トピック検索
1299 件のトピックが該当しました。
- USBリダイレクトでの暗号USBメモリ - Tune ( 2019/09/20 09:49:53 更新)
- maha - maha555 ( 2019/09/13 16:54:22 更新)
- サーバ側のネットワークドライブ表示について - tt ( 2019/06/13 11:33:51 更新)
- Citrix運用上考慮すべきログについて - hogehoge ( 2019/05/29 14:21:49 更新)
- ファイル保存ダイアログの初期ディレクトリについて - VV ( 2019/05/22 12:11:49 更新)
- NetScaler GatewayのHA設定を解除する方法 - キョシー ( 2019/05/21 18:48:40 更新)
- エクセル印刷時に改ページが大量に分割されてしまう - men ( 2019/03/04 12:45:46 更新)
- XenApp 7.15 LTSR でのドライブマッピング - りんこ ( 2019/02/25 15:56:03 更新)
- Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー - S ( 2019/01/24 11:39:24 更新)
- たすけてください - K2 ( 2018/12/28 11:07:53 更新)
USBリダイレクトでの暗号USBメモリ
XenDesktop7.6+Windows Server 2016の環境で暗号化されたUSBメモリを利用しようとしています。
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
ハードウェア絡みは確かなことが言えませんが、XD7 1808以降+MSのパッチがいるようです。
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
>>Reppa様
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
エレコムの物は確認できませんでしたが、バッファローの物はXenDesktopが物理や仮想で条件が変わるそうです、参考までに。
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
>>Reppa様
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
maha
下記の環境でUSBリダイレクトを利用しています。
USBメモリについては、どのユーザでログインした場合にも利用可能なのですが、
USBのDVD-ROMドライブについてはVDAサーバにAdministratorでログインした場合には
利用できますが、その他のユーザで利用した場合には利用できない状況です。
一般ユーザの場合にはデバイスマネージャには表示されるのですが、ドライブがアッタッチ
されすに利用できません。
原因がわかる方はいらっしゃいませんでしょうか。
〇VDAサーバ
OS:Windows Server 2016
VDA 1906.2.0.22068
〇端末側
OS:Windows10 embedded
〇ポリシー
クライアントUSBデバイスリダイレクト:有効
クライアントUSBデバイスリダイレクト規則:Allow:ALL
クライアント側リムーバブルドライブ:有効
クライアント側光学式ドライブ:有効
〇ADのグループポリシー
ドライブの非表示なし
USBメモリについては、どのユーザでログインした場合にも利用可能なのですが、
USBのDVD-ROMドライブについてはVDAサーバにAdministratorでログインした場合には
利用できますが、その他のユーザで利用した場合には利用できない状況です。
一般ユーザの場合にはデバイスマネージャには表示されるのですが、ドライブがアッタッチ
されすに利用できません。
原因がわかる方はいらっしゃいませんでしょうか。
〇VDAサーバ
OS:Windows Server 2016
VDA 1906.2.0.22068
〇端末側
OS:Windows10 embedded
〇ポリシー
クライアントUSBデバイスリダイレクト:有効
クライアントUSBデバイスリダイレクト規則:Allow:ALL
クライアント側リムーバブルドライブ:有効
クライアント側光学式ドライブ:有効
〇ADのグループポリシー
ドライブの非表示なし
誤って表題に名前を入力しておりました。
原因はわからないですが、クライアント側のレジストリを確認or設定してみてください。
あとはあえてVIDとかで個別指定してみるとかですかね。
HKEY_LOCAL_MACHINESOFTWAREPoliciesCitrixPortICAGenericUSBDeviceRules
https://support.citrix.com/article/CTX137862
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/general-content-redirection/usb.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/configure/config-xdesktop/config-usb-support.html
あとはあえてVIDとかで個別指定してみるとかですかね。
HKEY_LOCAL_MACHINESOFTWAREPoliciesCitrixPortICAGenericUSBDeviceRules
https://support.citrix.com/article/CTX137862
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/general-content-redirection/usb.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/configure/config-xdesktop/config-usb-support.html
回答ありがとうございました。
ご教授いただいたURL等を参考に調査したところ、
VDA側のグループポリシーで
すべてのリムーバブル領域:リモートセッションでの直接アクセスを許可する
を有効にしたところ、DVDの利用が一般ユーザでも利用可能になりました。
ご教授いただいたURL等を参考に調査したところ、
VDA側のグループポリシーで
すべてのリムーバブル領域:リモートセッションでの直接アクセスを許可する
を有効にしたところ、DVDの利用が一般ユーザでも利用可能になりました。
サーバ側のネットワークドライブ表示について
バージョン:Citrix7.15
公開アプリケーションを起動し、保存をする際にサーバ側に設定したネットワークドライブが表示されません。
サーバ側に設定しているネットワークドライブを表示する方法はございますでしょうか。
公開アプリケーションを起動し、保存をする際にサーバ側に設定したネットワークドライブが表示されません。
サーバ側に設定しているネットワークドライブを表示する方法はございますでしょうか。
ローカルやリモートデスクトップ、公開デスクトップでサーバに接続した場合には設定したネットワークドライブが正しく表示されますか?
「サーバ側のネットワークドライブ」ですが、公開アプリケーションを利用しているユーザの
グループポリシーやログオンスクリプトを用いてICAセッション内でマウントされているネットワーク
ドライブんでしょうか。それとも、コンソールから何れかのアカウントでログインし、マウントした
ネットワークドライブでしょうか。
前者の方法でマウントしていても正しく表示されない場合は、ポリシーの不備やログオンスクリプトの
不備が考えられます。
後者の場合ですが、サーバのコンソールなどから設定したネットワークドライブは、他ユーザが利用する
ICAセッション内で表示させることはできません。
投稿されている内容から後者のように見受けられるのですが、いかがでしょうか。
グループポリシーやログオンスクリプトを用いてICAセッション内でマウントされているネットワーク
ドライブんでしょうか。それとも、コンソールから何れかのアカウントでログインし、マウントした
ネットワークドライブでしょうか。
前者の方法でマウントしていても正しく表示されない場合は、ポリシーの不備やログオンスクリプトの
不備が考えられます。
後者の場合ですが、サーバのコンソールなどから設定したネットワークドライブは、他ユーザが利用する
ICAセッション内で表示させることはできません。
投稿されている内容から後者のように見受けられるのですが、いかがでしょうか。
Citrix運用上考慮すべきログについて
XenApp and XenDesktop 7.15 LSTRについて、現在運用設計を行っています。
運用設計に際し、Citrix運用上考慮が必要なログの一覧を確認しているのですが、
HPにはログについては「Windowsイベントログ」および「構成ログ」以外にログの記載が見受けられません。
上記ログ以外にハウスキープ等運用上考慮が必要なログについてご教示いただけないでしょうか。
運用設計に際し、Citrix運用上考慮が必要なログの一覧を確認しているのですが、
HPにはログについては「Windowsイベントログ」および「構成ログ」以外にログの記載が見受けられません。
上記ログ以外にハウスキープ等運用上考慮が必要なログについてご教示いただけないでしょうか。
監視のレベル感によりますが
死活障害、構成変更・運用管理操作を監視したい程度なら
その2つだけで良いです
それ以外のものをどうこうするようなことは
少なくとも私はしたことがない
無理やり監視するならSQLとかStoreFrontのIISとかありますが……
あとユーザの利用状況や接続エラーの発生状況やライセンスの消費具合とか
そういうDirectorで見られるような情報もログりたいんだったら
色々工夫が要ります
(追加のオプションとかSQL DBから直接抜くとか)
死活障害、構成変更・運用管理操作を監視したい程度なら
その2つだけで良いです
それ以外のものをどうこうするようなことは
少なくとも私はしたことがない
無理やり監視するならSQLとかStoreFrontのIISとかありますが……
あとユーザの利用状況や接続エラーの発生状況やライセンスの消費具合とか
そういうDirectorで見られるような情報もログりたいんだったら
色々工夫が要ります
(追加のオプションとかSQL DBから直接抜くとか)
ファイル保存ダイアログの初期ディレクトリについて
VDA7.18環境で、公開アプリケーションを起動し保存ダイアログを開いた時に、最初に表示される保存先をユーザのデスクトップにする方法を教えて頂けないでしょうか。
現状では、サーバのPCが選択される状態となります。
現状では、サーバのPCが選択される状態となります。
まずはRDPでも発生するのかCitrix製品を使う接続のみで出るのか確認してください。
Windows 10でデフォルトの保存場所を変更する方法
https://www.remosoftware.com/info/jp/change-default-save-location-windows-10/
Windows 10でデフォルトの保存場所を変更する方法
https://www.remosoftware.com/info/jp/change-default-save-location-windows-10/
Reppa様
ご回答ありがとうございます。
RDP時でも同様の現状が発生しておりますが、Citrix製品を使用した接続のみローカルディレクトリのみを表示させたいと思っております。
理由としては、ユーザが間違えてサーバ上に保存するのを防ぐためです。
Citrixの制御で上記対応は可能でしょうか?
ご回答ありがとうございます。
RDP時でも同様の現状が発生しておりますが、Citrix製品を使用した接続のみローカルディレクトリのみを表示させたいと思っております。
理由としては、ユーザが間違えてサーバ上に保存するのを防ぐためです。
Citrixの制御で上記対応は可能でしょうか?
ポリシーの設定に無ければできないと思います。
基本的にRDPで実現出来ないことは出来ません。
基本的にRDPで実現出来ないことは出来ません。
NetScaler GatewayのHA設定を解除する方法
NetScaler VPXを2台構築し、HA設定をして運用している環境があります。
わけあってHA構成を解除したいのですが、SecondaryサーバをDeleteしたところ既存セッションがすべて切断され、新規ログインもできない状態となってしまいました。
あわててHA設定を再設定したところ、ログインが可能な状態に戻りました。
そこで質問させていただきたいのですが、HA構成している状態からセッションを切断せずにシングル構成にする方法はあるのでしょうか。
(構成方法は見つかりますが、設定を解除する方法が見つかりません。)
だれか情報をお持ちであればお助けください。よろしくお願いします。
わけあってHA構成を解除したいのですが、SecondaryサーバをDeleteしたところ既存セッションがすべて切断され、新規ログインもできない状態となってしまいました。
あわててHA設定を再設定したところ、ログインが可能な状態に戻りました。
そこで質問させていただきたいのですが、HA構成している状態からセッションを切断せずにシングル構成にする方法はあるのでしょうか。
(構成方法は見つかりますが、設定を解除する方法が見つかりません。)
だれか情報をお持ちであればお助けください。よろしくお願いします。
以下のKBの「Remove an Active NetScaler Secondary Pair Member
」だけ実行してみるのはどうでしょうか?
https://support.citrix.com/article/CTX218966%C2%A0
情報提供ありがとうございます。
内容を確認して試してみたいと思います。
内容を確認して試してみたいと思います。
エクセル印刷時に改ページが大量に分割されてしまう
表題の件ですが、XenAPPサーバーはwindowsServer2016をインストールし、
公開デスクトップとして複数のユーザーがXenAPPサーバーに接続しているという環境です。
※ユーザー側の接続元の端末はwindows10のLTSBモデルです。
※VDAのバージョンは7.18です。
この際に、特定の端末から公開デスクトップに接続してエクセルを開こうとすると、
プリンターにアクセス中です という表示が何度もされたうえで開くまでに異様に時間がかかり、
やっと表示されたかとおもったら、本来印刷時には1枚に収まるはずが、
改ページが複数設定されて、セルごとにこまぎれに印刷されてしまうという現象がおきております。
特定の端末のため、端末側のプリンタドライバが原因かとおもい、ドライバの入れ直し。
DNS変更などためしましたが症状の原因すら特定できずに苦慮しております。
どなたか解決に向けてお知恵を拝借いただけませんでしょうか?
公開デスクトップとして複数のユーザーがXenAPPサーバーに接続しているという環境です。
※ユーザー側の接続元の端末はwindows10のLTSBモデルです。
※VDAのバージョンは7.18です。
この際に、特定の端末から公開デスクトップに接続してエクセルを開こうとすると、
プリンターにアクセス中です という表示が何度もされたうえで開くまでに異様に時間がかかり、
やっと表示されたかとおもったら、本来印刷時には1枚に収まるはずが、
改ページが複数設定されて、セルごとにこまぎれに印刷されてしまうという現象がおきております。
特定の端末のため、端末側のプリンタドライバが原因かとおもい、ドライバの入れ直し。
DNS変更などためしましたが症状の原因すら特定できずに苦慮しております。
どなたか解決に向けてお知恵を拝借いただけませんでしょうか?
原因が発生する状況を手を抜かずに切り分けましょう
試せる対処は山のようにあります
問題の接続元デバイスにログオンしているユーザーアカウントを変更すると
症状は変わりますか?変わりませんか?
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントは
常に固定ですか?
つまり、問題の接続元デバイスから、XenAppサーバーにログオンする
ユーザーアカウントを変更すると症状は変わりますか?変わりませんか?
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントが
固定ならば、そのユーザーアカウントで異なる接続元デバイスから
アクセスする際には症状は変わりますか?変わりませんか?
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
Receiverを使わず、リモートデスクトップ接続でもその症状はでますか?
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
Citrixポリシーが全く掛らない状態でもその症状はでますか?
etc etc
試せる対処は山のようにあります
問題の接続元デバイスにログオンしているユーザーアカウントを変更すると
症状は変わりますか?変わりませんか?
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントは
常に固定ですか?
つまり、問題の接続元デバイスから、XenAppサーバーにログオンする
ユーザーアカウントを変更すると症状は変わりますか?変わりませんか?
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントが
固定ならば、そのユーザーアカウントで異なる接続元デバイスから
アクセスする際には症状は変わりますか?変わりませんか?
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
Receiverを使わず、リモートデスクトップ接続でもその症状はでますか?
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
Citrixポリシーが全く掛らない状態でもその症状はでますか?
etc etc
S様、ご連絡ありがとうございます。
いくつかご提示頂いてますのでお答えいたします。
問題の接続元デバイスにログオンしているユーザーアカウントを変更すると
症状は変わりますか?変わりませんか?
→変わらず発生する。
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントは
常に固定ですか?
つまり、問題の接続元デバイスから、XenAppサーバーにログオンする
ユーザーアカウントを変更すると症状は変わりますか?変わりませんか?
→色々なユーザーで試すが、変わらず
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
→これはまだ試したことがないので、確認したいとおもいます
Receiverを使わず、リモートデスクトップ接続でもその症状はでますか?
→公開デスクトップのため、リモートが難しいです。
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
→こちらも試したことがないので、確認します。
Citrixポリシーが全く掛らない状態でもその症状はでますか?
→こちらも試したことがないので、確認します。
色々ありがとうございます。
まだ確認してない点をためしてみます
いくつかご提示頂いてますのでお答えいたします。
問題の接続元デバイスにログオンしているユーザーアカウントを変更すると
症状は変わりますか?変わりませんか?
→変わらず発生する。
問題の接続元デバイスから、XenAppに接続する際のユーザーアカウントは
常に固定ですか?
つまり、問題の接続元デバイスから、XenAppサーバーにログオンする
ユーザーアカウントを変更すると症状は変わりますか?変わりませんか?
→色々なユーザーで試すが、変わらず
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
→これはまだ試したことがないので、確認したいとおもいます
Receiverを使わず、リモートデスクトップ接続でもその症状はでますか?
→公開デスクトップのため、リモートが難しいです。
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
→こちらも試したことがないので、確認します。
Citrixポリシーが全く掛らない状態でもその症状はでますか?
→こちらも試したことがないので、確認します。
色々ありがとうございます。
まだ確認してない点をためしてみます
S様、先日ご提示いただいた切り分けの中で、
未施工のものがありましたが、そちらを実行した結果をご連絡いたします。
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
→ユーザープロファイルを再作成したが、現象は再発する
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
→変わらず
Citrixポリシーが全く掛らない状態でもその症状はでますか?
→変わらず
といった状況です。エクセル自体の不具合やネットワークプリンタでのみ再現するため、NWの速度や帯域も疑いましたが現状としてはまだ原因すら特定できておりません
未施工のものがありましたが、そちらを実行した結果をご連絡いたします。
XenAppサーバー上の問題となっているユーザーの
ユーザープロファイルを削除して再作成しても現象は再発しますか?
→ユーザープロファイルを再作成したが、現象は再発する
Citrix ReceiverをCleanUp Toolでアンインストールして
インストールしなおすといった処置は試されましたか?
→変わらず
Citrixポリシーが全く掛らない状態でもその症状はでますか?
→変わらず
といった状況です。エクセル自体の不具合やネットワークプリンタでのみ再現するため、NWの速度や帯域も疑いましたが現状としてはまだ原因すら特定できておりません
XenApp 7.15 LTSR でのドライブマッピング
下記のXenApp環境を新たに構築し、ドライブマッピングの設定をしました。
【XenApp環境】
Windows Server 2016 Standard
XenApp 7.15 LTSR
ドライブ:C、E
【設定手順】
①レジストリエディタより「HKEY_LOCAL_MACHINESOFTWARECtrix」に移動し、
「Citrix」を右クリック→新規→キーをクリックして名前を「UncLinks」に設定。
②「UncLinks」を選択→右側を右クリック→新規→DWORD(32ビット)値を
クリックして名前を「UNCEnabled」に変更。
値は初期値(0)にしておく。
以前の環境(*)でドライブマッピングを設定した時、
クライアントPC(C、D)で表示されるドライブは
クライアントのCドライブ:Vドライブ
クライアントのDドライブ:Uドライブ
と表示されていたのですが、
新環境では
クライアントのCドライブ:Vドライブ
クライアントのDドライブ:Dドライブ
のように「D」ドライブはそのまま「D」で表示されるようになりました。
【(*)以前のXenApp環境】
Windows Server 2008R2 Standard
XenApp 6.5
ドライブ:C、E
またクライアントPCからファイルを保存する際に「U:」を入力すると、
「Eドライブにアクセスできない」旨のメッセージが出ます。
察するに以前は
・クライアントの「C」ドライブは「V」ドライブに、
「D」ドライブは「U」ドライブに強制マッピングされる。
現在は
・クライアントの「C」ドライブはXenAppサーバーに「C」ドライブが存在するため、
「V」ドライブにマッピング。
・クライアントの「D」ドライブはXenAppサーバーに「D」ドライブ存在しないため、
そのまま「D」ドライブにマッピング。
・XenAppサーバーは「E」ドライブがあるためクライアントの「E」ドライブは「U」になるが、
接続しているクライアントに「E」ドライブが無いためアクセス拒否のメッセージを表示。
のようなマッピングをしていると思われますが、
調べてもそのような記載が見つかりません。
新環境で以前と同様に
・クライアントの「C」ドライブは「V」ドライブに、
「D」ドライブは「U」ドライブに強制マッピングされる。
ようにする方法はあるのでしょうか?
【XenApp環境】
Windows Server 2016 Standard
XenApp 7.15 LTSR
ドライブ:C、E
【設定手順】
①レジストリエディタより「HKEY_LOCAL_MACHINESOFTWARECtrix」に移動し、
「Citrix」を右クリック→新規→キーをクリックして名前を「UncLinks」に設定。
②「UncLinks」を選択→右側を右クリック→新規→DWORD(32ビット)値を
クリックして名前を「UNCEnabled」に変更。
値は初期値(0)にしておく。
以前の環境(*)でドライブマッピングを設定した時、
クライアントPC(C、D)で表示されるドライブは
クライアントのCドライブ:Vドライブ
クライアントのDドライブ:Uドライブ
と表示されていたのですが、
新環境では
クライアントのCドライブ:Vドライブ
クライアントのDドライブ:Dドライブ
のように「D」ドライブはそのまま「D」で表示されるようになりました。
【(*)以前のXenApp環境】
Windows Server 2008R2 Standard
XenApp 6.5
ドライブ:C、E
またクライアントPCからファイルを保存する際に「U:」を入力すると、
「Eドライブにアクセスできない」旨のメッセージが出ます。
察するに以前は
・クライアントの「C」ドライブは「V」ドライブに、
「D」ドライブは「U」ドライブに強制マッピングされる。
現在は
・クライアントの「C」ドライブはXenAppサーバーに「C」ドライブが存在するため、
「V」ドライブにマッピング。
・クライアントの「D」ドライブはXenAppサーバーに「D」ドライブ存在しないため、
そのまま「D」ドライブにマッピング。
・XenAppサーバーは「E」ドライブがあるためクライアントの「E」ドライブは「U」になるが、
接続しているクライアントに「E」ドライブが無いためアクセス拒否のメッセージを表示。
のようなマッピングをしていると思われますが、
調べてもそのような記載が見つかりません。
新環境で以前と同様に
・クライアントの「C」ドライブは「V」ドライブに、
「D」ドライブは「U」ドライブに強制マッピングされる。
ようにする方法はあるのでしょうか?
動作については推測されている通りです。
その仕様は、こちらに記載されています
https://docs.citrix.com/ja-jp/receiver/windows/current-release/optimize/map-client-devices.html
ご認識の通り、そのレジストリを使用した場合などには
リダイレクトされるユーザクライアントのローカルドライブレターと
サーバーのローカルドライブレターが競合する場合がありえます。
この競合が生じた際、セッション上リダイレクトされたドライブに割り当てる
代替ドライブレターというものが、サーバーにVDAをインストールする時に
あらかじめ定義されています。
上のURLに記載がありますが、
>仮想デスクトップやアプリケーションをホストするサーバーに
>XenDesktopまたはXenAppをインストールするときに、
>クライアントドライブが自動的にマップされるサーバーの
>ドライブ文字のセットを設定できます。
>デフォルトでは、インストール時に、個々のハードディスク
>およびCDドライブに1文字ずつ、Vからのアルファベットで
>未使用のドライブ文字がマップされます
ご質問の環境では、サーバーにVDAをインストールする際、
「Cドライブ」に対して「(V:)」
「Eドライブ」に対して「(U:)」というマッピングが生成されます。
サーバー側に「Dドライブ」が存在しないため、
Dドライブに対しては代替マップが生成されません。
よって、リダイレクトされたユーザクライアントのローカルDドライブは
そのままセッション上でも「Dドライブ」になります。
以前のXenApp環境にDドライブが存在しなかったのであれば
現在と同じ挙動になるはずではあるのですが過去を見てもまぁ仕方がないので
解決方法としては、CDドライブでも小さなローカルドライブでもいいので
サーバー上にDドライブが存在している状態で
VDAをインストールしなおすことだと思います
以下余談
C→D→E というドライブに対して、V→U→T
と言うように、アルファベット逆順に代替マップが生成されるのは
単に「仕様」です
日本語翻訳版のDocumentでは省略されてたりしますが
英語版のDocumentではちゃんと「Vから逆順」と書いてあったりします
その仕様は、こちらに記載されています
https://docs.citrix.com/ja-jp/receiver/windows/current-release/optimize/map-client-devices.html
ご認識の通り、そのレジストリを使用した場合などには
リダイレクトされるユーザクライアントのローカルドライブレターと
サーバーのローカルドライブレターが競合する場合がありえます。
この競合が生じた際、セッション上リダイレクトされたドライブに割り当てる
代替ドライブレターというものが、サーバーにVDAをインストールする時に
あらかじめ定義されています。
上のURLに記載がありますが、
>仮想デスクトップやアプリケーションをホストするサーバーに
>XenDesktopまたはXenAppをインストールするときに、
>クライアントドライブが自動的にマップされるサーバーの
>ドライブ文字のセットを設定できます。
>デフォルトでは、インストール時に、個々のハードディスク
>およびCDドライブに1文字ずつ、Vからのアルファベットで
>未使用のドライブ文字がマップされます
ご質問の環境では、サーバーにVDAをインストールする際、
「Cドライブ」に対して「(V:)」
「Eドライブ」に対して「(U:)」というマッピングが生成されます。
サーバー側に「Dドライブ」が存在しないため、
Dドライブに対しては代替マップが生成されません。
よって、リダイレクトされたユーザクライアントのローカルDドライブは
そのままセッション上でも「Dドライブ」になります。
以前のXenApp環境にDドライブが存在しなかったのであれば
現在と同じ挙動になるはずではあるのですが過去を見てもまぁ仕方がないので
解決方法としては、CDドライブでも小さなローカルドライブでもいいので
サーバー上にDドライブが存在している状態で
VDAをインストールしなおすことだと思います
以下余談
C→D→E というドライブに対して、V→U→T
と言うように、アルファベット逆順に代替マップが生成されるのは
単に「仕様」です
日本語翻訳版のDocumentでは省略されてたりしますが
英語版のDocumentではちゃんと「Vから逆順」と書いてあったりします
sさん、ありがとうございます。
理屈は理解できました。
下記、もしご存知でしたら教えてください。
(的外れな質問があるかもしれませんが、まだ知らないことがあること、
英文が読めないことが大きな壁となっております)
> この競合が生じた際、セッション上リダイレクトされたドライブに割り当てる
> 代替ドライブレターというものが、サーバーにVDAをインストールする時に
> あらかじめ定義されています。
レジストリを設定してもVDAインストール時の定義が優先されるのでしょうか?
> その仕様は、こちらに記載されています
ここの記載は「Citrix Receiver for Windows 4.12」の内容ですが、
マッピングの仕様はXenApp(VDA)になるのでしょうか?
> 解決方法としては、CDドライブでも小さなローカルドライブでもいいので
> サーバー上にDドライブが存在している状態で
> VDAをインストールしなおすことだと思います
VDAの再インストールは
①「コントロールパネル」-「プログラムのアンインストール」
-「Citrix 7.15 LTSR - Virtual Delivery Agent」をアンインストール。
②最初にVDAをインストールした手順と同じ手順でインストール。
③VDAインストール以降に実施した作業を再確認し、
必要に応じて作業を再実施。
でいいでしょうか?
アンインストール・インストール作業の前後で何かしておくべき作業は
ありますでしょうか?
理屈は理解できました。
下記、もしご存知でしたら教えてください。
(的外れな質問があるかもしれませんが、まだ知らないことがあること、
英文が読めないことが大きな壁となっております)
> この競合が生じた際、セッション上リダイレクトされたドライブに割り当てる
> 代替ドライブレターというものが、サーバーにVDAをインストールする時に
> あらかじめ定義されています。
レジストリを設定してもVDAインストール時の定義が優先されるのでしょうか?
> その仕様は、こちらに記載されています
ここの記載は「Citrix Receiver for Windows 4.12」の内容ですが、
マッピングの仕様はXenApp(VDA)になるのでしょうか?
> 解決方法としては、CDドライブでも小さなローカルドライブでもいいので
> サーバー上にDドライブが存在している状態で
> VDAをインストールしなおすことだと思います
VDAの再インストールは
①「コントロールパネル」-「プログラムのアンインストール」
-「Citrix 7.15 LTSR - Virtual Delivery Agent」をアンインストール。
②最初にVDAをインストールした手順と同じ手順でインストール。
③VDAインストール以降に実施した作業を再確認し、
必要に応じて作業を再実施。
でいいでしょうか?
アンインストール・インストール作業の前後で何かしておくべき作業は
ありますでしょうか?
簡単に言えば「UNCEnabled」というレジストリは
ユーザクライアントのローカルドライブを
仮想デスクトップ/アプリセッション上にリダイレクトさせる場合
ローカルと同じドライブレターが付けるようにする
という設定です(デフォルトだとそもそもドライブレターが付かないので)
そのように動いてほしいと設定したとしても、競合が生じる様であれば
サーバー(VDA)側による競合回避処理が優先されます
このドライブレターの仕様が、Receiverの仕様なのか
XenApp(VDA)の仕様なのかと言われれば
どちらかと言えばVDA側の仕様だと思いますが
両方合わせて、Citrix XenApp/XenDesktopの仕様です
VDAの再インストールは仰るように、普通にコンパネのプログラムの
一覧からアンインストールして、新規インストールの要領で
普通にインストールしなおしで良いです
アンインストール後に再起動ぐらいは挟んだ方が気持ちよいですけども
前後の作業として、コレしておかないと死ぬとか壊れるとかは概ねないですが
当然、一時的にユーザーはサーバーに接続できない状態になるわけなので
その旨(サービス提供中止)のアナウンスは必要ですし、
Studioから当該サーバーのメンテナンスモードを有効にしておく、
などが望ましいでしょう
デリバリーグループから削除、マシンカタログから削除、とかまでは
別にしなくても良いです。してもいいけど。
ユーザクライアントのローカルドライブを
仮想デスクトップ/アプリセッション上にリダイレクトさせる場合
ローカルと同じドライブレターが付けるようにする
という設定です(デフォルトだとそもそもドライブレターが付かないので)
そのように動いてほしいと設定したとしても、競合が生じる様であれば
サーバー(VDA)側による競合回避処理が優先されます
このドライブレターの仕様が、Receiverの仕様なのか
XenApp(VDA)の仕様なのかと言われれば
どちらかと言えばVDA側の仕様だと思いますが
両方合わせて、Citrix XenApp/XenDesktopの仕様です
VDAの再インストールは仰るように、普通にコンパネのプログラムの
一覧からアンインストールして、新規インストールの要領で
普通にインストールしなおしで良いです
アンインストール後に再起動ぐらいは挟んだ方が気持ちよいですけども
前後の作業として、コレしておかないと死ぬとか壊れるとかは概ねないですが
当然、一時的にユーザーはサーバーに接続できない状態になるわけなので
その旨(サービス提供中止)のアナウンスは必要ですし、
Studioから当該サーバーのメンテナンスモードを有効にしておく、
などが望ましいでしょう
デリバリーグループから削除、マシンカタログから削除、とかまでは
別にしなくても良いです。してもいいけど。
sさん、分かりやすい説明いただきありがとうございます。
レジストリを設定すると「C → V」「D → U」にマッピングする、
としていた私の間違いが分かりました。
仕様が理解できたことで今後に生かすことができます。
VDAの再インストールはサービス提供中止が必須になりますので、
現状と今後のことを踏まえて慎重に検討します。
> 両方合わせて、Citrix XenApp/XenDesktopの仕様です
そのとおりですね。愚問でした。
細かいところまでご指示いただき、
本当にありがとうございました。
レジストリを設定すると「C → V」「D → U」にマッピングする、
としていた私の間違いが分かりました。
仕様が理解できたことで今後に生かすことができます。
VDAの再インストールはサービス提供中止が必須になりますので、
現状と今後のことを踏まえて慎重に検討します。
> 両方合わせて、Citrix XenApp/XenDesktopの仕様です
そのとおりですね。愚問でした。
細かいところまでご指示いただき、
本当にありがとうございました。
Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー
とてもシンプルなCitrix Gatewayを介したICA接続によるXenDesktop環境へアクセスする構成を構築中ですが、掲題の内容でエラーとなっています。
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
証明書関連で何か根本的な勘違いかポカをしていると思って良いでしょう。
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
NetScaler側でVIPに割り当てているサーバ証明書ですが、GigiCert等の認証局より発行されたサーバ証明書でしょうか。
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
今更だけど…^^;
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
たすけてください
現在、PresentationServerを使っています。今回ドメインコントローラを変えたのですが、クライアントから起動すると『....個人設定を適用しています』のところで5分程度待ち状態になります(最終的にはたちあがります)。 ちなみに従来どおり以前のドメインコントローラに戻すと5秒程度で立ち上がります。いかがなものでしょうか?
ドメインに関して、どのような構成からどのように変更されたのでしょうか?
症状からはドメインコントローラの探索に時間が掛かっているようにも思えます。
現象発生前後のCPSのイベントログを確認してみてください。
症状からはドメインコントローラの探索に時間が掛かっているようにも思えます。
現象発生前後のCPSのイベントログを確認してみてください。
Powerful & Beautiful
力強く、美しいシステムを。