トピック検索
462 件のトピックが該当しました。
- OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。 - pee ( 2018/12/13 17:39:55 更新)
- IMEのローマ字入力/かな入力が保存されない - むささび ( 2018/08/22 16:05:07 更新)
- XD7.15でReceiverログイン後、VMが再起動する - itoby ( 2018/06/07 18:34:22 更新)
- XenApp7.17 でアプリケーションが機能しない - ウォーター ( 2018/04/17 08:38:10 更新)
- NetScalerのSSL証明書の有効期限が切れた場合の動作 - kazuo ( 2017/10/30 16:49:20 更新)
- 週1で公開アプリケーションの起動中に処理が落ちる - タケノコ ( 2017/10/02 17:24:22 更新)
- XenAppで印刷時にクライアントのデフォルトプリンタ設定画反映されない - M ( 2017/05/23 15:37:19 更新)
- 公開アプリ起動時の認証について - とーしろ ( 2017/03/07 09:55:40 更新)
- CitrixStudioのセッション情報にユーザー名が’-'のものが残る - 権兵衛 ( 2017/03/02 21:29:21 更新)
- XenApp7.11 初回ログインユーザのパスワード変更について - チコ ( 2017/03/01 19:48:13 更新)
OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。
[要件]
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
Netscalerの探索にはHOSTSを使用しドメインコントローラの探索にはDNSを使用することで理屈上はなんだかイケそうな気がします。
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
IMEのローマ字入力/かな入力が保存されない
【環境】
Xendesktop7.15LTSR (Windows2016)1台でStorefront、DDC、ライセンス等コミコミの構成。
XENDESKTOPのポリシーはデフォルトのみ
仮想環境はESXi6.5
【仮想デスクトップ】
Windows10Enterprise 2016 LTSB
専有PCで1ユーザー1仮想デスクトップ
【シンクライアント端末2種類】
AtrustOSのシンクライアント端末
Windows7にCitrixRecever4.12.0.18020のFATPC
現象
シンクライアント端末からWin10仮想デスクトップへ接続すると、
IMEの入力設定がかな入力になってしまい、一旦ローマ字に入力にしても
仮想デスクトップ、シンクラ端末を再起動し再度接続ログオンすると、かな入力に
もどってしまいます。
(AtrustOS、Win7+Recever両方とも同現象です。)
また、Windows10仮想デスクトップでコンパネ>言語>詳細設定>入力方式の切り替え
アプリウィンドウごとに異なる入力方式を設定する のチェックをOFFにしても、
仮想デスクトップ再起動するとチェックがONに戻ってしまっています。
同仮想デスクトップにWindows7のFATからリモートデスクトップで接続した場合、VMwareから
コンソールでログオンした場合は仮想デスクトップを再起動してもローマ字入力は保持
されたままの正常な状態となります。
アプリウィンドウごとに異なる入力方式を設定する のチェックも維持されたままの正常となります。
XendesktopのポリシーやRecever等の設定で何か考えられる設定がございますでしょうか?
Xendesktop7.15LTSR (Windows2016)1台でStorefront、DDC、ライセンス等コミコミの構成。
XENDESKTOPのポリシーはデフォルトのみ
仮想環境はESXi6.5
【仮想デスクトップ】
Windows10Enterprise 2016 LTSB
専有PCで1ユーザー1仮想デスクトップ
【シンクライアント端末2種類】
AtrustOSのシンクライアント端末
Windows7にCitrixRecever4.12.0.18020のFATPC
現象
シンクライアント端末からWin10仮想デスクトップへ接続すると、
IMEの入力設定がかな入力になってしまい、一旦ローマ字に入力にしても
仮想デスクトップ、シンクラ端末を再起動し再度接続ログオンすると、かな入力に
もどってしまいます。
(AtrustOS、Win7+Recever両方とも同現象です。)
また、Windows10仮想デスクトップでコンパネ>言語>詳細設定>入力方式の切り替え
アプリウィンドウごとに異なる入力方式を設定する のチェックをOFFにしても、
仮想デスクトップ再起動するとチェックがONに戻ってしまっています。
同仮想デスクトップにWindows7のFATからリモートデスクトップで接続した場合、VMwareから
コンソールでログオンした場合は仮想デスクトップを再起動してもローマ字入力は保持
されたままの正常な状態となります。
アプリウィンドウごとに異なる入力方式を設定する のチェックも維持されたままの正常となります。
XendesktopのポリシーやRecever等の設定で何か考えられる設定がございますでしょうか?
CUの記載がないので該当するかわかりませんが、以下のバグはあるようです。
https://support.citrix.com/article/CTX237540
トムじい様
ありがとうございます!
CU2なのでビンゴですね。
Private FixみたいなのでCitrixに依頼しないとですね。
ありがとうございます!
CU2なのでビンゴですね。
Private FixみたいなのでCitrixに依頼しないとですね。
ですね。記載がないので不親切だなと思いますが、
おそらく3000がリリースされるまでは個別に問い合わせてきた方へ2000用のFixを提供するのかもしれないですね。
もし、そのあたりの話がわかったら共有していただけると幸いです。
Citrix問い合わせるとPrivateFixを貰えますよ
少し前に貰って直しました
少し前に貰って直しました
Sさん いつも情報ありがとうございます。こちらでも入手しました。
XD7.15でReceiverログイン後、VMが再起動する
お世話になります。
XenServer7.4, XenDesktop7.15環境を構築しています。
クライアントでStoreFrontにアクセスしログオン後、
ダイナミックなデリバリグループの端末へ接続を行うと、
VMのログイン中画面がでるのですが、少しすると接続が切れ
端末が再起動してしまいます。
以下のURLなど試しましたが解消に至っておりません。
https://discussions.citrix.com/topic/352519-75-xendesktop-vms-reboot-when-logging-in/
どなたかお分かりになることがあればお願いします。
XenServer7.4, XenDesktop7.15環境を構築しています。
クライアントでStoreFrontにアクセスしログオン後、
ダイナミックなデリバリグループの端末へ接続を行うと、
VMのログイン中画面がでるのですが、少しすると接続が切れ
端末が再起動してしまいます。
以下のURLなど試しましたが解消に至っておりません。
https://discussions.citrix.com/topic/352519-75-xendesktop-vms-reboot-when-logging-in/
どなたかお分かりになることがあればお願いします。
1点わかったことがあります。
StoreFrontへのログインユーザをドメイン管理者にすることで
VMへもログインでき、利用することができました。
ただ、デリバリグループ作成時に任意のユーザが使えるようにしているので
なぜこのようになるかが分かりません。
StoreFrontへのログインユーザをドメイン管理者にすることで
VMへもログインでき、利用することができました。
ただ、デリバリグループ作成時に任意のユーザが使えるようにしているので
なぜこのようになるかが分かりません。
以下URLに記載、「ログオン間隔」の問題でした。
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-7/manage-deployment/sessions.html
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-7/manage-deployment/sessions.html
XenApp7.17 でアプリケーションが機能しない
XenAppを初めて構築しております。
バージョン:7.17
OS:Windows 2012 R2 1台構成
AD環境構築
配信:アプリケーション
一通りインストール、設定を完了し、ブラウザからアプリケーションアイコンをクリックすると、
サーバ上のブラウザ(IE11)では、「アプリケーション"hogehoge"を起動できません。」
別の端末(Windows7)~クリックすろと「Could not load error message」と表示され、
起動できない状況が続いております。
調査を進めるうちに作成したマシンカタログに警告マークがあり、
「Microsoft リモートデスクトップのライセンス確認を実行できませんでした。登録マシンが見つかりませんでした。」
と表示されておりました。
そういえばマシンカタログを作成する際に、最後のメッセージで「マシンが見つかりません」と一瞬
表示されたので、再度マシンカタログを作成し直しましたが、同じ結果となりました。
対象サーバのRDライセンスマネージャやRDライセンス診断機能から登録したライセンスを確認しても、
問題なくRDS CAL(接続デバイス)はインストールされており、PowerShellやレジストリ情報を
確認してもRDSライセンスは登録されておりました。
サーバのイベントログには、他のトピックで記載されてありました
「Citrix Broker ServiceはXXXXXアプリケーションの起動を仲介できません。使用可能な仮想マシンが見つかりません」などの記載がありました。
と出力されておりますが、現状原因と解決策を見つけることができておりません。
長期にわたり嵌っておりまして、非常に困っております。
何卒ご支援の程、よろしくお願いいたします。
バージョン:7.17
OS:Windows 2012 R2 1台構成
AD環境構築
配信:アプリケーション
一通りインストール、設定を完了し、ブラウザからアプリケーションアイコンをクリックすると、
サーバ上のブラウザ(IE11)では、「アプリケーション"hogehoge"を起動できません。」
別の端末(Windows7)~クリックすろと「Could not load error message」と表示され、
起動できない状況が続いております。
調査を進めるうちに作成したマシンカタログに警告マークがあり、
「Microsoft リモートデスクトップのライセンス確認を実行できませんでした。登録マシンが見つかりませんでした。」
と表示されておりました。
そういえばマシンカタログを作成する際に、最後のメッセージで「マシンが見つかりません」と一瞬
表示されたので、再度マシンカタログを作成し直しましたが、同じ結果となりました。
対象サーバのRDライセンスマネージャやRDライセンス診断機能から登録したライセンスを確認しても、
問題なくRDS CAL(接続デバイス)はインストールされており、PowerShellやレジストリ情報を
確認してもRDSライセンスは登録されておりました。
サーバのイベントログには、他のトピックで記載されてありました
「Citrix Broker ServiceはXXXXXアプリケーションの起動を仲介できません。使用可能な仮想マシンが見つかりません」などの記載がありました。
と出力されておりますが、現状原因と解決策を見つけることができておりません。
長期にわたり嵌っておりまして、非常に困っております。
何卒ご支援の程、よろしくお願いいたします。
物凄く大雑把には、アプリケーションアイコンのクリックに応じて
DeliConが仲介先として指定されてるサーバーのステータス
(生きてるのか、負荷的に問題ないのか、RDライセンスはあるのかとか)を
チェックしに行くところで「サーバー自体が見つからん、通信できん」と言ってます。
著しく初歩的な事項として、
アプリケーションを起動しようとしているユーザーで
対象のサーバーに対してリモートデスクトップ接続でログオンすることが
可能ですか?
登録したマシンカタログで対象のサーバー(自分自身だろうけど)の
ステータスが「登録済み」とかにはなってますか?
対象のサーバーでWindows Firewallは無効にしていますか?
対象のサーバーでセキュリティ対策ソフトがファイアウォールのような
機能を動作させていませんか?
Wiresharkなどを起動してパケットレベルで何かアイコンキックの
タイミングでブロックしているようなことは確認できませんか?
などをひとまず挙げておきます。
DeliConが仲介先として指定されてるサーバーのステータス
(生きてるのか、負荷的に問題ないのか、RDライセンスはあるのかとか)を
チェックしに行くところで「サーバー自体が見つからん、通信できん」と言ってます。
著しく初歩的な事項として、
アプリケーションを起動しようとしているユーザーで
対象のサーバーに対してリモートデスクトップ接続でログオンすることが
可能ですか?
登録したマシンカタログで対象のサーバー(自分自身だろうけど)の
ステータスが「登録済み」とかにはなってますか?
対象のサーバーでWindows Firewallは無効にしていますか?
対象のサーバーでセキュリティ対策ソフトがファイアウォールのような
機能を動作させていませんか?
Wiresharkなどを起動してパケットレベルで何かアイコンキックの
タイミングでブロックしているようなことは確認できませんか?
などをひとまず挙げておきます。
どうも本家のフォーラムを見る限り追加されたRDSチェック機能のバグのようです。
https://discussions.citrix.com/topic/394257-microsoft-remote-desktop-licensing-check/
警告を手動で削除しない限りは接続出来ないようですね。
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/current-release/install-configure/machine-catalogs-create.html
個人的には機能が無い7.15などのLTSRへのダウングレードをお勧めしますが、
難しいようであれば、手動での削除で改善されるかお試しください。
https://discussions.citrix.com/topic/394257-microsoft-remote-desktop-licensing-check/
警告を手動で削除しない限りは接続出来ないようですね。
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/current-release/install-configure/machine-catalogs-create.html
個人的には機能が無い7.15などのLTSRへのダウングレードをお勧めしますが、
難しいようであれば、手動での削除で改善されるかお試しください。
NetScalerのSSL証明書の有効期限が切れた場合の動作
こんにちは、いつも、参考にさせていただいております。
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
構成によるところもありますが、多くの場合、SSL-VPN/ICA Proxy的な機能を
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
完璧なぐらい繋がりません。経験者より
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
先日は、ご質問させて頂きまして、ありがとうございました。
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
サーバー証明書の入れ替えは、常に注意が必要です。似たように事態に遭遇した経験ありです。
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
週1で公開アプリケーションの起動中に処理が落ちる
原因が分からず困っています…助けてください…
週に1回ペースでクライアントからの公開アプリケーションの接続が途中で落ちてしまいます。(エラーが出力されない)
5年間正常に稼働しており、突然、発生しました。
サーバは毎日再起動していますが、起動直後に以下のようなエラーが出力されています。
・エラー IMAService 3614 なし Citrix XenApp がデータ ストアに接続できません。エラー: IMA_RESULT_DBCONNECT_FAILURE データベースが停止しているか、ネットワークに障害があります。
・エラー IMAService 3634 なし Citrix XenApp がデータ ストアに接続できません。 データベースが停止しているか、ネットワークに障害があります。 エラー: IMA_RESULT_DBCONNECT_FAILURE 間接: 0 サーバー: DSN ファイル: C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn
・エラー IMAService 3989 なし Citrix XenApp がデータ ストアに接続できません。 接続時に ODBC エラーが発生しました。08S01 -> [Microsoft][ODBC SQL Server Driver][Shared Memory]一般的なネットワーク エラーです。ネットワークのマニュアルを調べてください。
LHC再構築、IMAサービスの遅延起動、ログオフチェッカ-の遅延など試し、上記三つのエラーが出力されることは減りましたが、
クライアントからの公開アプリケーションの接続が途中で落ちてしまうことに変わりはありません。
原因や何か思い当たる点など、些細な事でも良いのでご教示頂ければと思います。
■サーバ
Windows Server 2012 R2 Standard(サービスパック1)
XenApp バージョン:6.5(Hotfix Rollup pack1)
SQLServer 2008 R2
→サーバ一台でCitrix環境が同居しています。
■クライアント
Windows 7
Online plug in(パススルー認証)
週に1回ペースでクライアントからの公開アプリケーションの接続が途中で落ちてしまいます。(エラーが出力されない)
5年間正常に稼働しており、突然、発生しました。
サーバは毎日再起動していますが、起動直後に以下のようなエラーが出力されています。
・エラー IMAService 3614 なし Citrix XenApp がデータ ストアに接続できません。エラー: IMA_RESULT_DBCONNECT_FAILURE データベースが停止しているか、ネットワークに障害があります。
・エラー IMAService 3634 なし Citrix XenApp がデータ ストアに接続できません。 データベースが停止しているか、ネットワークに障害があります。 エラー: IMA_RESULT_DBCONNECT_FAILURE 間接: 0 サーバー: DSN ファイル: C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn
・エラー IMAService 3989 なし Citrix XenApp がデータ ストアに接続できません。 接続時に ODBC エラーが発生しました。08S01 -> [Microsoft][ODBC SQL Server Driver][Shared Memory]一般的なネットワーク エラーです。ネットワークのマニュアルを調べてください。
LHC再構築、IMAサービスの遅延起動、ログオフチェッカ-の遅延など試し、上記三つのエラーが出力されることは減りましたが、
クライアントからの公開アプリケーションの接続が途中で落ちてしまうことに変わりはありません。
原因や何か思い当たる点など、些細な事でも良いのでご教示頂ければと思います。
■サーバ
Windows Server 2012 R2 Standard(サービスパック1)
XenApp バージョン:6.5(Hotfix Rollup pack1)
SQLServer 2008 R2
→サーバ一台でCitrix環境が同居しています。
■クライアント
Windows 7
Online plug in(パススルー認証)
毎回出るわけではないのであれば当たらないかもですが、この辺りの調整はされましたか
https://support.citrix.com/article/CTX128971
https://support.citrix.com/article/CTX132715
あとなんか、ケーブル代えたら直ったとかいう話もありますが…
http://www.eventid.net/display-eventid-3989-source-IMAService-eventno-9537-phase-1.htm
https://support.citrix.com/article/CTX128971
https://support.citrix.com/article/CTX132715
あとなんか、ケーブル代えたら直ったとかいう話もありますが…
http://www.eventid.net/display-eventid-3989-source-IMAService-eventno-9537-phase-1.htm
Sさん 返信ありがとうございます。
あげていただいた二つの案は既に実施しています…
ケーブルについては検討してみます…
状況について追記します。
•サーバ再起動にて解消する確率が高い。今まで7回中6回は解消
•現象発生時は、クライアントからの公開アプリケーション接続中のプログレスバーが半分まで
行き30秒ほどで処理が落ちる。(詳細情報にローカルセッションマネージャをお待ちください)
正常時はプログレスバーが4分の3くらいまで一気にいき、公開アプリケーションが表示されます。
・クライアントからサーバへのリモデ接続は可能
あげていただいた二つの案は既に実施しています…
ケーブルについては検討してみます…
状況について追記します。
•サーバ再起動にて解消する確率が高い。今まで7回中6回は解消
•現象発生時は、クライアントからの公開アプリケーション接続中のプログレスバーが半分まで
行き30秒ほどで処理が落ちる。(詳細情報にローカルセッションマネージャをお待ちください)
正常時はプログレスバーが4分の3くらいまで一気にいき、公開アプリケーションが表示されます。
・クライアントからサーバへのリモデ接続は可能
プログレスでその辺りまで行ってるならOnline plug-in側の
ローカルにログがあるような気がしますが……
概ねログオン認証が終わってポリシー適用するとかプロファイルロードするとか
その辺でネットワークがコケてる雰囲気ですかね
パケットキャプチャ取るなり、ネットワーク周りを疑うと良い気がします
あとはRoll Pack上げるかとかですね
2012 R2 + XA6.5は非サポート構成なのでメーカーにも問合せられないでしょうし
大変でしょうが致し方なし
ローカルにログがあるような気がしますが……
概ねログオン認証が終わってポリシー適用するとかプロファイルロードするとか
その辺でネットワークがコケてる雰囲気ですかね
パケットキャプチャ取るなり、ネットワーク周りを疑うと良い気がします
あとはRoll Pack上げるかとかですね
2012 R2 + XA6.5は非サポート構成なのでメーカーにも問合せられないでしょうし
大変でしょうが致し方なし
クライアント側にもWindowsログでのエラーは出力されていませんでした。
(Online plug-in独自のログは見ていません..潜ればlogファイルがあるのかな..)
やはりネットワーク関係かRollPackですかね。
ご丁寧にありがとうございました。
(Online plug-in独自のログは見ていません..潜ればlogファイルがあるのかな..)
やはりネットワーク関係かRollPackですかね。
ご丁寧にありがとうございました。
XenAppで印刷時にクライアントのデフォルトプリンタ設定画反映されない
お世話になっております。
XenApp7.6 環境において、公開アプリケーションで印刷時に
クライアントのデフォルトプリンタで印刷されない事象が発生しています。
発生するのは、特定の端末(3台中1台)のみです。
クライアントプリンターリダイレクトはデフォルト設定(オン)ですので、
通常であればデフォルトプリンタで印刷が行われるはずです。
XenDesktop側ポリシーも特に設定されておらず、
Citrix Receiverのバージョンも全ての端末同様です。(4.2)
切り分けのポイントすらわかっていない状況です。
何卒お力添えいただけないでしょうか。
XenApp7.6 環境において、公開アプリケーションで印刷時に
クライアントのデフォルトプリンタで印刷されない事象が発生しています。
発生するのは、特定の端末(3台中1台)のみです。
クライアントプリンターリダイレクトはデフォルト設定(オン)ですので、
通常であればデフォルトプリンタで印刷が行われるはずです。
XenDesktop側ポリシーも特に設定されておらず、
Citrix Receiverのバージョンも全ての端末同様です。(4.2)
切り分けのポイントすらわかっていない状況です。
何卒お力添えいただけないでしょうか。
Howto希望でなくトラシュー希望なら、もう少し労を惜しまず詳しく書きましょう
無駄手間になるので、試したことも多少はあるんでしょうから書いてください
http://www.hyuki.com/writing/techask.html
○デフォプリンタ以外からは印刷ができるのか
○そもそもデフォプリンタのリダイレクト自体がされていないのか
リダイレクト自体はされているのか
○リダイレクト自体はされていて印刷を投げることはできるが印刷されないのであれば
「印刷を実行すると具体的に"どういう結果"になるのか」
○同じ端末に異なるユーザーアカウントでログオンした場合はどうなるのか
無駄手間になるので、試したことも多少はあるんでしょうから書いてください
http://www.hyuki.com/writing/techask.html
○デフォプリンタ以外からは印刷ができるのか
○そもそもデフォプリンタのリダイレクト自体がされていないのか
リダイレクト自体はされているのか
○リダイレクト自体はされていて印刷を投げることはできるが印刷されないのであれば
「印刷を実行すると具体的に"どういう結果"になるのか」
○同じ端末に異なるユーザーアカウントでログオンした場合はどうなるのか
同様の現象が突然発生しました。しかも二十数台中1台だけです。
対象のプリンターはゼロックスの複合機Docucentre-V C5576で
複合機側にカラー印刷が自由にできないよう認証設定していますが
白黒は自由に出せるようにしています。
デフォルトのプリンタを白黒にしていて(カラーと白黒2つインストールしています)
プリンタ名称にも区別がつくよう「カラー」「白黒」と付けています。
XenApp7.5サーバにログインして、リダイレクトプリンタも「白黒」名称のものが作成されますが
詳細設定ではカラーになっていて認証に引っかかり印刷できません。
プリンターの再インストールやCitrixReceiverの再インストールをしましたが現象変わりません。
ログインユーザも変えてみましたが現象変わらず。
結局、公開アプリでの印刷前にプリンタの設定を毎回変えることで印刷しています。
Receiverのバージョンは4.1.0.56461で他の問題ないパソコンも同じですが、
念のため 4.7をインストールしてみましたがやはり変わりません。
最悪、パソコンのリカバリしかないでしょうか?(先月までは問題なくできていました)
対象のプリンターはゼロックスの複合機Docucentre-V C5576で
複合機側にカラー印刷が自由にできないよう認証設定していますが
白黒は自由に出せるようにしています。
デフォルトのプリンタを白黒にしていて(カラーと白黒2つインストールしています)
プリンタ名称にも区別がつくよう「カラー」「白黒」と付けています。
XenApp7.5サーバにログインして、リダイレクトプリンタも「白黒」名称のものが作成されますが
詳細設定ではカラーになっていて認証に引っかかり印刷できません。
プリンターの再インストールやCitrixReceiverの再インストールをしましたが現象変わりません。
ログインユーザも変えてみましたが現象変わらず。
結局、公開アプリでの印刷前にプリンタの設定を毎回変えることで印刷しています。
Receiverのバージョンは4.1.0.56461で他の問題ないパソコンも同じですが、
念のため 4.7をインストールしてみましたがやはり変わりません。
最悪、パソコンのリカバリしかないでしょうか?(先月までは問題なくできていました)
公開アプリ起動時の認証について
WebInterfaceのログオン時には自動でログオンできるのですが、公開アプリケーション起動時に
Windows認証画面が表示されます。
グループポリシーの設定は実施済み。
インターネットオプションの設定は
「現在のユーザー名とパスワードで自動的にログオンする」
公開アプリケーション起動時に自動ログインできていたが、できなくなる場合がある。
(再起動後?)
各端末で同じ設定にしているつもりですが、問題ない端末もあります。
「WebInterfaceへのパスするー認証のトラブルシューティング方法」は確認して対応しているつもりです。
何かこれが必要というものがあるのでしょうか。
サーバ:WS2012R2
クライアント:Thin Client
Citrix Receiver:4.3.100
Windows認証画面が表示されます。
グループポリシーの設定は実施済み。
インターネットオプションの設定は
「現在のユーザー名とパスワードで自動的にログオンする」
公開アプリケーション起動時に自動ログインできていたが、できなくなる場合がある。
(再起動後?)
各端末で同じ設定にしているつもりですが、問題ない端末もあります。
「WebInterfaceへのパスするー認証のトラブルシューティング方法」は確認して対応しているつもりです。
何かこれが必要というものがあるのでしょうか。
サーバ:WS2012R2
クライアント:Thin Client
Citrix Receiver:4.3.100
以下のURLは確認されていますでしょうか。
http://docs.citrix.com/ja-ja/receiver/windows/4-3/ica-securing-connections-v2/receiver-windows-configure-passthrough.html
また、シンクライアント側の設定の問題であれば、任意の1台で展開用のマスターを作成して再展開するという手も取れそうな気がしますが。
チャル様
ご教示頂いたURLを確認してみましたが、特に問題なさそうです。
また、Windows認証を求められた際、入力→アプリが開く→アプリを閉じる→ログオフする→PCシャットダウンする→PC起動すると、今度は認証を求められないこともあります。
(PCシャットダウンではなく再起動の場合は認証が求められます)
できたりできなかったりで全くわかりません。
任意の1台で展開用のマスターを作成することも可能なのですか。
そちらも確認してみます。
ご教示頂いたURLを確認してみましたが、特に問題なさそうです。
また、Windows認証を求められた際、入力→アプリが開く→アプリを閉じる→ログオフする→PCシャットダウンする→PC起動すると、今度は認証を求められないこともあります。
(PCシャットダウンではなく再起動の場合は認証が求められます)
できたりできなかったりで全くわかりません。
任意の1台で展開用のマスターを作成することも可能なのですか。
そちらも確認してみます。
そうなってくると同じ端末からでもユーザで違いがあるか?といったような切り分けも必要かもしれません。
シンクライアントのマスター作成については購入されたベンダーなどへの確認は必要かと思いますが、USBで展開するような方法は何度かやった事はあります。
↓例えばhpの場合
http://h50146.www5.hp.com/lib/products/thinclient/pdf/hp_thinclient_doc00023.pdf
シンクライアントのマスター作成については購入されたベンダーなどへの確認は必要かと思いますが、USBで展開するような方法は何度かやった事はあります。
↓例えばhpの場合
http://h50146.www5.hp.com/lib/products/thinclient/pdf/hp_thinclient_doc00023.pdf
チャル様
お世話になります。
同じ端末から別ユーザでも確認してみます。
マスターを作成してUSBで展開する方法ですが、正常端末と対象端末が物理的に別な場所にあり、難しい状況です。
USBではなく、ファイルで展開もできるのでしょうか。
リモートデスクトップで接続してUSBリダイレクトして可能であればできるかもしれません。
お世話になります。
同じ端末から別ユーザでも確認してみます。
マスターを作成してUSBで展開する方法ですが、正常端末と対象端末が物理的に別な場所にあり、難しい状況です。
USBではなく、ファイルで展開もできるのでしょうか。
リモートデスクトップで接続してUSBリダイレクトして可能であればできるかもしれません。
機種がわかりませんが、USBを利用する場合USBブートが必要になると思いますので、USBリダイレクトでは更新できないかもしれません。
可能かわかりませんが遠隔地の方に手順書とUSBメモリを渡して作業をしていただくか、
更新サーバを利用したアップデートができる場合があるので、確認されては
いかがでしょうか。
例えば、hpならHP Device Managerというような方式があります。
http://jp.ext.hp.com/thin-clients/knowledgebase/
いずれにしてもこれらはシンクライアント端末側の設定が統一されていないということであれば有効ですが、原因が別であれば、効果はないかもしれません。
可能かわかりませんが遠隔地の方に手順書とUSBメモリを渡して作業をしていただくか、
更新サーバを利用したアップデートができる場合があるので、確認されては
いかがでしょうか。
例えば、hpならHP Device Managerというような方式があります。
http://jp.ext.hp.com/thin-clients/knowledgebase/
いずれにしてもこれらはシンクライアント端末側の設定が統一されていないということであれば有効ですが、原因が別であれば、効果はないかもしれません。
WIをロードバランスしてないかとか、ServiceサイトなのかWebサイトなのかとか
そもそもXenaDesktop/Appのバージョンが何かとか気になる
同じような経験は何度かあるけど大体RDP関連のグループポリシーだとか
Receiverがおかしい(中途半端な権限でインストールしたとか)だか
そんな理由だった気がするが詳細思い出せない
そもそもXenaDesktop/Appのバージョンが何かとか気になる
同じような経験は何度かあるけど大体RDP関連のグループポリシーだとか
Receiverがおかしい(中途半端な権限でインストールしたとか)だか
そんな理由だった気がするが詳細思い出せない
CitrixStudioのセッション情報にユーザー名が’-'のものが残る
CitrixReceiverからアプリを起動しようとした際、ずっと起動せず、ぐるぐる巻きの表示?みたいな状態で止まったままになることがあります。
そのときにサーバ側のCitrixStudioでセッション情報を見ると、ユーザー名が’-'のセッションが表示されています。
そのセッションは切断もログオフもできません。
強制切断方法を教えてください。
また、なぜアプリが起動しないのかご教示願います。
そのときにサーバ側のCitrixStudioでセッション情報を見ると、ユーザー名が’-'のセッションが表示されています。
そのセッションは切断もログオフもできません。
強制切断方法を教えてください。
また、なぜアプリが起動しないのかご教示願います。
この類の「起きることがある」系の不具合はとても切り分けが困難です。
早い解決を望むなら、CDFtraceを取るなりしてCitrixに頼ってください。
強制切断については、対象のVDAサーバーに対面ログオンして
タスクマネージャーなり、RDセッションマネージャーなりで
ユーザーセッションを殺すのが手っ取り早い気はしますが、
それも無理そうなら結構お手上げ気味です。
早い解決を望むなら、CDFtraceを取るなりしてCitrixに頼ってください。
強制切断については、対象のVDAサーバーに対面ログオンして
タスクマネージャーなり、RDセッションマネージャーなりで
ユーザーセッションを殺すのが手っ取り早い気はしますが、
それも無理そうなら結構お手上げ気味です。
Sさん
回答ありがとうございます。
正常に動作する端末から該当のユーザーでログインして、起動したところきちんと起動でき、
セッション情報も正常になりました。
その後は元の端末でも問題なく起動できます。
変なセッションが残っておかしな状態だったのでしょうか。
ちょっと気持ち悪いですが、とりあえずは問題なく動作してます。
ありがとうございました。
回答ありがとうございます。
正常に動作する端末から該当のユーザーでログインして、起動したところきちんと起動でき、
セッション情報も正常になりました。
その後は元の端末でも問題なく起動できます。
変なセッションが残っておかしな状態だったのでしょうか。
ちょっと気持ち悪いですが、とりあえずは問題なく動作してます。
ありがとうございました。
XenApp7.11 初回ログインユーザのパスワード変更について
■構築環境
XenApp7.11サーバ :Windows Server 2012R2
(オールインワン構成)
Active Directory :Windows Server 2012R2
VDA :Windows Server 2012R2
StoreFront認証
AD側で初回ログイン時にパスワード変更を要求
→パスワード変更が失敗し、ログインが完了しません。
なにか留意点等ご存知ありませんでしょうか。
XenApp7.11サーバ :Windows Server 2012R2
(オールインワン構成)
Active Directory :Windows Server 2012R2
VDA :Windows Server 2012R2
StoreFront認証
AD側で初回ログイン時にパスワード変更を要求
→パスワード変更が失敗し、ログインが完了しません。
なにか留意点等ご存知ありませんでしょうか。
留意点をすべて挙げるのは大変なのです。
ドメインコントローラーの構成やGPOやネットワークポートだとか色々。
少しずつでも切り分けを行ってください。
「初回ログイン時にパスワード変更を要求」を外してログオンはできますか?
同様に、手動でパスワードは変更できますか?
SFでユーザーID/パスワードを入力してからの流れで
具体的に、正確にどういうメッセージが表示してログインが蹴られますか?
ドメインコントローラーの構成やGPOやネットワークポートだとか色々。
少しずつでも切り分けを行ってください。
「初回ログイン時にパスワード変更を要求」を外してログオンはできますか?
同様に、手動でパスワードは変更できますか?
SFでユーザーID/パスワードを入力してからの流れで
具体的に、正確にどういうメッセージが表示してログインが蹴られますか?
S様
たびたびお世話になります。
AD側で「初回ログイン時のパスワード変更を要求」を外した場合はログインできます。
VDAに対して、RDPで「初回ログイン時のパスワード変更を要求」をONにした状態でも入れます。
SFでID/PWを入力し、パスワード変更を求める画面が出力されます。
その後、現在のパスワードを一回、変更後のパスワードを二回入力し、ログインを押すと
パスワード変更ができませんとポップがあがり、SFにログインできません。
※windowsアプリケーション接続です。
そもそも、アプリ起動の場合でパスワードを変更する場合は、有効期限が切れた場合のみパスワードの変更が可能なのでしょうか。
たびたびお世話になります。
AD側で「初回ログイン時のパスワード変更を要求」を外した場合はログインできます。
VDAに対して、RDPで「初回ログイン時のパスワード変更を要求」をONにした状態でも入れます。
SFでID/PWを入力し、パスワード変更を求める画面が出力されます。
その後、現在のパスワードを一回、変更後のパスワードを二回入力し、ログインを押すと
パスワード変更ができませんとポップがあがり、SFにログインできません。
※windowsアプリケーション接続です。
そもそも、アプリ起動の場合でパスワードを変更する場合は、有効期限が切れた場合のみパスワードの変更が可能なのでしょうか。
XenApp(ServerOSによるアプリケーション/デスクトップ公開)であろうと
XenDesktop(クライアントOSによるデスクトップ公開)であろうと
StoreFrontからADにパスワード変更/認証をかける話ですので
あまり関係がありません。可能です。
>同様に、手動でパスワードは変更できますか?
にご回答がないようですが、どうですか?
次回ログオン時に変更のチェックを外し、StoreFrontにログオンし
「アプリケーションを起動せず」StoreFront(Receiver for Web)の画面の
右上から、パスワード変更できますか?
念のため、↓に記載がありますが
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
通常は、StoreFrontの管理画面で、対象となるストアを選択し、
「認証方法の管理」から、「ユーザ名とパスワード」等の設定で
「パスワードオプションの管理」を開いて、「ユーザーにパスワードの変更を許可する」とし
「常時」可能なようにすれば、有効期限に関係なくパスワード変更が可能です。
もしほかに非常に面倒な理由を考えるならば、私の経験の一例では
ドメインコントローラーが複数ある場合のレプリケーションラグの影響です。
特定のドメインコントローラー上でユーザーアカウントに「次回ログオン時にパス云々」を
設定しても、それがほかのドメインコントローラにレプリケートされるのにラグがあります。
レプリケートが完了したドメインコントローラに対して認証が行くと、問題ありませんが、
レプリケートが完了していないドメインコントローラーに対して認証が行くと、
変な状態になることがあります。
XenDesktop(クライアントOSによるデスクトップ公開)であろうと
StoreFrontからADにパスワード変更/認証をかける話ですので
あまり関係がありません。可能です。
>同様に、手動でパスワードは変更できますか?
にご回答がないようですが、どうですか?
次回ログオン時に変更のチェックを外し、StoreFrontにログオンし
「アプリケーションを起動せず」StoreFront(Receiver for Web)の画面の
右上から、パスワード変更できますか?
念のため、↓に記載がありますが
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
通常は、StoreFrontの管理画面で、対象となるストアを選択し、
「認証方法の管理」から、「ユーザ名とパスワード」等の設定で
「パスワードオプションの管理」を開いて、「ユーザーにパスワードの変更を許可する」とし
「常時」可能なようにすれば、有効期限に関係なくパスワード変更が可能です。
もしほかに非常に面倒な理由を考えるならば、私の経験の一例では
ドメインコントローラーが複数ある場合のレプリケーションラグの影響です。
特定のドメインコントローラー上でユーザーアカウントに「次回ログオン時にパス云々」を
設定しても、それがほかのドメインコントローラにレプリケートされるのにラグがあります。
レプリケートが完了したドメインコントローラに対して認証が行くと、問題ありませんが、
レプリケートが完了していないドメインコントローラーに対して認証が行くと、
変な状態になることがあります。
S様
申し訳ありませんが、手動での変更箇所見当たりません。
今回はPNAgent接続であります。
ご教授頂きました、URLを拝見すると"Windows"での接続では有効期限が切れている
場合のみパスワード変更が可能と見受けられます。
ここでの"windows"とはPNAgent接続のことと理解しております。
申し訳ありませんが、手動での変更箇所見当たりません。
今回はPNAgent接続であります。
ご教授頂きました、URLを拝見すると"Windows"での接続では有効期限が切れている
場合のみパスワード変更が可能と見受けられます。
ここでの"windows"とはPNAgent接続のことと理解しております。
そういうことは最初に言ってほしい。
PNAgent(XenApp Serivicesサイト)でReceiverの認証をしているのなら
SFの機能で任意のタイミングでパスワード変更させることはできません。
できるのは、eDcosに記載の通りReceiver for Webを使っている場合のみです。
PNAgent(XenApp Serivicesサイト)でReceiverの認証をしているのなら
SFの機能で任意のタイミングでパスワード変更させることはできません。
できるのは、eDcosに記載の通りReceiver for Webを使っている場合のみです。
S様
ご返信、ありがとうございます。
理解が深まりました。
ご返信、ありがとうございます。
理解が深まりました。
Powerful & Beautiful
力強く、美しいシステムを。