News & Events
- 2025/8/29 システムメンテナンスの完了及びホームページリニューアルのお知らせ
- 2025/8/28 システムメンテナンスのお知らせ
- 2025/6/15 アセンテック株式会社共催 当社メタバース会場での自治体関係者様向けオンラインセミナー開催のお知らせ
新規トピック作成
XenAppのStoreFront認証方法について
<サーバ環境>
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
OS:WindowsServer2016Standard
XenAppバージョン:7.15
<クライアント環境>
OS:Windows10Professional
CitrixReceiverバージョン:4.9
<現象>
XenApp7.15で認証方法を「ドメインパススルー」のみに限定したストアフロントを作成しました。
にもかかわらず下記の現象が発生しており原因がわからずに困っております。
・ユーザ/パスワードで接続でき、ドメインパススルー認証による接続はできない
・CitrixReceiverの「高度な設定」→「ConfigurationCheck」→「SSONChecker」を実行した際、「サーバ構成を確認します。ストアのドメインのパススルー認証を有効にします」というエラーが出る。(それ以外はエラーなし)
なお、ネットワーク上に存在するXenAppもXenApp上に存在するストアはこの1つだけであり、かつユーザ/パスワードで接続した際に表示されるアプリもそこで登録しているものであるため、接続先間違い等ではないと考えています。
ストアフロントの設定を見直しても、認証方法としては「ドメインパススルー」しかチェックされていない状態です。
本現象について何か心当たりがございましたらご助言いただけないでしょうか?
下記URLの内容を参考にしたところ、問題が解決しましたのでご報告いたします。
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
https://discussions.citrix.com/topic/404523-domain-pass-through-not-working/
事例の投稿ありがとうございました。
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
投稿内容から察すると以下のKBが該当するようですが、こちらの内容だとストアではなくXenAppServiceサイトでSSONを有効にするためのコマンドのようですね。
https://support.citrix.com/article/CTX219648
Licenseサーバとミラーリングの監視サーバの同居
XenDesktop 1912 LTSR環境を構築予定です。
構成仕様上、DBはミラーリング構成を取る予定です。
Licenseサーバとミラーリングの監視サーバが1台のWindowsマシンに同居可能か
教えていただきたくご教示いただけませんでしょうか。
構成仕様上、DBはミラーリング構成を取る予定です。
Licenseサーバとミラーリングの監視サーバが1台のWindowsマシンに同居可能か
教えていただきたくご教示いただけませんでしょうか。
特にSQLサーバーとライセンスサーバーの機能を一緒にしたらいけないといった制限はありません。
環境によって管理系のコンポーネントやSQLサーバーを同じサーバーにインストールすることもありますね。
ちなみに構成仕様上というのはどういった理由でしょうか。
環境によって管理系のコンポーネントやSQLサーバーを同じサーバーにインストールすることもありますね。
ちなみに構成仕様上というのはどういった理由でしょうか。
ぎんぎつねさん
ご返答ありがとうございます。
安心しました。
AlwaysOn構成を取る予定でしたが、
ADDS(ActiveDirectoryDomainService)を利用していないことが判明し、
DBの冗長構成はミラーリングしか取れないのではと考えています。
サーバはドメインに参加しています。
ADDSではない個別のDNS環境を利用しているようです。
AlawaysOnはADDS必須と理解しているのですが理由なのですが、
上記でもAlawaysOn構成取れるかご存知でしょうか?
ご返答ありがとうございます。
安心しました。
AlwaysOn構成を取る予定でしたが、
ADDS(ActiveDirectoryDomainService)を利用していないことが判明し、
DBの冗長構成はミラーリングしか取れないのではと考えています。
サーバはドメインに参加しています。
ADDSではない個別のDNS環境を利用しているようです。
AlawaysOnはADDS必須と理解しているのですが理由なのですが、
上記でもAlawaysOn構成取れるかご存知でしょうか?
ぎんぎつねさん
記載内容に誤りがありますので訂正させてください。
ADDSは利用しているのですが、
Active Directory DNSを利用していない、
という環境になります。
記載内容に誤りがありますので訂正させてください。
ADDSは利用しているのですが、
Active Directory DNSを利用していない、
という環境になります。
WindowsのDNSサービスではないDNSサービスを利用されているという意味でしょうか。
一応以下の資料にドメインには依存しない可用性グループの構成に関する資料はありますが、DNSについては特段Windowsベースのものである必要はないような内容ですので、構成することはできそうな気がします。
https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-ver15
ただ、こちらはCitrix関係の掲示板なので、私も細かいお話がわからないので、マイクロソフトのテックネットかMSDNの契約があればその契約でテクサポ
に質問されることをお勧めします。
個人的には、ミラーやAlwaysOnで冗長化出来ても、DBの障害には対応できないので、仮想環境であれば、物理基盤の障害対策としてHAでも十分な気はします。
LHCの機能などもありますので。
一応以下の資料にドメインには依存しない可用性グループの構成に関する資料はありますが、DNSについては特段Windowsベースのものである必要はないような内容ですので、構成することはできそうな気がします。
https://docs.microsoft.com/ja-jp/sql/database-engine/availability-groups/windows/domain-independent-availability-groups?view=sql-server-ver15
ただ、こちらはCitrix関係の掲示板なので、私も細かいお話がわからないので、マイクロソフトのテックネットかMSDNの契約があればその契約でテクサポ
に質問されることをお勧めします。
個人的には、ミラーやAlwaysOnで冗長化出来ても、DBの障害には対応できないので、仮想環境であれば、物理基盤の障害対策としてHAでも十分な気はします。
LHCの機能などもありますので。
LHC が利用できるバージョンですので、HA構成上の仮想マシンとしてデータストアを用意し、仮想マシン単位・及びDBのバックアップを併用することで大丈夫だと思います。
https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/1912-ltsr/manage-deployment/local-host-cache.html
https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/1912-ltsr/manage-deployment/local-host-cache.html
Netscalerへの接続が急に遅くなる
こんにちは。
連投になってしまいますがアドバイスいただきたく書き込みさせていただきました。
■現在の問題■
・Netscalerへの接続が急に遅くなる
■環境
Windows Server 2012 R2
Netscaler ADC 13.0(Hype-V)
■状況■
・Netscalerのログイン画面が表示されるまで時間がかかることがある(5分くらい)
・上記の状況になっていると、NSIPへの接続でWebコンソールにもアクセスが難しくなる
・Netscalerを再起動すると現象が改善する
・発生頻度が高い(ほぼ毎日出ている)
・問題がない時にログイン画面を表示させると、数秒でログイン画面が表示される
・アクセス過多が原因ではないと考えられる(まだテストでしか接続していないので、1台程度しか繋いでいない)
■現在の改善案■
・毎日Netscalerを再起動する
何が原因なのか判らないので上記以外改善の方法がないのですが、
改善案は検証を始めたところなので、これで改善されるかは正直微妙なところです。
問題が判るようなところや、どこか設定を見るとよいところなど、些細なことでもかまいません。
何か思い当たるところがありましたら、アドバイスいただければ幸いです。
連投になってしまいますがアドバイスいただきたく書き込みさせていただきました。
■現在の問題■
・Netscalerへの接続が急に遅くなる
■環境
Windows Server 2012 R2
Netscaler ADC 13.0(Hype-V)
■状況■
・Netscalerのログイン画面が表示されるまで時間がかかることがある(5分くらい)
・上記の状況になっていると、NSIPへの接続でWebコンソールにもアクセスが難しくなる
・Netscalerを再起動すると現象が改善する
・発生頻度が高い(ほぼ毎日出ている)
・問題がない時にログイン画面を表示させると、数秒でログイン画面が表示される
・アクセス過多が原因ではないと考えられる(まだテストでしか接続していないので、1台程度しか繋いでいない)
■現在の改善案■
・毎日Netscalerを再起動する
何が原因なのか判らないので上記以外改善の方法がないのですが、
改善案は検証を始めたところなので、これで改善されるかは正直微妙なところです。
問題が判るようなところや、どこか設定を見るとよいところなど、些細なことでもかまいません。
何か思い当たるところがありましたら、アドバイスいただければ幸いです。
ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
こんにちは。
Netscalerの通信設定についてなのですが、これ以上先に進まなくなったのでアドバイスいただけないでしょうか。
■現在の問題■
・ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
■環境
Windows Server 2012 R2 (全てのサーバ)
Netscaler ADC 13.0(Hype-V)
※認証はADサーバで行う
※XenAppは7.18で、StoreFrontはスキップする
------------------------------------------------------------------------
インターネット
↑
↓
-------------------
SW、FW
(グローバルIPと内部IPの変換はSWで実施)
-------------------
↑
↓
・Hyper-V構築サーバ 内部向きIP:10.10.10.10
GW:10.10.20.254
・Netscaler ADC NSIP:10.10.10.100
SNIP:10.10.10.200
↑ ※NICは4本中、1本はHyper-V構築サーバ用に「10.10.20.254」へ接続
↓ 残り3本はHyper-V占有に割り当てており、1本は外部(VIP割当用)、2本は「10.10.20.254」へ接続(NSIP、SNIP割当用)
-------------------
SW、FW GW:10.10.10.254
GW:10.10.20.254
-------------------
・XenAppサーバ(StoreFront含) IP:10.10.20.1
・ActiveDirectoryサーバ IP:10.10.20.2
------------------------------------------------------------------------
・Hyper-V構築サーバは、routeコマンドでGWを指定し、ADサーバの配下に入っている
・Netscalerの認証設定でLDAPをADで指定してテスト認証を行ったところ、
ADサーバと通信が取れない、ポート389が許可されていない可能性がある旨が表示
・ポート(389)はFWで許可済み
------------------------------------------------------------------------
Windowsと同様、ルートを指定することで対応が出来るのではと考え、ルートを追加設定しています。
現在、Routes→Basicの中にあるのは、以下の内容です。
System→Network→Routes→Basic
NW MASK GW
127.0.0.0 255.0.0.0 127.0.0.1 ←初期値
10.10.10.0 255.255.255.0 10.10.10.100 ←初期値
10.10.20.0 255.255.255.0 10.10.10.254 ←追加分(設定時、他の値は初期値)
ルーティングの設定が足りないのではと思うのですが、何を直せばよいのか判断ができません。
他に何か追加設定があるのでしょうか。
どなたかアドバイスいただけれ幸いです。
■補足■
まだ外部での接続テストなどの段階までいっていないため、現在まだ内部用のNICを1本しか繋いでいない状態です。
内部の設定が問題なければ、同様の手段で外部用のルートを設定を考えています(外部のGWのセグメントも異なるため)。
外部と内部で繋がっているSWやFWも違いますので、Windowsのように、各NICにIPアドレスを割り当てる必要もあるのではないかと思っていますが、現在本件の調査中で分かっていません。
もしこのあたりが影響していましたらご指摘ください。
Netscalerの通信設定についてなのですが、これ以上先に進まなくなったのでアドバイスいただけないでしょうか。
■現在の問題■
・ネットワークセグメントが異なるNetscalerとADサーバの通信が取れない
■環境
Windows Server 2012 R2 (全てのサーバ)
Netscaler ADC 13.0(Hype-V)
※認証はADサーバで行う
※XenAppは7.18で、StoreFrontはスキップする
------------------------------------------------------------------------
インターネット
↑
↓
-------------------
SW、FW
(グローバルIPと内部IPの変換はSWで実施)
-------------------
↑
↓
・Hyper-V構築サーバ 内部向きIP:10.10.10.10
GW:10.10.20.254
・Netscaler ADC NSIP:10.10.10.100
SNIP:10.10.10.200
↑ ※NICは4本中、1本はHyper-V構築サーバ用に「10.10.20.254」へ接続
↓ 残り3本はHyper-V占有に割り当てており、1本は外部(VIP割当用)、2本は「10.10.20.254」へ接続(NSIP、SNIP割当用)
-------------------
SW、FW GW:10.10.10.254
GW:10.10.20.254
-------------------
・XenAppサーバ(StoreFront含) IP:10.10.20.1
・ActiveDirectoryサーバ IP:10.10.20.2
------------------------------------------------------------------------
・Hyper-V構築サーバは、routeコマンドでGWを指定し、ADサーバの配下に入っている
・Netscalerの認証設定でLDAPをADで指定してテスト認証を行ったところ、
ADサーバと通信が取れない、ポート389が許可されていない可能性がある旨が表示
・ポート(389)はFWで許可済み
------------------------------------------------------------------------
Windowsと同様、ルートを指定することで対応が出来るのではと考え、ルートを追加設定しています。
現在、Routes→Basicの中にあるのは、以下の内容です。
System→Network→Routes→Basic
NW MASK GW
127.0.0.0 255.0.0.0 127.0.0.1 ←初期値
10.10.10.0 255.255.255.0 10.10.10.100 ←初期値
10.10.20.0 255.255.255.0 10.10.10.254 ←追加分(設定時、他の値は初期値)
ルーティングの設定が足りないのではと思うのですが、何を直せばよいのか判断ができません。
他に何か追加設定があるのでしょうか。
どなたかアドバイスいただけれ幸いです。
■補足■
まだ外部での接続テストなどの段階までいっていないため、現在まだ内部用のNICを1本しか繋いでいない状態です。
内部の設定が問題なければ、同様の手段で外部用のルートを設定を考えています(外部のGWのセグメントも異なるため)。
外部と内部で繋がっているSWやFWも違いますので、Windowsのように、各NICにIPアドレスを割り当てる必要もあるのではないかと思っていますが、現在本件の調査中で分かっていません。
もしこのあたりが影響していましたらご指摘ください。
こんばんは。
原因が判りました。
ルートの設定は問題ありませんでした。
今回、FWで内部ネットワークとの通信を許可しているIPアドレスに
Hyper-V構築サーバのIPとSNIPを登録して他は通さない設定にしていたのですが、
FWのログを見るとLDAPの登録時のテスト認証の際に使われるIPアドレスがNSIPで
送信されていたため、FWで通信が遮断されている状態でした。
NSIPも許可するようにしましたら、問題なく通信できるようになりました。
通信のログを見ていればもっと早く判明したことを考えると、説明に書かれている通りの
IPを使うわけではなく、あまり盲目的になってはいけないと痛感しました。
お騒がせいたしました。
原因が判りました。
ルートの設定は問題ありませんでした。
今回、FWで内部ネットワークとの通信を許可しているIPアドレスに
Hyper-V構築サーバのIPとSNIPを登録して他は通さない設定にしていたのですが、
FWのログを見るとLDAPの登録時のテスト認証の際に使われるIPアドレスがNSIPで
送信されていたため、FWで通信が遮断されている状態でした。
NSIPも許可するようにしましたら、問題なく通信できるようになりました。
通信のログを見ていればもっと早く判明したことを考えると、説明に書かれている通りの
IPを使うわけではなく、あまり盲目的になってはいけないと痛感しました。
お騒がせいたしました。
XenApp7.15サーバーのオンライン確認
XenApp6.xでは、以下のコマンドが利用できたかと思います。
qfarm△/onlineでオンライン状態の
XenAppサーバの一覧表示
qfarm△/offlineでオフライン状態の
XenAppサーバの一覧表示
XenApp7.15では、qfarmコマンドがなくなりましたが
同じ結果がでるコマンドもしくはCitrixstudioやCitrixStorefrontなどの
管理画面で同様の確認はできますでしょうか?
漠然とした内容で申し訳ありません。
以上、よろしくお願いいたします。
qfarm△/onlineでオンライン状態の
XenAppサーバの一覧表示
qfarm△/offlineでオフライン状態の
XenAppサーバの一覧表示
XenApp7.15では、qfarmコマンドがなくなりましたが
同じ結果がでるコマンドもしくはCitrixstudioやCitrixStorefrontなどの
管理画面で同様の確認はできますでしょうか?
漠然とした内容で申し訳ありません。
以上、よろしくお願いいたします。
古いバージョンに詳しくないので実際になにをされたいのか次第ですが、サーバに接続できるかどうかという話であれば、メンテナンスモードが有効か?登録済みの状態か?といったあたりをstudioで確認する方法は有るかと思います。
Receiverからログオンできない
Receiverからログオンしようとした際にメッセージが表示されます。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
「現在、アプリケーションを使用できません。しばらく待ってから再試行するか、
ヘルプデスクに次の情報を知らせてください。StoreServiceにアクセスできません。」
どのようなことが原因かご教示頂ければと思います。
よろしくお願いいたします。
ブラウザー経由で接続した場合でも同じように起動できませんか?
一度システム全てのサーバの再起動をおすすめします。
一度システム全てのサーバの再起動をおすすめします。
NetScaler経由のStoreFrontログオンができない
こんにちは。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
過去に同様のスレッドがあったのですが、改善しなかったため何か思い当たる部分があればアドバイスいただきたく書き込ませていただきました。
過去スレッド:https://www.pbsystems.co.jp/bbs/citrix/?id=17683
表題の通り、Netscaler経由でStoreFrontへログオンができません。
流れとしては以下の通りです。
1.NetscalerのURLでアクセスし、ユーザ名・パスワードを入力し、「ログオン」(この画面はNetscalerのログオン画面ではありません)
2.「ログオンの有効期限が切れました。続行するには、もう一度ログオンしてください」と表示される
3.再度ログオンしようとしても同じ画面が表示される
・アクセスのテストを行っているのはIE11で、Citrix Receiverをインストール済みです。
・StoreFrontのURLに直接アクセスした場合はログオンとアプリケーションの起動が行えます。
・テスト環境下のため、Netscalerでルート証明書とサーバ証明書を発行しており、それぞれ接続テストをしている端末にインストール済みです(動作に問題なければ、実際の運用では購入した証明書を利用します)
StoreFrontサーバのイベントログには以下のようなイベントが記録されていました。
-----------------
ゲートウェイを経由するサービス'Store Service'に要求が送信されましたが、このサービスにはゲートウェイが構成されていません。要求の詳細:
X-Citrix-Gateway:
X-Citrix-Via: netscaler.test.jp
X-Citrix-Via-VIP: 192.168.1.80
リモートアドレス:127.0.0.1
X-Forwarded-For: 192.168.1.200,192.168.1.70
-----------------
気になるのは、StoreFrontを再起動すると、詳細タブで表示される「リモートアクセス:有効(VPNトンネルなし)」に設定していたものが「リモートアクセス:無効」に表示が切り替わってしまうことです。
ただ、いくら直しても再起動すると表示だけ変わってしまいます。
過去スレッドで挙げられておりました設定の中では、
・NetscalerにはLDAPの設定済み
・NetscalerのVirtual ServersのVIPで「Enable Authentication」を無効化設定
・StoreFrontの認証設定で「NetScaler Gatewayからのパススルー」を無効化
…として設定しています。
インストール時に参考にしていたサイトは以下です。
https://www.kenta-virtualization.com/entry/2018/09/11/091907
この設定を行ったところ、Netscalerへログインしても再度同じ画面が表示されてしまったため、StoreFrontの設定を変更しました。
うまく説明できず申し訳ないのですが、最終的には、「1回ユーザーとパスワードで認証すればアプリケーションを利用できる」というところなので、ログイン画面がNetscalerでもStoreFrontでも構わないと思っています。
どちらの認証方法でも構いません。
解消のため何かアドバイスをいただけないでしょうか。
よろしくお願いします。
取り急ぎNetscaler画面で認証させてStoreFrontのログイン画面はスキップする形で対応することができました。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
親ツリーに記載していたサイトの設定でうまくいかなかった原因としては以下のことが原因ではないかなと考えられます。
・Netscalerで設定したシングルサインオンのドメインがStoreFrontとずれがあった
例 Netscaler :aaa.local
StoreFront:aaa
・NetscalerでDNSレコードにNetscalerとStoreFrontの両方のレコード追加
※Netscalerのセッションプロファイルのうち、Client Experienceの設定をStoreFrontの画面で認証させるために追加設定したところもあるので、そのあたりも影響しているかもしれません
当初の問題の解消にはなっていないので疑問は残るのですが、今回はNetscalerの認証画面で対応を進めようと思います。
もし親スレッドの内容で何か問題点や思い当たるところがあるようでしたら、ご意見いただければ幸いです。
公開アプリ起動時のエラーについて
下記環境にて【クライアント①】からリモート接続アプリで【クライアント②】に接続し、
【クライアント②】で公開アプリを起動(クリック)した時にエラーメッセージが表示され、
公開アプリが起動できませんでした。
【XenApp環境】
Windows Server 2016 Standard
XenApp 7.15 LTSR
Storefront 3.15
【クライアント①】
Apple iPad Air2(iPadOS 13.4.1)
RD Client(リモートデスクトップ接続アプリ)
【クライアント②】
Windows10 Pro(64bit)
Citrix Receiver 4.12
Internet Explorer 11、Microsoft Edge
【エラーメッセージ】
Citrix 仮想ドライバー(Smard Card)で問題が発生した可能性があります。
システム管理者に連絡してください。
公開アプリは複数あり、
公開アプリがすべて起動していない時に起きる現象で、
他の公開アプリが起動済みの時は他の公開アプリも起動できます。
環境の都合上、iPadから直接XenApp環境に接続を許可しておりません。
何が原因なのか、「仮想ドライバー(Smard Card)」が何なのか、
まったく分からず困惑しております。
ご存知の方、ご教授いただけますでしょうか。
【クライアント②】で公開アプリを起動(クリック)した時にエラーメッセージが表示され、
公開アプリが起動できませんでした。
【XenApp環境】
Windows Server 2016 Standard
XenApp 7.15 LTSR
Storefront 3.15
【クライアント①】
Apple iPad Air2(iPadOS 13.4.1)
RD Client(リモートデスクトップ接続アプリ)
【クライアント②】
Windows10 Pro(64bit)
Citrix Receiver 4.12
Internet Explorer 11、Microsoft Edge
【エラーメッセージ】
Citrix 仮想ドライバー(Smard Card)で問題が発生した可能性があります。
システム管理者に連絡してください。
公開アプリは複数あり、
公開アプリがすべて起動していない時に起きる現象で、
他の公開アプリが起動済みの時は他の公開アプリも起動できます。
環境の都合上、iPadから直接XenApp環境に接続を許可しておりません。
何が原因なのか、「仮想ドライバー(Smard Card)」が何なのか、
まったく分からず困惑しております。
ご存知の方、ご教授いただけますでしょうか。
Windows10のバージョンが不明ですが、バージョンによってはそもそも未サポートのReceiverもあるので、可能であれば、最新版のworkspaceアプリへのアップデートをおすすめします。
https://docs.citrix.com/ja-jp/citrix-workspace-app-for-windows
また、エラーメッセージで検索すると以下の情報が見つかりましたので参考にしてください。
基本的にエラーメッセージを英語で検索したほうが情報は集めやすいと思います。
https://forum.uipath.com/t/you-might-be-having-an-issue-with-a-citrix-virtual-driver-smartcard-contact-your-system-administrator-for-further-assistance/104384/6
https://docs.citrix.com/ja-jp/citrix-workspace-app-for-windows
また、エラーメッセージで検索すると以下の情報が見つかりましたので参考にしてください。
基本的にエラーメッセージを英語で検索したほうが情報は集めやすいと思います。
https://forum.uipath.com/t/you-might-be-having-an-issue-with-a-citrix-virtual-driver-smartcard-contact-your-system-administrator-for-further-assistance/104384/6
ぎんぎつねさん、ありがとうございます。
> Windows10のバージョンが不明ですが
失礼いたしました。1903です。
現状のままでは解決できないことは分かりました。
ただ利用環境の都合上、すぐに対応できないため、
workspaceアプリへのアップデート、レジストリ追加について、
今後の検討課題とさせていただきます。
> Windows10のバージョンが不明ですが
失礼いたしました。1903です。
現状のままでは解決できないことは分かりました。
ただ利用環境の都合上、すぐに対応できないため、
workspaceアプリへのアップデート、レジストリ追加について、
今後の検討課題とさせていただきます。
Citrix SSLエラー 4 処理 は 正常 終了 しま した
「Citrix SSLエラー 4 処理 は 正常 終了 しま した」とポップアップされ、接続出来ません。
クライアント側での対処方法ご存じでしょうか。
■環境
OS:Winows10 Pro
MicrosoftEddge
Citrix Reciever
アプリケーション
ディスクトップ
Desktop for SMT
クライアント側での対処方法ご存じでしょうか。
■環境
OS:Winows10 Pro
MicrosoftEddge
Citrix Reciever
アプリケーション
ディスクトップ
Desktop for SMT
特定のwindows10のバージョンとの組み合わせで発生するケースがあるようです。
https://support.citrix.com/article/CTX223074?_ga=2.245368583.2088944197.1586126450-1986651965.1584017322
issue5
該当するようであれば、msのパッチが必要のようです。
他の事例もあるようですが、エラーメッセージを英訳して検索された方が、いろいろ事例が見つかるかと思います。
https://support.citrix.com/article/CTX223074?_ga=2.245368583.2088944197.1586126450-1986651965.1584017322
issue5
該当するようであれば、msのパッチが必要のようです。
他の事例もあるようですが、エラーメッセージを英訳して検索された方が、いろいろ事例が見つかるかと思います。
vCenterサーバの追加
XenD7.15でのご質問です。
XenDesktop環境構築済みです。
既存のDelliveryControllerサーバから、
新しい基盤(ESXiのため、別のvCenterサーバで管理)の
仮想マシンのデスクトップ配信ができるようにする予定です。
設定方法がわからず、苦慮しております。
・既存のサイトにvCenterを追加する方法はありますでしょうか。
vCenter単位でサイトを分ける必要がありますでしょうか。
その場合、Storefront側にする必要がある設定、
SQLServerのDBを同一にしても問題ないか、など、システムに対する影響範囲、
利用ユーザ視点での影響範囲に関して、
情報お持ちの方教えていただけないでしょうか。
よろしくお願いいたします。
サイトは分けなくても別のVM環境は追加可能かと思います。
以下のURLの接続と「リソースの作成」からvCenterを登録して
VDIで利用するネットワークやストレージを登録すれば
登録したvSphere環境用のカタログが作れます。
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/manage-deployment/connections.html
その他については、聞く前にもう少し具体的な内容で質問をされたほうがいいかと思います。
以下のURLの接続と「リソースの作成」からvCenterを登録して
VDIで利用するネットワークやストレージを登録すれば
登録したvSphere環境用のカタログが作れます。
https://docs.citrix.com/ja-jp/citrix-virtual-apps-desktops/manage-deployment/connections.html
その他については、聞く前にもう少し具体的な内容で質問をされたほうがいいかと思います。
ぎんぎつねさま>
ありがとうございます。
サイトをわけなくても追加可能とのことありがとうございます。
Citrixは勉強中でして、的を得た質問ができず申し訳ありません。
なお、よろしければ以下も教えていただけますと幸いでございます。
・リソースの追加は、「ホスト」-「構成」- 「接続およびリソースの追加」の
画面のことになりますでしょうか。
・カタログは、vCenter単位で作成する必要がありますでしょうか。
・同様にデリバリーグループも、vCenter単位で作成する必要がありますでしょうか。
よろしくお願いします。
ありがとうございます。
サイトをわけなくても追加可能とのことありがとうございます。
Citrixは勉強中でして、的を得た質問ができず申し訳ありません。
なお、よろしければ以下も教えていただけますと幸いでございます。
・リソースの追加は、「ホスト」-「構成」- 「接続およびリソースの追加」の
画面のことになりますでしょうか。
・カタログは、vCenter単位で作成する必要がありますでしょうか。
・同様にデリバリーグループも、vCenter単位で作成する必要がありますでしょうか。
よろしくお願いします。
・リソースの追加は、「ホスト」-「構成」- 「接続およびリソースの追加」の
画面のことになりますでしょうか。
→そうです。リンクに記載がありますのでそちらの手順も確認してみてください。
・カタログは、vCenter単位で作成する必要がありますでしょうか。
→その通りです。ホストの登録では複数のvCenterの環境をグルーピングすることはできないので、それを基に作成するカタログもvCenter毎に作成する必要があります。もう少し補足するとホストの登録はvCenter内のネットワークやストレージ毎の設定なのですが、そのあたりは作成して画面を見てもらったほうが理解がしやすいと思います。MCSを使うのかどうかで必要な設定も変わってくるので。
・同様にデリバリーグループも、vCenter単位で作成する必要がありますでしょうか。
→デリバリーグループはvCenterとは関係ないですね。同じ種類のカタログをまとめるための設定なので、デリバリーグループを作成する際に別環境のvCenter配下でも同じ設定で作成したカタログが複数存在すれば、何台の仮想マシンをデリバリーグループに追加するかが選べます。
新しい環境(vCenter)のカタログの仮想マシンを追加するようなケースであれば、新しいvCenter環境の登録とその環境の仮想マシンのカタログを作成した後、既存のデリバリーグループに追加すれば、異なる環境のvCenter上の仮想マシンを1つのデリバリーグループで管理は可能かと思います。
追伸です。
フルクローンの場合、
同一マシンカタログに複数のvCenter管理下の仮想マシンを追加することが可能でした。
ありがとうございました。
よろしくお願いします。
フルクローンの場合、
同一マシンカタログに複数のvCenter管理下の仮想マシンを追加することが可能でした。
ありがとうございました。
よろしくお願いします。
Powerful & Beautiful
力強く、美しいシステムを。