トピック検索
1299 件のトピックが該当しました。
- 障害監視に向けたCitrixのイベントログについて - YC ( 2020/10/27 17:44:30 更新)
- Citrixのアプリログについて - Y.C ( 2020/10/22 20:13:09 更新)
- 切断とログオフ - さくらあん ( 2020/10/05 17:44:42 更新)
- XenApp7.15におけるアプリの公開サーバ設定 - よしかわ ( 2020/07/22 14:42:26 更新)
- Netscalerへの接続が急に遅くなる - いず ( 2020/05/25 17:41:39 更新)
- ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない - いず ( 2020/05/11 13:54:53 更新)
- Receiverからログオンできない - imasuo ( 2020/04/28 14:57:53 更新)
- NetScaler経由のStoreFrontログオンができない - いず ( 2020/04/24 20:32:20 更新)
- vCenterサーバの追加 - T_T ( 2020/03/14 12:00:27 更新)
- Citrix Receiver(印刷されない現象) - の ( 2020/03/03 10:43:53 更新)
障害監視に向けたCitrixのイベントログについて
障害検知の仕組みとして、Citrixの特定のログを監視し特定のエラーメッセージが出たら通知するという仕組みを考えております。
Citrixのログの種類を調べてみるとOSのイベントログと構成ログの2種類が該当し、前者を監視する予定です。ただ、具体的にどのようなエラーメッセージ・イベントIDを検知するのかがわからず、諸々調べているのですが答えが見つかっていません。
過去に上記のような検討を行い、検知対象のエラーメッセージ・イベントIDをご存知のかたいらっしゃいましたら、ご教授いただければ幸いです。
Citrixのログの種類を調べてみるとOSのイベントログと構成ログの2種類が該当し、前者を監視する予定です。ただ、具体的にどのようなエラーメッセージ・イベントIDを検知するのかがわからず、諸々調べているのですが答えが見つかっていません。
過去に上記のような検討を行い、検知対象のエラーメッセージ・イベントIDをご存知のかたいらっしゃいましたら、ご教授いただければ幸いです。
Citrixのアプリログについて
はじめまして。
現在Citrixの運用設計に向けて、Citrixのアプリログについて調査・整理を行っております。
具体的には、Citrixが出力していますアプリログの全量を確認した上で、それぞれどのようなイベントをログとして残しているのかを一覧化することを想定しています。
上記の作業を進めるうえで、Citrix社にログの一覧の提供を求めたのですが、下記のURLに記載されている情報以上のものを教えていただくことができませんでした。
Event logs
https://docs.citrix.com/en-us/xenapp-and-xendesktop/7-15-ltsr/monitor/event-logs.html
つきましては、わたしと同様にCitrixのイベントログを整理した方いましたら、ログの取得・確認方法をご教授いただいてもよろしいでしょうか?
以上、よろしくお願いいたします。
現在Citrixの運用設計に向けて、Citrixのアプリログについて調査・整理を行っております。
具体的には、Citrixが出力していますアプリログの全量を確認した上で、それぞれどのようなイベントをログとして残しているのかを一覧化することを想定しています。
上記の作業を進めるうえで、Citrix社にログの一覧の提供を求めたのですが、下記のURLに記載されている情報以上のものを教えていただくことができませんでした。
Event logs
https://docs.citrix.com/en-us/xenapp-and-xendesktop/7-15-ltsr/monitor/event-logs.html
つきましては、わたしと同様にCitrixのイベントログを整理した方いましたら、ログの取得・確認方法をご教授いただいてもよろしいでしょうか?
以上、よろしくお願いいたします。
OSやアプリケーションが出力するイベントログは以下のレジストリ配下にある、各キーのEventMessageFile に指定されたDLLで定義されています。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLog
https://sdk-ltd.com/ict/eventlog17.html
Citrix関連のイベントログに記録されるソース に該当するのが EventMessageFile のキーが格納された上位のレジストリです。
分かりず楽て申し訳ありませんが、例えばイベントログ管理ツールで参照することができるログのソース「.NET Runtime」で記録されるイベントログの一覧は、以下に指定されたDLLで定義されています。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogApplication.NET Runtime
値:EventMessageFile
値のデータ:C:WindowsSystem32mscoree.dll
EventMessageFile で定義されたDLLファイルをVC等のリソースエディタ等で覗いてみると、Citrixから案内された以下と同じ内容を確認することができます。
https://docs.citrix.com/en-us/xenapp-and-xendesktop/7-15-ltsr/monitor/event-logs.html
つまりイベントログに記録されるログは上記が全てでありCitrixもこれ以上の情報は持ち合わせていないということになります。
後は正規化して人間が解釈できる文書に整理するのは個々で実施するしかないと思います。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLog
https://sdk-ltd.com/ict/eventlog17.html
Citrix関連のイベントログに記録されるソース に該当するのが EventMessageFile のキーが格納された上位のレジストリです。
分かりず楽て申し訳ありませんが、例えばイベントログ管理ツールで参照することができるログのソース「.NET Runtime」で記録されるイベントログの一覧は、以下に指定されたDLLで定義されています。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogApplication.NET Runtime
値:EventMessageFile
値のデータ:C:WindowsSystem32mscoree.dll
EventMessageFile で定義されたDLLファイルをVC等のリソースエディタ等で覗いてみると、Citrixから案内された以下と同じ内容を確認することができます。
https://docs.citrix.com/en-us/xenapp-and-xendesktop/7-15-ltsr/monitor/event-logs.html
つまりイベントログに記録されるログは上記が全てでありCitrixもこれ以上の情報は持ち合わせていないということになります。
後は正規化して人間が解釈できる文書に整理するのは個々で実施するしかないと思います。
グレートvirtual appsさん
ご回答ありがとうございます。
参考になりました。
教えていただいた内容で作業進めたいと思います。
ご回答ありがとうございます。
参考になりました。
教えていただいた内容で作業進めたいと思います。
切断とログオフ
メンテナンスが入るからという理由で、シトリックスをログオフをして帰宅しろと指示が出ましたが、間違って切断を選んでしまいました。
切断だと不味いでしょうか?
会社に連絡して自分のPCを立ち上げてもらいログオフしてもらうなどの処置をしないといけないでしょうか?
ヘルプデスクの方で操作してもらったり、最悪ログオフし忘れてても影響ないのか、それとも必ずログオフしないと不味いのか分からず困っています
切断だと不味いでしょうか?
会社に連絡して自分のPCを立ち上げてもらいログオフしてもらうなどの処置をしないといけないでしょうか?
ヘルプデスクの方で操作してもらったり、最悪ログオフし忘れてても影響ないのか、それとも必ずログオフしないと不味いのか分からず困っています
切断セッションをログオフ、または切断セッションごとサーバーを再起動すると思うので作業者的には別に困りません。
作業中の文章とかあると消えるので困るのはユーザーですかね。
ただ、作業するのが外部のSEの場合「〇〇さんのセッション残ってるのですが、ログオフさせていいですか?」みたいな確認を情シスにいちいちしないといけない可能性があるので、出来るだけログオフはしましょう。
作業中の文章とかあると消えるので困るのはユーザーですかね。
ただ、作業するのが外部のSEの場合「〇〇さんのセッション残ってるのですが、ログオフさせていいですか?」みたいな確認を情シスにいちいちしないといけない可能性があるので、出来るだけログオフはしましょう。
基本的にサーバ側には利用者のアプリケーションやデスクトップ環境がそのまま維持された状態となっています。
但しサーバ側で、切断時間の期限設定 がなされている場合は自動的にログオフの処理がなされます。また通常サーバメンテナンスの際には「切断」セッションが残っていればまずは管理者等が手動でログオフ処理を行うのが普通だと思います。
上記理由で監理者側からみたら特に問題はないのですが、利用者側からみた場合は例えば作成中のWordやExcelの文書は保存されませんのでその点注意が必要です。
※良心の呵責から管理者がメンテナンス作業を躊躇することも考えられますが。。
但しサーバ側で、切断時間の期限設定 がなされている場合は自動的にログオフの処理がなされます。また通常サーバメンテナンスの際には「切断」セッションが残っていればまずは管理者等が手動でログオフ処理を行うのが普通だと思います。
上記理由で監理者側からみたら特に問題はないのですが、利用者側からみた場合は例えば作成中のWordやExcelの文書は保存されませんのでその点注意が必要です。
※良心の呵責から管理者がメンテナンス作業を躊躇することも考えられますが。。
XenApp7.15におけるアプリの公開サーバ設定
※現在、実際のXenApp設定画面や環境を触ることができないため、私の記憶やマニュアルをもとに質問させていただいておりますので、認識不足や間違った内容を書いておりましたら申し訳ありません。
XenApp6.Xではアプリを公開する際、登録されている複数サーバからどのサーバを利用して起動するか、プロパティ画面で選択できたかと思います。
XenApp7.Xでは、デリバリグループに対してアプリを追加する際、サーバを選択する画面が見あたらないようです。
アプリごとに使用するサーバを変更したい場合は、マシンカタログやデリバリーグループを別々に作成しないといけないのでしょうか?
またその場合、クライアントからのCitrixReceiverによるそれぞれのアプリへの接続は、単一URLで行えるのでしょうか?
XenApp6.Xではアプリを公開する際、登録されている複数サーバからどのサーバを利用して起動するか、プロパティ画面で選択できたかと思います。
XenApp7.Xでは、デリバリグループに対してアプリを追加する際、サーバを選択する画面が見あたらないようです。
アプリごとに使用するサーバを変更したい場合は、マシンカタログやデリバリーグループを別々に作成しないといけないのでしょうか?
またその場合、クライアントからのCitrixReceiverによるそれぞれのアプリへの接続は、単一URLで行えるのでしょうか?
アプリケーショングループを作ればデリバリーグループをまたぐグルーピングができたと思います。
接続に関しては分ける必要はなかったと思います。
接続に関しては分ける必要はなかったと思います。
検証できるタイミングがあったので、こちら試してみました。
ざっくりですが当方の検証は7.17、サーバは2台です。
①マシンカタログを2種作成
②デリバリーグループを2種作成(①のマシンカタログをそれぞれに割り当て)
異なるアプリケーションを登録
③アプリケーションに②で登録した異なるアプリケーションが表示
利用可能ユーザでStoreFrontにログインした際も両方表示
この構成だと、Aのサーバで起動するアプリ、Bのサーバで起動するアプリとわけられるような構成になるかと思います。
以前のバージョンでの動作を利用者として見たことがある中で、
・公開するアプリケーションa、アプリケーションbがある
・アプリケーションaはサーバA、サーバBどちらでも起動する(負荷分散)
・アプリケーションbはサーバBのみで起動する
上記のような構成ができるものなのか試してみたのですが、②の段階でアプリケーションを登録する際に、すでに別のデリバリーグループに同じ名称のアプリケーションが存在することから異なる名称で登録するか確認メッセージが表示されて登録できません(無理に進もうとすると、同じディレクトリのアプリケーションの登録がある旨のメッセージが表示されて登録できません)。
現実的ではないため試さなかったのですが、恐らくパスなどを変更しても同じ名称のアプリケーションが二つ表示される状態になるのかな、と思います。
質問に乗っかる形で恐縮ですが、負荷分散しつつ一部のアプリだけ起動サーバを指定する方法があれば後学のためお教えいただけると嬉しいです。
ざっくりですが当方の検証は7.17、サーバは2台です。
①マシンカタログを2種作成
②デリバリーグループを2種作成(①のマシンカタログをそれぞれに割り当て)
異なるアプリケーションを登録
③アプリケーションに②で登録した異なるアプリケーションが表示
利用可能ユーザでStoreFrontにログインした際も両方表示
この構成だと、Aのサーバで起動するアプリ、Bのサーバで起動するアプリとわけられるような構成になるかと思います。
以前のバージョンでの動作を利用者として見たことがある中で、
・公開するアプリケーションa、アプリケーションbがある
・アプリケーションaはサーバA、サーバBどちらでも起動する(負荷分散)
・アプリケーションbはサーバBのみで起動する
上記のような構成ができるものなのか試してみたのですが、②の段階でアプリケーションを登録する際に、すでに別のデリバリーグループに同じ名称のアプリケーションが存在することから異なる名称で登録するか確認メッセージが表示されて登録できません(無理に進もうとすると、同じディレクトリのアプリケーションの登録がある旨のメッセージが表示されて登録できません)。
現実的ではないため試さなかったのですが、恐らくパスなどを変更しても同じ名称のアプリケーションが二つ表示される状態になるのかな、と思います。
質問に乗っかる形で恐縮ですが、負荷分散しつつ一部のアプリだけ起動サーバを指定する方法があれば後学のためお教えいただけると嬉しいです。
デリバリーグループを分けてもアプリケーショングループを作成しても、スタジオの管理名は一意なものでなければ登録できなかったと思います。
今のバージョンでもできるのかわからないけど、ブラウザ経由でアプリのICAファイルをダウンロードしてアドレスをイジればそのサーバーで起動すると思います。
(例)
Address=192.168.0.1:1494
How to Create ICA Launch Files for High Availability Mode
ttps://support.citrix.com/article/CTX127392
(例)
Address=192.168.0.1:1494
How to Create ICA Launch Files for High Availability Mode
ttps://support.citrix.com/article/CTX127392
Netscalerへの接続が急に遅くなる
こんにちは。
連投になってしまいますがアドバイスいただきたく書き込みさせていただきました。
■現在の問題■
・Netscalerへの接続が急に遅くなる
■環境
Windows Server 2012 R2
Netscaler ADC 13.0(Hype-V)
■状況■
・Netscalerのログイン画面が表示されるまで時間がかかることがある(5分くらい)
・上記の状況になっていると、NSIPへの接続でWebコンソールにもアクセスが難しくなる
・Netscalerを再起動すると現象が改善する
・発生頻度が高い(ほぼ毎日出ている)
・問題がない時にログイン画面を表示させると、数秒でログイン画面が表示される
・アクセス過多が原因ではないと考えられる(まだテストでしか接続していないので、1台程度しか繋いでいない)
■現在の改善案■
・毎日Netscalerを再起動する
何が原因なのか判らないので上記以外改善の方法がないのですが、
改善案は検証を始めたところなので、これで改善されるかは正直微妙なところです。
問題が判るようなところや、どこか設定を見るとよいところなど、些細なことでもかまいません。
何か思い当たるところがありましたら、アドバイスいただければ幸いです。
連投になってしまいますがアドバイスいただきたく書き込みさせていただきました。
■現在の問題■
・Netscalerへの接続が急に遅くなる
■環境
Windows Server 2012 R2
Netscaler ADC 13.0(Hype-V)
■状況■
・Netscalerのログイン画面が表示されるまで時間がかかることがある(5分くらい)
・上記の状況になっていると、NSIPへの接続でWebコンソールにもアクセスが難しくなる
・Netscalerを再起動すると現象が改善する
・発生頻度が高い(ほぼ毎日出ている)
・問題がない時にログイン画面を表示させると、数秒でログイン画面が表示される
・アクセス過多が原因ではないと考えられる(まだテストでしか接続していないので、1台程度しか繋いでいない)
■現在の改善案■
・毎日Netscalerを再起動する
何が原因なのか判らないので上記以外改善の方法がないのですが、
改善案は検証を始めたところなので、これで改善されるかは正直微妙なところです。
問題が判るようなところや、どこか設定を見るとよいところなど、些細なことでもかまいません。
何か思い当たるところがありましたら、アドバイスいただければ幸いです。
ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
こんにちは。
Netscalerの通信設定についてなのですが、これ以上先に進まなくなったのでアドバイスいただけないでしょうか。
■現在の問題■
・ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
■環境
Windows Server 2012 R2 (全てのサーバ)
Netscaler ADC 13.0(Hype-V)
※認証はADサーバで行う
※XenAppは7.18で、StoreFrontはスキップする
------------------------------------------------------------------------
インターネット
↑
↓
-------------------
SW、FW
(グローバルIPと内部IPの変換はSWで実施)
-------------------
↑
↓
・Hyper-V構築サーバ 内部向きIP:10.10.10.10
GW:10.10.20.254
・Netscaler ADC NSIP:10.10.10.100
SNIP:10.10.10.200
↑ ※NICは4本中、1本はHyper-V構築サーバ用に「10.10.20.254」へ接続
↓ 残り3本はHyper-V占有に割り当てており、1本は外部(VIP割当用)、2本は「10.10.20.254」へ接続(NSIP、SNIP割当用)
-------------------
SW、FW GW:10.10.10.254
GW:10.10.20.254
-------------------
・XenAppサーバ(StoreFront含) IP:10.10.20.1
・ActiveDirectoryサーバ IP:10.10.20.2
------------------------------------------------------------------------
・Hyper-V構築サーバは、routeコマンドでGWを指定し、ADサーバの配下に入っている
・Netscalerの認証設定でLDAPをADで指定してテスト認証を行ったところ、
ADサーバと通信が取れない、ポート389が許可されていない可能性がある旨が表示
・ポート(389)はFWで許可済み
------------------------------------------------------------------------
Windowsと同様、ルートを指定することで対応が出来るのではと考え、ルートを追加設定しています。
現在、Routes→Basicの中にあるのは、以下の内容です。
System→Network→Routes→Basic
NW MASK GW
127.0.0.0 255.0.0.0 127.0.0.1 ←初期値
10.10.10.0 255.255.255.0 10.10.10.100 ←初期値
10.10.20.0 255.255.255.0 10.10.10.254 ←追加分(設定時、他の値は初期値)
ルーティングの設定が足りないのではと思うのですが、何を直せばよいのか判断ができません。
他に何か追加設定があるのでしょうか。
どなたかアドバイスいただけれ幸いです。
■補足■
まだ外部での接続テストなどの段階までいっていないため、現在まだ内部用のNICを1本しか繋いでいない状態です。
内部の設定が問題なければ、同様の手段で外部用のルートを設定を考えています(外部のGWのセグメントも異なるため)。
外部と内部で繋がっているSWやFWも違いますので、Windowsのように、各NICにIPアドレスを割り当てる必要もあるのではないかと思っていますが、現在本件の調査中で分かっていません。
もしこのあたりが影響していましたらご指摘ください。
Netscalerの通信設定についてなのですが、これ以上先に進まなくなったのでアドバイスいただけないでしょうか。
■現在の問題■
・ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
■環境
Windows Server 2012 R2 (全てのサーバ)
Netscaler ADC 13.0(Hype-V)
※認証はADサーバで行う
※XenAppは7.18で、StoreFrontはスキップする
------------------------------------------------------------------------
インターネット
↑
↓
-------------------
SW、FW
(グローバルIPと内部IPの変換はSWで実施)
-------------------
↑
↓
・Hyper-V構築サーバ 内部向きIP:10.10.10.10
GW:10.10.20.254
・Netscaler ADC NSIP:10.10.10.100
SNIP:10.10.10.200
↑ ※NICは4本中、1本はHyper-V構築サーバ用に「10.10.20.254」へ接続
↓ 残り3本はHyper-V占有に割り当てており、1本は外部(VIP割当用)、2本は「10.10.20.254」へ接続(NSIP、SNIP割当用)
-------------------
SW、FW GW:10.10.10.254
GW:10.10.20.254
-------------------
・XenAppサーバ(StoreFront含) IP:10.10.20.1
・ActiveDirectoryサーバ IP:10.10.20.2
------------------------------------------------------------------------
・Hyper-V構築サーバは、routeコマンドでGWを指定し、ADサーバの配下に入っている
・Netscalerの認証設定でLDAPをADで指定してテスト認証を行ったところ、
ADサーバと通信が取れない、ポート389が許可されていない可能性がある旨が表示
・ポート(389)はFWで許可済み
------------------------------------------------------------------------
Windowsと同様、ルートを指定することで対応が出来るのではと考え、ルートを追加設定しています。
現在、Routes→Basicの中にあるのは、以下の内容です。
System→Network→Routes→Basic
NW MASK GW
127.0.0.0 255.0.0.0 127.0.0.1 ←初期値
10.10.10.0 255.255.255.0 10.10.10.100 ←初期値
10.10.20.0 255.255.255.0 10.10.10.254 ←追加分(設定時、他の値は初期値)
ルーティングの設定が足りないのではと思うのですが、何を直せばよいのか判断ができません。
他に何か追加設定があるのでしょうか。
どなたかアドバイスいただけれ幸いです。
■補足■
まだ外部での接続テストなどの段階までいっていないため、現在まだ内部用のNICを1本しか繋いでいない状態です。
内部の設定が問題なければ、同様の手段で外部用のルートを設定を考えています(外部のGWのセグメントも異なるため)。
外部と内部で繋がっているSWやFWも違いますので、Windowsのように、各NICにIPアドレスを割り当てる必要もあるのではないかと思っていますが、現在本件の調査中で分かっていません。
もしこのあたりが影響していましたらご指摘ください。
こんばんは。
原因が判りました。
ルートの設定は問題ありませんでした。
今回、FWで内部ネットワークとの通信を許可しているIPアドレスに
Hyper-V構築サーバのIPとSNIPを登録して他は通さない設定にしていたのですが、
FWのログを見るとLDAPの登録時のテスト認証の際に使われるIPアドレスがNSIPで
送信されていたため、FWで通信が遮断されている状態でした。
NSIPも許可するようにしましたら、問題なく通信できるようになりました。
通信のログを見ていればもっと早く判明したことを考えると、説明に書かれている通りの
IPを使うわけではなく、あまり盲目的になってはいけないと痛感しました。
お騒がせいたしました。
原因が判りました。
ルートの設定は問題ありませんでした。
今回、FWで内部ネットワークとの通信を許可しているIPアドレスに
Hyper-V構築サーバのIPとSNIPを登録して他は通さない設定にしていたのですが、
FWのログを見るとLDAPの登録時のテスト認証の際に使われるIPアドレスがNSIPで
送信されていたため、FWで通信が遮断されている状態でした。
NSIPも許可するようにしましたら、問題なく通信できるようになりました。
通信のログを見ていればもっと早く判明したことを考えると、説明に書かれている通りの
IPを使うわけではなく、あまり盲目的になってはいけないと痛感しました。
お騒がせいたしました。
Receiverからログオンできない
Receiverからログオンしようとした際にメッセージが表示されます。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
ブラウザー経由で接続した場合でも同じように起動できませんか?
一度システム全てのサーバの再起動をおすすめします。
一度システム全てのサーバの再起動をおすすめします。
NetScaler経由のStoreFrontログオンができない
こんにちは。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
取り急ぎNetscaler画面で認証させてStoreFrontのログイン画面はスキップする形で対応することができました。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
vCenterサーバの追加
XenD7.15でのご質問です。
XenDesktop環境構築済みです。
既存のDelliveryControllerサーバから、
新しい基盤(ESXiのため、別のvCenterサーバで管理)の
仮想マシンのデスクトップ配信ができるようにする予定です。
設定方法がわからず、苦慮しております。
・既存のサイトにvCenterを追加する方法はありますでしょうか。
vCenter単位でサイトを分ける必要がありますでしょうか。
その場合、Storefront側にする必要がある設定、
SQLServerのDBを同一にしても問題ないか、など、システムに対する影響範囲、
利用ユーザ視点での影響範囲に関して、
情報お持ちの方教えていただけないでしょうか。
よろしくお願いいたします。
サイトは分けなくても別のVM環境は追加可能かと思います。
以下のURLの接続と「リソースの作成」からvCenterを登録して
VDIで利用するネットワークやストレージを登録すれば
登録したvSphere環境用のカタログが作れます。
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/manage-deployment/connections.html
その他については、聞く前にもう少し具体的な内容で質問をされたほうがいいかと思います。
以下のURLの接続と「リソースの作成」からvCenterを登録して
VDIで利用するネットワークやストレージを登録すれば
登録したvSphere環境用のカタログが作れます。
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/manage-deployment/connections.html
その他については、聞く前にもう少し具体的な内容で質問をされたほうがいいかと思います。
ぎんぎつねさま>
ありがとうございます。
サイトをわけなくても追加可能とのことありがとうございます。
Citrixは勉強中でして、的を得た質問ができず申し訳ありません。
なお、よろしければ以下も教えていただけますと幸いでございます。
・リソースの追加は、「ホスト」-「構成」- 「接続およびリソースの追加」の
画面のことになりますでしょうか。
・カタログは、vCenter単位で作成する必要がありますでしょうか。
・同様にデリバリーグループも、vCenter単位で作成する必要がありますでしょうか。
よろしくお願いします。
ありがとうございます。
サイトをわけなくても追加可能とのことありがとうございます。
Citrixは勉強中でして、的を得た質問ができず申し訳ありません。
なお、よろしければ以下も教えていただけますと幸いでございます。
・リソースの追加は、「ホスト」-「構成」- 「接続およびリソースの追加」の
画面のことになりますでしょうか。
・カタログは、vCenter単位で作成する必要がありますでしょうか。
・同様にデリバリーグループも、vCenter単位で作成する必要がありますでしょうか。
よろしくお願いします。
・リソースの追加は、「ホスト」-「構成」- 「接続およびリソースの追加」の
画面のことになりますでしょうか。
→そうです。リンクに記載がありますのでそちらの手順も確認してみてください。
・カタログは、vCenter単位で作成する必要がありますでしょうか。
→その通りです。ホストの登録では複数のvCenterの環境をグルーピングすることはできないので、それを基に作成するカタログもvCenter毎に作成する必要があります。もう少し補足するとホストの登録はvCenter内のネットワークやストレージ毎の設定なのですが、そのあたりは作成して画面を見てもらったほうが理解がしやすいと思います。MCSを使うのかどうかで必要な設定も変わってくるので。
・同様にデリバリーグループも、vCenter単位で作成する必要がありますでしょうか。
→デリバリーグループはvCenterとは関係ないですね。同じ種類のカタログをまとめるための設定なので、デリバリーグループを作成する際に別環境のvCenter配下でも同じ設定で作成したカタログが複数存在すれば、何台の仮想マシンをデリバリーグループに追加するかが選べます。
新しい環境(vCenter)のカタログの仮想マシンを追加するようなケースであれば、新しいvCenter環境の登録とその環境の仮想マシンのカタログを作成した後、既存のデリバリーグループに追加すれば、異なる環境のvCenter上の仮想マシンを1つのデリバリーグループで管理は可能かと思います。
追伸です。
フルクローンの場合、
同一マシンカタログに複数のvCenter管理下の仮想マシンを追加することが可能でした。
ありがとうございました。
よろしくお願いします。
フルクローンの場合、
同一マシンカタログに複数のvCenter管理下の仮想マシンを追加することが可能でした。
ありがとうございました。
よろしくお願いします。
Citrix Receiver(印刷されない現象)
Citrix によりVDIで仮想環境を構築しているのですが
VDIを起動し、プリンタから出力しようと思ったのですが
デバイスとプリンタ上は表示されておりますが、印刷実行すると
テストページですが十秒程度スプールに溜まったあと
スプールから消えるのですが、実際は印刷されない現象が起こっています。
全てのプリンタ、端末で同現象が起こっており、
イベントログを見るとAddPrinter()がステータス0x709で失敗しました。
と表示されています。
Win10-64bit(VDI)、Win10-64bit(ローカル)では印刷されませんが、
Win10-32bit(VDI)、Win10-64bit(ローカル)では印刷されます。
どちらもイベントログに0x709が表示されている状況です。
ローカルPC側のプリンタドライバは64bitや32bit等色々と試しましたが
いずれもWin10-64bit(VDI)、Win10-64bit(ローカル)の場合に
印刷が実行されません。
何か原因を調べる方法はありますでしょうか。
Citrix Receiver4.9、クライアントマシンWin10-64bit、VDI-Win10-64bit
VDIを起動し、プリンタから出力しようと思ったのですが
デバイスとプリンタ上は表示されておりますが、印刷実行すると
テストページですが十秒程度スプールに溜まったあと
スプールから消えるのですが、実際は印刷されない現象が起こっています。
全てのプリンタ、端末で同現象が起こっており、
イベントログを見るとAddPrinter()がステータス0x709で失敗しました。
と表示されています。
Win10-64bit(VDI)、Win10-64bit(ローカル)では印刷されませんが、
Win10-32bit(VDI)、Win10-64bit(ローカル)では印刷されます。
どちらもイベントログに0x709が表示されている状況です。
ローカルPC側のプリンタドライバは64bitや32bit等色々と試しましたが
いずれもWin10-64bit(VDI)、Win10-64bit(ローカル)の場合に
印刷が実行されません。
何か原因を調べる方法はありますでしょうか。
Citrix Receiver4.9、クライアントマシンWin10-64bit、VDI-Win10-64bit
もう一度確認したところ、デバイスとプリンター画面で
win10-64bitVDIの方は、全てのプリンタで
「コード45 現在このハードウェアデバイスはコンピュータに接続されていません」
と表示されます。
プリンタはローカルPCからリダイレクトで接続されておりますが
プリンタは検出されていますが、リダイレクトがうまくいっていないような
現象です。
大変お手数ですがご教授お願い致します。
win10-64bitVDIの方は、全てのプリンタで
「コード45 現在このハードウェアデバイスはコンピュータに接続されていません」
と表示されます。
プリンタはローカルPCからリダイレクトで接続されておりますが
プリンタは検出されていますが、リダイレクトがうまくいっていないような
現象です。
大変お手数ですがご教授お願い致します。
Print Spoolerサービスが停止していませんか?
ポリシーで印刷ジョブの経路を変更してみてくださいと言おうと思いましたが、
ネットワークプリンタではないので多分VDIから直接行けなさそうですね。
常にローカルクライアントを経由しないと失敗しそうです。
スプールの送信に失敗しているかの切り分けをしたいのであれば変更してみるのもいいかもしれません。
経由:VDI→クライアント→プリンタ
直接:VDI→プリンタ
印刷
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/printing.html
マッピングに成功しているかを確認したいのであれば[プリンター固有のドライバーのみを使用する]ポリシーを設定してプリンタが見えるか確認してみてください。
それがすぐに出来ない場合はマッピング後のプリンタのプロパティを確認してメーカー固有の細かい設定メニューが出るか確認してください。
ユニバーサルドライバでマッピングされている場合は簡素な設定メニューが表示されます。
ドライバーのポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/printing-policy-settings/drivers-policy-settings.html
ユニバーサルドライバを使ってない場合はユニバーサルドライバにしてみるとマッピングが上手くいくかもしれません。
もしくはそのプリンターが対応していないかもしれませんのでメーカーの対応表を確認してみてください。
Citrix XenDesktop対応状況
https://www.ricoh.co.jp/support/os/all/citrix.html
ネットワークプリンタではないので多分VDIから直接行けなさそうですね。
常にローカルクライアントを経由しないと失敗しそうです。
スプールの送信に失敗しているかの切り分けをしたいのであれば変更してみるのもいいかもしれません。
経由:VDI→クライアント→プリンタ
直接:VDI→プリンタ
印刷
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/printing.html
マッピングに成功しているかを確認したいのであれば[プリンター固有のドライバーのみを使用する]ポリシーを設定してプリンタが見えるか確認してみてください。
それがすぐに出来ない場合はマッピング後のプリンタのプロパティを確認してメーカー固有の細かい設定メニューが出るか確認してください。
ユニバーサルドライバでマッピングされている場合は簡素な設定メニューが表示されます。
ドライバーのポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/printing-policy-settings/drivers-policy-settings.html
ユニバーサルドライバを使ってない場合はユニバーサルドライバにしてみるとマッピングが上手くいくかもしれません。
もしくはそのプリンターが対応していないかもしれませんのでメーカーの対応表を確認してみてください。
Citrix XenDesktop対応状況
https://www.ricoh.co.jp/support/os/all/citrix.html
Powerful & Beautiful
力強く、美しいシステムを。