- XenAppやXenDesktop使わなくてもリモートデスクトップでよくない?
→接続先サーバーが1台だけの場合はそれでもいいと思いますが、複数台ある場合はクライアント側で接続先IPを変更するか
ロードバランサーでラウンドロビンやランダムで振らない限り同じサーバーにしか接続されません。
RD接続ブローカーもありますが、ホストサーバーのIPにRDP接続しても無理矢理ブローカーが
「そっちじゃなくてこっちに繋いで!」と他のホストリダイレクトされたりします。
XenAppやXenDesktopがある場合、サーバーが1番負荷が低いサーバーに割り当てたり、
障害時は障害が発生したサーバーを対象から除外したりするのがリモートと大きく違うところだと思います。
→そんなことはありません。昔のバージョンでは予めWindowsコンポーネント入れてないとインストールが止まったりしましたが、
今のバージョンはインストーラーが勝手に足りないWindowsコンポーネントは入れてくれるので
ウィザード通りに進めていけばXenAppやXenDesktopは建ちます。
ただ、SQLDBのミラーリングは1回やってみないと初見じゃちょっと迷うかもしれませんが。
- CitrixとVMとMSって似たような製品あるよね。どう違うの?
→規模とか目的とかお金で決めればいいと思いますが、その辺みんな気になるようで検索するとスペック比較が割りと出てきます。
あくまで個人的な意見ですが、周りではハイパーバイザーはESXでVDIはCitrixという案件が多かったですね。
- Private fixとかLimited Hotfixとかって何?
→Private fixはCitrixから提供された修正パッチ。既存のモジュールと置き換えるといった形が多い。
正式版のHotfixが出たらPrivate fixの適用は元に戻して正式版の適用が推奨。
サポート契約持ってない人には関係の無いパッチ。もちろん譲渡はNG。
Limited Hotfixは限定的な症状に対してのHotfix。不具合と合致しそうならサポートから適用を進められることがある。
検索するとLimited Hotfixは見えるが、Citrixから権限を貰ってないアカウントでないとダウンロードはできない。
→製品によって多少異なるがXenAppとXenDesktopに関しては下記のような感じ。
HRPの順番が変わるだけで記載内容はそんな変わらない。
※マルチ言語のインストーラーの場合[言語]の部分が無い。[言語]の記載がある場合は違う物を適用しないよう注意。
・HRP(Hotfix Rollup Pack)→例:XAE650W2K8R2X64R06→[製品名][言語][バージョン][OS][bit][HRP]
・HRP06用の個別パッチ→例:XAJ650R06W2K8R2X64001→[製品名][言語][バージョン][HRP][OS][bit][パッチ番号]
→Hotfixの名前にHRPと書いてあればHRPに対する個別パッチなので先にそのHRPが当たっている必要がある。
その辺はMSのService Packと考え方は同じ。
ナレッジのインストール用件に先に何のパッチ当てるとか当たってないとか書いてなければ
番号が古い順とかで適用すればいいと思う。
また、HRPは古い順から1・2・3と適用する必要は無い。最新がHRP03なら03には01と02も含まれている。
- Web Interfaceのバックアップってどうやんの?
→管理コンソールからエクスポートがあるのでそこからWebInterface.confとxmlを取得する。
ただ、戻す時に何かしら足りないことがあったのでconfフォルダ丸ごと取得することをお勧めする。
戻す時は既存のconfフォルダを削除かリネームしてコピペするだけ。
<systemdrive>\Inetpub\wwwroot\Citrix\<YourSiteName>\conf
また、Web Interfaceのデザインをデフォルトから企業ロゴ等に変更している場合は
データがconf以外のフォルダにあるので、confだけだと足りない。
他にも色々イジってわからない場合はconfより上位のサイト名のフォルダを取得するといい。
<systemdrive>\Inetpub\wwwroot\Citrix\<YourSiteName>
ちなみにWeb Interface全体を取りたい場合はCitrixを取得する。
<systemdrive>\Inetpub\wwwroot\Citrix
→3台構成ならば1台目は2台目を指定して2台目は3台目、3台目は1台目で一周させたり、
自分を除く残りの台数全てを指定したりする場合が多いですかね。
また、バックアップURLの情報はサイトに接続した際にクライアントのレジストリに記載されます。
(例)
一周:A→B B→C C→A
総当り:A→B・C B→A・C C→A・B
→サーバーとかクライアントをインストール先を見るとADMファイルがあるのでそれをADに読み込むと設定できるようになります。
ただ、サーバーで設定できる物が全部出来る訳ではないです。
- XenAppやXenDesktopで一番重要なサービスって何?
→FMA(FlexCast Management Architecture)になります。
※旧名称はIMA(Independent Management Architecture)
このサービスが落ちるとほぼ機能が使えなくなると言っていい程の心臓部なので早急に上げ直す必要があります。
ただ、落ちてもすぐ使えなくなるという訳ではなくキャッシュで動く(直前にキャッシュクリアとかしてたらもちろんアウト)ので
全停止ということにはなりませんが、リードオンリーサーバーになってしまうので設定変更等はできません。
OSの機能でサービスが停止した時の処理を予め設定しておくといいかもしれませんね。
- Citrixのサービスがどのサービスと依存しているのか調べたりすること出来る?
→OSの機能でサービスのプロパティを開くと一番右?のタブに依存しているサービスが表示されます。
また、実際にCitrixのサービスを落としてみれば依存してるサービスも一緒に落ちます。
- XenAppとかXenDesktopを動かすにはどんなライセンスがいるの?
→OSやアプリのライセンスやらもろもろは除いてざっくり言うと、
XenAppはXenAppのライセンスとMSのターミナルライセンスCAL。
XenDesktopはターミナルサーバーを使わないのでXenDesktopのライセンスのみで動く。
接続するユーザー or クライアント分のライセンスを買う。
サーバー自体にはライセンスいらない(そのかわりライセンスが無いと繋がらない)。
- Citrixのライセンスに有効期限があるんだけど期限が切れると繋がらなくなるの?
→物によりますが、基本的にCitrixのライセンスは一度買えば無期限で使えます。
ライセンスサーバー等に表示されているのはSAライセンスと言われる物で動作とは直接関係ありません。
SAライセンスの有効期限が切れていないと今持っている製品より新バージョンが出た場合無料で使用することができます。
余談ですが、昔はSAライセンスは別ファイルになって更新する度にファイルが増えていったのですが、
不具合が多すぎて今では1つのファイルに統合された形になりました(色々大変だった・・・)。
- XenApp使うときにMSのターミナルライセンスってユーザーCALとデバイスCALがあるけどどっちの方がいいの?
→どっちでもいいですが、トラブルが少ないのはユーザーCALです。
何せターミナルライセンスサーバーはユーザーCALの数は見カウントしていないので
足りなくて繋がらないということになりにくい。
しかし、資産管理がし易いのはデバイスCALなので個人的にはデバイスCALが多い気がします。
ちゃんとCALを管理しきれる自身があるのであればユーザーCALでもいいですが、
接続ユーザーの数なんてカウントしてる暇ねぇよと思うのであればデバイスCALがお勧めです。
どっちかしか選べないのでユーザーCALを使う場合はライセンス違反にならないように気をつけてください。
- クライアント用のライセンスを買えば使えるの?買わないとどうなるの?
→サーバーは構築できますが、クライアントから接続ができません。
評価版ライセンスを入れれば期間限定で使用できます。
→ライセンスサーバー上に入れた「.lic」ファイルを移動させるか削除してサーバーかサービスを再起動すれば消えます。
- ライセンスファイルがいっぱいあって何の製品ライセンスかわかんないんだけど。
→「.lic」ファイルはただのテキストファイルなのでメモ帳開けば何のライセンスかわかります。
ただ、素人の編集はお勧めしないので上書きに注意してください。
→製品によりますが、アプライアンス系(XenServerやNetScaler)はあったりもします。
ソフト系(XenAppやXenDesktop)は基本ありません。
ライセンスサーバー上にデフォルトで存在するサーバーライセンスっぽいカウントしているのは
接続しているサーバーをカウントしてるだけで動作とは多分関係ありません。
- 製品版ライセンス買ったからなんかライセンスサーバー上にある評価版ライセンスっぽい「citrix_startup.lic」を消すけどいいよね?
→これやらかす人が割と多い。名前から「スタートアップライセンス=評価版」と勘違いして削除する人多いけど、
これ消すとライセンスサーバーは止まります。
えー、これ消すとライセンスサーバーは止まります。
重要なことなので2回言いました()ライセンスサーバーのシステムファイルなので注意してくださいね。
ちなみに「citrix.opt」はオプションファイルです。
ベテランでもあまり触りませんが、編集するとこのサーバーには何ライセンス使わせるとかできます。
→会社や構成によって多少違ったりはしますが、最初に入り口を落として最後にDBを落とすのは何所も同じだと思います。
作業中にユーザーが入ってきたりするとファイルを掴んだり何かが残ったりして面倒なので。
個人的な落とし順はこんな感じですかね。
細かい影響はリファレンスガイドを参照してください。
Storefront(or WI)→VDI→DDC→PVS→ESX or XS or Hyper-v→ライセンスサーバー→SQL→vCenter or XenCenter→完了
- Storefront(or Web Interface)が落ちるとどういう影響が出るの?
→新規ログオンができなくなります。ログオンする為のWebサーバーが落ちると考えてもらえれば。
また、使用中のユーザーはStorefrontを使用していないので、既存の接続には影響はありません。
PC起動時にStorefrontにログオンしにいくようなシンクラ端末だと何もできなくなりますね。
- DDC(Desktop Delivery Controller)が落ちるとどういう影響が出るの?
→DDCは割り振るVDIを管理しているので、新規 or 再接続時に仮想デスクトップに接続できなくなります。
また、接続端末とVDI間の通信になるので既存の接続には影響はありません。
前払い制のネットカフェで受付のお姉さん(?)がいなくなると思ってもらえればわかりやすいかもしれません。
既に利用している人には影響は無く利用が終われば帰れます(ログオフ or 切断)が、
新しく入店する人はPCは割り振られないので利用できないみたいな。
→vDiskを使っている仮想デスクトップは画面フリーズして使えなくなります。
自分の使っているデスクトップパソコンのハードディスクがいきなり引っこ抜かれる感じです。
2台構成以上であれば影響は少ないと思いますが、1台構成であればVDIは全部使えないレベルですね。
なので普通はPVSは2台以上で構築してvDiskはPVS上に置かずにストレージ(2台以上推奨)に置きます。
→載ってる全部の仮想マシンが使えなくなります。
vCenterやXenCenterがあってvMotionとかのフェイルオーバー構成がしてあって
複数台のハイパーバイザーがローカルではなく同じストレージに仮想マシンを作成していれば
影響は少ないと思います(条件多いですが)。
- vCenterとかXenCenterが落ちるとどういう影響が出るの?
→vCenterの役割にもよりますが、ハイパーバイザーの管理のみの場合はフェイルオーバーとか
固有の機能は使えなくなります。
vCenterがXenDesktopと連携している場合は新規接続とか再接続に影響が出ます。
vCenterがDDCの代わりにVDIを見ているとかでVDIのステータスが見えなくなるとかだったかな。
DDCで[準備完了]とかVDIのステータスがあると思いますが、確か不明とかになったと思います。
- ライセンスサーバーが落ちるとどういう影響が出るの?
→ライセンスの種類によって違ったりもしますが、大体は猶予期間に入ります。
そんなに影響は無いので冗長で建てるとかはあまり聞きませんね。
ライセンスファイルとかどこかにバックアップを取ってると復旧に便利かもしれません。
→何のDBが載ってるかによりますが、そのDBに載っている製品は使えなくなります。
影響が大きいと思うので普通はミラーリングで構築します。
仕様が変わっていなければlaunch.icaをダウンロードしてファイルを叩けば接続できると思います。
※ダウンロードはブラウザ接続限定
また、1回使用するとlaunch.icaは自動的に消えるのでファイルをコピーして配る運用もあるようです。
メモ帳等で開けば情報が記載されているので設定を編集することもできます。
ただし、たしかSSLにすると中身が暗号化されて編集できなかったと思います。
launch.icaの大本のファイルはWeb InterfaceサーバーにTemplate.icaがあって
その情報を基にlaunch.icaを作成してたと記憶してます。
→P2Vは移行先がVMならVMware Converter、XenServerならXen Converterを使用します。
→やり方は色々ありますが、仮想マシンをエクスポートしてインポートする方法。
※物によってはサードパーティー製ソフトを使用して形式を変更しないとインポートできない場合があります。
または、仮想マシンを物理マシンと同じようにP2VでConverterを使用する方法。
→してもいいですがPVSが落ちた時の影響がデカ過ぎるので普通はやらないですね。
他にもPVSにアクセスが集中するので残念なスペックのマシンをPVSにすると
結構ブルースクリーンになってました(特に仮想マシン)。
PVSはvDiskを管理しているだけなのでそこまで影響は無いですが、
vDiskはアクセスできなくなったら仮想マシンが使えなくなるので影響は大きいです。
もし、どうしても費用とか環境の関係上同居しないといけない場合は2台以上をお勧めします。
- クライアント側から自分が何処のサーバーに接続したか確認する方法ってあるの?
→Receiverのコネクションから見ることが出来ます。他には公開アプリを右クリックしてダウンロードできる
ICAファイルをメモ帳で開くと接続先サーバーが見えたりします(次も同じサーバーに繋がるとは限らないですが)。
→DBがこけた場合に使える一時キャッシュになります。もちろんDBがこける前にクリアしたら動作しません。
また、その間はリードオンリーサーバー状態になるので設定の変更はできません。
- トランザクションログってDBと別々にした方がいいの?
→昔別々じゃないサーバーでトランザクションログが肥大化し過ぎてサーバーが止まったことがありました。
SQLに詳しいなら何か対策方法が思いつくかもしれませんが、私は超過する度に毎回圧縮や
ファイルの整理ぐらいしかできませんでした。SQLの知識に自身の無い方は別々にすることをお勧めします。
- セッション画面の保持機能を使ってるとKeep Aliveが効かないんだけど
- クライアントからKeep Aliveって出せないの?
→あんまりやる人はいないけど出せたハズ。
クライアント側のレジストリにもそれっぽいレジストリがあれば出せると思う。
Configuring TCP KeepAlive Values to Improve WAN Links and ICA KeepAlives to Place ICA Session in a Disconnected State
https://support.citrix.com/article/CTX708444
→Citrixのポリシーとリモート デスクトップ セッション ホストの構成かな?
CitrixのADMテンプレートをADに読み込ませていればADでも設定できたハズ。
- SecureGatewayってIIS(Web Interface)とSSLポート443別にしないといけないの?
→同居するなら別の物にしないといけません。普通はSGの方を4433にするとか。
どっちも443にしたいなら別建てにする必要があります。
注意としてhttpsのURLを指定する場合はもちろん最後に「:4433」とかポートを記載しないといけませんよ。
- SecureGatewayでSHA-2のサポート用件教えて
→3.3.4が対応しています。おそらく3.3.4が製品最終パッチだと思いますのでサポートはされません。
→昔は新製品の2つ前(XenApp7が出たら5は終わる等)の資格は失効し始めるといった形だったが、
Virtualization資格になってから取得日から3年有効となった。
まぁ、新バージョンが頻繁に出る製品に関してはいいことかもしれない。
また、マイアカウントからCertification Managerを見たら自分の資格のEOLは確認できる。
最終更新:2018年04月20日 11:12
