トピック検索
103 件のトピックが該当しました。
- 外部ネットワークからの接続方法 - あつみ ( 2018/11/19 01:24:57 更新)
- Citrix Receiverと接続先のXenAppサーバーの互換性 - h ( 2017/12/27 11:34:33 更新)
- XenApp導入を考えています - tiny ( 2017/11/17 16:25:09 更新)
- NetScalerのSSL証明書の有効期限が切れた場合の動作 - kazuo ( 2017/10/30 16:49:20 更新)
- 仮想化基盤でのCitrix XenAppの運用について - kazu ( 2017/07/19 11:56:35 更新)
- netscalerでユーザーにパスワードを変更させたい - whitesonic ( 2017/05/09 17:32:19 更新)
- StoreFront経由でReciver-XDAの通信を行いたい - hirobo ( 2017/04/18 14:51:11 更新)
- CitrixReceiver4.7にバージョンアップしたらNetscaler経由でSSLエラー4 - whitesonic ( 2017/04/13 10:09:22 更新)
- CitrixFrontのエラーについて - CitriX ( 2017/01/16 17:53:49 更新)
- 運用系への接続ができない際に待機系への切替が行われない - REE ( 2016/12/12 16:24:24 更新)
外部ネットワークからの接続方法
クラウド環境にCitrixシステムを構築します。
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
こちらですが、VPNであれば接続元は社内ネットワークと同じ状況になると思いますので、特に考慮は不要と思います。
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
トムじいさま
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
なるほど、名前解決が出来ないパターンということですね。
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
トムじいさま
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
Receiverを使わずに利用することが可能な「Citrix Receiver for HTML5」という方法もありますが、Receiverを利用する一般的な方法を利用されたほうがよろしいかと思います。
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
Citrix Receiverと接続先のXenAppサーバーの互換性
Citrix Receiver for Windowsは接続先のXenAppサーバーの
バージョン制限はありますでしょうか。
例えば
Citrix Receiver for Windows 4.10でXen App 6.5に接続可能か。
バージョン制限はありますでしょうか。
例えば
Citrix Receiver for Windows 4.10でXen App 6.5に接続可能か。
XenAppじゃなくて間にあるWeb InterfaceやStoreFrontのシステム用件で検索した方が接続要件は出できますよ。
以下の情報を参考にしてください。
https://docs.citrix.com/ja-jp/receiver/windows/current-release/system-requirements.html
上記以外のバージョンはそれぞれのシステム要件と互換性の項目に情報が掲載されています。
具体的な組み合わせについては「Citrix製品ライフサイクルマトリックスの一覧にある、XenApp、XenDesktop、NetScaler Gatewayの現在サポート対象のバージョンとも互換性があります。」とのことです。
上記はリンクがあるので、そちらのページを参照ください。
ちなみにWindows10を接続元端末で使う場合には以下の様な構成上の注意もあります。
https://support.citrix.com/article/CTX208124
XenApp導入を考えています
XenAppの導入を検討しています。
やりたいこととしては、
1.サーバ上にアプリを配置
2.各クライアントはデスクトップに配置したアイコンをクリックしてアプリを実行する。
ここまではXenAppの基本的な使い方なのかなと思っているのですが、ひとつ疑問がございます。
XenAppでは、サーバと各クライアントの端末は同じネットワーク同士でないと使えないのでしょうか?(あるいはVPN接続)
あるいは、IDとパスワードのように認証さえ通れば誰でもどこからでも実行できるものなのでしょうか?
ご教示いただきたく思います。
質問が下手で申し訳ないのですが、よろしくお願いいたします。
やりたいこととしては、
1.サーバ上にアプリを配置
2.各クライアントはデスクトップに配置したアイコンをクリックしてアプリを実行する。
ここまではXenAppの基本的な使い方なのかなと思っているのですが、ひとつ疑問がございます。
XenAppでは、サーバと各クライアントの端末は同じネットワーク同士でないと使えないのでしょうか?(あるいはVPN接続)
あるいは、IDとパスワードのように認証さえ通れば誰でもどこからでも実行できるものなのでしょうか?
ご教示いただきたく思います。
質問が下手で申し訳ないのですが、よろしくお願いいたします。
>XenAppでは、サーバと各クライアントの端末は同じネットワーク同士でないと使えないのでしょうか?
別ネットワークでもルーティングされており、必要ポートを開けていれば使えます。
VPN接続されたネットワークはもちろん使えます。
>IDとパスワードのように認証さえ通れば誰でもどこからでも実行できるものなのでしょうか?
ID/PASSのみで利用可能に設定可能です。
誰でも使えるというか、登録したユーザーですね。
どこからでもについてはネットワーク経路が存在し、ポートを開けていれば可能。
直接経路が存在しない場合はNetScalerGateway等でSSL-VPNを使えば接続可能。
いろんなパターンがあるので、実績のあるCSAパートナーにご相談する事をお勧めします。
パートナー検索サイト
http://partner.citrix.co.jp/csn.html
探すのが面倒でしたら、この掲示板運営しているピー・ビーシステムズに連絡するのが一番早いですよ(笑)
別ネットワークでもルーティングされており、必要ポートを開けていれば使えます。
VPN接続されたネットワークはもちろん使えます。
>IDとパスワードのように認証さえ通れば誰でもどこからでも実行できるものなのでしょうか?
ID/PASSのみで利用可能に設定可能です。
誰でも使えるというか、登録したユーザーですね。
どこからでもについてはネットワーク経路が存在し、ポートを開けていれば可能。
直接経路が存在しない場合はNetScalerGateway等でSSL-VPNを使えば接続可能。
いろんなパターンがあるので、実績のあるCSAパートナーにご相談する事をお勧めします。
パートナー検索サイト
http://partner.citrix.co.jp/csn.html
探すのが面倒でしたら、この掲示板運営しているピー・ビーシステムズに連絡するのが一番早いですよ(笑)
NetScalerのSSL証明書の有効期限が切れた場合の動作
こんにちは、いつも、参考にさせていただいております。
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
構成によるところもありますが、多くの場合、SSL-VPN/ICA Proxy的な機能を
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
完璧なぐらい繋がりません。経験者より
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
先日は、ご質問させて頂きまして、ありがとうございました。
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
サーバー証明書の入れ替えは、常に注意が必要です。似たように事態に遭遇した経験ありです。
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
仮想化基盤でのCitrix XenAppの運用について
はじめまして、初めてシトリックスコミュニティーを利用させていただきます。
よろしくお願いいたします。
今、会社でXenApp version6.5 をWindows2008 R2で運用しており、XenAppがインストールされたサーバは3台、DBサーバが1台、外部公開用のWebサーバが1台の合計5台の物理サーバという構成です。
この5台のサーバの保守が来年切れる予定の為、物理サーバの運用から仮想化基盤を利用した運用に変更したいと考えているのですが、皆様のお勧めの方法はございませんでしょうか。
今、会社ではVMwareのVshpereで利用しておりますが、Linuxで動作するKVMもライセンス費用の面から魅力を感じております。
そのため、KVM上でXenAppをご利用されている方はいらっしゃらないでしょうか。
また、お勧めの仮想化基盤や課題等はございますでしょうか。
わかりづらい質問で申し訳ございませんが、ご教授いただけないでしょうか。
よろしくお願いいたします。
今、会社でXenApp version6.5 をWindows2008 R2で運用しており、XenAppがインストールされたサーバは3台、DBサーバが1台、外部公開用のWebサーバが1台の合計5台の物理サーバという構成です。
この5台のサーバの保守が来年切れる予定の為、物理サーバの運用から仮想化基盤を利用した運用に変更したいと考えているのですが、皆様のお勧めの方法はございませんでしょうか。
今、会社ではVMwareのVshpereで利用しておりますが、Linuxで動作するKVMもライセンス費用の面から魅力を感じております。
そのため、KVM上でXenAppをご利用されている方はいらっしゃらないでしょうか。
また、お勧めの仮想化基盤や課題等はございますでしょうか。
わかりづらい質問で申し訳ございませんが、ご教授いただけないでしょうか。
ESXに移行するならvmware converterでXenServerに移行するならxen converterってぐらいじゃないかなぁ。
個人的にはP2Vはハードル低い気がする。V2Vの方が面倒臭い。
個人的にはP2Vはハードル低い気がする。V2Vの方が面倒臭い。
Reppa 様
アドバイスありがとうございました。
vmware converterは知っておりましたが、xen converterは知りませんでした。
現在はVBベースのシステムをXenAppサーバで利用し、クライアントには、CitrixReciverを利用して、システムを利用しておりますが、このXenAppサーバを仮想化した場合に、不具合や課題などはありますでしょうか。
現在基幹システムを作成して頂いた会社で、仮想化環境の構築と移行をお願いしようと考えているのですが、XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
アドバイスありがとうございました。
vmware converterは知っておりましたが、xen converterは知りませんでした。
現在はVBベースのシステムをXenAppサーバで利用し、クライアントには、CitrixReciverを利用して、システムを利用しておりますが、このXenAppサーバを仮想化した場合に、不具合や課題などはありますでしょうか。
現在基幹システムを作成して頂いた会社で、仮想化環境の構築と移行をお願いしようと考えているのですが、XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
>現在基幹システムを作成して頂いた会社で、仮想化環境の構築と移行をお願いしようと考えているのですが、
>XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
最初P2Vのお話だと思ってたんですが、何かWindowsOSも含めて保守切れという話なんですかね。
「WindowsOSアップデート→XenAppアップデート」なんてことは普通やらないので、ほぼ全て再構成です。
そんな面倒臭い作業だったらそれくらい取られるでしょう。何が起こるかは未知数です。
>XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
最初P2Vのお話だと思ってたんですが、何かWindowsOSも含めて保守切れという話なんですかね。
「WindowsOSアップデート→XenAppアップデート」なんてことは普通やらないので、ほぼ全て再構成です。
そんな面倒臭い作業だったらそれくらい取られるでしょう。何が起こるかは未知数です。
Reppa様
ご回答ありがとうございました。
windowsはWindows2008 Server R2です。
業者様がおっしゃるには、windowsのアップデートも、Citrixのアップデートも行わず、現行のままだそうです。
Windowsの更新プログラムも現行の動いている状態までとなる予定です・・
Windowsを2012や更新プログラムを適用した場合は、別途検証費用が必要との事ですと連絡を受けております・・
ご回答ありがとうございました。
windowsはWindows2008 Server R2です。
業者様がおっしゃるには、windowsのアップデートも、Citrixのアップデートも行わず、現行のままだそうです。
Windowsの更新プログラムも現行の動いている状態までとなる予定です・・
Windowsを2012や更新プログラムを適用した場合は、別途検証費用が必要との事ですと連絡を受けております・・
どのような構成に移行されるのかわかりませんが、その台数で塩漬けのp2vを実施するだけだとそこそこ高い気がします。
そもそもですが、質問されているような、KVMの採用や仮想化した場合の懸念点などについてそのsierからは説明などないのでしょうか?
そもそもですが、質問されているような、KVMの採用や仮想化した場合の懸念点などについてそのsierからは説明などないのでしょうか?
トムじい様
ご回答ありがとうございました。
構成ですが、まだ検討中なのですが、
物理(仮想 xenApp x 2 web x1) x1
物理 DB x1
で予定しております。
仮想化などの懸念点に関しては説明がなく、実績がないので調査など大変だから・・
ってこれが説明でしょうか・・
ご回答ありがとうございました。
構成ですが、まだ検討中なのですが、
物理(仮想 xenApp x 2 web x1) x1
物理 DB x1
で予定しております。
仮想化などの懸念点に関しては説明がなく、実績がないので調査など大変だから・・
ってこれが説明でしょうか・・
実績ないので大変だというのはその既存のSireの方がおっしゃったということでしょうか。
そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
追加するESXは既存環境のvCenterへ追加する感じでしょうか?
それとも単体のESXを運用される感じでしょうか?
HAの構成ではなさそうなので、vCenterは不要かもしれませんが
p2vをおこなうならvCenterが必要な気がしますが。
KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
ただ、サポートがないので有事の際には自己責任になりますし、
委託するならサポートがない製品は嫌がられると思います。
あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
オーバーコミットはしなければ性能的なトラブルは少ないと思います。
逆にリソースが逼迫しているようならこのタイミングで見直したほうが良いと思います。
そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
追加するESXは既存環境のvCenterへ追加する感じでしょうか?
それとも単体のESXを運用される感じでしょうか?
HAの構成ではなさそうなので、vCenterは不要かもしれませんが
p2vをおこなうならvCenterが必要な気がしますが。
KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
ただ、サポートがないので有事の際には自己責任になりますし、
委託するならサポートがない製品は嫌がられると思います。
あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
オーバーコミットはしなければ性能的なトラブルは少ないと思います。
逆にリソースが逼迫しているようならこのタイミングで見直したほうが良いと思います。
トムじい様
度々ありがとうございます
>実績ないので大変だというのはその既存のSireの方がおっしゃったということでしょうか。
>そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
そうなんです、確かに調査にお金はかかりますが、ユーザーに調査費を全部転嫁するべきなのか少し疑問です・・
これって、企業のノウハウになるはずなのに・・
実は、今回この作業で1000万弱、それ以外にプロジェクト管理費で200万、交通費別でハードが350万なんです
つまり、総額1500万・・・という金額になっていて、これも適切な価格なのかすごく疑問に思えています。
1500万なら、別のwebシステムで作りなおしてもいいかなという感じです・・
>仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
>これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
確かに、可用性は悪くなりますね・・ただ、最悪、仮想OSファイルをバックアップしておけば、対応できるかなと思っています。
>XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
>問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
今現在は、それほど負荷がないので対応できるかと思っております。
>追加するESXは既存環境のvCenterへ追加する感じでしょうか?
>それとも単体のESXを運用される感じでしょうか?
>HAの構成ではなさそうなので、vCenterは不要かもしれませんが
>p2vをおこなうならvCenterが必要な気がしますが。
vCenterでも、ESXでもどちらでもいいかなとは思っています。
ただ、vCenterの場合、今のライセンスでは不足しているので、ライセンス費用が厳しいです
(今は物理サーバ3台まで限定のEssensiols plusを利用している為、すでに物理サーバは3台使い切っている)
>KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
>ただ、サポートがないので有事の際には自己責任になりますし、
>委託するならサポートがない製品は嫌がられると思います。
なる程、これは難しそうですね
>あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
>オーバーコミットはしなければ性能的なトラブルは少ないと思います。
現在は、VBベースのソフトウェアで、グラフィックは特に依存する程のものはないため、仮想化してもスペック的に影響がでる恐れはないかと考えています。
度々ありがとうございます
>実績ないので大変だというのはその既存のSireの方がおっしゃったということでしょうか。
>そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
そうなんです、確かに調査にお金はかかりますが、ユーザーに調査費を全部転嫁するべきなのか少し疑問です・・
これって、企業のノウハウになるはずなのに・・
実は、今回この作業で1000万弱、それ以外にプロジェクト管理費で200万、交通費別でハードが350万なんです
つまり、総額1500万・・・という金額になっていて、これも適切な価格なのかすごく疑問に思えています。
1500万なら、別のwebシステムで作りなおしてもいいかなという感じです・・
>仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
>これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
確かに、可用性は悪くなりますね・・ただ、最悪、仮想OSファイルをバックアップしておけば、対応できるかなと思っています。
>XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
>問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
今現在は、それほど負荷がないので対応できるかと思っております。
>追加するESXは既存環境のvCenterへ追加する感じでしょうか?
>それとも単体のESXを運用される感じでしょうか?
>HAの構成ではなさそうなので、vCenterは不要かもしれませんが
>p2vをおこなうならvCenterが必要な気がしますが。
vCenterでも、ESXでもどちらでもいいかなとは思っています。
ただ、vCenterの場合、今のライセンスでは不足しているので、ライセンス費用が厳しいです
(今は物理サーバ3台まで限定のEssensiols plusを利用している為、すでに物理サーバは3台使い切っている)
>KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
>ただ、サポートがないので有事の際には自己責任になりますし、
>委託するならサポートがない製品は嫌がられると思います。
なる程、これは難しそうですね
>あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
>オーバーコミットはしなければ性能的なトラブルは少ないと思います。
現在は、VBベースのソフトウェアで、グラフィックは特に依存する程のものはないため、仮想化してもスペック的に影響がでる恐れはないかと考えています。
そうなってくると移行する上での懸念がなさそうであれば、P2Vに慣れている別のベンダーさんに見積もりを依頼して比較するなどですかね。
現状での保守の契約状況がわかりませんが、移行後の保守提供について既存のSierが受け持つなどの条件がついていて今回の話に紐付いているようだと、他社へ依頼のしようもないのですが。。
あと、最近ベンダーにもよりますが、ハードウェアは7年くらいまで保守が結べたりするケースがありますが、ハードウェアを限界まで保守延長しつつ、OS含めた完全移行をするために延命するかなどでしょうか。
現状での保守の契約状況がわかりませんが、移行後の保守提供について既存のSierが受け持つなどの条件がついていて今回の話に紐付いているようだと、他社へ依頼のしようもないのですが。。
あと、最近ベンダーにもよりますが、ハードウェアは7年くらいまで保守が結べたりするケースがありますが、ハードウェアを限界まで保守延長しつつ、OS含めた完全移行をするために延命するかなどでしょうか。
規模にもよりますが、XenAppx3 + DB + Web(Interface?)の構成で
そのお値段は少々高いですねー
WebっておっしゃってのがNetScalerだって話なら妥当に思えますけど
作業とか納品物とかリリース後の支援とかが手厚いのかもしれませんが
相見積りを取れば多分もう1~2M安い金額を提示してくるSierは居ると思います
(条件で色々と縛られることにはなるでしょうが)
システムの構成としてはお値段のことを考えないなら
ESXi環境で仮想環境作って、仮想サーバー5台作るのがお勧めです、が
お値段のこと考えないって話なら物理サーバー5台立てるのが面倒がないです(酷い)
仮想にするのはvMotionとかで耐障害性を高めることができるとか
そういう点でのメリットを享受する明確な意思がない限り
5台程度でESXiとかは勿体ない気がしますね
Hyper-VとかXenServerでいいんじゃないのとか思います
そのお値段は少々高いですねー
WebっておっしゃってのがNetScalerだって話なら妥当に思えますけど
作業とか納品物とかリリース後の支援とかが手厚いのかもしれませんが
相見積りを取れば多分もう1~2M安い金額を提示してくるSierは居ると思います
(条件で色々と縛られることにはなるでしょうが)
システムの構成としてはお値段のことを考えないなら
ESXi環境で仮想環境作って、仮想サーバー5台作るのがお勧めです、が
お値段のこと考えないって話なら物理サーバー5台立てるのが面倒がないです(酷い)
仮想にするのはvMotionとかで耐障害性を高めることができるとか
そういう点でのメリットを享受する明確な意思がない限り
5台程度でESXiとかは勿体ない気がしますね
Hyper-VとかXenServerでいいんじゃないのとか思います
トムじい様
S様
ご回答ありがとうございました。
もう少し別のベンダー様にも確認させて頂きます。
なお、構成ですが私も誤解しておりました。
XenAppx3 + DB + WebInterface(社内向け) + NetScaer(協力会社用に公開)
でした。
ライセンス等を考えると、Hyper-Vの構成が一番メリットがでるのかと思いました。
今回は、A)XenApp+Windowsの仮想化OSの構築+DBサーバ構築(物理)を既存ベンダー様、B)仮想化基盤構築+物理サーバ構築を既存ベンダー様、または別ベンダー様にお願いしようか考えております。
既存ベンダー様との縛りがある為、どこまで切り分けできるかわかりませんが、B)のところにつきまして、概算の見積もりをいただく事は可能でしょうか。
弊社は名古屋になる為、近い会社様を希望しておりますが・・
S様
ご回答ありがとうございました。
もう少し別のベンダー様にも確認させて頂きます。
なお、構成ですが私も誤解しておりました。
XenAppx3 + DB + WebInterface(社内向け) + NetScaer(協力会社用に公開)
でした。
ライセンス等を考えると、Hyper-Vの構成が一番メリットがでるのかと思いました。
今回は、A)XenApp+Windowsの仮想化OSの構築+DBサーバ構築(物理)を既存ベンダー様、B)仮想化基盤構築+物理サーバ構築を既存ベンダー様、または別ベンダー様にお願いしようか考えております。
既存ベンダー様との縛りがある為、どこまで切り分けできるかわかりませんが、B)のところにつきまして、概算の見積もりをいただく事は可能でしょうか。
弊社は名古屋になる為、近い会社様を希望しておりますが・・
NetScalerがあるとそんなに弄る必要がないはずとはいえ
それを理由に安くならない気がするなぁ
この場はセールス活動ができる場ではないので(少なくとも私にとっては)
既存とは別の業者については適当にお付き合いのある販社・ディストリビューターに
紹介を受けるなり、検索して当たられると良いでしょう
それを理由に安くならない気がするなぁ
この場はセールス活動ができる場ではないので(少なくとも私にとっては)
既存とは別の業者については適当にお付き合いのある販社・ディストリビューターに
紹介を受けるなり、検索して当たられると良いでしょう
S様
大変、失礼いたしました。
お使いのあるところを中心に、お声がけさせて頂きます。
ご回答ありがとうございました。
大変、失礼いたしました。
お使いのあるところを中心に、お声がけさせて頂きます。
ご回答ありがとうございました。
すみません。私の方は立場的に利用者側なので、お役にたてません。ただ、BのCitrixを絡めない方の導入であれば、仮想と物理サーバの構築(OSの導入ですか?)ならそこまでハードルは高くないと思いますので、見つかるのではないかと。既存ベンダーさんとのしがらみもあるのだとは思いますが、Citrixまで含めると結局、現調なども入ってくるので似たり寄ったりの価格になりそうな気がします。
S様
トムじい様
色々とアドバイスありがとうございました。
既存でお付き合いのあるところでお願いできそうでした。
また、私ももう少し、XenAppについて勉強してみます。
今度は、Aceessファイル (mdb、accdb)ファイルを公開できるようにチャレンジいたします。
トムじい様
色々とアドバイスありがとうございました。
既存でお付き合いのあるところでお願いできそうでした。
また、私ももう少し、XenAppについて勉強してみます。
今度は、Aceessファイル (mdb、accdb)ファイルを公開できるようにチャレンジいたします。
mdbやaccdbをXenAppで公開するのは……まぁチャレンジしてみるといいです(温かい目)
netscalerでユーザーにパスワードを変更させたい
どなたか教えて下さい。
Netscaler10.1.135.12.ncで、初回ログイン時または有効期限が切れたユーザーが
自力でパスワードの変更をさせたいのてすが。
Netscaler→Policies→Authentication→LDAP→Serversで
SSLでのAllow Password ChangeをONにしてから追加して
Netscaler→Policies→Authentication→LDAP→Policiesで
先ほど作成したRequest Profileに切り替えました。
また、デリバリコントローラ内のStoreFrontでユーザーのパスワード変更を許可しました。
がしかし、ADでテストアカウントで初回パスワード変更要求にチェックしてリセットしても
資格情報が間違っているということで、弾かれてしまいます。
一応、AD間のポートTCP636は開けております。
Netscaler10.1.135.12.ncで、初回ログイン時または有効期限が切れたユーザーが
自力でパスワードの変更をさせたいのてすが。
Netscaler→Policies→Authentication→LDAP→Serversで
SSLでのAllow Password ChangeをONにしてから追加して
Netscaler→Policies→Authentication→LDAP→Policiesで
先ほど作成したRequest Profileに切り替えました。
また、デリバリコントローラ内のStoreFrontでユーザーのパスワード変更を許可しました。
がしかし、ADでテストアカウントで初回パスワード変更要求にチェックしてリセットしても
資格情報が間違っているということで、弾かれてしまいます。
一応、AD間のポートTCP636は開けております。
Netscaler10.1.124.ncにダウングレードしたら
SSLを使わずに、パスワード変更の画面に遷移する。
しかし、パスワード変更しても実際には変更されてない。
不思議です。
SSLを使わずに、パスワード変更の画面に遷移する。
しかし、パスワード変更しても実際には変更されてない。
不思議です。
この辺↓とか参照されてます?
http://www.carlstalhood.com/netscaler-gateway-ldap-authentication/#ldapserver
LDAP/ServersのConnection Settings辺りが適切に設定されているかが
気になるところですが他にも確認すべき場所がいっぱいあるので
ちょっとこのBBSでは私にはフォローしきれません
http://www.carlstalhood.com/netscaler-gateway-ldap-authentication/#ldapserver
LDAP/ServersのConnection Settings辺りが適切に設定されているかが
気になるところですが他にも確認すべき場所がいっぱいあるので
ちょっとこのBBSでは私にはフォローしきれません
S様
ご指摘ありがとうございます。なんとか自力で調整します。
一点教えて下さい。
ADサーバーに証明書必須でしょうか。またポートは636と389が通過すればよいでしょうか。
ご指摘ありがとうございます。なんとか自力で調整します。
一点教えて下さい。
ADサーバーに証明書必須でしょうか。またポートは636と389が通過すればよいでしょうか。
パスワード変更という要件について言えばSSLなら636(というか指定したポート)だけで良いはず
(NSとしてはもちろん他にも必要なポートはたくさんある)
証明書についてはややこしい……「ADサーバーに必須か」といわれると必須ではない、
という回答になりますか
NS側としては当然ICA ProxyなどのICA通信やパスワード変更周りの通信でSSLを使うなら、
どこかしらが発行したサーバー証明書が必須です
(大体はAD内のCAが発行したサーバー証明書で済ませると思う)
(NSとしてはもちろん他にも必要なポートはたくさんある)
証明書についてはややこしい……「ADサーバーに必須か」といわれると必須ではない、
という回答になりますか
NS側としては当然ICA ProxyなどのICA通信やパスワード変更周りの通信でSSLを使うなら、
どこかしらが発行したサーバー証明書が必須です
(大体はAD内のCAが発行したサーバー証明書で済ませると思う)
NS11.1.50.10.ncにアップグレードしてコネクションテストをしたところ
Server '*.*.*.*' is reachable.
Port '636/tcp' is open.
Either '*.*.*.*' is not an LDAP server or port '636' is not LDAP port.
*.*.*.* = AD server
DMZ→PrivateのFW定義では、TCP/636はAD serverに向いているのですが。
どこが漏れているのかわからなくなりました。
Server '*.*.*.*' is reachable.
Port '636/tcp' is open.
Either '*.*.*.*' is not an LDAP server or port '636' is not LDAP port.
*.*.*.* = AD server
DMZ→PrivateのFW定義では、TCP/636はAD serverに向いているのですが。
どこが漏れているのかわからなくなりました。
率直にドメコンが636を受け付けてない気がしますが
NW FWだけじゃなくてWindows FWとかドメコン側の各種サービスとか
大丈夫ですか
あとはまぁこの辺の話は証明書が悪さしてること多々なので
その辺踏まえてどうぞご検討を…
NW FWだけじゃなくてWindows FWとかドメコン側の各種サービスとか
大丈夫ですか
あとはまぁこの辺の話は証明書が悪さしてること多々なので
その辺踏まえてどうぞご検討を…
ADサーバーに証明書発行機関を入れてCAテンプレートを作り
証明書の組込を行って
ldp.exeでSSL 636で確認したところ構成が完了しました。
なんとかNetscalerでユーザー自身がパスワードの変更ができるようになりました。
S様いろいろありがとうございました。
証明書の組込を行って
ldp.exeでSSL 636で確認したところ構成が完了しました。
なんとかNetscalerでユーザー自身がパスワードの変更ができるようになりました。
S様いろいろありがとうございました。
StoreFront経由でReciver-XDAの通信を行いたい
Citrix初心者です
XenApp7.6の導入評価を行っています。
[環境]
Internet -> SecureMatrix -> Firewall -> StoreFornt -> XDA
※Firewall - StoreFront間は80,443のみ許可
[事象]
1) Internet経由でStoreFrontにログイン
2) メニュー画面からアプリケーションのアイコンを
クリックするとXenAppサーバがありません。
と表示される。
Reciver側でicaファイル内に記載されているXDAのプライベート
アドレスに対して直接接続しに行ってしまうためタイムアウトとなる。
上記のReciverとXDAの通信をStoreFront経由で実施させたいと考えていますが
その際の設定方法がよくわかっていません。
申し訳ありませんが、上記を実現される際の設定内容について
ご教授頂けないでしょうか?
XenApp7.6の導入評価を行っています。
[環境]
Internet -> SecureMatrix -> Firewall -> StoreFornt -> XDA
※Firewall - StoreFront間は80,443のみ許可
[事象]
1) Internet経由でStoreFrontにログイン
2) メニュー画面からアプリケーションのアイコンを
クリックするとXenAppサーバがありません。
と表示される。
Reciver側でicaファイル内に記載されているXDAのプライベート
アドレスに対して直接接続しに行ってしまうためタイムアウトとなる。
上記のReciverとXDAの通信をStoreFront経由で実施させたいと考えていますが
その際の設定方法がよくわかっていません。
申し訳ありませんが、上記を実現される際の設定内容について
ご教授頂けないでしょうか?
NetScaler Gatewayの導入をご検討ください。
>上記のReciverとXDAの通信をStoreFront経由で実施させたいと考えていますが
StoreFrontにそのような機能はありません
設計から見直す必要があります
プライベートアドレスで通信できるようにそもそもVPN接続状態にするか
NetScalerのICA Proxy機能とかを用いる必要があります
NetScalerはそれなりに難しいので適当に無償のセミナーとかも
あるので受講されるといいでしょう
StoreFrontにそのような機能はありません
設計から見直す必要があります
プライベートアドレスで通信できるようにそもそもVPN接続状態にするか
NetScalerのICA Proxy機能とかを用いる必要があります
NetScalerはそれなりに難しいので適当に無償のセミナーとかも
あるので受講されるといいでしょう
ありがとうございました。
NetScalerの導入を検討してみます。
あと1点だけご質問です
WebInterfaceでも同様に機能的にはない認識で
よろしかったでしょうか?
NetScalerの導入を検討してみます。
あと1点だけご質問です
WebInterfaceでも同様に機能的にはない認識で
よろしかったでしょうか?
ございません
CitrixReceiver4.7にバージョンアップしたらNetscaler経由でSSLエラー4
CitrixReceiver4.7をクライアントPC(Win10)にバージョンアップインストールしたら
社外からNetscaler経由でXenAppのアプリやデスクトップを起動時に
「アプリケーションを起動できません。ヘルプデスクに次の情報を知らせて下さい。
Citrix XenApp サーバーに接続できません。SSLエラー4:処理は正常終了しました。」
がでるようになった。(プライベート側にあるStoreFront経由でXenAppは正常に接続可能)
4.6までは何の問題もなかったですが、どなたか回避方法をご存じの方教えてください。
※特段4.7に上げなければならない理由はありませんが、最新のReceiverに上げると不具合が
起こり、4.6を選択させてダウンロードと4.7の削除、再度インストールと手間がかかり
社員から苦情を受ける身です。
社外からNetscaler経由でXenAppのアプリやデスクトップを起動時に
「アプリケーションを起動できません。ヘルプデスクに次の情報を知らせて下さい。
Citrix XenApp サーバーに接続できません。SSLエラー4:処理は正常終了しました。」
がでるようになった。(プライベート側にあるStoreFront経由でXenAppは正常に接続可能)
4.6までは何の問題もなかったですが、どなたか回避方法をご存じの方教えてください。
※特段4.7に上げなければならない理由はありませんが、最新のReceiverに上げると不具合が
起こり、4.6を選択させてダウンロードと4.7の削除、再度インストールと手間がかかり
社員から苦情を受ける身です。
結構最近のこの不具合ですかね
NetScalerのバージョンを確認してください
https://support.citrix.com/article/CTX221453
NetScalerのバージョンを確認してください
https://support.citrix.com/article/CTX221453
S様
アドバイスありがとうございます。
Netscalerのアップグレードを検討致します。
アドバイスありがとうございます。
Netscalerのアップグレードを検討致します。
S様
再度教えて下さい。
ご提示頂いた、ページでは10.1.124.13.nc(2014.2.20)のタイプは不具合を起こすことが
載っていました。推薦されるビルドは135.12のようですが下記ページを探しても
出てきません。なにがご存じではないでしょうか。
プラットホームは、VMwareです。
https://www.citrix.co.jp/downloads/netscaler-gateway/product-software/netscaler-gateway-101-build-1358.html
再度教えて下さい。
ご提示頂いた、ページでは10.1.124.13.nc(2014.2.20)のタイプは不具合を起こすことが
載っていました。推薦されるビルドは135.12のようですが下記ページを探しても
出てきません。なにがご存じではないでしょうか。
プラットホームは、VMwareです。
https://www.citrix.co.jp/downloads/netscaler-gateway/product-software/netscaler-gateway-101-build-1358.html
比較的最近の不具合ってこともあって詳細は存じません
135.8は不具合対象外のようですし、このバージョンを使うしかないのではないですかね
135.8は不具合対象外のようですし、このバージョンを使うしかないのではないですかね
S様
了解しました、対象Netscaler vpx 10.1.124.13.ncをのコピーを取って
10.1.135.12.ncをUpload & Upgradeしてみます。
うまくいったら書き込みします。
了解しました、対象Netscaler vpx 10.1.124.13.ncをのコピーを取って
10.1.135.12.ncをUpload & Upgradeしてみます。
うまくいったら書き込みします。
S様
とても簡単に、成功しました。
1) Upgrade 3分で完了、既存接続ユーザーに影響なし
2) CitrixReceiver4.7 インストール後もアプリの起動に支障なし
ご連絡まで。
とても簡単に、成功しました。
1) Upgrade 3分で完了、既存接続ユーザーに影響なし
2) CitrixReceiver4.7 インストール後もアプリの起動に支障なし
ご連絡まで。
CitrixFrontのエラーについて
障害による不具合のご相談です。
概要:2016年12月27日(火)より、クライアント(Win7 32Bit IE11)がCitrixReceiver For Webを用いたアクセスが出来なくなっている。
アプリケーションサーバーは WinServer2012STD 64Bit を用いており、2台で負荷分散を実施。
CitrixFrontのバージョンは2.5.0.29。
エラー発生時は2つある内の(ここではA,B)の一つ(B)でエラーが発生しており、StoreFrontからの500エラーをトリガーにクライアントからNetScalerに対して、ログオフ要求が行われており、通信が終了している動作のようです。
早期に原因と対策の究明が必要な為、ご助言頂ければ幸いです。
※エラー発生時のアプリケーションとサービスログは以下の通りです。(参考)
検出の実行に失敗しました Citrix.Web.DeliveryServicesProxy.ConfigLoader.AuthEndpointsServiceException, ReceiverWebConfigLoader, Version=2.5.0.0, Culture=neutral, PublicKeyToken=null An error occured while contacting the Auth Endpoints service 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.RunDiscovery(WebReceiverConfigSection configSection) 場所 Citrix.Web.Proxy.Filters.DiscoveryComplete.OnAuthorization(AuthorizationContext filterContext) System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 リモート サーバーがエラーを返しました: (500) 内部サーバー エラーです Url: http://61.117.210.238/Citrix/Authentication/endpoints/v1 ExceptionStatus: ProtocolError ResponseStatus: InternalServerError 場所 System.Net.HttpWebRequest.GetResponse() 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(HttpWebRequest req) 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(String url, String token, HttpRequestParameters options, Object requestData, CookieContainer cookieContainer) 場所 Citrix.DeliveryServicesClients.Endpoints.RequestBuilder.EndpointsHttpRequestHandler.List(String url) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section)
概要:2016年12月27日(火)より、クライアント(Win7 32Bit IE11)がCitrixReceiver For Webを用いたアクセスが出来なくなっている。
アプリケーションサーバーは WinServer2012STD 64Bit を用いており、2台で負荷分散を実施。
CitrixFrontのバージョンは2.5.0.29。
エラー発生時は2つある内の(ここではA,B)の一つ(B)でエラーが発生しており、StoreFrontからの500エラーをトリガーにクライアントからNetScalerに対して、ログオフ要求が行われており、通信が終了している動作のようです。
早期に原因と対策の究明が必要な為、ご助言頂ければ幸いです。
※エラー発生時のアプリケーションとサービスログは以下の通りです。(参考)
検出の実行に失敗しました Citrix.Web.DeliveryServicesProxy.ConfigLoader.AuthEndpointsServiceException, ReceiverWebConfigLoader, Version=2.5.0.0, Culture=neutral, PublicKeyToken=null An error occured while contacting the Auth Endpoints service 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.RunDiscovery(WebReceiverConfigSection configSection) 場所 Citrix.Web.Proxy.Filters.DiscoveryComplete.OnAuthorization(AuthorizationContext filterContext) System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 リモート サーバーがエラーを返しました: (500) 内部サーバー エラーです Url: http://61.117.210.238/Citrix/Authentication/endpoints/v1 ExceptionStatus: ProtocolError ResponseStatus: InternalServerError 場所 System.Net.HttpWebRequest.GetResponse() 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(HttpWebRequest req) 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(String url, String token, HttpRequestParameters options, Object requestData, CookieContainer cookieContainer) 場所 Citrix.DeliveryServicesClients.Endpoints.RequestBuilder.EndpointsHttpRequestHandler.List(String url) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section)
運用系への接続ができない際に待機系への切替が行われない
いつもお世話になっております。
ただいま、下記環境にて
Citrix XenApp 6.0
WebInterface 5.3.0.34
のセットアップを行っております。
【運用系】
ホストOS:Windows Server 2012 R2
ゲストOS:Windwos Server 2008 R2
・ゲストOSにライセンスサーバー、
XenApp 6.0、
WebInterface 5.3.0.34
をインストールしました。
【待機系】
ホストOS:Windows Server 2012 R2
ゲストOS:Windwos Server 2008 R2
・ゲストOSにXenApp 6.0、
WebInterface 5.3.0.34
をインストールしました。
【作業過程】
1.運用系の設定と動作確認
・運用系にライセンスサーバー、
WebInterface、
XenApp
をインストールしました。
・XenAppのHotfixであるXA600W2K8R2X64R02.mspを
適用しました。
・http://運用系/Citrix/XenAppから
公開アプリが動作する事を確認しました。
・Citrix Receiverから公開アプリが
動作する事を確認しました。
2.待機系との負荷分散設定と動作確認
・待機系にXenAppをインストールして、
HotfixであるXA600W2K8R2X64R02.mspを
適用しました。
・Citrix Receiverで運用系に接続して、
負荷分散が行われている事を確認しました。
3.バックアップURLの設定
・待機系にWebInterface
をインストールしました。
・運用系のXenApp Serviceサイト→サーバーの設定
→[バックアップ]にて、
http://待機系/Citrix/PNAgent
を指定しました。
・待機系にも同様に
http://待機系/Citrix/PNAgent
を指定しました。
※ただし、Citrix Reciverでhttp//待機系
を指定してもアプリが立ち上がらない事、
http://待機系/Citrix/XenApp
からも公開アプリが起動しない事を確認しました。
この状態で運用系の仮想OSを
シャットダウンしてCitrix Receiverを起動しても
「アプリケーションを開始できません
ヘルプデスクに連絡してください」
と表示され接続できません。
どうしても原因が特定できずに
困っています。
チェックポイントや解決方法や
解決事例がありましたら
お教え頂けないでしょうか?
ただいま、下記環境にて
Citrix XenApp 6.0
WebInterface 5.3.0.34
のセットアップを行っております。
【運用系】
ホストOS:Windows Server 2012 R2
ゲストOS:Windwos Server 2008 R2
・ゲストOSにライセンスサーバー、
XenApp 6.0、
WebInterface 5.3.0.34
をインストールしました。
【待機系】
ホストOS:Windows Server 2012 R2
ゲストOS:Windwos Server 2008 R2
・ゲストOSにXenApp 6.0、
WebInterface 5.3.0.34
をインストールしました。
【作業過程】
1.運用系の設定と動作確認
・運用系にライセンスサーバー、
WebInterface、
XenApp
をインストールしました。
・XenAppのHotfixであるXA600W2K8R2X64R02.mspを
適用しました。
・http://運用系/Citrix/XenAppから
公開アプリが動作する事を確認しました。
・Citrix Receiverから公開アプリが
動作する事を確認しました。
2.待機系との負荷分散設定と動作確認
・待機系にXenAppをインストールして、
HotfixであるXA600W2K8R2X64R02.mspを
適用しました。
・Citrix Receiverで運用系に接続して、
負荷分散が行われている事を確認しました。
3.バックアップURLの設定
・待機系にWebInterface
をインストールしました。
・運用系のXenApp Serviceサイト→サーバーの設定
→[バックアップ]にて、
http://待機系/Citrix/PNAgent
を指定しました。
・待機系にも同様に
http://待機系/Citrix/PNAgent
を指定しました。
※ただし、Citrix Reciverでhttp//待機系
を指定してもアプリが立ち上がらない事、
http://待機系/Citrix/XenApp
からも公開アプリが起動しない事を確認しました。
この状態で運用系の仮想OSを
シャットダウンしてCitrix Receiverを起動しても
「アプリケーションを開始できません
ヘルプデスクに連絡してください」
と表示され接続できません。
どうしても原因が特定できずに
困っています。
チェックポイントや解決方法や
解決事例がありましたら
お教え頂けないでしょうか?
Receiverのバージョンを教えてください。
多分普通の最新版やらではなく、EnterpriseやOnline Plug-inを使わないと
駄目です。
バックアップURLの機能は最新のReceiverでは殺されてるはずですので。
最新のReceiverを使う場合、WebInterfaceをロードバランサーで冗長化しろ
(NetScalerを買ってね!)とCitrixは言っています。
実際、6.0はEOLなのでよっぽどのことがない限り
万障繰り合わせてでも新設なんてしない方がいいと思いますが……。
多分普通の最新版やらではなく、EnterpriseやOnline Plug-inを使わないと
駄目です。
バックアップURLの機能は最新のReceiverでは殺されてるはずですので。
最新のReceiverを使う場合、WebInterfaceをロードバランサーで冗長化しろ
(NetScalerを買ってね!)とCitrixは言っています。
実際、6.0はEOLなのでよっぽどのことがない限り
万障繰り合わせてでも新設なんてしない方がいいと思いますが……。
>3.バックアップURLの設定。
> ・待機系にも同様に
> http://待機系/Citrix/PNAgent
これは待機で http://運用系/Citrix/PNAgent にしないと
運用系が落ちる前に間違って待機系に繋がった人達は無限ループしませんか?
基本、バックアップURLは全台で一周するか、自分以外全部を指定するかどっちかにするものですよ。
> ・待機系にも同様に
> http://待機系/Citrix/PNAgent
これは待機で http://運用系/Citrix/PNAgent にしないと
運用系が落ちる前に間違って待機系に繋がった人達は無限ループしませんか?
基本、バックアップURLは全台で一周するか、自分以外全部を指定するかどっちかにするものですよ。
S 殿
Citrix Receiver 4.3.100.10
を使用しています。
これはCitrix HPよりダウンロードした最新版なので、
Online Plug-in 12.0.0.6410
をインストールしてみました。
この方法でもバックアップURLの
設定が有効に機能しませんでした。。。。。
バックアップURLの設定を
有効にするには、
別途設定が必要なのでしょうか?
Citrix Receiver 4.3.100.10
を使用しています。
これはCitrix HPよりダウンロードした最新版なので、
Online Plug-in 12.0.0.6410
をインストールしてみました。
この方法でもバックアップURLの
設定が有効に機能しませんでした。。。。。
バックアップURLの設定を
有効にするには、
別途設定が必要なのでしょうか?
Reppa 殿
ご指摘ありがとうございます。
CitrixのバックアップURLの設定例などが
見つからなかったため、
推定で設定していました。
ご指摘の通り
運用系.バックアップURL を http://待機系/Citrix/PNAgent
待機系.バックアップURL を http://運用系/Citrix/PNAgent
に設定しなおしました。
この状態で
Online Plug-in 12.0.0.6410
を使って接続確認してみましたが、
バックアップURLへの
切替わりませんでした。
よろしくお願い致します。
ご指摘ありがとうございます。
CitrixのバックアップURLの設定例などが
見つからなかったため、
推定で設定していました。
ご指摘の通り
運用系.バックアップURL を http://待機系/Citrix/PNAgent
待機系.バックアップURL を http://運用系/Citrix/PNAgent
に設定しなおしました。
この状態で
Online Plug-in 12.0.0.6410
を使って接続確認してみましたが、
バックアップURLへの
切替わりませんでした。
よろしくお願い致します。
あ、よく見たら
>※ただし、Citrix Reciverでhttp//待機系
> を指定してもアプリが立ち上がらない事、
> http://待機系/Citrix/XenApp
> からも公開アプリが起動しない事を確認しました。
って書いてある。これ本当ですか?
このWIのバックアップURLの設定は
普段使用している方のWIが使えなくなったら
バックアップURLの方のWIを使うというだけの設定なので、
最初から
http://運用系/Citrix/PNAgent
を使った場合にも、利用できないとダメです。
待機系のWIの方がいろいろ設定足りてないんじゃないですかね?
>※ただし、Citrix Reciverでhttp//待機系
> を指定してもアプリが立ち上がらない事、
> http://待機系/Citrix/XenApp
> からも公開アプリが起動しない事を確認しました。
って書いてある。これ本当ですか?
このWIのバックアップURLの設定は
普段使用している方のWIが使えなくなったら
バックアップURLの方のWIを使うというだけの設定なので、
最初から
http://運用系/Citrix/PNAgent
を使った場合にも、利用できないとダメです。
待機系のWIの方がいろいろ設定足りてないんじゃないですかね?
間違い
>最初から
>http://運用系/Citrix/PNAgent
>を使った場合にも、利用できないとダメです。
正しい
>最初から
>http://待機系/Citrix/PNAgent
>を使った場合にも、利用できないとダメです。
>最初から
>http://運用系/Citrix/PNAgent
>を使った場合にも、利用できないとダメです。
正しい
>最初から
>http://待機系/Citrix/PNAgent
>を使った場合にも、利用できないとダメです。
S殿
返信ありがとうございます。
待機系の方の設定を見直そうと思います。
ところで、この際に何か
チェックポイントのようなものは
あるでしょうか?
なぜなら、
同じCDでインストールして
同じHotFixを適用しました。
更にWebInterfaceに対して、
同じ設定をしている事を
相互比較して確認したためです。
以上、よろしくお願いします。
返信ありがとうございます。
待機系の方の設定を見直そうと思います。
ところで、この際に何か
チェックポイントのようなものは
あるでしょうか?
なぜなら、
同じCDでインストールして
同じHotFixを適用しました。
更にWebInterfaceに対して、
同じ設定をしている事を
相互比較して確認したためです。
以上、よろしくお願いします。
待機系単体でやっぱり動いてなかったってことなんでしょうかね?
運用系で動いてるならごく初歩的などこかで何か漏れがあるだけだと思いますが…。
WIを構築する際に肝になりそうなのって
サービスサイトに紐づくファーム/サーバーを指定するときに両方のサーバー指定しましょうとか
全体的にホスト名/FQDN使って設定してるなら名前解決大丈夫ですかとか
WindowsFWおよびネットワークFWでポート閉じてないですかとか
万一SSL使うんだったらSTA正しく設定してますかとか
そんなもんです。
運用系で動いてるならごく初歩的などこかで何か漏れがあるだけだと思いますが…。
WIを構築する際に肝になりそうなのって
サービスサイトに紐づくファーム/サーバーを指定するときに両方のサーバー指定しましょうとか
全体的にホスト名/FQDN使って設定してるなら名前解決大丈夫ですかとか
WindowsFWおよびネットワークFWでポート閉じてないですかとか
万一SSL使うんだったらSTA正しく設定してますかとか
そんなもんです。
S殿
返信ありがとうございます。
もう一度設定手順書を見直して
設定確認してみます。
ありがとうございました。
返信ありがとうございます。
もう一度設定手順書を見直して
設定確認してみます。
ありがとうございました。
設定手順書の見直しと再セットアップも実施しましたが、
原因は特定できませんでした。
ただし、
バックアップ機能が古いバージョンでないと有効でない事、
今後、Windows 10に置き換わるので
最新バージョン対応でないと無意味である事から
対応不要との結論に至りました。
原因は特定できませんでした。
ただし、
バックアップ機能が古いバージョンでないと有効でない事、
今後、Windows 10に置き換わるので
最新バージョン対応でないと無意味である事から
対応不要との結論に至りました。
Powerful & Beautiful
力強く、美しいシステムを。