1日8,000アクセスの国内最大シトリックスコミュニティ

新規トピック作成

  • タイトル
  • ニックネーム
  • メール
  • 本文

記事を 件ずつ表示しています。

  1. <
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. >

XenDesktopへの暗号化接続で動作が非常に重い

tune 2019/11/07 09:30:31

Citrixの環境をイントラ内に置くシステムを構築しています。

VDAサーバ:Windows2016
VDAバージョン:1909
端末:Windows10

検証環境ではVDAのバージョンは1906を利用しており、端末とStorfront間はSSL、VDA間は暗号化無しで行っており、とくに動作上の問題はありませんでした。
しかし、本番環境では同様の構成で動作させると、XenDesktopの起動時にエラー「CTX134123」という暗号化にかかわるようなエラーメッセージが表示され、VDAへの接続ができなくなりました。
VDAへの接続を暗号化通信にしたところ、CTX134123は表示されなくなり、一応利用はできるようになったのですが、CPU負荷が非常に高くなり、youtubeなどの動画を小さいサイズで再生するレベルでもマウスの動きも苦しくなるほど重くなっています。
可能であればVDAへの接続を非暗号化のまま行いたいのですが、CTX134123が表示されるようになった原因はなにか考えられますでしょうか。
なお、StorFront、DeliveryController、VDAはいずれも同じスイッチハブに接続されており、間にファイアウオール等の制御はありません。
また、24コアXeon、メモリ48GのVDAサーバに1アカウントのみ接続した状態で、上記のような負荷となっており、暗号化以外の要因もあるのではないかと思っておりますが、処理が高負荷になった暗号化以外の要因は考えられますでしょうか。

ぎんぎつね 2019/11/07 11:56:31

イントラだけのシステムであれば、StoreFrontをSSLにする意味もないと思いますが、何か理由がありますか。

暗号化による負荷なのか切り分けのためにSSL無しのストアに接続して問題ないか確認したほうがいいと思います。

Reppa 2019/11/07 14:03:35

端末とVDA間を443にしたということであればSSLにしたことが関係あるかもしれませんが、現行は端末とStorfront間は80→443にして、端末とVDA間は443ではなく1494/2598ってことですかね?
端末とVDA間(仮想マシン起動)まで来ると以降は端末とStorfront間の通信は発生しないはずなので、多分暗号化は関係ないと思います。
それよりかはセッション保持機能のオン/オフじゃないですかね。

通信処理の詳細は下記を参照してください。

XenDesktop Connection Process and Communication Flow
https://support.citrix.com/article/CTX128909

ぎんぎつね 2019/11/07 15:13:50

リソースの負荷が高いということなので、どのプロセスの処理が重いのか調べたほうがいいと思います。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

Ctrix Studio ポリシーのエクスポート・インポートの自動化について

YC 2019/10/07 11:47:33

Citrix Delivery ControrerにおけるCitrix Studioのポリシーのエクスポートとインポートの自動化を行うためのジョブを作成したいと考えています。

具体的には、Citrix Studioのポリシーを定期的にエクスポートし、S3にアップロードする。そして、有事の際(大規模災害など)に、別環境のCitrix Studioにインポートさせるということを全自動化したいと考えています。

Citrixのウェブサイトを確認したところ、インポート・エクスポートの自動化のコマンドシェルは記載されていたものの、異なった環境でのインポート・エクスポートができないとのことでしたので、今回掲示板にスレッドを立ててみました。

もし、上記ご存じのかたいましたら、自動化の方法についてご教授いただければと思います。

Reppa 2019/10/31 11:51:21

一覧のエクスポートはできるかもしれませんが、固有の物そうなのでインポートは難しいと思いますよ。
今のバージョンはわかりませんが、昔のバージョンはレジストリに書いてあったような気がするので探したらあるかもしれません。
今も存在しているのであればレジストリをエクスポートして、ホスト名やら値を無理やり変更してインポートする仕組みを作るとかですかね。

ポリシー
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies.html

How to Export and Import XenDesktop Policies Using PowerShell SDK
https://support.citrix.com/article/CTX136646

ぎんぎつね 2019/11/07 12:16:16

海外のcitrixユーザが以下のようなツールを提供しているようです。

http://citrixtips.com/tools/citrix-policy-migration-tool/

上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

運用中の環境で「Delivery Controllerアドレスが変更されました」と表示される

づか 2019/10/08 11:13:53

現在運用中の環境でCitrix Studioを起動したところ、
「Delivery Controllerアドレスが変更されました」と表示され、
接続ユーザやアプリケーションが操作できなくなりました。

【環境】
Windows Server 2016 Standard
Citrix XenApp 7.17
※同構成の端末が存在し、現在2台で負荷分散設定
 もう一台同じ構成の端末を追加し、3台で負荷分散をする予定


対象サーバ全てを再起動→同じ現象
サーバマネージャで赤く表示されるサービスの有無→なし
Citrix StoreFrontで確認できるDelivery Controllerのアドレスを再登録→「全てのサービスが構成されていません」と表示され、冒頭と同じ状況

この状況ですが、現在公開しているアプリケーションは問題なく利用できています。
どのタイミングで操作できなくなったかは判りません。
コンピュータ名の変更や、ネットワーク情報の変更もないため、アドレスが変更されることはありません(念のため確認しましたが、初期設定のままです)。

同様の現象、何か思い当たる部分があるなど、些細なことでも結構ですのでアドバイスいただければと幸いです。

s 2019/10/18 14:16:08

まずはこの内容に従ってトラブルシューティングをどうぞ

https://support.citrix.com/article/CTX212941

Reppa 2019/10/31 11:35:00

報告はちょいちょいあるようですが、よくわかんないです。
IPが重複してipconfigから見ると変わってたとかはないんですかね。

Valid Delivery Controller Services Not Found XenDesktop
http://www.kylewise.net/citrix/xendesktop/xd-valid-delivery-controller-services-not-found/
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

Citrix Receiverでのクライアントデスクトップリダイレクトについて

みどり 2019/10/04 12:03:29

ソフト:Citrix XenApp ver7.5
OS  :WindowsServer2016 * 3

Citrix Receiverよりアプリを配信しているのですが、アプリよりファイルを保存する際のダイアログの初期値がサーバー上のデスクトップとなってしまいます。
Citrix OnlinePlugin利用時はクライアントのデスクトップが初期値となっていたのですが、
Citrix Receiverでクライアントのデスクトップを初期値とするには何か設定が必要なのでしょうか。
対応をご存じの方がいればご教示頂けないでしょうか。

Reppa 2019/10/31 11:21:41

保存先はWindowsOSかアプリ側の制御だと思うのでXenApp側にそんな細かいことはできなかったと思います。
グループポリシーでフォルダリダイレクトはやってるのかわからないですが、やってないのであればやってみてください。

『フォルダーリダイレクトの設定』をグループポリシー(GPO)で行う方法
https://ittrip.xyz/soft/windows/folder-redirect


あとは力技ですが、グループポリシー等でサーバーのCドライブにアクセスできないようにすると別の何処かになると思います。
まずはリモートデスクトップで実現可能か確認してみてください。

グループ ポリシー オブジェクトで指定ドライブを非表示にする
https://support.microsoft.com/ja-jp/help/231289/using-group-policy-objects-to-hide-specified-drives
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

USBリダイレクトでの暗号USBメモリ

Tune 2019/09/20 09:49:53

XenDesktop7.6+Windows Server 2016の環境で暗号化されたUSBメモリを利用しようとしています。
メモリはバッファローのRUF3-HSTVです。
メーカーによる発表では管理者権限では利用できるが、一般ユーザでは利用不可能とのこと。
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html

実際にUSBリダイレクトの環境で利用してみたところ、Administratorでログインすると
利用可能であるが、一般ユーザでは利用できません。
AdministratorでUSBメモリを接続すると、「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされ、そのままだと「リムーバブルディスクドライブ」は
アクセスできないのですが、Utilitisの中の「OPEN_HS」という実行ファイルを実行する
と「認証画面を開いています」の画面表示後にパスワード画面が表示され、
パスワードを入力すると「リムーバブルディスクドライブ」が利用可能になります。

一般ユーザで同様の処理を行うと、同様に「リムーバブルディスクドライブ」「Utilites」
の二つのUSBメモリがマウントされるとこをは同じなのですが、
Utilitisの中の「OPEN_HS」を実行しても、「認証画面を開いています」のまま先に
進めません。
おそらくは一般ユーザで暗号化USBメモリを利用すると、途中でPIDが変更になる機器が
あるらしく、これに該当しているのではないかと想定していますが、一般ユーザになんら
かの権限を付与するか、VDA側のグループポリシーの変更で対応できないかと考えて
いますが、XenDesktop+Windows Server2016の環境で、暗号化USBメモリを利用でき
ている方はおりませんでしょうか。
別の暗号USBメモリであれば利用できる場合には、USBメモリの変更も考えています。

Reppa 2019/09/24 10:11:24

ハードウェア絡みは確かなことが言えませんが、XD7 1808以降+MSのパッチがいるようです。
あとは AutoRedirectStorage のレジストリをイジってみるとかですかね。

=============================
Citrix Virtual Apps and Desktops 7 1808で実施された新しい機能強化により、
汎用USBリダイレクトを使用して、デスクトップOS VDAセッションやサーバーOS
VDAセッションにハードウェア暗号化機能のあるUSBフラッシュドライブを
リダイレクトできるようになりました。
デバイスがリダイレクトされると、そのドライブはローカルクライアントに表示されません。
このため、ドライブのロックを解除する必要がある場合は、セッション内で実行してください。
この機能を使用するには、Windows更新プログラムKB4074590が必要です。
=============================
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/policies/reference/ica-policy-settings/usb-devices-policy-settings.html

Tune 2019/09/27 16:53:13

>>Reppa様

回答ありがとうございます。
XenAppは1906で、Windows Server 2016側には最新のパッチが適用済みです。
ご教授いただいた情報をもとにレジストリ修正等をこころみたのですが、制限ユーザでは利用できませんでした。
XenDesktop+Winodws7の環境で利用できたとの情報があったエレコム社の「MF-PUVT308GA」を購入してためしてみましたが、こちらも管理者ユーザでは利用できても、一般ユーザでは利用できませんでした。
一般ユーザにドメインのAdministratorやDomain Adminの権限を与えても利用できませんでした。(権限を与えても管理者権限と異なる?)
なんらかのセキュリティ設定によるものと思いますが、設定により回避できたかたか、XenDesktop7(1906)+Windows Server 2016の環境で、セキュリティUSBメモリの利用できたことのある方はいませんでしょうか。
なお、端末側のOSはWindows 10 Embeddedです。

Reppa 2019/09/30 10:17:10

エレコムの物は確認できませんでしたが、バッファローの物はXenDesktopが物理や仮想で条件が変わるそうです、参考までに。

仮想環境動作検証結果
https://www.buffalo.jp/product/other/usb-memory-security-kensyo-vdi.html

Tune 2019/10/03 23:02:46

>>Reppa様
回答ありがとうございます。
エレコムも利用できませんでした。
まだ解決はできていないのですが、ひとまず端末のWindows 10 Embedded側でパスワード解除を行い、XenDesktopからマッピングすることで利用可能になるように設定しました。
引き続き、制限ユーザでも利用可能なセキュリティUSBメモリを探したいと思います。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

maha

maha555 2019/09/13 16:54:22

下記の環境でUSBリダイレクトを利用しています。
USBメモリについては、どのユーザでログインした場合にも利用可能なのですが、
USBのDVD-ROMドライブについてはVDAサーバにAdministratorでログインした場合には
利用できますが、その他のユーザで利用した場合には利用できない状況です。
一般ユーザの場合にはデバイスマネージャには表示されるのですが、ドライブがアッタッチ
されすに利用できません。
原因がわかる方はいらっしゃいませんでしょうか。

〇VDAサーバ
OS:Windows Server 2016
VDA 1906.2.0.22068

〇端末側
OS:Windows10 embedded

〇ポリシー
クライアントUSBデバイスリダイレクト:有効
クライアントUSBデバイスリダイレクト規則:Allow:ALL
クライアント側リムーバブルドライブ:有効
クライアント側光学式ドライブ:有効

〇ADのグループポリシー
ドライブの非表示なし

maha555 2019/09/13 17:22:05

誤って表題に名前を入力しておりました。

Reppa 2019/09/19 11:25:01

原因はわからないですが、クライアント側のレジストリを確認or設定してみてください。
あとはあえてVIDとかで個別指定してみるとかですかね。

HKEY_LOCAL_MACHINESOFTWAREPoliciesCitrixPortICAGenericUSBDeviceRules

https://support.citrix.com/article/CTX137862
https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/general-content-redirection/usb.html
https://docs.citrix.com/ja-jp/receiver/windows/current-release/configure/config-xdesktop/config-usb-support.html

maha555 2019/09/20 13:15:54

回答ありがとうございました。
ご教授いただいたURL等を参考に調査したところ、
VDA側のグループポリシーで
すべてのリムーバブル領域:リモートセッションでの直接アクセスを許可する
を有効にしたところ、DVDの利用が一般ユーザでも利用可能になりました。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

XenApp7.15における監視すべきプロセス

horgmo 2019/09/10 13:14:03

XenApp6.5からXenApp7.15へ更改の作業を行ってます。
その中で他社製品でプロセス監視を行います。

6.5で監視していたプロセスが7.15ではいくつか存在しておらず
詳しくは
Citrix.XenApp.Commands.Remoting.Service.exe
HCAService.exe
IMAAdvanceSrv.exe
ImaSrv.exe
RadeHlprSvc.exe
RadeSvc.exe
mfcom.exe
以上が7.15のバージョンでは存在しなくなっています。
7.15のバージョンでこれらのプロセスに代替するプロセスを調べたく、情報を探しています。

XenAppの運用マニュアルや、通常監視を推奨するプロセスを記述しているドキュメントなどございましたら情報共有いただけると助かります。

horgmo9216 2019/09/10 16:48:20

解決しました。

https://docs.citrix.com/ja-jp/xenapp-and-xendesktop/7-15-ltsr/citrix-vdi-best-practices/monitor.html

こちらに記述がありました。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

ネットスケーラー更新の費用について

kazu 2019/09/05 11:10:11

スレッド違いなのは、理解しておりますが、現在のベンダーさんの見積もりが法外な気がして、どうか助けてください。

現在、弊社ではcitrixでの利用をしており、今回、netscalerの更新を予定しております。
ネットスケーラー MPX5901 standard Edition
ファイアウォール FortiGate-60E x2台
L2SW       CenterCom GS920-24
に更新するの予定ですが、現状の機器からパラメータを確認頂き、更新できるベンダーさんはいらっしゃらないでしょうか?

Reppa 2019/09/06 11:54:48

地域によると思うので自分の所から近いパートナーを下記から探してみてください。
関東だったら伊藤忠とか大塚商会がデカいとこじゃないですかね。

シトリックス認定販売パートナー
http://partner.citrix.co.jp/csn.html

ネットワークパートナー
http://partner.citrix.co.jp/network_partner.html

kazu 2019/09/06 15:27:34

Reppa  様

アドバイス、ありがとうございました。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

Windows10 1903 Update直後からエラー

TEXT 2019/08/28 14:09:18

Xenserver 6~7でOSを仮想化して運用しています。
先日、Windows10を1903にアップデートしてから、リモートデスクトップに不具合が
発生しており大変困っております。
状況としては、起動後最初のリモートデスクトップには正常に接続されるのですが、
一度切断して再接続を行うとCPU使用率100%の状態になり、一切接続できなくなります。
(XenCenterのコンソールからも入れません。)
普通の再起動も受け付けなくなり、仕方なく強制再起動して使用しています。

ネットではマイクロソフトの不具合であるような情報もあるようですが、今のところ回避策は無いように思われます。

同様の症例や対策情報等ありましたらよろしくお願いします。

Reppa 2019/08/30 11:29:23

環境について書いて貰わないと状況がよくわからないのですが、
CPU100%が接続先で起こってるのか繋ぎ元(Win10)で起こってるのかで状況が変わる気がします。
あと、仮想マシン上のXenToolsとかVDAとかアンインストールして発生するのであればCitrixは関係無い気がします。

TEXT 2019/09/01 14:13:50

HPのサーバーにXenserverをインストールし、ゲストOSはWindows10を運用しています。CPU100%を確認したのはXenCenterで、ゲストOSのCPU使用率を指しています。暫定処置として1903を1809へロールバックしたところ問題は解消されました。また、Xenserverを使用せず仮想化無しでリモートデスクトップを使っている他のPC(3台)には、問題の症状は発生していません。また蛇足ですが、ゲストOSをWindows7からWindows10(1903)へUpgradeした場合でも問題は発生しました。XenToolsは再インストールしましたが問題解消しませんでした。
アンインストールした状態は確認していません。
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文

Citrix Workspace appのソケットエラーについて

2019/08/21 17:22:51

仮想化基盤VMware
ADサーバ windows server 2016
AP・RDサーバ windows server 2016

クライアント
Windows10+Citrix Workspace app

上記の構成で構築し稼動テストをしております。

クライアント展開をして接続テストをしておりましたが、数拠点で展開し、動作検証をし、
問題なく動作しましたが、本日展開作業をしていたところ、ソケットエラーとなり、
接続ができなくなりました。動作検証で問題がなかったところでも同様なエラーがでるようになり、対応に苦慮しております。

AP・RDサーバ上では、特に問題なく動作します。

どなたかソケットエラーが出る理由等ご存知でしたら教示ください

Reppa 2019/08/23 10:57:27

Workspace appについてはわかりませんが、
既知の不具合にソケットエラーについて書いてあるので最新版で出るかですかね。

https://docs.citrix.com/ja-jp/citrix-workspace-app-for-windows/about.html
上記へのレスはこちらにどうぞ
  • ニックネーム
  • メール
  • 本文