーーーーーーーーーーーーーーーーー
レジストリの値で制御できると助かります
よろしくお願いします
認証をスキップしたいのであれば、ドメインパススルーという機能が有効かもしれません。
https://docs.citrix.com/ja-jp/receiver/windows/current-release/authentication/config-pass-through.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/authentication/config-pass-through.html
ワークスペースの自動ログオフ
端末からStoreFrontに接続した際に、ユーザ名&パスワードを入力した際に、自動的にリモートデスクトップサーバに接続し、リモートデスクトップ側のサーバでログオフした場合には、自動的にStoreFrontのログイン画面に戻る環境を構築したいと考えています。
(ワークスペースでの操作をなくしたい)
StoreFrontの設定で、デスクトップが1つだけの場合には自動起動するの設定をすることで、StoreFrontにユーザ名&パスワードを入力することで、自動的にリモートデスクトップに接続することはできました。
しかし、リモートデスクトップ側でログオフし、ワークスペースに戻った際に、手動でメニューからログオフをしないとStoreFrontのログイン画面にもどりません。
ワークスペースに戻ってきたさいに自動ログオフすることはできませんでしょうか。
または、Javascriptでワークススペースからログオフするコマンドはありまでんでしょうか。
(ワークスペースでの操作をなくしたい)
StoreFrontの設定で、デスクトップが1つだけの場合には自動起動するの設定をすることで、StoreFrontにユーザ名&パスワードを入力することで、自動的にリモートデスクトップに接続することはできました。
しかし、リモートデスクトップ側でログオフし、ワークスペースに戻った際に、手動でメニューからログオフをしないとStoreFrontのログイン画面にもどりません。
ワークスペースに戻ってきたさいに自動ログオフすることはできませんでしょうか。
または、Javascriptでワークススペースからログオフするコマンドはありまでんでしょうか。
実現したい内容と会わないかもしれませんが、storeFrontのセッションにはタイムアウトの設定が可能なので、
20分から1分へ変更すれば1分でログオン画面には戻ると思います。ただ、この場合セッションが切れたのでログオン画面に戻りますというような画面になるかと思います。
https://docs.citrix.com/ja-jp/storefront/current-release/manage-citrix-receiver-for-web-site/configure-receiver-for-web-sites.html#%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%A2%E3%82%A6%E3%83%88%E3%81%AE%E8%A8%AD%E5%AE%9A
セッションのタイムアウトの設定
20分から1分へ変更すれば1分でログオン画面には戻ると思います。ただ、この場合セッションが切れたのでログオン画面に戻りますというような画面になるかと思います。
https://docs.citrix.com/ja-jp/storefront/current-release/manage-citrix-receiver-for-web-site/configure-receiver-for-web-sites.html#%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%A2%E3%82%A6%E3%83%88%E3%81%AE%E8%A8%AD%E5%AE%9A
セッションのタイムアウトの設定
回答ありがとうございます。
タイムアウト時間を1分にしたところ、自動ログオフになりましたので、
Javascriptで画面をリロードするようにしたところ、目的の動きとなりました。
ありがとうございました。
タイムアウト時間を1分にしたところ、自動ログオフになりましたので、
Javascriptで画面をリロードするようにしたところ、目的の動きとなりました。
ありがとうございました。
サーバ側のネットワークドライブ表示について
バージョン:Citrix7.15
公開アプリケーションを起動し、保存をする際にサーバ側に設定したネットワークドライブが表示されません。
サーバ側に設定しているネットワークドライブを表示する方法はございますでしょうか。
公開アプリケーションを起動し、保存をする際にサーバ側に設定したネットワークドライブが表示されません。
サーバ側に設定しているネットワークドライブを表示する方法はございますでしょうか。
ローカルやリモートデスクトップ、公開デスクトップでサーバに接続した場合には設定したネットワークドライブが正しく表示されますか?
「サーバ側のネットワークドライブ」ですが、公開アプリケーションを利用しているユーザの
グループポリシーやログオンスクリプトを用いてICAセッション内でマウントされているネットワーク
ドライブんでしょうか。それとも、コンソールから何れかのアカウントでログインし、マウントした
ネットワークドライブでしょうか。
前者の方法でマウントしていても正しく表示されない場合は、ポリシーの不備やログオンスクリプトの
不備が考えられます。
後者の場合ですが、サーバのコンソールなどから設定したネットワークドライブは、他ユーザが利用する
ICAセッション内で表示させることはできません。
投稿されている内容から後者のように見受けられるのですが、いかがでしょうか。
グループポリシーやログオンスクリプトを用いてICAセッション内でマウントされているネットワーク
ドライブんでしょうか。それとも、コンソールから何れかのアカウントでログインし、マウントした
ネットワークドライブでしょうか。
前者の方法でマウントしていても正しく表示されない場合は、ポリシーの不備やログオンスクリプトの
不備が考えられます。
後者の場合ですが、サーバのコンソールなどから設定したネットワークドライブは、他ユーザが利用する
ICAセッション内で表示させることはできません。
投稿されている内容から後者のように見受けられるのですが、いかがでしょうか。
エクセル印刷時に改ページが大量に分割されてしまう
表題の件ですが、XenAPPサーバーはwindowsServer2016をインストールし、
公開デスクトップとして複数のユーザーがXenAPPサーバーに接続しているという環境です。
※ユーザー側の接続元の端末はwindows10のLTSBモデルです。
※VDAのバージョンは7.18です。
この際に、特定の端末から公開デスクトップに接続してエクセルを開こうとすると、
プリンターにアクセス中です という表示が何度もされたうえで開くまでに異様に時間がかかり、
やっと表示されたかとおもったら、本来印刷時には1枚に収まるはずが、
改ページが複数設定されて、セルごとにこまぎれに印刷されてしまうという現象がおきております。
特定の端末のため、端末側のプリンタドライバが原因かとおもい、ドライバの入れ直し。
DNS変更などためしましたが症状の原因すら特定できずに苦慮しております。
どなたか解決に向けてお知恵を拝借いただけませんでしょうか?
公開デスクトップとして複数のユーザーがXenAPPサーバーに接続しているという環境です。
※ユーザー側の接続元の端末はwindows10のLTSBモデルです。
※VDAのバージョンは7.18です。
この際に、特定の端末から公開デスクトップに接続してエクセルを開こうとすると、
プリンターにアクセス中です という表示が何度もされたうえで開くまでに異様に時間がかかり、
やっと表示されたかとおもったら、本来印刷時には1枚に収まるはずが、
改ページが複数設定されて、セルごとにこまぎれに印刷されてしまうという現象がおきております。
特定の端末のため、端末側のプリンタドライバが原因かとおもい、ドライバの入れ直し。
DNS変更などためしましたが症状の原因すら特定できずに苦慮しております。
どなたか解決に向けてお知恵を拝借いただけませんでしょうか?
原因が発生する状況を手を抜かずに切り分けましょう
試せる対処は山のようにあります
問題の接続元デバイスにログオンしているユーザーアカウントを変更すると
症状は変わりますか?変わりませんか?
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントは
常に固定ですか?
つまり、問題の接続元デバイスから、XenAppサーバーにログオンする
ユーザーアカウントを変更すると症状は変わりますか?変わりませんか?
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントが
固定ならば、そのユーザーアカウントで異なる接続元デバイスから
アクセスする際には症状は変わりますか?変わりませんか?
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
Receiverを使わず、リモートデスクトップ接続でもその症状はでますか?
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
Citrixポリシーが全く掛らない状態でもその症状はでますか?
etc etc
試せる対処は山のようにあります
問題の接続元デバイスにログオンしているユーザーアカウントを変更すると
症状は変わりますか?変わりませんか?
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントは
常に固定ですか?
つまり、問題の接続元デバイスから、XenAppサーバーにログオンする
ユーザーアカウントを変更すると症状は変わりますか?変わりませんか?
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントが
固定ならば、そのユーザーアカウントで異なる接続元デバイスから
アクセスする際には症状は変わりますか?変わりませんか?
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
Receiverを使わず、リモートデスクトップ接続でもその症状はでますか?
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
Citrixポリシーが全く掛らない状態でもその症状はでますか?
etc etc
S様、ご連絡ありがとうございます。
いくつかご提示頂いてますのでお答えいたします。
問題の接続元デバイスにログオンしているユーザーアカウントを変更すると
症状は変わりますか?変わりませんか?
→変わらず発生する。
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントは
常に固定ですか?
つまり、問題の接続元デバイスから、XenAppサーバーにログオンする
ユーザーアカウントを変更すると症状は変わりますか?変わりませんか?
→色々なユーザーで試すが、変わらず
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
→これはまだ試したことがないので、確認したいとおもいます
Receiverを使わず、リモートデスクトップ接続でもその症状はでますか?
→公開デスクトップのため、リモートが難しいです。
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
→こちらも試したことがないので、確認します。
Citrixポリシーが全く掛らない状態でもその症状はでますか?
→こちらも試したことがないので、確認します。
色々ありがとうございます。
まだ確認してない点をためしてみます
いくつかご提示頂いてますのでお答えいたします。
問題の接続元デバイスにログオンしているユーザーアカウントを変更すると
症状は変わりますか?変わりませんか?
→変わらず発生する。
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントは
常に固定ですか?
つまり、問題の接続元デバイスから、XenAppサーバーにログオンする
ユーザーアカウントを変更すると症状は変わりますか?変わりませんか?
→色々なユーザーで試すが、変わらず
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
→これはまだ試したことがないので、確認したいとおもいます
Receiverを使わず、リモートデスクトップ接続でもその症状はでますか?
→公開デスクトップのため、リモートが難しいです。
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
→こちらも試したことがないので、確認します。
Citrixポリシーが全く掛らない状態でもその症状はでますか?
→こちらも試したことがないので、確認します。
色々ありがとうございます。
まだ確認してない点をためしてみます
S様、先日ご提示いただいた切り分けの中で、
未施工のものがありましたが、そちらを実行した結果をご連絡いたします。
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
→ユーザープロファイルを再作成したが、現象は再発する
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
→変わらず
Citrixポリシーが全く掛らない状態でもその症状はでますか?
→変わらず
といった状況です。エクセル自体の不具合やネットワークプリンタでのみ再現するため、NWの速度や帯域も疑いましたが現状としてはまだ原因すら特定できておりません
未施工のものがありましたが、そちらを実行した結果をご連絡いたします。
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
→ユーザープロファイルを再作成したが、現象は再発する
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
→変わらず
Citrixポリシーが全く掛らない状態でもその症状はでますか?
→変わらず
といった状況です。エクセル自体の不具合やネットワークプリンタでのみ再現するため、NWの速度や帯域も疑いましたが現状としてはまだ原因すら特定できておりません
Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー
とてもシンプルなCitrix Gatewayを介したICA接続によるXenDesktop環境へアクセスする構成を構築中ですが、掲題の内容でエラーとなっています。
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
証明書関連で何か根本的な勘違いかポカをしていると思って良いでしょう。
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
NetScaler側でVIPに割り当てているサーバ証明書ですが、GigiCert等の認証局より発行されたサーバ証明書でしょうか。
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
今更だけど…^^;
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
Powerful & Beautiful
力強く、美しいシステムを。