トピック検索
- OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。 - pee ( 2018/12/13 17:39:55 更新)
- XenServer 6.2.0 SP1 HW障害 - 1028 ( 2018/12/11 18:42:31 更新)
- Studio初回起動時、Delivery Controllerと通信できない - づか ( 2018/12/07 11:31:37 更新)
- 外部ネットワークからの接続方法 - あつみ ( 2018/11/19 01:24:57 更新)
- 仮想デスクトップやアプリへ、認証なしにログインするための設定方法 - ryo ( 2018/11/19 01:10:09 更新)
- XenApp5.0の動作について - takayuki ( 2018/10/05 15:20:08 更新)
- Citrix Receiver のインストール - りんこ ( 2018/09/07 13:51:24 更新)
- XenApp 7.15における同一ユーザーでの同時接続数の制限について - XenApp初心者 ( 2018/09/06 17:54:05 更新)
- IMEのローマ字入力/かな入力が保存されない - むささび ( 2018/08/22 16:05:07 更新)
- ライセンス管理コンソールのインストーラーの場所 - 名無し ( 2018/08/13 12:00:55 更新)
OSログイン前までにSSL-VPNを張り、インターネット経由でセンター内のリソースにアクセスする方法。
pee 2018/12/13 17:39:55
・外出時に自宅PCまたは持出しPCを使って、センター内のリソースにアクセスします。
・センター内のリソースへのアクセスの入口は、NetscalerのSSL-VPNを使用します。
・接続元となる媒体は、Windows to Goを格納したUSB(Win10)で、
それを対象の職員に渡し、外で使ってもらいます。
・接続元のWindowsにはクライアント証明書を格納しておき、SSL-VPNの認証の際に使用します。
・接続元のWindowsはセンター内のドメインに参加します。
・OSログイン前までにSSL-VPNを張ります。(必須要件)
上記を踏まえ、以下のログインフローを考えています。
1.USB接続
↓
2.Windows to GoでOS起動
↓
3.起動スクリプトを使い、クライアント証明書でSSL-VPNを張る。
↓
4.OSログインは、センター内のADを使ったWindows認証でログイン
こんな動きって、実現可能でしょうか?
Full VPNでもGateWayでもICA Proxyでもなんでもいいので、
実現できるかどうか、またどんな起動スクリプトを使えばよいかご教示願います。
[自分で調べてこれならいけるかもと思っていること。]
・起動スクリプトはタスクスケジューラを使用して
「コンピュータの起動時」に仕込んでおいたバッチを実行させる。
・バッチの内容は「rasdial.exe <VPN接続名>」を実行させる。
(または「rasphone.exe -h <VPN接続名>」でショートカット作成して起動時に実行でいけるか?)
・クライアント証明書は格納しておく。
これで実現可能か、よろしくお願いします。
とみっち 2019/01/16 18:26:55
端末起動とVPN確立のタイミングによっては、ローカルキャッシュで端末ログオンされその後VPNが確立することでドメインコントローラと通信することになります。一般的なドメイン認証が必要なシステムは(ファイルサーバとか)は問題ないかと推測されます。
上記へのレスはこちらにどうぞ
XenServer 6.2.0 SP1 HW障害
1028 2018/12/11 18:42:31
このうちの1台が壊れてしまい起動しなくなりました。
マザーボードを交換することになったのですが、どのように復旧すべきか
わかりません。どなたかご教授して頂けませんでしょうか。
ちなみに プール内のXenServer は、XenCenterでボンディング(3つ)してあります。
以下の作業で復旧できるのでしょうか?(ボンディングも)
1) マザーボードを交換したマシンを再セットアップ
2) IP付与(XenCenterと接続するために)
3) プールに入れる(このタイミングで自動ボンディングされますか?)
お詳しい方、ご支援して頂けると助かります。
よろしくお願いします。
しげっち 2018/12/21 13:51:45
利用されているHWのメーカや構成にも左右されるのですが、LenovoやHPでXenServer6.2が導入されて
いるサーバのMBを交換した際、OSの再セットアップを実施することなくそのまま利用できました。
HSを利用しているRAID構成で発生するケースは少ないのですが、OSの再セットアップを伴う障害が発生しても、
Poolに参加すると自動で対象NICのBondingが構成されます。
Poolに参加させるにはPool内サーバに適用されているHotfixをある程度合わせる必要があるため、事前にHotfixを入手してください。
HotfixのダウンロードにはMyCitrixのアカウントが必要となる場合がありますのでご注意ください。
上記へのレスはこちらにどうぞ
Studio初回起動時、Delivery Controllerと通信できない
づか 2018/12/07 11:31:37
対処方法などご存知の方がいらっしゃいましたらアドバイスいただければと思います。
【環境】
Windows Server 2016 Standard(評価版)
Citrix XenApp 7.17 or 7.18
※StoreFrontのみインストールしていません(別サーバに設定するため)
【現象】
①Studioを起動するとDelivery Controllerと通信できない旨の記載が表示され、
フルコンピュータ名を入力して接続しようすると以下のメッセージが表示される
----メッセージ----
Delivery Controllerとの通信でエラーが発生しました。
Delivery Controllerが起動しておりDNSレコードが正しいこと、、および
ファイアウォールで通信がブロックされていないことを確認してください。
そのDelivery ControllerでCitrix Configretion Serviceが実行されている
必要があります。
-------------------
②サービスをから「Citrix Configretion Service」を実行し、再度接続
③「サーバとの通信に問題がありました」と表示され、詳細のエラーIDは
「Error Id: XDDS:6B934E66」が記録されている
④Citrix XenApp 7.18で現象が発生したため、OSを再インストールし、Citrix XenApp 7.17
で実行したが同じ現象が発生する
※別端末を用意し、同様の作業を行っても同じ現象が発生する
インストール時に登録するDelivery Controllerのアドレスの接続確認では接続エラーが表示
されていました。
7.17や7.14などのインストールを別環境で行っていた際、接続エラーが出たまま
インストールを行っても、設定時には接続ができていたため、同様に作業を進めていました。
なお、nslookupコマンドでフルコンピュータ名を実行した際、問題はありませんでした。
ここが進まない限り、次のステップに進むことができないため、何か思い当たる部分など
アドバイスいただければと思います。
よろしくお願いいたします。
づか 2018/12/07 21:05:39
原因はSQLのサービスならびにCitrix関係のサービスが停止状態になっていたためでした。
お騒がせいたしました。
ハムス 2019/04/09 11:01:45
良ければ、どのサービスを実行中に変更したのか教えて頂けないでしょうか。
mk 2019/04/09 17:22:52
ハムス 2019/04/10 12:01:34
早速の対応ありがとうございます。
仰る通りOSのサーバーマネージャーでCitrixの~Serviceのほとんどが停止していた為、DCのアドレスを認識できなかったのかと思います。
mk 2019/04/11 11:45:44
mk 2019/04/11 11:46:32
https://support.microsoft.com/ja-jp/help/839803/the-windows-trace-session-manager-service-does-not-start-and-event-id
づか 2019/05/23 12:02:25
mkさんの仰るとおりです。
サーバマネージャでサービスで停止状態になっている項目を起動させました。
サービス名は失念したのですが、「SQL」の文字列が入っているサービスです。
Citrix関連は「Citrix」の文字列が含まれるサービス全てです。
当方の環境は、動作検証用として構築したもののため、スペック(特にメモリ)が要件ギリギリでした。
mkさんのタイムアウトの設定以外にも、端末のスペックも確認してみてはいかがでしょうか。
上記へのレスはこちらにどうぞ
外部ネットワークからの接続方法
あつみ 2018/11/19 01:24:57
お客様環境からVPN経由で接続するのですが、
このような外部ネットワークから接続するには、各コンポーネントでどのような設定が必要でしょうか。
XenApp7.15LTSRを使用しております。
Citrix for webを使用し、仮想デスクトップとアプリケーションを使用する予定です。
トムじい 2018/11/19 10:53:38
NetScalerのような機器を利用してICAの通信のみを利用した接続を行う場合には懸念されている通り、管理サーバ側で連携の設定も必要です。
注意点はいろいろありますが、全く実施されたことがないのであれば、後者については外部へ依頼されたほうが良いと思います。
あつみ 2018/11/19 13:22:41
回答ありがとうございます。
ネットスカラーは使用しません。
ですので、特に設定は不要そうですが、接続元の関係で、少し確認させてください。
前提として、
お客様側では、SFサーバの実IPは把握している状態です。
(すみません、のはずです。。。)
懸念しているのは、別ネットワークの端末からアクセスする場合、Citrix For WebのURLだけでは、SFサーバにたどり着けないのでは?と考えています。
曖昧なのは、SF側の設定と、お客様環境に導入するCitrixReceiverの設定です。
CitrixReceiverでは、SFサーバとCitrix For WebのURL紐づける設定が必要なように思えますが、いかがでしょうか。
トムじい 2018/11/19 14:08:11
接続方法がWEBなのかReceiverなのかごっちゃになっている気がしますが、以下の説明を参考にされては如何でしょうか。
https://www.ashisuto.co.jp/citrix_blog/article/201808-kiriwake.html
Citrix XenApp/XenDesktopの問題を絞る「5つの方法」
(5)特定の拠点のみで発生しているか確認する
NATの話があるので、このあたりが参考になるんじゃないかと思います。
Citrix NetScaler Gateway の記載がありますが、これはVPNの代わりに使っているんじゃなかろうかと思います。
ただ、やったことはないので不安であればCitrix様やこちらを運営されているピー・ビーシステムズ様、参考URLのSier様などにご相談されたほうが良いと思います。
あつみ 2018/11/20 01:43:40
ありがとうございます。
その通りで、名前解決ができないのではという懸念です。
Webを使用する場合でも、Receiverを導入しないと接続ができなかったので、整理がついていませんでした。
Webの場合は、特段の設定は不要と考えて良いのでしょうか。
――引用――
サイト内の
-クライアント端末側は、DNSサーバもしくはhostsファイルを使用して、VDAサーバのFQDNがNATの外側のIPアドレスに名前解決できるように対応します。
―――引用終わり
クライアント端末のhostsもしくは、クライアント端末が参照するDNSサーバの設定をし、
VDAサーバの実IPとFQDNで名前解決できるようにするということなのでしょうか。
Citrix for webはSFサーバ上にあると考えているのですが、ここの名前解決は不要でしょうか。
アドバイスありがとうございます。
相談の件についても、検討してみます。
トムじい 2018/11/20 09:53:11
昨日返信しましたが、引用させていただいた構成を私も組んだことはないので、
知見のありそうなCitrixパートナーなどへの問い合わせをご案内しました。
StoreFrontへのアクセスはIPでも問題ないと思いますが、VDAサーバの名前解決関連の設定が正しくないと参考のページに記載されているような公開APなり公開DTの起動で失敗しそうな気がします。
もし、ご自身で導入されようとしているのであれば、無償のハンズオンなどを開催されているNW様などの販社様などもいらっしゃるのでそういった講習などで
ご相談されるもの手かと思います。
やり取りをみていると応用的な構成のまえに基本的な構成をおさえられていない気がします。
上記へのレスはこちらにどうぞ
仮想デスクトップやアプリへ、認証なしにログインするための設定方法
ryo 2018/11/19 01:10:09
Windows Server2016
Citrix XenApp 7.17および、7.15LTSR
【質問内容】
ログイン認証をせずに仮想デスクトップや、アプリケーションへ接続するための設定方法。
【背景】
クライアント側(Citrix Receiverを導入した端末)のネットワークから、
Citrix For Webなどを使用して、閉域網で結ばれた別ネットワークにあるCitrixシステムへ接続します。
この際、
1、ブラウザからStoreFrontへの接続と、
2、使用したいアプリケーションや仮想デスクトップのアイコンを選択して接続する際に、ユーザ名やパスワードを使用せずにログインしたい。
1については、
デリバリグループの作成で「認証が不要なユーザ」にチェックを入れる。
「認証の不要なストアの作成」の二つで解決できているのですが、
2については情報が少なすぎて確証が得られていない状況です。
ご回答よろしくお願いします
トムじい 2018/11/19 11:21:29
https://www.youtube.com/watch?v=lyYgfqLpvIo
ryo 2018/11/19 12:57:09
ご回答ありがとうございます。
動画拝見しました。
Citrix For WebのURLを打ち込んで
アプリ一覧、仮想デスクトップ一覧の表示まではパスワード、ユーザIDなしで行けます。
しかし、アプリ、または仮想デスクトップのアイコンを選択して接続しようとすると、ログインIDとPassを求められます。
その際の画面は、シトリクスシステムの画面ではなく、普通にOSにログインする際にIDとパスワードを入力する画面が表示されます。
7.17のリリースノートでは、Anonxxxユーザが自動で作成されるとあるため、問題ないように考えておりましたが上手くいきませんでした。
可能性として、Anonxxxユーザはパスワードなしユーザのため、パスワードポリシーの関係でブロックされているのでは?
と考えております。
パスワードポリシーは、デフォルトから設定変更しておりません。
ですがどのみち、本番環境ではADのグループポリシーを設定して、各サーバに対して、パスワードの要件を適用させますので、構築順序など対策が必要とも考えます。
それ以外の仮説としては、VDAサーバでパスワードなしのAnonxxxユーザを手動作成し、
VDAサーバのAnonymousグループ、Remote Desktop Usersグループ、Guestsグループの三つに手動で追加する、という方法を考えております。
よろしくおねがいします。
トムじい 2018/11/19 13:46:09
事例としては以下のようなケースで場合に似たような問題が起こるようですね。
https://support.citrix.com/article/CTX138924
ただ、ポリシーは変更していないので当てはまるかは謎ですが。。
あと、CRとかはサポートが微妙なので、個人的にはこのタイミングならLTSRのCU2かCU3あたりにしておいた方が良い気もします。
あと、Anonxxxユーザは事前に作る必要はなかったので、セッションをつなぎにいくとそのタイミングで作成された気がします。
ただ、以下のサイトの「Anonymous Accounts」の項目にToolで先に作らないとログインできないという情報あるので、作成して見るものありなのではないかと思います。
https://www.carlstalhood.com/category/xenappxendesktop/xenappxendesktop-7-15/#anon
ryo 2018/11/20 01:28:36
ありがとうございます。
驚きました。
Anonxxxユーザなのですが、実は自動で作成されていないようです。
セッションの時にというのもリリースノートで確認していたのですが。
一旦、いただいた情報をもとに検証してみます。
また、問題が発生したら、質問させていただきます。
トムじい 2018/11/20 09:59:20
後は、構成的に閉域網ということであれば、まずは閉域網内で匿名ユーザで接続できるかどうかなどネットワーク的な切り分けなども実施されるとなにか違いなども見えてくるかもしれません。
上記へのレスはこちらにどうぞ
XenApp5.0の動作について
takayuki 2018/10/05 15:20:08
■お客様の環境
サーバ : Windows 2008(32bit)
XenApp : XenApp 5.0(Enterprise Edition)
Web Interface : 5.4.0.59
■質問
XenApp起動時に、ログインされた端末の接続元IPと、
コンピュータ名を取得する方法
■詳細
下記を実装したいとのことです。
システム起動時またはログイン時に、ログイン端末の「接続ルートIP」と
「コンピュータ名」を取得し、特定テーブルに保持
上記テーブルを比較することで、起動するアプリケーションを
社内用と社外用として、それぞれ起動するのを実装したいとのこと。
※社外ユーザは、社内用アプリケーションは起動しないように
Reppa 2018/10/09 14:46:38
接続情報とかはEdgeSightで出せるんじゃなかったですかね。
EdgeSightで収集した履歴データのデータウェアハウスへの保管方針の計画
https://support.citrix.com/article/CTX124831
上記へのレスはこちらにどうぞ
Citrix Receiver のインストール
りんこ 2018/09/07 13:51:24
OS:Win Svr 2016 STD
Citrix:XenApp 7.16 LTSR、StoreFront 3.15
PCから初めて接続する時にブラウザで「http://IPアドレス/Citrix/storeweb」を入力すると、
「CitrixReceiverWeb.exe」をCitrixのHP(downloadplugins.cotrix.com)からダウンロードするようですが、
・PCにインストールするReceiverのバージョンは揃えておきたい
・Receiverを手動インストールはさせたくない
と考えています。
XenApp6.5+WebInterfaceの時はインストールしたいバージョンのexeファイルを
特定のフォルダに保存することで可能でしたが、
XenApp 7.16 LTSR+StoreFront 3.15では可能でしょうか?
りんこ 2018/09/11 18:34:36
XenApp 7.15 LTSR の間違いです。
Reppa 2018/09/11 20:48:57
Receiver for WebサイトからのCitrix Receiver for Windowsの配布
https://docs.citrix.com/ja-jp/receiver/windows/current-release/install/ica-client-deploy-from-rec-for-web.html
>特定のフォルダに保存することで可能でしたが、
細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
Web Interfaceは特定のフォルダの特定のEXEファイル名のクライアントを配布してるので、
新しいバージョンのクライアントを配布したい場合は上書きしてた気がします。
りんこ 2018/09/13 19:18:27
いただいたURLより、StoreFrontのドキュメントを探し、ドキュメントを見てて「Receiver for Webサイト」のキーワードで思いついた画面が「Citrix Studio」でした。
結果として、成功しました。
私の場合の手順は以下のとおりです。
①C:Program FilesCitrixReceiver StoreFrontReceiver ClientsWindows
にある「CitrixReceiver.exe」を、インストールしたいバージョンに置き換える(上書きコピー)。
デフォルトは「4.9」でしたので、私の場合は「4.12」を上書きコピー。
②「Citrix Studio」を起動し、「Console Root」-「Citrix StoreFront」-「ストア」をクリック。
③画面中央上段の「Store Service」を右クリックして「Receiver for Webサイトの管理」をクリック。
④表示された画面で「構成」ボタンをクリック。
⑤表示された画面の左側メニュー「Citrix Receiver の展開」をクリック。
⑥「Windows ソース」を「Citrix Web サイト」から「StoreFront サーバーのローカルファイル」を選択し、「参照」ボタンをクリックして、①でコピーしたファイルを選択し、「OK」ボタンをクリック。
ただ、この手順はどこにも記載がない(見つけられないだけかもしれませんが)ので、保証できません。
間違っている箇所があれば教えていただけると助かります。
> 細かく言うとEXEの上書き保存のことですかね。間違ってたらすいません。
こちらこそ、ざっくりと書きすぎてすみません。
当時のドキュメントを見ると、XenApp6.5をインストール直後は「Citrix Receiver.exe」ファイル自体が無いため、インストールメディアから指定の場所にフォルダ・ファイルをコピーした後、インストールしたいバージョンのexeファイルを上書きコピーしました。
その後に「WebInterface.conf」ファイルの内容も変更してます。
何がきっかけで閃くか分かりませんが、相談したことが結果に繋がったこの場があって良かったと実感してます。
Reppa 2018/09/18 10:22:47
StoreFrontになってからほぼ触ってないのですが、昔のWeb Interfaceの配布するクライアントバージョンアップはEXEファイルの上書きだけだったので。
今のバージョンはEXEファイルの参照までできるのですね、勉強になりました。
上記へのレスはこちらにどうぞ
XenApp 7.15における同一ユーザーでの同時接続数の制限について
XenApp初心者 2018/09/06 17:54:05
アプリケーションには同時起動インスタンス数に制限をいれていますが複数のアプリケーションがユーザーに割り当てられている為、実際はアプリケーションが複数起動できてしまいます
同時接続ユーザーライセンス1の環境で
ユーザーAがアプリケーションAを起動した場合、ライセンス1を消費すると思います
ここで別端末からユーザーAがアプリケーションBを起動するとさらにライセンス1を消費しライセンス違反となってしまいます。
何かいい案はありませんでしょうか?
Reppa 2018/09/11 21:03:44
================
基本的にセッション数でカウントするので1セッション1ライセンスです。
何個アプリを起動してもセッション共有により1セッションになりますが、
セッション共有を無効にしたり、何らかの原因でセッションが共有されず
別セッションになった場合はセッションの数だけカウントされると思います。
================
つまり、セッション共有をオフにすれば複数アプリは起動できなくなるので
レジストリでオフになると思います。
ただ、今のバージョンでも効くのかわかりませんが。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCitrixWfshellTWI:
データ型:REG_DWORD
設定値:SeamlessFlags = 1
シームレス設定について
https://support.citrix.com/article/CTX102584
上記へのレスはこちらにどうぞ
IMEのローマ字入力/かな入力が保存されない
むささび 2018/08/22 16:05:07
Xendesktop7.15LTSR (Windows2016)1台でStorefront、DDC、ライセンス等コミコミの構成。
XENDESKTOPのポリシーはデフォルトのみ
仮想環境はESXi6.5
【仮想デスクトップ】
Windows10Enterprise 2016 LTSB
専有PCで1ユーザー1仮想デスクトップ
【シンクライアント端末2種類】
AtrustOSのシンクライアント端末
Windows7にCitrixRecever4.12.0.18020のFATPC
現象
シンクライアント端末からWin10仮想デスクトップへ接続すると、
IMEの入力設定がかな入力になってしまい、一旦ローマ字に入力にしても
仮想デスクトップ、シンクラ端末を再起動し再度接続ログオンすると、かな入力に
もどってしまいます。
(AtrustOS、Win7+Recever両方とも同現象です。)
また、Windows10仮想デスクトップでコンパネ>言語>詳細設定>入力方式の切り替え
アプリウィンドウごとに異なる入力方式を設定する のチェックをOFFにしても、
仮想デスクトップ再起動するとチェックがONに戻ってしまっています。
同仮想デスクトップにWindows7のFATからリモートデスクトップで接続した場合、VMwareから
コンソールでログオンした場合は仮想デスクトップを再起動してもローマ字入力は保持
されたままの正常な状態となります。
アプリウィンドウごとに異なる入力方式を設定する のチェックも維持されたままの正常となります。
XendesktopのポリシーやRecever等の設定で何か考えられる設定がございますでしょうか?
トムじい 2018/08/27 10:45:40
CUの記載がないので該当するかわかりませんが、以下のバグはあるようです。
https://support.citrix.com/article/CTX237540
むささび 2018/08/27 13:54:24
ありがとうございます!
CU2なのでビンゴですね。
Private FixみたいなのでCitrixに依頼しないとですね。
トムじい 2018/08/27 16:06:19
ですね。記載がないので不親切だなと思いますが、
おそらく3000がリリースされるまでは個別に問い合わせてきた方へ2000用のFixを提供するのかもしれないですね。
もし、そのあたりの話がわかったら共有していただけると幸いです。
S 2018/08/30 20:20:10
少し前に貰って直しました
トムじい 2018/09/04 10:40:33
上記へのレスはこちらにどうぞ
ライセンス管理コンソールのインストーラーの場所
名無し 2018/08/13 12:00:55
ライセンスサーバーを再インストールすることになりました。
同じバージョン(11.14.0 build 18001)のライセンスサーバを
インストールしたいのですが、ダウンロードサイトには、
11.15系のインストーラーしか見当たりません。
古いバージョンのインストーラーは手に入れられないのでしょうか。
S 2018/08/30 20:27:50
https://www.citrix.co.jp/downloads/xenapp/product-software/xenapp-76-ltsr-cu3-all-editions.html
丸ごとISO落としてその中からでもいいし、Componets個別でもいいし適当にどうぞ