トピック検索
- USBリダイレクトでの暗号USBメモリ - Tune ( 2019/09/20 09:49:53 更新)
- maha - maha555 ( 2019/09/13 16:54:22 更新)
- サーバ側のネットワークドライブ表示について - tt ( 2019/06/13 11:33:51 更新)
- NetScaler GatewayのHA設定を解除する方法 - キョシー ( 2019/05/21 18:48:40 更新)
- XenApp 7.15 LTSR でのドライブマッピング - りんこ ( 2019/02/25 15:56:03 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:10:09 更新)
- セッションのプリンタ - よこちゃん ( 2018/09/07 11:06:09 更新)
- XenApp 7.15における同一ユーザーでの同時接続数の制限について - XenApp初心者 ( 2018/09/06 17:54:05 更新)
- XenApp7.5 アプリケーションが起動できない - ハムスター ( 2018/02/13 16:01:33 更新)
- 公開アプリの最小化が戻らない - ハムスター ( 2017/11/30 17:15:03 更新)
USBリダイレクトでの暗号USBメモリ
Tune 2019/09/20 09:49:53
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。
一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。
Reppa 2019/09/24 10:11:24
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。
=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html
Tune 2019/09/27 16:53:13
回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。
Reppa 2019/09/30 10:17:10
仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html
Tune 2019/10/03 23:02:46
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
上記へのレスはこちらにどうぞ
maha
maha555 2019/09/13 16:54:22
USBメモリについては、どのユーザでログインした場合にも利用可能なのですが、
USBのDVD-ROMドライブについてはVDAサーバにAdministratorでログインした場合には
利用できますが、その他のユーザで利用した場合には利用できない状況です。
一般ユーザの場合にはデバイスマネージャには表示されるのですが、ドライブがアッタッチ
されすに利用できません。
原因がわかる方はいらっしゃいませんでしょうか。
〇VDAサーバ
OS:Windows Server 2016
VDA 1906.2.0.22068
〇端末側
OS:Windows10 embedded
〇ポリシー
クライアントUSBデバイスリダイレクト:有効
クライアントUSBデバイスリダイレクト規則:Allow:ALL
クライアント側リムーバブルドライブ:有効
クライアント側光学式ドライブ:有効
〇ADのグループポリシー
ドライブの非表示なし
maha555 2019/09/13 17:22:05
Reppa 2019/09/19 11:25:01
あとはあえてVIDとかで個別指定してみるとかですかね。
HKEY_LOCAL_MACHINESOFTWAREPoliciesCitrixPortICAGenericUSBDeviceRules
https://support.citrix.com/article/CTX137862
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/general-content-redirection/usb.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/configure/config-xdesktop/config-usb-support.html
maha555 2019/09/20 13:15:54
ご教授いただいたURL等を参考に調査したところ、
VDA側のグループポリシーで
すべてのリムーバブル領域:リモートセッションでの直接アクセスを許可する
を有効にしたところ、DVDの利用が一般ユーザでも利用可能になりました。
上記へのレスはこちらにどうぞ
サーバ側のネットワークドライブ表示について
tt 2019/06/13 11:33:51
公開アプリケーションを起動し、保存をする際にサーバ側に設定したネットワークドライブが表示されません。
サーバ側に設定しているネットワークドライブを表示する方法はございますでしょうか。
トムじい 2019/06/13 14:41:02
しげっち 2019/07/11 18:01:41
グループポリシーやログオンスクリプトを用いてICAセッション内でマウントされているネットワーク
ドライブんでしょうか。それとも、コンソールから何れかのアカウントでログインし、マウントした
ネットワークドライブでしょうか。
前者の方法でマウントしていても正しく表示されない場合は、ポリシーの不備やログオンスクリプトの
不備が考えられます。
後者の場合ですが、サーバのコンソールなどから設定したネットワークドライブは、他ユーザが利用する
ICAセッション内で表示させることはできません。
投稿されている内容から後者のように見受けられるのですが、いかがでしょうか。
上記へのレスはこちらにどうぞ
NetScaler GatewayのHA設定を解除する方法
キョシー 2019/05/21 18:48:40
わけあってHA構成を解除したいのですが、SecondaryサーバをDeleteしたところ既存セッションがすべて切断され、新規ログインもできない状態となってしまいました。
あわててHA設定を再設定したところ、ログインが可能な状態に戻りました。
そこで質問させていただきたいのですが、HA構成している状態からセッションを切断せずにシングル構成にする方法はあるのでしょうか。
(構成方法は見つかりますが、設定を解除する方法が見つかりません。)
だれか情報をお持ちであればお助けください。よろしくお願いします。
通りすがり 2019/05/22 12:29:10
以下のKBの「Remove an Active NetScaler Secondary Pair Member
」だけ実行してみるのはどうでしょうか?
https://support.citrix.com/article/CTX218966%C2%A0
キョシー 2019/05/23 11:55:50
内容を確認して試してみたいと思います。
上記へのレスはこちらにどうぞ
XenApp 7.15 LTSR でのドライブマッピング
りんこ 2019/02/25 15:56:03
【XenApp環境】
Windows Server 2016 Standard
XenApp 7.15 LTSR
ドライブ:C、E
【設定手順】
①レジストリエディタより「HKEY_LOCAL_MACHINESOFTWARECtrix」に移動し、
「Citrix」を右クリック→新規→キーをクリックして名前を「UncLinks」に設定。
②「UncLinks」を選択→右側を右クリック→新規→DWORD(32ビット)値を
クリックして名前を「UNCEnabled」に変更。
値は初期値(0)にしておく。
以前の環境(*)でドライブマッピングを設定した時、
クライアントPC(C、D)で表示されるドライブは
クライアントのCドライブ:Vドライブ
クライアントのDドライブ:Uドライブ
と表示されていたのですが、
新環境では
クライアントのCドライブ:Vドライブ
クライアントのDドライブ:Dドライブ
のように「D」ドライブはそのまま「D」で表示されるようになりました。
【(*)以前のXenApp環境】
Windows Server 2008R2 Standard
XenApp 6.5
ドライブ:C、E
またクライアントPCからファイルを保存する際に「U:」を入力すると、
「Eドライブにアクセスできない」旨のメッセージが出ます。
察するに以前は
・クライアントの「C」ドライブは「V」ドライブに、
「D」ドライブは「U」ドライブに強制マッピングされる。
現在は
・クライアントの「C」ドライブはXenAppサーバーに「C」ドライブが存在するため、
「V」ドライブにマッピング。
・クライアントの「D」ドライブはXenAppサーバーに「D」ドライブ存在しないため、
そのまま「D」ドライブにマッピング。
・XenAppサーバーは「E」ドライブがあるためクライアントの「E」ドライブは「U」になるが、
接続しているクライアントに「E」ドライブが無いためアクセス拒否のメッセージを表示。
のようなマッピングをしていると思われますが、
調べてもそのような記載が見つかりません。
新環境で以前と同様に
・クライアントの「C」ドライブは「V」ドライブに、
「D」ドライブは「U」ドライブに強制マッピングされる。
ようにする方法はあるのでしょうか?
s 2019/02/26 11:10:50
その仕様は、こちらに記載されています
https://docs.citrix.com/ja-jp/receiver/windows/current-release/optimize/map-client-devices.html
ご認識の通り、そのレジストリを使用した場合などには
リダイレクトされるユーザクライアントのローカルドライブレターと
サーバーのローカルドライブレターが競合する場合がありえます。
この競合が生じた際、セッション上リダイレクトされたドライブに割り当てる
代替ドライブレターというものが、サーバーにVDAをインストールする時に
あらかじめ定義されています。
上のURLに記載がありますが、
>仮想デスクトップやアプリケーションをホストするサーバーに
>XenDesktopまたはXenAppをインストールするときに、
>クライアントドライブが自動的にマップされるサーバーの
>ドライブ文字のセットを設定できます。
>デフォルトでは、インストール時に、個々のハードディスク
>およびCDドライブに1文字ずつ、Vからのアルファベットで
>未使用のドライブ文字がマップされます
ご質問の環境では、サーバーにVDAをインストールする際、
「Cドライブ」に対して「(V:)」
「Eドライブ」に対して「(U:)」というマッピングが生成されます。
サーバー側に「Dドライブ」が存在しないため、
Dドライブに対しては代替マップが生成されません。
よって、リダイレクトされたユーザクライアントのローカルDドライブは
そのままセッション上でも「Dドライブ」になります。
以前のXenApp環境にDドライブが存在しなかったのであれば
現在と同じ挙動になるはずではあるのですが過去を見てもまぁ仕方がないので
解決方法としては、CDドライブでも小さなローカルドライブでもいいので
サーバー上にDドライブが存在している状態で
VDAをインストールしなおすことだと思います
以下余談
C→D→E というドライブに対して、V→U→T
と言うように、アルファベット逆順に代替マップが生成されるのは
単に「仕様」です
日本語翻訳版のDocumentでは省略されてたりしますが
英語版のDocumentではちゃんと「Vから逆順」と書いてあったりします
りんこ 2019/02/26 15:17:00
理屈は理解できました。
下記、もしご存知でしたら教えてください。
(的外れな質問があるかもしれませんが、まだ知らないことがあること、
英文が読めないことが大きな壁となっております)
> この競合が生じた際、セッション上リダイレクトされたドライブに割り当てる
> 代替ドライブレターというものが、サーバーにVDAをインストールする時に
> あらかじめ定義されています。
レジストリを設定してもVDAインストール時の定義が優先されるのでしょうか?
> その仕様は、こちらに記載されています
ここの記載は「Citrix Receiver for Windows 4.12」の内容ですが、
マッピングの仕様はXenApp(VDA)になるのでしょうか?
> 解決方法としては、CDドライブでも小さなローカルドライブでもいいので
> サーバー上にDドライブが存在している状態で
> VDAをインストールしなおすことだと思います
VDAの再インストールは
①「コントロールパネル」-「プログラムのアンインストール」
-「Citrix 7.15 LTSR - Virtual Delivery Agent」をアンインストール。
②最初にVDAをインストールした手順と同じ手順でインストール。
③VDAインストール以降に実施した作業を再確認し、
必要に応じて作業を再実施。
でいいでしょうか?
アンインストール・インストール作業の前後で何かしておくべき作業は
ありますでしょうか?
s 2019/02/26 17:12:23
ユーザクライアントのローカルドライブを
仮想デスクトップ/アプリセッション上にリダイレクトさせる場合
ローカルと同じドライブレターが付けるようにする
という設定です(デフォルトだとそもそもドライブレターが付かないので)
そのように動いてほしいと設定したとしても、競合が生じる様であれば
サーバー(VDA)側による競合回避処理が優先されます
このドライブレターの仕様が、Receiverの仕様なのか
XenApp(VDA)の仕様なのかと言われれば
どちらかと言えばVDA側の仕様だと思いますが
両方合わせて、Citrix XenApp/XenDesktopの仕様です
VDAの再インストールは仰るように、普通にコンパネのプログラムの
一覧からアンインストールして、新規インストールの要領で
普通にインストールしなおしで良いです
アンインストール後に再起動ぐらいは挟んだ方が気持ちよいですけども
前後の作業として、コレしておかないと死ぬとか壊れるとかは概ねないですが
当然、一時的にユーザーはサーバーに接続できない状態になるわけなので
その旨(サービス提供中止)のアナウンスは必要ですし、
Studioから当該サーバーのメンテナンスモードを有効にしておく、
などが望ましいでしょう
デリバリーグループから削除、マシンカタログから削除、とかまでは
別にしなくても良いです。してもいいけど。
りんこ 2019/02/26 18:39:35
レジストリを設定すると「C → V」「D → U」にマッピングする、
としていた私の間違いが分かりました。
仕様が理解できたことで今後に生かすことができます。
VDAの再インストールはサービス提供中止が必須になりますので、
現状と今後のことを踏まえて慎重に検討します。
> 両方合わせて、Citrix XenApp/XenDesktopの仕様です
そのとおりですね。愚問でした。
細かいところまでご指示いただき、
本当にありがとうございました。
上記へのレスはこちらにどうぞ
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
ryo 2018/11/19 01:10:09
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします
トムじい 2018/11/19 11:21:29
https://www.youtube.com/watch?v=lyYgfqLpvIo
ryo 2018/11/19 12:57:09
ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。
しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。
7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。
可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。
パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。
それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。
よろしくおねがいします。
トムじい 2018/11/19 13:46:09
事例としては以下のようなケースで場合に似たような問題が起こるようですね。
https://support.citrix.com/article/CTX138924
ただ、ポリシーは変更していないので当てはまるかは謎ですが。。
あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。
あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。
ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。
https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon
ryo 2018/11/20 01:28:36
ありがとうございます。
驚きました。
Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。
一旦、いただいた情報をもとに検証してみます。
また、問題が発生したら、質問させていただきます。
トムじい 2018/11/20 09:59:20
後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。
上記へのレスはこちらにどうぞ
セッションのプリンタ
よこちゃん 2018/09/07 11:06:09
addprinter()などでいけそうなきがしますが、
、、よろしくお願いいたします。
上記へのレスはこちらにどうぞ
XenApp 7.15における同一ユーザーでの同時接続数の制限について
XenApp初心者 2018/09/06 17:54:05
アプリケーションには同時起動インスタンス数に制限をいれていますが複数のアプリケーションがユーザーに割り当てられている為、実際はアプリケーションが複数起動できてしまいます
同時接続ユーザーライセンス1の環境で
ユーザーAがアプリケーションAを起動した場合、ライセンス1を消費すると思います
ここで別端末からユーザーAがアプリケーションBを起動するとさらにライセンス1を消費しライセンス違反となってしまいます。
何かいい案はありませんでしょうか?
Reppa 2018/09/11 21:03:44
================
基本的にセッション数でカウントするので1セッション1ライセンスです。
何個アプリを起動してもセッション共有により1セッションになりますが、
セッション共有を無効にしたり、何らかの原因でセッションが共有されず
別セッションになった場合はセッションの数だけカウントされると思います。
================
つまり、セッション共有をオフにすれば複数アプリは起動できなくなるので
レジストリでオフになると思います。
ただ、今のバージョンでも効くのかわかりませんが。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCitrixWfshellTWI:
データ型:REG_DWORD
設定値:SeamlessFlags = 1
シームレス設定について
https://support.citrix.com/article/CTX102584
上記へのレスはこちらにどうぞ
XenApp7.5 アプリケーションが起動できない
ハムスター 2018/02/13 16:01:33
午前中まで使えていて、午後からReceiver(Ver14.1.0.0)でログインし公開アプリのアイコンが表示されるまでは変わらないのですが、アイコンをクリックすると上記メッセージが表示されます。
午前中から使い続けているクライアントには問題ありません。
XenAppサーバのCitrixStudioのアプリケーションにセッションが残っていれば強制的にログオフさせますが、そこにも対象のIDは見当たりません。
XenAppサーバのイベントログ(アプリケーション)には、「Citrix Broker ServiceはXXXXXアプリケーションの起動を仲介できません。使用可能な仮想マシンが見つかりません」などの記載がありました。
とりあえずサーバの再起動で復旧いたしましたが、似たような事例や対応策がありましたらご教授願います。
上記へのレスはこちらにどうぞ
公開アプリの最小化が戻らない
ハムスター 2017/11/30 17:15:03
それも特定のパソコンだけで発生し、その日の初回起動だけで発生します。
現在の対応は、反応しなくなるとセッションセンターを開いてアプリを終了し再度アプリの起動を行っています。
サーバはWindows2012R2でXenApp7.5
クライアントはWindows7 Pro
同じスペックのクライアントが複数ありますが発生しているのは1台だけです。
クライアントに依存した現象のようですが、同様の現象が他で発生していないでしょうか?
何か対策がありましたらご教授願います。
Reppa 2017/12/06 09:48:42
どのフラグが該当するかは要検証ですが、とりあえず全設定やってみるのも手かと。
https://support.citrix.com/article/CTX102584