私の Citrix テスト環境は次のとおりです。
ドメイン コントローラと DNS として機能する 1 つの Windows 2016 VM
Citrix のすべて (XenDesktop 7.15) と SQL Server DB を搭載した 1 つの Windows 2016 VM
独自のマシン カタログで XenApp として機能する 2 つの Windows 2016 VM (配信グループごとに 1 つ (アプリ用とデスクトップ用))
Netscaler VPX1000 (NS12.0) 仮想アプライアンス
この環境は、ユーザーが内部ネットワーク上にいるときに、Windows および Web のレシーバーで動作します。すべてのセッションで Netscaler を介して HDX ルーティングを有効にしました。
現在、NetScaler を使用して外部ユーザーのアクセスを構成していますが、次の問題が発生しています。
ウェブブラウザからのアクセス
Netscaler ログイン ページ: 資格情報が機能する
StoreFront レシーバー検出ページ。「レシーバー検出」をクリックします
受信機が検出されません。「インストール済み」をクリックします
StoreFront ログイン資格情報ページでは以下が提供されます:
ユーザー名の前にドメインを追加すると「ドメインが正しくありません」と表示される
Contoso\Userユーザー名の後にドメインを追加すると、「ログオンの有効期限が切れています。続行するには再度ログオンしてください」と表示されます。
[email protected]
Citrix Receiverからのアクセス
資格情報のポップアップ。資格情報を入力します。(セルフサービス パスワード リセットを使用していますが、利用できないため、Netscaler からポップアップが表示されます)
新しい資格情報のポップアップ。資格情報を入力します。ポップアップが再度表示されます (今回はセルフサービス パスワード リセットが利用できるので、StoreFront からポップアップが表示されます)
答え1
私の質問から、エラーは Netscaler から StoreFront への認証パススルーのどこかにあることが明らかでした。
欠けていたのは次のオプションです:
- Citrix StoreFront 構成ページ
- リモートアクセス設定の管理
- リモートアクセスを有効にする
- Netscalerゲートウェイを選択する
見つかったCitrix 記事 CTX204766この症状に対する他の解決策を提示します。
このQ&Aに関する注意事項
実際の環境は説明したものより少し複雑で、当時は Citrix XenApp に関係のない、主にネットワークに関するいくつかの変更を行っていたため、環境が機能しなくなりました。この変更を行う前は、Netscaler アクセスを含め、すべてが機能していました。
まず、Citrix を内部から動作させることから始め、その際にこのオプションをオンにしました。内部から動作させることに成功し、外部認証に目を向けたとき、このオプションを完全に忘れていました。「ログオンの有効期限が切れています」というエラーにしばらく時間を費やしましたが、考えられる原因は何も見つかりませんでした。
これが、このエラーが発生した人の迅速なデバッグに役立つことを願って、この Q&A を作成することにした理由です。