トピック検索
923 件のトピックが該当しました。
- netscalerでユーザーにパスワードを変更させたい - whitesonic ( 2017/05/09 17:32:19 更新)
- 公開アプリケーションの無操作状態が2分継続したらセッションを切断したい - 田中 ( 2017/04/19 09:58:19 更新)
- StoreFront経由でReciver-XDAの通信を行いたい - hirobo ( 2017/04/18 14:51:11 更新)
- XenApp5.0 セッションIDについて - ぼぶ ( 2017/03/15 11:56:38 更新)
- 公開アプリ起動時のエラー - りんこ ( 2017/03/09 14:12:24 更新)
- 公開アプリ起動時の認証について - とーしろ ( 2017/03/07 09:55:40 更新)
- XenApp7.11 初回ログインユーザのパスワード変更について - チコ ( 2017/03/01 19:48:13 更新)
- XenAPPログインユーザの定期パスワード変更は可能でしょうか - 羊子@U―U@ ( 2017/02/19 21:44:50 更新)
- Windows10からwin2000のMetaFrameXPを利用する方法 - さばを ( 2017/02/13 11:37:18 更新)
- Citrix Print Manager Service が停止する - ハムスター ( 2017/02/10 10:15:41 更新)
netscalerでユーザーにパスワードを変更させたい
どなたか教えて下さい。
Netscaler10.1.135.12.ncで、初回ログイン時または有効期限が切れたユーザーが
自力でパスワードの変更をさせたいのてすが。
Netscaler→Policies→Authentication→LDAP→Serversで
SSLでのAllow Password ChangeをONにしてから追加して
Netscaler→Policies→Authentication→LDAP→Policiesで
先ほど作成したRequest Profileに切り替えました。
また、デリバリコントローラ内のStoreFrontでユーザーのパスワード変更を許可しました。
がしかし、ADでテストアカウントで初回パスワード変更要求にチェックしてリセットしても
資格情報が間違っているということで、弾かれてしまいます。
一応、AD間のポートTCP636は開けております。
Netscaler10.1.135.12.ncで、初回ログイン時または有効期限が切れたユーザーが
自力でパスワードの変更をさせたいのてすが。
Netscaler→Policies→Authentication→LDAP→Serversで
SSLでのAllow Password ChangeをONにしてから追加して
Netscaler→Policies→Authentication→LDAP→Policiesで
先ほど作成したRequest Profileに切り替えました。
また、デリバリコントローラ内のStoreFrontでユーザーのパスワード変更を許可しました。
がしかし、ADでテストアカウントで初回パスワード変更要求にチェックしてリセットしても
資格情報が間違っているということで、弾かれてしまいます。
一応、AD間のポートTCP636は開けております。
Netscaler10.1.124.ncにダウングレードしたら
SSLを使わずに、パスワード変更の画面に遷移する。
しかし、パスワード変更しても実際には変更されてない。
不思議です。
SSLを使わずに、パスワード変更の画面に遷移する。
しかし、パスワード変更しても実際には変更されてない。
不思議です。
この辺↓とか参照されてます?
http://www.carlstalhood.com/netscaler-gateway-ldap-authentication/#ldapserver
LDAP/ServersのConnection Settings辺りが適切に設定されているかが
気になるところですが他にも確認すべき場所がいっぱいあるので
ちょっとこのBBSでは私にはフォローしきれません
http://www.carlstalhood.com/netscaler-gateway-ldap-authentication/#ldapserver
LDAP/ServersのConnection Settings辺りが適切に設定されているかが
気になるところですが他にも確認すべき場所がいっぱいあるので
ちょっとこのBBSでは私にはフォローしきれません
S様
ご指摘ありがとうございます。なんとか自力で調整します。
一点教えて下さい。
ADサーバーに証明書必須でしょうか。またポートは636と389が通過すればよいでしょうか。
ご指摘ありがとうございます。なんとか自力で調整します。
一点教えて下さい。
ADサーバーに証明書必須でしょうか。またポートは636と389が通過すればよいでしょうか。
パスワード変更という要件について言えばSSLなら636(というか指定したポート)だけで良いはず
(NSとしてはもちろん他にも必要なポートはたくさんある)
証明書についてはややこしい……「ADサーバーに必須か」といわれると必須ではない、
という回答になりますか
NS側としては当然ICA ProxyなどのICA通信やパスワード変更周りの通信でSSLを使うなら、
どこかしらが発行したサーバー証明書が必須です
(大体はAD内のCAが発行したサーバー証明書で済ませると思う)
(NSとしてはもちろん他にも必要なポートはたくさんある)
証明書についてはややこしい……「ADサーバーに必須か」といわれると必須ではない、
という回答になりますか
NS側としては当然ICA ProxyなどのICA通信やパスワード変更周りの通信でSSLを使うなら、
どこかしらが発行したサーバー証明書が必須です
(大体はAD内のCAが発行したサーバー証明書で済ませると思う)
NS11.1.50.10.ncにアップグレードしてコネクションテストをしたところ
Server '*.*.*.*' is reachable.
Port '636/tcp' is open.
Either '*.*.*.*' is not an LDAP server or port '636' is not LDAP port.
*.*.*.* = AD server
DMZ→PrivateのFW定義では、TCP/636はAD serverに向いているのですが。
どこが漏れているのかわからなくなりました。
Server '*.*.*.*' is reachable.
Port '636/tcp' is open.
Either '*.*.*.*' is not an LDAP server or port '636' is not LDAP port.
*.*.*.* = AD server
DMZ→PrivateのFW定義では、TCP/636はAD serverに向いているのですが。
どこが漏れているのかわからなくなりました。
率直にドメコンが636を受け付けてない気がしますが
NW FWだけじゃなくてWindows FWとかドメコン側の各種サービスとか
大丈夫ですか
あとはまぁこの辺の話は証明書が悪さしてること多々なので
その辺踏まえてどうぞご検討を…
NW FWだけじゃなくてWindows FWとかドメコン側の各種サービスとか
大丈夫ですか
あとはまぁこの辺の話は証明書が悪さしてること多々なので
その辺踏まえてどうぞご検討を…
ADサーバーに証明書発行機関を入れてCAテンプレートを作り
証明書の組込を行って
ldp.exeでSSL 636で確認したところ構成が完了しました。
なんとかNetscalerでユーザー自身がパスワードの変更ができるようになりました。
S様いろいろありがとうございました。
証明書の組込を行って
ldp.exeでSSL 636で確認したところ構成が完了しました。
なんとかNetscalerでユーザー自身がパスワードの変更ができるようになりました。
S様いろいろありがとうございました。
公開アプリケーションの無操作状態が2分継続したらセッションを切断したい
XenApp 7.6 を使用しております。
公開アプリケーションの無操作状態が2分継続(2分間何も操作しない)したら、
セッションを切断(公開アプリケーションを終了)する設定を行いたいと考えています。
理由としては、セキュリティ強化のためです。
ポリシーから「セッションアイドルタイマーの間隔」を2分に設定することで
対応可能と考えましたが、設定しても実際に2分でタイムアウトしません。
https://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-policies-article/xad-policies-settings-wrapper/xad-policies-settings-ica/xad-policies-settings-session-limits.html
行った作業としては、以下です。
(1)新しいポリシーを作成する。
(2)ポリシーにセッションアイドルタイマー設定を入れる。
※ポリシー割り当ては指定なしなので、全ての接続に設定適用されるはず...
(3)ポリシーの優先度を一番上に上げる
設定項目が間違っているのでしょうか。
公開アプリケーションの無操作状態が2分継続(2分間何も操作しない)したら、
セッションを切断(公開アプリケーションを終了)する設定を行いたいと考えています。
理由としては、セキュリティ強化のためです。
ポリシーから「セッションアイドルタイマーの間隔」を2分に設定することで
対応可能と考えましたが、設定しても実際に2分でタイムアウトしません。
https://docs.citrix.com/ja-ja/xenapp-and-xendesktop/7-6/xad-policies-article/xad-policies-settings-wrapper/xad-policies-settings-ica/xad-policies-settings-session-limits.html
行った作業としては、以下です。
(1)新しいポリシーを作成する。
(2)ポリシーにセッションアイドルタイマー設定を入れる。
※ポリシー割り当ては指定なしなので、全ての接続に設定適用されるはず...
(3)ポリシーの優先度を一番上に上げる
設定項目が間違っているのでしょうか。
ポリシー割り当てが指定なしなら
何の接続にもセッションにもマシンにもユーザーにも
そのポリシーは適用されません
何の接続にもセッションにもマシンにもユーザーにも
そのポリシーは適用されません
S様
回答ありがとうございます。
デリバリーグループに対してポリシーを割り当てましたが、状況は変わりません。
一度ユーザやコンピュータを対象にしてポリシーを適用してみようと思います。
確認させていただきたいのですが、設定項目としては正しいのでしょうか...?
回答ありがとうございます。
デリバリーグループに対してポリシーを割り当てましたが、状況は変わりません。
一度ユーザやコンピュータを対象にしてポリシーを適用してみようと思います。
確認させていただきたいのですが、設定項目としては正しいのでしょうか...?
そういえば設定項目も正しくないです(気づかなくてすみません)
XenApp(=サーバーOS)が対象になる場合
アイドルタイマーのポリシーは
「サーバーのアイドルタイマーの間隔」
って名前の奴になります
「セッションアイドルタイマーの間隔」はXenDesktop(=クライアントOS)用のポリシーです
XenApp(=サーバーOS)が対象になる場合
アイドルタイマーのポリシーは
「サーバーのアイドルタイマーの間隔」
って名前の奴になります
「セッションアイドルタイマーの間隔」はXenDesktop(=クライアントOS)用のポリシーです
StoreFront経由でReciver-XDAの通信を行いたい
Citrix初心者です
XenApp7.6の導入評価を行っています。
[環境]
Internet -> SecureMatrix -> Firewall -> StoreFornt -> XDA
※Firewall - StoreFront間は80,443のみ許可
[事象]
1) Internet経由でStoreFrontにログイン
2) メニュー画面からアプリケーションのアイコンを
クリックするとXenAppサーバがありません。
と表示される。
Reciver側でicaファイル内に記載されているXDAのプライベート
アドレスに対して直接接続しに行ってしまうためタイムアウトとなる。
上記のReciverとXDAの通信をStoreFront経由で実施させたいと考えていますが
その際の設定方法がよくわかっていません。
申し訳ありませんが、上記を実現される際の設定内容について
ご教授頂けないでしょうか?
XenApp7.6の導入評価を行っています。
[環境]
Internet -> SecureMatrix -> Firewall -> StoreFornt -> XDA
※Firewall - StoreFront間は80,443のみ許可
[事象]
1) Internet経由でStoreFrontにログイン
2) メニュー画面からアプリケーションのアイコンを
クリックするとXenAppサーバがありません。
と表示される。
Reciver側でicaファイル内に記載されているXDAのプライベート
アドレスに対して直接接続しに行ってしまうためタイムアウトとなる。
上記のReciverとXDAの通信をStoreFront経由で実施させたいと考えていますが
その際の設定方法がよくわかっていません。
申し訳ありませんが、上記を実現される際の設定内容について
ご教授頂けないでしょうか?
NetScaler Gatewayの導入をご検討ください。
>上記のReciverとXDAの通信をStoreFront経由で実施させたいと考えていますが
StoreFrontにそのような機能はありません
設計から見直す必要があります
プライベートアドレスで通信できるようにそもそもVPN接続状態にするか
NetScalerのICA Proxy機能とかを用いる必要があります
NetScalerはそれなりに難しいので適当に無償のセミナーとかも
あるので受講されるといいでしょう
StoreFrontにそのような機能はありません
設計から見直す必要があります
プライベートアドレスで通信できるようにそもそもVPN接続状態にするか
NetScalerのICA Proxy機能とかを用いる必要があります
NetScalerはそれなりに難しいので適当に無償のセミナーとかも
あるので受講されるといいでしょう
ありがとうございました。
NetScalerの導入を検討してみます。
あと1点だけご質問です
WebInterfaceでも同様に機能的にはない認識で
よろしかったでしょうか?
NetScalerの導入を検討してみます。
あと1点だけご質問です
WebInterfaceでも同様に機能的にはない認識で
よろしかったでしょうか?
ございません
XenApp5.0 セッションIDについて
お世話になっております。
XenApp5.0 windows2008server にて使用
公開アプリをバッチファイルにし、セッションIDをバッチファイル内で取得し
起動を切り分けて使用しています。
先日までセッションIDは、20を超えることなく(バッチファイル内の切り分けが
1~20までで設定)動作していましたが、先週の木曜あたりから接続できない端末
が発生し、再起動でしのいでいました。調査してみるとセッションIDが20を超える
数字であった為、バッチファイルが対応せず起動しなかった事が解りました。
今までは、20以内で空いているセッションIDが使用され問題なかったのですが・・・
(端末18台)
そのようになる原因はなんなのか、教えていただければ幸いです。
どうぞよろしくお願いいたします。
XenApp5.0 windows2008server にて使用
公開アプリをバッチファイルにし、セッションIDをバッチファイル内で取得し
起動を切り分けて使用しています。
先日までセッションIDは、20を超えることなく(バッチファイル内の切り分けが
1~20までで設定)動作していましたが、先週の木曜あたりから接続できない端末
が発生し、再起動でしのいでいました。調査してみるとセッションIDが20を超える
数字であった為、バッチファイルが対応せず起動しなかった事が解りました。
今までは、20以内で空いているセッションIDが使用され問題なかったのですが・・・
(端末18台)
そのようになる原因はなんなのか、教えていただければ幸いです。
どうぞよろしくお願いいたします。
Sさんありがとうございます。
Sさんのレスを上げさせていただきます。
もともとの現象が切断セッションタイマーで直るかはアレとして、
グレートメタさんが回答されていますが
切断セッションタイマー
切断セッションタイマーの間隔
のポリシーはXenDesktop(クライアントOSで仮想デスクトップ/アプリケーションを配布する)
場合にしか効きません。ポリシーに適用製品が書いてあるはずなのでご確認ください。
XenApp(サーバーOSで以下略)の場合は、ICAリスナーで設定する必要があります
下のナレッジをご参照ください。
https://support.citrix.com/article/CTX135525
Sさんのレスを上げさせていただきます。
もともとの現象が切断セッションタイマーで直るかはアレとして、
グレートメタさんが回答されていますが
切断セッションタイマー
切断セッションタイマーの間隔
のポリシーはXenDesktop(クライアントOSで仮想デスクトップ/アプリケーションを配布する)
場合にしか効きません。ポリシーに適用製品が書いてあるはずなのでご確認ください。
XenApp(サーバーOSで以下略)の場合は、ICAリスナーで設定する必要があります
下のナレッジをご参照ください。
https://support.citrix.com/article/CTX135525
そのレスはまーさんへのレスなので上げなくてよい……
XA5.0だと古すぎるのでこのBBSではほぼサポートは提供されないと思いますが
もう少し詳細を書いてください。
・1ユーザーが使用終了後、そのユーザーセッションは綺麗にログオフ/解放されているか
・同様に、再度アプリを使用すると、そのユーザーには新しいセッションIDが振られるのか
・再起動直後、セッションIDは1から順に振られていき、問題がないのか
・問題が起きて再起動する直前、セッションIDの1~20はすべて使われている状態なのか
最低でもこの4つ辺り。
XA5.0だと古すぎるのでこのBBSではほぼサポートは提供されないと思いますが
もう少し詳細を書いてください。
・1ユーザーが使用終了後、そのユーザーセッションは綺麗にログオフ/解放されているか
・同様に、再度アプリを使用すると、そのユーザーには新しいセッションIDが振られるのか
・再起動直後、セッションIDは1から順に振られていき、問題がないのか
・問題が起きて再起動する直前、セッションIDの1~20はすべて使われている状態なのか
最低でもこの4つ辺り。
すいません。まーさんのレスの件・・申し訳ございません(勘違いしました)
・1ユーザーが使用終了後、そのユーザーセッションは綺麗にログオフ/解放されているか
ログオフ/解放されています。
・同様に、再度アプリを使用すると、そのユーザーには新しいセッションIDが振られるのか
新しいIDが振られています。
・再起動直後、セッションIDは1から順に振られていき、問題がないのか
1から振られています。
・問題が起きて再起動する直前、セッションIDの1~20はすべて使われている状態なのか
使われていません。 起動後から使用し続けている端末はそのままですが、
セッションをON/OFFをまめに行う端末は、IDが60番
だったりしています。
知識がなく申し訳ございません・・セッションIDは、windows側(RDS)で振られる
番号でしょうか?
一番最初に起こった端末が起動しない時に、「citrixライセンスマネージャーが見つからない」
が出ていた模様で、再起動後ライセンスマネジャーは問題なくなったのですが、その起動時
windowsUPDATEの更新を行った事が起因しているような気がしています。
(導入して5年半問題なかったので・・)
以上、よろしくお願いいたします。
・1ユーザーが使用終了後、そのユーザーセッションは綺麗にログオフ/解放されているか
ログオフ/解放されています。
・同様に、再度アプリを使用すると、そのユーザーには新しいセッションIDが振られるのか
新しいIDが振られています。
・再起動直後、セッションIDは1から順に振られていき、問題がないのか
1から振られています。
・問題が起きて再起動する直前、セッションIDの1~20はすべて使われている状態なのか
使われていません。 起動後から使用し続けている端末はそのままですが、
セッションをON/OFFをまめに行う端末は、IDが60番
だったりしています。
知識がなく申し訳ございません・・セッションIDは、windows側(RDS)で振られる
番号でしょうか?
一番最初に起こった端末が起動しない時に、「citrixライセンスマネージャーが見つからない」
が出ていた模様で、再起動後ライセンスマネジャーは問題なくなったのですが、その起動時
windowsUPDATEの更新を行った事が起因しているような気がしています。
(導入して5年半問題なかったので・・)
以上、よろしくお願いいたします。
ふむ。
セッションIDはRDS(Terminal Services)が振ります。Citrixはあまり関係がありません。
このセッションIDの発行については私は知見がなく、あまり詳しい仕様とかの情報も
ないみたいで、仕様が変わったとかそういう情報とかも同様にみあたらないですね…。
急ぐならBAT直した方が早そうですが(テンプレ的逃げ回答)
セッションIDはRDS(Terminal Services)が振ります。Citrixはあまり関係がありません。
このセッションIDの発行については私は知見がなく、あまり詳しい仕様とかの情報も
ないみたいで、仕様が変わったとかそういう情報とかも同様にみあたらないですね…。
急ぐならBAT直した方が早そうですが(テンプレ的逃げ回答)
長い間問題なかったのに突然このような現象になってしまうなんて・・きっとWindowsUpDateのせいなのでしょうか・・
問題の追及はせず、BATを直す事もせず、夜中に再起動を仕込みましたので当分凌ごうと思います。
近いうちに入替をお願いしたいと思っていますので。
Sさん、ありがとうございました。
問題の追及はせず、BATを直す事もせず、夜中に再起動を仕込みましたので当分凌ごうと思います。
近いうちに入替をお願いしたいと思っていますので。
Sさん、ありがとうございました。
公開アプリ起動時のエラー
WinSvr2003・CPS4.5環境が古くなったため、下記の環境を構築しました。
サーバー台数
4台(全て同一ファーム)
※サーバー名をAP11・AP12・AP13・AP14とします
サーバーOS
Windows Server 2008 R2
Citrix環境
XenApp 6.5
Web Interface 5.4.0.59
インストールアプリケーション
公開アプリ用パッケージソフト
Microsoft Excel 2010
公開アプリケーションの設定
給与システム
ユーザー:給与グループ(ドメインユーザーのグループ)
サーバー:AP11・AP12・AP13・AP14
給与システム(特権用)
ユーザー:給与特権グループ(ドメインユーザーのグループ)
サーバー:AP14
人事システム
ユーザー:人事グループ(ドメインユーザーのグループ)
サーバー:AP11・AP12・AP13・AP14
人事システム(特権用)
ユーザー:人事特権グループ(ドメインユーザーのグループ)
サーバー:AP14
XenApp6.5にした理由は、公開アプリ用パッケージソフトのシステム要件によるものです。
エンドユーザーは複数の会社があるため、各社のクライアント事情までは不明ですが、Win7・IE11にしてもらい、
クライアントにはCitrix Receiver 4.6をWeb Interface経由で配布・インストールできるようにしました。
クライアントでReceiverインストール後、Citrix XenAppログイン画面でログインすると公開アプリケーションのアイコンが表示され、
アイコンをクリックしてパッケージソフトを使っていただくのですが、
一部のユーザーから「アイコンをクリックするとエラーメッセージが表示され、パッケージソフトが起動しない」と連絡がありました。
エラーメッセージはCitrix Receiverのもので、メッセージ本文は
アプリケーションを起動できません。ヘルプデスクに次の情報を知らせてください。
Citrix XenAppサーバーに接続できません。プロとロルドライバーのエラー
とあります。
「給与システム」をクリックすると起動するが、「給与システム(特権用)」をクリックするとエラーメッセージが表示されるユーザーもいます。
いろいろと調べてみたのですが、有効な情報がありません。
IEの履歴削除をしてみましたが、解決しませんでした。
ご存知の方がいらっしゃいましたら、ご教授お願いいたします。
サーバー台数
4台(全て同一ファーム)
※サーバー名をAP11・AP12・AP13・AP14とします
サーバーOS
Windows Server 2008 R2
Citrix環境
XenApp 6.5
Web Interface 5.4.0.59
インストールアプリケーション
公開アプリ用パッケージソフト
Microsoft Excel 2010
公開アプリケーションの設定
給与システム
ユーザー:給与グループ(ドメインユーザーのグループ)
サーバー:AP11・AP12・AP13・AP14
給与システム(特権用)
ユーザー:給与特権グループ(ドメインユーザーのグループ)
サーバー:AP14
人事システム
ユーザー:人事グループ(ドメインユーザーのグループ)
サーバー:AP11・AP12・AP13・AP14
人事システム(特権用)
ユーザー:人事特権グループ(ドメインユーザーのグループ)
サーバー:AP14
XenApp6.5にした理由は、公開アプリ用パッケージソフトのシステム要件によるものです。
エンドユーザーは複数の会社があるため、各社のクライアント事情までは不明ですが、Win7・IE11にしてもらい、
クライアントにはCitrix Receiver 4.6をWeb Interface経由で配布・インストールできるようにしました。
クライアントでReceiverインストール後、Citrix XenAppログイン画面でログインすると公開アプリケーションのアイコンが表示され、
アイコンをクリックしてパッケージソフトを使っていただくのですが、
一部のユーザーから「アイコンをクリックするとエラーメッセージが表示され、パッケージソフトが起動しない」と連絡がありました。
エラーメッセージはCitrix Receiverのもので、メッセージ本文は
アプリケーションを起動できません。ヘルプデスクに次の情報を知らせてください。
Citrix XenAppサーバーに接続できません。プロとロルドライバーのエラー
とあります。
「給与システム」をクリックすると起動するが、「給与システム(特権用)」をクリックするとエラーメッセージが表示されるユーザーもいます。
いろいろと調べてみたのですが、有効な情報がありません。
IEの履歴削除をしてみましたが、解決しませんでした。
ご存知の方がいらっしゃいましたら、ご教授お願いいたします。
Citrixで不具合に遭遇しエラーが表示されるなら
それを程よく英訳して検索すると色々知見が得られます(唐突)
今回の場合「xenapp protocol driver error 6.5」とかです。
そうすると次のようなナレッジがでます。
https://support.citrix.com/article/CTX128115
https://support.citrix.com/article/CTX136826
特に、CTX128115に書かれている内容はよく理解して問題ないか
確認する必要があります。この辺りは確認されましたか?
また、特定のユーザーは問題が出ない、ということは
多くの場合、厳密にテストを繰り返すと、条件がぼんやりとでも
見えてくることが多いので、あきらめずにその辺を追いましょう。
例えば、今回の場合「給与システム」と「給与システム(特権用)」で
挙動が違う場合がある、とありますが、
そうであればAP11~AP13にユーザーが振り分けられ接続する分には問題なく、
AP14に振り分けられると問題が出る、といった推測などもできます。
まぁ、まずは前述のナレッジを追ってください。
それを程よく英訳して検索すると色々知見が得られます(唐突)
今回の場合「xenapp protocol driver error 6.5」とかです。
そうすると次のようなナレッジがでます。
https://support.citrix.com/article/CTX128115
https://support.citrix.com/article/CTX136826
特に、CTX128115に書かれている内容はよく理解して問題ないか
確認する必要があります。この辺りは確認されましたか?
また、特定のユーザーは問題が出ない、ということは
多くの場合、厳密にテストを繰り返すと、条件がぼんやりとでも
見えてくることが多いので、あきらめずにその辺を追いましょう。
例えば、今回の場合「給与システム」と「給与システム(特権用)」で
挙動が違う場合がある、とありますが、
そうであればAP11~AP13にユーザーが振り分けられ接続する分には問題なく、
AP14に振り分けられると問題が出る、といった推測などもできます。
まぁ、まずは前述のナレッジを追ってください。
Sさん、ありがとうございます。
>それを程よく英訳して検索すると色々知見が得られます
こういう探し方は考えたことがありませんでした。
今後の参考にさせていただきます。
ここからは現状報告です。
いただいたURL確認しました。
英文のため翻訳サイトと合わせて確認しましたが、
無知のためか確認できた事項が少なく、
あまり前進していません。
パッケージソフトのログを確認すると、
AP11・AP12・AP13・AP14全てで起動していたので、
振り分けに問題があるようには思えません。
「給与システム」と「給与システム(特権用)」の公開アプリの設定も念のため比較してみましたが、
サーバー・ユーザー以外に違いはありませんでした。
この状況が私の中で原因が整理できない部分でもあります。
今後も調査を進め、改めてこの場でご報告させていただきます。
>それを程よく英訳して検索すると色々知見が得られます
こういう探し方は考えたことがありませんでした。
今後の参考にさせていただきます。
ここからは現状報告です。
いただいたURL確認しました。
英文のため翻訳サイトと合わせて確認しましたが、
無知のためか確認できた事項が少なく、
あまり前進していません。
パッケージソフトのログを確認すると、
AP11・AP12・AP13・AP14全てで起動していたので、
振り分けに問題があるようには思えません。
「給与システム」と「給与システム(特権用)」の公開アプリの設定も念のため比較してみましたが、
サーバー・ユーザー以外に違いはありませんでした。
この状況が私の中で原因が整理できない部分でもあります。
今後も調査を進め、改めてこの場でご報告させていただきます。
技術資料は機械翻訳とかではうまく翻訳できないですし
CTX128115の日本語訳は下手くそパターン(上手い奴もあるんですが)のようなので
頑張って読むしかないです。
>「給与システム」と「給与システム(特権用)」の公開アプリの設定も念のため比較してみましたが、
>サーバー・ユーザー以外に違いはありませんでした。
ということが間違いないのであれば、調べるべきは各XenAppサーバー自体の構成です
特定のサーバーだけに効かせてるCitrix/ドメイングループポリシーがあれば
それも疑わしいのですが
まぁ、概ねXenAppサーバー上のネットワーク周りの動作に問題が
あると考えられます。CTX128115で特に重要なのは
・Citrixのコンピュータポリシー(通常はUnfiltered)で
License Server Host、License Server Port
XenApp Product Edition、XML Service Port を適切に設定する。
・XenAppサーバーで、RDセッションホストの構成を開き、
RDP Listenerのプロパティの「network adapters」」で
all network adaptersを選ぶ
・All Programs > Citrix > Administrative Tools > ICA Listener Configuration
で、「ICA-TCP」のプロパティでも同様にall network adapters的なのを選ぶ
・XenAppサーバーとクライアント間で、2598ポート通信は解放されているか
辺り。XenAppサーバーのイベントログなんかも確認するといいですよ。
CTX128115の日本語訳は下手くそパターン(上手い奴もあるんですが)のようなので
頑張って読むしかないです。
>「給与システム」と「給与システム(特権用)」の公開アプリの設定も念のため比較してみましたが、
>サーバー・ユーザー以外に違いはありませんでした。
ということが間違いないのであれば、調べるべきは各XenAppサーバー自体の構成です
特定のサーバーだけに効かせてるCitrix/ドメイングループポリシーがあれば
それも疑わしいのですが
まぁ、概ねXenAppサーバー上のネットワーク周りの動作に問題が
あると考えられます。CTX128115で特に重要なのは
・Citrixのコンピュータポリシー(通常はUnfiltered)で
License Server Host、License Server Port
XenApp Product Edition、XML Service Port を適切に設定する。
・XenAppサーバーで、RDセッションホストの構成を開き、
RDP Listenerのプロパティの「network adapters」」で
all network adaptersを選ぶ
・All Programs > Citrix > Administrative Tools > ICA Listener Configuration
で、「ICA-TCP」のプロパティでも同様にall network adapters的なのを選ぶ
・XenAppサーバーとクライアント間で、2598ポート通信は解放されているか
辺り。XenAppサーバーのイベントログなんかも確認するといいですよ。
Sさん、解決しました。
原因は私の勘違い(無知?)でした。
既述のとおりサーバーは全部で4台ですが、WebInterfaceをインストールしたのは1台のみです。
クライアントのIE設定で「プロキシを使用しない」の例外設定を追加するのは
WebInterfaceをインストールしたサーバーのIPアドレスのみでいいと思っていましたが、
これが間違いでした。
「プロキシを使用しない」の例外設定でサーバー4台のIPアドレスに変更したところ、
メッセージは表示されることがなくなりました。
調査を進める中でユーザーの状況をいろいろ聞くと、
・公開アプリをクリックした際にメッセージが表示される場合とされない場合がある。
・メッセージが表示される場合でも何回か繰り返すとアプリが起動する。
・ただし特権用アプリは何回繰り返してもダメ。
とのことでした。
つまり特権用ではない公開アプリをクリックした時に、
WebInterfaceをインストールしたサーバーに接続されればメッセージは表示されず、
このサーバー以外に接続されればメッセージが表示され起動しない、
という現象のようでした。
Sさんからいただいた情報はサーバーの設定をいろいろ見る、
そしてじっくりと見るいい機会になりました。
本当にありがとうございました。
原因は私の勘違い(無知?)でした。
既述のとおりサーバーは全部で4台ですが、WebInterfaceをインストールしたのは1台のみです。
クライアントのIE設定で「プロキシを使用しない」の例外設定を追加するのは
WebInterfaceをインストールしたサーバーのIPアドレスのみでいいと思っていましたが、
これが間違いでした。
「プロキシを使用しない」の例外設定でサーバー4台のIPアドレスに変更したところ、
メッセージは表示されることがなくなりました。
調査を進める中でユーザーの状況をいろいろ聞くと、
・公開アプリをクリックした際にメッセージが表示される場合とされない場合がある。
・メッセージが表示される場合でも何回か繰り返すとアプリが起動する。
・ただし特権用アプリは何回繰り返してもダメ。
とのことでした。
つまり特権用ではない公開アプリをクリックした時に、
WebInterfaceをインストールしたサーバーに接続されればメッセージは表示されず、
このサーバー以外に接続されればメッセージが表示され起動しない、
という現象のようでした。
Sさんからいただいた情報はサーバーの設定をいろいろ見る、
そしてじっくりと見るいい機会になりました。
本当にありがとうございました。
WebInterfaceでしたか。ふーむ。
あんまり納得はいかないですね。なんでだろう。
WebInterfaceサーバーの方でプロキシが設定してあると問題が
起こるといった事象はあるのですが。
解決したという情報をBBSへ投稿下さるのは非常に有意義です。
感謝いたします。
あんまり納得はいかないですね。なんでだろう。
WebInterfaceサーバーの方でプロキシが設定してあると問題が
起こるといった事象はあるのですが。
解決したという情報をBBSへ投稿下さるのは非常に有意義です。
感謝いたします。
公開アプリ起動時の認証について
WebInterfaceのログオン時には自動でログオンできるのですが、公開アプリケーション起動時に
Windows認証画面が表示されます。
グループポリシーの設定は実施済み。
インターネットオプションの設定は
「現在のユーザー名とパスワードで自動的にログオンする」
公開アプリケーション起動時に自動ログインできていたが、できなくなる場合がある。
(再起動後?)
各端末で同じ設定にしているつもりですが、問題ない端末もあります。
「WebInterfaceへのパスするー認証のトラブルシューティング方法」は確認して対応しているつもりです。
何かこれが必要というものがあるのでしょうか。
サーバ:WS2012R2
クライアント:Thin Client
Citrix Receiver:4.3.100
Windows認証画面が表示されます。
グループポリシーの設定は実施済み。
インターネットオプションの設定は
「現在のユーザー名とパスワードで自動的にログオンする」
公開アプリケーション起動時に自動ログインできていたが、できなくなる場合がある。
(再起動後?)
各端末で同じ設定にしているつもりですが、問題ない端末もあります。
「WebInterfaceへのパスするー認証のトラブルシューティング方法」は確認して対応しているつもりです。
何かこれが必要というものがあるのでしょうか。
サーバ:WS2012R2
クライアント:Thin Client
Citrix Receiver:4.3.100
以下のURLは確認されていますでしょうか。
http://docs.citrix.com/ja-ja/receiver/windows/4-3/ica-securing-connections-v2/receiver-windows-configure-passthrough.html
また、シンクライアント側の設定の問題であれば、任意の1台で展開用のマスターを作成して再展開するという手も取れそうな気がしますが。
チャル様
ご教示頂いたURLを確認してみましたが、特に問題なさそうです。
また、Windows認証を求められた際、入力→アプリが開く→アプリを閉じる→ログオフする→PCシャットダウンする→PC起動すると、今度は認証を求められないこともあります。
(PCシャットダウンではなく再起動の場合は認証が求められます)
できたりできなかったりで全くわかりません。
任意の1台で展開用のマスターを作成することも可能なのですか。
そちらも確認してみます。
ご教示頂いたURLを確認してみましたが、特に問題なさそうです。
また、Windows認証を求められた際、入力→アプリが開く→アプリを閉じる→ログオフする→PCシャットダウンする→PC起動すると、今度は認証を求められないこともあります。
(PCシャットダウンではなく再起動の場合は認証が求められます)
できたりできなかったりで全くわかりません。
任意の1台で展開用のマスターを作成することも可能なのですか。
そちらも確認してみます。
そうなってくると同じ端末からでもユーザで違いがあるか?といったような切り分けも必要かもしれません。
シンクライアントのマスター作成については購入されたベンダーなどへの確認は必要かと思いますが、USBで展開するような方法は何度かやった事はあります。
↓例えばhpの場合
http://h50146.www5.hp.com/lib/products/thinclient/pdf/hp_thinclient_doc00023.pdf
シンクライアントのマスター作成については購入されたベンダーなどへの確認は必要かと思いますが、USBで展開するような方法は何度かやった事はあります。
↓例えばhpの場合
http://h50146.www5.hp.com/lib/products/thinclient/pdf/hp_thinclient_doc00023.pdf
チャル様
お世話になります。
同じ端末から別ユーザでも確認してみます。
マスターを作成してUSBで展開する方法ですが、正常端末と対象端末が物理的に別な場所にあり、難しい状況です。
USBではなく、ファイルで展開もできるのでしょうか。
リモートデスクトップで接続してUSBリダイレクトして可能であればできるかもしれません。
お世話になります。
同じ端末から別ユーザでも確認してみます。
マスターを作成してUSBで展開する方法ですが、正常端末と対象端末が物理的に別な場所にあり、難しい状況です。
USBではなく、ファイルで展開もできるのでしょうか。
リモートデスクトップで接続してUSBリダイレクトして可能であればできるかもしれません。
機種がわかりませんが、USBを利用する場合USBブートが必要になると思いますので、USBリダイレクトでは更新できないかもしれません。
可能かわかりませんが遠隔地の方に手順書とUSBメモリを渡して作業をしていただくか、
更新サーバを利用したアップデートができる場合があるので、確認されては
いかがでしょうか。
例えば、hpならHP Device Managerというような方式があります。
http://jp.ext.hp.com/thin-clients/knowledgebase/
いずれにしてもこれらはシンクライアント端末側の設定が統一されていないということであれば有効ですが、原因が別であれば、効果はないかもしれません。
可能かわかりませんが遠隔地の方に手順書とUSBメモリを渡して作業をしていただくか、
更新サーバを利用したアップデートができる場合があるので、確認されては
いかがでしょうか。
例えば、hpならHP Device Managerというような方式があります。
http://jp.ext.hp.com/thin-clients/knowledgebase/
いずれにしてもこれらはシンクライアント端末側の設定が統一されていないということであれば有効ですが、原因が別であれば、効果はないかもしれません。
WIをロードバランスしてないかとか、ServiceサイトなのかWebサイトなのかとか
そもそもXenaDesktop/Appのバージョンが何かとか気になる
同じような経験は何度かあるけど大体RDP関連のグループポリシーだとか
Receiverがおかしい(中途半端な権限でインストールしたとか)だか
そんな理由だった気がするが詳細思い出せない
そもそもXenaDesktop/Appのバージョンが何かとか気になる
同じような経験は何度かあるけど大体RDP関連のグループポリシーだとか
Receiverがおかしい(中途半端な権限でインストールしたとか)だか
そんな理由だった気がするが詳細思い出せない
XenApp7.11 初回ログインユーザのパスワード変更について
■構築環境
XenApp7.11サーバ :Windows Server 2012R2
(オールインワン構成)
Active Directory :Windows Server 2012R2
VDA :Windows Server 2012R2
StoreFront認証
AD側で初回ログイン時にパスワード変更を要求
→パスワード変更が失敗し、ログインが完了しません。
なにか留意点等ご存知ありませんでしょうか。
XenApp7.11サーバ :Windows Server 2012R2
(オールインワン構成)
Active Directory :Windows Server 2012R2
VDA :Windows Server 2012R2
StoreFront認証
AD側で初回ログイン時にパスワード変更を要求
→パスワード変更が失敗し、ログインが完了しません。
なにか留意点等ご存知ありませんでしょうか。
留意点をすべて挙げるのは大変なのです。
ドメインコントローラーの構成やGPOやネットワークポートだとか色々。
少しずつでも切り分けを行ってください。
「初回ログイン時にパスワード変更を要求」を外してログオンはできますか?
同様に、手動でパスワードは変更できますか?
SFでユーザーID/パスワードを入力してからの流れで
具体的に、正確にどういうメッセージが表示してログインが蹴られますか?
ドメインコントローラーの構成やGPOやネットワークポートだとか色々。
少しずつでも切り分けを行ってください。
「初回ログイン時にパスワード変更を要求」を外してログオンはできますか?
同様に、手動でパスワードは変更できますか?
SFでユーザーID/パスワードを入力してからの流れで
具体的に、正確にどういうメッセージが表示してログインが蹴られますか?
S様
たびたびお世話になります。
AD側で「初回ログイン時のパスワード変更を要求」を外した場合はログインできます。
VDAに対して、RDPで「初回ログイン時のパスワード変更を要求」をONにした状態でも入れます。
SFでID/PWを入力し、パスワード変更を求める画面が出力されます。
その後、現在のパスワードを一回、変更後のパスワードを二回入力し、ログインを押すと
パスワード変更ができませんとポップがあがり、SFにログインできません。
※windowsアプリケーション接続です。
そもそも、アプリ起動の場合でパスワードを変更する場合は、有効期限が切れた場合のみパスワードの変更が可能なのでしょうか。
たびたびお世話になります。
AD側で「初回ログイン時のパスワード変更を要求」を外した場合はログインできます。
VDAに対して、RDPで「初回ログイン時のパスワード変更を要求」をONにした状態でも入れます。
SFでID/PWを入力し、パスワード変更を求める画面が出力されます。
その後、現在のパスワードを一回、変更後のパスワードを二回入力し、ログインを押すと
パスワード変更ができませんとポップがあがり、SFにログインできません。
※windowsアプリケーション接続です。
そもそも、アプリ起動の場合でパスワードを変更する場合は、有効期限が切れた場合のみパスワードの変更が可能なのでしょうか。
XenApp(ServerOSによるアプリケーション/デスクトップ公開)であろうと
XenDesktop(クライアントOSによるデスクトップ公開)であろうと
StoreFrontからADにパスワード変更/認証をかける話ですので
あまり関係がありません。可能です。
>同様に、手動でパスワードは変更できますか?
にご回答がないようですが、どうですか?
次回ログオン時に変更のチェックを外し、StoreFrontにログオンし
「アプリケーションを起動せず」StoreFront(Receiver for Web)の画面の
右上から、パスワード変更できますか?
念のため、↓に記載がありますが
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
通常は、StoreFrontの管理画面で、対象となるストアを選択し、
「認証方法の管理」から、「ユーザ名とパスワード」等の設定で
「パスワードオプションの管理」を開いて、「ユーザーにパスワードの変更を許可する」とし
「常時」可能なようにすれば、有効期限に関係なくパスワード変更が可能です。
もしほかに非常に面倒な理由を考えるならば、私の経験の一例では
ドメインコントローラーが複数ある場合のレプリケーションラグの影響です。
特定のドメインコントローラー上でユーザーアカウントに「次回ログオン時にパス云々」を
設定しても、それがほかのドメインコントローラにレプリケートされるのにラグがあります。
レプリケートが完了したドメインコントローラに対して認証が行くと、問題ありませんが、
レプリケートが完了していないドメインコントローラーに対して認証が行くと、
変な状態になることがあります。
XenDesktop(クライアントOSによるデスクトップ公開)であろうと
StoreFrontからADにパスワード変更/認証をかける話ですので
あまり関係がありません。可能です。
>同様に、手動でパスワードは変更できますか?
にご回答がないようですが、どうですか?
次回ログオン時に変更のチェックを外し、StoreFrontにログオンし
「アプリケーションを起動せず」StoreFront(Receiver for Web)の画面の
右上から、パスワード変更できますか?
念のため、↓に記載がありますが
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
通常は、StoreFrontの管理画面で、対象となるストアを選択し、
「認証方法の管理」から、「ユーザ名とパスワード」等の設定で
「パスワードオプションの管理」を開いて、「ユーザーにパスワードの変更を許可する」とし
「常時」可能なようにすれば、有効期限に関係なくパスワード変更が可能です。
もしほかに非常に面倒な理由を考えるならば、私の経験の一例では
ドメインコントローラーが複数ある場合のレプリケーションラグの影響です。
特定のドメインコントローラー上でユーザーアカウントに「次回ログオン時にパス云々」を
設定しても、それがほかのドメインコントローラにレプリケートされるのにラグがあります。
レプリケートが完了したドメインコントローラに対して認証が行くと、問題ありませんが、
レプリケートが完了していないドメインコントローラーに対して認証が行くと、
変な状態になることがあります。
S様
申し訳ありませんが、手動での変更箇所見当たりません。
今回はPNAgent接続であります。
ご教授頂きました、URLを拝見すると"Windows"での接続では有効期限が切れている
場合のみパスワード変更が可能と見受けられます。
ここでの"windows"とはPNAgent接続のことと理解しております。
申し訳ありませんが、手動での変更箇所見当たりません。
今回はPNAgent接続であります。
ご教授頂きました、URLを拝見すると"Windows"での接続では有効期限が切れている
場合のみパスワード変更が可能と見受けられます。
ここでの"windows"とはPNAgent接続のことと理解しております。
そういうことは最初に言ってほしい。
PNAgent(XenApp Serivicesサイト)でReceiverの認証をしているのなら
SFの機能で任意のタイミングでパスワード変更させることはできません。
できるのは、eDcosに記載の通りReceiver for Webを使っている場合のみです。
PNAgent(XenApp Serivicesサイト)でReceiverの認証をしているのなら
SFの機能で任意のタイミングでパスワード変更させることはできません。
できるのは、eDcosに記載の通りReceiver for Webを使っている場合のみです。
S様
ご返信、ありがとうございます。
理解が深まりました。
ご返信、ありがとうございます。
理解が深まりました。
XenAPPログインユーザの定期パスワード変更は可能でしょうか
■構築環境
XenAPP7.9サーバ :Windows Server 2012R2
Active Directory 認証サーバ:Windows Server 2012R2
お世話になっております。
XenAPPの公開URLからブラウザでログインした一般ユーザに、定期的にパスワード変更をユーザ自身に行わせることは可能でしょうか。
私のほうで一般ユーザでログインし調べたところ、
パスワードの設定変更が可能な箇所が見当たらず困っています。
宜しくお願い致します。
記載がありませんが、
>公開URLからブラウザでログイン
とあるので、StoreFrontを使ってるのであろうと思います。
通常、エンドユーザー(一般利用者)が公開アプリケーションを利用する際は、
StoreFrontでXenAppが使えるかの認証を行います。
StoreFrontは、ユーザーがブラウザで入力した認証情報を
裏でADに問い合わせて、使用可能なユーザーかといった認証をします。
で、そのStoreFrontは、ユーザーが認証する際のパスワードの変更機能を有します。
これのことを言っていますか?
下のアドレスとかご確認ください。
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
>公開URLからブラウザでログイン
とあるので、StoreFrontを使ってるのであろうと思います。
通常、エンドユーザー(一般利用者)が公開アプリケーションを利用する際は、
StoreFrontでXenAppが使えるかの認証を行います。
StoreFrontは、ユーザーがブラウザで入力した認証情報を
裏でADに問い合わせて、使用可能なユーザーかといった認証をします。
で、そのStoreFrontは、ユーザーが認証する際のパスワードの変更機能を有します。
これのことを言っていますか?
下のアドレスとかご確認ください。
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
>S様
丁寧なご回答誠に有難う御座います。
>で、そのStoreFrontは、ユーザーが認証する際のパスワードの変更機能を有します。
>これのことを言っていますか?
>下のアドレスとかご確認ください。
>http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and->delegation/configure-authentication-service.html#par_richtext_5
大変助かりました。
変更機能についても確認致しましたので、
挙動など検証を行いたいと思います。
ご回答有難う御座います。
丁寧なご回答誠に有難う御座います。
>で、そのStoreFrontは、ユーザーが認証する際のパスワードの変更機能を有します。
>これのことを言っていますか?
>下のアドレスとかご確認ください。
>http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and->delegation/configure-authentication-service.html#par_richtext_5
大変助かりました。
変更機能についても確認致しましたので、
挙動など検証を行いたいと思います。
ご回答有難う御座います。
Windows10からwin2000のMetaFrameXPを利用する方法
お客様にてWindows10にてMetaFrameを利用して既存システムを動かせないか?という相談を受けています。現在は、
クライアント
OS: Windows 7(XPモード)
CitrixクライントPG: ICAクライアント(Program Neighborhood ver6.3)
サーバ
OS: Windows 2000 server (SP3)
CitrixサーバPG: MetaFrame XP(FR3)
ですが、これをWindows10でも利用できるようにしたいそうです。
Windows10上に仮想環境でwindows7XPモード又はwinXPを入れることも一案だと思っていますがセキュリティ上の不安があります。
何かいい策はありますか?
クライアント
OS: Windows 7(XPモード)
CitrixクライントPG: ICAクライアント(Program Neighborhood ver6.3)
サーバ
OS: Windows 2000 server (SP3)
CitrixサーバPG: MetaFrame XP(FR3)
ですが、これをWindows10でも利用できるようにしたいそうです。
Windows10上に仮想環境でwindows7XPモード又はwinXPを入れることも一案だと思っていますがセキュリティ上の不安があります。
何かいい策はありますか?
Program Neighborhoodはいい加減古すぎます。
正直、これをまだ使おうとか言うのは暗愚だと言わざるを得ないレベルです。
延長サポートが終わって6年も経つのに2000のSP3とかが
まだ使用されている時点で色々お察し案件なんですが……。
万障繰り合わせて、いい加減基盤から刷新することを強く推奨するべきです、
というお題目を掲げつつ、そうですね。
書いてらっしゃるようにWin10上で、VMPlayerとかで仮想OSを動かす。
もしくは、XenDesktop/XenApp環境を別途新規構築して、
仮想で作ったWindows7などのOSに、Windows10のクライアントに入れた
Citrix Receiverなどで接続して画面転送でWin7を見せて使わせる
とかいう方法が無難です。
後者が比較的きれいですが、お金がかかります。
(=基盤から刷新すればいいだろ案件)
正直、これをまだ使おうとか言うのは暗愚だと言わざるを得ないレベルです。
延長サポートが終わって6年も経つのに2000のSP3とかが
まだ使用されている時点で色々お察し案件なんですが……。
万障繰り合わせて、いい加減基盤から刷新することを強く推奨するべきです、
というお題目を掲げつつ、そうですね。
書いてらっしゃるようにWin10上で、VMPlayerとかで仮想OSを動かす。
もしくは、XenDesktop/XenApp環境を別途新規構築して、
仮想で作ったWindows7などのOSに、Windows10のクライアントに入れた
Citrix Receiverなどで接続して画面転送でWin7を見せて使わせる
とかいう方法が無難です。
後者が比較的きれいですが、お金がかかります。
(=基盤から刷新すればいいだろ案件)
Citrix Print Manager Service が停止する
拠点が十数か所あってクライアント数も数十あるため、XenApp 7.5サーバ3台を地域別に振り分けて運用しています。(サーバをA、B、CとしてAがライセンスサーバを兼任しています)
先日、Aに接続しているクライアントから印刷ができないとの連絡があり調査したところ、
「Citrix Print Manager Service」が停止していました。
アプリケーションエラーログには、
------------------------------------------------------------------------------
ログの名前: Application
ソース: Application Error
日付: 2017/02/01 9:08:02
イベント ID: 1000
タスクのカテゴリ: (100)
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: コンピュータ名.local
説明:
障害が発生しているアプリケーション名: CpSvc.exe、バージョン: 7.1.0.4057、タイム スタンプ: 0x524ef6c8
障害が発生しているモジュール名: ntdll.dll、バージョン: 6.3.9600.18438、タイム スタンプ: 0x57ae642e
例外コード: 0xc0000005
障害オフセット: 0x0000000000094707
障害が発生しているプロセス ID: 0x4e24
障害が発生しているアプリケーションの開始時刻: 0x01d27c1f4095ba20
障害が発生しているアプリケーション パス: C:\Program Files (x86)\Citrix\system32\CpSvc.exe
障害が発生しているモジュール パス: C:\Windows\SYSTEM32\ntdll.dll
レポート ID: 7e89cee5-e812-11e6-80e9-901b0e6cfe4c
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-02-01T00:08:02.000000000Z" />
<EventRecordID>276716</EventRecordID>
<Channel>Application</Channel>
<Computer>コンピューター名.local</Computer>
<Security />
</System>
<EventData>
<Data>CpSvc.exe</Data>
<Data>7.1.0.4057</Data>
<Data>524ef6c8</Data>
<Data>ntdll.dll</Data>
<Data>6.3.9600.18438</Data>
<Data>57ae642e</Data>
<Data>c0000005</Data>
<Data>0000000000094707</Data>
<Data>4e24</Data>
<Data>01d27c1f4095ba20</Data>
<Data>C:\Program Files (x86)\Citrix\system32\CpSvc.exe</Data>
<Data>C:\Windows\SYSTEM32\ntdll.dll</Data>
<Data>7e89cee5-e812-11e6-80e9-901b0e6cfe4c</Data>
<Data>
</Data>
<Data>
</Data>
</EventData>
</Event>
------------------------------------------------------------------------------
と出ていますが原因がよくわかりません。
サービスを開始してもすぐに停止してしまいます。
サーバの再起動で復旧しますが、その後も度々発生します。
なぜか、B、Cサーバでは発生しておりません。
怪しいのはプリンタドライバですが、B、Cに接続するクライアント側にも同じ機種のプリンタが存在します。
何か参考になる事がありましたら、ご教授お願い致します。
先日、Aに接続しているクライアントから印刷ができないとの連絡があり調査したところ、
「Citrix Print Manager Service」が停止していました。
アプリケーションエラーログには、
------------------------------------------------------------------------------
ログの名前: Application
ソース: Application Error
日付: 2017/02/01 9:08:02
イベント ID: 1000
タスクのカテゴリ: (100)
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: コンピュータ名.local
説明:
障害が発生しているアプリケーション名: CpSvc.exe、バージョン: 7.1.0.4057、タイム スタンプ: 0x524ef6c8
障害が発生しているモジュール名: ntdll.dll、バージョン: 6.3.9600.18438、タイム スタンプ: 0x57ae642e
例外コード: 0xc0000005
障害オフセット: 0x0000000000094707
障害が発生しているプロセス ID: 0x4e24
障害が発生しているアプリケーションの開始時刻: 0x01d27c1f4095ba20
障害が発生しているアプリケーション パス: C:\Program Files (x86)\Citrix\system32\CpSvc.exe
障害が発生しているモジュール パス: C:\Windows\SYSTEM32\ntdll.dll
レポート ID: 7e89cee5-e812-11e6-80e9-901b0e6cfe4c
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-02-01T00:08:02.000000000Z" />
<EventRecordID>276716</EventRecordID>
<Channel>Application</Channel>
<Computer>コンピューター名.local</Computer>
<Security />
</System>
<EventData>
<Data>CpSvc.exe</Data>
<Data>7.1.0.4057</Data>
<Data>524ef6c8</Data>
<Data>ntdll.dll</Data>
<Data>6.3.9600.18438</Data>
<Data>57ae642e</Data>
<Data>c0000005</Data>
<Data>0000000000094707</Data>
<Data>4e24</Data>
<Data>01d27c1f4095ba20</Data>
<Data>C:\Program Files (x86)\Citrix\system32\CpSvc.exe</Data>
<Data>C:\Windows\SYSTEM32\ntdll.dll</Data>
<Data>7e89cee5-e812-11e6-80e9-901b0e6cfe4c</Data>
<Data>
</Data>
<Data>
</Data>
</EventData>
</Event>
------------------------------------------------------------------------------
と出ていますが原因がよくわかりません。
サービスを開始してもすぐに停止してしまいます。
サーバの再起動で復旧しますが、その後も度々発生します。
なぜか、B、Cサーバでは発生しておりません。
怪しいのはプリンタドライバですが、B、Cに接続するクライアント側にも同じ機種のプリンタが存在します。
何か参考になる事がありましたら、ご教授お願い致します。
補足)サーバOSは、全てWindowsServer2012R2です。
多量印刷の失敗による事も考えましたが、B、C側でもより多く印刷していました。
現象発生のトリガーが判ればもう少し進展しそうです。
多量印刷の失敗による事も考えましたが、B、C側でもより多く印刷していました。
現象発生のトリガーが判ればもう少し進展しそうです。
>障害が発生しているモジュール名: ntdll.dll
落ちるexeに関わらずここにOS側のdllが記載されてたら
ダンプ解析しないとログじゃ分からないですよ。
メーカーに問い合わせをしてください。
落ちるexeに関わらずここにOS側のdllが記載されてたら
ダンプ解析しないとログじゃ分からないですよ。
メーカーに問い合わせをしてください。
ログの詳細はわかりませんが、以下のHotfixは適用済みでしょうか。
↓
ICATS750WX64019
その他
・怪しいプリンタドライバor不要なプリンタドライバの削除
↓
ICATS750WX64019
その他
・怪しいプリンタドライバor不要なプリンタドライバの削除
ご回答ありがとうございます。
問い合わせ先は、Citrixかマイクロソフトかはたまたサーバメーカか検討つかず、
とりあえずHotfixを適用してみようと思います。
問い合わせ先は、Citrixかマイクロソフトかはたまたサーバメーカか検討つかず、
とりあえずHotfixを適用してみようと思います。
Powerful & Beautiful
力強く、美しいシステムを。