トピック検索
923 件のトピックが該当しました。
- 公開アプリが起動できない - Citrix初挑戦 ( 2019/11/25 11:18:11 更新)
- ALT+F4でXenDesktopを閉じない方法 - 東北コアラ ( 2019/11/17 10:26:44 更新)
- XenDesktopへの暗号化接続で動作が非常に重い - tune ( 2019/11/07 09:30:31 更新)
- 公開アプリのアイコンをクリックするとエラー - りんこ ( 2019/11/06 10:45:03 更新)
- USBリダイレクトでの暗号USBメモリ - Tune ( 2019/09/20 09:49:53 更新)
- maha - maha555 ( 2019/09/13 16:54:22 更新)
- Citrix Moniter ServiceのCPU使用率が100%になる - みどり ( 2019/07/10 09:54:36 更新)
- サーバ側のネットワークドライブ表示について - tt ( 2019/06/13 11:33:51 更新)
- Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー - S ( 2019/01/24 11:39:24 更新)
- OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。 - pee ( 2018/12/13 17:39:55 更新)
公開アプリが起動できない
新しくVirtualAppsを導入しようとしています。
事前に検証環境で構築した際は問題なく公開アプリを起動することができたのですが
いざ本番の環境に構築したところ公開アプリが起動できませんでした。
公開アプリを起動しようとするとCitrixRecieverのプログレスバーが途中で止まって消えてしまいます。
画面には「アプリケーション"Notepad"を起動することができませんでした」と出てきます。
たぶん起動できなかった同じタイミングでイベントビューアにソース:Tdlcaで警告が出てきます。
「Citrix ICA Transport Driver の xxx.xxx.xxx.xxx:50997 からポート 2598への接続が、SSL ハンドシェーク フェーズで不正なパケットを受信しました。」というメッセージです。
ポートの問題かと思いファイアウォールを無効にしてみましたが状況は変わりませんでした。
公開デスクトップの起動はなぜかデスクトップ画面が開く前にWindowsのログイン認証の画面が表示されます。
ID、パスワードを入力すると起動はできます。
本番と検証のユーザーやグループ、ファイアウォールを見比べて見ても違いが見つけられず困っています。
ほかに見るべき項目をアドバイスいただけないでしょうか。
事前に検証環境で構築した際は問題なく公開アプリを起動することができたのですが
いざ本番の環境に構築したところ公開アプリが起動できませんでした。
公開アプリを起動しようとするとCitrixRecieverのプログレスバーが途中で止まって消えてしまいます。
画面には「アプリケーション"Notepad"を起動することができませんでした」と出てきます。
たぶん起動できなかった同じタイミングでイベントビューアにソース:Tdlcaで警告が出てきます。
「Citrix ICA Transport Driver の xxx.xxx.xxx.xxx:50997 からポート 2598への接続が、SSL ハンドシェーク フェーズで不正なパケットを受信しました。」というメッセージです。
ポートの問題かと思いファイアウォールを無効にしてみましたが状況は変わりませんでした。
公開デスクトップの起動はなぜかデスクトップ画面が開く前にWindowsのログイン認証の画面が表示されます。
ID、パスワードを入力すると起動はできます。
本番と検証のユーザーやグループ、ファイアウォールを見比べて見ても違いが見つけられず困っています。
ほかに見るべき項目をアドバイスいただけないでしょうか。
ALT+F4でXenDesktopを閉じない方法
XenDesktopでリモート先接続中に、なんらかのアプリケーションを開いているときに、
ALT+F4を押すと、ローカルの端末と同様に、開いているアプリケーションを閉じようとします。
この動きはよいのですが、なにもアプリケーションを開いていない状態でALT+F4を押すと、
XenDesktop自体を閉じてしまいます。
(リモート操作を終了し、ローカル端末に戻ってしまう)
ALT+F4でXenDesktopを閉じないようにすることは出来ないでしょうか。
ALT+F4を押すと、ローカルの端末と同様に、開いているアプリケーションを閉じようとします。
この動きはよいのですが、なにもアプリケーションを開いていない状態でALT+F4を押すと、
XenDesktop自体を閉じてしまいます。
(リモート操作を終了し、ローカル端末に戻ってしまう)
ALT+F4でXenDesktopを閉じないようにすることは出来ないでしょうか。
ADのポリシーでホットキーを無効にできるようです。
ADMファイルはクライアントのインストール先とかにあったと思います。
https://www.citrix.com/blogs/2016/01/17/xendesktop_hotkey_configuration/
https://support.citrix.com/article/CTX140219
ADMファイルはクライアントのインストール先とかにあったと思います。
https://www.citrix.com/blogs/2016/01/17/xendesktop_hotkey_configuration/
https://support.citrix.com/article/CTX140219
回答ありがとうございます。
ALT+F4自体を無効にすることはできるのですが、その場合には通常のアプリケーションを閉じるときにも無効になってしまいます。
リモートであることを意識せずに使いたいので、XenDesktopのみ閉じないようにしたい形です。
アプリケーションを開いていないときに、ALT+F4を押すと切断状態になってしまい、次のログイン時にも影響がでる状況です。
ALT+F4自体を無効にすることはできるのですが、その場合には通常のアプリケーションを閉じるときにも無効になってしまいます。
リモートであることを意識せずに使いたいので、XenDesktopのみ閉じないようにしたい形です。
アプリケーションを開いていないときに、ALT+F4を押すと切断状態になってしまい、次のログイン時にも影響がでる状況です。
ICA接続でホットキーを無効にする方法はICAファイルをイジるか、ポリシーorレジストリでイジるかぐらいです。
あとはリモートデスクトップでも同じ事象であれば端末側ローカルのキーが効いてるのが原因でしょう。
もしRDPでも出るのであればXenDesktopは多分関係無いです。
あとはリモートデスクトップでも同じ事象であれば端末側ローカルのキーが効いてるのが原因でしょう。
もしRDPでも出るのであればXenDesktopは多分関係無いです。
XenDesktopへの暗号化接続で動作が非常に重い
Citrixの環境をイントラ内に置くシステムを構築しています。
VDAサーバ:Windows2016
VDAバージョン:1909
端末:Windows10
検証環境ではVDAのバージョンは1906を利用しており、端末とStorfront間はSSL、VDA間は暗号化無しで行っており、とくに動作上の問題はありませんでした。
しかし、本番環境では同様の構成で動作させると、XenDesktopの起動時にエラー「CTX134123」という暗号化にかかわるようなエラーメッセージが表示され、VDAへの接続ができなくなりました。
VDAへの接続を暗号化通信にしたところ、CTX134123は表示されなくなり、一応利用はできるようになったのですが、CPU負荷が非常に高くなり、youtubeなどの動画を小さいサイズで再生するレベルでもマウスの動きも苦しくなるほど重くなっています。
可能であればVDAへの接続を非暗号化のまま行いたいのですが、CTX134123が表示されるようになった原因はなにか考えられますでしょうか。
なお、StorFront、DeliveryController、VDAはいずれも同じスイッチハブに接続されており、間にファイアウオール等の制御はありません。
また、24コアXeon、メモリ48GのVDAサーバに1アカウントのみ接続した状態で、上記のような負荷となっており、暗号化以外の要因もあるのではないかと思っておりますが、処理が高負荷になった暗号化以外の要因は考えられますでしょうか。
VDAサーバ:Windows2016
VDAバージョン:1909
端末:Windows10
検証環境ではVDAのバージョンは1906を利用しており、端末とStorfront間はSSL、VDA間は暗号化無しで行っており、とくに動作上の問題はありませんでした。
しかし、本番環境では同様の構成で動作させると、XenDesktopの起動時にエラー「CTX134123」という暗号化にかかわるようなエラーメッセージが表示され、VDAへの接続ができなくなりました。
VDAへの接続を暗号化通信にしたところ、CTX134123は表示されなくなり、一応利用はできるようになったのですが、CPU負荷が非常に高くなり、youtubeなどの動画を小さいサイズで再生するレベルでもマウスの動きも苦しくなるほど重くなっています。
可能であればVDAへの接続を非暗号化のまま行いたいのですが、CTX134123が表示されるようになった原因はなにか考えられますでしょうか。
なお、StorFront、DeliveryController、VDAはいずれも同じスイッチハブに接続されており、間にファイアウオール等の制御はありません。
また、24コアXeon、メモリ48GのVDAサーバに1アカウントのみ接続した状態で、上記のような負荷となっており、暗号化以外の要因もあるのではないかと思っておりますが、処理が高負荷になった暗号化以外の要因は考えられますでしょうか。
イントラだけのシステムであれば、StoreFrontをSSLにする意味もないと思いますが、何か理由がありますか。
暗号化による負荷なのか切り分けのためにSSL無しのストアに接続して問題ないか確認したほうがいいと思います。
暗号化による負荷なのか切り分けのためにSSL無しのストアに接続して問題ないか確認したほうがいいと思います。
端末とVDA間を443にしたということであればSSLにしたことが関係あるかもしれませんが、現行は端末とStorfront間は80→443にして、端末とVDA間は443ではなく1494/2598ってことですかね?
端末とVDA間(仮想マシン起動)まで来ると以降は端末とStorfront間の通信は発生しないはずなので、多分暗号化は関係ないと思います。
それよりかはセッション保持機能のオン/オフじゃないですかね。
通信処理の詳細は下記を参照してください。
XenDesktop Connection Process and Communication Flow
https://support.citrix.com/article/CTX128909
端末とVDA間(仮想マシン起動)まで来ると以降は端末とStorfront間の通信は発生しないはずなので、多分暗号化は関係ないと思います。
それよりかはセッション保持機能のオン/オフじゃないですかね。
通信処理の詳細は下記を参照してください。
XenDesktop Connection Process and Communication Flow
https://support.citrix.com/article/CTX128909
リソースの負荷が高いということなので、どのプロセスの処理が重いのか調べたほうがいいと思います。
公開アプリのアイコンをクリックするとエラー
下記環境でクライアントから公開アプリをクリックすると、エラーメッセージが表示され、アプリケーションが起動しません。
【XenApp環境】
Windows Server 2016 Standard
XenApp 7.15 LTSR
Storefront 3.15
【クライアントA】
Windows7 Pro SP1(32bit)
Citrix Receiver 4.12
Internet Explorer 11
【クライアントB】
Windows10 Pro(64bit、Ver 1803)
Citrix Receiver 4.12
Microsoft Edge
【エラーメッセージ①】
Citrix Receiver
受信したICAファイルが破損しています。
ICAファイルに[ApplicationServer]セクションがありません。
【エラーメッセージ②】
エラー番号 2312
受信したICAファイルが破損しています。
ICAファイルに[ApplicationServer]セクションがありません。
公開アプリをクリックするとすぐに【エラーメッセージ①】が表示され、このメッセージを表示したまましばらくすると【エラーメッセージ②】が表示されました。
以下を試しましたが、解消されません。
①CitrixReceiverを再インストール。
(CitrixReceiver.exeを手動インストールではなく、Citrix/StoreWebよりインストール)
②IEのインターネットオプションより、閲覧の履歴を削除。
解決方法、ご教授願います。
【XenApp環境】
Windows Server 2016 Standard
XenApp 7.15 LTSR
Storefront 3.15
【クライアントA】
Windows7 Pro SP1(32bit)
Citrix Receiver 4.12
Internet Explorer 11
【クライアントB】
Windows10 Pro(64bit、Ver 1803)
Citrix Receiver 4.12
Microsoft Edge
【エラーメッセージ①】
Citrix Receiver
受信したICAファイルが破損しています。
ICAファイルに[ApplicationServer]セクションがありません。
【エラーメッセージ②】
エラー番号 2312
受信したICAファイルが破損しています。
ICAファイルに[ApplicationServer]セクションがありません。
公開アプリをクリックするとすぐに【エラーメッセージ①】が表示され、このメッセージを表示したまましばらくすると【エラーメッセージ②】が表示されました。
以下を試しましたが、解消されません。
①CitrixReceiverを再インストール。
(CitrixReceiver.exeを手動インストールではなく、Citrix/StoreWebよりインストール)
②IEのインターネットオプションより、閲覧の履歴を削除。
解決方法、ご教授願います。
海外の掲示板に似たような事例がありましたが、その方は接続するユーザのプロファイルの削除で改善されたようです。
4.3で修正されているようです。最新版で試してみてください。
Error: "Citrix Receiver Received a Corrupt ICA File" on Receiver 4.3 with XenDesktop 7.6
https://support.citrix.com/article/CTX202488
Error: "Citrix Receiver Received a Corrupt ICA File" on Receiver 4.3 with XenDesktop 7.6
https://support.citrix.com/article/CTX202488
Citrix Receiver 4.12を使用中とのことなので、4.3の修正であれば含まれているかと思います。ただ、Receiverによって当たり外れがあるので、最新版のReceiverを使うというのはありかと思います。
WorkspaceAppというのが最新のモジュールなので、そちらの最新版を使うか、
CitrixReceiver4.9CU8という長期サポート版のモジュールを使うかの2択になるかと思います。
ただ、先程もいいましたが、一旦プロファイルを削除するか新規のユーザでの
確認をして結果が変わるか確認したほうがいいと思います。
ぎんぎつねさん
Reppaさん
返信ありがとうございました。
ユーザープロファイルの削除は検討しましたが、
業務に支障が出るためすぐに実施することができず、
結局、代替PCを用意することになりました。
PC環境が完全に移行することができればプロファイル削除を
試してみたいと思います。
WorkspaceAppなどの最新版が既存XenApp環境に対応しているか確認し、
プロファイル削除同様、PC環境が完全に移行することができれば、
試してみたいと思います。
Reppaさん
返信ありがとうございました。
ユーザープロファイルの削除は検討しましたが、
業務に支障が出るためすぐに実施することができず、
結局、代替PCを用意することになりました。
PC環境が完全に移行することができればプロファイル削除を
試してみたいと思います。
WorkspaceAppなどの最新版が既存XenApp環境に対応しているか確認し、
プロファイル削除同様、PC環境が完全に移行することができれば、
試してみたいと思います。
私の過去の事例だと役に立ったことがないのですが、接続した際の動作がおかしいときにはClean-Up Utilityを使うことで改善されるケースはあるようです。
https://www.ashisuto.co.jp/citrix_blog/article/201812-cleanup.html
使わないほうがいい場合などの条件の記載もあるようですので、参考にしてみてください。
https://www.ashisuto.co.jp/citrix_blog/article/201812-cleanup.html
使わないほうがいい場合などの条件の記載もあるようですので、参考にしてみてください。
ぎんぎつねさん、ありがとうございます。
返信に気付かず、すみません。
Citrix Receiver for Windows ですが、以前は4.6を使用しており、XenApp 7.15 LTSR の新環境への移行に合わせて 4.12 に変更しました。
上記URLと CTX137494 を見ましたが、4.6 ⇒ 4.12 の場合は Receiver Clean-Up Utility は使用できないようでした。
-----(CTX137494から一部抜粋)-----
Receiver cleanup utility is not required while upgrading to the Receiver for Windows 4.4 or newer. Receiver for Windows 4.4 or newer can upgrade from anyolder version of Receiver without the need of using the cleanup utility.
Windows 4.4 以降のレシーバにアップグレードする場合は、レシーバクリーンアップユーティリティは必要ありません。Windows 4.4 以降のレシーバは、クリーンアップ ユーティリティを使用しなくても、古いバージョンの Receiver からアップグレードできます。
The Receiver Clean-Up Utility removes components, files, and registry values of Online Plug-in 11.x, 12.x, and Receiver for Windows 3.x, 4.x (Online Plugin-in 13.x, 14.x). This includes the Offline Plug-in component if installed and HDX RealTime Media Engine if installed.
レシーバ クリーンアップ ユーティリティは、オンライン プラグイン 11.x、12.x、および Windows 3.x 用レシーバ (オンライン プラグインイン 13.x、14.x) のコンポーネント、ファイル、およびレジストリ値を削除します。これには、オフライン プラグイン コンポーネントがインストールされている場合は含まれ、HDX RealTime メディア エンジンがインストールされている場合は、そのコンポーネントが含まれます。
※日本語訳は「Bingで翻訳」を使用しました。
------------------------------------------------
現状では「Clean-Up Utility」は使えませんが、対応策の一つとして覚えておきます。
ありがとうございました。
返信に気付かず、すみません。
Citrix Receiver for Windows ですが、以前は4.6を使用しており、XenApp 7.15 LTSR の新環境への移行に合わせて 4.12 に変更しました。
上記URLと CTX137494 を見ましたが、4.6 ⇒ 4.12 の場合は Receiver Clean-Up Utility は使用できないようでした。
-----(CTX137494から一部抜粋)-----
Receiver cleanup utility is not required while upgrading to the Receiver for Windows 4.4 or newer. Receiver for Windows 4.4 or newer can upgrade from anyolder version of Receiver without the need of using the cleanup utility.
Windows 4.4 以降のレシーバにアップグレードする場合は、レシーバクリーンアップユーティリティは必要ありません。Windows 4.4 以降のレシーバは、クリーンアップ ユーティリティを使用しなくても、古いバージョンの Receiver からアップグレードできます。
The Receiver Clean-Up Utility removes components, files, and registry values of Online Plug-in 11.x, 12.x, and Receiver for Windows 3.x, 4.x (Online Plugin-in 13.x, 14.x). This includes the Offline Plug-in component if installed and HDX RealTime Media Engine if installed.
レシーバ クリーンアップ ユーティリティは、オンライン プラグイン 11.x、12.x、および Windows 3.x 用レシーバ (オンライン プラグインイン 13.x、14.x) のコンポーネント、ファイル、およびレジストリ値を削除します。これには、オフライン プラグイン コンポーネントがインストールされている場合は含まれ、HDX RealTime メディア エンジンがインストールされている場合は、そのコンポーネントが含まれます。
※日本語訳は「Bingで翻訳」を使用しました。
------------------------------------------------
現状では「Clean-Up Utility」は使えませんが、対応策の一つとして覚えておきます。
ありがとうございました。
りんこさん
なるほど、4.6からのアップデートだとこのツールは効果はないですね。失礼しました。
なるほど、4.6からのアップデートだとこのツールは効果はないですね。失礼しました。
USBリダイレクトでの暗号USBメモリ
XenDesktop7.6+Windows Server 2016の環境で暗号化されたUSBメモリを利用しようとしています。
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
ハードウェア絡みは確かなことが言えませんが、XD7 1808以降+MSのパッチがいるようです。
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
>>Reppa様
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
エレコムの物は確認できませんでしたが、バッファローの物はXenDesktopが物理や仮想で条件が変わるそうです、参考までに。
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
>>Reppa様
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
maha
下記の環境でUSBリダイレクトを利用しています。
USBメモリについては、どのユーザでログインした場合にも利用可能なのですが、
USBのDVD-ROMドライブについてはVDAサーバにAdministratorでログインした場合には
利用できますが、その他のユーザで利用した場合には利用できない状況です。
一般ユーザの場合にはデバイスマネージャには表示されるのですが、ドライブがアッタッチ
されすに利用できません。
原因がわかる方はいらっしゃいませんでしょうか。
〇VDAサーバ
OS:Windows Server 2016
VDA 1906.2.0.22068
〇端末側
OS:Windows10 embedded
〇ポリシー
クライアントUSBデバイスリダイレクト:有効
クライアントUSBデバイスリダイレクト規則:Allow:ALL
クライアント側リムーバブルドライブ:有効
クライアント側光学式ドライブ:有効
〇ADのグループポリシー
ドライブの非表示なし
USBメモリについては、どのユーザでログインした場合にも利用可能なのですが、
USBのDVD-ROMドライブについてはVDAサーバにAdministratorでログインした場合には
利用できますが、その他のユーザで利用した場合には利用できない状況です。
一般ユーザの場合にはデバイスマネージャには表示されるのですが、ドライブがアッタッチ
されすに利用できません。
原因がわかる方はいらっしゃいませんでしょうか。
〇VDAサーバ
OS:Windows Server 2016
VDA 1906.2.0.22068
〇端末側
OS:Windows10 embedded
〇ポリシー
クライアントUSBデバイスリダイレクト:有効
クライアントUSBデバイスリダイレクト規則:Allow:ALL
クライアント側リムーバブルドライブ:有効
クライアント側光学式ドライブ:有効
〇ADのグループポリシー
ドライブの非表示なし
誤って表題に名前を入力しておりました。
原因はわからないですが、クライアント側のレジストリを確認or設定してみてください。
あとはあえてVIDとかで個別指定してみるとかですかね。
HKEY_LOCAL_MACHINESOFTWAREPoliciesCitrixPortICAGenericUSBDeviceRules
https://support.citrix.com/article/CTX137862
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/general-content-redirection/usb.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/configure/config-xdesktop/config-usb-support.html
あとはあえてVIDとかで個別指定してみるとかですかね。
HKEY_LOCAL_MACHINESOFTWAREPoliciesCitrixPortICAGenericUSBDeviceRules
https://support.citrix.com/article/CTX137862
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/general-content-redirection/usb.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/configure/config-xdesktop/config-usb-support.html
回答ありがとうございました。
ご教授いただいたURL等を参考に調査したところ、
VDA側のグループポリシーで
すべてのリムーバブル領域:リモートセッションでの直接アクセスを許可する
を有効にしたところ、DVDの利用が一般ユーザでも利用可能になりました。
ご教授いただいたURL等を参考に調査したところ、
VDA側のグループポリシーで
すべてのリムーバブル領域:リモートセッションでの直接アクセスを許可する
を有効にしたところ、DVDの利用が一般ユーザでも利用可能になりました。
Citrix Moniter ServiceのCPU使用率が100%になる
ソフト:Citrix XenApp ver7.5
OS :WindowsServer2016 * 3
Citrix XenAppを使用し、顧客にCitrix レシーバーやCitrixOnlinePluginでシステムを配信しているのですが、最近Citrix Moniter Serviceが急にCPU使用率が100%になる現象が頻発するようになりました。システムやCitrix関連の更新はまったく行っておりません。
(そもそもCitrix Moniter Serviceは起動しておく必要があるのでしょうか)
同じような現象、原因がわかる方がおりましたらご教授いただけると助かります。
情報不足の場合はご指摘をお願いいたします。
OS :WindowsServer2016 * 3
Citrix XenAppを使用し、顧客にCitrix レシーバーやCitrixOnlinePluginでシステムを配信しているのですが、最近Citrix Moniter Serviceが急にCPU使用率が100%になる現象が頻発するようになりました。システムやCitrix関連の更新はまったく行っておりません。
(そもそもCitrix Moniter Serviceは起動しておく必要があるのでしょうか)
同じような現象、原因がわかる方がおりましたらご教授いただけると助かります。
情報不足の場合はご指摘をお願いいたします。
恐らく原因と思われるものが判明したので追記します。
使用状況を確認するCitrixDirectorを長時間開きっぱなしにしていると発生する不具合のようです。7.5まで発生し、7.6以降では対応されているとのこと。
顧客側に確認したところ、3台でDirectorを開き続けていたことが判明したので、
利用時のみ開くようにしていただいたところ、発生しなくなりました。
以下、参考URLです。
https://discussions.citrix.com/topic/339364-citrix-monitor-service-on-controller-uses-100-cpu-periodically/
使用状況を確認するCitrixDirectorを長時間開きっぱなしにしていると発生する不具合のようです。7.5まで発生し、7.6以降では対応されているとのこと。
顧客側に確認したところ、3台でDirectorを開き続けていたことが判明したので、
利用時のみ開くようにしていただいたところ、発生しなくなりました。
以下、参考URLです。
https://discussions.citrix.com/topic/339364-citrix-monitor-service-on-controller-uses-100-cpu-periodically/
サーバ側のネットワークドライブ表示について
バージョン:Citrix7.15
公開アプリケーションを起動し、保存をする際にサーバ側に設定したネットワークドライブが表示されません。
サーバ側に設定しているネットワークドライブを表示する方法はございますでしょうか。
公開アプリケーションを起動し、保存をする際にサーバ側に設定したネットワークドライブが表示されません。
サーバ側に設定しているネットワークドライブを表示する方法はございますでしょうか。
ローカルやリモートデスクトップ、公開デスクトップでサーバに接続した場合には設定したネットワークドライブが正しく表示されますか?
「サーバ側のネットワークドライブ」ですが、公開アプリケーションを利用しているユーザの
グループポリシーやログオンスクリプトを用いてICAセッション内でマウントされているネットワーク
ドライブんでしょうか。それとも、コンソールから何れかのアカウントでログインし、マウントした
ネットワークドライブでしょうか。
前者の方法でマウントしていても正しく表示されない場合は、ポリシーの不備やログオンスクリプトの
不備が考えられます。
後者の場合ですが、サーバのコンソールなどから設定したネットワークドライブは、他ユーザが利用する
ICAセッション内で表示させることはできません。
投稿されている内容から後者のように見受けられるのですが、いかがでしょうか。
グループポリシーやログオンスクリプトを用いてICAセッション内でマウントされているネットワーク
ドライブんでしょうか。それとも、コンソールから何れかのアカウントでログインし、マウントした
ネットワークドライブでしょうか。
前者の方法でマウントしていても正しく表示されない場合は、ポリシーの不備やログオンスクリプトの
不備が考えられます。
後者の場合ですが、サーバのコンソールなどから設定したネットワークドライブは、他ユーザが利用する
ICAセッション内で表示させることはできません。
投稿されている内容から後者のように見受けられるのですが、いかがでしょうか。
Citrix Gatewayを介したICA Proxy接続でのVDI起動要求時エラー
とてもシンプルなCitrix Gatewayを介したICA接続によるXenDesktop環境へアクセスする構成を構築中ですが、掲題の内容でエラーとなっています。
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
手詰まり状態で、どなたか助言頂けないでしょうか。
■製品概要
Citrix XenApp and XenDesktop 7.15 LTSR CU3(VDA含む)
Citrix ADC VPX 12.1 build 50.28
Citrix Workspace app 1812 for Windows
■環境概要
Microsoft Azure IaaS環境にて、XenDesktopとCitirx ADCを構築しています。
Citrix Workspace appがインストールされ、自己署名ルート証明書がインポートされたクライアント端末からインターネットを介して、Microsoft Azure環境に構築されたCitrix ADCへアクセスし、同環境に構築されたXenDesktop環境のVDIにICA Proxy接続をする構成です。認証方式はLDAP認証のみ。
■事象内容
VDIリソースが一覧表示されているストア画面(Citrix ADCへのログオン、StoreFrontへのパススルー成功後のStoreFront画面)にて、ログオンしたユーザーアカウントに紐づけれられたVDIリソースのアイコンをクリックし、起動要求をかけた後、ICAファイルを使用して、VDIへ接続する。
OSログオン画面が表示される前のVDI接続中の画面(Citrixが提供している画面)にて、エラーメッセージが2つ表示され、接続は中止される。
エラーメッセージ①
「サーバーに接続できません。次のエラーについて、システム管理者に連絡してください: SSLエラー61:サーバーのセキュリティ証明書の発行者である"<接続URLのFQDN>"をまだ信頼していません。」
エラーメッセージ②
「"<リソース名>"への接続に失敗しました。状態:不明なクライアント エラー0」
■切り分け/対応内容と結果
・接続方法
社外接続でのICA接続:本事象内容と同事象
社内接続でのICA接続:VDIが正常起動
・Citrix Workspace appのバージョンの最新化
製品概要に記載したバージョンをインストールして実施:本事象内容と同事象
・接続端末の変更(アンチウイルスソフトの影響確認)
4台の端末で実施(業務PC2台とプライベートPC1台と同ネットワーク上の仮想マシン1台のため、ソフトや環境が全く違います):本事象内容と同事象
・自己署名証明書の再発行
ルート証明書、サーバー証明書の再発行、チェーン更新、端末へのルート証明書のインポート:本障害内容と同事象
※RSA、鍵長2048bit、FQDN、証明書情報
・STAの設定確認、ステータス確認
STAサーバーはIPアドレス指定(名前解決の確認不要)、Auth IDは正常取得、STA StatusはUP
・ブラウザの変更
IE,Chrome:本事象内容と同事象
・Citrix ADCの再構築
同じバージョン、VM構成、ネットワーク構成、ADC設定で2度再構築:本事象内容と同事象
・VDA端末の再起動
2回実施:本事象内容と同事象
・Citrix Studio上のVDA登録状況
登録済み、電源状態もパワーオンのため正常と見える
・イベントログ
Windows-システムで「エラーID:10016」が出力される。
証明書関連で何か根本的な勘違いかポカをしていると思って良いでしょう。
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
基本的に、下のナレッジに記載のある通りで
必要/適切なCAルート証明書がクライアント側に入ってないことであったり
ADC VPXのDNSによる名前解決に問題がある場合などが殆どという印象です。
https://support.citrix.com/article/CTX105254
あまり参考になる回答でもないと思いますがご参考まで……。
NetScaler側でVIPに割り当てているサーバ証明書ですが、GigiCert等の認証局より発行されたサーバ証明書でしょうか。
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
それともプライベート認証局より発行された証明書でしょうか。
後者の証明書であればプライベート認証局のルート証明書を接続元のクライアントで「信頼されたルート証明機関」へ
登録する必要があります。前者の場合でも、中間証明書が必要なサーバ証明書であればNetScaler側への登録と、
中間証明書へのリンクを設定する必要があります。
Citrixでは、証明書に関するエラーの技術情報が公開されていますので合わせてご確認ください。
Error: "SSL Error 61: You have not chosen to trust 'Certificate Authority'..." on Receiver for Windows
https://support.citrix.com/article/CTX101990
今更だけど…^^;
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
NetScalerでオレオレ証明書作ってるなら、XenAppにもオレオレ証明書食わせないと提示のエラーになったような気がします。
OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。
[要件]
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
Netscalerの探索にはHOSTSを使用しドメインコントローラの探索にはDNSを使用することで理屈上はなんだかイケそうな気がします。
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
Powerful & Beautiful
力強く、美しいシステムを。