Citrix Virtual Apps and Desktops / Citrix Gateway
Citrix技術情報(FAQ:詳細)
アシストのCitrixサポートセンターは、弊社の豊富な経験とナレッジをお客様にもご活用いただけるように、毎月多くの技術情報を公開しています。本ページでは、弊社製品をご購入いただいたお客様がご利用いただけるWebサポートサイト「Ashisuto Web Support Center(AWSC)
」で公開中のFAQ(一部)をご紹介します。(目次はこちら)
※本ページの最終更新日は2017年9月4日です
AWSC(CitrixサポートセンターFAQ)の特徴
・公開されているFAQは、いつでも参照可能(お客様社内でのナレッジ共有が可能)
・Citrix社が公開していない技術情報やノウハウも多数
・新規追加したFAQは、毎月の技術情報メルマガにてご案内(要登録)
◎このページの目次
1.製品仕様・サポート情報について
Citrix Virtual Apps and Desktops(旧 XenApp/XenDesktop)環境において、ファイアウォールで開放が必要な通信ポートを教えてください
クライアントPCから、公開アプリケーションまたは仮想デスクトップを起動する場合、以下のポートが開放されている必要があります。尚、開放するポートは、以下の通りNetScaler Gatewayの有無によって異なります。
■NetScaler Gateway 無しの場合
| 通信経路 | ポート番号 |
|---|---|
| クライアントPC ⇒ Web Interface/StoreFront | ・80 ・443(SSL通信の場合) |
| クライアントPC ⇒ VDA(Virtual Delivery Agent), 旧 XenApp サーバー(XenApp 6.x) | ・2598(セッション画面保持が有効の場合) ・1494(セッション画面保持が無効の場合) |
| Web Interface/StoreFront ⇒ Secure Ticket Authority (STA) | ・80 ・443(SSL通信の場合) |
■NetScaler Gateway 有りの場合
| 通信経路 | ポート番号 |
|---|---|
| クライアントPC ⇒ NetScaler Gateway | ・443 |
| NetScaler Gateway⇒Web Interface/StoreFront | ・80 ・443 (SSL通信の場合) |
| NetScaler Gateway⇒VDA(Virtual Delivery Agent), 旧 XenApp サーバー(XenApp 6.x) | ・2598(セッション画面保持が有効の場合) ・1494(セッション画面保持が無効の場合) |
| NetScaler Gateway ⇒ Secure Ticket Authority (STA) | ・80 ・443(SSL通信の場合) |
- ※ 矢印(⇒)は通信方向を示しています。
- ※ 各サーバーからクライアントPCへの通信は動的ポートが使用されます。
その他、Citrix製品で使用されるポートについては弊社下記ブログをご参照ください。
参考記事
■NetScaler Gateway 無しの場合
XenApp7.15の公開アプリケーション起動処理の流れと使用されるポート番号(1)
XenApp7.15の公開アプリケーション起動処理の流れと使用されるポート番号(2)
XenApp7.15の公開アプリケーション起動処理の流れと使用されるポート番号(3)
■NetScaler Gateway 有りの場合
Citrix NetScaler Gateway を使用した場合のXenApp7.15の公開アプリケーション起動処理の流れ
Citrix Virtual Apps and DesktopsやCitrix Workspace Appのライフサイクルを教えてください。
以下弊社のサイトに、弊社が取り扱いしているCitrix製品の情報を記載しておりますのでご参照ください。
(毎月25日頃に情報を更新しています)
参考記事
利用中のCitrix製品とWindows OSがサポートされている組み合わせかどうか、確認する方法を教えてください。
弊社下記ブログをご参照ください。
Citrix製品のWindows 11 対応状況を教えてください。
■CR版
VDA、Workspace appともにバージョン 2109以降にて対応しております。
■LTSR版
VDA:2203 LTSR 以降
Workspace app:2203.1 LTSR 以降
詳細は以下をご参照ください(英語ページとなります)。
参考記事
2.各種設定について
ブラウザから公開アプリケーションのアイコンをクリックすると、icaファイルのダウンロードメニューが画面右上に表示されます。こちらを非表示にする方法を教えてください。
弊社下記ブログをご参照ください。
参考記事
ブラウザからStoreFrontにアクセスしてアプリケーション起動すると、ダウンロード画面で「*********.ica を安全にダウンロードすることはできません」が表示され、アプリケーションが起動できません。
弊社下記ブログをご参照ください。
ブラウザ経由でStoreFrontにアクセスする際に「このサイトは、Citrix Workspace Launcherを開こうとしています」が表示されます。対処方法を教えてください。
弊社下記ブログをご参照ください。
参考記事
Citrix Workspace appとCitrix Receiverにある「高DPI」の各設定における動作の違いを教えてください。
4K等の高解像度モニターを使用している場合や複数のモニターで異なるDPIを使用している場合(例: モニター1のDPIは125%、モニター2のDPIは100%など)、仮想デスクトップや公開アプリケーションの画面を別モニターに移動すると、画面は大きくなったり小さくなったりします。
高DPI設定は、これらの問題に対応するためにCitrix Receiver 4.10から追加された機能になります。
高DPIの各設定の違い
システムトレイに表示されているアプリのアイコンを右クリックし、「高度な設定」から「高DPI」をクリックします。
|
|
「はい」の場合
Workspace app 2206より前(例: LTSR版のVer.1912や2203)は、こちらがデフォルト設定になります。
異なるDPIのモニターで利用しても公開アプリケーションの画面が同程度の大きさになるように表示されます。
サーバーのリソースに影響を与えることなく、異なるDPIの混在をサポートします。
※特にテキスト画面の場合、画像がぼやける可能性があります。
「いいえ。ネイティブの解像度を使用します」の場合
Workspace app 2206以降は、こちらがデフォルト設定になります。
異なるDPIのモニターの利用がサポートされています。
公開アプリケーションの場合、各モニターのDPIが異なるとモニターにより画面サイズが変わります。
最高画質を必要とするデスクトップセッションにお勧めします。
「オペレーティングシステムの解像度スケールを適用します」の場合
異なるDPIのモニターの利用がサポートされていません。
また、全画面表示もサポートしていません。
高DPIを一括で設定する方法
GUIにて設定
以下のCitrix社のドキュメントをご参照ください。
https://docs.citrix.com/ja-jp/citrix-workspace-app-for-windows/graphics-and-display.html
→グラフィカルユーザーインターフェイスを使用したDPIスケールの構成
GPOにて設定
以下のCitrix社のドキュメントをご参照ください。
https://docs.citrix.com/ja-jp/citrix-workspace-app-for-windows/graphics-and-display.html
→GPO管理用テンプレートを使用してDPIスケールを構成するには
クリップボードリダイレクトの許可/禁止を制御する方法を教えてください。
デフォルトの設定では、クライアント端末のローカルと公開アプリケーションや仮想デスクトップ間のクリップボードのリダイレクトが許可されています。
クリップボードのリダイレクトを制御する場合は、以下のCitrixポリシーを設定します。
・クライアントクリップボードリダイレクト(デフォルト: 許可)
※このポリシーを禁止にすると、クリップボードのリダイレクトが禁止されます。
クライアント → 仮想アプリケーションのみ許可するなど、特定方向のみの制御を行う場合は、以下のポリシーを設定します。
※上記のポリシー「クライアントクリップボードリダイレクト」が許可されていることが前提です。
・クライアントクリップボードの書き込み制限(デフォルト: 無効)
※有効にすることで「VDI⇒ローカル端末へのコピー」が「禁止」となります。
・セッションクリップボードの書き込み制限(デフォルト: 無効)
※有効にすることで「ローカル端末⇒VDIへのコピー」が「禁止」となります。
また、上述のポリシーでクリップボードを「禁止」した場合でも、特定の種類のクリップボードデータの共有を許可することが可能です。
・クライアントクリップボードに書き込みを許可する形式
・セッションクリップボードに書き込みを許可する形式
設定できる形式については、以下のドキュメントをご確認ください。
停止するとユーザーに影響が発生するサービスについて教えてください。
停止するとユーザーに影響が発生するサービスは以下になります。
【StoreFrontのサービス】
Citrix Credential Wallet
Citrix Default Domain Services
【Citrix Default Domain Services】
Citrix Broker Service
Citrix Host Service
【Citrix Delivery Agent】
Citrix Desktop Service
Citrix Print Manager Service
【Citrix ライセンスサーバー】
Citrix Licensing
※こちらのサービスが停止後、直ちにユーザーの利用に影響は出ませんが、ライセンスサーバーに接続が出来ない状態でも利用できる期間は720時間となります。
こちらの時間内に復旧をお願いします。
- ※Citrix Virtual Apps and Desktops / XenApp & XenDesktop 7.6 以降
Citrix Gatewayのアップデート手順を教えてください。
弊社下記ブログをご参照ください。
匿名アカウント(Anon)を無効化・削除した場合の影響と、有効・無効の確認方法を教えてください
XenAppサーバーの匿名アカウント(Anon xxx)は、匿名ユーザーのログオンを有効にしている場合に使用されるアカウントとなります。
匿名ユーザーのログオンを有効としていない環境では、匿名アカウントを無効化または削除することによる影響はありません。
匿名アカウントを削除した場合でも、匿名ユーザーのログオンがあった場合に、自動的に作成されます。
匿名ユーザーのログオンはデフォルトで無効となっています。設定は以下をご参照ください。
手順
※一例として、XenApp 6.5とXenApp 7.6での設定確認方法を記載します。
■XenApp 6.5 + WebInterface 5.4
・WebInterface側の設定
※WebInterface管理コンソールを操作します。
1. XenApp Web サイト より、任意のサイトを右クリック - 認証方法を選択します。
2. [匿名ユーザーとしてログオン]のチェックの有無を確認します。
・AppCenter側の設定
※AppCenterを操作します。
1. 公開している任意のアプリケーションを右クリックし、[アプリケーションのプロパティ]をクリックします。
2. [基本設定] - [ユーザー]より、[匿名ユーザーの接続を許可する]の設定を確認します。
■XenApp 7.6 + StoreFront 3.0
※Citrix Studioを操作します。
・StoreFrontの設定
[StoreFront] - [ストア]より、作成済みのストアを確認し、[認証が必要]が[いいえ]となっているストアの有無を確認します。
・デリバリーグループの設定
1. [デリバリーグループ]から任意のデリバリーグループを右クリックし、[デリバリーグループの編集]をクリックします。
2. [ユーザー]より、[認証が不要な(匿名)ユーザーのアクセスを許可する]の設定を確認します。
毎月リリースされるMicrosoft Security Patchは、どれを適用したら良いですか?
Microsoft Security Patchがリリースされたら、Citrix社内にて動作検証を実施して、問題ないものだけが下記サイトへ掲載されます。
原則、リリースから約1ヵ月かかります。ただし、お客様環境での正常動作を保証するものではありませんので、万が一に備えて、事前に検証環境などでMicrosoft Security Patchの適用テストを実施していただくことを推奨します。
Citrix Interoperability Validation
Windows証明書サービスで構築したルート証明機関の有効期間を延長する方法を教えてください
NetScaler GatewayなどのGateway製品をご利用中の環境で、Windowsの証明書サービス(自己証明機関)が発行した証明書を使用する場合、ルート証明機関の有効期間を過ぎると、ルート証明書を使用しているクライアントPCなどからNetScaler Gateway経由での接続ができなくなります。
ただし、Windowsの証明書サービスは、以下の手順で延長できます。
※弊社検証環境のWindows Server 2008 R2で確認した手順となります。
※詳細につきましては、Microsoft社またはOSベンダー様にお問い合わせください。
手順
デフォルトでは5年となっている有効期限を、10年へ延長する場合の手順です。
1. 証明書サーバー上でメモ帳を開き、以下の5行を入力して、「CAPolicy.inf」の名前で「C:\Windows」内に保存します。
-------------------------------------------------------
[Version]
Signature= "$Windows NT$"
[certsrv_server]
RenewalValidityPeriod=10
RenewalValidityPeriodUnits=Years
-------------------------------------------------------
2. Windows の[管理ツール] - [証明機関] を開きます。
3. 証明機関管理コンソールの左のコンソール ツリーより CA 名を右クリックし、[すべてのタスク] - [CA 証明書の書き換え] を選択します。
4. 証明書サービスを停止するか聞かれますので、 [はい] をクリックします。
5. 「CA証明書の書き換え」画面にて、「いいえ」を選択して「OK」をクリックします。
※必ず「いいえ」を選択してください。
6. 「証明機関」の画面左上の「証明機関(ローカル)」のノードを選択します。
7. 画面右枠の証明書の項目上で右クリック後、「プロパティ」を開きます。
8. [全般]タブにて、作成された[証明書 #x]を選択後、[証明書の表示]ボタンをクリックします。
※#xの数字が一番大きいものが最新です。有効期限が延長されていることをご確認ください。
9. 詳細タブの[ファイルにコピー]ボタンをクリックします。
10. [証明書のエクスポート ウィザードの開始]画面にて[次へ]をクリックします。
11. エクスポートファイルの形式にて、「Base64」を選択後、[次へ]をクリックします。
12. [参照]ボタンをクリックして、任意の場所にファイルを保存します。
公開アプリケーションから、サーバーのローカルドライブを非表示にする方法を教えてください
XenAppに当該設定はありませんので、Windowsのグループポリシーを利用します。
Active Directoryのグループポリシーを使用した場合の手順は以下の通りです。ローカルグループポリシーでも同様のポリシー設定ができます。
尚、OS側の設定となるため、XenApp以外の利用(通常のOSログオン等)についても設定が反映されます。
手順
1. Windowsドメイングループポリシーの任意のGPOにて、以下を選択します。
[ ユーザーの構成 ]-[ [管理用テンプレート ]-[ Windows コンポーネント ]-[ エクスプローラ ]
2. 指定したドライブを[ マイコンピューター内で非表示にする ]をダブルクリックします。
3. [ 有効 ]を選択し、オプションのドロップダウンリストから非表示にする組み合わせを選択します。
4. [ OK ]をクリックします。
5. GPOを対象のユーザーのOUへリンクします。
6. 念のため、コマンドプロンプトより[ gpupdate /force ]を実行します。
7. クライアントPCから新規ログオンいただき、動作をご確認ください。
特定のVMが停止出来ない場合の対応方法を教えてください
XenCenter上で、事象が発生しているVMのdom-id(プロセス)を終了して停止させます。
停止したいVMのdom-idを確認後、こちらの値を使用して[ xenops destroy_domain ]を実行します。
手順
1. 以下のコマンドを実行して、対象のVMの UUID を確認します。
# xe vm-list | grep -1 VMの名前
例)VMの名前が7-PC-1 の場合(正常系のVMを使用しているため、power-state は Running です)
# xe vm-list | grep -1 7-PC-1
-> uuid ( RO) : 34a8bc2b-753a-cb5d-cae4-5f890da49266
name-label ( RW) : 7-PC-1
power-state ( RO) : running
2. 以下のコマンドを実行して、操作対象の dom_id を確認します。
# list_domains | grep 34a8bc2b-753a-cb5d-cae4-5f890da49266
例)UUID が「34a8bc2b-753a-cb5d-cae4-5f890da49266」の場合
# list_domains | grep 34a8bc2b-753a-cb5d-cae4-5f890da49266
-> 197 | 34a8bc2b-753a-cb5d-cae4-5f890da49266 | B H
3. 以下のコマンドを実行します。
# /opt/xensource/debug/xenops destroy_domain -domid IDの値
例)domid が 197 の場合
# /opt/xensource/debug/xenops destroy_domain -domid 197
4. XAPI デーモンを再起動します。
# service xapi restart
Citrixポリシーの優先度や設定方法について教えてください
Citrix製品の動作に関するCitrixポリシーは、以下より設定可能です。
■Citrix製品側
Citrixローカルポリシー:
XenApp / XenDesktopの管理コンソール(AppCenter,Citrix Studioなど)で設定するポリシー
■Windows OS側
ローカルグループポリシー:
ローカルグループポリシーエディターで設定するポリシー
■Active Directory側
OU GPO,ドメインGPO,サイトGPO:
グループポリシーの管理で設定するポリシー ※要Citrix Group Policy Managent
適用されるポリシーの優先度は以下の通りです。
優先度の高いポリシーで「無効」「禁止」が選択されている場合、優先度の低いポリシーで「有効」「許可」を選択していても、優先度の低いポリシーは無視されます。
<優先度:高>
1. OU GPO
2. ドメイン GPO
3. サイト GPO
4. Citrix ローカルポリシー
5. ローカルグループポリシー
<優先度:低>
Citrix環境を利用しているユーザープロファイルの削除方法を教えてください
Citrix製品側でユーザープロファイルの削除を行う設定はありませんので、OS側の機能を利用してユーザープロファイルを削除してください。
詳細はOSベンダー様へお問い合わせください。
手順
- ※ユーザープロファイル内に必要なデータが格納されている場合は、事前にバックアップを取得してください。
1. ローカルユーザープロファイルを削除
ユーザーがログオンするサーバーまたは仮想デスクトップで操作を行います。
1-1. システムのプロパティを開きます。
1-2. [詳細設定]タブより、ユーザープロファイルの[設定]をクリックします。
1-3. プロファイルのリストより、該当ユーザーを選択し[削除]をクリックします。
1-4. サーバーが複数台ある場合は、すべてのサーバーで1-3の操作を行います。
2. 移動ユーザープロファイルを削除
移動ユーザープロファイルをご利用中の場合は、(1)の操作に加えて、移動ユーザープロファイル保存先のサーバーで、該当ユーザーのプロファイルフォルダを削除します。
<ご参考>
システムのプロパティ以外からユーザープロファイルを削除した場合(直接フォルダを削除する等)、
レジストリに格納されている情報が削除されず、プロファイルが正常動作しないことを確認しています。
レジストリ情報を修正することで事象が解消する場合がございます。
手順は、下記Microsoft社技術情報をご参照ください。
参考記事
切断状態のセッションを自動的に終了する方法を教えてください
切断状態のセッションを自動的に終了するには、グループポリシーの「切断されたセッションの制限時間を設定する」を設定します。
デフォルトでは制限時間は設定されておらず、切断状態のセッションは終了しません。
手順
1. VDA(Virtual Delivery Agent), 旧 XenApp サーバー(XenApp 6.x)でローカルグループポリシーエディターを起動し以下を展開します。
[ユーザーの構成] - [管理用テンプレート]- [Windows コンポーネント] - [リモート デスクトップ サービス]
- [リモート デスクトップ セッション ホスト] -[セッションの時間制限]
2. 「切断されたセッションの制限時間を設定する」を有効にしてセッションの制限時間を指定します。
3. コマンドプロンプトで「gpupdate /force」を実行します。
- ※ローカルグループポリシーでもActive Directoryのグループポリシーでも、同様に設定できます。
参考記事
XenApp7.xで、サーバーの負荷情報を確認する方法を教えてください
XenApp7.xの負荷情報は、Citrix Studio/Citrix Director/PowerShell コマンドレットのいずれかで確認できます。XenApp6.5以前の[ qfarm /load ]コマンドに相当する内容です。
-
※負荷分散とは
XenAppは、各サーバーの負荷情報がDelivery Controllerサーバーにて管理されています。クライアントから公開アプリケーションや公開デスクトップの接続要求を受けると、最も負荷の軽いサーバーにユーザーセッションが割り当てられます。
手順
■Citrix Studioを利用する場合
下記画面の [ 負荷指数 ] 列で確認します。値は0~10000で表示され、10000の場合は負荷の限界状態のため、
それ以上のユーザーセッションは割り当てられなくなります。
1. 画面左側の [ 検索 ] を開き、[ サーバーOSマシン ] タブを選択します。
2. 列名の行を右クリックし [ 列の選択 ] をクリックします。
3. [ マシン ]-[ 負荷指数 ] を追加します。
※デフォルトでは [ 負荷指数 ] が表示されていません。
■Citrix Directorを利用する場合
下記画面の[ 負荷評価基準インデックス ]列で確認します。値は0%~100%で表示され、100%の場合は負荷の限界状態のため、それ以上のユーザーセッションは割り当てられなくなります。
1. 画面上部の [ フィルター ]のアイコンをクリックして、[ マシン ]-[ すべてのマシン ] をクリックします。
2. [ サーバーOSマシン ] タブをクリックします。
3. [ 負荷評価基準インデックス ] の列が表示されていない場合は、[ 列の選択 ] をクリックし、[ 負荷評価基準インデックス ] を追加します。
※デフォルトでは [ 負荷評価基準インデックス ] が表示されています。
■PowerShell コマンドレットを利用する場合
Delivery Controller サーバーで Windows PowerShell を起動し、以下のコマンドを実行して[ LoadIndex ]値を確認します。
値は0~10000で表示され、10000の場合は負荷の限界状態のため、それ以上のユーザーセッションは割り当てられなくなります。
------------------------------------------------------------------------------------------------------
asnp Citrix
Get-BrokerMachine -SessionSupport MultiSession -Property 'DnsName','LoadIndex'
------------------------------------------------------------------------------------------------------
※実行結果例
DNSName LoadIndex
nxd76-1.xentest.local 40
nxd76-2.xentest.local 0
XenApp/XenDesktopで、アンチウイルスソフトウェアを除外する設定方法を教えてください
XenApp/XenDesktop環境にアンチウイルスソフトウェアを導入されている場合、Citrix 製品が使用している以下のフォルダをスキャン対象から除外することを推奨します。弊社事例におきましても、アンチウィルスソフトウェアの影響で障害が発生しているケースがあり、サポートセンターから除外設定後の動作確認をお願いさせていただく場合があります。
アンチウィルスソフトウェアの除外設定方法については、各ソフトウェアベンダー様へお問い合わせください。
C:\Program Files\Citrix
C:\Program Files (x86)\Citrix
ページファイル(C:\pagefile.sys)
印刷スプールフォルダ(C:\Windows\System32\spool)
XenServerのXAPIデーモンを定期的に自動再起動させる方法を教えてください
安定稼働のため、XenServerのXAPI デーモンを自動で再起動させるには、cron を使用します。
手順
毎日、AM2:00 に再起動する場合の手順です。
1. 以下のコマンドを実行します。
# mkdir /etc/cron.daily2
2. 以下のコマンドを実行します。
# vi /etc/cron.daily2/xapi_restart.sh
3. 以下を追記します。
#!/bin/sh
service xapi restart
4. 以下のコマンドを実行します。
# chmod +x /etc/cron.daily2/xapi_restart.sh
5. 以下のコマンドを実行します。
# vi /etc/crontab
6. 以下の一行を追加します。
00 02 * * * root run-parts /etc/cron.daily2
※AM2:00に「xapi_restart.sh」を実行するようにします。
※書式は以下の通り。
------------------------------------
分 時 日 月 曜日 コマンド
------------------------------------
7. 以下のコマンドを実行して、設定を適用します。
# /etc/init.d/crond restart
ReceiverやOnline Plug-inをアンインストールする方法を教えてください
Citrix ReceiverやOnline Plug-inのアンインストールは、コントロールパネルの[ プログラム ]から行います。
管理者ではないユーザーでCitrix ReceiverやOnline Plug-inをインストールした場合は、アンインストールも同じユーザーで行います。
また、アンインストール後も、Citrix ReceiverやOnline Plug-inのファイルやレジストリの情報が残ることがあります。これらを削除するには、[ Receiver Clean-Up Utility ]を実行します。
弊社下記ブログをご参照ください。
参考記事
Receiver for Webサイトのセッションタイムアウト時間の変更方法を教えてください
Receiver for Webサイトは、ログオン後に操作が無いまま一定時間経過すると、セッションがログオフされ、再度ログオンする必要があります。
タイムアウト時間はデフォルトで20分に設定されていますが、以下いずれかの方法で変更できます。
手順
■GUIで変更する方法 (StoreFront 2.6以降)
1. [Citrix Studio] または [Citrix StoreFront] を起動します。
2. 画面左側にて [Citrix StoreFront] → [Receiver fow Web] をクリックします。
3. 画面中央にて対象のWebサイトを選択し、画面右側の
[セッションのタイムアウトの設定] をクリックします。
4. セッションのタイムアウトの設定画面で任意の時間を設定し、[OK] をクリックします。
■[web.config]ファイルを編集する方法 (StoreFront バージョン共通)
1. StoreFrontがインストールされたサーバーにて、次のフォルダへ移動します。
C:\inetpub\wwwroot\Citrix\<Store名>Web
※デフォルトでは C:\inetpub\wwwroot\Citrix\StoreWeb となります。
2. [web.config]ファイルのバックアップを取得します。
3. テキストエディタにて[web.config]ファイルを開きます。
4. ファイル内を[sessionState]で検索します。
5. デフォルトでは、sessionState timeout="20"(20分)となっておりますので、数値を任意の値に変更します。
例)sessionState timeout="30"
6. 変更後、ファイルを上書き保存します。
Receiver for HTML5のツールバーを非表示にする方法を教えてください
Receiver for HTML5 のツールバーは、以下の設定ファイルを変更することで非表示にすることができます。
(Receiver for HTML5 1.4以降/StoreFront 2.6以降の場合)
■設定ファイル
C:\Program Files\Citrix\Receiver StoreFront\HTML5Client\configuration.js
■設定箇所
以下の「'menubar':true,」の行を「'menubar':false,」に変更します。
------ configuration.js 抜粋 ---
var HTML5_CONFIG = {
※中略※
'ui' : {
'toolbar' : {
'menubar':true,
----------------------------------
Receiver for HTML5 のツールバーの項目を個別で非表示にする方法を教えてください
Receiver for HTML5 のツールバーの項目は、以下の設定ファイルを変更することで個別に非表示にすることができます。なお、非表示にできる項目は、Receiver for HTML5 のバージョンごとに異なります。
設定ファイルに項目が無い場合、当該バージョンではその項目を非表示することができません。
■設定ファイル
C:\Program Files\Citrix\Receiver StoreFront\HTML5Client\configuration.js
■設定箇所
以下の★印の場所に記載されている各項目の設定や、以下の 'allowupload'、'allowdownload' の設定を「true」から「false」に変更します。
----- configuration.js 抜粋 ----
var HTML5_CONFIG = {
※中略※
'ui' : {
'toolbar' : {
'menubar':true,
★
}
※中略※
'features' : {
※中略※
'filetransfer' : {
'allowupload' : true,
'allowdownload' : true,
--------------------------------
■項目一覧
'clipboard' : 「クリップボードを開く」
'usb' : 「USBデバイスリダイレクト」
'fileTransfer' : 「アップロード」「ダウンロード」
'about' : 「バージョン情報」
'lock' : 「Ctrl+Alt+Del」
'disconnect' : 「切断」
'logoff' : 「ログオフ」
'fullscreen' : 「フルスクリーン」
'keyboard' : 「キーボード」
'multitouch' : 「マルチタッチモード(パンモード)」
'switchApp' : 「アプリの切り替え」
'preferences' : 「基本設定」
'gestureGuide' : 「ジャスチャガイド」
'viewLogs' : 「ログ」
'allowupload' : 「アップロード」
'allowdownload' : 「ダウンロード」
-
※'usb' : 「USBデバイスリダイレクト」:Receiver for HTML5 は、クライアントUSBデバイスリダイレクトの機能に対応していないため、true に設定しても項目は表示されません。
Receiver for Chrome 用の項目として用意されています。 -
※'fileTransfer' : 「アップロード」「ダウンロード」:false に設定すると両方とも非表示になります。
どちらか一方だけを非表示にする場合は 'allowupload' または 'allowdownload' を設定します。
NetScaler Gatewayでサーバー証明書を更新する手順を教えてください
サーバー証明書の更新作業時、NetScaler Gatewayの再起動は必要ありませんが、接続中のユーザーセッションは切断されます。平日夜間や休日など、ユーザー利用が無い時間帯で作業をしていただくようお願いします。
また、弊社事例より、証明書の更新作業が完了したら、安定稼動のためNetScaler Gatewayを再起動していただくことを推奨します。
更新手順につきましては、弊社下記ブログをご参照ください。
NetScaler Gatewayに障害が発生した際、問い合わせに必要なファイルを採取する方法を教えてください
NetScaler Gatewayに何らかの問題が発生した場合に、サポートセンターへ提供いただく設定情報やログファイル等のデータ採取方法をご紹介します。
採取手順につきましては、弊社下記ブログをご参照ください。
NetScaler Gatewayのライセンスタイプ別に、接続セッション数を確認する方法を教えてください
NetScaler Gatewayのコンソールにて、[show aaa stats]コマンドを実行した結果から確認できます。
[Current AAA sessions]:Universalライセンスで接続しているセッション数
[Current ICAOnly sessions]:Platformライセンスで接続しているセッション数
<show aaa stats実行例>
※数値左: Rate (/s)
数値右: Total
------------------------------------------
Authentication successes 0 14
Authentication failures 0 0
HTTP authorization successes 0 1023
HTTP authorization failures 0 0
Non HTTP authorization successes 0 0
Non HTTP authorization failures 0 0
Current AAA sessions 0 1 ★
Total AAA sessions 0 7
Timed out AAA sessions 0 0
Current ICAOnly sessions 0 6 ★
Current ICAOnly Conn 0 0
Current ICA (Smart Access) Conn 0 0
Current TM sessions 0 0
TM sessions 0 0
---------------------------------------------
実行例では[Universalライセンス:1][Platformライセンス:6]であることが確認できます。
XenApp / XenDesktop 7.xで、新規作成したユーザーアカウントでログイン時、アプリケーションやデスクトップのアイコンを表示させる方法を教えてください
ユーザーに公開アプリケーションやデスクトップを利用させるためには、ユーザーアカウントがデリバリーグループに含まれている必要があります。
ユーザーを追加するには、以下の手順を実施します。
手順
1. Citrix Studioを起動します。
2. [デリバリーグループ]より、任意のデリバリーグループを右クリックし、
[デリバリーグループの編集]をクリックします。
3. [ユーザー]より、[追加]ボタンをクリックし、ユーザーアカウントを追加します。
4. 設定完了後、[OK]をクリックします。
3.障害対応について
公開アプリケーションから印刷ができません。解決方法を教えてください。
復旧を優先する場合、対象のVDAサーバーにて、以下の順で対応をお願いします。
1. Windowsのサービス画面を開きCitrix Print Manager Service を再起動します。
2. 1で改善しない場合、Print Spoolerサービスを再起動します。
3. 1、2でも改善しない場合で復旧をお急ぎの場合は、以下の順序を参考に事象が発生しているVDAサーバーのOS再起動の検討をお願いします。
3-1. Citrix Studioを開き、事象発生サーバーをメンテナンスモードに変更します。
※検索ノードから、「サーバーOSマシン」タブ、もしくは、「マルチセッション
OSマシン」タブを開き、該当のサーバー上で右クリック後、メンテナンスモードを
有効にします。
3-2. 公開アプリケーション利用中のユーザーにログオフしていただいた後、OSを再起動します。
「このバージョンのCitrix Workspace / Citrix Receiverは、指定した暗号化をサポートしていません。管理者に連絡してください。」のエラーが表示され、公開アプリケーションが起動できません。
|
|
本事象は、クライアントPCに日本語など(マルチバイト文字)のプリンタ名が設定されている場合、アプリの内部処理でエラーが発生し、アプリケーションの起動に失敗することが報告されています。
また、Citrix Workspaceアプリ(およびCitrix Receiver)の内部的な処理(タイムアウト)や、他のソフトウェアとの競合、あるいはアプリ自体の破損が原因で表示される場合もあります。
改善方法
1.Workspace appのアップグレード
この事象は、Workspace app 2508.10(CR版)、2507.1 CU1(LTSR版) にて修正されています。
一旦上記のバージョン以上で事象が発生するかどうかの切り分けをお願いします。
2.プリンタ名の変更
使用プリンターにマルチバイト文字(日本語や中国語、韓国語など)が含まれている場合に、本エラーが発生する可能性があります。
利用プリンタ数が少なく、またプリンタ名の変更も可能である場合はお試しください。
※プリンタ名の変更のみではエラーが解消しない場合もあります。その場合は「1」のWorkspace appのアップグレードをお試しください。
補足事項
上記で改善しない場合や、Citrix Receiverをお使いの場合は下記についてもご確認ください。
1.セキュリティソフトの一時停止
ご利用中のアンチウイルスやエンドポイントセキュリティ製品が、Citrix Workspaceアプリ(およびCitrix Receiver)の通信に影響を与えている可能性があります。
これらのソフトウェアを一時的に無効化した状態で、接続をお試しください。
2.タイムアウト値の調整(レジストリ設定)
このエラーは、内部的なタイムアウトによって表示される場合があることが報告されています。
以下の手順でレジストリの設定変更をお試しください。
※レジストリの編集は、誤るとシステムに深刻な影響を与える可能性がございます。
事前にバックアップを取得の上、慎重にご実施ください。
1. 端末の「ファイル名を指定して実行」で「regedit」と入力し、レジストリエディターを起動します。
2. 以下のパスに移動します。
(32bitOS の場合)
「HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client」
(64bitOS の場合)
「HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Citrix\ICA Client」
3. 右側のペインで右クリックし、「新規」 > 「DWORD (32ビット) 値」を選択します。
4. 値の名前に「VdLoadUnLoadTimeOut」と入力します。
5. 作成した「VdLoadUnLoadTimeOut」をダブルクリックし、「値のデータ」に「60」と入力して、「表記」が「10進数」であることを確認します。
6. レジストリエディターを終了し、端末を再起動します。
3.Citrix Workspace / Citrix Receiver アプリのクリーンアンインストールと再インストール
通常のアンインストールでは設定情報が完全に削除されず、問題が残る場合があります。
専用のクリーンアンインストールツールを使用してアプリを完全に削除した後、改めて最新版のアプリをインストールすることでの改善が報告されています。
1. クリーンアンインストールツールの「Receiver Clean-Up Utility」を使用して、既存の Citrix Workspace アプリ(Receiver)を完全にアンインストールします。
詳細な手順は、以下の参考記事をご参照ください。
2. 端末を再起動し、最新版の Citrix Workspace アプリをインストールします。
参考記事
Citrix Workspace Appのインストールを実行すると、途中でエラーメッセージが表示され、正常に完了しません。「はい」を選択しても失敗します。
|
|
Citrix Workspace Appのインストールが失敗する場合、過去のインストール情報が完全に削除されずに残っている場合や、ウイルス対策ソフトやネットワーク監視ソフトなどのセキュリティ製品がインストールの処理を妨げている場合に、この問題が発生することがあります。
以下の手順に従って、関連コンポーネントを完全に削除してから、再度インストールをお試しください。
作業前の準備
ウイルス対策ソフトやネットワークセキュリティソフトなど、 お使いのセキュリティ対策ソフトを一時的に無効にするか停止してください。
また、予期せぬ問題に備え、可能であれば作業前にシステムのバックアップを取得してください。
※弊社過去事例では、SentinelOneやCatoといったセキュリティソフトを無効化することでインストールが可能になることを確認しています。
ReceiverCleanupUtilityの実行
「ReceiverCleanupUtility」を実行します。実行方法等は弊社下記ブログをご参照ください。
Microsoft社のプログラム削除ツールの実行
「ReceiverCleanupUtility」を実行後もインストールが失敗する場合は、Citrix関連のコンポーネントが残っている可能性があります。
Microsoft社が提供する公式ツールを利用し、Citrix関連のコンポーネントを削除してください。
1. 以下のサイトにアクセスし、対象のPCに「MicrosoftProgram_Install_and_Uninstall.meta.diagcab」をダウンロードします。
【プログラムのインストールまたは削除をブロックする問題を修正する】
https://support.microsoft.com/ja-jp/help/17588/windows-fix-problems-that-block-programs-being-installed-or-removed
2. ダウンロードしたファイルを実行します。
3. 画面の指示に従い「次へ」をクリックし、問題の検出が始まったら「アンインストール」を選択します。
4. プログラムの一覧が表示されます。名前に「Citrix」が含まれるプログラムをすべて選択し、 画面の指示に従ってアンインストールを完了させてください。
※一つずつ繰り返し実行する必要があります。
※アンインストール後にOSの再起動が自動で始まる場合があります。
残存ファイルの手動削除
上記ツールでの確認後、関連するフォルダやレジストリが残っていないかを確認します。
削除するフォルダやファイルの詳細は、以下のCitrix社の公式ドキュメントをご確認ください。
Citrix Workspace Appの再インストール
すべてのクリーンアップ作業が完了したら、PCを再起動します。
再起動後、Citrix Workspace Appのインストーラーを右クリックし、「管理者として実行」を選択してインストールを開始してください。
マルチモニターを使用している環境で、マウスポインタが飛んだり反応する位置がずれることがあります。
クライアント端末がWindows 8.1以降で、各モニターのDPI設定が異なる場合に、マウスポインタの同期がとれない事象が発生することがあります。
Citrix Receiver 4.10以降のバージョン(Citrix Workspace app含む)の場合は、高DPIの機能が使用できます。以下のブログをご参照ください。
Citrix Receiver 4.10より古いReceiverを使用している場合は、以下の設定をお試しください。
■回避策
各モニターのDPIを同一設定にします。
■手順
OSにより、設定箇所が異なる場合があります。
詳細はOSベンダー様にお問い合わせください。
・Windows 10の場合
1. Windowsアイコンを右クリックし、コントロールパネルを選択します。
2. 表示方法をカテゴリから小さいアイコンに変更します。
3. ディスプレイを選択し、文章内の「カスタムの拡大率を設定」をクリックします。
4. 「標準サイズに対してこの割合で大きさを変える」の設定を確認します。
・Windows 11の場合
1. [設定] - [システム] - [ディスプレイ]を開きます。
2. 以下の設定を確認し、各モニターで設定されている値を確認します。
[拡大/縮小]
- [テキスト、アプリ、その他の項目のサイズを変更する]
- [カスタムスケーリング]
ブラウザから公開アプリを起動すると、起動したアプリがブラウザの後ろに隠れてしまいます。対処方法を教えてください。
クライアント側で以下の手順を実施後、事象が解消するかご確認をお願いします。
| 1. 以下のレジストリ値「TWISeamlessFlag」が設定されていない場合は追加します。 キー: HKEY_LOCAL_MACHINE¥Software¥Wow6432Node¥Citrix¥ICAClient¥Engine¥Configuration¥Advanced¥Modules¥WFClient 名前: TWISeamlessFlag 種類: REG_SZ 値: 9 2. クライアント端末のシステムトレイに常駐しているWorkspace appのアイコンを右クリックして終了します。 3. Citrixセッションを起動して動作確認をします。 |
- ※レジストリを変更する前は、必ず変更前の状態に戻せるようバックアップの取得を行った上で実施をお願いいたします。
Citrix Virtual Delivery Agent (VDA)が未登録になっています。原因を調査する方法を教えてください。
弊社下記ブログをご参照ください。
公開アプリケーション登録時に「予期しないエラーが発生しました」と表示されます
特定の公開アプリケーションを登録する際に、「予期しないエラーが発生しました。」と表示され、アプリケーションを公開できないことがあります。(ErrorId:XDDS:0489BA8C)
これは、アイコンのデータサイズが1.5MBを超える場合に発生します。
各種通信でXMLを使用しているため、アイコンのバイナリデータも文字列にエンコードをしています。
そのため、公開アプリケーションのアイコンのデータサイズが1.5MBを超えると、内部処理において文字列長が上限を超え本エラーが発生します。
制限にかからないサイズ(1.5MB以下)のアイコンをご準備ください。
公開アプリケーション起動中に何もエラーが表示されず終了し、公開アプリケーションの起動ができません
リモートデスクトップライセンス(RDS CAL)で「接続デバイス数」をご利用中に、クライアントPCのRDS CALが失効している場合、公開アプリケーションの起動に失敗する事例があります。
(RDS CAL失効例)
・予備クライアントPCなど、セットアップ後に長期間ネットワークに接続されず、RDS CALの更新が行われていない場合
・RDS CALが不足しており、一時的なRDS CALを恒久的なRDS CALに更新出来ない場合
下記手順にて、クライアントPCに一時的なRDS CALを再発行することで事象が回避されるかご確認ください。
該当のクライアントPC上にて、以下のレジストリキーを削除し、OSを再起動します。
HKLM\SOFTWARE\Microsoft\MSLicensing 直下の「HardwareID」と「Store」
※削除前にレジストリのバックアップを必ず取得してください。
上記対応で事象が解消される場合、RDS CALが不足していないかご確認いただき、不足している場合はRDS CALの追加をご検討ください。
RDS CALの追加が難しい場合は、一定期間経過後にRDS CALが失効し、事象が再発することが考えられます。
公開アプリケーションをクリックしても、「現在、使用可能なアプリケーションやデスクトップはありません」と表示されます
StoreFrontとDelivery Controllerの間の通信にHTTPS(443)を設定している場合、公開アプリケーションが表示されないことがあります。StoreFrontとDelivery Controllerの通信方法が、下記設定になっているかご確認ください。
(StoreFrontへログオンしているユーザーに対して、公開アプリケーションが割り当てられていることが前提です)
確認方法
1. Citrix Studioを起動します。
2. 左側ペインから[ Citrix StoreFront ]-[ ストア ]をクリックします。
3. 右側ペインから[ Store ]-[ Delivery Controllerの管理 ]をクリックします。
4. 設定しているDelivery Controllerが表示されます。Delivery Controllerをクリックして、編集ボタンをクリックします。
5. Delivery Controllerの編集ダイアログが開きますので、下記設定となっているかご確認ください。設定が異なる場合は、変更してください。
トランスポートの種類:HTTP
ポート:80
6. 設定変更後、OKを押してダイアログを閉じます。
再度クライアントPCからStoreFrontへアクセスして、公開アプリケーションが表示されるかご確認ください。
仮想デスクトップをクリックしても、Desktop Viewerが真っ暗な状態で起動します
仮想デスクトップにインストールしているアプリケーションによっては、下記レジストリの値を変更してしまうため、正常に仮想デスクトップが起動できないという事例が確認されています。
下記レジストリは、Citrix製品でも利用するレジストリです。このレジストリ値が「0」になっていた場合、「1」へ変更したあと、仮想デスクトップを再起動して事象が解消されるかご確認ください。
レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows
名前:LoadAppInit_DLLs
種類:REG_DWORD
データ:1
Studioでのサイト作成時、ライセンスサーバーに接続できません
※XenApp / XenDesktop 7.x以降が対象となります。
ライセンスサーバーのポート「8083」がファイアウォールなどで通信ができないと、ライセンスサーバー接続時にエラーが表示され接続できなくなります。
8083ポートはCitrix Studioからライセンスサーバーの情報を参照する際に使用されるため、開放してください。
その他、7279 / 27000ポートも開放されている必要がありますので、Telnetなどでこれらのポートが開放されていることをご確認いただき、再度セットアップを実施してください。
Default Domain Servicesサービスが自動で開始しません
XenAppサーバーの再起動後、StoreFrontより認証を行うと、「要求を完了できません」と表示され公開アプリケーションの一覧画面が表示されないことがあります。
Active Directoryサーバーが起動する前にControllerサーバーを起動すると、Citrix Default Domain Servicesサービスは自動で開始状態になりませんので、手動でサービスを開始する必要があります。
Active Directoryサーバーが正常に起動していることを確認したのち、Controllerサーバーを起動してください。
Citrix Group Policy Managementを使用して、ドメイングループポリシーとCitrixポリシーを同一のGPOで設定すると、ポリシーが適用されません
ドメインコントローラサーバーへCitrix Group Policy Managementをインストールすると、グループポリシー管理画面から「Citrixポリシー」を設定できます。しかし、ドメイングループポリシーが設定されているGPOに対して、「Citrixポリシー」を追加すると、正常にポリシーが適用できないことがあります。
この事象を回避するためには、ドメイングループポリシーと「Citrixポリシー」とを、別々のGPOに分けて設定してください。
●事象が発生する場合の例
グループポリシーの管理
+フォレスト
+ドメイン
+"ドメイン名"
+"GPO-A" ←ドメイングループポリシーと「Citrixポリシー」の両方のポリシーを設定
●事象が発生しない場合の例
グループポリシーの管理
+フォレスト
+ドメイン
+"ドメイン名"
+"GPO-A" ←ドメイングループポリシーを設定
+"GPO-B" ←Citrixポリシーを設定
※「Citrixポリシー」は以下が該当します
[コンピュータの構成 / ユーザーの構成]
+[ポリシー]
+[Citrix ポリシー]
4.ライセンスについて
ライセンスサーバーのバージョンを確認する方法を教えてください
以下のレジストリキーをご確認ください。
[ Version ]値がインストールされているライセンスサーバーのバージョンです。
32bitOSの場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install
64bitOSの場合:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\LicenseServer\Install
値の名前:Version
ライセンスアラートが出力されるタイミングを教えてください
ライセンスの使用量が90%を超えると、Directorにライセンスのアラートが出力されます。
この値は、SQL Management StudioなどのCitrixデータベースを操作可能なコンソールから確認できます。
確認手順
1. サイトDB名を確認します。
Citrix Studio導入時に作成したサイトDB名は以下のクエリを実行することで確認できます。
-----------------------------------
select name from sys.databases
go
-----------------------------------
2. 以下の値が返されます。
-----------------------------------
name
1 Master
2 tempdb
3 model
4 msdb
5 CitrixDemo ⇒サイトDB
-----------------------------------
3. サイトDB名を確認後、以下のクエリを実行します。
-----------------------------------
SELECT Name,Value
FROM <サイトDB名>.ConfigurationSchema.SiteMetadata
WHERE Name = 'LicensingAlertThreshold'
go
-----------------------------------
4. 以下の値が返されます。
-----------------------------------
Name Value
LicensingAlertThreshold 90 ⇒ライセンスアラートの閾値
-----------------------------------
ライセンスアラート閾値の変更方法を教えてください
※XenApp、XenDesktop7.6.1000以降/Director 7.6.1000以降の場合の手順です。
デフォルトでは、使用量が90%を超えた場合にライセンスのアラートが出力されますが、PowerShellを利用すると閾値を変更できます。
手順
1. Citrix Studioを開き、[Citrix Studio(<サイト名>)]をクリックします。
2. PowerShellタブをクリックして、画面下側の[PowerShellの起動]をクリックします。
3. 以下コマンドを実行します。
asnp Citrix*
Set-ConfigSiteMetadata -Name "LicensingAlertThreshold" -Value "<閾値>"
例)
Set-ConfigSiteMetadata -Name "LicensingAlertThreshold" -Value "80"
4. SQL Management Studioにて以下の値となっていることが確認出来ます。
-----------------------------------
Name Value
LicensingAlertThreshold 80
-----------------------------------
※PowerShellにGet-ConfigSiteMetadata コマンドは用意されていません。
ライセンスの追加猶予期間の状態を確認する方法を教えてください
※XenApp / XenDesktop 7.6以降が対象となります。
追加猶予期間の状態は、Citrix Directorのダッシュボードより、[Delivery Controller]-[概要]の[追加猶予期間の状態]で確認できます。追加猶予期間中は、[猶予期限]に残時間が表示されます。
・追加猶予期間に入っていない状態:非アクティブ
・追加猶予期間に入っている状態 :追加猶予期間中
・追加猶予期間が終了している状態:猶予期間期限切れ
ライセンス管理コンソールへHTTPSで接続する方法を教えてください
手順
1. ライセンス管理コンソールを起動します。
2. [管理]をクリックし、ログオンします。
3. [サーバー構成]-[セキュアWebサーバー構成]より、[HTTPSを有効にする]にチェックを入れます。必要に応じて、[HTTPSポート]や証明書ファイルのパスを変更してください。
※ポート8082はHTTPで使用されております為、HTTPSでも8082を使用する場合は、[Webサーバー構成]のHTTPポートを変更してください。
※証明書ファイルのパスは以下となっております。(デフォルト)
C:\Program Files (x86)\Citrix\Licensing\LS\conf
4. ページ下部の[保存]をクリックします。
ライセンス管理コンソールのダッシュボードを、管理者ログオン後に表示させる方法を教えてください
手順
1. ライセンス管理コンソールを起動します。
2. [ 管理 ]をクリックし、ログオンします。
3. [ サーバー構成 ]-[ ユーザーインターフェイス ]の[ ダッシュボードを開くときにログオンを要求する ]にチェックを入れます。
4. ページ下部の[ 保存 ]をクリックします。
ここには無いFAQも掲載した「Citrixの設定・トラブル対処方法の良くあるFAQ10選」無料プレゼント中!
|
|
お求めの情報は見つかりましたでしょうか。
お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。
