TOP>製品/サービス>カテゴリから探す>デスクトップ仮想化/アプリケーション仮想化>Citrix XenDesktop / XenApp>製品情報>Citrix技術情報(詳細)

Citrix XenDesktop / XenApp

Citrix技術情報(詳細)

アシストのCitrixサポートセンターは、弊社の豊富な経験とナレッジをお客様にもご活用いただけるように、毎月多くの技術情報を公開しています。本ページでは、弊社製品をご購入いただいたお客様がご利用いただけるWebサポートサイト「Ashisuto Web Support Center(AWSC) 」で公開中のFAQ(一部)をご紹介します。

AWSC(CitrixサポートセンターFAQ)の特徴

 ・公開されているFAQは、いつでも参照可能(お客様社内でのナレッジ共有が可能)
 ・Citrix社が公開していない技術情報やノウハウも多数
 ・新規追加したFAQは、毎月の技術情報メルマガにてご案内(要登録)


1.製品仕様・サポート情報について

XenApp/XenDesktop は、Internet Explorer11に対応していますか?

IE11の対応環境と必要な設定は、以下の通りです。

【対応環境】
 ・XenApp 6.5以降
 ・XenDesktop 5.6以降
 ・Citrix Receiver for Windows 4.1以降
 ・Citrix Receiver for Windows (Enterprise) 3.4
 ・Web Interface 5.4
 ・StoreFront 2.1以降

【事前設定】
 ・StoreFront/Web Interface のURLを[信頼済みサイト]または[ローカルイントラネット]に追加する
 ・StoreFront/Web Interface のURLを[互換表示設定]のWebサイトに追加する


IE11に関しては、以下の通り既知の問題が報告されていますので、併せてご確認ください。
 ・Microsoft Internet Explorer 11−Citrixでの既知問題(CTX139962
 ・Microsoft Internet Explorer 11−Citrix Known Issues(CTX139939 )※上記CTX139962 の最新版(英語)


XenApp/XenDesktop環境において、ファイアウォールで開放が必要な通信ポートを教えてください

クライアントPCから、公開アプリケーションまたは仮想デスクトップを起動する場合、以下のポートが開放されている必要があります。尚、解放するポートは、以下の通りNetScaler Gatewayの有無によって異なります。

■NetScaler Gateway 無しの場合

通信経路 ポート番号
クライアントPC ⇒ Web Interface/StoreFront ・80
・443(SSL通信の場合)
クライアントPC ⇒ Virtual Delivery Agent(XenDesktop/XenApp7.x)
         XenAppサーバ(XenApp 6.x)
・2598(セッション画面保持が有効の場合)
・1494(セッション画面保持が無効の場合)
Web Interface/StoreFront ⇒ Secure Ticket Authority (STA) ・80
・443(SSL通信の場合)

■NetScaler Gateway 有りの場合

通信経路 ポート番号
クライアントPC ⇒ NetScaler Gateway ・443
NetScaler Gateway⇒Web Interface/StoreFront ・80
・443 (SSL通信の場合)
NetScaler Gateway⇒Virtual Delivery Agent(XenDesktop/XenApp7.x)
           XenAppサーバー (XenApp 6.x)
・2598(セッション画面保持が有効の場合)
・1494(セッション画面保持が無効の場合)
NetScaler Gateway ⇒ Secure Ticket Authority (STA) ・80
・443(SSL通信の場合)

  • 矢印(⇒)は通信方向を示しています。
  • 各サーバーからクライアントPCへの通信は動的ポートが使用されます。

その他、Citrix製品で使用されるポートについては「Citrixの技術で使用される通信ポート 」をご確認ください。


NetScaler Gateway 10.5/11.0 は、TLSv1.1/v1.2 をサポートしていますか?

TLSv1.1とv1.2はサポートしません。
NetScaler Gateway コンソール画面の左枠から、[ NetScaler Gateway ]-[ VirtualServer ]で作成した場合、TLSv1.1とv.2 が選択できません。選択項目の上にマウスカーソルを置くと、「?」マークとともに以下のメッセージが表示されます。

----------------------------------------------------------------------------------------------------------------
State of TLSv1.1 protocol support for the SSL Virtual Server.
TLSv1.1 protocol is supported only on the MPX appliance.
Support is not available on a FIPS appliance or on a NetScaler VPX virtual appliance.
On an SDX appliance, TLSv1.1 protocol is supported only if an SSL chip is assigned to the instance.
----------------------------------------------------------------------------------------------------------------


2.各種設定について

毎月リリースされるMicrosoft Security Patchは、どれを適用したら良いですか?

Microsoft Security Patchがリリースされたら、Citrix社内にて動作検証を実施して、問題ないものだけが下記サイトへ掲載されます。原則、リリースから約1ヵ月かかります。
ただし、お客様環境での正常動作を保証するものではありませんので、万が一に備えて、事前に検証環境などでMicrosoft Security Patchの適用テストを実施していただくことを推奨します。

Citrix Interoperability Validation
http://support.citrix.com/pages/interop


公開アプリケーションから、サーバのローカルドライブを非表示にする方法を教えてください

XenAppに当該設定はありませんので、Windowsのグループポリシーを利用します。Active Directoryのグループポリシーを使用した場合の手順は以下の通りです。ローカルグループポリシーでも同様のポリシー設定ができます。
尚、OS側の設定となるため、XenApp以外の利用(通常のOSログオン等)についても設定が反映されます。

手順

 1.Windowsドメイングループポリシーの任意のGPOにて、以下を選択します。
   [ ユーザーの構成 ]-[ [管理用テンプレート ]-[ Windows コンポーネント ]-[ エクスプローラ ]
 2.指定したドライブを[ マイコンピューター内で非表示にする ]をダブルクリックします。
 3.[ 有効 ]を選択し、オプションのドロップダウンリストから非表示にする組み合わせを選択します。
 4.[ OK ]をクリックします。
 5.GPOを対象のユーザーのOUへリンクします。
 6.念のため、コマンドプロンプトより[ gpupdate /force ]を実行します。
 7.クライアントPCから新規ログオンいただき、動作確認をご確認ください。


特定のVMが停止出来ない場合の対応方法を教えてください

XenCenter上で、事象が発生しているVMのdom-id(プロセス)を終了して停止させます。停止したいVMのdom-idを確認後、こちらの値を使用して[ xenops destroy_domain ]を実行します。

手順

 1. 以下のコマンドを実行して、対象のVMの UUID を確認します。
   # xe vm-list | grep -1 VMの名前

   例)VMの名前が7-PC-1 の場合(正常系のVMを使用しているため、power-state は Running です)
   # xe vm-list | grep -1 7-PC-1

     -> uuid ( RO) : 34a8bc2b-753a-cb5d-cae4-5f890da49266
       name-label ( RW) : 7-PC-1
       power-state ( RO) : running

 2. 以下のコマンドを実行して、操作対象の dom_id を確認します。
   # list_domains | grep 34a8bc2b-753a-cb5d-cae4-5f890da49266

   例)UUID が「34a8bc2b-753a-cb5d-cae4-5f890da49266」の場合
   # list_domains | grep 34a8bc2b-753a-cb5d-cae4-5f890da49266

     -> 197 | 34a8bc2b-753a-cb5d-cae4-5f890da49266 | B H

 3. 以下のコマンドを実行します。
   # /opt/xensource/debug/xenops destroy_domain -domid IDの値

   例)domid が 197 の場合
   # /opt/xensource/debug/xenops destroy_domain -domid 197

 4. XAPI デーモンを再起動します。
   # service xapi restart


XenApp7.xで、サーバの負荷情報を確認する方法を教えてください

XenApp7.xの負荷情報は、Citrix Studio/Citrix Director/PowerShell コマンドレットのいずれかで確認できます。XenApp6.5以前の[ qfarm /load ]コマンドに相当する内容です。

※負荷分散とは
XenAppは、各サーバの負荷情報がDelivery Controllerサーバにて管理されています。クライアントから公開アプリケーションや公開デスクトップの接続要求を受けると、最も負荷の軽いサーバにユーザセッションが割り当てられます。

手順

【Citrix Studioを利用する場合】
 下記画面の [ 負荷指数 ] 列で確認します。値は0~10000で表示され、10000の場合は負荷の限界状態のため、
 それ以上のユーザセッションは割り当てられなくなります。
 1. 画面左側の [ 検索 ] を開き、[ サーバーOSマシン ] タブを選択します。
 2. 列名の行を右クリックし [ 列の選択 ] をクリックします。
 3. [ マシン ]-[ 負荷指数 ] を追加します。
   ※デフォルトでは [ 負荷指数 ] が表示されていません。

【Citrix Directorを利用する場合】
 下記画面の[ 負荷評価基準インデックス ]列で確認します。値は0%~100%で表示され、100%の場合は
 負荷の限界状態のため、それ以上のユーザセッションは割り当てられなくなります。
 1. 画面上部の [ フィルター ]のアイコンをクリックして、[ マシン ]-[ すべてのマシン ] をクリックします。
 2.[ サーバーOSマシン ] タブをクリックします。
 3.[ 負荷評価基準インデックス ] の列が表示されていない場合は、[ 列の選択 ] をクリックし、
   [ 負荷評価基準インデックス ] を追加します。
   ※デフォルトでは [ 負荷評価基準インデックス ] が表示されています。

【PowerShell コマンドレットを利用する場合】
 Delivery Controller サーバで Windows PowerShell を起動し、以下のコマンドを実行して[ LoadIndex ]値を
 確認します。
 値は0~10000で表示され、10000の場合は負荷の限界状態のため、それ以上のユーザセッションは
 割り当てられなくなります。
 ------------------------------------------------------------------------------------------------------
 asnp Citrix
 Get-BrokerMachine -SessionSupport MultiSession -Property 'DnsName','LoadIndex'
 ------------------------------------------------------------------------------------------------------
 ※実行結果例
  DNSName LoadIndex
  nxd76-1.xentest.local 40
  nxd76-2.xentest.local 0


XenApp/XenDesktopで、アンチウイルスソフトウェアを除外する設定方法を教えてください

XenApp/XenDesktop環境にアンチウイルスソフトウェアを導入されている場合、Citrix 製品が使用している以下のフォルダをスキャン対象から除外することを推奨します。弊社事例におきましても、アンチウィルスソフトウェアの影響で障害が発生しているケースがあり、サポートセンターから除外設定後の動作確認をお願いさせていただく場合があります。
アンチウィルスソフトウェアの除外設定方法については、各ソフトウェアベンダー様へお問い合わせ下さい。

C:\Program Files\Citrix
C:\Program Files (x86)\Citrix
ページファイル(C:\pagefile.sys)
印刷スプールフォルダ(C:\Windows\System32\spool)


XenServerのXAPIデーモンを定期的に自動再起動させる方法を教えてください

XenServerのXAPI デーモンを、安定稼働を目的に自動再起動する方法をご紹介します。cron を使用します。

手順

※毎日、AM2:00 に再起動する場合

 1. 以下のコマンドを実行します。
   # mkdir /etc/cron.daily2
 2. 以下のコマンドを実行します。
   # vi /etc/cron.daily2/xapi_restart.sh
 3. 以下を追記します。
   #!/bin/sh
   service xapi restart
 4. 以下のコマンドを実行します。
   # chmod +x /etc/cron.daily2/xapi_restart.sh
 5. 以下のコマンドを実行します。
   # vi /etc/crontab
 6. 以下の一行を追加します。
   00 02 * * * root run-parts /etc/cron.daily2 
   ※AM2:00に「xapi_restart.sh」を実行するようにします。
   ※書式は以下の通り。
   ------------------------------------
   分 時 日 月 曜日 コマンド
   ------------------------------------
7. 以下のコマンドを実行して、設定を適用します。
   # /etc/init.d/crond restart


Citrix ReceiverやOnline Plug-inをアンインストールする方法を教えてください

Citrix ReceiverやOnline Plug-inのアンインストールは、コントロールパネルの[ プログラム ]から行います。管理者ではないユーザでCitrix ReceiverやOnline Plug-inをインストールした場合は、アンインストールも同じユーザで行います。
また、アンインストール後も、Citrix ReceiverやOnline Plug-inのファイルやレジストリの情報が残ることがあります。これらを削除するには、[ Receiver Clean-Up Utility ]を実行します。

手順

 1.クライアントPCに管理者ユーザでログオンします。
 2.以下のURLから ReceiverCleanupUtility.zip をダウンロードし、クライアントPC上に解凍します。
   ダブルバイト文字が含まれないフォルダパスへ保存してください。
   Receiver Clean-Up Utility(CTX137494
 3.ReceiverCleanupUtility.exeを実行します。
 4.コマンドプロンプトの画面が表示され、「続行するには何かキーを押してください . . .」と表示されたら
   任意のキーを押します。
 5.処理が進み、以下が表示されましたら、[ n ] を押します。
   -------------------------------------------------------------------------------
   Receiver Cleanup Utility has finished uninstalling
   and removing Citrix Receiver components. The Diagnostic
   Logs are stored under ReceiverLogs/ folder. In order
   to improve the Citrix Receiver experience would you
   like to send this data to Citrix (y/n)? : n
   -------------------------------------------------------------------------------
 6.「Press any key to exit...」と表示されるので、任意のキーを押して、Receiver Clean-Up Utilityを
   終了します。
 7.クライアントPCを再起動します。


NetScaler Gateway10.5でサーバ証明書を更新する手順を教えてください

サーバ証明書の更新作業時、NetScaler Gatewayの再起動は必要ありませんが、接続中のユーザセッションは切断されます。平日夜間や休日など、ユーザ利用が無い時間帯で作業をしていただくようお願いします。
また、弊社事例より、証明書の更新作業が完了したら、安定稼動のためNetScaler Gatewayを再起動していただくことを推奨します。

証明書更新手順

(1)CSRの作成
  1.NetScaler Gatewayにログオンします。
  2.[ Configration ]-[ Traffic Management ] -[ SSL ]を選択し、右ペイン[ SSL Keys ]-
    [ Create RSA Key ]をクリックします。
  3.以下を入力して、[ Create ]をクリックします。
   ・Key Filename:任意
   ・Key Size(bits):2048
   ・Public Exponent Value:F4
   ・Key Format:PEM
   ・Pem Encoding Algorithm:(空白)
  4.[ SSL Certificates ]-[ Create Certificate Signing Request(CSR) ]をクリックします。
  5.以下を入力して、[ Create ]をクリックします。
   ・Request File Name:任意
   ・Key Filename:[ Browse ]をクリックし、手順3で作成したKeyを選択後、[ Open ]をクリックします。
   ・Key Format:PEM
   ・PEM Passphrase(For Encrypted Key):任意のパスフレーズを入力(Distinguished Name Fields)
   ・Country:JAPAN
   ・State or Province:任意
   ・Organization Name:任意
   ・City:任意
   ・Organization Unit:任意
   ・Common Name:VIPに接続するFQDN
  6.[ Tools ]-[ Manage Certificates / Keys / CSRs ]をクリックします。
  7.手順5で作成したCSRを選択後、[ Download ]をクリックします。

(2)サーバ証明書の取得
  (1)で作成したCSRを使用して、証明機関からサーバ証明書をPEM形式(拡張子.cer)で取得してください。

(3)サーバ証明書の更新
 ▼証明書のアップロード
  1.[ Traffic Management ]-[ SSL ]を選択します。
  2.右ペイン[ Tools ]-[ Manage Certificates / Keys / CSRs ]をクリックします。
  3.[ Upload ]をクリックし、更新後の証明書(cerファイル)をアップロードします。
 ▼証明書の更新
  4.[ Traffic Management ]-[ SSL ]-[ Certificates ]をクリックします。
  5.リストから更新するSSL証明を選択し、[ Update ]をクリックします。
  6.[ Click to update the Certificate/Key ]のチェックボックスが表示されている場合はチェックを
    入れます。
    ※チェックボックスが表示されていない場合は手順7に進みます。
  7.[ Certificate File Name ]の[ Browse ]をクリックし、証明書を選択します。
    ※証明書選択時に確認のダイアログが表示された場合は[ Yes ]をクリックします。
  8.[ Key File Name ]の[ Browse ]をクリックし、CSR作成時に作成したKeyファイルを選択します。
  9.[ Password ]にパスフレーズを入力します。
  10.更新期限前にアラートを表示する場合は[ Notify When Expires ]にチェックを入れ、
    [ Notification Period ]に何日前から表示するか 数値を入力します。(デフォルトでも問題ございません)
  11.[ OK ]をクリックします。


NetScaler Gatewayに障害が発生した際、問い合わせに必要なファイルを採取する方法を教えてください

NetScaler Gatewayに何らかの問題が発生した場合に、サポートセンターへ提供いただく設定情報やログファイル等のデータ採取方法をご紹介します。

手順

 1.管理者様のPCにてブラウザを開き、http://NetScaler Gateway のNSIP/ に接続して管理用の画面を
   開きます。
 2.[ System ]-[ Diagnostics ]をクリックします。
 3.[ Technical Support Tools ]の[ Generate support file ]をクリックします。
 4.[ Run ]をクリックします。
 5.[ Download Support File ]画面にて、[ Yes ]をクリックします。
 6.[ support.tgz ]を任意の場所に保存します。
 7.[ Tech Support ]画面にて、[ Stop ]ボタンをクリックします。
 8.[ Close ]ボタンをクリックします。


上記手順にて採取ができない場合は、以下の手順を実施してください。

 1.TeraTerm等のターミナルエミュレータで、NSGの管理IPに接続してログインします。
 2.以下のコマンドを実行します。
   show techsupport
   ※以下のメッセージが表示されましたら、完了です。
   -------------------------------------------------------------------------------------------
   If this node is part of HA pair, please run it on the other node also!!
   Done
   -------------------------------------------------------------------------------------------
 3.WinSCP等のSCPツールで、以下のファイルを採取します。
   /var/tmp/support/collector_P_XXX.XXX.XXX.XXX_###ctYYYY_MM_DD.tar.gz
   ※YYYY_MM_DD が作業実施日に該当するファイルを採取してください。


3.障害対応について

公開アプリケーションをクリックしても、何もエラーが表示されないまま起動しません

リモートデスクトップライセンス(RDS CAL)を「接続デバイス数」でご利用されている場合で、クライアントPCのRDS CALが失効していると公開アプリケーションの起動が失敗する事がございます。この場合、以下の手順で、一時的なRDS CALを再発行し、事象が回避されるかご確認ください。

※失効例
  ・予備端末など、セットアップ後に長期間ネットワークに接続されず、RDS CALの更新が行われていない場合
  ・ RDS CALが不足しており、一時的なRDS CALを、恒久的なRDS CALへ更新できない場合

手順

 1.該当のクライアントPC上にて、以下のレジストリキーを削除します。
   HKLM\SOFTWARE\Microsoft\MSLicensing 直下の「 HardwareID 」と「 Store 」
   ※削除前にレジストリのバックアップを必ず取得して頂きますようお願いします。
 2.OSを再起動します。

上記手順で事象が解消された場合、RDS CALの追加をご検討ください。RDS CALの追加が難しい場合は、一定期間経過後に再度RDS CALが失効して同様の事象が発生します。


公開アプリケーションに接続しても、「現在、使用可能なアプリケーションやデスクトップはありません」と表示されます

StoreFrontとDelivery Controllerの疎通方法がHTTPS(443)を設定している場合、公開アプリケーションが表示されないことがあります。StoreFrontとDelivery Controllerの疎通方法が、下記設定になっているかご確認ください。
(StoreFrontへログオンしているユーザに対して、公開アプリケーションが割り当てられていることが前提です。)

確認方法

 1.Citrix Studioを起動します。
 2.左側ペインから[ Citrix StoreFront ]-[ ストア ]をクリックします。
 3.右側ペインから[ Store ]-[ Delivery Controllerの管理 ]をクリックします。
 4.設定しているDelivery Controllerが表示されます。Delivery Controllerをクリックして、編集ボタンを
   クリックします。
 5.Delivery Controllerの編集ダイアログが開きますので、下記設定となっているかご確認ください。
   設定が異なる場合は、変更してください。
   トランスポートの種類:HTTP
   ポート:80
 6.設定変更後、OKを押してダイアログを閉じます。

再度クライアントPCからWebサイト(StoreFront)へアクセスして、公開アプリケーションが表示されるかご確認ください。


仮想デスクトップをクリックしても、Desktop Viewerが真っ暗な状態で起動します

仮想デスクトップにインストールしているアプリケーションによっては、下記レジストリの値を変更してしまうため、正常に仮想デスクトップが起動できないという事例が確認されています。
下記レジストリは、Citrix製品でも利用するレジストリです。このレジストリ値が「0」になっていた場合、「1」へ変更したあと、デスクトップを再起動して事象が解消されるかご確認ください。

レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows
名前:LoadAppInit_DLLs
種類:REG_DWORD
データ:1


Windows Server 2012 R2にVDAをインストールしている環境では、アイドルセッションタイムアウトを設定してもセッション切断前のメッセージが表示されません

※XenDesktop 7.x以降が対象となります。

ポリシーでアイドルセッションタイムアウト設定を行っている場合、Virtual Delivery Agent(VDA)をインストールしたWindows Server OSにより、セッション切断前の動作が異なります。
Windows Server 2012 (R2含む)の場合、アイドルセッション切断前にメッセージは表示されませんが、Windows Server 2008 R2の場合、アイドルセッションが切断される2分前に以下のメッセージが表示されます。

-----------------------------------------------------------------------
アイドルタイマーが切れました。
セッションは時間制限を超えてアイドルしています。
2分後に切断されます。
セッションを続行するには、どれかキーを押してください。
-----------------------------------------------------------------------

これらの動作は、Windows OSの制御による仕様となります。メーカにて調査・認識済みの事象となりますが、Citrix製品側ではメッセージの表示に関する制御を行っていない為、設定や回避策は確認できておりません。また、Citrix製品側での対応予定もございません。


VDA 7.6.300にアップグレード後、引数を設定しているアプリケーションの起動に失敗します

次のエラーメッセージが出力され、アプリケーションを起動出来ない場合があります。

-------------------------------------------------------------------------------------------------------------------------------
"<アプリケーション名>"の起動に失敗しました。
Citrix XenAppで、この公開アプリケーションの起動要求を処理できません。もう一度実行してください。
問題が解決しない場合は、管理者に問い合わせてください。
-------------------------------------------------------------------------------------------------------------------------------

VDA 7.6.300において各モジュールの修正が含まれたことで、アプリケーション設定にて「実行ファイルのパス」に引数が含まれていると、アプリケーションが起動しない場合があります。「実行可能ファイルのパス」に引数が入っている場合は、引数を「コマンドライン引数(オプション)」に記載して頂き、アプリケーションの起動確認を実施してください。

確認手順

 1.Citrix Studioを起動します。
 2.[ デリバリーグループ]をクリックします。
 3.[ アプリケーション ]タブをクリックします。
 4.起動出来ないアプリケーションをクリックし、選択項目より[ プロパティ ]をクリックします。
 5.[ 場所 ]をクリックします。こちらより実行可能ファイルのパスをご確認いただけます。

▼修正前
 実行可能ファイルのパス:C:\Windows\system32\calc.exe /A
 コマンドライン引数(オプション):空欄

▼修正後
 実行可能ファイルのパス:C:\Windows\system32\calc.exe
 コマンドライン引数(オプション):/A


4.ライセンスについて

ライセンスサーバのバージョンを確認する方法を教えてください

以下のレジストリキーをご確認ください。
[ Version ]値がインストールされているライセンスサーバのバージョンです。

キー:32bitOSの場合
    HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install
    64bitOSの場合
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\LicenseServer\Install
値の名前:Version


Subscription Advantage更新(SA更新)のメールが届いた場合に必要な対応を教えてください

Subscription Advantage(SA)を更新いただきましたので、SA期日が更新されたライセンスファイルをダウンロードいただくことが可能となっています。
新しいXenApp/XenDesktopのバージョンをご利用される場合は、SA期日が更新されたライセンスファイルをダウンロードして、適用を行ってください。
もし、現在ご利用いただいているXenApp/XenDesktopのバージョンを継続利用する場合は、ライセンスファイルのダウンロード/適用作業は必要ありません。ただしこの場合、ライセンス管理コンソールにSAの有効期限が経過した警告が表示されます。(動作には影響ありません)


お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る