Citrix SD-WAN WANOP

CIFSとMAPI

  • 問題: ドメインコントローラーがネットワークから削除されます。ただし、Citrix SD-WAN WANOPアプライアンスはドメインを離れることができません。

    原因: これは、アプライアンスの既知の問題です。

    回避策: [Windowsドメイン]ページで、DNSを目的のドメインを解決できるDNSに変更します。次に、 RejoinDomain オプションを使用して、Citrix SD-WAN WANOPアプライアンスをそのドメインに参加させます。ドメインから離れてみてください。

  • 問題: MAPI接続が最適化されておらず、次のエラーメッセージが表示されます。

    Outlookのデフォルト以外の設定はサポートされていません

    原因: これは、リリース6.2.3以前のリリースの既知の問題です。

    解決: アプライアンスを最新リリースにアップグレードします。

  • 問題: アプライアンスはMAPI接続を最適化しました。ただし、監視ページには、送信バイト数と受信バイト数がゼロとして表示されます。

    原因: これは、アプライアンスの既知の問題です。

    解決: これは良性の問題であり、アプライアンスの機能には影響しません。あなたはそれを無視することができます。

  • 問題: Citrix SD-WAN WANOPアプライアンス間で安全なピアリングを確立できません。

    原因: パートナーアプライアンスとの安全なピアリングが適切に構成されていません。

    解決: 以下をせよ:

    1. CA証明書とサーバー証明書の適切な組み合わせをアプライアンスにアップロードしたことを確認します。

    2. Citrix SD-WAN WANOP > 構成 > SSL設定 > セキュアパートナー ページに移動します。

    3. [ パートナーセキュリティ]セクションの[ 証明書の確認]で、[ なし-すべての要求を許可する ]オプションを選択して、証明書の有効期限が切れないようにします。

    4. アプライアンスがパートナーアプライアンスとの安全なピアリングを確立できることを確認します。

    5. [ リッスンオン] セクションに、目的のCitrix SD-WAN WANOPアプライアンスのIPアドレスのエントリがあることを確認します。

  • 問題: Exchangeクラスターに接続するときに、接続が最適化されているOutlookユーザーがバイパスされるか、ログオン資格情報の入力を求められることがあります。

    原因: MAPI最適化では、Exchangeクラスター内の各ノードがexchangeMDBサービスプリンシパル名(SPN)に関連付けられている必要があります。時間の経過とともに、より多くの容量が必要になると、クラスターにノードを追加します。ただし、構成タスクが完了せず、一部のノードがSPN設定なしでクラスター内に残る場合があります。この問題は、Exchange Server2003またはExchange Server2007を使用するExchangeクラスターで最もよく見られます。

    解決: セットアップ内の各Exchangeサーバーで次の手順を実行します。

    1. ドメインコントローラーにアクセスします。

    2. コマンドプロンプトを開きます。

    3. 次のコマンドを実行します:

      pre codeblock setspn -A exchangeMDB/Exchange1 Exchange1 setspn -A exchangeMDB/Exchange1.example.com Exchange1 <!--NeedCopy-->

  • 問題: Outlookに接続しようとすると、「接続しようとしています」というメッセージが表示され、接続が終了します。

    原因: クライアント側のCitrix SD-WAN WANOPアプライアンスには、サーバー側のアプライアンスには存在しないブラックリストエントリがあります。

    解決: 両方のアプライアンスからブラックリストエントリを削除するか、(推奨)アプライアンスのソフトウェアをリリース6.2.5以降にアップグレードします。

  • 問題: ドメイン前のチェックに合格した後でも、アプライアンスはドメインへの参加に失敗します。

    原因: これは既知の問題です。

    解決: 以下をせよ:

    1. SSHユーティリティを使用してアプライアンスにアクセスします。

    2. ルート資格情報を使用してアプライアンスにログオンします。

    3. 次のコマンドを実行します。

      /opt/likewise/bin/domainjoin-cli join \<Domain\_Name\> administrator

  • 問題: デリゲートユーザーをCitrix SD-WAN WANOPアプライアンスに追加すると、LdapErrorエラーメッセージが表示されます。

    解決: 次のいずれかを実行します。

    • Citrix SD-WAN WANOPアプライアンスのDNSサーバーで、すべてのドメインコントローラーIPアドレスに逆引き参照ゾーンが構成されていることを確認します。

    • クライアントマシンのシステムクロックがActiveDirectoryサーバーのシステムクロックと同期していることを確認します。Kerberosを使用する場合、これらのクロックを同期する必要があります。

    • 代理ユーザーのパスワードをもう一度入力して、Windowsドメインページで代理ユーザーを更新します。

  • 問題: 代理ユーザーをCitrix SD-WAN WANOPアプライアンスに追加すると、タイムスキューエラーメッセージが表示されます。

    解決: アプライアンスがドメインに参加していることを確認します。そうでない場合は、アプライアンスをドメインに参加させます。これにより、アプライアンスの時刻がドメインサーバーの時刻と同期され、問題が解決されます。

  • 問題: クライアントは加速のために一時的に除外されます。Citrix SD-WAN WANOPアプライアンスにデリゲートユーザーを追加すると、最後のエラー(Kerberosエラー)エラーメッセージが表示されます。

    原因: デリゲートユーザーは、 Kerberosのみを使用する 認証用に構成されています。

    解決: ドメインコントローラーで、デリゲートユーザーの認証設定が[ 任意の認証プロトコルを使用する]になっていることを確認します

  • 問題: デリゲートユーザーをCitrix SD-WAN WANOPアプライアンスに追加すると、デリゲートユーザーの準備ができていませんというエラーメッセージが表示されます。

    解決: メッセージがクライアント側アプライアンスにのみ表示される場合は、無視してください。ただし、メッセージがサーバー側アプライアンスに表示される場合は、 Windowsドメイン ページで利用可能な代理ユーザー事前チェックツールを実行してから、サーバー側アプライアンスで代理ユーザーを構成します。

  • 問題: 最後のエラー(サーバーはKerberos認証用に委任されていません。委任ユーザー、委任が許可されているサービスとサーバーのチェックリストを追加してください。) UR:4 デリゲートユーザーをCitrix SD-WAN WANOPアプライアンスに追加すると、エラーメッセージが表示されます。

    解決: デリゲートユーザーがドメインコントローラーで正しく構成されていること、およびドメインコントローラーに適切なサービスが追加されていることを確認します。

  • 問題: アプライアンスはドメインに参加できません。

    解決: Windowsドメインページで利用可能なドメイン事前チェックツールを実行し、問題がある場合は解決します。ドメイン事前チェックツールで問題が報告されない場合は、Citrixテクニカルサポートに連絡して、問題の解決についてさらにサポートを受けてください。

CIFSとMAPI

この記事の概要