トピック検索
923 件のトピックが該当しました。
- 外部ネットワークからの接続方法 - あつみ ( 2018/11/19 01:24:57 更新)
- 仮想デスクトップの雰囲気が違う - Shoji ( 2018/11/19 01:18:20 更新)
- Citrix Receiver のインストール - りんこ ( 2018/09/07 13:51:24 更新)
- appsrv.iniのPasswordの指定する値の暗号化方式 - KK ( 2018/02/16 13:50:43 更新)
- プリンタドライバが誤認識してしまう - でんぴょう ( 2017/12/19 09:52:46 更新)
- NetScalerのSSL証明書の有効期限が切れた場合の動作 - kazuo ( 2017/10/30 16:49:20 更新)
- XenAppサーバーにリモートデスクトップ接続できない - テスター10 ( 2017/10/06 15:46:35 更新)
- DeliveryGrope毎の利用端末条件反映 - 迷える子羊 ( 2017/08/15 15:08:50 更新)
- DDE等が落ちた場合のVDAへのクライアント直接接続方法 - どぅー ( 2017/08/10 13:52:41 更新)
- たまに公開アプリケーション起動不可になる - nyan ( 2017/07/31 14:40:21 更新)
外部ネットワークからの接続方法
クラウド環境にCitrixシステムを構築します。
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
こちらですが、VPNであれば接続元は社内ネットワークと同じ状況になると思いますので、特に考慮は不要と思います。
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
トムじいさま
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
なるほど、名前解決が出来ないパターンということですね。
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
トムじいさま
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
Receiverを使わずに利用することが可能な「Citrix Receiver for HTML5」という方法もありますが、Receiverを利用する一般的な方法を利用されたほうがよろしいかと思います。
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
仮想デスクトップの雰囲気が違う
Citrix Xenapp 7.17を使用しています。
環境はWindows Server 2012R2です。
Citrix for webから仮想デスクトップに接続すると、
画面中央下側に「Citrix」と表示される画面のパターンと、
接続先のデスクトップ環境と同じ画面が表示されるパターンがみられます。
特に設定は変えておりません。
下記サイトの一番下に表示されているような仮想デスクトップの画面が「Citrix」と表示されるパターンです。
https://www.creationline.com/lab/8797
この2パターンの違いなのですが
①設定の方法
②役割や考慮すべき点、特徴など
についてご教示いただけないでしょうか。
よろしくお願いします。
環境はWindows Server 2012R2です。
Citrix for webから仮想デスクトップに接続すると、
画面中央下側に「Citrix」と表示される画面のパターンと、
接続先のデスクトップ環境と同じ画面が表示されるパターンがみられます。
特に設定は変えておりません。
下記サイトの一番下に表示されているような仮想デスクトップの画面が「Citrix」と表示されるパターンです。
https://www.creationline.com/lab/8797
この2パターンの違いなのですが
①設定の方法
②役割や考慮すべき点、特徴など
についてご教示いただけないでしょうか。
よろしくお願いします。
おそらくですが、Windows7から接続した場合に以下のポリシーが機能しているのではないかと思うのですが、適用されていない場合とされる場合の差については原因がいろいろあると思います。
統一されたいのであればポリシーを無効にしてしまっても良い気がします。
「Enhanced Desktop Experience」でググるといろいろ情報は出てくるのでご参考まで。
デスクトップエクスペリエンス拡張のポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/enhanced-desktop-experience-policy-setting.html
統一されたいのであればポリシーを無効にしてしまっても良い気がします。
「Enhanced Desktop Experience」でググるといろいろ情報は出てくるのでご参考まで。
デスクトップエクスペリエンス拡張のポリシー設定
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/enhanced-desktop-experience-policy-setting.html
Citrix Receiver のインストール
現在、下記環境を構築しました。
OS:Win Svr 2016 STD
Citrix:XenApp 7.16 LTSR、StoreFront 3.15
PCから初めて接続する時にブラウザで「http://IPアドレス/Citrix/storeweb」を入力すると、
「CitrixReceiverWeb.exe」をCitrixのHP(downloadplugins.cotrix.com)からダウンロードするようですが、
・PCにインストールするReceiverのバージョンは揃えておきたい
・Receiverを手動インストールはさせたくない
と考えています。
XenApp6.5+WebInterfaceの時はインストールしたいバージョンのexeファイルを
特定のフォルダに保存することで可能でしたが、
XenApp 7.16 LTSR+StoreFront 3.15では可能でしょうか?
OS:Win Svr 2016 STD
Citrix:XenApp 7.16 LTSR、StoreFront 3.15
PCから初めて接続する時にブラウザで「http://IPアドレス/Citrix/storeweb」を入力すると、
「CitrixReceiverWeb.exe」をCitrixのHP(downloadplugins.cotrix.com)からダウンロードするようですが、
・PCにインストールするReceiverのバージョンは揃えておきたい
・Receiverを手動インストールはさせたくない
と考えています。
XenApp6.5+WebInterfaceの時はインストールしたいバージョンのexeファイルを
特定のフォルダに保存することで可能でしたが、
XenApp 7.16 LTSR+StoreFront 3.15では可能でしょうか?
XenApp 7.16 LTSR ではなく、
XenApp 7.15 LTSR の間違いです。
XenApp 7.15 LTSR の間違いです。
StoreFrontと書いてあるので同じやり方で出来るんじゃないですかね。
Receiver for WebサイトからのCitrix Receiver for Windowsの配布
https://docs.citrix.com/ja-jp/receiver/windows/current-release/install/ica-client-deploy-from-rec-for-web.html
>特定のフォルダに保存することで可能でしたが、
細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
Web Interfaceは特定のフォルダの特定のEXEファイル名のクライアントを配布してるので、
新しいバージョンのクライアントを配布したい場合は上書きしてた気がします。
Receiver for WebサイトからのCitrix Receiver for Windowsの配布
https://docs.citrix.com/ja-jp/receiver/windows/current-release/install/ica-client-deploy-from-rec-for-web.html
>特定のフォルダに保存することで可能でしたが、
細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
Web Interfaceは特定のフォルダの特定のEXEファイル名のクライアントを配布してるので、
新しいバージョンのクライアントを配布したい場合は上書きしてた気がします。
Reppa さん、ありがとうございました。
いただいたURLより、StoreFrontのドキュメントを探し、ドキュメントを見てて「Receiver for Webサイト」のキーワードで思いついた画面が「Citrix Studio」でした。
結果として、成功しました。
私の場合の手順は以下のとおりです。
①C:Program FilesCitrixReceiver StoreFrontReceiver ClientsWindows
にある「CitrixReceiver.exe」を、インストールしたいバージョンに置き換える(上書きコピー)。
デフォルトは「4.9」でしたので、私の場合は「4.12」を上書きコピー。
②「Citrix Studio」を起動し、「Console Root」-「Citrix StoreFront」-「ストア」をクリック。
③画面中央上段の「Store Service」を右クリックして「Receiver for Webサイトの管理」をクリック。
④表示された画面で「構成」ボタンをクリック。
⑤表示された画面の左側メニュー「Citrix Receiver の展開」をクリック。
⑥「Windows ソース」を「Citrix Web サイト」から「StoreFront サーバーのローカルファイル」を選択し、「参照」ボタンをクリックして、①でコピーしたファイルを選択し、「OK」ボタンをクリック。
ただ、この手順はどこにも記載がない(見つけられないだけかもしれませんが)ので、保証できません。
間違っている箇所があれば教えていただけると助かります。
> 細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
こちらこそ、ざっくりと書きすぎてすみません。
当時のドキュメントを見ると、XenApp6.5をインストール直後は「Citrix Receiver.exe」ファイル自体が無いため、インストールメディアから指定の場所にフォルダ・ファイルをコピーした後、インストールしたいバージョンのexeファイルを上書きコピーしました。
その後に「WebInterface.conf」ファイルの内容も変更してます。
何がきっかけで閃くか分かりませんが、相談したことが結果に繋がったこの場があって良かったと実感してます。
いただいたURLより、StoreFrontのドキュメントを探し、ドキュメントを見てて「Receiver for Webサイト」のキーワードで思いついた画面が「Citrix Studio」でした。
結果として、成功しました。
私の場合の手順は以下のとおりです。
①C:Program FilesCitrixReceiver StoreFrontReceiver ClientsWindows
にある「CitrixReceiver.exe」を、インストールしたいバージョンに置き換える(上書きコピー)。
デフォルトは「4.9」でしたので、私の場合は「4.12」を上書きコピー。
②「Citrix Studio」を起動し、「Console Root」-「Citrix StoreFront」-「ストア」をクリック。
③画面中央上段の「Store Service」を右クリックして「Receiver for Webサイトの管理」をクリック。
④表示された画面で「構成」ボタンをクリック。
⑤表示された画面の左側メニュー「Citrix Receiver の展開」をクリック。
⑥「Windows ソース」を「Citrix Web サイト」から「StoreFront サーバーのローカルファイル」を選択し、「参照」ボタンをクリックして、①でコピーしたファイルを選択し、「OK」ボタンをクリック。
ただ、この手順はどこにも記載がない(見つけられないだけかもしれませんが)ので、保証できません。
間違っている箇所があれば教えていただけると助かります。
> 細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
こちらこそ、ざっくりと書きすぎてすみません。
当時のドキュメントを見ると、XenApp6.5をインストール直後は「Citrix Receiver.exe」ファイル自体が無いため、インストールメディアから指定の場所にフォルダ・ファイルをコピーした後、インストールしたいバージョンのexeファイルを上書きコピーしました。
その後に「WebInterface.conf」ファイルの内容も変更してます。
何がきっかけで閃くか分かりませんが、相談したことが結果に繋がったこの場があって良かったと実感してます。
解決したようで何よりです。
StoreFrontになってからほぼ触ってないのですが、昔のWeb Interfaceの配布するクライアントバージョンアップはEXEファイルの上書きだけだったので。
今のバージョンはEXEファイルの参照までできるのですね、勉強になりました。
StoreFrontになってからほぼ触ってないのですが、昔のWeb Interfaceの配布するクライアントバージョンアップはEXEファイルの上書きだけだったので。
今のバージョンはEXEファイルの参照までできるのですね、勉強になりました。
appsrv.iniのPasswordの指定する値の暗号化方式
appsrv.iniのPasswordに指定する値はどのような方式で暗号化した値を指定すればよいかご教授いただけないでしょうか。
初歩的な質問で申し訳ありません。
よろしくお願いします。
https://support.citrix.com/article/CTX107218
「Appsrv.iniのパラメータの解説」より
Password=
指定されたユーザーアカウントの有効なパスワードです。ICAクライアントは、Passwordパラメータに入力されたパスワード情報が暗号化されているものと見なします。
初歩的な質問で申し訳ありません。
よろしくお願いします。
https://support.citrix.com/article/CTX107218
「Appsrv.iniのパラメータの解説」より
Password=
指定されたユーザーアカウントの有効なパスワードです。ICAクライアントは、Passwordパラメータに入力されたパスワード情報が暗号化されているものと見なします。
次のナレッジに記載があります
https://support.citrix.com/article/CTX127392how
以下引用
This is an optional field. The password, if used, must be encrypted. To enter an encrypted password into the ICA file, use the Citrix Program Neighborhood version 11.0 or earlier and use the Custom Connection Wizard to create a new entry. When you are prompted for the username and password, type the password that you want to use in the ICA file. Complete the wizard. Open the APPSRV.INI file in the Windows directory and locate the entry you just created. Copy the password value and paste it into your ICA file.
引用ここまで
古いバージョンの話なので私は詳しくないのですが
Program Neighborhoodを導入し、カスタム設定ウィザードを実行し、
ユーザ名とパスワードを入れるとappsv.iniが生成されて
そこに暗号化されたパスワードが書いてあるからそれ
ってことなのかなと思います
https://support.citrix.com/article/CTX127392how
以下引用
This is an optional field. The password, if used, must be encrypted. To enter an encrypted password into the ICA file, use the Citrix Program Neighborhood version 11.0 or earlier and use the Custom Connection Wizard to create a new entry. When you are prompted for the username and password, type the password that you want to use in the ICA file. Complete the wizard. Open the APPSRV.INI file in the Windows directory and locate the entry you just created. Copy the password value and paste it into your ICA file.
引用ここまで
古いバージョンの話なので私は詳しくないのですが
Program Neighborhoodを導入し、カスタム設定ウィザードを実行し、
ユーザ名とパスワードを入れるとappsv.iniが生成されて
そこに暗号化されたパスワードが書いてあるからそれ
ってことなのかなと思います
プリンタドライバが誤認識してしまう
■環境
・プロファイルサーバー、APサーバー
Windows Server 2000 SP4
MetaFrame XP
・クライアント
Windows 7 Professinal
CITRIX Program Neighborhood Ver.10.100.55836
■症状
プリンタドライバがある日を境に誤認識した状態でリダイレクトされ、白紙で印刷されたり、印刷ジョブが複合機に飛ばない事象が複数台で発生しています。
正常認識している場合:Multi Model Print Driver
誤認識している場合:HP Color LaserJet4500(MetaFrameXP PCL5c Universal Driver)
クライアント端末からサーバーに接続後、「ICAクライアントプリンタ構成ツール」から確認すると、正常なプリンタドライバと誤認識してしまうドライバの両ドライバで2重にプリンタを認識しており、誤認識しているドライバのプリンタが接続されてしまっている状態です。
なお、正常なドライバである「Multi Model Print Driver」は各サーバーにドライバを適用済みです。
■試したこと
プロファイルサーバー及び、APサーバーのOS上から誤認識されてしまうドライバを削除後、「管理コンソール」よりドライバの同期を行い、「管理コンソール」の見た目上は削除されたように見えますが、改善に至っておりません。
完全にドライバ情報を削除することが出来れば解決するのではないかと思っておりますが、手詰まりしている状況です。
何か試せる方法がありましたらご教示頂けると幸いです。
古い環境で申し訳ありませんが、よろしくお願いします。
・プロファイルサーバー、APサーバー
Windows Server 2000 SP4
MetaFrame XP
・クライアント
Windows 7 Professinal
CITRIX Program Neighborhood Ver.10.100.55836
■症状
プリンタドライバがある日を境に誤認識した状態でリダイレクトされ、白紙で印刷されたり、印刷ジョブが複合機に飛ばない事象が複数台で発生しています。
正常認識している場合:Multi Model Print Driver
誤認識している場合:HP Color LaserJet4500(MetaFrameXP PCL5c Universal Driver)
クライアント端末からサーバーに接続後、「ICAクライアントプリンタ構成ツール」から確認すると、正常なプリンタドライバと誤認識してしまうドライバの両ドライバで2重にプリンタを認識しており、誤認識しているドライバのプリンタが接続されてしまっている状態です。
なお、正常なドライバである「Multi Model Print Driver」は各サーバーにドライバを適用済みです。
■試したこと
プロファイルサーバー及び、APサーバーのOS上から誤認識されてしまうドライバを削除後、「管理コンソール」よりドライバの同期を行い、「管理コンソール」の見た目上は削除されたように見えますが、改善に至っておりません。
完全にドライバ情報を削除することが出来れば解決するのではないかと思っておりますが、手詰まりしている状況です。
何か試せる方法がありましたらご教示頂けると幸いです。
古い環境で申し訳ありませんが、よろしくお願いします。
要はメーカードライバじゃなくてユニバーサルドライバが認識されるってことですかね。
MetaFrame XPのポリシー名称はわかりませんが、現行で言う[プリンター固有のドライバーのみを使用する]をオンにすればユニバーサルではマッピングされないと思います。
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-6/xad-policies-article/xad-policies-settings-wrapper/xad-policies-settings-ica/xad-policies-settings-printing/xad-policies-settings-printing-drivers.html
MetaFrame XPのポリシー名称はわかりませんが、現行で言う[プリンター固有のドライバーのみを使用する]をオンにすればユニバーサルではマッピングされないと思います。
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-6/xad-policies-article/xad-policies-settings-wrapper/xad-policies-settings-ica/xad-policies-settings-printing/xad-policies-settings-printing-drivers.html
>Reppaさん
回答ありがとうございます。
MetaFrameXPでも同様の設定がありましたが、改善しませんでした。
[設定]
「管理コンソール」-「プリンタの管理のプロパティ」-「ドライバ」
設定前:ネイティブドライバが無効な場合はユニバーサルドライバを使用
設定後:ネイティブドライバのみ
他にも試せそうな方法がありましたら、ご教示頂けると幸いです。
申し訳ありませんが、よろしくお願いします。
回答ありがとうございます。
MetaFrameXPでも同様の設定がありましたが、改善しませんでした。
[設定]
「管理コンソール」-「プリンタの管理のプロパティ」-「ドライバ」
設定前:ネイティブドライバが無効な場合はユニバーサルドライバを使用
設定後:ネイティブドライバのみ
他にも試せそうな方法がありましたら、ご教示頂けると幸いです。
申し訳ありませんが、よろしくお願いします。
Multi Model Print Driverはゼロックスプリンターだと思いますが、
あとはゼロックスのページに書かれていることを片っ端からやるとか、
設定でどうにもならなければ積みですね。
MetaXPが現役で触ってた人って今40代ぐらいですし、情報は出て来ないと思いますよ。
多分MetaXPの最終はSP4ですが、Hotfixも削除されてますし。
http://www.fujixerox.co.jp/download/metaframe.html
あとはゼロックスのページに書かれていることを片っ端からやるとか、
設定でどうにもならなければ積みですね。
MetaXPが現役で触ってた人って今40代ぐらいですし、情報は出て来ないと思いますよ。
多分MetaXPの最終はSP4ですが、Hotfixも削除されてますし。
http://www.fujixerox.co.jp/download/metaframe.html
>Reppaさん
回答ありがとうございます。
少し状況が変わって、ユニバーサルドライバ(HP Color LaserJet4500)も一緒にリダイレクトされてしまっているもののMultiModelPrintDriver側のプリンタに接続してくれているようで印刷事態は出来るようになりました。
先代の遺産…何とか付き合って行くしかないですね。。。
回答ありがとうございます。
少し状況が変わって、ユニバーサルドライバ(HP Color LaserJet4500)も一緒にリダイレクトされてしまっているもののMultiModelPrintDriver側のプリンタに接続してくれているようで印刷事態は出来るようになりました。
先代の遺産…何とか付き合って行くしかないですね。。。
NetScalerのSSL証明書の有効期限が切れた場合の動作
こんにちは、いつも、参考にさせていただいております。
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
構成によるところもありますが、多くの場合、SSL-VPN/ICA Proxy的な機能を
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
完璧なぐらい繋がりません。経験者より
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
先日は、ご質問させて頂きまして、ありがとうございました。
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
サーバー証明書の入れ替えは、常に注意が必要です。似たように事態に遭遇した経験ありです。
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
XenAppサーバーにリモートデスクトップ接続できない
XenApp7.6をインストールしたサーバーに対して、別端末からリモートデスクトップ接続を行うと正常に接続できるユーザーとできないユーザーがありました。
調べたところ、ポリシーで管理者権限のないユーザーのデスクトップへの接続は禁止しているとのことで、citrixstudioよりポリシーの、管理者権限のないユーザーのデスクトップへの接続を許可したのですが、状況は変わらず、管理者権限のないユーザーを使って別端末からのリモートデスクトップ接続はできません。
何か他に設定があるのでしょうか。
ご存知の方がおられましたらご教示いただければと思います。
よろしくお願いいたします。
調べたところ、ポリシーで管理者権限のないユーザーのデスクトップへの接続は禁止しているとのことで、citrixstudioよりポリシーの、管理者権限のないユーザーのデスクトップへの接続を許可したのですが、状況は変わらず、管理者権限のないユーザーを使って別端末からのリモートデスクトップ接続はできません。
何か他に設定があるのでしょうか。
ご存知の方がおられましたらご教示いただければと思います。
よろしくお願いいたします。
管理者以外の一般ユーザの場合、VDAを導入したOSのローカルにDirectAccessUsersというユーザグループが作成されていると思うので、そこに対象のユーザを追加してみてください。
この掲示板でもよくいらっしゃるのですが
「XenApp7.6をインストールしたサーバー」というのはあまり意味のない文言です。
具体的に、サーバーにいずれのコンポーネントをインストールしたかを書くべきです。
常識的に考え推測すれば、最低でもDDCは入ってるのは間違いないとして
「VDAは入れましたか?」とかとても低レベルなことも聞かなくてはならなくなります。
仰るCitrixポリシーは
[ICA]-[デスクトップの起動]
ポリシーのことだと思いますが、これはICAコネクションを使った
VDAが導入されたOSへの非管理者による接続を許可または禁止するポリシーで
RDP接続には関係がありません。別の原因です。
単に管理者以外にRDP接続の権限を与えてないんじゃないでしょうか。
OS側のRDP許可ユーザーの設定など確認してください。
また、管理者権限のないユーザーからRDP接続できないというのが
「具体的」にどのような現象が起こるのか教えてください。
「XenApp7.6をインストールしたサーバー」というのはあまり意味のない文言です。
具体的に、サーバーにいずれのコンポーネントをインストールしたかを書くべきです。
常識的に考え推測すれば、最低でもDDCは入ってるのは間違いないとして
「VDAは入れましたか?」とかとても低レベルなことも聞かなくてはならなくなります。
仰るCitrixポリシーは
[ICA]-[デスクトップの起動]
ポリシーのことだと思いますが、これはICAコネクションを使った
VDAが導入されたOSへの非管理者による接続を許可または禁止するポリシーで
RDP接続には関係がありません。別の原因です。
単に管理者以外にRDP接続の権限を与えてないんじゃないでしょうか。
OS側のRDP許可ユーザーの設定など確認してください。
また、管理者権限のないユーザーからRDP接続できないというのが
「具体的」にどのような現象が起こるのか教えてください。
DeliveryGrope毎の利用端末条件反映
XenDeskTop7.6、StoreFront2.6を利用しています。
接続元ホスト名毎にデリバリグループを割当たいと思います。
現在1つのデリバリグループに全てのマシンを管理していますが、
このグループを3つに分け、それぞれのグループ毎に接続元ホスト名の条件を付与します。
(ホスト名末尾Aはグループ1のみ表示、Bはグループ2のみ表示、Cはグループ3のみ表示)
グループA 100…ホスト名末尾Aのみ参照化
グループB 100…ホスト名末尾Bのみ参照化
グループC 40 …ホスト名末尾Cのみ参照化
その結果、CitrixReceiver(14.3.1)で閲覧した場合は、指定した条件のとおりに端末毎に表示されたのですが、ブラウザ経由でStoreFrontWebを閲覧した場合は、ホスト名末尾条件を入れると条件に合致する/しないに関わらず、一律表示されませんでいた。
その原因について心当たりのある方、ご助言いただけると幸いです。
接続元ホスト名毎にデリバリグループを割当たいと思います。
現在1つのデリバリグループに全てのマシンを管理していますが、
このグループを3つに分け、それぞれのグループ毎に接続元ホスト名の条件を付与します。
(ホスト名末尾Aはグループ1のみ表示、Bはグループ2のみ表示、Cはグループ3のみ表示)
グループA 100…ホスト名末尾Aのみ参照化
グループB 100…ホスト名末尾Bのみ参照化
グループC 40 …ホスト名末尾Cのみ参照化
その結果、CitrixReceiver(14.3.1)で閲覧した場合は、指定した条件のとおりに端末毎に表示されたのですが、ブラウザ経由でStoreFrontWebを閲覧した場合は、ホスト名末尾条件を入れると条件に合致する/しないに関わらず、一律表示されませんでいた。
その原因について心当たりのある方、ご助言いただけると幸いです。
BrokerAccessPolicyRuleで設定されていると思いますが、IPアドレスでフィルターを掛けた場合には機能しますか?
トムじい様
早速のレスありがとうございます。
IPアドレスでフィルターした場合には出しわけできるようです。
早速のレスありがとうございます。
IPアドレスでフィルターした場合には出しわけできるようです。
確認した結果IPであれば、制御が効くということであれば、
おそらくですが、通常ICAファイルに含まれる情報はIPアドレスになるので、
以下のKBのコマンドでDNSで接続するようにしたら意図したとおりに動作しないかなと。
https://support.citrix.com/article/CTX135250
ちなみに接続時の動作が変わるので、切り戻しなどは確認されてから
適用してもらったほうが良いと思います。
トムじいさま
レスが遅れてすみませんでした。
教えていただいたURL、大変参考になりました。
コマンド試してみましたが、駄目でした。(変化無し)
IPだといけるんですが、ホスト名ではできないのですかね。。。
レスが遅れてすみませんでした。
教えていただいたURL、大変参考になりました。
コマンド試してみましたが、駄目でした。(変化無し)
IPだといけるんですが、ホスト名ではできないのですかね。。。
DDE等が落ちた場合のVDAへのクライアント直接接続方法
現在、XenApp5系からの移行としてXenApp 7.13 の評価を行っています。
DDE等の管理系が全て落ちてしまった時の、救済案としてユーザーが直接VDAにつなげに行く方法を模索しております。
下記の技術情報を見つけた。内容がXenDesktopとなっておりますが、XenAppとして利用している場合も同様でしょうか?
http://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7/cds-plan-wrapper-rho/cds-plan-high-avail-vda-rho.html
もし、ご存知だったり、検証等を行われた方がいらっしゃいましたらご教示いただけると幸いです。
DDE等の管理系が全て落ちてしまった時の、救済案としてユーザーが直接VDAにつなげに行く方法を模索しております。
下記の技術情報を見つけた。内容がXenDesktopとなっておりますが、XenAppとして利用している場合も同様でしょうか?
http://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7/cds-plan-wrapper-rho/cds-plan-high-avail-vda-rho.html
もし、ご存知だったり、検証等を行われた方がいらっしゃいましたらご教示いただけると幸いです。
仕様が変わっていなければ同じ方法で接続できると思います。
昔はlaunch.icaをダウンロードしてファイルを叩けば接続できました。
※ダウンロードはブラウザ接続限定
また、1回使用するとlaunch.icaは自動的に消えます。
======================
また、マウスの右ボタンをクリックしてlaunch.icaファイルをデスクトップに保存しようとすると、次のエラーメッセージが表示されます。
======================
https://support.citrix.com/article/CTX109987
昔はlaunch.icaをダウンロードしてファイルを叩けば接続できました。
※ダウンロードはブラウザ接続限定
また、1回使用するとlaunch.icaは自動的に消えます。
======================
また、マウスの右ボタンをクリックしてlaunch.icaファイルをデスクトップに保存しようとすると、次のエラーメッセージが表示されます。
======================
https://support.citrix.com/article/CTX109987
ありがとうございます。
試行錯誤してみます。
試行錯誤してみます。
たまに公開アプリケーション起動不可になる
クライアントから公開アプリケーションを起動しようとアイコンをクリックすると、起動できない状況が発生します。
画面上にエラーメッセージが出力される訳ではなく、ただ起動できず待っている状態です。
この状況が発生した時、各クライアント(30台程度)のどのクライアントも同じ状況になります。
この状況が10分前後続き、その後通常通り起動できるようになります。
発生頻度は月に3~4回、不定期に発生します。
発生時間帯もまちまちです。
サーバーは毎日再起動していて、クライアントも業務終了後に毎日シャットダウンしています。
サーバーのイベントログには下記のような内容が出力されています。
・ユーザー xxxxxxx のデスクトップ グループ yyyyyyyy の初期化時に、Citrix サーバーからの接続準備要求が拒否されました。
・デスクトップ グループ yyyyyyyy にアクセスするユーザー xxxxxxx が使用できるリソースが見つかりません。
・Citrix Desktop Service により、ユーザー セッションが終了しているのが検出されました。
・Citrix Desktop Service を Desktop Delivery Contoller 'NotificationManager:NotificationServiceThread: WCF エラーまたはブローカーによる拒否 (DDC: XXXXXX)' に再登録しています。
・Citrix Desktop Service は、配信コントローラー 'http://XXXXXXXXXX:80/Citrix/CdsController/IRegistrar' (IP アドレス 'XXX.XXX.XXX.XXX') に接続できません。
何度かリトライが繰り返され、回復するようです。
サポートにも問い合わせていますが、なかなか原因が分からず困っています。
何か思い当たること、考えられる原因等ありませんでしょうか。
[サーバー]
Windows Server 2012 R2 Standard
XenApp バージョン:7.5
[クライアント]
Windows 10 Enterprise
クライアントのバージョン:4.3.100
画面上にエラーメッセージが出力される訳ではなく、ただ起動できず待っている状態です。
この状況が発生した時、各クライアント(30台程度)のどのクライアントも同じ状況になります。
この状況が10分前後続き、その後通常通り起動できるようになります。
発生頻度は月に3~4回、不定期に発生します。
発生時間帯もまちまちです。
サーバーは毎日再起動していて、クライアントも業務終了後に毎日シャットダウンしています。
サーバーのイベントログには下記のような内容が出力されています。
・ユーザー xxxxxxx のデスクトップ グループ yyyyyyyy の初期化時に、Citrix サーバーからの接続準備要求が拒否されました。
・デスクトップ グループ yyyyyyyy にアクセスするユーザー xxxxxxx が使用できるリソースが見つかりません。
・Citrix Desktop Service により、ユーザー セッションが終了しているのが検出されました。
・Citrix Desktop Service を Desktop Delivery Contoller 'NotificationManager:NotificationServiceThread: WCF エラーまたはブローカーによる拒否 (DDC: XXXXXX)' に再登録しています。
・Citrix Desktop Service は、配信コントローラー 'http://XXXXXXXXXX:80/Citrix/CdsController/IRegistrar' (IP アドレス 'XXX.XXX.XXX.XXX') に接続できません。
何度かリトライが繰り返され、回復するようです。
サポートにも問い合わせていますが、なかなか原因が分からず困っています。
何か思い当たること、考えられる原因等ありませんでしょうか。
[サーバー]
Windows Server 2012 R2 Standard
XenApp バージョン:7.5
[クライアント]
Windows 10 Enterprise
クライアントのバージョン:4.3.100
不規則ですが同様の現象が発生しています。
ログインはできてもアプリケーションが起動できず、「セッション確立しました。ネゴシエーション中・・」のままになったり、何も表示されなかったりクライアント側の状態は一定ではありません。
XenAppサーバのSitrixStudio公開アプリケーションのセッション情報で。
対象IDの状態が「切断済」で残ったままになっています。
(本来ならしばらくすると消えるはずですが)
対応として上記画面で強制的に「ログオフ」する事で復旧しています。
ログインはできてもアプリケーションが起動できず、「セッション確立しました。ネゴシエーション中・・」のままになったり、何も表示されなかったりクライアント側の状態は一定ではありません。
XenAppサーバのSitrixStudio公開アプリケーションのセッション情報で。
対象IDの状態が「切断済」で残ったままになっています。
(本来ならしばらくすると消えるはずですが)
対応として上記画面で強制的に「ログオフ」する事で復旧しています。
Powerful & Beautiful
力強く、美しいシステムを。