トピック検索
- XenAppで印刷時にクライアントのデフォルトプリンタ設定画反映されない - M ( 2017/05/23 15:37:19 更新)
- netscalerでユーザーにパスワードを変更させたい - whitesonic ( 2017/05/09 17:32:19 更新)
- StoreFront経由でReciver-XDAの通信を行いたい - hirobo ( 2017/04/18 14:51:11 更新)
- プリンター(印刷先)が変わる? - ハムスター ( 2017/04/06 18:21:15 更新)
- 公開アプリ起動時のエラー - りんこ ( 2017/03/09 14:12:24 更新)
- 公開アプリ起動時の認証について - とーしろ ( 2017/03/07 09:55:40 更新)
- CitrixStudioのセッション情報にユーザー名が’-'のものが残る - 権兵衛 ( 2017/03/02 21:29:21 更新)
- XenApp7.11 初回ログインユーザのパスワード変更について - チコ ( 2017/03/01 19:48:13 更新)
- XenAPPログインユーザの定期パスワード変更は可能でしょうか - 羊子@U―U@ ( 2017/02/19 21:44:50 更新)
- Citrix Studio 登録状態 未登録 - T ( 2017/02/13 14:44:20 更新)
XenAppで印刷時にクライアントのデフォルトプリンタ設定画反映されない
M 2017/05/23 15:37:19
XenApp7.6 環境において、公開アプリケーションで印刷時に
クライアントのデフォルトプリンタで印刷されない事象が発生しています。
発生するのは、特定の端末(3台中1台)のみです。
クライアントプリンターリダイレクトはデフォルト設定(オン)ですので、
通常であればデフォルトプリンタで印刷が行われるはずです。
XenDesktop側ポリシーも特に設定されておらず、
Citrix Receiverのバージョンも全ての端末同様です。(4.2)
切り分けのポイントすらわかっていない状況です。
何卒お力添えいただけないでしょうか。
S 2017/05/24 13:14:59
無駄手間になるので、試したことも多少はあるんでしょうから書いてください
http://www.hyuki.com/writing/techask.html
○デフォプリンタ以外からは印刷ができるのか
○そもそもデフォプリンタのリダイレクト自体がされていないのか
リダイレクト自体はされているのか
○リダイレクト自体はされていて印刷を投げることはできるが印刷されないのであれば
「印刷を実行すると具体的に"どういう結果"になるのか」
○同じ端末に異なるユーザーアカウントでログオンした場合はどうなるのか
ハムスター 2017/07/11 18:29:16
対象のプリンターはゼロックスの複合機Docucentre-V C5576で
複合機側にカラー印刷が自由にできないよう認証設定していますが
白黒は自由に出せるようにしています。
デフォルトのプリンタを白黒にしていて(カラーと白黒2つインストールしています)
プリンタ名称にも区別がつくよう「カラー」「白黒」と付けています。
XenApp7.5サーバにログインして、リダイレクトプリンタも「白黒」名称のものが作成されますが
詳細設定ではカラーになっていて認証に引っかかり印刷できません。
プリンターの再インストールやCitrixReceiverの再インストールをしましたが現象変わりません。
ログインユーザも変えてみましたが現象変わらず。
結局、公開アプリでの印刷前にプリンタの設定を毎回変えることで印刷しています。
Receiverのバージョンは4.1.0.56461で他の問題ないパソコンも同じですが、
念のため 4.7をインストールしてみましたがやはり変わりません。
最悪、パソコンのリカバリしかないでしょうか?(先月までは問題なくできていました)
上記へのレスはこちらにどうぞ
netscalerでユーザーにパスワードを変更させたい
whitesonic 2017/05/09 17:32:19
Netscaler10.1.135.12.ncで、初回ログイン時または有効期限が切れたユーザーが
自力でパスワードの変更をさせたいのてすが。
Netscaler→Policies→Authentication→LDAP→Serversで
SSLでのAllow Password ChangeをONにしてから追加して
Netscaler→Policies→Authentication→LDAP→Policiesで
先ほど作成したRequest Profileに切り替えました。
また、デリバリコントローラ内のStoreFrontでユーザーのパスワード変更を許可しました。
がしかし、ADでテストアカウントで初回パスワード変更要求にチェックしてリセットしても
資格情報が間違っているということで、弾かれてしまいます。
一応、AD間のポートTCP636は開けております。
whitesonic 2017/05/11 10:52:59
SSLを使わずに、パスワード変更の画面に遷移する。
しかし、パスワード変更しても実際には変更されてない。
不思議です。
S 2017/05/11 10:54:56
http://www.carlstalhood.com/netscaler-gateway-ldap-authentication/#ldapserver
LDAP/ServersのConnection Settings辺りが適切に設定されているかが
気になるところですが他にも確認すべき場所がいっぱいあるので
ちょっとこのBBSでは私にはフォローしきれません
whitesonic 2017/05/11 12:04:22
ご指摘ありがとうございます。なんとか自力で調整します。
一点教えて下さい。
ADサーバーに証明書必須でしょうか。またポートは636と389が通過すればよいでしょうか。
S 2017/05/11 13:19:45
(NSとしてはもちろん他にも必要なポートはたくさんある)
証明書についてはややこしい……「ADサーバーに必須か」といわれると必須ではない、
という回答になりますか
NS側としては当然ICA ProxyなどのICA通信やパスワード変更周りの通信でSSLを使うなら、
どこかしらが発行したサーバー証明書が必須です
(大体はAD内のCAが発行したサーバー証明書で済ませると思う)
whitesonic 2017/05/16 16:55:42
Server '*.*.*.*' is reachable.
Port '636/tcp' is open.
Either '*.*.*.*' is not an LDAP server or port '636' is not LDAP port.
*.*.*.* = AD server
DMZ→PrivateのFW定義では、TCP/636はAD serverに向いているのですが。
どこが漏れているのかわからなくなりました。
S 2017/05/16 17:11:04
NW FWだけじゃなくてWindows FWとかドメコン側の各種サービスとか
大丈夫ですか
あとはまぁこの辺の話は証明書が悪さしてること多々なので
その辺踏まえてどうぞご検討を…
whitesonic 2017/05/17 13:29:05
証明書の組込を行って
ldp.exeでSSL 636で確認したところ構成が完了しました。
なんとかNetscalerでユーザー自身がパスワードの変更ができるようになりました。
S様いろいろありがとうございました。
上記へのレスはこちらにどうぞ
StoreFront経由でReciver-XDAの通信を行いたい
hirobo 2017/04/18 14:51:11
XenApp7.6の導入評価を行っています。
[環境]
Internet -> SecureMatrix -> Firewall -> StoreFornt -> XDA
※Firewall - StoreFront間は80,443のみ許可
[事象]
1) Internet経由でStoreFrontにログイン
2) メニュー画面からアプリケーションのアイコンを
クリックするとXenAppサーバがありません。
と表示される。
Reciver側でicaファイル内に記載されているXDAのプライベート
アドレスに対して直接接続しに行ってしまうためタイムアウトとなる。
上記のReciverとXDAの通信をStoreFront経由で実施させたいと考えていますが
その際の設定方法がよくわかっていません。
申し訳ありませんが、上記を実現される際の設定内容について
ご教授頂けないでしょうか?
Sig 2017/04/18 15:36:42
S 2017/04/18 15:37:44
StoreFrontにそのような機能はありません
設計から見直す必要があります
プライベートアドレスで通信できるようにそもそもVPN接続状態にするか
NetScalerのICA Proxy機能とかを用いる必要があります
NetScalerはそれなりに難しいので適当に無償のセミナーとかも
あるので受講されるといいでしょう
hirobo 2017/04/18 16:53:15
NetScalerの導入を検討してみます。
あと1点だけご質問です
WebInterfaceでも同様に機能的にはない認識で
よろしかったでしょうか?
S 2017/04/19 06:02:58
上記へのレスはこちらにどうぞ
プリンター(印刷先)が変わる?
ハムスター 2017/04/06 18:21:15
設定ではオートクリエイトにて通常使うプリンターだけが表示されています。
Windows2012R2サーバでXenApp7.5です。
クライアントはどちらもWindows7 ProでCitrix Receiverでの接続です。
プリンターはA拠点がSHARPの複合機でB拠点はRICOHの複合機。
拠点はほかにも数か所ありますが、現象はAからBに出て逆はありません。
これまでに数回発生していて、サーバの再起動で復旧しています。
なにか情報ありましたらご教授願います。
kk 2017/06/22 10:35:11
環境は
server:Windows2008R2、XenApp6.5、client:windows7pro 32bit、Neighborhood11.1
です。サーバーは5台で負荷分散をしています。
クライアントの通常使うプリンタから印刷しているのですが、オートクリエイトがうまくされない場合に
サーバー上に存在している他の拠点のプリンタが割り当たるケースがあるのではないかと思われます。
(完全現象ではないので、現象発生時のオートクリエイトの状況は確認できていません)
一日に何度も発生する場合があります。
解決策がわかっていないため、クライアントから他のクライアントのプリンタが見えないように
権限制御をしたいのですが、現状クライアントのcomポートをサーバーにマッピングする必要があり
接続ユーザーをdomain adminに所属させています。
domain adminから外すと、comポートのマッピングでエラーになるかと思うのですが
domain adminに所属したまま他のクライアントのプリンタを使えなくするか、
domain adminから外してもcomポートのマッピング権限を付与したいのですが
どなたかご教授頂けないでしょうか。
宜しくお願い致します
ハムスター 2017/07/03 18:08:25
オートクリエイトプリンタが作成されず、
混在しているリモートデスクトップ用のネットワークプリンタに印刷されていました。
当初は搭載メモリが少なく使用率がほとんど100%となっていて
これも原因かと6月に物理メモリの増設を行いました。
処理速度は見違えるほど改善しましたが、
プリンタのトラブル(オートクリエイトプリンタが作成されない)は
相変わらず不規則に発生します。
ハムスター 2017/07/10 10:24:01
ある拠点の1台のパソコンで、旧複合機のプリンタ設定をそのまま使っていました。
新機種に入れ替えた際に、旧機種の削除とインストール漏れがあったようです。
これがXenAppサーバログインの時に異常を起こして、CitrixPrintManager停止の
原因となっていました。
Hotfix「CTX142066」の実施と、クライアントのプリンタ再インストールで対応完了し、
今のところ現象発生しておりません。
上記へのレスはこちらにどうぞ
公開アプリ起動時のエラー
りんこ 2017/03/09 14:12:24
サーバー台数
4台(全て同一ファーム)
※サーバー名をAP11・AP12・AP13・AP14とします
サーバーOS
Windows Server 2008 R2
Citrix環境
XenApp 6.5
Web Interface 5.4.0.59
インストールアプリケーション
公開アプリ用パッケージソフト
Microsoft Excel 2010
公開アプリケーションの設定
給与システム
ユーザー:給与グループ(ドメインユーザーのグループ)
サーバー:AP11・AP12・AP13・AP14
給与システム(特権用)
ユーザー:給与特権グループ(ドメインユーザーのグループ)
サーバー:AP14
人事システム
ユーザー:人事グループ(ドメインユーザーのグループ)
サーバー:AP11・AP12・AP13・AP14
人事システム(特権用)
ユーザー:人事特権グループ(ドメインユーザーのグループ)
サーバー:AP14
XenApp6.5にした理由は、公開アプリ用パッケージソフトのシステム要件によるものです。
エンドユーザーは複数の会社があるため、各社のクライアント事情までは不明ですが、Win7・IE11にしてもらい、
クライアントにはCitrix Receiver 4.6をWeb Interface経由で配布・インストールできるようにしました。
クライアントでReceiverインストール後、Citrix XenAppログイン画面でログインすると公開アプリケーションのアイコンが表示され、
アイコンをクリックしてパッケージソフトを使っていただくのですが、
一部のユーザーから「アイコンをクリックするとエラーメッセージが表示され、パッケージソフトが起動しない」と連絡がありました。
エラーメッセージはCitrix Receiverのもので、メッセージ本文は
アプリケーションを起動できません。ヘルプデスクに次の情報を知らせてください。
Citrix XenAppサーバーに接続できません。プロとロルドライバーのエラー
とあります。
「給与システム」をクリックすると起動するが、「給与システム(特権用)」をクリックするとエラーメッセージが表示されるユーザーもいます。
いろいろと調べてみたのですが、有効な情報がありません。
IEの履歴削除をしてみましたが、解決しませんでした。
ご存知の方がいらっしゃいましたら、ご教授お願いいたします。
S 2017/03/09 15:19:44
それを程よく英訳して検索すると色々知見が得られます(唐突)
今回の場合「xenapp protocol driver error 6.5」とかです。
そうすると次のようなナレッジがでます。
https://support.citrix.com/article/CTX128115
https://support.citrix.com/article/CTX136826
特に、CTX128115に書かれている内容はよく理解して問題ないか
確認する必要があります。この辺りは確認されましたか?
また、特定のユーザーは問題が出ない、ということは
多くの場合、厳密にテストを繰り返すと、条件がぼんやりとでも
見えてくることが多いので、あきらめずにその辺を追いましょう。
例えば、今回の場合「給与システム」と「給与システム(特権用)」で
挙動が違う場合がある、とありますが、
そうであればAP11~AP13にユーザーが振り分けられ接続する分には問題なく、
AP14に振り分けられると問題が出る、といった推測などもできます。
まぁ、まずは前述のナレッジを追ってください。
りんこ 2017/03/09 21:08:29
>それを程よく英訳して検索すると色々知見が得られます
こういう探し方は考えたことがありませんでした。
今後の参考にさせていただきます。
ここからは現状報告です。
いただいたURL確認しました。
英文のため翻訳サイトと合わせて確認しましたが、
無知のためか確認できた事項が少なく、
あまり前進していません。
パッケージソフトのログを確認すると、
AP11・AP12・AP13・AP14全てで起動していたので、
振り分けに問題があるようには思えません。
「給与システム」と「給与システム(特権用)」の公開アプリの設定も念のため比較してみましたが、
サーバー・ユーザー以外に違いはありませんでした。
この状況が私の中で原因が整理できない部分でもあります。
今後も調査を進め、改めてこの場でご報告させていただきます。
S 2017/03/10 11:04:47
CTX128115の日本語訳は下手くそパターン(上手い奴もあるんですが)のようなので
頑張って読むしかないです。
>「給与システム」と「給与システム(特権用)」の公開アプリの設定も念のため比較してみましたが、
>サーバー・ユーザー以外に違いはありませんでした。
ということが間違いないのであれば、調べるべきは各XenAppサーバー自体の構成です
特定のサーバーだけに効かせてるCitrix/ドメイングループポリシーがあれば
それも疑わしいのですが
まぁ、概ねXenAppサーバー上のネットワーク周りの動作に問題が
あると考えられます。CTX128115で特に重要なのは
・Citrixのコンピュータポリシー(通常はUnfiltered)で
License Server Host、License Server Port
XenApp Product Edition、XML Service Port を適切に設定する。
・XenAppサーバーで、RDセッションホストの構成を開き、
RDP Listenerのプロパティの「network adapters」」で
all network adaptersを選ぶ
・All Programs > Citrix > Administrative Tools > ICA Listener Configuration
で、「ICA-TCP」のプロパティでも同様にall network adapters的なのを選ぶ
・XenAppサーバーとクライアント間で、2598ポート通信は解放されているか
辺り。XenAppサーバーのイベントログなんかも確認するといいですよ。
りんこ 2017/03/16 14:13:12
原因は私の勘違い(無知?)でした。
既述のとおりサーバーは全部で4台ですが、WebInterfaceをインストールしたのは1台のみです。
クライアントのIE設定で「プロキシを使用しない」の例外設定を追加するのは
WebInterfaceをインストールしたサーバーのIPアドレスのみでいいと思っていましたが、
これが間違いでした。
「プロキシを使用しない」の例外設定でサーバー4台のIPアドレスに変更したところ、
メッセージは表示されることがなくなりました。
調査を進める中でユーザーの状況をいろいろ聞くと、
・公開アプリをクリックした際にメッセージが表示される場合とされない場合がある。
・メッセージが表示される場合でも何回か繰り返すとアプリが起動する。
・ただし特権用アプリは何回繰り返してもダメ。
とのことでした。
つまり特権用ではない公開アプリをクリックした時に、
WebInterfaceをインストールしたサーバーに接続されればメッセージは表示されず、
このサーバー以外に接続されればメッセージが表示され起動しない、
という現象のようでした。
Sさんからいただいた情報はサーバーの設定をいろいろ見る、
そしてじっくりと見るいい機会になりました。
本当にありがとうございました。
S 2017/03/16 15:59:19
あんまり納得はいかないですね。なんでだろう。
WebInterfaceサーバーの方でプロキシが設定してあると問題が
起こるといった事象はあるのですが。
解決したという情報をBBSへ投稿下さるのは非常に有意義です。
感謝いたします。
上記へのレスはこちらにどうぞ
公開アプリ起動時の認証について
とーしろ 2017/03/07 09:55:40
Windows認証画面が表示されます。
グループポリシーの設定は実施済み。
インターネットオプションの設定は
「現在のユーザー名とパスワードで自動的にログオンする」
公開アプリケーション起動時に自動ログインできていたが、できなくなる場合がある。
(再起動後?)
各端末で同じ設定にしているつもりですが、問題ない端末もあります。
「WebInterfaceへのパスするー認証のトラブルシューティング方法」は確認して対応しているつもりです。
何かこれが必要というものがあるのでしょうか。
サーバ:WS2012R2
クライアント:Thin Client
Citrix Receiver:4.3.100
チャル 2017/03/07 12:22:48
以下のURLは確認されていますでしょうか。
http://docs.citrix.com/ja-ja/receiver/windows/4-3/ica-securing-connections-v2/receiver-windows-configure-passthrough.html
また、シンクライアント側の設定の問題であれば、任意の1台で展開用のマスターを作成して再展開するという手も取れそうな気がしますが。
とーしろ 2017/03/07 16:15:47
ご教示頂いたURLを確認してみましたが、特に問題なさそうです。
また、Windows認証を求められた際、入力→アプリが開く→アプリを閉じる→ログオフする→PCシャットダウンする→PC起動すると、今度は認証を求められないこともあります。
(PCシャットダウンではなく再起動の場合は認証が求められます)
できたりできなかったりで全くわかりません。
任意の1台で展開用のマスターを作成することも可能なのですか。
そちらも確認してみます。
チャル 2017/03/07 17:51:54
シンクライアントのマスター作成については購入されたベンダーなどへの確認は必要かと思いますが、USBで展開するような方法は何度かやった事はあります。
↓例えばhpの場合
http://h50146.www5.hp.com/lib/products/thinclient/pdf/hp_thinclient_doc00023.pdf
とーしろ 2017/03/07 21:55:12
お世話になります。
同じ端末から別ユーザでも確認してみます。
マスターを作成してUSBで展開する方法ですが、正常端末と対象端末が物理的に別な場所にあり、難しい状況です。
USBではなく、ファイルで展開もできるのでしょうか。
リモートデスクトップで接続してUSBリダイレクトして可能であればできるかもしれません。
チャル 2017/03/07 23:18:19
可能かわかりませんが遠隔地の方に手順書とUSBメモリを渡して作業をしていただくか、
更新サーバを利用したアップデートができる場合があるので、確認されては
いかがでしょうか。
例えば、hpならHP Device Managerというような方式があります。
http://jp.ext.hp.com/thin-clients/knowledgebase/
いずれにしてもこれらはシンクライアント端末側の設定が統一されていないということであれば有効ですが、原因が別であれば、効果はないかもしれません。
S 2017/03/08 10:10:31
そもそもXenaDesktop/Appのバージョンが何かとか気になる
同じような経験は何度かあるけど大体RDP関連のグループポリシーだとか
Receiverがおかしい(中途半端な権限でインストールしたとか)だか
そんな理由だった気がするが詳細思い出せない
上記へのレスはこちらにどうぞ
CitrixStudioのセッション情報にユーザー名が’-'のものが残る
権兵衛 2017/03/02 21:29:21
そのときにサーバ側のCitrixStudioでセッション情報を見ると、ユーザー名が’-'のセッションが表示されています。
そのセッションは切断もログオフもできません。
強制切断方法を教えてください。
また、なぜアプリが起動しないのかご教示願います。
S 2017/03/03 13:51:23
早い解決を望むなら、CDFtraceを取るなりしてCitrixに頼ってください。
強制切断については、対象のVDAサーバーに対面ログオンして
タスクマネージャーなり、RDセッションマネージャーなりで
ユーザーセッションを殺すのが手っ取り早い気はしますが、
それも無理そうなら結構お手上げ気味です。
権兵衛 2017/03/07 09:33:28
回答ありがとうございます。
正常に動作する端末から該当のユーザーでログインして、起動したところきちんと起動でき、
セッション情報も正常になりました。
その後は元の端末でも問題なく起動できます。
変なセッションが残っておかしな状態だったのでしょうか。
ちょっと気持ち悪いですが、とりあえずは問題なく動作してます。
ありがとうございました。
上記へのレスはこちらにどうぞ
XenApp7.11 初回ログインユーザのパスワード変更について
チコ 2017/03/01 19:48:13
XenApp7.11サーバ :Windows Server 2012R2
(オールインワン構成)
Active Directory :Windows Server 2012R2
VDA :Windows Server 2012R2
StoreFront認証
AD側で初回ログイン時にパスワード変更を要求
→パスワード変更が失敗し、ログインが完了しません。
なにか留意点等ご存知ありませんでしょうか。
S 2017/03/02 10:09:39
ドメインコントローラーの構成やGPOやネットワークポートだとか色々。
少しずつでも切り分けを行ってください。
「初回ログイン時にパスワード変更を要求」を外してログオンはできますか?
同様に、手動でパスワードは変更できますか?
SFでユーザーID/パスワードを入力してからの流れで
具体的に、正確にどういうメッセージが表示してログインが蹴られますか?
チコ 2017/03/02 11:46:34
たびたびお世話になります。
AD側で「初回ログイン時のパスワード変更を要求」を外した場合はログインできます。
VDAに対して、RDPで「初回ログイン時のパスワード変更を要求」をONにした状態でも入れます。
SFでID/PWを入力し、パスワード変更を求める画面が出力されます。
その後、現在のパスワードを一回、変更後のパスワードを二回入力し、ログインを押すと
パスワード変更ができませんとポップがあがり、SFにログインできません。
※windowsアプリケーション接続です。
そもそも、アプリ起動の場合でパスワードを変更する場合は、有効期限が切れた場合のみパスワードの変更が可能なのでしょうか。
S 2017/03/02 13:56:25
XenDesktop(クライアントOSによるデスクトップ公開)であろうと
StoreFrontからADにパスワード変更/認証をかける話ですので
あまり関係がありません。可能です。
>同様に、手動でパスワードは変更できますか?
にご回答がないようですが、どうですか?
次回ログオン時に変更のチェックを外し、StoreFrontにログオンし
「アプリケーションを起動せず」StoreFront(Receiver for Web)の画面の
右上から、パスワード変更できますか?
念のため、↓に記載がありますが
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
通常は、StoreFrontの管理画面で、対象となるストアを選択し、
「認証方法の管理」から、「ユーザ名とパスワード」等の設定で
「パスワードオプションの管理」を開いて、「ユーザーにパスワードの変更を許可する」とし
「常時」可能なようにすれば、有効期限に関係なくパスワード変更が可能です。
もしほかに非常に面倒な理由を考えるならば、私の経験の一例では
ドメインコントローラーが複数ある場合のレプリケーションラグの影響です。
特定のドメインコントローラー上でユーザーアカウントに「次回ログオン時にパス云々」を
設定しても、それがほかのドメインコントローラにレプリケートされるのにラグがあります。
レプリケートが完了したドメインコントローラに対して認証が行くと、問題ありませんが、
レプリケートが完了していないドメインコントローラーに対して認証が行くと、
変な状態になることがあります。
チコ 2017/03/02 20:44:19
申し訳ありませんが、手動での変更箇所見当たりません。
今回はPNAgent接続であります。
ご教授頂きました、URLを拝見すると"Windows"での接続では有効期限が切れている
場合のみパスワード変更が可能と見受けられます。
ここでの"windows"とはPNAgent接続のことと理解しております。
S 2017/03/03 13:44:28
PNAgent(XenApp Serivicesサイト)でReceiverの認証をしているのなら
SFの機能で任意のタイミングでパスワード変更させることはできません。
できるのは、eDcosに記載の通りReceiver for Webを使っている場合のみです。
チコ 2017/03/03 17:22:48
ご返信、ありがとうございます。
理解が深まりました。
上記へのレスはこちらにどうぞ
XenAPPログインユーザの定期パスワード変更は可能でしょうか
羊子@U―U@ 2017/02/19 21:44:50
■構築環境
XenAPP7.9サーバ :Windows Server 2012R2
Active Directory 認証サーバ:Windows Server 2012R2
お世話になっております。
XenAPPの公開URLからブラウザでログインした一般ユーザに、定期的にパスワード変更をユーザ自身に行わせることは可能でしょうか。
私のほうで一般ユーザでログインし調べたところ、
パスワードの設定変更が可能な箇所が見当たらず困っています。
宜しくお願い致します。
S 2017/02/20 09:41:55
>公開URLからブラウザでログイン
とあるので、StoreFrontを使ってるのであろうと思います。
通常、エンドユーザー(一般利用者)が公開アプリケーションを利用する際は、
StoreFrontでXenAppが使えるかの認証を行います。
StoreFrontは、ユーザーがブラウザで入力した認証情報を
裏でADに問い合わせて、使用可能なユーザーかといった認証をします。
で、そのStoreFrontは、ユーザーが認証する際のパスワードの変更機能を有します。
これのことを言っていますか?
下のアドレスとかご確認ください。
http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and-delegation/configure-authentication-service.html#par_richtext_5
羊子@U―U@ 2017/02/21 09:26:49
丁寧なご回答誠に有難う御座います。
>で、そのStoreFrontは、ユーザーが認証する際のパスワードの変更機能を有します。
>これのことを言っていますか?
>下のアドレスとかご確認ください。
>http://docs.citrix.com/ja-ja/storefront/3-8/configure-authentication-and->delegation/configure-authentication-service.html#par_richtext_5
大変助かりました。
変更機能についても確認致しましたので、
挙動など検証を行いたいと思います。
ご回答有難う御座います。
上記へのレスはこちらにどうぞ
Citrix Studio 登録状態 未登録
T 2017/02/13 14:44:20
下記環境で登録状態 未登録が多数発生しています。
サーバー XenDesktop 7.11 Win2012R2
クライアント Win7Sp1 VDA7.11
通常の未登録ではなく△アイコンの中に!マークが入った状態で未登録になっています。
通常の未登録だと未登録とだけ表記があったはずですが、!マークの未登録 状態になったVMはRDPやコンソールですらログイン出来ません。
コンソールからログインしてもようこそ画面のまま遷移しません。
1ホストに8VMあるのですが、2VMは正常に登録済みになっており、他のホストも同様に2VMのみ登録済みになります。
取り急ぎの投稿で乱筆になりますがご容赦下さい。
不足事項等ありましたら追記致しますので、何卒ご教授下さい。
S 2017/02/14 11:24:25
7.11ならデリバリーグループかマシンの詳細でトラブルシューティングとか
みれませんでしたっけ。その辺ヒントがありそうですが。
あとは未登録状態になる場合、
VDA側のイベントログみると色々わかることが多いですので
回復することがあるようならそのタイミングでログを見ると良いです。
T 2017/02/14 14:30:31
現状は原因究明よりも稼働を優先しバックアップより戻して使用しています。
イベントログが見れるようであれば勿論確認するのですが、コンソールですらログイン出来ない為、原因が分かりません。
事象が発生するタイミングとしては土日の休暇明けに2週続けて発生しています。
前回、今回とバックアップより戻して復旧させてますが、根本解決になっておらず困っています。
土日は電源管理でVDAをシャットダウンするようになっており、それが原因で復旧出来ないVDAがあるのかと疑っていました。
どのホストも2VMは正常なので、電源管理で25%になっていれば辻褄はあうのですが、
平日は100%稼働になっている為、腑に落ちない所です。。。
コンソールからもログイン出来ない以上、OS側なのかもしれないと思いつつ、OS側だった場合で事象が発生した際は対応が難しいと考えています。
他のシステムでも過去に何度も未登録になった事はありますが、今回の場合は根が深く原因がさっぱり検討もつきません。
他に必要な情報があれば追記致しますので、どのような情報が必要かご教示下さい。
S 2017/02/15 10:25:53
とっかかりも無いような今の状態ですと甚大な量の情報を要求するしかありません。
・現象はいつからでていますか。構築してからずっとですか。ある日からですか。
・ある日からというなら、その前後にシステム変更作業は行われていませんか。
未登録になる原因は多数考えられるので、
ハイパーバイザー側、ネットワーク、ゲストOS、DDC側etcすべてに注意がいります。
・構築してからずっとであれば、電源管理機能の試験はしなかったのですか。
試験の際には問題は起きなかったのでしょうか。
・ハイパーバイザーは何ですか。ESXiですか。XenServerですか。Hyper-Vですか。
・ハイパーバイザー側で問題、不具合を検知していませんか。ログはどうでしょうか。
・Studioの構成ログ、デリバリグループ/マシンのトラブルシューティングに
関連情報はありませんか。
・ゲストOSは個別展開ですか。PVSですか。Win7ですか8.1ですか10ですか2012ですか。
・コンソールログオンできない状態で、Pingは飛ぶのですか。
CIFSでC$とかにアクセスもできませんか。アクセスしてVDAのログは見れませんか。
CDF Traceを仕込んでそれを取得できませんか。
MMCでリモート接続してイベントログも見れませんか。
・正常に稼働する2VMは毎度同じものですか。
・同じものなら、その2VMを金曜夜間にメンテナンスモードにするとどうなりますか。
(ほかの2VMが上がる?)
・検証環境はありませんか。
・あるのであれば、そちらでも同現象が起きていますか。
・検証用のマシンカタログ/デリバリーグループ/ゲストOSを用意することはできますか
・できるのであれば電源管理機能の設定を施して、
平日帯、実際に再現性があるかを試せますか。
・日中帯に検証(現象の再現試験)作業は行えますか。
(多分無理なんでしょうが、切り分けするなら必須です)
・そもそもCitrixに問い合わせできないんですか。
などなど、基本的な事項でも色々あるのです。
もう少し、ご自身で切り分けを行って、まとめてみてください。
怪しいところぐらいは見つけられませんか。