トピック検索
1410 件のトピックが該当しました。
- XenApp7.15LTSRで特定の拠点のみ公開アプリケーションが「黒い画面」になる場合がある - TY ( 2021/05/10 09:21:56 更新)
- XenAppのStoreFront認証方法について - NIINA ( 2020/08/26 15:44:09 更新)
- RDS CALのライセンスモード変更について - GIGA ( 2020/08/06 17:01:48 更新)
- XenApp7.15におけるアプリの公開サーバ設定 - よしかわ ( 2020/07/22 14:42:26 更新)
- Netscalerへの接続が急に遅くなる - いず ( 2020/05/25 17:41:39 更新)
- ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない - いず ( 2020/05/11 13:54:53 更新)
- Receiverからログオンできない - imasuo ( 2020/04/28 14:57:53 更新)
- NetScaler経由のStoreFrontログオンができない - いず ( 2020/04/24 20:32:20 更新)
- XenApp7.15サーバーのオンライン確認 - 初心者 ( 2020/04/23 15:36:52 更新)
- changeコマンドについて - 初心者 ( 2020/04/23 15:29:27 更新)
XenApp7.15LTSRで特定の拠点のみ公開アプリケーションが「黒い画面」になる場合がある
XenApp7.15LTSR(現地端末は、Ctrix Receiver4.12+IE11)で公開アプリケーションが5,6回に1回程度「黒い画面」(公開アプリケーションのウィンドウが黒抜き)になります。他拠点(=他セグメント)では同現象は発生しません。
また、同一ユーザで保守端末からアクセスしローミングしても正しく公開アプリケーションが表示されていることから、現地端末の画面転送が追いついていないのではないかとも考えておりますが、理由がわかりません。
上記現象が発生した場合は、Studioでログオフして再接続することにより接続可能となります。
類似の現象が発生しているもしくは対応策・回避策がございましたらご教授ください。
また、同一ユーザで保守端末からアクセスしローミングしても正しく公開アプリケーションが表示されていることから、現地端末の画面転送が追いついていないのではないかとも考えておりますが、理由がわかりません。
上記現象が発生した場合は、Studioでログオフして再接続することにより接続可能となります。
類似の現象が発生しているもしくは対応策・回避策がございましたらご教授ください。
Profile ManagementやNVIDIAドライバを使用している場合に起こることがあるようです。
再現性があればMicrosoftのRemoteApp+IE11を使用してみて発生すればCitrixは関係ないかも。
後は移動プロファイルを使用している場合は対象のユーザーのみオフにすれば
XenApp上にプロファイルが作成されるのでロードが早くなると思われます。
===========================
7.15 LTSR CU2セッションが黒い画面として起動することがあります。
この問題は、Profile Managementが有効なときに、
XenAppおよびXenDesktop 7.15 LTSR CU2および7.17 VDAで実行されているセッションで発生します。
回避策などを含め、詳しくはKnowledge CenterのCTX235100を参照してください。 [LC9648]
===========================
ttps://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/whats-new/known-issues.html
Black Screen after connecting to Desktop
ttps://support.citrix.com/article/CTX217553
再現性があればMicrosoftのRemoteApp+IE11を使用してみて発生すればCitrixは関係ないかも。
後は移動プロファイルを使用している場合は対象のユーザーのみオフにすれば
XenApp上にプロファイルが作成されるのでロードが早くなると思われます。
===========================
7.15 LTSR CU2セッションが黒い画面として起動することがあります。
この問題は、Profile Managementが有効なときに、
XenAppおよびXenDesktop 7.15 LTSR CU2および7.17 VDAで実行されているセッションで発生します。
回避策などを含め、詳しくはKnowledge CenterのCTX235100を参照してください。 [LC9648]
===========================
ttps://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/whats-new/known-issues.html
Black Screen after connecting to Desktop
ttps://support.citrix.com/article/CTX217553
XenAppのStoreFront認証方法について
<サーバ環境>
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
下記URLの内容を参考にしたところ、問題が解決しましたのでご報告いたします。
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
事例の投稿ありがとうございました。
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
RDS CALのライセンスモード変更について
接続デバイス数のRDSCALを使用していたのですが、ユーザー数に変更することになりました。
そこで、新たにライセンスのインストールを行い、ライセンスモードをデバイスからユーザーに変更したのですが、相変わらずデバイスCALが払い出されてしまいます。
パワーシェルで確認したところ、「ライセンスをユーザーに割り当てることは、現在管理されていません」との表示が出ていました。
どうすればよいでしょうか?
そこで、新たにライセンスのインストールを行い、ライセンスモードをデバイスからユーザーに変更したのですが、相変わらずデバイスCALが払い出されてしまいます。
パワーシェルで確認したところ、「ライセンスをユーザーに割り当てることは、現在管理されていません」との表示が出ていました。
どうすればよいでしょうか?
RDSライセンスサービスコンポーネントを入れ直すことで
ライセンスDBが初期化されますので、解消する可能性があります。
ライセンスDBが初期化されますので、解消する可能性があります。
XenApp7.15におけるアプリの公開サーバ設定
※現在、実際のXenApp設定画面や環境を触ることができないため、私の記憶やマニュアルをもとに質問させていただいておりますので、認識不足や間違った内容を書いておりましたら申し訳ありません。
XenApp6.Xではアプリを公開する際、登録されている複数サーバからどのサーバを利用して起動するか、プロパティ画面で選択できたかと思います。
XenApp7.Xでは、デリバリグループに対してアプリを追加する際、サーバを選択する画面が見あたらないようです。
アプリごとに使用するサーバを変更したい場合は、マシンカタログやデリバリーグループを別々に作成しないといけないのでしょうか?
またその場合、クライアントからのCitrixReceiverによるそれぞれのアプリへの接続は、単一URLで行えるのでしょうか?
XenApp6.Xではアプリを公開する際、登録されている複数サーバからどのサーバを利用して起動するか、プロパティ画面で選択できたかと思います。
XenApp7.Xでは、デリバリグループに対してアプリを追加する際、サーバを選択する画面が見あたらないようです。
アプリごとに使用するサーバを変更したい場合は、マシンカタログやデリバリーグループを別々に作成しないといけないのでしょうか?
またその場合、クライアントからのCitrixReceiverによるそれぞれのアプリへの接続は、単一URLで行えるのでしょうか?
アプリケーショングループを作ればデリバリーグループをまたぐグルーピングができたと思います。
接続に関しては分ける必要はなかったと思います。
接続に関しては分ける必要はなかったと思います。
検証できるタイミングがあったので、こちら試してみました。
ざっくりですが当方の検証は7.17、サーバは2台です。
①マシンカタログを2種作成
②デリバリーグループを2種作成(①のマシンカタログをそれぞれに割り当て)
異なるアプリケーションを登録
③アプリケーションに②で登録した異なるアプリケーションが表示
利用可能ユーザでStoreFrontにログインした際も両方表示
この構成だと、Aのサーバで起動するアプリ、Bのサーバで起動するアプリとわけられるような構成になるかと思います。
以前のバージョンでの動作を利用者として見たことがある中で、
・公開するアプリケーションa、アプリケーションbがある
・アプリケーションaはサーバA、サーバBどちらでも起動する(負荷分散)
・アプリケーションbはサーバBのみで起動する
上記のような構成ができるものなのか試してみたのですが、②の段階でアプリケーションを登録する際に、すでに別のデリバリーグループに同じ名称のアプリケーションが存在することから異なる名称で登録するか確認メッセージが表示されて登録できません(無理に進もうとすると、同じディレクトリのアプリケーションの登録がある旨のメッセージが表示されて登録できません)。
現実的ではないため試さなかったのですが、恐らくパスなどを変更しても同じ名称のアプリケーションが二つ表示される状態になるのかな、と思います。
質問に乗っかる形で恐縮ですが、負荷分散しつつ一部のアプリだけ起動サーバを指定する方法があれば後学のためお教えいただけると嬉しいです。
ざっくりですが当方の検証は7.17、サーバは2台です。
①マシンカタログを2種作成
②デリバリーグループを2種作成(①のマシンカタログをそれぞれに割り当て)
異なるアプリケーションを登録
③アプリケーションに②で登録した異なるアプリケーションが表示
利用可能ユーザでStoreFrontにログインした際も両方表示
この構成だと、Aのサーバで起動するアプリ、Bのサーバで起動するアプリとわけられるような構成になるかと思います。
以前のバージョンでの動作を利用者として見たことがある中で、
・公開するアプリケーションa、アプリケーションbがある
・アプリケーションaはサーバA、サーバBどちらでも起動する(負荷分散)
・アプリケーションbはサーバBのみで起動する
上記のような構成ができるものなのか試してみたのですが、②の段階でアプリケーションを登録する際に、すでに別のデリバリーグループに同じ名称のアプリケーションが存在することから異なる名称で登録するか確認メッセージが表示されて登録できません(無理に進もうとすると、同じディレクトリのアプリケーションの登録がある旨のメッセージが表示されて登録できません)。
現実的ではないため試さなかったのですが、恐らくパスなどを変更しても同じ名称のアプリケーションが二つ表示される状態になるのかな、と思います。
質問に乗っかる形で恐縮ですが、負荷分散しつつ一部のアプリだけ起動サーバを指定する方法があれば後学のためお教えいただけると嬉しいです。
デリバリーグループを分けてもアプリケーショングループを作成しても、スタジオの管理名は一意なものでなければ登録できなかったと思います。
今のバージョンでもできるのかわからないけど、ブラウザ経由でアプリのICAファイルをダウンロードしてアドレスをイジればそのサーバーで起動すると思います。
(例)
Address=192.168.0.1:1494
How to Create ICA Launch Files for High Availability Mode
ttps://support.citrix.com/article/CTX127392
(例)
Address=192.168.0.1:1494
How to Create ICA Launch Files for High Availability Mode
ttps://support.citrix.com/article/CTX127392
Netscalerへの接続が急に遅くなる
こんにちは。
連投になってしまいますがアドバイスいただきたく書き込みさせていただきました。
■現在の問題■
・Netscalerへの接続が急に遅くなる
■環境
Windows Server 2012 R2
Netscaler ADC 13.0(Hype-V)
■状況■
・Netscalerのログイン画面が表示されるまで時間がかかることがある(5分くらい)
・上記の状況になっていると、NSIPへの接続でWebコンソールにもアクセスが難しくなる
・Netscalerを再起動すると現象が改善する
・発生頻度が高い(ほぼ毎日出ている)
・問題がない時にログイン画面を表示させると、数秒でログイン画面が表示される
・アクセス過多が原因ではないと考えられる(まだテストでしか接続していないので、1台程度しか繋いでいない)
■現在の改善案■
・毎日Netscalerを再起動する
何が原因なのか判らないので上記以外改善の方法がないのですが、
改善案は検証を始めたところなので、これで改善されるかは正直微妙なところです。
問題が判るようなところや、どこか設定を見るとよいところなど、些細なことでもかまいません。
何か思い当たるところがありましたら、アドバイスいただければ幸いです。
連投になってしまいますがアドバイスいただきたく書き込みさせていただきました。
■現在の問題■
・Netscalerへの接続が急に遅くなる
■環境
Windows Server 2012 R2
Netscaler ADC 13.0(Hype-V)
■状況■
・Netscalerのログイン画面が表示されるまで時間がかかることがある(5分くらい)
・上記の状況になっていると、NSIPへの接続でWebコンソールにもアクセスが難しくなる
・Netscalerを再起動すると現象が改善する
・発生頻度が高い(ほぼ毎日出ている)
・問題がない時にログイン画面を表示させると、数秒でログイン画面が表示される
・アクセス過多が原因ではないと考えられる(まだテストでしか接続していないので、1台程度しか繋いでいない)
■現在の改善案■
・毎日Netscalerを再起動する
何が原因なのか判らないので上記以外改善の方法がないのですが、
改善案は検証を始めたところなので、これで改善されるかは正直微妙なところです。
問題が判るようなところや、どこか設定を見るとよいところなど、些細なことでもかまいません。
何か思い当たるところがありましたら、アドバイスいただければ幸いです。
ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
こんにちは。
Netscalerの通信設定についてなのですが、これ以上先に進まなくなったのでアドバイスいただけないでしょうか。
■現在の問題■
・ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
■環境
Windows Server 2012 R2 (全てのサーバ)
Netscaler ADC 13.0(Hype-V)
※認証はADサーバで行う
※XenAppは7.18で、StoreFrontはスキップする
------------------------------------------------------------------------
インターネット
↑
↓
-------------------
SW、FW
(グローバルIPと内部IPの変換はSWで実施)
-------------------
↑
↓
・Hyper-V構築サーバ 内部向きIP:10.10.10.10
GW:10.10.20.254
・Netscaler ADC NSIP:10.10.10.100
SNIP:10.10.10.200
↑ ※NICは4本中、1本はHyper-V構築サーバ用に「10.10.20.254」へ接続
↓ 残り3本はHyper-V占有に割り当てており、1本は外部(VIP割当用)、2本は「10.10.20.254」へ接続(NSIP、SNIP割当用)
-------------------
SW、FW GW:10.10.10.254
GW:10.10.20.254
-------------------
・XenAppサーバ(StoreFront含) IP:10.10.20.1
・ActiveDirectoryサーバ IP:10.10.20.2
------------------------------------------------------------------------
・Hyper-V構築サーバは、routeコマンドでGWを指定し、ADサーバの配下に入っている
・Netscalerの認証設定でLDAPをADで指定してテスト認証を行ったところ、
ADサーバと通信が取れない、ポート389が許可されていない可能性がある旨が表示
・ポート(389)はFWで許可済み
------------------------------------------------------------------------
Windowsと同様、ルートを指定することで対応が出来るのではと考え、ルートを追加設定しています。
現在、Routes→Basicの中にあるのは、以下の内容です。
System→Network→Routes→Basic
NW MASK GW
127.0.0.0 255.0.0.0 127.0.0.1 ←初期値
10.10.10.0 255.255.255.0 10.10.10.100 ←初期値
10.10.20.0 255.255.255.0 10.10.10.254 ←追加分(設定時、他の値は初期値)
ルーティングの設定が足りないのではと思うのですが、何を直せばよいのか判断ができません。
他に何か追加設定があるのでしょうか。
どなたかアドバイスいただけれ幸いです。
■補足■
まだ外部での接続テストなどの段階までいっていないため、現在まだ内部用のNICを1本しか繋いでいない状態です。
内部の設定が問題なければ、同様の手段で外部用のルートを設定を考えています(外部のGWのセグメントも異なるため)。
外部と内部で繋がっているSWやFWも違いますので、Windowsのように、各NICにIPアドレスを割り当てる必要もあるのではないかと思っていますが、現在本件の調査中で分かっていません。
もしこのあたりが影響していましたらご指摘ください。
Netscalerの通信設定についてなのですが、これ以上先に進まなくなったのでアドバイスいただけないでしょうか。
■現在の問題■
・ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
■環境
Windows Server 2012 R2 (全てのサーバ)
Netscaler ADC 13.0(Hype-V)
※認証はADサーバで行う
※XenAppは7.18で、StoreFrontはスキップする
------------------------------------------------------------------------
インターネット
↑
↓
-------------------
SW、FW
(グローバルIPと内部IPの変換はSWで実施)
-------------------
↑
↓
・Hyper-V構築サーバ 内部向きIP:10.10.10.10
GW:10.10.20.254
・Netscaler ADC NSIP:10.10.10.100
SNIP:10.10.10.200
↑ ※NICは4本中、1本はHyper-V構築サーバ用に「10.10.20.254」へ接続
↓ 残り3本はHyper-V占有に割り当てており、1本は外部(VIP割当用)、2本は「10.10.20.254」へ接続(NSIP、SNIP割当用)
-------------------
SW、FW GW:10.10.10.254
GW:10.10.20.254
-------------------
・XenAppサーバ(StoreFront含) IP:10.10.20.1
・ActiveDirectoryサーバ IP:10.10.20.2
------------------------------------------------------------------------
・Hyper-V構築サーバは、routeコマンドでGWを指定し、ADサーバの配下に入っている
・Netscalerの認証設定でLDAPをADで指定してテスト認証を行ったところ、
ADサーバと通信が取れない、ポート389が許可されていない可能性がある旨が表示
・ポート(389)はFWで許可済み
------------------------------------------------------------------------
Windowsと同様、ルートを指定することで対応が出来るのではと考え、ルートを追加設定しています。
現在、Routes→Basicの中にあるのは、以下の内容です。
System→Network→Routes→Basic
NW MASK GW
127.0.0.0 255.0.0.0 127.0.0.1 ←初期値
10.10.10.0 255.255.255.0 10.10.10.100 ←初期値
10.10.20.0 255.255.255.0 10.10.10.254 ←追加分(設定時、他の値は初期値)
ルーティングの設定が足りないのではと思うのですが、何を直せばよいのか判断ができません。
他に何か追加設定があるのでしょうか。
どなたかアドバイスいただけれ幸いです。
■補足■
まだ外部での接続テストなどの段階までいっていないため、現在まだ内部用のNICを1本しか繋いでいない状態です。
内部の設定が問題なければ、同様の手段で外部用のルートを設定を考えています(外部のGWのセグメントも異なるため)。
外部と内部で繋がっているSWやFWも違いますので、Windowsのように、各NICにIPアドレスを割り当てる必要もあるのではないかと思っていますが、現在本件の調査中で分かっていません。
もしこのあたりが影響していましたらご指摘ください。
こんばんは。
原因が判りました。
ルートの設定は問題ありませんでした。
今回、FWで内部ネットワークとの通信を許可しているIPアドレスに
Hyper-V構築サーバのIPとSNIPを登録して他は通さない設定にしていたのですが、
FWのログを見るとLDAPの登録時のテスト認証の際に使われるIPアドレスがNSIPで
送信されていたため、FWで通信が遮断されている状態でした。
NSIPも許可するようにしましたら、問題なく通信できるようになりました。
通信のログを見ていればもっと早く判明したことを考えると、説明に書かれている通りの
IPを使うわけではなく、あまり盲目的になってはいけないと痛感しました。
お騒がせいたしました。
原因が判りました。
ルートの設定は問題ありませんでした。
今回、FWで内部ネットワークとの通信を許可しているIPアドレスに
Hyper-V構築サーバのIPとSNIPを登録して他は通さない設定にしていたのですが、
FWのログを見るとLDAPの登録時のテスト認証の際に使われるIPアドレスがNSIPで
送信されていたため、FWで通信が遮断されている状態でした。
NSIPも許可するようにしましたら、問題なく通信できるようになりました。
通信のログを見ていればもっと早く判明したことを考えると、説明に書かれている通りの
IPを使うわけではなく、あまり盲目的になってはいけないと痛感しました。
お騒がせいたしました。
Receiverからログオンできない
Receiverからログオンしようとした際にメッセージが表示されます。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
ブラウザー経由で接続した場合でも同じように起動できませんか?
一度システム全てのサーバの再起動をおすすめします。
一度システム全てのサーバの再起動をおすすめします。
NetScaler経由のStoreFrontログオンができない
こんにちは。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
取り急ぎNetscaler画面で認証させてStoreFrontのログイン画面はスキップする形で対応することができました。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
XenApp7.15サーバーのオンライン確認
XenApp6.xでは、以下のコマンドが利用できたかと思います。
qfarm△/onlineでオンライン状態の
XenAppサーバの一覧表示
qfarm△/offlineでオフライン状態の
XenAppサーバの一覧表示
XenApp7.15では、qfarmコマンドがなくなりましたが
同じ結果がでるコマンドもしくはCitrixstudioやCitrixStorefrontなどの
管理画面で同様の確認はできますでしょうか?
漠然とした内容で申し訳ありません。
以上、よろしくお願いいたします。
qfarm△/onlineでオンライン状態の
XenAppサーバの一覧表示
qfarm△/offlineでオフライン状態の
XenAppサーバの一覧表示
XenApp7.15では、qfarmコマンドがなくなりましたが
同じ結果がでるコマンドもしくはCitrixstudioやCitrixStorefrontなどの
管理画面で同様の確認はできますでしょうか?
漠然とした内容で申し訳ありません。
以上、よろしくお願いいたします。
古いバージョンに詳しくないので実際になにをされたいのか次第ですが、サーバに接続できるかどうかという話であれば、メンテナンスモードが有効か?登録済みの状態か?といったあたりをstudioで確認する方法は有るかと思います。
changeコマンドについて
XenApp6.xの時にはXenAppサーバ―にプリンタドライバを
インストールする際に、以下の順番で行っておりました。
①change△user△/install
②プリンタドライバインストール
③change△user△/execute
XenApp7.15では、以下の手順でXenAPPサーバに
プリンタドライバをインストールしていますが
XenApp6.x同様にchange△user△の対応は必要なのでしょうか?
①XenAPPサーバーにドメイン管理者ユーザーで
リモートデスクトップ接続
②プリンタドライバインストール
③プリンタ印刷正常
漠然としたご質問で申し訳ありません。
chage△userコマンドの必要性がいまひとつ理解していません。
以上
インストールする際に、以下の順番で行っておりました。
①change△user△/install
②プリンタドライバインストール
③change△user△/execute
XenApp7.15では、以下の手順でXenAPPサーバに
プリンタドライバをインストールしていますが
XenApp6.x同様にchange△user△の対応は必要なのでしょうか?
①XenAPPサーバーにドメイン管理者ユーザーで
リモートデスクトップ接続
②プリンタドライバインストール
③プリンタ印刷正常
漠然としたご質問で申し訳ありません。
chage△userコマンドの必要性がいまひとつ理解していません。
以上
導入するモジュールが.msi形式の場合は勝手に判断してくれるので、特に気にする必要はなかったと思います。
msiパッケージであれば自動的にインストールモードでインストールされますが、
その他のインストーラであれば実施する必要があるため、基本的にchange user コマンドは利用するという考えで問題ないと思います。
ただしプリンタドライバに関してはセットアップモジュールにてインストールすると余計なモジュール(トナー残量チェックツール等)がインストールされるため、プリンタメーカで指定がない限りはinf ファイルを指定してインストールされることをお勧めします。
その他のインストーラであれば実施する必要があるため、基本的にchange user コマンドは利用するという考えで問題ないと思います。
ただしプリンタドライバに関してはセットアップモジュールにてインストールすると余計なモジュール(トナー残量チェックツール等)がインストールされるため、プリンタメーカで指定がない限りはinf ファイルを指定してインストールされることをお勧めします。
ご回答ありがとうございます。
changeユーザーモードは特に行わず、プリンタドライバインストールを
おこない、無事に稼働しました。
ご報告が遅れ申し訳ありませんでした。
changeユーザーモードは特に行わず、プリンタドライバインストールを
おこない、無事に稼働しました。
ご報告が遅れ申し訳ありませんでした。
Powerful & Beautiful
力強く、美しいシステムを。