トピック検索
- NetScalerのSSL証明書の有効期限が切れた場合の動作 - kazuo ( 2017/10/30 16:49:20 更新)
- DeliveryGrope毎の利用端末条件反映 - 迷える子羊 ( 2017/08/15 15:08:50 更新)
- Hyper-v上にXenAppを追加する場合のライセンスについて - kazz ( 2017/08/04 10:01:56 更新)
- 仮想化基盤でのCitrix XenAppの運用について - kazu ( 2017/07/19 11:56:35 更新)
- CitrixReciver4.2+IE8で複数ウィンドウ表示について - カンダイ ( 2017/04/22 10:07:44 更新)
- StoreFront経由でReciver-XDAの通信を行いたい - hirobo ( 2017/04/18 14:51:11 更新)
- 公開アプリ起動時のエラー - りんこ ( 2017/03/09 14:12:24 更新)
- 公開アプリ起動時の認証について - とーしろ ( 2017/03/07 09:55:40 更新)
- XenApp7.11 初回ログインユーザのパスワード変更について - チコ ( 2017/03/01 19:48:13 更新)
- CitrixFrontのエラーについて - CitriX ( 2017/01/16 17:53:49 更新)
NetScalerのSSL証明書の有効期限が切れた場合の動作
kazuo 2017/10/30 16:49:20
実は、ネットスケーラーに設定すべきSSLの申請作業に手間取っており、
有効期限が切れる可能性がでてきました。
この場合、外部からWEBログオンを通して、XenAppへ接続できなくなってしまうのでしょうか。
また、一般的なwebページと同様に、SSLが信用できませんなどのメッセージが表示されるだけなのでしょうか。
分かりにくい情報ですが、ご教授いただけますでしょうか。
S 2017/10/31 14:29:01
実装しているでしょうから、接続自体ができなくなると考えた方が良いです
whitesonic 2017/11/02 16:30:27
証明書発行業者さんに事情を伝えたら2時間で発行してくれました。
kazuo 2017/11/08 08:52:55
結論として、SSL発行業者様にて、事情を話し、早めに出せる証明書に切り替えて、発行して頂き、なんとか間に合いました。
今回の件ですが、who is の情報をシステム業者様が以前に登録を間違えられており、SSLの承認作業の際に顧客である我々へメールが届かないというのが原因で、証明書の発行が遅れるという事態と、発行後に、前回の発行証明書の業者が違うとのことで、証明書を機器に設定するシステム業者から間に合わないかもという言葉で、焦ってしまい、質問をさせて頂きました。
実は、前回は、SSLの発行と更新作業で毎年、約22万程、システム業者様へお支払いをしていたのですが、別のSSL発行業者様が3年で8万円というSSLを営業されてきたため、SSL発行とSSL更新を分けて発注を行いました。
その結果、このような事態となりました。
皆様は、こういったケースあるでしょうか。また私が行った方法は妥当でしょうか。
whitesonic 2017/11/17 14:01:22
時期を意識するのも面倒です。
私の場合は業者を介しての入れ替えを止めました。
その代わりNetScalerの証明書入れ替えをマスターして自力で行うようにしました。
証明書の管理は発行業者から更新時期が案内されるので前もって準備はできます。
それと、3年もやめました。コストは割高ですが毎年入れ替えをするようにしました。
毎年のイベントみたいな位置づけです。参考にならないかもしれませんが。
上記へのレスはこちらにどうぞ
DeliveryGrope毎の利用端末条件反映
迷える子羊 2017/08/15 15:08:50
接続元ホスト名毎にデリバリグループを割当たいと思います。
現在1つのデリバリグループに全てのマシンを管理していますが、
このグループを3つに分け、それぞれのグループ毎に接続元ホスト名の条件を付与します。
(ホスト名末尾Aはグループ1のみ表示、Bはグループ2のみ表示、Cはグループ3のみ表示)
グループA 100…ホスト名末尾Aのみ参照化
グループB 100…ホスト名末尾Bのみ参照化
グループC 40 …ホスト名末尾Cのみ参照化
その結果、CitrixReceiver(14.3.1)で閲覧した場合は、指定した条件のとおりに端末毎に表示されたのですが、ブラウザ経由でStoreFrontWebを閲覧した場合は、ホスト名末尾条件を入れると条件に合致する/しないに関わらず、一律表示されませんでいた。
その原因について心当たりのある方、ご助言いただけると幸いです。
トムじい 2017/08/15 18:09:20
迷える子羊 2017/08/16 14:11:15
早速のレスありがとうございます。
IPアドレスでフィルターした場合には出しわけできるようです。
トムじい 2017/08/16 14:49:39
確認した結果IPであれば、制御が効くということであれば、
おそらくですが、通常ICAファイルに含まれる情報はIPアドレスになるので、
以下のKBのコマンドでDNSで接続するようにしたら意図したとおりに動作しないかなと。
https://support.citrix.com/article/CTX135250
ちなみに接続時の動作が変わるので、切り戻しなどは確認されてから
適用してもらったほうが良いと思います。
迷える子羊 2017/08/29 11:24:21
レスが遅れてすみませんでした。
教えていただいたURL、大変参考になりました。
コマンド試してみましたが、駄目でした。(変化無し)
IPだといけるんですが、ホスト名ではできないのですかね。。。
上記へのレスはこちらにどうぞ
Hyper-v上にXenAppを追加する場合のライセンスについて
kazz 2017/08/04 10:01:56
既存は、XenApp x 3 DB x 1 Web x1 で構成しております。
その場合、少し気になったのですが、XenApp側に新しいライセンスは必要なのでしょうか。
全体の利用者数に変更はなく、あくまで負荷分散をするXenAppサーバの追加なのですが、ご存じの方はいらしゃいますでしょうか
Reppa 2017/08/04 11:20:30
ライセンスサーバーにライセンスがはいります。
XenAppにライセンスが必要だった時は旧MetaFremeだった時代だけです。
kazz 2017/08/04 11:21:55
ご回答ありがとうございました。
つまり、XenAppサーバを追加したからといって、ライセンスが必要だったり、ライセンス違反になるわけではないという事ですね
Reppa 2017/08/04 12:02:53
サーバー自体にライセンスはいりません。
サーバーライセンスはライセンスサーバーに存在しますが、
システムファイル扱いなので売ってる物ではありません。
kazz 2017/08/08 11:56:47
ご回答ありがとうございました。
windows 2008r2サーバを構築し、XenAppをインストールして、既存のサーバーグループに参加させる為に、
サーバの役割マネージャーから、ライセンスの構成を行う際に、次のエラーが発生してしまいます。
「ライセンスサーバ〇〇に製品ライセンスがありません」
ライセンスサーバへの接続はできているようなのですが、何が問題なのでしょうか
Reppa 2017/08/08 14:22:56
XenApp何たらEditionというサーバーに対してのクライアントライセンスが無いので。
ユーザーが接続しないのであれば無視してください。
kazz 2017/08/08 15:04:27
ご回答ありがとうございました。
「\XenAppサーバー構成」で既存のサーバーファームへ追加するを利用する事で、
既存のサーバーファームへXenAppサーバを追加する事ができました。
また、アプリケーションの公開も行う事ができました。
ありがとうございました。
上記へのレスはこちらにどうぞ
仮想化基盤でのCitrix XenAppの運用について
kazu 2017/07/19 11:56:35
よろしくお願いいたします。
今、会社でXenApp version6.5 をWindows2008 R2で運用しており、XenAppがインストールされたサーバは3台、DBサーバが1台、外部公開用のWebサーバが1台の合計5台の物理サーバという構成です。
この5台のサーバの保守が来年切れる予定の為、物理サーバの運用から仮想化基盤を利用した運用に変更したいと考えているのですが、皆様のお勧めの方法はございませんでしょうか。
今、会社ではVMwareのVshpereで利用しておりますが、Linuxで動作するKVMもライセンス費用の面から魅力を感じております。
そのため、KVM上でXenAppをご利用されている方はいらっしゃらないでしょうか。
また、お勧めの仮想化基盤や課題等はございますでしょうか。
わかりづらい質問で申し訳ございませんが、ご教授いただけないでしょうか。
Reppa 2017/07/19 13:32:45
個人的にはP2Vはハードル低い気がする。V2Vの方が面倒臭い。
kazu 2017/07/20 11:03:18
アドバイスありがとうございました。
vmware converterは知っておりましたが、xen converterは知りませんでした。
現在はVBベースのシステムをXenAppサーバで利用し、クライアントには、CitrixReciverを利用して、システムを利用しておりますが、このXenAppサーバを仮想化した場合に、不具合や課題などはありますでしょうか。
現在基幹システムを作成して頂いた会社で、仮想化環境の構築と移行をお願いしようと考えているのですが、XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
Reppa 2017/07/21 09:27:45
>XenAppサーバx3台、Webx1台、DBx1台で1200万程かかるといわれております(ハード別で)これぐらい値段で妥当なのでしょうか
最初P2Vのお話だと思ってたんですが、何かWindowsOSも含めて保守切れという話なんですかね。
「WindowsOSアップデート→XenAppアップデート」なんてことは普通やらないので、ほぼ全て再構成です。
そんな面倒臭い作業だったらそれくらい取られるでしょう。何が起こるかは未知数です。
kazu 2017/07/21 11:37:34
ご回答ありがとうございました。
windowsはWindows2008 Server R2です。
業者様がおっしゃるには、windowsのアップデートも、Citrixのアップデートも行わず、現行のままだそうです。
Windowsの更新プログラムも現行の動いている状態までとなる予定です・・
Windowsを2012や更新プログラムを適用した場合は、別途検証費用が必要との事ですと連絡を受けております・・
トムじい 2017/07/21 12:22:58
そもそもですが、質問されているような、KVMの採用や仮想化した場合の懸念点などについてそのsierからは説明などないのでしょうか?
kazu 2017/07/21 13:48:19
ご回答ありがとうございました。
構成ですが、まだ検討中なのですが、
物理(仮想 xenApp x 2 web x1) x1
物理 DB x1
で予定しております。
仮想化などの懸念点に関しては説明がなく、実績がないので調査など大変だから・・
ってこれが説明でしょうか・・
トムじい 2017/07/21 19:02:46
そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
追加するESXは既存環境のvCenterへ追加する感じでしょうか?
それとも単体のESXを運用される感じでしょうか?
HAの構成ではなさそうなので、vCenterは不要かもしれませんが
p2vをおこなうならvCenterが必要な気がしますが。
KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
ただ、サポートがないので有事の際には自己責任になりますし、
委託するならサポートがない製品は嫌がられると思います。
あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
オーバーコミットはしなければ性能的なトラブルは少ないと思います。
逆にリソースが逼迫しているようならこのタイミングで見直したほうが良いと思います。
kazz 2017/07/22 17:08:48
度々ありがとうございます
>実績ないので大変だというのはその既存のSireの方がおっしゃったということでしょうか。
>そのため、調査だけでかかる費用分がそこそこ乗っている感じでしょうか。
そうなんです、確かに調査にお金はかかりますが、ユーザーに調査費を全部転嫁するべきなのか少し疑問です・・
これって、企業のノウハウになるはずなのに・・
実は、今回この作業で1000万弱、それ以外にプロジェクト管理費で200万、交通費別でハードが350万なんです
つまり、総額1500万・・・という金額になっていて、これも適切な価格なのかすごく疑問に思えています。
1500万なら、別のwebシステムで作りなおしてもいいかなという感じです・・
>仮想化するのはXenAppとWEBサーバが対応で冗長化は無しと言うことですね?
>これだと、ハードウェアが故障するとXenAppが利用できなくなりますが、大丈夫ですか?可用性が既存よりも低くなっている気がしますが。
確かに、可用性は悪くなりますね・・ただ、最悪、仮想OSファイルをバックアップしておけば、対応できるかなと思っています。
>XenAppの台数が減っていますが、現状の利用を鑑みると一台減らしても性能的には
>問題ないという判断なのでしょうか。もしくは仮想化する際にスケールアップを行って
台数を軽減する感じでしょうか?
今現在は、それほど負荷がないので対応できるかと思っております。
>追加するESXは既存環境のvCenterへ追加する感じでしょうか?
>それとも単体のESXを運用される感じでしょうか?
>HAの構成ではなさそうなので、vCenterは不要かもしれませんが
>p2vをおこなうならvCenterが必要な気がしますが。
vCenterでも、ESXでもどちらでもいいかなとは思っています。
ただ、vCenterの場合、今のライセンスでは不足しているので、ライセンス費用が厳しいです
(今は物理サーバ3台まで限定のEssensiols plusを利用している為、すでに物理サーバは3台使い切っている)
>KVMはCitrixがサポートするリストにはありませんが、動作しますよ。
>ただ、サポートがないので有事の際には自己責任になりますし、
>委託するならサポートがない製品は嫌がられると思います。
なる程、これは難しそうですね
>あと、今回はないと思いますが、グラフィックのボードなどでハードウェアに依存するような構成でなければ仮想化しても問題ないと思いますが、極端にCPUやメモリーの
>オーバーコミットはしなければ性能的なトラブルは少ないと思います。
現在は、VBベースのソフトウェアで、グラフィックは特に依存する程のものはないため、仮想化してもスペック的に影響がでる恐れはないかと考えています。
トムじい 2017/07/24 12:40:46
現状での保守の契約状況がわかりませんが、移行後の保守提供について既存のSierが受け持つなどの条件がついていて今回の話に紐付いているようだと、他社へ依頼のしようもないのですが。。
あと、最近ベンダーにもよりますが、ハードウェアは7年くらいまで保守が結べたりするケースがありますが、ハードウェアを限界まで保守延長しつつ、OS含めた完全移行をするために延命するかなどでしょうか。
S 2017/07/24 13:53:46
そのお値段は少々高いですねー
WebっておっしゃってのがNetScalerだって話なら妥当に思えますけど
作業とか納品物とかリリース後の支援とかが手厚いのかもしれませんが
相見積りを取れば多分もう1~2M安い金額を提示してくるSierは居ると思います
(条件で色々と縛られることにはなるでしょうが)
システムの構成としてはお値段のことを考えないなら
ESXi環境で仮想環境作って、仮想サーバー5台作るのがお勧めです、が
お値段のこと考えないって話なら物理サーバー5台立てるのが面倒がないです(酷い)
仮想にするのはvMotionとかで耐障害性を高めることができるとか
そういう点でのメリットを享受する明確な意思がない限り
5台程度でESXiとかは勿体ない気がしますね
Hyper-VとかXenServerでいいんじゃないのとか思います
kazz 2017/07/25 14:27:56
S様
ご回答ありがとうございました。
もう少し別のベンダー様にも確認させて頂きます。
なお、構成ですが私も誤解しておりました。
XenAppx3 + DB + WebInterface(社内向け) + NetScaer(協力会社用に公開)
でした。
ライセンス等を考えると、Hyper-Vの構成が一番メリットがでるのかと思いました。
今回は、A)XenApp+Windowsの仮想化OSの構築+DBサーバ構築(物理)を既存ベンダー様、B)仮想化基盤構築+物理サーバ構築を既存ベンダー様、または別ベンダー様にお願いしようか考えております。
既存ベンダー様との縛りがある為、どこまで切り分けできるかわかりませんが、B)のところにつきまして、概算の見積もりをいただく事は可能でしょうか。
弊社は名古屋になる為、近い会社様を希望しておりますが・・
S 2017/07/25 14:36:42
それを理由に安くならない気がするなぁ
この場はセールス活動ができる場ではないので(少なくとも私にとっては)
既存とは別の業者については適当にお付き合いのある販社・ディストリビューターに
紹介を受けるなり、検索して当たられると良いでしょう
kazu 2017/07/25 17:44:20
大変、失礼いたしました。
お使いのあるところを中心に、お声がけさせて頂きます。
ご回答ありがとうございました。
トムじい 2017/07/25 19:10:07
kazz 2017/07/28 09:58:38
トムじい様
色々とアドバイスありがとうございました。
既存でお付き合いのあるところでお願いできそうでした。
また、私ももう少し、XenAppについて勉強してみます。
今度は、Aceessファイル (mdb、accdb)ファイルを公開できるようにチャレンジいたします。
S 2017/07/28 11:21:40
上記へのレスはこちらにどうぞ
CitrixReciver4.2+IE8で複数ウィンドウ表示について
カンダイ 2017/04/22 10:07:44
公開アプリの起動に時間が掛かる原因等対応策見つからない状況です。ご教授いただけると助かります。
S 2017/04/24 09:40:55
環境を包み隠さず徹底的にお伺いして
行った切り分け内容を徹底的に共有いただいて
ということをしないとバシっと解決はしません
BBSでそういうやり取りは困難なので、正直ここでの解決は期待しないでください
どうしても無理そうなら、Citrixなりサポートベンダーに支援を請うのが良いでしょう
一応、現象としてはReceiverが正しく仕事をしていない雰囲気があります
・問題が起きた端末でReceiverを徹底的に消して(Citrixの専用ツールとか使うなりなんなり)
入れなおす
・同じ端末で別のユーザで試す(ユーザープロファイル依存の切り分け)
・別の端末で、問題の出たユーザで試す
・IEの信頼済みサイトやらセキュリティレベルカスタマイズやらを見直す
・「何回かクリック」を絶対にさせないで、セッションの張られる状況を見る
どの辺が遅いのかとか色々
簡単に思いつくのはこの辺
上記へのレスはこちらにどうぞ
StoreFront経由でReciver-XDAの通信を行いたい
hirobo 2017/04/18 14:51:11
XenApp7.6の導入評価を行っています。
[環境]
Internet -> SecureMatrix -> Firewall -> StoreFornt -> XDA
※Firewall - StoreFront間は80,443のみ許可
[事象]
1) Internet経由でStoreFrontにログイン
2) メニュー画面からアプリケーションのアイコンを
クリックするとXenAppサーバがありません。
と表示される。
Reciver側でicaファイル内に記載されているXDAのプライベート
アドレスに対して直接接続しに行ってしまうためタイムアウトとなる。
上記のReciverとXDAの通信をStoreFront経由で実施させたいと考えていますが
その際の設定方法がよくわかっていません。
申し訳ありませんが、上記を実現される際の設定内容について
ご教授頂けないでしょうか?
Sig 2017/04/18 15:36:42
S 2017/04/18 15:37:44
StoreFrontにそのような機能はありません
設計から見直す必要があります
プライベートアドレスで通信できるようにそもそもVPN接続状態にするか
NetScalerのICA Proxy機能とかを用いる必要があります
NetScalerはそれなりに難しいので適当に無償のセミナーとかも
あるので受講されるといいでしょう
hirobo 2017/04/18 16:53:15
NetScalerの導入を検討してみます。
あと1点だけご質問です
WebInterfaceでも同様に機能的にはない認識で
よろしかったでしょうか?
S 2017/04/19 06:02:58
上記へのレスはこちらにどうぞ
公開アプリ起動時のエラー
りんこ 2017/03/09 14:12:24
サーバー台数
4台(全て同一ファーム)
※サーバー名をAP11・AP12・AP13・AP14とします
サーバーOS
Windows Server 2008 R2
Citrix環境
XenApp 6.5
Web Interface 5.4.0.59
インストールアプリケーション
公開アプリ用パッケージソフト
Microsoft Excel 2010
公開アプリケーションの設定
給与システム
ユーザー:給与グループ(ドメインユーザーのグループ)
サーバー:AP11・AP12・AP13・AP14
給与システム(特権用)
ユーザー:給与特権グループ(ドメインユーザーのグループ)
サーバー:AP14
人事システム
ユーザー:人事グループ(ドメインユーザーのグループ)
サーバー:AP11・AP12・AP13・AP14
人事システム(特権用)
ユーザー:人事特権グループ(ドメインユーザーのグループ)
サーバー:AP14
XenApp6.5にした理由は、公開アプリ用パッケージソフトのシステム要件によるものです。
エンドユーザーは複数の会社があるため、各社のクライアント事情までは不明ですが、Win7・IE11にしてもらい、
クライアントにはCitrix Receiver 4.6をWeb Interface経由で配布・インストールできるようにしました。
クライアントでReceiverインストール後、Citrix XenAppログイン画面でログインすると公開アプリケーションのアイコンが表示され、
アイコンをクリックしてパッケージソフトを使っていただくのですが、
一部のユーザーから「アイコンをクリックするとエラーメッセージが表示され、パッケージソフトが起動しない」と連絡がありました。
エラーメッセージはCitrix Receiverのもので、メッセージ本文は
アプリケーションを起動できません。ヘルプデスクに次の情報を知らせてください。
Citrix XenAppサーバーに接続できません。プロとロルドライバーのエラー
とあります。
「給与システム」をクリックすると起動するが、「給与システム(特権用)」をクリックするとエラーメッセージが表示されるユーザーもいます。
いろいろと調べてみたのですが、有効な情報がありません。
IEの履歴削除をしてみましたが、解決しませんでした。
ご存知の方がいらっしゃいましたら、ご教授お願いいたします。
S 2017/03/09 15:19:44
それを程よく英訳して検索すると色々知見が得られます(唐突)
今回の場合「xenapp protocol driver error 6.5」とかです。
そうすると次のようなナレッジがでます。
https://support.citrix.com/article/CTX128115
https://support.citrix.com/article/CTX136826
特に、CTX128115に書かれている内容はよく理解して問題ないか
確認する必要があります。この辺りは確認されましたか?
また、特定のユーザーは問題が出ない、ということは
多くの場合、厳密にテストを繰り返すと、条件がぼんやりとでも
見えてくることが多いので、あきらめずにその辺を追いましょう。
例えば、今回の場合「給与システム」と「給与システム(特権用)」で
挙動が違う場合がある、とありますが、
そうであればAP11~AP13にユーザーが振り分けられ接続する分には問題なく、
AP14に振り分けられると問題が出る、といった推測などもできます。
まぁ、まずは前述のナレッジを追ってください。
りんこ 2017/03/09 21:08:29
>それを程よく英訳して検索すると色々知見が得られます
こういう探し方は考えたことがありませんでした。
今後の参考にさせていただきます。
ここからは現状報告です。
いただいたURL確認しました。
英文のため翻訳サイトと合わせて確認しましたが、
無知のためか確認できた事項が少なく、
あまり前進していません。
パッケージソフトのログを確認すると、
AP11・AP12・AP13・AP14全てで起動していたので、
振り分けに問題があるようには思えません。
「給与システム」と「給与システム(特権用)」の公開アプリの設定も念のため比較してみましたが、
サーバー・ユーザー以外に違いはありませんでした。
この状況が私の中で原因が整理できない部分でもあります。
今後も調査を進め、改めてこの場でご報告させていただきます。
S 2017/03/10 11:04:47
CTX128115の日本語訳は下手くそパターン(上手い奴もあるんですが)のようなので
頑張って読むしかないです。
>「給与システム」と「給与システム(特権用)」の公開アプリの設定も念のため比較してみましたが、
>サーバー・ユーザー以外に違いはありませんでした。
ということが間違いないのであれば、調べるべきは各XenAppサーバー自体の構成です
特定のサーバーだけに効かせてるCitrix/ドメイングループポリシーがあれば
それも疑わしいのですが
まぁ、概ねXenAppサーバー上のネットワーク周りの動作に問題が
あると考えられます。CTX128115で特に重要なのは
・Citrixのコンピュータポリシー(通常はUnfiltered)で
License Server Host、License Server Port
XenApp Product Edition、XML Service Port を適切に設定する。
・XenAppサーバーで、RDセッションホストの構成を開き、
RDP Listenerのプロパティの「network adapters」」で
all network adaptersを選ぶ
・All Programs > Citrix > Administrative Tools > ICA Listener Configuration
で、「ICA-TCP」のプロパティでも同様にall network adapters的なのを選ぶ
・XenAppサーバーとクライアント間で、2598ポート通信は解放されているか
辺り。XenAppサーバーのイベントログなんかも確認するといいですよ。
りんこ 2017/03/16 14:13:12
原因は私の勘違い(無知?)でした。
既述のとおりサーバーは全部で4台ですが、WebInterfaceをインストールしたのは1台のみです。
クライアントのIE設定で「プロキシを使用しない」の例外設定を追加するのは
WebInterfaceをインストールしたサーバーのIPアドレスのみでいいと思っていましたが、
これが間違いでした。
「プロキシを使用しない」の例外設定でサーバー4台のIPアドレスに変更したところ、
メッセージは表示されることがなくなりました。
調査を進める中でユーザーの状況をいろいろ聞くと、
・公開アプリをクリックした際にメッセージが表示される場合とされない場合がある。
・メッセージが表示される場合でも何回か繰り返すとアプリが起動する。
・ただし特権用アプリは何回繰り返してもダメ。
とのことでした。
つまり特権用ではない公開アプリをクリックした時に、
WebInterfaceをインストールしたサーバーに接続されればメッセージは表示されず、
このサーバー以外に接続されればメッセージが表示され起動しない、
という現象のようでした。
Sさんからいただいた情報はサーバーの設定をいろいろ見る、
そしてじっくりと見るいい機会になりました。
本当にありがとうございました。
S 2017/03/16 15:59:19
あんまり納得はいかないですね。なんでだろう。
WebInterfaceサーバーの方でプロキシが設定してあると問題が
起こるといった事象はあるのですが。
解決したという情報をBBSへ投稿下さるのは非常に有意義です。
感謝いたします。
上記へのレスはこちらにどうぞ
公開アプリ起動時の認証について
とーしろ 2017/03/07 09:55:40
Windows認証画面が表示されます。
グループポリシーの設定は実施済み。
インターネットオプションの設定は
「現在のユーザー名とパスワードで自動的にログオンする」
公開アプリケーション起動時に自動ログインできていたが、できなくなる場合がある。
(再起動後?)
各端末で同じ設定にしているつもりですが、問題ない端末もあります。
「WebInterfaceへのパスするー認証のトラブルシューティング方法」は確認して対応しているつもりです。
何かこれが必要というものがあるのでしょうか。
サーバ:WS2012R2
クライアント:Thin Client
Citrix Receiver:4.3.100
チャル 2017/03/07 12:22:48
以下のURLは確認されていますでしょうか。
http://docs.citrix.com/ja-ja/receiver/windows/4-3/ica-securing-connections-v2/receiver-windows-configure-passthrough.html
また、シンクライアント側の設定の問題であれば、任意の1台で展開用のマスターを作成して再展開するという手も取れそうな気がしますが。
とーしろ 2017/03/07 16:15:47
ご教示頂いたURLを確認してみましたが、特に問題なさそうです。
また、Windows認証を求められた際、入力→アプリが開く→アプリを閉じる→ログオフする→PCシャットダウンする→PC起動すると、今度は認証を求められないこともあります。
(PCシャットダウンではなく再起動の場合は認証が求められます)
できたりできなかったりで全くわかりません。
任意の1台で展開用のマスターを作成することも可能なのですか。
そちらも確認してみます。
チャル 2017/03/07 17:51:54
シンクライアントのマスター作成については購入されたベンダーなどへの確認は必要かと思いますが、USBで展開するような方法は何度かやった事はあります。
↓例えばhpの場合
http://h50146.www5.hp.com/lib/products/thinclient/pdf/hp_thinclient_doc00023.pdf
とーしろ 2017/03/07 21:55:12
お世話になります。
同じ端末から別ユーザでも確認してみます。
マスターを作成してUSBで展開する方法ですが、正常端末と対象端末が物理的に別な場所にあり、難しい状況です。
USBではなく、ファイルで展開もできるのでしょうか。
リモートデスクトップで接続してUSBリダイレクトして可能であればできるかもしれません。
チャル 2017/03/07 23:18:19
可能かわかりませんが遠隔地の方に手順書とUSBメモリを渡して作業をしていただくか、
更新サーバを利用したアップデートができる場合があるので、確認されては
いかがでしょうか。
例えば、hpならHP Device Managerというような方式があります。
http://jp.ext.hp.com/thin-clients/knowledgebase/
いずれにしてもこれらはシンクライアント端末側の設定が統一されていないということであれば有効ですが、原因が別であれば、効果はないかもしれません。
S 2017/03/08 10:10:31
そもそもXenaDesktop/Appのバージョンが何かとか気になる
同じような経験は何度かあるけど大体RDP関連のグループポリシーだとか
Receiverがおかしい(中途半端な権限でインストールしたとか)だか
そんな理由だった気がするが詳細思い出せない
上記へのレスはこちらにどうぞ
XenApp7.11 初回ログインユーザのパスワード変更について
チコ 2017/03/01 19:48:13
XenApp7.11サーバ :Windows Server 2012R2
(オールインワン構成)
Active Directory :Windows Server 2012R2
VDA :Windows Server 2012R2
StoreFront認証
AD側で初回ログイン時にパスワード変更を要求
→パスワード変更が失敗し、ログインが完了しません。
なにか留意点等ご存知ありませんでしょうか。
S 2017/03/02 10:09:39
ドメインコントローラーの構成やGPOやネットワークポートだとか色々。
少しずつでも切り分けを行ってください。
「初回ログイン時にパスワード変更を要求」を外してログオンはできますか?
同様に、手動でパスワードは変更できますか?
SFでユーザーID/パスワードを入力してからの流れで
具体的に、正確にどういうメッセージが表示してログインが蹴られますか?
チコ 2017/03/02 11:46:34
たびたびお世話になります。
AD側で「初回ログイン時のパスワード変更を要求」を外した場合はログインできます。
VDAに対して、RDPで「初回ログイン時のパスワード変更を要求」をONにした状態でも入れます。
SFでID/PWを入力し、パスワード変更を求める画面が出力されます。
その後、現在のパスワードを一回、変更後のパスワードを二回入力し、ログインを押すと
パスワード変更ができませんとポップがあがり、SFにログインできません。
※windowsアプリケーション接続です。
そもそも、アプリ起動の場合でパスワードを変更する場合は、有効期限が切れた場合のみパスワードの変更が可能なのでしょうか。
S 2017/03/02 13:56:25
XenDesktop(クライアントOSによるデスクトップ公開)であろうと
StoreFrontからADにパスワード変更/認証をかける話ですので
あまり関係がありません。可能です。
>同様に、手動でパスワードは変更できますか?
にご回答がないようですが、どうですか?
次回ログオン時に変更のチェックを外し、StoreFrontにログオンし
「アプリケーションを起動せず」StoreFront(Receiver for Web)の画面の
右上から、パスワード変更できますか?
念のため、↓に記載がありますが
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
通常は、StoreFrontの管理画面で、対象となるストアを選択し、
「認証方法の管理」から、「ユーザ名とパスワード」等の設定で
「パスワードオプションの管理」を開いて、「ユーザーにパスワードの変更を許可する」とし
「常時」可能なようにすれば、有効期限に関係なくパスワード変更が可能です。
もしほかに非常に面倒な理由を考えるならば、私の経験の一例では
ドメインコントローラーが複数ある場合のレプリケーションラグの影響です。
特定のドメインコントローラー上でユーザーアカウントに「次回ログオン時にパス云々」を
設定しても、それがほかのドメインコントローラにレプリケートされるのにラグがあります。
レプリケートが完了したドメインコントローラに対して認証が行くと、問題ありませんが、
レプリケートが完了していないドメインコントローラーに対して認証が行くと、
変な状態になることがあります。
チコ 2017/03/02 20:44:19
申し訳ありませんが、手動での変更箇所見当たりません。
今回はPNAgent接続であります。
ご教授頂きました、URLを拝見すると"Windows"での接続では有効期限が切れている
場合のみパスワード変更が可能と見受けられます。
ここでの"windows"とはPNAgent接続のことと理解しております。
S 2017/03/03 13:44:28
PNAgent(XenApp Serivicesサイト)でReceiverの認証をしているのなら
SFの機能で任意のタイミングでパスワード変更させることはできません。
できるのは、eDcosに記載の通りReceiver for Webを使っている場合のみです。
チコ 2017/03/03 17:22:48
ご返信、ありがとうございます。
理解が深まりました。
上記へのレスはこちらにどうぞ
CitrixFrontのエラーについて
CitriX 2017/01/16 17:53:49
概要:2016年12月27日(火)より、クライアント(Win7 32Bit IE11)がCitrixReceiver For Webを用いたアクセスが出来なくなっている。
アプリケーションサーバーは WinServer2012STD 64Bit を用いており、2台で負荷分散を実施。
CitrixFrontのバージョンは2.5.0.29。
エラー発生時は2つある内の(ここではA,B)の一つ(B)でエラーが発生しており、StoreFrontからの500エラーをトリガーにクライアントからNetScalerに対して、ログオフ要求が行われており、通信が終了している動作のようです。
早期に原因と対策の究明が必要な為、ご助言頂ければ幸いです。
※エラー発生時のアプリケーションとサービスログは以下の通りです。(参考)
検出の実行に失敗しました Citrix.Web.DeliveryServicesProxy.ConfigLoader.AuthEndpointsServiceException, ReceiverWebConfigLoader, Version=2.5.0.0, Culture=neutral, PublicKeyToken=null An error occured while contacting the Auth Endpoints service 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.RunDiscovery(WebReceiverConfigSection configSection) 場所 Citrix.Web.Proxy.Filters.DiscoveryComplete.OnAuthorization(AuthorizationContext filterContext) System.Net.WebException, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 リモート サーバーがエラーを返しました: (500) 内部サーバー エラーです Url: http://61.117.210.238/Citrix/Authentication/endpoints/v1 ExceptionStatus: ProtocolError ResponseStatus: InternalServerError 場所 System.Net.HttpWebRequest.GetResponse() 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(HttpWebRequest req) 場所 Citrix.DeliveryServicesClients.Utilities.HttpHelpers.ReceiveResponse(String url, String token, HttpRequestParameters options, Object requestData, CookieContainer cookieContainer) 場所 Citrix.DeliveryServicesClients.Endpoints.RequestBuilder.EndpointsHttpRequestHandler.List(String url) 場所 Citrix.Web.DeliveryServicesProxy.ConfigLoader.Discovery.AppendConfigurationFromAuthEndpointsService(WebReceiverConfigSection section)