- トラブルシューティング
特定のクライアント端末で公開アプリケーションの起動が失敗する場合の問題切り分けの一例
特定のクライアント端末で公開アプリケーションが起動できない問題について弊社のCitrixヘルプデスクがよく案内している切り分け方法をご紹介します。
|
|
こんにちは。Citrix製品のサポートを担当している川東(かわひがし)です。
Citrix XenApp(※現在の製品名はCitrix Virtual Apps)は、複数のコンポーネントが連動して動作するため、公開アプリケーション起動で問題が発生した際に、起動処理の流れが把握できていると問題切り分けをスムーズに行える場合があります。
本記事は、Citrix NetScaler Gateway(以下、NetScaler Gateway)を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れについて説明します。NetScaler Gatewayを使用しない場合の以下の記事を先に読んで頂くと本記事の内容がイメージしやすくなると思いますので、是非ご参照ください!
本記事は1ページで以下の3つに内容を分けて説明しています。
・NetScaler Gatewayサイトへのログインから公開アプリケーションアイコン一覧の表示まで
・公開アプリケーションのアイコンをクリック後、起動用のICAファイルがダウンロードされるまで
・クライアント端末から公開アプリケーションの起動要求を送信してから起動が完了するまで
【参考情報】
Citrix サポートブログ
Windows ファイアウォール使用してXenApp(Citrix Virtual Apps)のポートをブロックする動作テスト
以下の構成図を用いて説明します。VDAサーバ1号機にXenAppデータベースを同居する場合も多いと思いますが、今回は説明の都合上、XenAppサイトデータベースを別サーバにしています。
※以下の表に記載のポート番号は筆者の検証環境で確認出来た番号です。
| 流れ | 内容 | 行きの通信ポート |
| ① | クライアント端末にてブラウザを開き、NetScaler Gatewayのサイトにログインします。 ※Citrix Receiver を使用した接続も同様です。 | TCP/443 |
| ② | NetScaler Gatewayとドメインコントローラ間で認証処理が行われます。 | TCP/389(LDAP) |
| ③ | NetScaler Gatewayがログイン情報を StoreFront に送信します。 | TCP/80(HTTP) |
| ④ | StoreFrontとドメインコントローラ間でユーザの資格情報が正しいことを確認します。 | TCP/88(Kerberos) TCP/445 TCP/3268 |
| ⑤ | StoreFront が デリバリーコントローラサーバのCitrix Broker Service にログオン情報を送信します。 | TCP/80(HTTP) |
| ⑥ | デリバリーコントローラサーバとドメインコントローラ間で資格情報が正しいことを確認します。 | TCP/88(kerberos) |
| ⑦ | デリバリーコントローラはXenAppのサイトデータベース(SQL Server)へ、ユーザが利用できる公開アプリケーションの情報を問い合わせます。 | TCP/1433 |
| ⑧ | デリバリーコントローラは⑦で取得したデータをStoreFrontへ送信します。 | 戻り通信 |
| ⑨ | StoreFrontはユーザに表示する画面を生成してNetScaler Gatewayに送信します。 | 戻り通信 |
| ⑩ | クライアント端末の画面にログインしたユーザアカウントで利用できる公開アプリケーションの一覧が表示されます。 | 戻り通信 |
※以下の表に記載のポート番号は筆者の検証環境で確認出来た番号です。
| 流れ | 内容 | 行きの通信ポート |
| ① | クライアント端末にて公開アプリケーションのアイコンをクリックします。 | TCP/443 |
| ② | NetScaler GatewayからStoreFrontサーバへリクエスト情報を送信します。 | TCP/80(HTTP) |
| ③ | StoreFrontサーバからデリバリーコントローラサーバへリクエスト情報を送信します。 | TCP/80(HTTP) |
| ④ | デリバリーコントローラサーバからドメインコントローラへ資格情報を問い合わせます。 | TCP/88(Kerberos) |
| ⑤ | デリバリーコントローラサーバからXenAppサイトデータベースへ、公開アプリケーションを起動するための最適なVDAサーバを問い合わせます。
XenDesktopの場合、ユーザ割り当てがランダムの場合は空いているデスクトップVDAが選ばれます。ユーザが事前割り当ての場合は、自身のアカウントが設定されているデスクトップVDAが選ばれます。 |
TCP/1433 |
| ⑥ | ⑤で取得した最適なマシンを起動する必要がある場合は、ハイパーバイザーに起動要求を出します。 |
※2019/10/10更新 XenServer:TCP/80 Hyper-V:TCP/8100 vCenter Server:TCP/443 |
| ⑦ | 例えば、5でVDAサーバ2号機が最適なサーバとして選ばれた場合、デリバリーコントローラのCitrix Broker ServiceからVDAサーバの Citrix Desktop Serviceへ接続をして、VDAサーバからセッションキーを取得します。 | TCP/80(HTTP) |
| ⑧ | デリバリーコントローラからStoreFrontへ公開アプリケーションを起動するためのデータを送信します。 | 戻り通信 |
| ⑨ | StoreFrontは、デリバリーコントローラサーバのSTAにチケットの生成を要求して取得します。こちらのチケットに⑦の情報は含まれません。STAにて保持されます。 | TCP/80(HTTP) |
| ⑩ | StoreFrontサーバにて⑨で取得したチケット情報をもとに、クライアント端末のReceiverが参照するための起動用のファイル(ICAファイル)を作成して、NetScaler Gateway へ送信します。 | 戻り通信 |
| ⑪ | NetScaler Gatewayからクライアント端末へ起動用のファイル(ICAファイル)を転送します。 | 戻り通信 |
※以下の表に記載のポート番号は筆者の検証環境で確認出来た番号です。
| 流れ | 内容 | 行きの通信ポート |
| ① | クライアント端末のCitrix Receiverは、起動用ファイル(ICAファイル)のSSLProxyHostで指定されているNetScaler Gatewayに接続します。 | TCP/443 |
| ② | NetScaler Gateway とデリバリーコントローラサーバのSecure Ticket Authority(STA)間で、チケットの検証をします。 | TCP/80(HTTP) |
| ③ | チケットが正しいことを確認後、NetScaler GatewayがVDAサーバ2号機へ接続します。 | TCP/2598 もしくは TCP/1494 |
| ④ | VDAサーバ2号機からデリバリーコントローラサーバへ、セッション起動をする通知をします。 | TCP/80(HTTP) |
| ⑤ | デリバリーコントローラサーバからCitrixライセンスサーバへ、ライセンスのチェックアウトの処理をします。
※チェックアウトの処理はTCP/7279の通信ですが、Citrix StudioからCitrix ライセンスサーバ間の通信はTCP/27000とTCP/8083も使用されます。 |
TCP/7279 |
| ⑥ | デリバリーコントローラサーバからXenAppサイトデータベースへ、セッション情報を登録します。 | TCP/1433 |
| ⑦ | デリバリーコントローラサーバからVDAサーバへ該当のセッションに紐付くトークンが含まれる情報を送信します。 | 戻り通信 |
| ⑧ | VDAサーバ2号機からNetScaler Garewayへ「3」の応答を返します。 | 戻り通信 |
| ⑨ | NetScaler GatewayからVDAサーバ2号機へ接続してセッションを確立します。 | TCP/2598 もしくは TCP/1494 |
| ⑩ | VDAサーバにてセッション起動準備をして公開アプリケーションを起動します。Windows の認証処理で、ドメインコントローラサーバに対する認証処理の通信も発生します。 | UDP/53 (DNS) TCP/135 (RPC) TCP/88 (Kerberos) TCP/389 (LDAP) UDP/389 (LDAP |
| ⑪ | NetScaler Gateway を介して、クライアント端末とVDAサーバ間にて公開アプリケーションの通信を行います。
※クライアント端末とNetScaler Gateway間は右のA ※NetScaler GatewayとVDAサーバ2号機間は右のB |
A:443 B:TCP/2598 もしくは TCP/1494 |
いかがでしたでしょうか?公開アプリケーションの起動処理の流れを把握することで、問題切り分けの時間を短縮できる場合がありますのでご参考にして頂けますと幸いです。
クライアント仮想化の基礎知識から、仮想化製品「Citrix Virtual Apps and Desktops(XenAppおよびXenDesktop)」の製品概要、導入検討時に注意すべき点などをご紹介します。
今お持ちのお悩みを解決し、Citrix製品をより有効に活用する方法を具体的に学ぶことができる内容になっております。
|
|
アシストのCitrixサポートセンターに良くある設定・トラブル対処方法のFAQ10選の資料を無料プレゼント中です。また、Citrix XenApp/XenDesktopの問題発生時に原因を切り分ける方法も掲載しております。以下のバナーからお気軽にダウンロードください。
|
|
特定のクライアント端末で公開アプリケーションが起動できない問題について弊社のCitrixヘルプデスクがよく案内している切り分け方法をご紹介します。
クライアント端末にインストールしているWorkspace appにてReceiverCleanupUtility.exeがある場合は、こちらを使用してクリーンアンインストールができます。
今回は、CitrixデリバリーコントローラサーバのWindowsイベントログ(アプリケーションログ)に「Citrix ConfigSync Service の Event ID:505」が継続して記録される場合の対処方法をご紹介します。
