トピック検索
1410 件のトピックが該当しました。
- Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー - S ( 2019/01/24 11:39:24 更新)
- OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。 - pee ( 2018/12/13 17:39:55 更新)
- XenServer 6.2.0 SP1 HW障害 - 1028 ( 2018/12/11 18:42:31 更新)
- Studio初回起動時、Delivery Controllerと通信できない - づか ( 2018/12/07 11:31:37 更新)
- 外部ネットワークからの接続方法 - あつみ ( 2018/11/19 01:24:57 更新)
- 仮想デスクトップの雰囲気が違う - Shoji ( 2018/11/19 01:18:20 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:10:09 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:02:38 更新)
- XenApp5.0の動作について - takayuki ( 2018/10/05 15:20:08 更新)
- Citrix Receiver のインストール - りんこ ( 2018/09/07 13:51:24 更新)
Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー
とてもシンプルなCitrix Gatewayを介したICA接続によるXenDesktop環境へアクセスする構成を構築中ですが、掲題の内容でエラーとなっています。
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
証明書関連で何か根本的な勘違いかポカをしていると思って良いでしょう。
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
NetScaler側でVIPに割り当てているサーバ証明書ですが、GigiCert等の認証局より発行されたサーバ証明書でしょうか。
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
今更だけど…^^;
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。
[要件]
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
Netscalerの探索にはHOSTSを使用しドメインコントローラの探索にはDNSを使用することで理屈上はなんだかイケそうな気がします。
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
XenServer 6.2.0 SP1 HW障害
XenServer (6.2.0 SP1) を複数台でプールを構築しております。
このうちの1台が壊れてしまい起動しなくなりました。
マザーボードを交換することになったのですが、どのように復旧すべきか
わかりません。どなたかご教授して頂けませんでしょうか。
ちなみに プール内のXenServer は、XenCenterでボンディング(3つ)してあります。
以下の作業で復旧できるのでしょうか?(ボンディングも)
1) マザーボードを交換したマシンを再セットアップ
2) IP付与(XenCenterと接続するために)
3) プールに入れる(このタイミングで自動ボンディングされますか?)
お詳しい方、ご支援して頂けると助かります。
よろしくお願いします。
このうちの1台が壊れてしまい起動しなくなりました。
マザーボードを交換することになったのですが、どのように復旧すべきか
わかりません。どなたかご教授して頂けませんでしょうか。
ちなみに プール内のXenServer は、XenCenterでボンディング(3つ)してあります。
以下の作業で復旧できるのでしょうか?(ボンディングも)
1) マザーボードを交換したマシンを再セットアップ
2) IP付与(XenCenterと接続するために)
3) プールに入れる(このタイミングで自動ボンディングされますか?)
お詳しい方、ご支援して頂けると助かります。
よろしくお願いします。
MBを交換した際、問題になってくるのはOnBoardのNICです。
利用されているHWのメーカや構成にも左右されるのですが、LenovoやHPでXenServer6.2が導入されて
いるサーバのMBを交換した際、OSの再セットアップを実施することなくそのまま利用できました。
HSを利用しているRAID構成で発生するケースは少ないのですが、OSの再セットアップを伴う障害が発生しても、
Poolに参加すると自動で対象NICのBondingが構成されます。
Poolに参加させるにはPool内サーバに適用されているHotfixをある程度合わせる必要があるため、事前にHotfixを入手してください。
HotfixのダウンロードにはMyCitrixのアカウントが必要となる場合がありますのでご注意ください。
利用されているHWのメーカや構成にも左右されるのですが、LenovoやHPでXenServer6.2が導入されて
いるサーバのMBを交換した際、OSの再セットアップを実施することなくそのまま利用できました。
HSを利用しているRAID構成で発生するケースは少ないのですが、OSの再セットアップを伴う障害が発生しても、
Poolに参加すると自動で対象NICのBondingが構成されます。
Poolに参加させるにはPool内サーバに適用されているHotfixをある程度合わせる必要があるため、事前にHotfixを入手してください。
HotfixのダウンロードにはMyCitrixのアカウントが必要となる場合がありますのでご注意ください。
Studio初回起動時、Delivery Controllerと通信できない
現在、検証環境を作成しているのですが、問題が発生しており進むことができません。
対処方法などご存知の方がいらっしゃいましたらアドバイスいただければと思います。
【環境】
Windows Server 2016 Standard(評価版)
Citrix XenApp 7.17 or 7.18
※StoreFrontのみインストールしていません(別サーバに設定するため)
【現象】
①Studioを起動するとDelivery Controllerと通信できない旨の記載が表示され、
フルコンピュータ名を入力して接続しようすると以下のメッセージが表示される
----メッセージ----
Delivery Controllerとの通信でエラーが発生しました。
Delivery Controllerが起動しておりDNSレコードが正しいこと、、および
ファイアウォールで通信がブロックされていないことを確認してください。
そのDelivery ControllerでCitrix Configretion Serviceが実行されている
必要があります。
-------------------
②サービスをから「Citrix Configretion Service」を実行し、再度接続
③「サーバとの通信に問題がありました」と表示され、詳細のエラーIDは
「Error Id: XDDS:6B934E66」が記録されている
④Citrix XenApp 7.18で現象が発生したため、OSを再インストールし、Citrix XenApp 7.17
で実行したが同じ現象が発生する
※別端末を用意し、同様の作業を行っても同じ現象が発生する
インストール時に登録するDelivery Controllerのアドレスの接続確認では接続エラーが表示
されていました。
7.17や7.14などのインストールを別環境で行っていた際、接続エラーが出たまま
インストールを行っても、設定時には接続ができていたため、同様に作業を進めていました。
なお、nslookupコマンドでフルコンピュータ名を実行した際、問題はありませんでした。
ここが進まない限り、次のステップに進むことができないため、何か思い当たる部分など
アドバイスいただければと思います。
よろしくお願いいたします。
対処方法などご存知の方がいらっしゃいましたらアドバイスいただければと思います。
【環境】
Windows Server 2016 Standard(評価版)
Citrix XenApp 7.17 or 7.18
※StoreFrontのみインストールしていません(別サーバに設定するため)
【現象】
①Studioを起動するとDelivery Controllerと通信できない旨の記載が表示され、
フルコンピュータ名を入力して接続しようすると以下のメッセージが表示される
----メッセージ----
Delivery Controllerとの通信でエラーが発生しました。
Delivery Controllerが起動しておりDNSレコードが正しいこと、、および
ファイアウォールで通信がブロックされていないことを確認してください。
そのDelivery ControllerでCitrix Configretion Serviceが実行されている
必要があります。
-------------------
②サービスをから「Citrix Configretion Service」を実行し、再度接続
③「サーバとの通信に問題がありました」と表示され、詳細のエラーIDは
「Error Id: XDDS:6B934E66」が記録されている
④Citrix XenApp 7.18で現象が発生したため、OSを再インストールし、Citrix XenApp 7.17
で実行したが同じ現象が発生する
※別端末を用意し、同様の作業を行っても同じ現象が発生する
インストール時に登録するDelivery Controllerのアドレスの接続確認では接続エラーが表示
されていました。
7.17や7.14などのインストールを別環境で行っていた際、接続エラーが出たまま
インストールを行っても、設定時には接続ができていたため、同様に作業を進めていました。
なお、nslookupコマンドでフルコンピュータ名を実行した際、問題はありませんでした。
ここが進まない限り、次のステップに進むことができないため、何か思い当たる部分など
アドバイスいただければと思います。
よろしくお願いいたします。
解決しました。
原因はSQLのサービスならびにCitrix関係のサービスが停止状態になっていたためでした。
お騒がせいたしました。
原因はSQLのサービスならびにCitrix関係のサービスが停止状態になっていたためでした。
お騒がせいたしました。
私も同じエラーが出ました。
良ければ、どのサービスを実行中に変更したのか教えて頂けないでしょうか。
良ければ、どのサービスを実行中に変更したのか教えて頂けないでしょうか。
横からすみません。基本的にはOSのサーバマネージャーのダッシュボードでCitrixやSQLのサービスがエラーになっていればそのサービスが該当するかと思いますが、エラーになっているサービスはありますか?エラーがなければ原因は別にあるような気がします。
mkさん
早速の対応ありがとうございます。
仰る通りOSのサーバーマネージャーでCitrixの~Serviceのほとんどが停止していた為、DCのアドレスを認識できなかったのかと思います。
早速の対応ありがとうございます。
仰る通りOSのサーバーマネージャーでCitrixの~Serviceのほとんどが停止していた為、DCのアドレスを認識できなかったのかと思います。
サーバの起動時にサービスがタイムアウトで起動出来なかったのであれば、以下のKBに記載されているサービスのタイムアウトを延ばすように調整していただければ改善される可能性はあります。
KBを貼り忘れました。
https://support.microsoft.com/ja-jp/help/839803/the-windows-trace-session-manager-service-does-not-start-and-event-id
https://support.microsoft.com/ja-jp/help/839803/the-windows-trace-session-manager-service-does-not-start-and-event-id
暫く参照できていなかったのでコメントできなくて申し訳ありません。
mkさんの仰るとおりです。
サーバマネージャでサービスで停止状態になっている項目を起動させました。
サービス名は失念したのですが、「SQL」の文字列が入っているサービスです。
Citrix関連は「Citrix」の文字列が含まれるサービス全てです。
当方の環境は、動作検証用として構築したもののため、スペック(特にメモリ)が要件ギリギリでした。
mkさんのタイムアウトの設定以外にも、端末のスペックも確認してみてはいかがでしょうか。
mkさんの仰るとおりです。
サーバマネージャでサービスで停止状態になっている項目を起動させました。
サービス名は失念したのですが、「SQL」の文字列が入っているサービスです。
Citrix関連は「Citrix」の文字列が含まれるサービス全てです。
当方の環境は、動作検証用として構築したもののため、スペック(特にメモリ)が要件ギリギリでした。
mkさんのタイムアウトの設定以外にも、端末のスペックも確認してみてはいかがでしょうか。
外部ネットワークからの接続方法
クラウド環境にCitrixシステムを構築します。
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
こちらですが、VPNであれば接続元は社内ネットワークと同じ状況になると思いますので、特に考慮は不要と思います。
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
トムじいさま
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
なるほど、名前解決が出来ないパターンということですね。
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
トムじいさま
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
Receiverを使わずに利用することが可能な「Citrix Receiver for HTML5」という方法もありますが、Receiverを利用する一般的な方法を利用されたほうがよろしいかと思います。
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
仮想デスクトップの雰囲気が違う
Citrix Xenapp 7.17を使用しています。
環境はWindows Server 2012R2です。
Citrix for webから仮想デスクトップに接続すると、
画面中央下側に「Citrix」と表示される画面のパターンと、
接続先のデスクトップ環境と同じ画面が表示されるパターンがみられます。
特に設定は変えておりません。
下記サイトの一番下に表示されているような仮想デスクトップの画面が「Citrix」と表示されるパターンです。
https://www.creationline.com/lab/8797
この2パターンの違いなのですが
①設定の方法
②役割や考慮すべき点、特徴など
についてご教示いただけないでしょうか。
よろしくお願いします。
環境はWindows Server 2012R2です。
Citrix for webから仮想デスクトップに接続すると、
画面中央下側に「Citrix」と表示される画面のパターンと、
接続先のデスクトップ環境と同じ画面が表示されるパターンがみられます。
特に設定は変えておりません。
下記サイトの一番下に表示されているような仮想デスクトップの画面が「Citrix」と表示されるパターンです。
https://www.creationline.com/lab/8797
この2パターンの違いなのですが
①設定の方法
②役割や考慮すべき点、特徴など
についてご教示いただけないでしょうか。
よろしくお願いします。
おそらくですが、Windows7から接続した場合に以下のポリシーが機能しているのではないかと思うのですが、適用されていない場合とされる場合の差については原因がいろいろあると思います。
統一されたいのであればポリシーを無効にしてしまっても良い気がします。
「Enhanced Desktop Experience」でググるといろいろ情報は出てくるのでご参考まで。
デスクトップエクスペリエンス拡張のポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/enhanced-desktop-experience-policy-setting.html
統一されたいのであればポリシーを無効にしてしまっても良い気がします。
「Enhanced Desktop Experience」でググるといろいろ情報は出てくるのでご参考まで。
デスクトップエクスペリエンス拡張のポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/enhanced-desktop-experience-policy-setting.html
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
【環境】
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします
匿名ユーザアクセスが可能な構成を作成したいということだと思いますが、確認されている方法で設定すれば以下の(バージョンは古いですが)動画のようにユーザの認証は不要でアプリの起動も可能だと思いますが、どのあたりがひっかかってます?
https://www.youtube.com/watch?v=lyYgfqLpvIo
https://www.youtube.com/watch?v=lyYgfqLpvIo
トムじいさん→
ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。
しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。
7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。
可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。
パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。
それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。
よろしくおねがいします。
ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。
しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。
7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。
可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。
パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。
それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。
よろしくおねがいします。
パススルーの設定がうまく行われていないようなケースの事象にも見えますが、
事例としては以下のようなケースで場合に似たような問題が起こるようですね。
https://support.citrix.com/article/CTX138924
ただ、ポリシーは変更していないので当てはまるかは謎ですが。。
あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。
あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。
ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。
https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon
事例としては以下のようなケースで場合に似たような問題が起こるようですね。
https://support.citrix.com/article/CTX138924
ただ、ポリシーは変更していないので当てはまるかは謎ですが。。
あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。
あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。
ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。
https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon
トムじいさん→
ありがとうございます。
驚きました。
Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。
一旦、いただいた情報をもとに検証してみます。
また、問題が発生したら、質問させていただきます。
ありがとうございます。
驚きました。
Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。
一旦、いただいた情報をもとに検証してみます。
また、問題が発生したら、質問させていただきます。
検証もされているようなので、Citrixに関する知見はお持ちだと思うのですが、最近の製品の品質はちょっと良くないので、行き詰まったらCitrixのサポートを活用して頂くことも検討して頂いたほうが良いかもしれませんね。
後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。
後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
【環境】
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします。
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします。
XenApp5.0の動作について
お客様にてご利用の古い環境ですが、ご存知の方がいればご教授お願いします。
■お客様の環境
サーバ : Windows 2008(32bit)
XenApp : XenApp 5.0(Enterprise Edition)
Web Interface : 5.4.0.59
■質問
XenApp起動時に、ログインされた端末の接続元IPと、
コンピュータ名を取得する方法
■詳細
下記を実装したいとのことです。
システム起動時またはログイン時に、ログイン端末の「接続ルートIP」と
「コンピュータ名」を取得し、特定テーブルに保持
上記テーブルを比較することで、起動するアプリケーションを
社内用と社外用として、それぞれ起動するのを実装したいとのこと。
※社外ユーザは、社内用アプリケーションは起動しないように
■お客様の環境
サーバ : Windows 2008(32bit)
XenApp : XenApp 5.0(Enterprise Edition)
Web Interface : 5.4.0.59
■質問
XenApp起動時に、ログインされた端末の接続元IPと、
コンピュータ名を取得する方法
■詳細
下記を実装したいとのことです。
システム起動時またはログイン時に、ログイン端末の「接続ルートIP」と
「コンピュータ名」を取得し、特定テーブルに保持
上記テーブルを比較することで、起動するアプリケーションを
社内用と社外用として、それぞれ起動するのを実装したいとのこと。
※社外ユーザは、社内用アプリケーションは起動しないように
あまり触ったことないので詳しくないですか、
接続情報とかはEdgeSightで出せるんじゃなかったですかね。
EdgeSightで収集した履歴データのデータウェアハウスへの保管方針の計画
https://support.citrix.com/article/CTX124831
接続情報とかはEdgeSightで出せるんじゃなかったですかね。
EdgeSightで収集した履歴データのデータウェアハウスへの保管方針の計画
https://support.citrix.com/article/CTX124831
Citrix Receiver のインストール
現在、下記環境を構築しました。
OS:Win Svr 2016 STD
Citrix:XenApp 7.16 LTSR、StoreFront 3.15
PCから初めて接続する時にブラウザで「http://IPアドレス/Citrix/storeweb」を入力すると、
「CitrixReceiverWeb.exe」をCitrixのHP(downloadplugins.cotrix.com)からダウンロードするようですが、
・PCにインストールするReceiverのバージョンは揃えておきたい
・Receiverを手動インストールはさせたくない
と考えています。
XenApp6.5+WebInterfaceの時はインストールしたいバージョンのexeファイルを
特定のフォルダに保存することで可能でしたが、
XenApp 7.16 LTSR+StoreFront 3.15では可能でしょうか?
OS:Win Svr 2016 STD
Citrix:XenApp 7.16 LTSR、StoreFront 3.15
PCから初めて接続する時にブラウザで「http://IPアドレス/Citrix/storeweb」を入力すると、
「CitrixReceiverWeb.exe」をCitrixのHP(downloadplugins.cotrix.com)からダウンロードするようですが、
・PCにインストールするReceiverのバージョンは揃えておきたい
・Receiverを手動インストールはさせたくない
と考えています。
XenApp6.5+WebInterfaceの時はインストールしたいバージョンのexeファイルを
特定のフォルダに保存することで可能でしたが、
XenApp 7.16 LTSR+StoreFront 3.15では可能でしょうか?
XenApp 7.16 LTSR ではなく、
XenApp 7.15 LTSR の間違いです。
XenApp 7.15 LTSR の間違いです。
StoreFrontと書いてあるので同じやり方で出来るんじゃないですかね。
Receiver for WebサイトからのCitrix Receiver for Windowsの配布
https://docs.citrix.com/ja-jp/receiver/windows/current-release/install/ica-client-deploy-from-rec-for-web.html
>特定のフォルダに保存することで可能でしたが、
細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
Web Interfaceは特定のフォルダの特定のEXEファイル名のクライアントを配布してるので、
新しいバージョンのクライアントを配布したい場合は上書きしてた気がします。
Receiver for WebサイトからのCitrix Receiver for Windowsの配布
https://docs.citrix.com/ja-jp/receiver/windows/current-release/install/ica-client-deploy-from-rec-for-web.html
>特定のフォルダに保存することで可能でしたが、
細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
Web Interfaceは特定のフォルダの特定のEXEファイル名のクライアントを配布してるので、
新しいバージョンのクライアントを配布したい場合は上書きしてた気がします。
Reppa さん、ありがとうございました。
いただいたURLより、StoreFrontのドキュメントを探し、ドキュメントを見てて「Receiver for Webサイト」のキーワードで思いついた画面が「Citrix Studio」でした。
結果として、成功しました。
私の場合の手順は以下のとおりです。
①C:Program FilesCitrixReceiver StoreFrontReceiver ClientsWindows
にある「CitrixReceiver.exe」を、インストールしたいバージョンに置き換える(上書きコピー)。
デフォルトは「4.9」でしたので、私の場合は「4.12」を上書きコピー。
②「Citrix Studio」を起動し、「Console Root」-「Citrix StoreFront」-「ストア」をクリック。
③画面中央上段の「Store Service」を右クリックして「Receiver for Webサイトの管理」をクリック。
④表示された画面で「構成」ボタンをクリック。
⑤表示された画面の左側メニュー「Citrix Receiver の展開」をクリック。
⑥「Windows ソース」を「Citrix Web サイト」から「StoreFront サーバーのローカルファイル」を選択し、「参照」ボタンをクリックして、①でコピーしたファイルを選択し、「OK」ボタンをクリック。
ただ、この手順はどこにも記載がない(見つけられないだけかもしれませんが)ので、保証できません。
間違っている箇所があれば教えていただけると助かります。
> 細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
こちらこそ、ざっくりと書きすぎてすみません。
当時のドキュメントを見ると、XenApp6.5をインストール直後は「Citrix Receiver.exe」ファイル自体が無いため、インストールメディアから指定の場所にフォルダ・ファイルをコピーした後、インストールしたいバージョンのexeファイルを上書きコピーしました。
その後に「WebInterface.conf」ファイルの内容も変更してます。
何がきっかけで閃くか分かりませんが、相談したことが結果に繋がったこの場があって良かったと実感してます。
いただいたURLより、StoreFrontのドキュメントを探し、ドキュメントを見てて「Receiver for Webサイト」のキーワードで思いついた画面が「Citrix Studio」でした。
結果として、成功しました。
私の場合の手順は以下のとおりです。
①C:Program FilesCitrixReceiver StoreFrontReceiver ClientsWindows
にある「CitrixReceiver.exe」を、インストールしたいバージョンに置き換える(上書きコピー)。
デフォルトは「4.9」でしたので、私の場合は「4.12」を上書きコピー。
②「Citrix Studio」を起動し、「Console Root」-「Citrix StoreFront」-「ストア」をクリック。
③画面中央上段の「Store Service」を右クリックして「Receiver for Webサイトの管理」をクリック。
④表示された画面で「構成」ボタンをクリック。
⑤表示された画面の左側メニュー「Citrix Receiver の展開」をクリック。
⑥「Windows ソース」を「Citrix Web サイト」から「StoreFront サーバーのローカルファイル」を選択し、「参照」ボタンをクリックして、①でコピーしたファイルを選択し、「OK」ボタンをクリック。
ただ、この手順はどこにも記載がない(見つけられないだけかもしれませんが)ので、保証できません。
間違っている箇所があれば教えていただけると助かります。
> 細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
こちらこそ、ざっくりと書きすぎてすみません。
当時のドキュメントを見ると、XenApp6.5をインストール直後は「Citrix Receiver.exe」ファイル自体が無いため、インストールメディアから指定の場所にフォルダ・ファイルをコピーした後、インストールしたいバージョンのexeファイルを上書きコピーしました。
その後に「WebInterface.conf」ファイルの内容も変更してます。
何がきっかけで閃くか分かりませんが、相談したことが結果に繋がったこの場があって良かったと実感してます。
解決したようで何よりです。
StoreFrontになってからほぼ触ってないのですが、昔のWeb Interfaceの配布するクライアントバージョンアップはEXEファイルの上書きだけだったので。
今のバージョンはEXEファイルの参照までできるのですね、勉強になりました。
StoreFrontになってからほぼ触ってないのですが、昔のWeb Interfaceの配布するクライアントバージョンアップはEXEファイルの上書きだけだったので。
今のバージョンはEXEファイルの参照までできるのですね、勉強になりました。
Powerful & Beautiful
力強く、美しいシステムを。