プロフィールPROFILE

Citrix XenApp XenDesktop & Etcさんのプロフィール

住所
未設定
出身
未設定

自由文未設定

ブログタイトル
Citrix XenApp XenDesktop & Etc
ブログURL
https://blog.goo.ne.jp/enaec
ブログ紹介文
Citrix製品についてあれやこれやと
更新頻度(1年)

6回 / 365日(平均0.1回/週)

ブログ村参加:2017/01/15

Citrix XenApp XenDesktop & Etcさんのプロフィール
読者になる

Citrix XenApp XenDesktop & Etcさんの人気ランキング

  • IN
  • OUT
  • PV
今日 11/20 11/19 11/18 11/17 11/16 11/15 全参加数
総合ランキング(IN) 51,357位 51,919位 圏外 圏外 圏外 圏外 圏外 978,526サイト
INポイント 0 5 0 0 0 0 0 5/週
OUTポイント 0 0 0 0 0 0 0 0/週
PVポイント 0 0 0 0 0 0 0 0/週
IT技術ブログ 209位 212位 圏外 圏外 圏外 圏外 圏外 7,884サイト
IT技術メモ 39位 39位 圏外 圏外 圏外 圏外 圏外 1,108サイト
今日 11/20 11/19 11/18 11/17 11/16 11/15 全参加数
総合ランキング(OUT) 圏外 圏外 圏外 96,869位 97,027位 97,097位 97,123位 978,526サイト
INポイント 0 5 0 0 0 0 0 5/週
OUTポイント 0 0 0 0 0 0 0 0/週
PVポイント 0 0 0 0 0 0 0 0/週
IT技術ブログ 圏外 圏外 圏外 339位 341位 334位 327位 7,884サイト
IT技術メモ 圏外 圏外 圏外 58位 55位 53位 54位 1,108サイト
今日 11/20 11/19 11/18 11/17 11/16 11/15 全参加数
総合ランキング(PV) 圏外 圏外 圏外 圏外 圏外 圏外 圏外 978,526サイト
INポイント 0 5 0 0 0 0 0 5/週
OUTポイント 0 0 0 0 0 0 0 0/週
PVポイント 0 0 0 0 0 0 0 0/週
IT技術ブログ 圏外 圏外 圏外 圏外 圏外 圏外 圏外 7,884サイト
IT技術メモ 圏外 圏外 圏外 圏外 圏外 圏外 圏外 1,108サイト

新機能の「ブログリーダー」を活用して、Citrix XenApp XenDesktop & Etcさんの読者になりませんか?

ハンドル名
Citrix XenApp XenDesktop & Etcさん
ブログタイトル
Citrix XenApp XenDesktop & Etc
更新頻度
6回 / 365日(平均0.1回/週)
読者になる
Citrix XenApp XenDesktop & Etc

Citrix XenApp XenDesktop & Etcさんの新着記事

1件〜30件

  • Citrix Directorの認証について

    公開アプリケーション、デスクトップ、ポリシー等々の設定には、CitrixStudioを利用します。CitrixDirectorを現在の細かな情報が確認できたり、リモートアシスタントで画面を共有したりといろいろ便利な機能があります。CitrixDirectorは、Webベースのアプリケーションですが、起動時には必ず認証画面が表示され、ブラウザに認証情報を保存している場合でも毎回ログオンボタンを押す必要があります。毎日のように利用する方にとっては、面倒に感じている方も多くいると思います。そこで、認証情報を入力せずに利用できる方法を考えてみました。では、「インターネットインフォメーションサービス(IIS)マネージャー」を起動してみましょう。[サイト]->[DefaultWebSite]->[Director]の順に選...CitrixDirectorの認証について

  • StoreFrontとCsrfトークン

    クロスサイトリクエストフォージェリ(CSTRF)対策のため、StoreFrontではCsrfTokenを利用する機能が実装されています。SDKを確認すると、HTTP、HTTPSの両通信で必須となっており、GUIから無効にすることはできないのですが、極稀にですあ、Csrf-Tokenの利用を無効化したい場合があります。NetScaler等の機器でこのCookieを削除するルール(Rewrite)を作成してStoreFrontのLB用VIPに適用するとエラーが発生して利用できません。やはりCsrf-TokenのCookieは必須のようです。Wiresharkでキャプチャしたパケットを眺めていると、ブラウザを経由せずにReceiverへサイトを登録して接続するとCsrf-Tokenを利用していないことが判明しました。...StoreFrontとCsrfトークン

  • リモートデスクトップクライアント(MSTSC.EXE)とクライアントリソースのリダイレクト

    サーバメンテナンス用として一般的にリモートデスクトップで接続し作業を行うと思います。公開アプリケーションとしてMSTSC.EXEを設定する方法について考えてみましょう。クライアントドライブなどのクライアントリソースをリダイレクトさせたくない場合には、接続先のサーバで次のポリシーを設定します。[コンピュータの構成]-[管理用テンプレート]-[Windowsコンポーネント]-[リモートデスクトップサービス]-[リモートデスクトップセッションホスト]-[デバイスとリソースのリダイレクト]-ドライブのリダイレクトを許可しない->有効このポリシーが適用されていればクライアントドライブのリダイレクトは無効になります。RDPで接続してサーバのメンテナンスを行うユーザアカウントは、通常ある程度の管理者権限を付与されているため、...リモートデスクトップクライアント(MSTSC.EXE)とクライアントリソースのリダイレクト

  • StoreFrontのデフォルト認証をSSOに変更する

    シングルサインオンが有効に設定されているStoreFrontへ初回接続すると、認証方式を選択する画面が表示されます。通常のクライアント端末(FATクライアント)であれば設定した内容をCookieに保存できるので次回ログイン時にも設定を記憶しているのですが、再起動すると初期化されてしまうシンクライアントでは接続するたびに認証情報を選択する画面が表示されてしまいます。クライアントがブラウザよりアクセスすると、StoreFrontは保存されているCookieの情報を確認します。Cookieの値「CtxsAuthMethod」を確認し、この値が「IntegratedWindows」に設定されているとSSOが有効になり、「ExplicitForms」が設定されていたり、CtxsAuthMethodのCookieが見つから...StoreFrontのデフォルト認証をSSOに変更する

  • ADに承認されていない未承認DHCPサーバを用意する

    Windows2012R2等でDHCPサーバを構築する場合、「承認」が必要になります。承認には「EnterpriseAdmins」以上の権限が必要になり、お気軽に構築することができません。「ドメインに参加しないサーバを用意してDHCPにすれば良いんじゃないの」と思いサーバを用意して設定しても数分後には利用できません。ドメインに参加していないサーバでDHCPを構築しても同一セグメント内にADサーバやメンバサーバを検出すると機能を停止します。Windowsは安全のために承認されていないDHCPサーバを検出すると機能を停止する仕組みが備わっています。DHCPサービス起動直後は機能しており、しばらくすると停止することから、何かしらの仕組みで制御されているのはなんとなく想像できます。ProcessMonitorでDHCP...ADに承認されていない未承認DHCPサーバを用意する

  • STAの死活監視

    NetScalerをICAProxyとして利用する際、STAサーバとしてDeliveryControllerを指定します。ある程度の規模になるとDeliveryControllerも2台以上となるのでNetScaler側に登録するSTAの情報も複数台になります。STAの死活監視については設定項目がなく、パケットキャプチャを確認すると2分間隔で監視していることがわかりました。監視の方法は、SNIPよりSTAサーバの/Scripts/CtxSTA.dllに対してPOST処理を行っており、STAがダウンしても最大で2分間は検知できないことになります。STAの死活関しですが、[TraficManagement]->[Monitors]にある「sta」を利用しており、この設定を見るとIntervalが2分で、Retrie...STAの死活監視

  • VDI環境で利用する際のGoogle Chromeについて

    移動ユーザプロファイルやフォルダリダイレクトを利用する環境でChromeを利用する際に必要となりそうな設定をまとめました。移動ユーザプロファイルやフォルダリダイレクトを伴うVDI環境でChromeを利用する場合、必要と思われる設定がいくつかあります。Chromeは、Googleよりグループポリシーのテンプレートが公開されているのでそれを利用すると設定しやすいのですが、ActiveDirectoryへテンプレートの導入が制限されている環境ではレジストリでの設定が必要になります。なんとなく設定しておいたほうがいい項目をまとめてみました。1.ディスクキャッシュサイズ初期設定ではどれだけのサイズが設定されているのかよくわからないのですが、次のポリシーを設定します。「デスクサイズをバイト単位で設定する」このポリシーにバイ...VDI環境で利用する際のGoogleChromeについて

  • ClickOnceアプリケーションを移動ユーザプロファイル環境で利用する その3

    インストール先は変更できたと思いますが、1つ問題が発生します。再ログインするとアプリケーションが利用できません。アプリケーションは目的のフォルダにインストール出来ているので他に問題がありそうです。ClickOnceアプリケーションに関する情報を確認すると、このアプリケーションは、次のレジストリに情報を保存しています「HKCUSoftware\Classes\Software\Microsoft\Windows\CurrentVersion\Deployment\SideBySide\2.0」通常レジストリの情報は、NTUSER.DATとして移動ユーザプロファイル領域に含まれているのですが、Classesのキーは別の場所に保存されています。Classesのデータは、「%LOCALAPPDATA%\Microsof...ClickOnceアプリケーションを移動ユーザプロファイル環境で利用するその3

  • ClickOnceアプリケーションを移動ユーザプロファイル環境で利用する その2

    まずは、インストール先を変更することから始めます。インストール先の変更には、一般的にシンボリックリンクやジャンクションリンクで対応します。MKLINKコマンドは、UNCパスも設定できるのですが、利用には管理者権限が必要となり、通常ではあまり利用できません。一般権限で利用できるジャンクションリンクを利用して移動ユーザプロファイル先に保存先を変更します。【例】MKDIR%USERPROFILE%\AppData\Roaming\AppsMKLINK/J%USERPROFILE%\AppData\Local\Apps%USERPROFILE%\AppData\Roaming\Appsこの例では、移動ユーザプロファイル領域に「Apps」ディレクトリを作成し、その場所を\Local\Appsへリンクしています。%USER...ClickOnceアプリケーションを移動ユーザプロファイル環境で利用するその2

  • ClickOnceアプリケーションを移動ユーザプロファイル環境で利用する その1

    ClickOnceアプリケーションの対応状況は、CTX126004の技術情報としてCitrixでは公開しています。ClickOnceアプリケーションは、「%LOCALAPPDATA%\Apps\2.0」にインストールされXenApp等のマルチユーザー環境では利用できません。XenDesktop等のVDI環境は、構築形態にもよるのですが1ユーザ1ゲストOSが割り当てられるのでユーザーが個々にインストールすれば問題なく利用できるのですが、ある程度の規模でVDIやRDSを展開するには、CitrixのMCSやPVS、VMwareのリンククローン等の技術を利用して展開する事になります。これらの技術に共通して言えることは、「再起動すると初期状態に戻る」ことです。それを補うために移動ユーザプロファイルや、フォルダリダイレクト...ClickOnceアプリケーションを移動ユーザプロファイル環境で利用するその1

  • クライアント証明書の配布

    i-Filter等のProxy製品では、代理証明書を利用するためにグループポリシーを利用して配布している環境は多いと思いますが、グループポリシーで配布できる証明書は、ルート証明書や中間証明書など、一部の証明書に限られています。セキュリティーを高めるために接続元クライアントに証明書を導入する「クライアント証明書」を利用するケースがあると思いますが、端末個々やユーザ個々に証明書を導入する必要があり、利用する側からすると少々面倒です。クライアント証明書を利用するには、秘密鍵付きの証明書(pfx形式かな)を個人の証明書としてインポートする必要があり、先程のグループポリシーでは実装できません。秘密鍵付きの証明書をインポートした場合ですが、ファイルやレジストリに保存されることは確かです。保存されている場所が分かるとポリシー...クライアント証明書の配布

  • Thunderbirdと移動ユーザプロファイル

    ThunderbirdやFirefoxのMozilla製品は、グループポリシーで制御するためのポリシーテンプレートは用意されていません。グループポリシー(レジストリ)に情報を保存するのではなく今でも設定ファイルに情報を保存しているようです。※無償で公開されているAdd-Inを組み込めばポリシーテンプレートが利用できるのですが・・・。Thunderbirdのデータは、デフォルトで「%APPDATA%」に保存されています。%APPDATA%なので「C:\Users\ユーザ名\AppData\Roaming」です。起動時にThunderbirdは「%APPDATA%\Thunderbird\profiles.ini」の情報を元にデータ領域にアクセスしますが、profiles.iniにファイルが存在しないと自動で作成さ...Thunderbirdと移動ユーザプロファイル

  • XenServerのHAとPool Master

    ご存知の通り、PoolMasterが停止してしまうと悲しいことになります。vGPUやGPUを利用している仮想OSが可動するXenServerでは、高可用性(HA)を有効にしてもサーバ障害時に仮想OSは保護されません(最新のバージョンでは出来るようですが、そもそもその分GPUが必要かと)。HAを構成する場合にはNFSやiSCSI接続可能なストレージ(最近ではSMB3.0が利用できるとか)が必要になるのですが、手始めに検証目的で共有ストレージを利用しない小規模な構成で導入するケースが多々あります。CitrixStudioでXenServerを登録するには、PoolMasterのサーバを指定するのですが、HAが有効でない環境ではPoolMasterサーバが停止してしまうとゲスト起動等の操作が一切できなくなってしまいま...XenServerのHAとPoolMaster

  • XenDesktopとMCS(Machine Creation Services)とSMB3.0

    Hyper-V+XenDesktop+MCS(MachineCreationServices)を組み合わせる際には、いくつかの注意点があります。XenDesktopでHyper-Vを利用するにはSCVMM(SystemCenterVirtualMachineManger)のコンソールをDeliveryControllerのサーバへ導入する必要があります。マシンカタログを作成する際にSCVMMを経由してHyper-Vにアクセスして仮想OSの作成や電源等を管理するのですが、DeliveryControllerからSCVMMを経由してHyper-Vへアクセスすることになります。DeliveryControllerからSCVMMへのアクセスには問題ないのですが、その次へのアクセスは「CredSSP認証プロトコル」を有効...XenDesktopとMCS(MachineCreationServices)とSMB3.0

カテゴリー一覧
商用