トピック検索
1299 件のトピックが該当しました。
- XenApp7.5 アプリケーションが起動できない - ハムスター ( 2018/02/13 16:01:33 更新)
- MCSでの構築について - st ( 2017/11/22 09:44:51 更新)
- NetScalerのSSL証明書の有効期限が切れた場合の動作 - kazuo ( 2017/10/30 16:49:20 更新)
- 週1で公開アプリケーションの起動中に処理が落ちる - タケノコ ( 2017/10/02 17:24:22 更新)
- サーバが重くなり、サービスがダウンしました。 - 羊子 ( 2017/09/07 14:38:34 更新)
- サーバーOSのセッションタイマー - どぅー ( 2017/08/21 15:31:07 更新)
- たまに公開アプリケーション起動不可になる - nyan ( 2017/07/31 14:40:21 更新)
- 仮想化基盤でのCitrix XenAppの運用について - kazu ( 2017/07/19 11:56:35 更新)
- XenAppで印刷時にクライアントのデフォルトプリンタ設定画反映されない - M ( 2017/05/23 15:37:19 更新)
- netscalerでユーザーにパスワードを変更させたい - whitesonic ( 2017/05/09 17:32:19 更新)
XenApp7.5 アプリケーションが起動できない
XenApp7.5サーバに接続して公開アプリケーションを使用しているクライアントで、突然「アプリケーションが起動できません」とのメッセージが表示されてアプリが起動できなくなりました。
午前中まで使えていて、午後からReceiver(Ver14.1.0.0)でログインし公開アプリのアイコンが表示されるまでは変わらないのですが、アイコンをクリックすると上記メッセージが表示されます。
午前中から使い続けているクライアントには問題ありません。
XenAppサーバのCitrixStudioのアプリケーションにセッションが残っていれば強制的にログオフさせますが、そこにも対象のIDは見当たりません。
XenAppサーバのイベントログ(アプリケーション)には、「Citrix Broker ServiceはXXXXXアプリケーションの起動を仲介できません。使用可能な仮想マシンが見つかりません」などの記載がありました。
とりあえずサーバの再起動で復旧いたしましたが、似たような事例や対応策がありましたらご教授願います。
午前中まで使えていて、午後からReceiver(Ver14.1.0.0)でログインし公開アプリのアイコンが表示されるまでは変わらないのですが、アイコンをクリックすると上記メッセージが表示されます。
午前中から使い続けているクライアントには問題ありません。
XenAppサーバのCitrixStudioのアプリケーションにセッションが残っていれば強制的にログオフさせますが、そこにも対象のIDは見当たりません。
XenAppサーバのイベントログ(アプリケーション)には、「Citrix Broker ServiceはXXXXXアプリケーションの起動を仲介できません。使用可能な仮想マシンが見つかりません」などの記載がありました。
とりあえずサーバの再起動で復旧いたしましたが、似たような事例や対応策がありましたらご教授願います。
MCSでの構築について
MCSでの構築を検討しています。
現状、フルクローン方式で構築・運用しています。
運用負荷を減らす為、MCSでの再構築を考えています。
私の認識だとMCS構築にはDHCPが必須だと思っていたのですが、
インフラ構築の担当からDHCPが無くても問題ないと回答が来ました。
Citrixのサポート外になるような構築方法ではなく、
DHCP無しで構築する事は可能でしょうか?ご教授下さい。
以上、どうぞ宜しくお願い致します。
現状、フルクローン方式で構築・運用しています。
運用負荷を減らす為、MCSでの再構築を考えています。
私の認識だとMCS構築にはDHCPが必須だと思っていたのですが、
インフラ構築の担当からDHCPが無くても問題ないと回答が来ました。
Citrixのサポート外になるような構築方法ではなく、
DHCP無しで構築する事は可能でしょうか?ご教授下さい。
以上、どうぞ宜しくお願い致します。
インフラ構築の担当の方はエンジニアらしく言葉づかいが厳密なのでしょう
XenDesktop/XenApp環境でVDAクライアント/サーバーとして用いる仮想マシンを
MCSで展開する
という意味であれば、DHCPは必要なく
IPアドレスはMCSで展開された後に個別で設定すれば、それでも利用できるからです
DHCPなしで、展開後の仮想マシンへのIPアドレス割り当てをどうするつもりなのかを
インフラ構築担当の方と認識合わせしてください
もしくは、貴方がMCSとPVSを混同している可能性です
PVSであれば仮想マシンがPXEブートするために参照するDHCPが必須です
XenDesktop/XenApp環境でVDAクライアント/サーバーとして用いる仮想マシンを
MCSで展開する
という意味であれば、DHCPは必要なく
IPアドレスはMCSで展開された後に個別で設定すれば、それでも利用できるからです
DHCPなしで、展開後の仮想マシンへのIPアドレス割り当てをどうするつもりなのかを
インフラ構築担当の方と認識合わせしてください
もしくは、貴方がMCSとPVSを混同している可能性です
PVSであれば仮想マシンがPXEブートするために参照するDHCPが必須です
MCSの仕様が変わったんですかね。
以下のp24にMCSもDHCPは必須と記載がありますが。
https://www.slideshare.net/CitrixSystemsJapan/3-51094584
プールもフルクローンもDHCPがない環境だとカタログを作成中に失敗します。
考えてみればVDAがDDCと通信するのに必要だから
常識的にはMCSでもDHCPはあった方が明らかに良い&要る気がしました
訂正してお詫びいたします
とはいえ、なんか、MCSでマシン作成するだけだったらDHCPなくてもいけたことが
ある記憶なんですけど気のせいかもしれず
失礼しました
常識的にはMCSでもDHCPはあった方が明らかに良い&要る気がしました
訂正してお詫びいたします
とはいえ、なんか、MCSでマシン作成するだけだったらDHCPなくてもいけたことが
ある記憶なんですけど気のせいかもしれず
失礼しました
Sさん
横からすみませんでした。いつも的確な回答は参考にさせていただていただいています。
>stさん
インフラ担当者の方がどういう根拠で不要とおっしゃたのか分からないのですが、リンクの情報なども参考にしていただければよろしいかと思います。
横からすみませんでした。いつも的確な回答は参考にさせていただていただいています。
>stさん
インフラ担当者の方がどういう根拠で不要とおっしゃたのか分からないのですが、リンクの情報なども参考にしていただければよろしいかと思います。
Sさん、チャルさん
お二方とも早速のご回答有難う御座います。
頂いたリンクを参考にさせて頂きます。
以上、どうぞ宜しくお願い致します。
NetScalerのSSL証明書の有効期限が切れた場合の動作
こんにちは、いつも、参考にさせていただいております。
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
構成によるところもありますが、多くの場合、SSL-VPN/ICA Proxy的な機能を
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
完璧なぐらい繋がりません。経験者より
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
先日は、ご質問させて頂きまして、ありがとうございました。
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
サーバー証明書の入れ替えは、常に注意が必要です。似たように事態に遭遇した経験ありです。
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
週1で公開アプリケーションの起動中に処理が落ちる
原因が分からず困っています…助けてください…
週に1回ペースでクライアントからの公開アプリケーションの接続が途中で落ちてしまいます。(エラーが出力されない)
5年間正常に稼働しており、突然、発生しました。
サーバは毎日再起動していますが、起動直後に以下のようなエラーが出力されています。
・エラー IMAService 3614 なし Citrix XenApp がデータ ストアに接続できません。エラー: IMA_RESULT_DBCONNECT_FAILURE データベースが停止しているか、ネットワークに障害があります。
・エラー IMAService 3634 なし Citrix XenApp がデータ ストアに接続できません。 データベースが停止しているか、ネットワークに障害があります。 エラー: IMA_RESULT_DBCONNECT_FAILURE 間接: 0 サーバー: DSN ファイル: C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn
・エラー IMAService 3989 なし Citrix XenApp がデータ ストアに接続できません。 接続時に ODBC エラーが発生しました。08S01 -> [Microsoft][ODBC SQL Server Driver][Shared Memory]一般的なネットワーク エラーです。ネットワークのマニュアルを調べてください。
LHC再構築、IMAサービスの遅延起動、ログオフチェッカ-の遅延など試し、上記三つのエラーが出力されることは減りましたが、
クライアントからの公開アプリケーションの接続が途中で落ちてしまうことに変わりはありません。
原因や何か思い当たる点など、些細な事でも良いのでご教示頂ければと思います。
■サーバ
Windows Server 2012 R2 Standard(サービスパック1)
XenApp バージョン:6.5(Hotfix Rollup pack1)
SQLServer 2008 R2
→サーバ一台でCitrix環境が同居しています。
■クライアント
Windows 7
Online plug in(パススルー認証)
週に1回ペースでクライアントからの公開アプリケーションの接続が途中で落ちてしまいます。(エラーが出力されない)
5年間正常に稼働しており、突然、発生しました。
サーバは毎日再起動していますが、起動直後に以下のようなエラーが出力されています。
・エラー IMAService 3614 なし Citrix XenApp がデータ ストアに接続できません。エラー: IMA_RESULT_DBCONNECT_FAILURE データベースが停止しているか、ネットワークに障害があります。
・エラー IMAService 3634 なし Citrix XenApp がデータ ストアに接続できません。 データベースが停止しているか、ネットワークに障害があります。 エラー: IMA_RESULT_DBCONNECT_FAILURE 間接: 0 サーバー: DSN ファイル: C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn
・エラー IMAService 3989 なし Citrix XenApp がデータ ストアに接続できません。 接続時に ODBC エラーが発生しました。08S01 -> [Microsoft][ODBC SQL Server Driver][Shared Memory]一般的なネットワーク エラーです。ネットワークのマニュアルを調べてください。
LHC再構築、IMAサービスの遅延起動、ログオフチェッカ-の遅延など試し、上記三つのエラーが出力されることは減りましたが、
クライアントからの公開アプリケーションの接続が途中で落ちてしまうことに変わりはありません。
原因や何か思い当たる点など、些細な事でも良いのでご教示頂ければと思います。
■サーバ
Windows Server 2012 R2 Standard(サービスパック1)
XenApp バージョン:6.5(Hotfix Rollup pack1)
SQLServer 2008 R2
→サーバ一台でCitrix環境が同居しています。
■クライアント
Windows 7
Online plug in(パススルー認証)
毎回出るわけではないのであれば当たらないかもですが、この辺りの調整はされましたか
https://support.citrix.com/article/CTX128971
https://support.citrix.com/article/CTX132715
あとなんか、ケーブル代えたら直ったとかいう話もありますが…
http://www.eventid.net/display-eventid-3989-source-IMAService-eventno-9537-phase-1.htm
https://support.citrix.com/article/CTX128971
https://support.citrix.com/article/CTX132715
あとなんか、ケーブル代えたら直ったとかいう話もありますが…
http://www.eventid.net/display-eventid-3989-source-IMAService-eventno-9537-phase-1.htm
Sさん 返信ありがとうございます。
あげていただいた二つの案は既に実施しています…
ケーブルについては検討してみます…
状況について追記します。
•サーバ再起動にて解消する確率が高い。今まで7回中6回は解消
•現象発生時は、クライアントからの公開アプリケーション接続中のプログレスバーが半分まで
行き30秒ほどで処理が落ちる。(詳細情報にローカルセッションマネージャをお待ちください)
正常時はプログレスバーが4分の3くらいまで一気にいき、公開アプリケーションが表示されます。
・クライアントからサーバへのリモデ接続は可能
あげていただいた二つの案は既に実施しています…
ケーブルについては検討してみます…
状況について追記します。
•サーバ再起動にて解消する確率が高い。今まで7回中6回は解消
•現象発生時は、クライアントからの公開アプリケーション接続中のプログレスバーが半分まで
行き30秒ほどで処理が落ちる。(詳細情報にローカルセッションマネージャをお待ちください)
正常時はプログレスバーが4分の3くらいまで一気にいき、公開アプリケーションが表示されます。
・クライアントからサーバへのリモデ接続は可能
プログレスでその辺りまで行ってるならOnline plug-in側の
ローカルにログがあるような気がしますが……
概ねログオン認証が終わってポリシー適用するとかプロファイルロードするとか
その辺でネットワークがコケてる雰囲気ですかね
パケットキャプチャ取るなり、ネットワーク周りを疑うと良い気がします
あとはRoll Pack上げるかとかですね
2012 R2 + XA6.5は非サポート構成なのでメーカーにも問合せられないでしょうし
大変でしょうが致し方なし
ローカルにログがあるような気がしますが……
概ねログオン認証が終わってポリシー適用するとかプロファイルロードするとか
その辺でネットワークがコケてる雰囲気ですかね
パケットキャプチャ取るなり、ネットワーク周りを疑うと良い気がします
あとはRoll Pack上げるかとかですね
2012 R2 + XA6.5は非サポート構成なのでメーカーにも問合せられないでしょうし
大変でしょうが致し方なし
クライアント側にもWindowsログでのエラーは出力されていませんでした。
(Online plug-in独自のログは見ていません..潜ればlogファイルがあるのかな..)
やはりネットワーク関係かRollPackですかね。
ご丁寧にありがとうございました。
(Online plug-in独自のログは見ていません..潜ればlogファイルがあるのかな..)
やはりネットワーク関係かRollPackですかね。
ご丁寧にありがとうございました。
サーバが重くなり、サービスがダウンしました。
お世話になっております。
サーバに負荷がかかり、
サービス提供不能、サーバにもログイン不能状態に陥りました。
一時対応として、
サーバをリブートすることで動かせるようになりましたが、
未だはっきりした原因がわかっておりません。
XenAPP環境では稀にあることなのでしょうか。
何かお気づきの点があれば、
アドバイスお願いします。
また、スペック的には十分足りているようです。
-------------------------------------------------------
■通常の使用率
CPU:2GB 平均15%で推移
メモリ:32GB中14GB使用
同時接続ユーザ:25
■構築環境
XenAPP7.9サーバ :Windows Server 2012R2
Active Directory 認証サーバ:Windows Server 2012R2
■Windows Update
毎月末に実行
-------------------------------------------------------
宜しくお願い致します。
サーバに負荷がかかり、
サービス提供不能、サーバにもログイン不能状態に陥りました。
一時対応として、
サーバをリブートすることで動かせるようになりましたが、
未だはっきりした原因がわかっておりません。
XenAPP環境では稀にあることなのでしょうか。
何かお気づきの点があれば、
アドバイスお願いします。
また、スペック的には十分足りているようです。
-------------------------------------------------------
■通常の使用率
CPU:2GB 平均15%で推移
メモリ:32GB中14GB使用
同時接続ユーザ:25
■構築環境
XenAPP7.9サーバ :Windows Server 2012R2
Active Directory 認証サーバ:Windows Server 2012R2
■Windows Update
毎月末に実行
-------------------------------------------------------
宜しくお願い致します。
質問がザックリし過ぎて何とも言えませんが、起こってからじゃ当然接続も出来ないので
事前にパフォーマンスモニターやらキーボードダンプ取得設定やらして解析しないと先に進まないと思いますよ。
事前にパフォーマンスモニターやらキーボードダンプ取得設定やらして解析しないと先に進まないと思いますよ。
Reppa様
ご返信有難う御座います。
日頃から小さな異変を感知できるように体制を整えるように努めます。
ご返信有難う御座います。
日頃から小さな異変を感知できるように体制を整えるように努めます。
サーバーOSのセッションタイマー
お世話になります。サーバーOSのセッションタイマーについてご教示下さい。
現在、XenApp 7.13 の評価を行っています。
「サーバーのアイドルタイマーの間隔」から自動での切断を行うことはできたのですが、
デスクトップOSのように切断時間が継続した場合に強制的にログオフする設定が見当たりません。
サーバーOSですと、ログオフはできないのでしょうか。
ご存知でしたらご教示いただけると幸いです。
現在、XenApp 7.13 の評価を行っています。
「サーバーのアイドルタイマーの間隔」から自動での切断を行うことはできたのですが、
デスクトップOSのように切断時間が継続した場合に強制的にログオフする設定が見当たりません。
サーバーOSですと、ログオフはできないのでしょうか。
ご存知でしたらご教示いただけると幸いです。
自己レスで申し訳ございません。
解決いたしました。
下記のGPOから設定した時間で切断したセッションがログオフすることがわかりました。
[ユーザーの構成] - [管理用テンプレート]- [Windows コンポーネント] - [リモート デスクトップ サービス]
- [リモート デスクトップ セッション ホスト] -[セッションの時間制限]
初歩的な質問、及び自己の調査不足による板汚しをしてしまい、申し訳ございません。
解決いたしました。
下記のGPOから設定した時間で切断したセッションがログオフすることがわかりました。
[ユーザーの構成] - [管理用テンプレート]- [Windows コンポーネント] - [リモート デスクトップ サービス]
- [リモート デスクトップ セッション ホスト] -[セッションの時間制限]
初歩的な質問、及び自己の調査不足による板汚しをしてしまい、申し訳ございません。
たまに公開アプリケーション起動不可になる
クライアントから公開アプリケーションを起動しようとアイコンをクリックすると、起動できない状況が発生します。
画面上にエラーメッセージが出力される訳ではなく、ただ起動できず待っている状態です。
この状況が発生した時、各クライアント(30台程度)のどのクライアントも同じ状況になります。
この状況が10分前後続き、その後通常通り起動できるようになります。
発生頻度は月に3~4回、不定期に発生します。
発生時間帯もまちまちです。
サーバーは毎日再起動していて、クライアントも業務終了後に毎日シャットダウンしています。
サーバーのイベントログには下記のような内容が出力されています。
・ユーザー xxxxxxx のデスクトップ グループ yyyyyyyy の初期化時に、Citrix サーバーからの接続準備要求が拒否されました。
・デスクトップ グループ yyyyyyyy にアクセスするユーザー xxxxxxx が使用できるリソースが見つかりません。
・Citrix Desktop Service により、ユーザー セッションが終了しているのが検出されました。
・Citrix Desktop Service を Desktop Delivery Contoller 'NotificationManager:NotificationServiceThread: WCF エラーまたはブローカーによる拒否 (DDC: XXXXXX)' に再登録しています。
・Citrix Desktop Service は、配信コントローラー 'http://XXXXXXXXXX:80/Citrix/CdsController/IRegistrar' (IP アドレス 'XXX.XXX.XXX.XXX') に接続できません。
何度かリトライが繰り返され、回復するようです。
サポートにも問い合わせていますが、なかなか原因が分からず困っています。
何か思い当たること、考えられる原因等ありませんでしょうか。
[サーバー]
Windows Server 2012 R2 Standard
XenApp バージョン:7.5
[クライアント]
Windows 10 Enterprise
クライアントのバージョン:4.3.100
画面上にエラーメッセージが出力される訳ではなく、ただ起動できず待っている状態です。
この状況が発生した時、各クライアント(30台程度)のどのクライアントも同じ状況になります。
この状況が10分前後続き、その後通常通り起動できるようになります。
発生頻度は月に3~4回、不定期に発生します。
発生時間帯もまちまちです。
サーバーは毎日再起動していて、クライアントも業務終了後に毎日シャットダウンしています。
サーバーのイベントログには下記のような内容が出力されています。
・ユーザー xxxxxxx のデスクトップ グループ yyyyyyyy の初期化時に、Citrix サーバーからの接続準備要求が拒否されました。
・デスクトップ グループ yyyyyyyy にアクセスするユーザー xxxxxxx が使用できるリソースが見つかりません。
・Citrix Desktop Service により、ユーザー セッションが終了しているのが検出されました。
・Citrix Desktop Service を Desktop Delivery Contoller 'NotificationManager:NotificationServiceThread: WCF エラーまたはブローカーによる拒否 (DDC: XXXXXX)' に再登録しています。
・Citrix Desktop Service は、配信コントローラー 'http://XXXXXXXXXX:80/Citrix/CdsController/IRegistrar' (IP アドレス 'XXX.XXX.XXX.XXX') に接続できません。
何度かリトライが繰り返され、回復するようです。
サポートにも問い合わせていますが、なかなか原因が分からず困っています。
何か思い当たること、考えられる原因等ありませんでしょうか。
[サーバー]
Windows Server 2012 R2 Standard
XenApp バージョン:7.5
[クライアント]
Windows 10 Enterprise
クライアントのバージョン:4.3.100
不規則ですが同様の現象が発生しています。
ログインはできてもアプリケーションが起動できず、「セッション確立しました。ネゴシエーション中・・」のままになったり、何も表示されなかったりクライアント側の状態は一定ではありません。
XenAppサーバのSitrixStudio公開アプリケーションのセッション情報で。
対象IDの状態が「切断済」で残ったままになっています。
(本来ならしばらくすると消えるはずですが)
対応として上記画面で強制的に「ログオフ」する事で復旧しています。
ログインはできてもアプリケーションが起動できず、「セッション確立しました。ネゴシエーション中・・」のままになったり、何も表示されなかったりクライアント側の状態は一定ではありません。
XenAppサーバのSitrixStudio公開アプリケーションのセッション情報で。
対象IDの状態が「切断済」で残ったままになっています。
(本来ならしばらくすると消えるはずですが)
対応として上記画面で強制的に「ログオフ」する事で復旧しています。
仮想化基盤でのCitrix XenAppの運用について
はじめまして、初めてシトリックスコミュニティーを利用させていただきます。
よろしくお願いいたします。
今、会社でXenApp version6.5 をWindows2008 R2で運用しており、XenAppがインストールされたサーバは3台、DBサーバが1台、外部公開用のWebサーバが1台の合計5台の物理サーバという構成です。
この5台のサーバの保守が来年切れる予定の為、物理サーバの運用から仮想化基盤を利用した運用に変更したいと考えているのですが、皆様のお勧めの方法はございませんでしょうか。
今、会社ではVMwareのVshpereで利用しておりますが、Linuxで動作するKVMもライセンス費用の面から魅力を感じております。
そのため、KVM上でXenAppをご利用されている方はいらっしゃらないでしょうか。
また、お勧めの仮想化基盤や課題等はございますでしょうか。
わかりづらい質問で申し訳ございませんが、ご教授いただけないでしょうか。
よろしくお願いいたします。
今、会社でXenApp version6.5 をWindows2008 R2で運用しており、XenAppがインストールされたサーバは3台、DBサーバが1台、外部公開用のWebサーバが1台の合計5台の物理サーバという構成です。
この5台のサーバの保守が来年切れる予定の為、物理サーバの運用から仮想化基盤を利用した運用に変更したいと考えているのですが、皆様のお勧めの方法はございませんでしょうか。
今、会社ではVMwareのVshpereで利用しておりますが、Linuxで動作するKVMもライセンス費用の面から魅力を感じております。
そのため、KVM上でXenAppをご利用されている方はいらっしゃらないでしょうか。
また、お勧めの仮想化基盤や課題等はございますでしょうか。
わかりづらい質問で申し訳ございませんが、ご教授いただけないでしょうか。
ESXに移行するならvmware converterでXenServerに移行するならxen converterってぐらいじゃないかなぁ。
個人的にはP2Vはハードル低い気がする。V2Vの方が面倒臭い。
個人的にはP2Vはハードル低い気がする。V2Vの方が面倒臭い。
Reppa 様
アドバイスありがとうございました。
vmware converterは知っておりましたが、xen converterは知りませんでした。
現在はVBベースのシステムをXenAppサーバで利用し、クライアントには、CitrixReciverを利用して、システムを利用しておりますが、このXenAppサーバを仮想化した場合に、不具合や課題などはありますでしょうか。
現在基幹システムを作成して頂いた会社で、仮想化環境の構築と移行をお願いしようと考えているのですが、XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
アドバイスありがとうございました。
vmware converterは知っておりましたが、xen converterは知りませんでした。
現在はVBベースのシステムをXenAppサーバで利用し、クライアントには、CitrixReciverを利用して、システムを利用しておりますが、このXenAppサーバを仮想化した場合に、不具合や課題などはありますでしょうか。
現在基幹システムを作成して頂いた会社で、仮想化環境の構築と移行をお願いしようと考えているのですが、XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
>現在基幹システムを作成して頂いた会社で、仮想化環境の構築と移行をお願いしようと考えているのですが、
>XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
最初P2Vのお話だと思ってたんですが、何かWindowsOSも含めて保守切れという話なんですかね。
「WindowsOSアップデート→XenAppアップデート」なんてことは普通やらないので、ほぼ全て再構成です。
そんな面倒臭い作業だったらそれくらい取られるでしょう。何が起こるかは未知数です。
>XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
最初P2Vのお話だと思ってたんですが、何かWindowsOSも含めて保守切れという話なんですかね。
「WindowsOSアップデート→XenAppアップデート」なんてことは普通やらないので、ほぼ全て再構成です。
そんな面倒臭い作業だったらそれくらい取られるでしょう。何が起こるかは未知数です。
Reppa様
ご回答ありがとうございました。
windowsはWindows2008 Server R2です。
業者様がおっしゃるには、windowsのアップデートも、Citrixのアップデートも行わず、現行のままだそうです。
Windowsの更新プログラムも現行の動いている状態までとなる予定です・・
Windowsを2012や更新プログラムを適用した場合は、別途検証費用が必要との事ですと連絡を受けております・・
ご回答ありがとうございました。
windowsはWindows2008 Server R2です。
業者様がおっしゃるには、windowsのアップデートも、Citrixのアップデートも行わず、現行のままだそうです。
Windowsの更新プログラムも現行の動いている状態までとなる予定です・・
Windowsを2012や更新プログラムを適用した場合は、別途検証費用が必要との事ですと連絡を受けております・・
どのような構成に移行されるのかわかりませんが、その台数で塩漬けのp2vを実施するだけだとそこそこ高い気がします。
そもそもですが、質問されているような、KVMの採用や仮想化した場合の懸念点などについてそのsierからは説明などないのでしょうか?
そもそもですが、質問されているような、KVMの採用や仮想化した場合の懸念点などについてそのsierからは説明などないのでしょうか?
トムじい様
ご回答ありがとうございました。
構成ですが、まだ検討中なのですが、
物理(仮想 xenApp x 2 web x1) x1
物理 DB x1
で予定しております。
仮想化などの懸念点に関しては説明がなく、実績がないので調査など大変だから・・
ってこれが説明でしょうか・・
ご回答ありがとうございました。
構成ですが、まだ検討中なのですが、
物理(仮想 xenApp x 2 web x1) x1
物理 DB x1
で予定しております。
仮想化などの懸念点に関しては説明がなく、実績がないので調査など大変だから・・
ってこれが説明でしょうか・・
実績ないので大変だというのはその既存のSireの方がおっしゃったということでしょうか。
そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
追加するESXは既存環境のvCenterへ追加する感じでしょうか?
それとも単体のESXを運用される感じでしょうか?
HAの構成ではなさそうなので、vCenterは不要かもしれませんが
p2vをおこなうならvCenterが必要な気がしますが。
KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
ただ、サポートがないので有事の際には自己責任になりますし、
委託するならサポートがない製品は嫌がられると思います。
あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
オーバーコミットはしなければ性能的なトラブルは少ないと思います。
逆にリソースが逼迫しているようならこのタイミングで見直したほうが良いと思います。
そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
追加するESXは既存環境のvCenterへ追加する感じでしょうか?
それとも単体のESXを運用される感じでしょうか?
HAの構成ではなさそうなので、vCenterは不要かもしれませんが
p2vをおこなうならvCenterが必要な気がしますが。
KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
ただ、サポートがないので有事の際には自己責任になりますし、
委託するならサポートがない製品は嫌がられると思います。
あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
オーバーコミットはしなければ性能的なトラブルは少ないと思います。
逆にリソースが逼迫しているようならこのタイミングで見直したほうが良いと思います。
トムじい様
度々ありがとうございます
>実績ないので大変だというのはその既存のSireの方がおっしゃったということでしょうか。
>そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
そうなんです、確かに調査にお金はかかりますが、ユーザーに調査費を全部転嫁するべきなのか少し疑問です・・
これって、企業のノウハウになるはずなのに・・
実は、今回この作業で1000万弱、それ以外にプロジェクト管理費で200万、交通費別でハードが350万なんです
つまり、総額1500万・・・という金額になっていて、これも適切な価格なのかすごく疑問に思えています。
1500万なら、別のwebシステムで作りなおしてもいいかなという感じです・・
>仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
>これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
確かに、可用性は悪くなりますね・・ただ、最悪、仮想OSファイルをバックアップしておけば、対応できるかなと思っています。
>XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
>問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
今現在は、それほど負荷がないので対応できるかと思っております。
>追加するESXは既存環境のvCenterへ追加する感じでしょうか?
>それとも単体のESXを運用される感じでしょうか?
>HAの構成ではなさそうなので、vCenterは不要かもしれませんが
>p2vをおこなうならvCenterが必要な気がしますが。
vCenterでも、ESXでもどちらでもいいかなとは思っています。
ただ、vCenterの場合、今のライセンスでは不足しているので、ライセンス費用が厳しいです
(今は物理サーバ3台まで限定のEssensiols plusを利用している為、すでに物理サーバは3台使い切っている)
>KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
>ただ、サポートがないので有事の際には自己責任になりますし、
>委託するならサポートがない製品は嫌がられると思います。
なる程、これは難しそうですね
>あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
>オーバーコミットはしなければ性能的なトラブルは少ないと思います。
現在は、VBベースのソフトウェアで、グラフィックは特に依存する程のものはないため、仮想化してもスペック的に影響がでる恐れはないかと考えています。
度々ありがとうございます
>実績ないので大変だというのはその既存のSireの方がおっしゃったということでしょうか。
>そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
そうなんです、確かに調査にお金はかかりますが、ユーザーに調査費を全部転嫁するべきなのか少し疑問です・・
これって、企業のノウハウになるはずなのに・・
実は、今回この作業で1000万弱、それ以外にプロジェクト管理費で200万、交通費別でハードが350万なんです
つまり、総額1500万・・・という金額になっていて、これも適切な価格なのかすごく疑問に思えています。
1500万なら、別のwebシステムで作りなおしてもいいかなという感じです・・
>仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
>これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
確かに、可用性は悪くなりますね・・ただ、最悪、仮想OSファイルをバックアップしておけば、対応できるかなと思っています。
>XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
>問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
今現在は、それほど負荷がないので対応できるかと思っております。
>追加するESXは既存環境のvCenterへ追加する感じでしょうか?
>それとも単体のESXを運用される感じでしょうか?
>HAの構成ではなさそうなので、vCenterは不要かもしれませんが
>p2vをおこなうならvCenterが必要な気がしますが。
vCenterでも、ESXでもどちらでもいいかなとは思っています。
ただ、vCenterの場合、今のライセンスでは不足しているので、ライセンス費用が厳しいです
(今は物理サーバ3台まで限定のEssensiols plusを利用している為、すでに物理サーバは3台使い切っている)
>KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
>ただ、サポートがないので有事の際には自己責任になりますし、
>委託するならサポートがない製品は嫌がられると思います。
なる程、これは難しそうですね
>あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
>オーバーコミットはしなければ性能的なトラブルは少ないと思います。
現在は、VBベースのソフトウェアで、グラフィックは特に依存する程のものはないため、仮想化してもスペック的に影響がでる恐れはないかと考えています。
そうなってくると移行する上での懸念がなさそうであれば、P2Vに慣れている別のベンダーさんに見積もりを依頼して比較するなどですかね。
現状での保守の契約状況がわかりませんが、移行後の保守提供について既存のSierが受け持つなどの条件がついていて今回の話に紐付いているようだと、他社へ依頼のしようもないのですが。。
あと、最近ベンダーにもよりますが、ハードウェアは7年くらいまで保守が結べたりするケースがありますが、ハードウェアを限界まで保守延長しつつ、OS含めた完全移行をするために延命するかなどでしょうか。
現状での保守の契約状況がわかりませんが、移行後の保守提供について既存のSierが受け持つなどの条件がついていて今回の話に紐付いているようだと、他社へ依頼のしようもないのですが。。
あと、最近ベンダーにもよりますが、ハードウェアは7年くらいまで保守が結べたりするケースがありますが、ハードウェアを限界まで保守延長しつつ、OS含めた完全移行をするために延命するかなどでしょうか。
規模にもよりますが、XenAppx3 + DB + Web(Interface?)の構成で
そのお値段は少々高いですねー
WebっておっしゃってのがNetScalerだって話なら妥当に思えますけど
作業とか納品物とかリリース後の支援とかが手厚いのかもしれませんが
相見積りを取れば多分もう1~2M安い金額を提示してくるSierは居ると思います
(条件で色々と縛られることにはなるでしょうが)
システムの構成としてはお値段のことを考えないなら
ESXi環境で仮想環境作って、仮想サーバー5台作るのがお勧めです、が
お値段のこと考えないって話なら物理サーバー5台立てるのが面倒がないです(酷い)
仮想にするのはvMotionとかで耐障害性を高めることができるとか
そういう点でのメリットを享受する明確な意思がない限り
5台程度でESXiとかは勿体ない気がしますね
Hyper-VとかXenServerでいいんじゃないのとか思います
そのお値段は少々高いですねー
WebっておっしゃってのがNetScalerだって話なら妥当に思えますけど
作業とか納品物とかリリース後の支援とかが手厚いのかもしれませんが
相見積りを取れば多分もう1~2M安い金額を提示してくるSierは居ると思います
(条件で色々と縛られることにはなるでしょうが)
システムの構成としてはお値段のことを考えないなら
ESXi環境で仮想環境作って、仮想サーバー5台作るのがお勧めです、が
お値段のこと考えないって話なら物理サーバー5台立てるのが面倒がないです(酷い)
仮想にするのはvMotionとかで耐障害性を高めることができるとか
そういう点でのメリットを享受する明確な意思がない限り
5台程度でESXiとかは勿体ない気がしますね
Hyper-VとかXenServerでいいんじゃないのとか思います
トムじい様
S様
ご回答ありがとうございました。
もう少し別のベンダー様にも確認させて頂きます。
なお、構成ですが私も誤解しておりました。
XenAppx3 + DB + WebInterface(社内向け) + NetScaer(協力会社用に公開)
でした。
ライセンス等を考えると、Hyper-Vの構成が一番メリットがでるのかと思いました。
今回は、A)XenApp+Windowsの仮想化OSの構築+DBサーバ構築(物理)を既存ベンダー様、B)仮想化基盤構築+物理サーバ構築を既存ベンダー様、または別ベンダー様にお願いしようか考えております。
既存ベンダー様との縛りがある為、どこまで切り分けできるかわかりませんが、B)のところにつきまして、概算の見積もりをいただく事は可能でしょうか。
弊社は名古屋になる為、近い会社様を希望しておりますが・・
S様
ご回答ありがとうございました。
もう少し別のベンダー様にも確認させて頂きます。
なお、構成ですが私も誤解しておりました。
XenAppx3 + DB + WebInterface(社内向け) + NetScaer(協力会社用に公開)
でした。
ライセンス等を考えると、Hyper-Vの構成が一番メリットがでるのかと思いました。
今回は、A)XenApp+Windowsの仮想化OSの構築+DBサーバ構築(物理)を既存ベンダー様、B)仮想化基盤構築+物理サーバ構築を既存ベンダー様、または別ベンダー様にお願いしようか考えております。
既存ベンダー様との縛りがある為、どこまで切り分けできるかわかりませんが、B)のところにつきまして、概算の見積もりをいただく事は可能でしょうか。
弊社は名古屋になる為、近い会社様を希望しておりますが・・
NetScalerがあるとそんなに弄る必要がないはずとはいえ
それを理由に安くならない気がするなぁ
この場はセールス活動ができる場ではないので(少なくとも私にとっては)
既存とは別の業者については適当にお付き合いのある販社・ディストリビューターに
紹介を受けるなり、検索して当たられると良いでしょう
それを理由に安くならない気がするなぁ
この場はセールス活動ができる場ではないので(少なくとも私にとっては)
既存とは別の業者については適当にお付き合いのある販社・ディストリビューターに
紹介を受けるなり、検索して当たられると良いでしょう
S様
大変、失礼いたしました。
お使いのあるところを中心に、お声がけさせて頂きます。
ご回答ありがとうございました。
大変、失礼いたしました。
お使いのあるところを中心に、お声がけさせて頂きます。
ご回答ありがとうございました。
すみません。私の方は立場的に利用者側なので、お役にたてません。ただ、BのCitrixを絡めない方の導入であれば、仮想と物理サーバの構築(OSの導入ですか?)ならそこまでハードルは高くないと思いますので、見つかるのではないかと。既存ベンダーさんとのしがらみもあるのだとは思いますが、Citrixまで含めると結局、現調なども入ってくるので似たり寄ったりの価格になりそうな気がします。
S様
トムじい様
色々とアドバイスありがとうございました。
既存でお付き合いのあるところでお願いできそうでした。
また、私ももう少し、XenAppについて勉強してみます。
今度は、Aceessファイル (mdb、accdb)ファイルを公開できるようにチャレンジいたします。
トムじい様
色々とアドバイスありがとうございました。
既存でお付き合いのあるところでお願いできそうでした。
また、私ももう少し、XenAppについて勉強してみます。
今度は、Aceessファイル (mdb、accdb)ファイルを公開できるようにチャレンジいたします。
mdbやaccdbをXenAppで公開するのは……まぁチャレンジしてみるといいです(温かい目)
XenAppで印刷時にクライアントのデフォルトプリンタ設定画反映されない
お世話になっております。
XenApp7.6 環境において、公開アプリケーションで印刷時に
クライアントのデフォルトプリンタで印刷されない事象が発生しています。
発生するのは、特定の端末(3台中1台)のみです。
クライアントプリンターリダイレクトはデフォルト設定(オン)ですので、
通常であればデフォルトプリンタで印刷が行われるはずです。
XenDesktop側ポリシーも特に設定されておらず、
Citrix Receiverのバージョンも全ての端末同様です。(4.2)
切り分けのポイントすらわかっていない状況です。
何卒お力添えいただけないでしょうか。
XenApp7.6 環境において、公開アプリケーションで印刷時に
クライアントのデフォルトプリンタで印刷されない事象が発生しています。
発生するのは、特定の端末(3台中1台)のみです。
クライアントプリンターリダイレクトはデフォルト設定(オン)ですので、
通常であればデフォルトプリンタで印刷が行われるはずです。
XenDesktop側ポリシーも特に設定されておらず、
Citrix Receiverのバージョンも全ての端末同様です。(4.2)
切り分けのポイントすらわかっていない状況です。
何卒お力添えいただけないでしょうか。
Howto希望でなくトラシュー希望なら、もう少し労を惜しまず詳しく書きましょう
無駄手間になるので、試したことも多少はあるんでしょうから書いてください
http://www.hyuki.com/writing/techask.html
○デフォプリンタ以外からは印刷ができるのか
○そもそもデフォプリンタのリダイレクト自体がされていないのか
リダイレクト自体はされているのか
○リダイレクト自体はされていて印刷を投げることはできるが印刷されないのであれば
「印刷を実行すると具体的に"どういう結果"になるのか」
○同じ端末に異なるユーザーアカウントでログオンした場合はどうなるのか
無駄手間になるので、試したことも多少はあるんでしょうから書いてください
http://www.hyuki.com/writing/techask.html
○デフォプリンタ以外からは印刷ができるのか
○そもそもデフォプリンタのリダイレクト自体がされていないのか
リダイレクト自体はされているのか
○リダイレクト自体はされていて印刷を投げることはできるが印刷されないのであれば
「印刷を実行すると具体的に"どういう結果"になるのか」
○同じ端末に異なるユーザーアカウントでログオンした場合はどうなるのか
同様の現象が突然発生しました。しかも二十数台中1台だけです。
対象のプリンターはゼロックスの複合機Docucentre-V C5576で
複合機側にカラー印刷が自由にできないよう認証設定していますが
白黒は自由に出せるようにしています。
デフォルトのプリンタを白黒にしていて(カラーと白黒2つインストールしています)
プリンタ名称にも区別がつくよう「カラー」「白黒」と付けています。
XenApp7.5サーバにログインして、リダイレクトプリンタも「白黒」名称のものが作成されますが
詳細設定ではカラーになっていて認証に引っかかり印刷できません。
プリンターの再インストールやCitrixReceiverの再インストールをしましたが現象変わりません。
ログインユーザも変えてみましたが現象変わらず。
結局、公開アプリでの印刷前にプリンタの設定を毎回変えることで印刷しています。
Receiverのバージョンは4.1.0.56461で他の問題ないパソコンも同じですが、
念のため 4.7をインストールしてみましたがやはり変わりません。
最悪、パソコンのリカバリしかないでしょうか?(先月までは問題なくできていました)
対象のプリンターはゼロックスの複合機Docucentre-V C5576で
複合機側にカラー印刷が自由にできないよう認証設定していますが
白黒は自由に出せるようにしています。
デフォルトのプリンタを白黒にしていて(カラーと白黒2つインストールしています)
プリンタ名称にも区別がつくよう「カラー」「白黒」と付けています。
XenApp7.5サーバにログインして、リダイレクトプリンタも「白黒」名称のものが作成されますが
詳細設定ではカラーになっていて認証に引っかかり印刷できません。
プリンターの再インストールやCitrixReceiverの再インストールをしましたが現象変わりません。
ログインユーザも変えてみましたが現象変わらず。
結局、公開アプリでの印刷前にプリンタの設定を毎回変えることで印刷しています。
Receiverのバージョンは4.1.0.56461で他の問題ないパソコンも同じですが、
念のため 4.7をインストールしてみましたがやはり変わりません。
最悪、パソコンのリカバリしかないでしょうか?(先月までは問題なくできていました)
netscalerでユーザーにパスワードを変更させたい
どなたか教えて下さい。
Netscaler10.1.135.12.ncで、初回ログイン時または有効期限が切れたユーザーが
自力でパスワードの変更をさせたいのてすが。
Netscaler→Policies→Authentication→LDAP→Serversで
SSLでのAllow Password ChangeをONにしてから追加して
Netscaler→Policies→Authentication→LDAP→Policiesで
先ほど作成したRequest Profileに切り替えました。
また、デリバリコントローラ内のStoreFrontでユーザーのパスワード変更を許可しました。
がしかし、ADでテストアカウントで初回パスワード変更要求にチェックしてリセットしても
資格情報が間違っているということで、弾かれてしまいます。
一応、AD間のポートTCP636は開けております。
Netscaler10.1.135.12.ncで、初回ログイン時または有効期限が切れたユーザーが
自力でパスワードの変更をさせたいのてすが。
Netscaler→Policies→Authentication→LDAP→Serversで
SSLでのAllow Password ChangeをONにしてから追加して
Netscaler→Policies→Authentication→LDAP→Policiesで
先ほど作成したRequest Profileに切り替えました。
また、デリバリコントローラ内のStoreFrontでユーザーのパスワード変更を許可しました。
がしかし、ADでテストアカウントで初回パスワード変更要求にチェックしてリセットしても
資格情報が間違っているということで、弾かれてしまいます。
一応、AD間のポートTCP636は開けております。
Netscaler10.1.124.ncにダウングレードしたら
SSLを使わずに、パスワード変更の画面に遷移する。
しかし、パスワード変更しても実際には変更されてない。
不思議です。
SSLを使わずに、パスワード変更の画面に遷移する。
しかし、パスワード変更しても実際には変更されてない。
不思議です。
この辺↓とか参照されてます?
http://www.carlstalhood.com/netscaler-gateway-ldap-authentication/#ldapserver
LDAP/ServersのConnection Settings辺りが適切に設定されているかが
気になるところですが他にも確認すべき場所がいっぱいあるので
ちょっとこのBBSでは私にはフォローしきれません
http://www.carlstalhood.com/netscaler-gateway-ldap-authentication/#ldapserver
LDAP/ServersのConnection Settings辺りが適切に設定されているかが
気になるところですが他にも確認すべき場所がいっぱいあるので
ちょっとこのBBSでは私にはフォローしきれません
S様
ご指摘ありがとうございます。なんとか自力で調整します。
一点教えて下さい。
ADサーバーに証明書必須でしょうか。またポートは636と389が通過すればよいでしょうか。
ご指摘ありがとうございます。なんとか自力で調整します。
一点教えて下さい。
ADサーバーに証明書必須でしょうか。またポートは636と389が通過すればよいでしょうか。
パスワード変更という要件について言えばSSLなら636(というか指定したポート)だけで良いはず
(NSとしてはもちろん他にも必要なポートはたくさんある)
証明書についてはややこしい……「ADサーバーに必須か」といわれると必須ではない、
という回答になりますか
NS側としては当然ICA ProxyなどのICA通信やパスワード変更周りの通信でSSLを使うなら、
どこかしらが発行したサーバー証明書が必須です
(大体はAD内のCAが発行したサーバー証明書で済ませると思う)
(NSとしてはもちろん他にも必要なポートはたくさんある)
証明書についてはややこしい……「ADサーバーに必須か」といわれると必須ではない、
という回答になりますか
NS側としては当然ICA ProxyなどのICA通信やパスワード変更周りの通信でSSLを使うなら、
どこかしらが発行したサーバー証明書が必須です
(大体はAD内のCAが発行したサーバー証明書で済ませると思う)
NS11.1.50.10.ncにアップグレードしてコネクションテストをしたところ
Server '*.*.*.*' is reachable.
Port '636/tcp' is open.
Either '*.*.*.*' is not an LDAP server or port '636' is not LDAP port.
*.*.*.* = AD server
DMZ→PrivateのFW定義では、TCP/636はAD serverに向いているのですが。
どこが漏れているのかわからなくなりました。
Server '*.*.*.*' is reachable.
Port '636/tcp' is open.
Either '*.*.*.*' is not an LDAP server or port '636' is not LDAP port.
*.*.*.* = AD server
DMZ→PrivateのFW定義では、TCP/636はAD serverに向いているのですが。
どこが漏れているのかわからなくなりました。
率直にドメコンが636を受け付けてない気がしますが
NW FWだけじゃなくてWindows FWとかドメコン側の各種サービスとか
大丈夫ですか
あとはまぁこの辺の話は証明書が悪さしてること多々なので
その辺踏まえてどうぞご検討を…
NW FWだけじゃなくてWindows FWとかドメコン側の各種サービスとか
大丈夫ですか
あとはまぁこの辺の話は証明書が悪さしてること多々なので
その辺踏まえてどうぞご検討を…
ADサーバーに証明書発行機関を入れてCAテンプレートを作り
証明書の組込を行って
ldp.exeでSSL 636で確認したところ構成が完了しました。
なんとかNetscalerでユーザー自身がパスワードの変更ができるようになりました。
S様いろいろありがとうございました。
証明書の組込を行って
ldp.exeでSSL 636で確認したところ構成が完了しました。
なんとかNetscalerでユーザー自身がパスワードの変更ができるようになりました。
S様いろいろありがとうございました。
Powerful & Beautiful
力強く、美しいシステムを。