トピック検索
33 件のトピックが該当しました。
- Studio初回起動時、Delivery Controllerと通信できない - づか ( 2018/12/07 11:31:37 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:10:09 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:02:38 更新)
- Citrix Receiver のインストール - りんこ ( 2018/09/07 13:51:24 更新)
- IMEのローマ字入力/かな入力が保存されない - むささび ( 2018/08/22 16:05:07 更新)
- XenAppをショートカットから起動出来ない - ちょろ ( 2018/06/15 19:09:14 更新)
- CitrixFrontのエラーについて - CitriX ( 2017/01/16 17:53:49 更新)
- hotplugの無効化を一括で行いたい - 海蛸 ( 2016/10/18 09:30:40 更新)
- NetScaler経由のStoreFrontログオンについて - aotoken ( 2016/04/27 17:48:38 更新)
- XenDesktopVdaSetup.exe のインストールオプション - dai ( 2016/04/17 11:57:21 更新)
Studio初回起動時、Delivery Controllerと通信できない
現在、検証環境を作成しているのですが、問題が発生しており進むことができません。
対処方法などご存知の方がいらっしゃいましたらアドバイスいただければと思います。
【環境】
Windows Server 2016 Standard(評価版)
Citrix XenApp 7.17 or 7.18
※StoreFrontのみインストールしていません(別サーバに設定するため)
【現象】
①Studioを起動するとDelivery Controllerと通信できない旨の記載が表示され、
フルコンピュータ名を入力して接続しようすると以下のメッセージが表示される
----メッセージ----
Delivery Controllerとの通信でエラーが発生しました。
Delivery Controllerが起動しておりDNSレコードが正しいこと、、および
ファイアウォールで通信がブロックされていないことを確認してください。
そのDelivery ControllerでCitrix Configretion Serviceが実行されている
必要があります。
-------------------
②サービスをから「Citrix Configretion Service」を実行し、再度接続
③「サーバとの通信に問題がありました」と表示され、詳細のエラーIDは
「Error Id: XDDS:6B934E66」が記録されている
④Citrix XenApp 7.18で現象が発生したため、OSを再インストールし、Citrix XenApp 7.17
で実行したが同じ現象が発生する
※別端末を用意し、同様の作業を行っても同じ現象が発生する
インストール時に登録するDelivery Controllerのアドレスの接続確認では接続エラーが表示
されていました。
7.17や7.14などのインストールを別環境で行っていた際、接続エラーが出たまま
インストールを行っても、設定時には接続ができていたため、同様に作業を進めていました。
なお、nslookupコマンドでフルコンピュータ名を実行した際、問題はありませんでした。
ここが進まない限り、次のステップに進むことができないため、何か思い当たる部分など
アドバイスいただければと思います。
よろしくお願いいたします。
対処方法などご存知の方がいらっしゃいましたらアドバイスいただければと思います。
【環境】
Windows Server 2016 Standard(評価版)
Citrix XenApp 7.17 or 7.18
※StoreFrontのみインストールしていません(別サーバに設定するため)
【現象】
①Studioを起動するとDelivery Controllerと通信できない旨の記載が表示され、
フルコンピュータ名を入力して接続しようすると以下のメッセージが表示される
----メッセージ----
Delivery Controllerとの通信でエラーが発生しました。
Delivery Controllerが起動しておりDNSレコードが正しいこと、、および
ファイアウォールで通信がブロックされていないことを確認してください。
そのDelivery ControllerでCitrix Configretion Serviceが実行されている
必要があります。
-------------------
②サービスをから「Citrix Configretion Service」を実行し、再度接続
③「サーバとの通信に問題がありました」と表示され、詳細のエラーIDは
「Error Id: XDDS:6B934E66」が記録されている
④Citrix XenApp 7.18で現象が発生したため、OSを再インストールし、Citrix XenApp 7.17
で実行したが同じ現象が発生する
※別端末を用意し、同様の作業を行っても同じ現象が発生する
インストール時に登録するDelivery Controllerのアドレスの接続確認では接続エラーが表示
されていました。
7.17や7.14などのインストールを別環境で行っていた際、接続エラーが出たまま
インストールを行っても、設定時には接続ができていたため、同様に作業を進めていました。
なお、nslookupコマンドでフルコンピュータ名を実行した際、問題はありませんでした。
ここが進まない限り、次のステップに進むことができないため、何か思い当たる部分など
アドバイスいただければと思います。
よろしくお願いいたします。
解決しました。
原因はSQLのサービスならびにCitrix関係のサービスが停止状態になっていたためでした。
お騒がせいたしました。
原因はSQLのサービスならびにCitrix関係のサービスが停止状態になっていたためでした。
お騒がせいたしました。
私も同じエラーが出ました。
良ければ、どのサービスを実行中に変更したのか教えて頂けないでしょうか。
良ければ、どのサービスを実行中に変更したのか教えて頂けないでしょうか。
横からすみません。基本的にはOSのサーバマネージャーのダッシュボードでCitrixやSQLのサービスがエラーになっていればそのサービスが該当するかと思いますが、エラーになっているサービスはありますか?エラーがなければ原因は別にあるような気がします。
mkさん
早速の対応ありがとうございます。
仰る通りOSのサーバーマネージャーでCitrixの~Serviceのほとんどが停止していた為、DCのアドレスを認識できなかったのかと思います。
早速の対応ありがとうございます。
仰る通りOSのサーバーマネージャーでCitrixの~Serviceのほとんどが停止していた為、DCのアドレスを認識できなかったのかと思います。
サーバの起動時にサービスがタイムアウトで起動出来なかったのであれば、以下のKBに記載されているサービスのタイムアウトを延ばすように調整していただければ改善される可能性はあります。
KBを貼り忘れました。
https://support.microsoft.com/ja-jp/help/839803/the-windows-trace-session-manager-service-does-not-start-and-event-id
https://support.microsoft.com/ja-jp/help/839803/the-windows-trace-session-manager-service-does-not-start-and-event-id
暫く参照できていなかったのでコメントできなくて申し訳ありません。
mkさんの仰るとおりです。
サーバマネージャでサービスで停止状態になっている項目を起動させました。
サービス名は失念したのですが、「SQL」の文字列が入っているサービスです。
Citrix関連は「Citrix」の文字列が含まれるサービス全てです。
当方の環境は、動作検証用として構築したもののため、スペック(特にメモリ)が要件ギリギリでした。
mkさんのタイムアウトの設定以外にも、端末のスペックも確認してみてはいかがでしょうか。
mkさんの仰るとおりです。
サーバマネージャでサービスで停止状態になっている項目を起動させました。
サービス名は失念したのですが、「SQL」の文字列が入っているサービスです。
Citrix関連は「Citrix」の文字列が含まれるサービス全てです。
当方の環境は、動作検証用として構築したもののため、スペック(特にメモリ)が要件ギリギリでした。
mkさんのタイムアウトの設定以外にも、端末のスペックも確認してみてはいかがでしょうか。
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
【環境】
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします
匿名ユーザアクセスが可能な構成を作成したいということだと思いますが、確認されている方法で設定すれば以下の(バージョンは古いですが)動画のようにユーザの認証は不要でアプリの起動も可能だと思いますが、どのあたりがひっかかってます?
https://www.youtube.com/watch?v=lyYgfqLpvIo
https://www.youtube.com/watch?v=lyYgfqLpvIo
トムじいさん→
ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。
しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。
7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。
可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。
パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。
それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。
よろしくおねがいします。
ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。
しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。
7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。
可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。
パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。
それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。
よろしくおねがいします。
パススルーの設定がうまく行われていないようなケースの事象にも見えますが、
事例としては以下のようなケースで場合に似たような問題が起こるようですね。
https://support.citrix.com/article/CTX138924
ただ、ポリシーは変更していないので当てはまるかは謎ですが。。
あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。
あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。
ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。
https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon
事例としては以下のようなケースで場合に似たような問題が起こるようですね。
https://support.citrix.com/article/CTX138924
ただ、ポリシーは変更していないので当てはまるかは謎ですが。。
あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。
あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。
ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。
https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon
トムじいさん→
ありがとうございます。
驚きました。
Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。
一旦、いただいた情報をもとに検証してみます。
また、問題が発生したら、質問させていただきます。
ありがとうございます。
驚きました。
Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。
一旦、いただいた情報をもとに検証してみます。
また、問題が発生したら、質問させていただきます。
検証もされているようなので、Citrixに関する知見はお持ちだと思うのですが、最近の製品の品質はちょっと良くないので、行き詰まったらCitrixのサポートを活用して頂くことも検討して頂いたほうが良いかもしれませんね。
後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。
後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
【環境】
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします。
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします。
Citrix Receiver のインストール
現在、下記環境を構築しました。
OS:Win Svr 2016 STD
Citrix:XenApp 7.16 LTSR、StoreFront 3.15
PCから初めて接続する時にブラウザで「http://IPアドレス/Citrix/storeweb」を入力すると、
「CitrixReceiverWeb.exe」をCitrixのHP(downloadplugins.cotrix.com)からダウンロードするようですが、
・PCにインストールするReceiverのバージョンは揃えておきたい
・Receiverを手動インストールはさせたくない
と考えています。
XenApp6.5+WebInterfaceの時はインストールしたいバージョンのexeファイルを
特定のフォルダに保存することで可能でしたが、
XenApp 7.16 LTSR+StoreFront 3.15では可能でしょうか?
OS:Win Svr 2016 STD
Citrix:XenApp 7.16 LTSR、StoreFront 3.15
PCから初めて接続する時にブラウザで「http://IPアドレス/Citrix/storeweb」を入力すると、
「CitrixReceiverWeb.exe」をCitrixのHP(downloadplugins.cotrix.com)からダウンロードするようですが、
・PCにインストールするReceiverのバージョンは揃えておきたい
・Receiverを手動インストールはさせたくない
と考えています。
XenApp6.5+WebInterfaceの時はインストールしたいバージョンのexeファイルを
特定のフォルダに保存することで可能でしたが、
XenApp 7.16 LTSR+StoreFront 3.15では可能でしょうか?
XenApp 7.16 LTSR ではなく、
XenApp 7.15 LTSR の間違いです。
XenApp 7.15 LTSR の間違いです。
StoreFrontと書いてあるので同じやり方で出来るんじゃないですかね。
Receiver for WebサイトからのCitrix Receiver for Windowsの配布
https://docs.citrix.com/ja-jp/receiver/windows/current-release/install/ica-client-deploy-from-rec-for-web.html
>特定のフォルダに保存することで可能でしたが、
細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
Web Interfaceは特定のフォルダの特定のEXEファイル名のクライアントを配布してるので、
新しいバージョンのクライアントを配布したい場合は上書きしてた気がします。
Receiver for WebサイトからのCitrix Receiver for Windowsの配布
https://docs.citrix.com/ja-jp/receiver/windows/current-release/install/ica-client-deploy-from-rec-for-web.html
>特定のフォルダに保存することで可能でしたが、
細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
Web Interfaceは特定のフォルダの特定のEXEファイル名のクライアントを配布してるので、
新しいバージョンのクライアントを配布したい場合は上書きしてた気がします。
Reppa さん、ありがとうございました。
いただいたURLより、StoreFrontのドキュメントを探し、ドキュメントを見てて「Receiver for Webサイト」のキーワードで思いついた画面が「Citrix Studio」でした。
結果として、成功しました。
私の場合の手順は以下のとおりです。
①C:Program FilesCitrixReceiver StoreFrontReceiver ClientsWindows
にある「CitrixReceiver.exe」を、インストールしたいバージョンに置き換える(上書きコピー)。
デフォルトは「4.9」でしたので、私の場合は「4.12」を上書きコピー。
②「Citrix Studio」を起動し、「Console Root」-「Citrix StoreFront」-「ストア」をクリック。
③画面中央上段の「Store Service」を右クリックして「Receiver for Webサイトの管理」をクリック。
④表示された画面で「構成」ボタンをクリック。
⑤表示された画面の左側メニュー「Citrix Receiver の展開」をクリック。
⑥「Windows ソース」を「Citrix Web サイト」から「StoreFront サーバーのローカルファイル」を選択し、「参照」ボタンをクリックして、①でコピーしたファイルを選択し、「OK」ボタンをクリック。
ただ、この手順はどこにも記載がない(見つけられないだけかもしれませんが)ので、保証できません。
間違っている箇所があれば教えていただけると助かります。
> 細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
こちらこそ、ざっくりと書きすぎてすみません。
当時のドキュメントを見ると、XenApp6.5をインストール直後は「Citrix Receiver.exe」ファイル自体が無いため、インストールメディアから指定の場所にフォルダ・ファイルをコピーした後、インストールしたいバージョンのexeファイルを上書きコピーしました。
その後に「WebInterface.conf」ファイルの内容も変更してます。
何がきっかけで閃くか分かりませんが、相談したことが結果に繋がったこの場があって良かったと実感してます。
いただいたURLより、StoreFrontのドキュメントを探し、ドキュメントを見てて「Receiver for Webサイト」のキーワードで思いついた画面が「Citrix Studio」でした。
結果として、成功しました。
私の場合の手順は以下のとおりです。
①C:Program FilesCitrixReceiver StoreFrontReceiver ClientsWindows
にある「CitrixReceiver.exe」を、インストールしたいバージョンに置き換える(上書きコピー)。
デフォルトは「4.9」でしたので、私の場合は「4.12」を上書きコピー。
②「Citrix Studio」を起動し、「Console Root」-「Citrix StoreFront」-「ストア」をクリック。
③画面中央上段の「Store Service」を右クリックして「Receiver for Webサイトの管理」をクリック。
④表示された画面で「構成」ボタンをクリック。
⑤表示された画面の左側メニュー「Citrix Receiver の展開」をクリック。
⑥「Windows ソース」を「Citrix Web サイト」から「StoreFront サーバーのローカルファイル」を選択し、「参照」ボタンをクリックして、①でコピーしたファイルを選択し、「OK」ボタンをクリック。
ただ、この手順はどこにも記載がない(見つけられないだけかもしれませんが)ので、保証できません。
間違っている箇所があれば教えていただけると助かります。
> 細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
こちらこそ、ざっくりと書きすぎてすみません。
当時のドキュメントを見ると、XenApp6.5をインストール直後は「Citrix Receiver.exe」ファイル自体が無いため、インストールメディアから指定の場所にフォルダ・ファイルをコピーした後、インストールしたいバージョンのexeファイルを上書きコピーしました。
その後に「WebInterface.conf」ファイルの内容も変更してます。
何がきっかけで閃くか分かりませんが、相談したことが結果に繋がったこの場があって良かったと実感してます。
解決したようで何よりです。
StoreFrontになってからほぼ触ってないのですが、昔のWeb Interfaceの配布するクライアントバージョンアップはEXEファイルの上書きだけだったので。
今のバージョンはEXEファイルの参照までできるのですね、勉強になりました。
StoreFrontになってからほぼ触ってないのですが、昔のWeb Interfaceの配布するクライアントバージョンアップはEXEファイルの上書きだけだったので。
今のバージョンはEXEファイルの参照までできるのですね、勉強になりました。
IMEのローマ字入力/かな入力が保存されない
【環境】
Xendesktop7.15LTSR (Windows2016)1台でStorefront、DDC、ライセンス等コミコミの構成。
XENDESKTOPのポリシーはデフォルトのみ
仮想環境はESXi6.5
【仮想デスクトップ】
Windows10Enterprise 2016 LTSB
専有PCで1ユーザー1仮想デスクトップ
【シンクライアント端末2種類】
AtrustOSのシンクライアント端末
Windows7にCitrixRecever4.12.0.18020のFATPC
現象
シンクライアント端末からWin10仮想デスクトップへ接続すると、
IMEの入力設定がかな入力になってしまい、一旦ローマ字に入力にしても
仮想デスクトップ、シンクラ端末を再起動し再度接続ログオンすると、かな入力に
もどってしまいます。
(AtrustOS、Win7+Recever両方とも同現象です。)
また、Windows10仮想デスクトップでコンパネ>言語>詳細設定>入力方式の切り替え
アプリウィンドウごとに異なる入力方式を設定する のチェックをOFFにしても、
仮想デスクトップ再起動するとチェックがONに戻ってしまっています。
同仮想デスクトップにWindows7のFATからリモートデスクトップで接続した場合、VMwareから
コンソールでログオンした場合は仮想デスクトップを再起動してもローマ字入力は保持
されたままの正常な状態となります。
アプリウィンドウごとに異なる入力方式を設定する のチェックも維持されたままの正常となります。
XendesktopのポリシーやRecever等の設定で何か考えられる設定がございますでしょうか?
Xendesktop7.15LTSR (Windows2016)1台でStorefront、DDC、ライセンス等コミコミの構成。
XENDESKTOPのポリシーはデフォルトのみ
仮想環境はESXi6.5
【仮想デスクトップ】
Windows10Enterprise 2016 LTSB
専有PCで1ユーザー1仮想デスクトップ
【シンクライアント端末2種類】
AtrustOSのシンクライアント端末
Windows7にCitrixRecever4.12.0.18020のFATPC
現象
シンクライアント端末からWin10仮想デスクトップへ接続すると、
IMEの入力設定がかな入力になってしまい、一旦ローマ字に入力にしても
仮想デスクトップ、シンクラ端末を再起動し再度接続ログオンすると、かな入力に
もどってしまいます。
(AtrustOS、Win7+Recever両方とも同現象です。)
また、Windows10仮想デスクトップでコンパネ>言語>詳細設定>入力方式の切り替え
アプリウィンドウごとに異なる入力方式を設定する のチェックをOFFにしても、
仮想デスクトップ再起動するとチェックがONに戻ってしまっています。
同仮想デスクトップにWindows7のFATからリモートデスクトップで接続した場合、VMwareから
コンソールでログオンした場合は仮想デスクトップを再起動してもローマ字入力は保持
されたままの正常な状態となります。
アプリウィンドウごとに異なる入力方式を設定する のチェックも維持されたままの正常となります。
XendesktopのポリシーやRecever等の設定で何か考えられる設定がございますでしょうか?
CUの記載がないので該当するかわかりませんが、以下のバグはあるようです。
https://support.citrix.com/article/CTX237540
トムじい様
ありがとうございます!
CU2なのでビンゴですね。
Private FixみたいなのでCitrixに依頼しないとですね。
ありがとうございます!
CU2なのでビンゴですね。
Private FixみたいなのでCitrixに依頼しないとですね。
ですね。記載がないので不親切だなと思いますが、
おそらく3000がリリースされるまでは個別に問い合わせてきた方へ2000用のFixを提供するのかもしれないですね。
もし、そのあたりの話がわかったら共有していただけると幸いです。
Citrix問い合わせるとPrivateFixを貰えますよ
少し前に貰って直しました
少し前に貰って直しました
Sさん いつも情報ありがとうございます。こちらでも入手しました。
XenAppをショートカットから起動出来ない
お世話になります。
Windows Server2016にXenApp7.15環境を構築しています。
XenAppショートカット機能を利用し、アプリケーションショートカットのURLからアプリケーションを起動しようとしたところ 「要求を完了できません」 と表示され、起動できませんでした。
「要求を完了できません」→「OK」をクリックするとアプリケーション一覧が表示され、
そこからはアプリケーションを選択することで起動は行えました。
そのため、アプリケーション配信はできているようです。
再起動やXenApp再インストールなどを試しましたが解決はできませんでした。
また、構成は以下の4台で構築しています。
①ADサーバー(Windows2016)
②Delivery Controller用サーバー(Windows2016)
③Virtual Delivery Agent用サーバー(Windows2016)
④クライアント端末(Windows7)
心当たりがある方、細かいところでも気になることがある方、ご教示いただけますでしょうか。
何卒よろしくお願いいたします。
Windows Server2016にXenApp7.15環境を構築しています。
XenAppショートカット機能を利用し、アプリケーションショートカットのURLからアプリケーションを起動しようとしたところ 「要求を完了できません」 と表示され、起動できませんでした。
「要求を完了できません」→「OK」をクリックするとアプリケーション一覧が表示され、
そこからはアプリケーションを選択することで起動は行えました。
そのため、アプリケーション配信はできているようです。
再起動やXenApp再インストールなどを試しましたが解決はできませんでした。
また、構成は以下の4台で構築しています。
①ADサーバー(Windows2016)
②Delivery Controller用サーバー(Windows2016)
③Virtual Delivery Agent用サーバー(Windows2016)
④クライアント端末(Windows7)
心当たりがある方、細かいところでも気になることがある方、ご教示いただけますでしょうか。
何卒よろしくお願いいたします。
このあたりに「要求を完了できない」ケースのトラブルシューティングガイドがあるので、
参考にされてはいかがでしょうか。
https://support.citrix.com/article/CTX207162
個人的には要求が完了できないと表示されるケースでOKを押して進むケースを見たことがないのですが。
CitrixFrontのエラーについて
障害による不具合のご相談です。
概要:2016年12月27日(火)より、クライアント(Win7 32Bit IE11)がCitrixReceiver For Webを用いたアクセスが出来なくなっている。
アプリケーションサーバーは WinServer2012STD 64Bit を用いており、2台で負荷分散を実施。
CitrixFrontのバージョンは2.5.0.29。
エラー発生時は2つある内の(ここではA,B)の一つ(B)でエラーが発生しており、StoreFrontからの500エラーをトリガーにクライアントからNetScalerに対して、ログオフ要求が行われており、通信が終了している動作のようです。
早期に原因と対策の究明が必要な為、ご助言頂ければ幸いです。
※エラー発生時のアプリケーションとサービスログは以下の通りです。(参考)
検出の実行に失敗しました Citrix.Web.DeliveryServicesProxy.ConfigLoader.AuthEndpointsServiceException, ReceiverWebConfigLoader, Version=2.5.0.0, Culture=neutral, PublicKeyToken=null An error occured while contacting the Auth Endpoints service 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.RunDiscovery(WebReceiverConfigSection configSection) 場所 Citrix.Web.Proxy.Filters.DiscoveryComplete.OnAuthorization(AuthorizationContext filterContext) System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 リモート サーバーがエラーを返しました: (500) 内部サーバー エラーです Url: http://61.117.210.238/Citrix/Authentication/endpoints/v1 ExceptionStatus: ProtocolError ResponseStatus: InternalServerError 場所 System.Net.HttpWebRequest.GetResponse() 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(HttpWebRequest req) 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(String url, String token, HttpRequestParameters options, Object requestData, CookieContainer cookieContainer) 場所 Citrix.DeliveryServicesClients.Endpoints.RequestBuilder.EndpointsHttpRequestHandler.List(String url) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section)
概要:2016年12月27日(火)より、クライアント(Win7 32Bit IE11)がCitrixReceiver For Webを用いたアクセスが出来なくなっている。
アプリケーションサーバーは WinServer2012STD 64Bit を用いており、2台で負荷分散を実施。
CitrixFrontのバージョンは2.5.0.29。
エラー発生時は2つある内の(ここではA,B)の一つ(B)でエラーが発生しており、StoreFrontからの500エラーをトリガーにクライアントからNetScalerに対して、ログオフ要求が行われており、通信が終了している動作のようです。
早期に原因と対策の究明が必要な為、ご助言頂ければ幸いです。
※エラー発生時のアプリケーションとサービスログは以下の通りです。(参考)
検出の実行に失敗しました Citrix.Web.DeliveryServicesProxy.ConfigLoader.AuthEndpointsServiceException, ReceiverWebConfigLoader, Version=2.5.0.0, Culture=neutral, PublicKeyToken=null An error occured while contacting the Auth Endpoints service 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.RunDiscovery(WebReceiverConfigSection configSection) 場所 Citrix.Web.Proxy.Filters.DiscoveryComplete.OnAuthorization(AuthorizationContext filterContext) System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 リモート サーバーがエラーを返しました: (500) 内部サーバー エラーです Url: http://61.117.210.238/Citrix/Authentication/endpoints/v1 ExceptionStatus: ProtocolError ResponseStatus: InternalServerError 場所 System.Net.HttpWebRequest.GetResponse() 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(HttpWebRequest req) 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(String url, String token, HttpRequestParameters options, Object requestData, CookieContainer cookieContainer) 場所 Citrix.DeliveryServicesClients.Endpoints.RequestBuilder.EndpointsHttpRequestHandler.List(String url) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section)
hotplugの無効化を一括で行いたい
PVS配下の仮想デスクトップのhotplugが有効化になっており、
お客様で仮想NICを削除する事象が発生したため、無効化することになりました。
vSphere Clientから対象の仮想デスクトップの[設定の編集]を開き
[devices.hotplug false]の行を挿入すれば良いのは分かったのですが
仮想デスクトップは1000台以上あるので1台1台やるのは現実的でございません。
vDiskなどのCitrixの機能で、全台に一括して設定する方法はございますでしょうか。
【仮想デスクトップ】
・XenDesktopサーバ
⇒Windows 7、XenApp 7.6
・XenApp公開デスクトップサーバ
⇒Windows Server 2012 R2、XenApp 7.6
【PVSサーバ】
⇒Windows Server 2012 R2、VDA 7.6
以上、宜しくお願い致します。
お客様で仮想NICを削除する事象が発生したため、無効化することになりました。
vSphere Clientから対象の仮想デスクトップの[設定の編集]を開き
[devices.hotplug false]の行を挿入すれば良いのは分かったのですが
仮想デスクトップは1000台以上あるので1台1台やるのは現実的でございません。
vDiskなどのCitrixの機能で、全台に一括して設定する方法はございますでしょうか。
【仮想デスクトップ】
・XenDesktopサーバ
⇒Windows 7、XenApp 7.6
・XenApp公開デスクトップサーバ
⇒Windows Server 2012 R2、XenApp 7.6
【PVSサーバ】
⇒Windows Server 2012 R2、VDA 7.6
以上、宜しくお願い致します。
こちらで確認するよりはVM関連のフォーラムで質問したほうが回答が得られそうですが、
以下のような方法で変更する方法はありそうです。
http://blog.vmpros.nl/2016/01/16/vmware-disable-hotplug-capability-for-virtual-machines-with-powercli/
なお、コメントもありますが、powercliのバージョンが6以上だと一部のコマンドを変更する必要があるようです。
チャル様
御教示頂きありがとうございます。
メンバー内で確認致します。
御教示頂きありがとうございます。
メンバー内で確認致します。
NetScaler経由のStoreFrontログオンについて
初めて投稿させていただきます。
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
NetScaler経由のアクセスだとStoreFrontにログオンできないという事象が発生しております。
具体的には、
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③①と同様のドメインユーザーのパスワードを入力し「ログオン」をクリック
④「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください。」という
メッセージが表示
となり、StoreFrontにログオンすることが出来ません。
接続ツールとしてはCitrix ReceiverではなくIE 11を用いています。
なお、NetScalerを経由しない(StoreFrontのページを直接開く)と
正常にログオンすることが可能です。
今の状況を打開したく、皆様のお知恵をお借りできますでしょうか。
連投すいません。具体的なご質問事項を記載しておりませんでした。
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
・NetScaler上でシングルサインオンを設定しているにも関わらず、
StoreFrontのログオン画面が表示されてしまう原因として、
何が考えられるのでしょうか。
・「ログオンの有効期限が切れました。続行するには、もう一度ログオン
してください。」というメッセージ表示を回避し、StoreFrontに
ログオンするためには、どのような設定が必要なのでしょうか。
再びの連投すいません。また、長文すいません。
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
色々と調査を進めたところ、状況が以下の通り変わりました。
①NetScalerにドメインのユーザー名とパスワードを入力し「ログオン」をクリック
②StoreFrontのログオン画面が表示
③ログオンをクリック
④「要求を完了できません。」というメッセージが表示
さらに、StoreFrontサーバのイベントログにて、上記④を実施したタイミングで
以下エラーイベントが出力されることを確認しました。
ログの名前:Citrix Delivery Services
ソース:Citrix Authentication Service
イベントID:3
レベル:エラー
説明:
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の AG Web Service で以下のエラーが発生しました。このエンドポイントは、2016/04/27 11:22:14 まで無視されます。
Citrix.DeliveryServices.Authentication.CitrixAGBasic.Exceptions.AGCommunicationException, Citrix.DeliveryServices.Authentication.CitrixAGBasic, Version=3.5.0.0, Culture=neutral, PublicKeyToken=null
[NetScaler Gateway URL]/CitrixAuthService/AuthService.asmx の NetScaler Gateway 認証サービスへの通信でエラーが発生しました。認証サービスが実行されていることを確認してください。
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.CitrixAGBasicWebService.GetAccessInfo(String sessionId, String username, String domain)
System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした
場所 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
場所 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.AGAuthService.AuthenticationServiceSoap.GetAccessInformation(String sessionId, String username, String domain)
場所 Citrix.DeliveryServices.Authentication.CitrixAGBasic.Client.AGClient.GetAccessInfo(String sessionId, String username, String domain)
System.Security.Authentication.AuthenticationException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
検証プロシージャによると、リモート証明書は無効です。
場所 System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
場所 System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
場所 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
場所 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
場所 System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
場所 System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
場所 System.Net.ConnectStream.WriteHeaders(Boolean async)
NetScalerの方は切り分けのハードル高いので一旦無視しますが
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
StoreFrontの方でひとまず「認証」とか「ストア」とか「Receiver for Web」とか
「NetScaler Gateway」の設定を色々再確認してください。
以下サンプル。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
・「ストア」でリモートアクセスを有効にしていますか
・同様に、適切な方式・アプライアンスが指定されていますか
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
辺り。
Sさん、ご連絡が遅くなりましたが、ご回答ありがとうございました。
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
以下の通り「NetScaler Gateway」の設定を色々と確認しましたが、
事象の解決には至りませんでした。
・「認証」で認証方式「NSGからのパススルー」を有効にしていますか
→有効にしています
・「ストア」でリモートアクセスを有効にしていますか
→有効にしています
・同様に、適切な方式・アプライアンスが指定されていますか
→「VPNトンネルなし」方式で適切なアプライアンスをしています。
・「Receiver for Web」で認証方式「NetScaler Gateway からのパススルー」を
有効にしていますか
→有効にしています
・「NetScaler Gateway」で、NSGのURLやサブネットIPアドレスや
コールバックURLが適切に設定されていますか
→サブネットIPはNetScalerがStoreFrontサーバと通信するためのIPを、
コールバックURLはNetScaler Gateway URLを指定しています。
・同様に、SSLを使っているならSTAの設定は適切に設定されていますか
→STAはStoreFrontサーバを指定しています。
なるほど。
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
現象を単純に見ますと、NSGからSFに対して認証情報が
パススルーする処理がコケてるように見えるわけです。
レス内容を拝見する限り、StoreFront側での設定は概ね適切なようですし
NSG側で何か設定が間違っている/不足しているのだと思います。
で、前レスでも書いたんですが、私はNSGについてはそこまで詳しくなくてですね。
エラー見る限りAuthenticationかCertification Authorityという単語周りな
気はするのですが、これ以上のアドバイスはちょっと難しいです。
可能なら正式なヘルプサポートを受けるなどご検討ください。
NetScakerを利用する場合の認証には2通りあります。
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
1つはNetScalerの認証画面よりログインしてアプリケーションを利用する方法と、NetScalerの認証画面
ではなくStoreFront側の認証画面で認証した後アプリケーションを利用する方法の2通りあります。
NetScalerの認証画面を利用する場合、ADサーバとLDAPによる認証が必要となり、SNIPよりtcp:389
の通信等が発生します。
エラー発生フローを見る限り、NetScalerにLDAPの設定がされていないように見受けられるのですが、
こちらの設定は大丈夫でしょうか。
NetScalerの認証画面を利用せずに直接StoreFrontでの認証を利用する場合にはLDAPの設定は必要なく
代わりに次の設定が必要です。
1.Virtual ServersのVIPで「Enable Authentication」を無効化
2.StoreFrontでStoreWebの認証設定で「NetScaler Gatewayからのパススルー」を無効化
3.C:\inetpub\wwwroot\Citrix\Store\web.configをメモ帳で開き編集する。
<resourcesGateways requireTokenConsistency="true">
を
<resourcesGateways requireTokenConsistency="false">
に変更。
NetScaler Gatewayとして利用する場合ですが、色々と癖があるので設定が少しややこしいかと。
しげっちさん、コメントありがとうございます。
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
今回は「NetScalerの認証画面よりログインしてアプリケーションを利用する方法」を
利用したいと考えております。アドバイスいただいたLDAP連携の件ですが、
実はすでに設定済みです。NetScalerのns.logを確認するにLDAP連携関連の
エラーは見当たらないため、設定としては問題ないように思えます。
追加情報となりますが、私の方で調査を進めた結果、StoreFront側で設定する
「コールバックURL」を設定しない(空欄にする)ことでNetScaler経由の
StoreFrontログオンが成功することを確認しました。ただし、社内アクセスと
社外アクセスで適用するCitrixポリシーを分けたいという要件があるため、
「コールバックURL」の指定は必須という認識です。
というのも、上記要件は「SmartAccess」により実現可能と考えており、
「SmartAccess」を利用するためには「コールバックURL」の指定が
必要という認識があります。
上記の考察は間違っておりますでしょうか。また、「SmartAccess」を
利用しない場合、別の方法で上記要件を満たすことは可能でしょうか。
NetScaler経由で制限する場合にはSmartAccessで設定する必要があります(SNIPでも制限できそうですが)。
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
コールバックURLを登録する場合、2点注意が必要です。
コールバックURLに登録するFQDNですが、NetScalerに割り当てているVIPのIPアドレスを解決する必要が
ありますが、こちらの名前解決はHosts等で既に実施済みでしょうか。
あと、サーバ証明書をプライベート認証局より発行している場合、ルート証明書をStoreFrontサーバに
登録する必要があります。
サーバのログに一部証明書関係のエラーが出ているのでこの2点を確認してください。
SmartAccessですが、ポリシーで指定するファーム名やアクセス条件に「*」以外を利用して細かく制限
する場合には別途ライセンスが必要になった記憶があります。
しげっちさん、返信が遅くなり申し訳ありません。
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
しげっちさんからのご回答を元に色々と検証を進めたところ、サーバ証明書の箇所でエラーが
発生していたらしく、再度サーバ証明書をNetScalerにバインドし直したところ、
今回の要件を満たす動作を確認しました。しげっちさん、Sさん、ご支援ありがとうございました。
XenDesktopVdaSetup.exe のインストールオプション
XenApp7.6 VDA のインストールオプションに関し、情報をお持ちの方がいらっしゃいましたら教えて下さい。
https://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-install-command.html
上記サイトによると、XenDesktopVdaSetup.exe には、SecureBoot(Windows8.1/2012R2以降の機能)環境に
インストールするためのオプション「/installwithsecurebootenabled」が定義されています。
しかし、XenApp7.6インストールメディア中の XenDesktopVdaSetup.exe(2016/9/5 0:05)には、
その定義がありません。(/?で確認)
この齟齬について情報をお持ちの方はいらっしゃいますでしょうか…?
https://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-build-new-enviroment/xad-install-command.html
上記サイトによると、XenDesktopVdaSetup.exe には、SecureBoot(Windows8.1/2012R2以降の機能)環境に
インストールするためのオプション「/installwithsecurebootenabled」が定義されています。
しかし、XenApp7.6インストールメディア中の XenDesktopVdaSetup.exe(2016/9/5 0:05)には、
その定義がありません。(/?で確認)
この齟齬について情報をお持ちの方はいらっしゃいますでしょうか…?
Powerful & Beautiful
力強く、美しいシステムを。