トピック検索
557 件のトピックが該当しました。
- Citrix Workspace アプリ サインインエラー - シュタ ( 2023/12/22 11:46:36 更新)
- HTTPS化したストアが存在しないと表示される - y.s. ( 2023/12/21 13:49:36 更新)
- Netscaler経由でVDIに接続すると、DesktopViewer起動時に、SSLエラー76が表示される - ななし ( 2022/09/02 17:22:24 更新)
- Citrixベースのアフターコロナ・ワークスペースElastic Desktop Service - 名無しさん ( 2022/02/11 23:49:16 更新)
- officeclicktorunのCPU利用率が定期的に高くなる - えびちり ( 2021/03/06 00:43:25 更新)
- Citrix Receiverの更新メッセージについて - りんこ ( 2021/03/01 18:00:53 更新)
- XenAppのStoreFront認証方法について - NIINA ( 2020/08/26 15:44:09 更新)
- Licenseサーバとミラーリングの監視サーバの同居 - キャットフード ( 2020/07/23 10:37:09 更新)
- ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない - いず ( 2020/05/11 13:54:53 更新)
- Receiverからログオンできない - imasuo ( 2020/04/28 14:57:53 更新)
Citrix Workspace アプリ サインインエラー
Citrix Workspace アプリに一部のユーザー(というか一人だけですが)がサインインしようとすると「アプリケーションでエラーが発生したため、操作を完了できません。」といったエラーが発生します。
使用しているサービスはDaaS、
構成としてはAzure上にデスクトップサーバーとコネクターサーバーを建てています。
Citrix WorkspaceへのサインインはM365アカウントになります。
該当のユーザーは他のM365サービスにはサインインできます。また、ブラウザからはデスクトップへのアクセスが可能でした。
PCはWindows11 23H2、Citrix Workspaceのバージョンは2309(23.9.1.104)です。
原因および対処方法がわかる方いらっしゃいましたらご教示いただけますと幸いです。
よろしくお願いいたします。
使用しているサービスはDaaS、
構成としてはAzure上にデスクトップサーバーとコネクターサーバーを建てています。
Citrix WorkspaceへのサインインはM365アカウントになります。
該当のユーザーは他のM365サービスにはサインインできます。また、ブラウザからはデスクトップへのアクセスが可能でした。
PCはWindows11 23H2、Citrix Workspaceのバージョンは2309(23.9.1.104)です。
原因および対処方法がわかる方いらっしゃいましたらご教示いただけますと幸いです。
よろしくお願いいたします。
HTTPS化したストアが存在しないと表示される
Citrix 7 2203 LTSRでHTTPにて配信できているストアを、StoreFrontのみHTTPS化するため、こちらの公式手順を実施しました。(HSTSを除く。StoreFront⇔Controller間は、HTTPのまま)
https://docs.citrix.com/ja-jp/storefront/current-release/install-standard/configure-https.html
その状態でWorkspaseアプリ (ver 2203.3000)から「このストアは存在しません。再試行するか、サポートに連絡してください。」と表示され、ストアが表示できない状態です。
HTTPでは配信できているため、構成には問題ないと思っておりますが、手順の不足や確認した方が良い観点がありましたらご教示頂けないでしょうか。
Workspaseアプリ(ver4.11)からアクセスすると、「スマートカードリーダーを挿入」するよう表示がなされ、ストアは見えているような挙動をしています。
https://docs.citrix.com/ja-jp/storefront/current-release/install-standard/configure-https.html
その状態でWorkspaseアプリ (ver 2203.3000)から「このストアは存在しません。再試行するか、サポートに連絡してください。」と表示され、ストアが表示できない状態です。
HTTPでは配信できているため、構成には問題ないと思っておりますが、手順の不足や確認した方が良い観点がありましたらご教示頂けないでしょうか。
Workspaseアプリ(ver4.11)からアクセスすると、「スマートカードリーダーを挿入」するよう表示がなされ、ストアは見えているような挙動をしています。
Netscaler経由でVDIに接続すると、DesktopViewer起動時に、SSLエラー76が表示される
NettattestEPS 4.10
Netscaler NS12.1
Xendesktop 7.15LTSR
クライアント Windows10
CitrixReceiver4.7
VDA 7.15
Netscaler mpxにログイン後、CitrixReceiverの画面が表示され、
接続するデスクトップを選択すると、以下のエラーが表示されます。
サーバーに接続できません。次のエラーについて、システム管理者に連絡してください
SSLエラー 76:セキュリティ証明書”mpxのホスト名”(シリアル番号XXX)は”Netattestのホスト名”によって取り消しされました。(理由:UNSPECIFIED)
なにか原因はわかりますでしょうか。
Netscaler NS12.1
Xendesktop 7.15LTSR
クライアント Windows10
CitrixReceiver4.7
VDA 7.15
Netscaler mpxにログイン後、CitrixReceiverの画面が表示され、
接続するデスクトップを選択すると、以下のエラーが表示されます。
サーバーに接続できません。次のエラーについて、システム管理者に連絡してください
SSLエラー 76:セキュリティ証明書”mpxのホスト名”(シリアル番号XXX)は”Netattestのホスト名”によって取り消しされました。(理由:UNSPECIFIED)
なにか原因はわかりますでしょうか。
以下をみると証明書が失効されている場合にでる事があるようです。更新後もプロファイルの一部にゴミが残って解消されないケースがあるとようなので、まずはこちらの情報を確認して下さい。
https://support.citrix.com/article/CTX120608/ssl-error-76-the-security-certificate-was-revoked-when-launching-an-application-using-netscaler-gateway
https://support.citrix.com/article/CTX120608/ssl-error-76-the-security-certificate-was-revoked-when-launching-an-application-using-netscaler-gateway
ありがとうございます!
こちらの情報は私もみておりまして、revokedとなっていたので、すこし原因が異なるのかと思っておりました。
またmpxにはADサーバのユーザー認証でログインをしており、クライアント証明書によるログインはしていない認識でして、何で証明書のことを言ってくるのだろうと思っておりました…
こちらの情報は私もみておりまして、revokedとなっていたので、すこし原因が異なるのかと思っておりました。
またmpxにはADサーバのユーザー認証でログインをしており、クライアント証明書によるログインはしていない認識でして、何で証明書のことを言ってくるのだろうと思っておりました…
そうでしたか。だとするとわからないですね・・・。
お困りなら独自に古いバージョンなどでも保守をしてくれそうな
ベンダーさんにお声がけするなどご検討ください。
お困りなら独自に古いバージョンなどでも保守をしてくれそうな
ベンダーさんにお声がけするなどご検討ください。
Citrixベースのアフターコロナ・ワークスペースElastic Desktop Service
Citrixベースのアフターコロナ・ワークスペースElastic Desktop Service
https://www.softbank.jp/biz/future_stride/entry/techblog/sbc/event/20211227/
https://www.softbank.jp/biz/future_stride/entry/techblog/sbc/event/20211227/
officeclicktorunのCPU利用率が定期的に高くなる
Citrix Provisioning環境でWindows10を利用しています。
周期は不明ですが、officeclicktorunのCPU利用率が2時間おきくらいに高くなる現象が発生します。数時間するとofficeclicktorunのCPU利用率は下がります。
マスターにOffice365をインストールしています。
PVSを利用する場合、何か特別なインストール方法があるのでしょうか。
周期は不明ですが、officeclicktorunのCPU利用率が2時間おきくらいに高くなる現象が発生します。数時間するとofficeclicktorunのCPU利用率は下がります。
マスターにOffice365をインストールしています。
PVSを利用する場合、何か特別なインストール方法があるのでしょうか。
Office製品向けのMAKライセンスがサポートされてないそうですが、
365の詳しいことはわからないですね。
365はCitrix SD-WAN WANOPとかいう製品と組み合わせるとか何とか。
vDiskでのMicrosoftボリュームライセンスの構成
ttps://docs.citrix.com/ja-jp/provisioning/current-release/system-requirements/vdisks-os-volumelicensing.html
Office 365とシトリックスを使用しクラウドでの安全な生産性を実現
ttps://www.citrix.com/ja-jp/global-partners/microsoft/office-365.html
Office365アクセラレーション
ttps://docs.citrix.com/ja-jp/citrix-sd-wan-wanop/11-2/office-365-acceleration.html#office365%E3%82%A2%E3%82%AF%E3%82%BB%E3%83%A9%E3%83%AC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B
365の詳しいことはわからないですね。
365はCitrix SD-WAN WANOPとかいう製品と組み合わせるとか何とか。
vDiskでのMicrosoftボリュームライセンスの構成
ttps://docs.citrix.com/ja-jp/provisioning/current-release/system-requirements/vdisks-os-volumelicensing.html
Office 365とシトリックスを使用しクラウドでの安全な生産性を実現
ttps://www.citrix.com/ja-jp/global-partners/microsoft/office-365.html
Office365アクセラレーション
ttps://docs.citrix.com/ja-jp/citrix-sd-wan-wanop/11-2/office-365-acceleration.html#office365%E3%82%A2%E3%82%AF%E3%82%BB%E3%83%A9%E3%83%AC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B
返信遅くなりました。
情報、ありがとうございます。
確認してみます。
情報、ありがとうございます。
確認してみます。
Citrix Receiverの更新メッセージについて
下記メッセージが突然表示されるようになりました。
------------------------------
Citrix Receiverの更新
1つまたま複数の更新があります
Citrix Workspace - Current Release 19.11.0.50(使用中のバージョン:14.12.0.18020)
今すぐダウンロードしますか?
[後で通知する][ダウンロード]
------------------------------
現在のCitrix環境で動作するプログラムが現在のバージョンでのみ動作確認できていないため、Citrix Receiverは現状のまま使う必要がありま
す。
このメッセージが表示されたときに[後で通知する]をクリックしても、
しばらくすると表示されてしまいます。
このメッセージが表示されることで支障がでる業務があり、
表示されないようにするにはどうしたらよいでしょうか。
------------------------------
Citrix Receiverの更新
1つまたま複数の更新があります
Citrix Workspace - Current Release 19.11.0.50(使用中のバージョン:14.12.0.18020)
今すぐダウンロードしますか?
[後で通知する][ダウンロード]
------------------------------
現在のCitrix環境で動作するプログラムが現在のバージョンでのみ動作確認できていないため、Citrix Receiverは現状のまま使う必要がありま
す。
このメッセージが表示されたときに[後で通知する]をクリックしても、
しばらくすると表示されてしまいます。
このメッセージが表示されることで支障がでる業務があり、
表示されないようにするにはどうしたらよいでしょうか。
storefrontで配布されているクライアントが最新になったからとか?
とりあえずアップデートのチェックを無効にしたらいいんじゃないですかね。
あとはstorefront上の19.11を削除して14.12.0に置き換えたら通知されなくなるとか。
アップデート
ttps://docs.citrix.com/ja-jp/citrix-workspace-app-for-windows/update.html
とりあえずアップデートのチェックを無効にしたらいいんじゃないですかね。
あとはstorefront上の19.11を削除して14.12.0に置き換えたら通知されなくなるとか。
アップデート
ttps://docs.citrix.com/ja-jp/citrix-workspace-app-for-windows/update.html
Reppa さん、ありがとうございます。
(返信遅くなり申し訳ありません)
サーバー上のReceiverは当初のまま(14.12.0.18020)でした。
教えていただいたURLをヒントに
Receiver用管理用テンプレートの追加をしてみようと
追加方法を調べて試したのですが追加できず、
現状は何もできていない状態です。
最初に書き忘れたのですが、
該当メッセージが出るPCと出ないPCがあり、
何が違うのかが分かっていないまま投稿したのが
良くなかったかもしれません。
Receiver用管理用テンプレートの追加方法については、
もう少し調べてみます。
(返信遅くなり申し訳ありません)
サーバー上のReceiverは当初のまま(14.12.0.18020)でした。
教えていただいたURLをヒントに
Receiver用管理用テンプレートの追加をしてみようと
追加方法を調べて試したのですが追加できず、
現状は何もできていない状態です。
最初に書き忘れたのですが、
該当メッセージが出るPCと出ないPCがあり、
何が違うのかが分かっていないまま投稿したのが
良くなかったかもしれません。
Receiver用管理用テンプレートの追加方法については、
もう少し調べてみます。
Receiver用管理用テンプレートの追加方法については、まだ分かっていませんが、
更新メッセージを出ないようにする方法として、
以下の設定を各クライアントですることで、
更新メッセージは非表示(もちろん自動更新もされない)になるのでしょうか?
1.Citrix Receiver アイコンで「高度な設定」をクリック
2.「Receiverの更新」をクリック
3.<更新が使用可能になったときに通知しますか?>で、
「いいえ。通知しません(N)」を選択し、保存
更新メッセージを出ないようにする方法として、
以下の設定を各クライアントですることで、
更新メッセージは非表示(もちろん自動更新もされない)になるのでしょうか?
1.Citrix Receiver アイコンで「高度な設定」をクリック
2.「Receiverの更新」をクリック
3.<更新が使用可能になったときに通知しますか?>で、
「いいえ。通知しません(N)」を選択し、保存
横から失礼します。
りんこさんの認識の通り、ユーザごとに設定していただく必要はありますが、通知の設定を変更することで更新もされない状態になると思います。
りんこさんの認識の通り、ユーザごとに設定していただく必要はありますが、通知の設定を変更することで更新もされない状態になると思います。
ぎんぎつねさん、ありがとうございます。
該当PCで試してみます。
あと、もしご存知でしたら教えてください。
<更新が使用可能になったときに通知しますか?>で
「はい。通知します(Y)」になっているPCで、
更新メッセージが出るPC・出ないPCの違いがあるのですが、
何が違うのか(過去事例など)をご存知でしょうか?
該当PCで試してみます。
あと、もしご存知でしたら教えてください。
<更新が使用可能になったときに通知しますか?>で
「はい。通知します(Y)」になっているPCで、
更新メッセージが出るPC・出ないPCの違いがあるのですが、
何が違うのか(過去事例など)をご存知でしょうか?
こちらで導入するときは勝手に更新されないようにインストールの際にコマンドラインで自動更新を無効にして導入しているので、おっしゃるような事例にあったたことがありません。
お役に立てず申し訳ありません。
参考情報ですが以下のURLのコマンドライン例に記載がありますが、導入する際に
CitrixReceiver.exe / AutoUpdateCheck=disabledを指定すると自動更新が行われません。高度な設定内の自動更新の項目が表示されなくなっていると思います。
ttps://docs.citrix.com/ja-jp/receiver/windows/4-9/configure/auto-update.html#%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%95%E3%82%A7%E3%82%A4%E3%82%B9%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E6%A7%8B%E6%88%90
お役に立てず申し訳ありません。
参考情報ですが以下のURLのコマンドライン例に記載がありますが、導入する際に
CitrixReceiver.exe / AutoUpdateCheck=disabledを指定すると自動更新が行われません。高度な設定内の自動更新の項目が表示されなくなっていると思います。
ttps://docs.citrix.com/ja-jp/receiver/windows/4-9/configure/auto-update.html#%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%95%E3%82%A7%E3%82%A4%E3%82%B9%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E6%A7%8B%E6%88%90
場所が分かりにくいのですが、昔からXenAppサーバー上にはなくAD用テンプレートファイルは
ReceiverをインストールしたProgram Files配下にあるので探してみてください。
大抵サーバーになくてクライアント側にあることが多いです。
admファイルでADにインポートした際は従来のテンプレート配下に作成されたハズ。
グループポリシーオブジェクト管理用テンプレートの構成
ttps://docs.citrix.com/ja-jp/receiver/windows/4-9/configure/config-gpo-template.html
ReceiverをインストールしたProgram Files配下にあるので探してみてください。
大抵サーバーになくてクライアント側にあることが多いです。
admファイルでADにインポートした際は従来のテンプレート配下に作成されたハズ。
グループポリシーオブジェクト管理用テンプレートの構成
ttps://docs.citrix.com/ja-jp/receiver/windows/4-9/configure/config-gpo-template.html
ぎんぎつね さん、ありがとうございます。
該当ページは見ていたのですが最初は理解できず、
そもそも導入時に設定するべき項目だったことも初めて知ったばかりで、
少しずつ理解を進めているところです。
Reppa さん、ありがとうございます。
管理用テンプレート見つけることができました。
稼働済み環境にどのように適用するべきか悩んでいるところです。
また進捗・確認事項などありましたら、
ここで投稿させていただきます。
該当ページは見ていたのですが最初は理解できず、
そもそも導入時に設定するべき項目だったことも初めて知ったばかりで、
少しずつ理解を進めているところです。
Reppa さん、ありがとうございます。
管理用テンプレート見つけることができました。
稼働済み環境にどのように適用するべきか悩んでいるところです。
また進捗・確認事項などありましたら、
ここで投稿させていただきます。
XenAppのStoreFront認証方法について
<サーバ環境>
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
下記URLの内容を参考にしたところ、問題が解決しましたのでご報告いたします。
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
事例の投稿ありがとうございました。
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
Licenseサーバとミラーリングの監視サーバの同居
XenDesktop 1912 LTSR環境を構築予定です。
構成仕様上、DBはミラーリング構成を取る予定です。
Licenseサーバとミラーリングの監視サーバが1台のWindowsマシンに同居可能か
教えていただきたくご教示いただけませんでしょうか。
構成仕様上、DBはミラーリング構成を取る予定です。
Licenseサーバとミラーリングの監視サーバが1台のWindowsマシンに同居可能か
教えていただきたくご教示いただけませんでしょうか。
特にSQLサーバーとライセンスサーバーの機能を一緒にしたらいけないといった制限はありません。
環境によって管理系のコンポーネントやSQLサーバーを同じサーバーにインストールすることもありますね。
ちなみに構成仕様上というのはどういった理由でしょうか。
環境によって管理系のコンポーネントやSQLサーバーを同じサーバーにインストールすることもありますね。
ちなみに構成仕様上というのはどういった理由でしょうか。
ぎんぎつねさん
ご返答ありがとうございます。
安心しました。
AlwaysOn構成を取る予定でしたが、
ADDS(ActiveDirectoryDomainService)を利用していないことが判明し、
DBの冗長構成はミラーリングしか取れないのではと考えています。
サーバはドメインに参加しています。
ADDSではない個別のDNS環境を利用しているようです。
AlawaysOnはADDS必須と理解しているのですが理由なのですが、
上記でもAlawaysOn構成取れるかご存知でしょうか?
ご返答ありがとうございます。
安心しました。
AlwaysOn構成を取る予定でしたが、
ADDS(ActiveDirectoryDomainService)を利用していないことが判明し、
DBの冗長構成はミラーリングしか取れないのではと考えています。
サーバはドメインに参加しています。
ADDSではない個別のDNS環境を利用しているようです。
AlawaysOnはADDS必須と理解しているのですが理由なのですが、
上記でもAlawaysOn構成取れるかご存知でしょうか?
ぎんぎつねさん
記載内容に誤りがありますので訂正させてください。
ADDSは利用しているのですが、
Active Directory DNSを利用していない、
という環境になります。
記載内容に誤りがありますので訂正させてください。
ADDSは利用しているのですが、
Active Directory DNSを利用していない、
という環境になります。
WindowsのDNSサービスではないDNSサービスを利用されているという意味でしょうか。
一応以下の資料にドメインには依存しない可用性グループの構成に関する資料はありますが、DNSについては特段Windowsベースのものである必要はないような内容ですので、構成することはできそうな気がします。
https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-ver15
ただ、こちらはCitrix関係の掲示板なので、私も細かいお話がわからないので、マイクロソフトのテックネットかMSDNの契約があればその契約でテクサポ
に質問されることをお勧めします。
個人的には、ミラーやAlwaysOnで冗長化出来ても、DBの障害には対応できないので、仮想環境であれば、物理基盤の障害対策としてHAでも十分な気はします。
LHCの機能などもありますので。
一応以下の資料にドメインには依存しない可用性グループの構成に関する資料はありますが、DNSについては特段Windowsベースのものである必要はないような内容ですので、構成することはできそうな気がします。
https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-ver15
ただ、こちらはCitrix関係の掲示板なので、私も細かいお話がわからないので、マイクロソフトのテックネットかMSDNの契約があればその契約でテクサポ
に質問されることをお勧めします。
個人的には、ミラーやAlwaysOnで冗長化出来ても、DBの障害には対応できないので、仮想環境であれば、物理基盤の障害対策としてHAでも十分な気はします。
LHCの機能などもありますので。
LHC が利用できるバージョンですので、HA構成上の仮想マシンとしてデータストアを用意し、仮想マシン単位・及びDBのバックアップを併用することで大丈夫だと思います。
https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/1912-ltsr/manage-deployment/local-host-cache.html
https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/1912-ltsr/manage-deployment/local-host-cache.html
ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
こんにちは。
Netscalerの通信設定についてなのですが、これ以上先に進まなくなったのでアドバイスいただけないでしょうか。
■現在の問題■
・ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
■環境
Windows Server 2012 R2 (全てのサーバ)
Netscaler ADC 13.0(Hype-V)
※認証はADサーバで行う
※XenAppは7.18で、StoreFrontはスキップする
------------------------------------------------------------------------
インターネット
↑
↓
-------------------
SW、FW
(グローバルIPと内部IPの変換はSWで実施)
-------------------
↑
↓
・Hyper-V構築サーバ 内部向きIP:10.10.10.10
GW:10.10.20.254
・Netscaler ADC NSIP:10.10.10.100
SNIP:10.10.10.200
↑ ※NICは4本中、1本はHyper-V構築サーバ用に「10.10.20.254」へ接続
↓ 残り3本はHyper-V占有に割り当てており、1本は外部(VIP割当用)、2本は「10.10.20.254」へ接続(NSIP、SNIP割当用)
-------------------
SW、FW GW:10.10.10.254
GW:10.10.20.254
-------------------
・XenAppサーバ(StoreFront含) IP:10.10.20.1
・ActiveDirectoryサーバ IP:10.10.20.2
------------------------------------------------------------------------
・Hyper-V構築サーバは、routeコマンドでGWを指定し、ADサーバの配下に入っている
・Netscalerの認証設定でLDAPをADで指定してテスト認証を行ったところ、
ADサーバと通信が取れない、ポート389が許可されていない可能性がある旨が表示
・ポート(389)はFWで許可済み
------------------------------------------------------------------------
Windowsと同様、ルートを指定することで対応が出来るのではと考え、ルートを追加設定しています。
現在、Routes→Basicの中にあるのは、以下の内容です。
System→Network→Routes→Basic
NW MASK GW
127.0.0.0 255.0.0.0 127.0.0.1 ←初期値
10.10.10.0 255.255.255.0 10.10.10.100 ←初期値
10.10.20.0 255.255.255.0 10.10.10.254 ←追加分(設定時、他の値は初期値)
ルーティングの設定が足りないのではと思うのですが、何を直せばよいのか判断ができません。
他に何か追加設定があるのでしょうか。
どなたかアドバイスいただけれ幸いです。
■補足■
まだ外部での接続テストなどの段階までいっていないため、現在まだ内部用のNICを1本しか繋いでいない状態です。
内部の設定が問題なければ、同様の手段で外部用のルートを設定を考えています(外部のGWのセグメントも異なるため)。
外部と内部で繋がっているSWやFWも違いますので、Windowsのように、各NICにIPアドレスを割り当てる必要もあるのではないかと思っていますが、現在本件の調査中で分かっていません。
もしこのあたりが影響していましたらご指摘ください。
Netscalerの通信設定についてなのですが、これ以上先に進まなくなったのでアドバイスいただけないでしょうか。
■現在の問題■
・ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
■環境
Windows Server 2012 R2 (全てのサーバ)
Netscaler ADC 13.0(Hype-V)
※認証はADサーバで行う
※XenAppは7.18で、StoreFrontはスキップする
------------------------------------------------------------------------
インターネット
↑
↓
-------------------
SW、FW
(グローバルIPと内部IPの変換はSWで実施)
-------------------
↑
↓
・Hyper-V構築サーバ 内部向きIP:10.10.10.10
GW:10.10.20.254
・Netscaler ADC NSIP:10.10.10.100
SNIP:10.10.10.200
↑ ※NICは4本中、1本はHyper-V構築サーバ用に「10.10.20.254」へ接続
↓ 残り3本はHyper-V占有に割り当てており、1本は外部(VIP割当用)、2本は「10.10.20.254」へ接続(NSIP、SNIP割当用)
-------------------
SW、FW GW:10.10.10.254
GW:10.10.20.254
-------------------
・XenAppサーバ(StoreFront含) IP:10.10.20.1
・ActiveDirectoryサーバ IP:10.10.20.2
------------------------------------------------------------------------
・Hyper-V構築サーバは、routeコマンドでGWを指定し、ADサーバの配下に入っている
・Netscalerの認証設定でLDAPをADで指定してテスト認証を行ったところ、
ADサーバと通信が取れない、ポート389が許可されていない可能性がある旨が表示
・ポート(389)はFWで許可済み
------------------------------------------------------------------------
Windowsと同様、ルートを指定することで対応が出来るのではと考え、ルートを追加設定しています。
現在、Routes→Basicの中にあるのは、以下の内容です。
System→Network→Routes→Basic
NW MASK GW
127.0.0.0 255.0.0.0 127.0.0.1 ←初期値
10.10.10.0 255.255.255.0 10.10.10.100 ←初期値
10.10.20.0 255.255.255.0 10.10.10.254 ←追加分(設定時、他の値は初期値)
ルーティングの設定が足りないのではと思うのですが、何を直せばよいのか判断ができません。
他に何か追加設定があるのでしょうか。
どなたかアドバイスいただけれ幸いです。
■補足■
まだ外部での接続テストなどの段階までいっていないため、現在まだ内部用のNICを1本しか繋いでいない状態です。
内部の設定が問題なければ、同様の手段で外部用のルートを設定を考えています(外部のGWのセグメントも異なるため)。
外部と内部で繋がっているSWやFWも違いますので、Windowsのように、各NICにIPアドレスを割り当てる必要もあるのではないかと思っていますが、現在本件の調査中で分かっていません。
もしこのあたりが影響していましたらご指摘ください。
こんばんは。
原因が判りました。
ルートの設定は問題ありませんでした。
今回、FWで内部ネットワークとの通信を許可しているIPアドレスに
Hyper-V構築サーバのIPとSNIPを登録して他は通さない設定にしていたのですが、
FWのログを見るとLDAPの登録時のテスト認証の際に使われるIPアドレスがNSIPで
送信されていたため、FWで通信が遮断されている状態でした。
NSIPも許可するようにしましたら、問題なく通信できるようになりました。
通信のログを見ていればもっと早く判明したことを考えると、説明に書かれている通りの
IPを使うわけではなく、あまり盲目的になってはいけないと痛感しました。
お騒がせいたしました。
原因が判りました。
ルートの設定は問題ありませんでした。
今回、FWで内部ネットワークとの通信を許可しているIPアドレスに
Hyper-V構築サーバのIPとSNIPを登録して他は通さない設定にしていたのですが、
FWのログを見るとLDAPの登録時のテスト認証の際に使われるIPアドレスがNSIPで
送信されていたため、FWで通信が遮断されている状態でした。
NSIPも許可するようにしましたら、問題なく通信できるようになりました。
通信のログを見ていればもっと早く判明したことを考えると、説明に書かれている通りの
IPを使うわけではなく、あまり盲目的になってはいけないと痛感しました。
お騒がせいたしました。
Receiverからログオンできない
Receiverからログオンしようとした際にメッセージが表示されます。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
ブラウザー経由で接続した場合でも同じように起動できませんか?
一度システム全てのサーバの再起動をおすすめします。
一度システム全てのサーバの再起動をおすすめします。
Powerful & Beautiful
力強く、美しいシステムを。