簡易インストール

Linux VDAバージョン7.13以降、簡易インストールがサポートされています。この機能を使用すると、必要なパッケージをインストールし、構成ファイルを自動的にカスタマイズすることで、Linux VDAの実行環境をセットアップできます。

簡易インストールの使用

この機能を使用するには、次の手順を実行します。

1. 構成情報とLinuxマシンを準備します。
2. Linux VDAパッケージをインストールします。

• Citrix Virtual Apps and Desktopsダウンロードページにアクセスします。Citrix Virtual Apps and Desktopsの適切なバージョンを展開し、「Components」をクリックして、お使いのLinuxディストリビューションに一致するLinux VDAパッケージをダウンロードします。
• 1. Linux VDAのインストールを完了するために、ランタイム環境をセットアップします。

• ステップ1：構成情報とLinuxマシンの準備

• 簡易インストールに必要な以下の構成情報を収集します。

• ホスト名 - Linux VDAをインストールするマシンのホスト名
• ドメインネームサーバーのIPアドレス
• NTPサーバーのIPアドレスまたは文字列名
• ドメイン名 - ドメインのNetBIOS名
• レルム名 - Kerberosレルム名

• Active DirectoryのFQDN - 完全修飾ドメイン名

• 重要：

  • Linux VDAをインストールするには、リポジトリがLinuxマシンに正しく追加されていることを確認してください。

    • セッションを起動するには、X Windowシステムとデスクトップ環境がインストールされていることを確認してください。

考慮事項

-  ワークグループ名は、デフォルトでドメイン名です。環境内でワークグループをカスタマイズするには、次の手順を実行します。

a. Linux VDAマシン上に`/tmp/ctxinstall.conf`ファイルを作成します。
b. ファイルに`workgroup=\<your workgroup\>`行を追加し、変更を保存します。

• Centrifyは純粋なIPv6 DNS構成をサポートしていません。adclientがADサービスを適切に検出するには、/etc/resolv.confにIPv4を使用するDNSサーバーが少なくとも1つ必要です。

  ログ：

   ADSITE   : Check that this machine's subnet is in a site known by AD   : Failed
            : This machine's subnet is not known by AD.
            : We guess you should be in the site Site1.
   <!--NeedCopy-->
  

  この問題はCentrifyとその構成に固有のものです。この問題を解決するには、次の手順を実行します。

  a. ドメインコントローラーで管理ツールを開きます。

  • b. Active Directoryサイトとサービスを選択します。
  • c. サブネットに適切なサブネットアドレスを追加します。

• VDAを特定のOUに参加させるには、次の手順を実行します。

  1. 特定のOUがドメインコントローラーに存在することを確認します。

  • OUの例については、次のスクリーンショットを参照してください。

    

  1. VDA上に/tmp/ctxinstall.confファイルを作成します。
     • 1. /tmp/ctxinstall.confファイルにou=\<your ou\>行を追加します。

     OUの値は、ADメソッドによって異なります。次の表を参照してください。

     OS	Winbind	SSSD	Centrify	PBIS
     RHEL 8	ou=”OU=redhat,OU=Linux”	ou=”OU=redhat,OU=Linux”	ou=”XD.LOCAL/Linux/redhat”	ou=”Linux/redhat”
     RHEL 7	ou=”Linux/redhat”	ou=”Linux/redhat”	ou=”XD.LOCAL/Linux/redhat”	ou=”Linux/redhat”
     Ubuntu	ou=”Linux/ubuntu”	ou=”Linux/ubuntu”	ou=”XD.LOCAL/Linux/ubuntu”	ou=”Linux/ubuntu”
     SUSE 12.5	ou=”Linux/suse”	ou=”Linux/suse”	ou=”XD.LOCAL/Linux/suse”	ou=”Linux/suse”
     Debian	ou=”Linux/debian”	ou=”Linux/debian”	ou=”XD.LOCAL/Linux/debian”	ou=”Linux/debian”

• Linux VDA 7.16以降、簡易インストールは純粋なIPv6をサポートしています。以下の前提条件と制限事項が適用されます。

  • お使いのLinuxリポジトリは、マシンが純粋なIPv6ネットワーク経由で必要なパッケージをダウンロードできるように構成されている必要があります。
  • Centrifyは純粋なIPv6ネットワークではサポートされていません。

  注：

  ネットワークが純粋なIPv6であり、すべての入力が適切なIPv6形式である場合、VDAはIPv6を介してDelivery Controller™に登録されます。ネットワークがハイブリッドIPv4およびIPv6構成である場合、最初のDNS IPアドレスのタイプによって、登録にIPv4またはIPv6のどちらが使用されるかが決まります。

• ドメインに参加する方法としてCentrifyを選択した場合、ctxinstall.shスクリプトにはCentrifyパッケージが必要です。ctxinstall.shがCentrifyパッケージを取得する方法は2つあります。

  • 簡易インストールは、インターネットからCentrifyパッケージを自動的にダウンロードするのに役立ちます。各ディストリビューションのURLは次のとおりです。

    RHEL: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.178323680.558673738.1478847956

    CentOS: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-rhel4-x86_64.tgz?_ga=1.186648044.558673738.1478847956

    SUSE: wget http://edge.centrify.com/products/centrify-suite/2016-update-1/installers/centrify-suite-2016.1-suse10-x86_64.tgz?_ga=1.10831088.558673738.1478847956

    Ubuntu/Debian: wget https://downloads.centrify.com/products/infrastructure-services/19.9/centrify-infrastructure-services-19.9-deb8-x86_64.tgz?_ga=2.151462329.1042350071.1592881996-604509155.1572850145

  • ローカルディレクトリからCentrifyパッケージを取得します。Centrifyパッケージのディレクトリを指定するには、次の手順を実行します。

    a. Linux VDAサーバー上に/tmp/ctxinstall.confファイルが存在しない場合は作成します。 b. ファイルに"centrifypkgpath=\<path name\>"行を追加します。

    例：

     cat /tmp/ctxinstall.conf
     set “centrifypkgpath=/home/mydir”
     ls  -ls  /home/mydir
         9548 -r-xr-xr-x. 1 root root  9776688 May 13  2016 adcheck-rhel4-x86_64
         4140 -r--r--r--. 1 root root  4236714 Apr 21  2016 centrifyda-3.3.1-rhel4-x86_64.rpm
         33492 -r--r--r--. 1 root root 34292673 May 13  2016 centrifydc-5.3.1-rhel4-x86_64.rpm
         4 -rw-rw-r--. 1 root root     1168 Dec  1  2015 centrifydc-install.cfg
         756 -r--r--r--. 1 root root   770991 May 13  2016 centrifydc-ldapproxy-5.3.1-rhel4-x86_64.rpm
         268 -r--r--r--. 1 root root   271296 May 13  2016 centrifydc-nis-5.3.1-rhel4-x86_64.rpm
         1888 -r--r--r--. 1 root root  1930084 Apr 12  2016 centrifydc-openssh-7.2p2-5.3.1-rhel4-x86_64.rpm
         124 -rw-rw-r--. 1 root root   124543 Apr 19  2016 centrify-suite.cfg
         0 lrwxrwxrwx. 1 root root       10 Jul  9  2012 install-express.sh -> install.sh
         332 -r-xr-xr--. 1 root root   338292 Apr 10  2016 install.sh
         12 -r--r--r--. 1 root root    11166 Apr  9  2015 release-notes-agent-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     3732 Aug 24  2015 release-notes-da-rhel4-x86_64.txt
         4 -r--r--r--. 1 root root     2749 Apr  7  2015 release-notes-nis-rhel4-x86_64.txt
         12 -r--r--r--. 1 root root     9133 Mar 21  2016 release-notes-openssh-rhel4-x86_64.txt
     <!--NeedCopy-->
    

• ドメインに参加する方法としてPBISを選択した場合、ctxinstall.shスクリプトにはPBISパッケージが必要です。ctxinstall.shがPBISパッケージを取得する方法は2つあります。

  • Easy install は、インターネットから PBIS パッケージを自動的にダウンロードするのに役立ちます。各ディストリビューションの URL は次のとおりです。

    RHEL 7 / CentOS 7 / SUSE 12.5: wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.rpm.sh

    RHEL 8 / CentOS 8: wget https://github.com/BeyondTrust/pbis-open/releases/download/9.1.0/pbis-open-9.1.0.551.linux.x86_64.rpm.sh

    Ubuntu/Debian: wget https://github.com/BeyondTrust/pbis-open/releases/download/8.8.0/pbis-open-8.8.0.506.linux.x86_64.deb.sh

  • インターネットから特定のバージョンの PBIS パッケージを取得します。そのためには、/opt/Citrix/VDA/sbin/ctxinstall.sh ファイルの「pbisDownloadPath」行を、PBIS パッケージの URL を指定するように変更します。

• 例については、次のスクリーンショットを参照してください。

• 

• ステップ 2: (Ubuntu 16.04 のみ) OpenJDK 11 のインストール

• Ubuntu 16.04 で OpenJDK 11 をインストールするには、次の手順を実行します。

1. 最新の OpenJDK 11 を https://jdk.java.net/archive/ からダウンロードします

• 1. tar zxf openjdk-11.0.2_linux-x64_bin.tar.gz コマンドを実行して、ダウンロードしたパッケージを解凍します
• 1. (オプション) mv jdk-11.0.2/ <target directory> コマンドを実行して、OpenJDK をターゲットディレクトリに保存します
• 1. update-alternatives --install /usr/bin/java java <custom directory>/bin/java 2000 コマンドを実行して、Java ランタイムを設定します
• 1. java -version コマンドを実行して、Java のバージョンを確認します

• ステップ 3: Linux VDA パッケージのインストール

• Linux VDA の環境を設定するには、次のコマンドを実行します。

• RHEL および CentOS ディストリビューションの場合:

-  sudo yum  -y localinstall   <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

Ubuntu/Debian ディストリビューションの場合:

sudo dpkg -i <PATH>/<Linux VDA deb>
sudo apt-get install -f
<!--NeedCopy-->

注:

Debian ディストリビューションに必要な依存関係をインストールするには、/etc/apt/sources.list ファイルに deb http://deb.debian.org/debian/ oldstable main の行を追加します。

SUSE ディストリビューションの場合:

zypper -i install <PATH>/<Linux VDA RPM>
<!--NeedCopy-->

ステップ 4: インストールを完了するためのランタイム環境の設定

注:

ランタイム環境を設定する前に、en_US.UTF-8 ロケールが OS にインストールされていることを確認してください。ロケールが OS で利用できない場合は、sudo locale-gen en_US.UTF-8 コマンドを実行します。Debian の場合は、/etc/locale.gen ファイルの # en_US.UTF-8 UTF-8 行のコメントを解除して編集し、sudo locale-gen コマンドを実行します。

Linux VDA パッケージをインストールした後、ctxinstall.sh スクリプトを使用して実行環境を構成します。このスクリプトは、対話モードまたはサイレントモードで実行できます。

注:

• Easy install は、サイズが 27 MB を超える .NET Core Runtime をダウンロードしている間、応答しないように見える場合があります。ダウンロードの進行状況については、/var/log/ctxinstall.log を確認してください。

• 対話モード:

手動で構成するには、次のコマンドを実行し、各プロンプトで関連するパラメーターを入力します。

sudo /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

サイレントモード:

サイレントモードで Easy install を使用するには、ctxinstall.sh を実行する前に次の環境変数を設定します。

• CTX_EASYINSTALL_HOSTNAME=host-name – Linux VDA サーバーのホスト名を示します。
• CTX_EASYINSTALL_DNS=ip-address-of-dns – DNS の IP アドレス。
• CTX_EASYINSTALL_NTPS=address-of-ntps – NTP サーバーの IP アドレスまたは文字列名。
• CTX_EASYINSTALL_DOMAIN=domain-name – ドメインの NetBIOS 名。
• CTX_EASYINSTALL_REALM=realm-name – Kerberos レルム名。
• CTX_EASYINSTALL_FQDN=ad-fqdn-name
• CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis – Active Directory 統合方法を示します。
• CTX_EASYINSTALL_USERNAME=domain-user-name – ドメインユーザーの名前を示します。ドメインへの参加に使用されます。
• CTX_EASYINSTALL_PASSWORD=password – ドメインユーザーのパスワードを指定します。ドメインへの参加に使用されます。

ctxsetup.sh スクリプトは、次の変数を使用します。

• CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N – Linux VDA は、DNS CNAME レコードを使用して Delivery Controller 名を指定することをサポートしています。
• CTX_XDL_DDC_LIST=’list-ddc-fqdns’ – Linux VDA は、Delivery Controller に登録するために使用する Delivery Controller の完全修飾ドメイン名 (FQDN) のスペース区切りリストを必要とします。少なくとも 1 つの FQDN または CNAME を指定する必要があります。
• CTX_XDL_VDA_PORT=port-number – Linux VDA は、TCP/IP ポートを介して Delivery Controller と通信します。
• CTX_XDL_REGISTER_SERVICE=Y | N – Linux Virtual Desktop サービスは、マシンの起動後に開始されます。
• CTX_XDL_ADD_FIREWALL_RULES=Y | N – Linux Virtual Desktop サービスでは、システムファイアウォールを介した受信ネットワーク接続が許可されている必要があります。Linux Virtual Desktop のシステムファイアウォールで、必要なポート (デフォルトではポート 80 および 1494) を自動的に開くことができます。
• CTX_XDL_HDX_3D_PRO=Y | N – Linux VDA は、リッチグラフィックアプリケーションの仮想化を最適化するように設計された GPU アクセラレーションテクノロジーのセットである HDX 3D Pro をサポートしています。HDX 3D Pro が選択されている場合、VDA は VDI デスクトップ (シングルセッション) モード (つまり、CTX_XDL_VDI_MODE=Y) 用に構成されます。
• CTX_XDL_VDI_MODE=Y | N – マシンを専用デスクトップ配信モデル (VDI) として構成するか、ホスト型共有デスクトップ配信モデルとして構成するか。HDX 3D Pro 環境の場合は、値を Y に設定します。
• CTX_XDL_SITE_NAME=dns-name – Linux VDA は、DNS を介して LDAP サーバーを検出します。DNS 検索結果をローカルサイトに制限するには、DNS サイト名を指定します。不要な場合は、<none> に設定します。
• CTX_XDL_LDAP_LIST=’list-ldap-servers’ – Linux VDA は、DNS を照会して LDAP サーバーを検出します。DNS が LDAP サービスレコードを提供できない場合は、LDAP ポートを含む LDAP FQDN のスペース区切りリストを指定できます。例: ad1.mycompany.com:389。不要な場合は、<none> に設定します。
• CTX_XDL_SEARCH_BASE=search-base-set – Linux VDA は、Active Directory ドメインのルートに設定された検索ベース (例: DC=mycompany,DC=com) を介して LDAP を照会します。検索パフォーマンスを向上させるには、検索ベース (例: OU=VDI,DC=mycompany,DC=com) を指定できます。不要な場合は、<none> に設定します。
• CTX_XDL_FAS_LIST=’list-fas-servers’ – フェデレーション認証サービス (FAS) サーバーは、AD グループポリシーを介して構成されます。Linux VDA は AD グループポリシーをサポートしていませんが、代わりにセミコロン区切りの FAS サーバーのリストを指定できます。シーケンスは、AD グループポリシーで構成されているものと同じである必要があります。サーバーアドレスが削除された場合は、その空白をテキスト文字列 <none> で埋め、サーバーアドレスの順序を変更しないでください。
• CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime – 新しいブローカーエージェントサービス (ctxvda) をサポートするための .NET Core Runtime 3.1 をインストールするパス。デフォルトのパスは /usr/bin です。
• CTX_XDL_DESKTOP_ENVIRONMENT=gnome/mate – セッションで使用する GNOME または MATE デスクトップ環境を指定します。この変数を指定しない場合、VDA に現在インストールされているデスクトップが使用されます。ただし、現在インストールされているデスクトップが MATE の場合は、変数の値を mate に設定する必要があります。

  注:

  ターゲットセッションユーザーのデスクトップ環境を変更するには、次の手順を実行することもできます。

  1. VDA 上の $HOME/<username> ディレクトリの下に .xsession ファイルを作成します。

  2. .xsession ファイルを編集して、ディストリビューションに基づいてデスクトップ環境を指定します。

     CentOS、Ubuntu、Debian の MATE デスクトップの場合

     MSESSION=”$(type -p mate-session)” if [ -n “$MSESSION” ]; then exec mate-session fi

     CentOS の GNOME デスクトップの場合

     GSESSION=”$(type -p gnome-session)” if [ -n “$GSESSION” ]; then export GNOME_SHELL_SESSION_MODE=classic exec gnome-session –session=gnome-classic fi

     Ubuntu および Debian 上の GNOME デスクトップ向け

     GSESSION=”$(type -p gnome-session)”
     if [ -n “$GSESSION” ]; then
     exec gnome-session

•    fi  
  

• 1. ターゲットセッションユーザーと 700 ファイル権限を共有

• **CTX_XDL_START_SERVICE=Y

  N** – 構成が完了したときに Linux VDA サービスが開始されるかどうか

• CTX_XDL_TELEMETRY_SOCKET_PORT – Citrix Scout のリッスン用ソケットポート。デフォルトポートは 7503
• CTX_XDL_TELEMETRY_PORT – Citrix Scout との通信用ポート。デフォルトポートは 7502

いずれかのパラメーターが設定されていない場合、インストールは対話モードにロールバックされ、ユーザー入力のプロンプトが表示されます。すべてのパラメーターが環境変数を通じてすでに設定されている場合でも、ctxinstall.sh スクリプトは .NET Core Runtime 3.1 をインストールするためのパスについてユーザー入力を求めます。

サイレントモードでは、環境変数を設定し、その後 ctxinstall.sh スクリプトを実行するために、次のコマンドを実行する必要があります。

export CTX_EASYINSTALL_HOSTNAME=host-name

export CTX_EASYINSTALL_DNS=ip-address-of-dns

export CTX_EASYINSTALL_NTPS=address-of-ntps

export CTX_EASYINSTALL_DOMAIN=domain-name

export CTX_EASYINSTALL_REALM=realm-name

export CTX_EASYINSTALL_FQDN=ad-fqdn-name

export CTX_EASYINSTALL_ADINTEGRATIONWAY=winbind | sssd | centrify | pbis

export CTX_EASYINSTALL_USERNAME=domain-user-name

export CTX_EASYINSTALL_PASSWORD=password

export CTX_XDL_SUPPORT_DDC_AS_CNAME=Y | N

export CTX_XDL_DDC_LIST=‘list-ddc-fqdns’

export CTX_XDL_VDA_PORT=port-number

export CTX_XDL_REGISTER_SERVICE=Y | N

export CTX_XDL_ADD_FIREWALL_RULES=Y | N

export CTX_XDL_HDX_3D_PRO=Y | N

export CTX_XDL_VDI_MODE=Y | N

export CTX_XDL_SITE_NAME=dns-site-name | '<none>'

export CTX_XDL_LDAP_LIST=‘list-ldap-servers’ | '<none>'

export CTX_XDL_SEARCH_BASE=search-base-set | '<none>'

export CTX_XDL_FAS_LIST=‘list-fas-servers’ | '<none>'

export CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime

export CTX_XDL_DESKTOP_ENVIRONMENT= gnome | mate | '<none>'

export CTX_XDL_TELEMETRY_SOCKET_PORT=port-number

export CTX_XDL_TELEMETRY_PORT=port-number

export CTX_XDL_START_SERVICE=Y | N

sudo -E /opt/Citrix/VDA/sbin/ctxinstall.sh
<!--NeedCopy-->

sudo コマンドを実行するときは、作成される新しいシェルに既存の環境変数を渡すために -E オプションを入力します。前述のコマンドから、最初の行に #!/bin/bash を含めてシェルスクリプトファイルを作成することをお勧めします。

または、単一のコマンドを使用してすべてのパラメーターを指定できます。

sudo CTX_XDL_SUPPORT_DDC_AS_CNAME=Y|N \

CTX_XDL_DDC_LIST=‘list-ddc-fqdns’ \

CTX_XDL_VDA_PORT=port-number \

CTX_XDL_REGISTER_SERVICE=Y|N \

CTX_XDL_ADD_FIREWALL_RULES=Y|N \

CTX_XDL_AD_INTEGRATION=1|2|3|4 \

CTX_XDL_HDX_3D_PRO=Y|N \

CTX_XDL_VDI_MODE=Y|N \

CTX_XDL_SITE_NAME=dns-name \

CTX_XDL_LDAP_LIST=‘list-ldap-servers’ \

CTX_XDL_SEARCH_BASE=search-base-set \

CTX_XDL_FAS_LIST=‘list-fas-servers’ \

CTX_XDL_DOTNET_RUNTIME_PATH=path-to-install-dotnet-runtime \

CTX_XDL_DESKTOP_ENVIRONMENT=gnome | mate \

CTX_XDL_TELEMETRY_SOCKET_PORT=port-number \

CTX_XDL_TELEMETRY_PORT=port-number \

CTX_XDL_START_SERVICE=Y|N \

/opt/Citrix/VDA/sbin/ctxsetup.sh
<!--NeedCopy-->

トラブルシューティング

このセクションの情報を使用して、この機能の使用中に発生する可能性のある問題をトラブルシューティングします。

SSSD を使用したドメイン参加の失敗

ドメインに参加しようとすると、次のような出力でエラーが発生する場合があります（画面出力についてはログを確認してください）。

Step 6: join Domain!Enter ctxadmin's password:Failed to join domain: failed to lookup DC info for domain 'CITRIXLAB.LOCAL' over rpc: The network name cannot be found

/var/log/xdl/vda.log:

2016-11-04 02:11:52.317 [INFO ] - The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: 'CTXDDC.citrixlab.local (10.158.139.214)'.
2016-11-04 02:11:52.362 [ERROR] - RegistrationManager.AttemptRegistrationWithSingleDdc: Failed to register with http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar. Error: General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))
2016-11-04 02:11:52.362 [ERROR] - The Citrix Desktop Service cannot connect to the delivery controller 'http://CTXDDC.citrixlab.local:80/Citrix/CdsController/IRegistrar' (IP Address '10.158.139.214')
Check the following:- The system clock is in sync between this machine and the delivery controller.
-  The Active Directory provider (e.g. winbind daemon) service is running and correctly configured.
-  Kerberos is correctly configured on this machine.
If the problem persists, please refer to Citrix Knowledge Base article CTX117248 for further information.
Error Details:
Exception 'General security error (An error occurred in trying to obtain a TGT: Client not found in Kerberos database (6))' of type 'class javax.xml.ws.soap.SOAPFaultException'.
2016-11-04 02:11:52.362 [INFO ] - RegistrationManager.AttemptRegistrationWithSingleDdc: The current time for this VDA is Fri Nov 04 02:11:52 EDT 2016.
Ensure that the system clock is in sync between this machine and the delivery controller.
Verify the NTP daemon is running on this machine and is correctly configured.
2016-11-04 02:11:52.364 [ERROR] - Could not register with any controllers. Waiting to try again in 120000 ms. Multi-forest - false
2016-11-04 02:11:52.365 [INFO ] - The Citrix Desktop Service failed to register with any controllers in the last 470 minutes.
<!--NeedCopy-->

/var/log/messages:

Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database. Unable to create GSSAPI-encrypted LDAP connection.Nov 4 02:15:27 RH-WS-68 [sssd[ldap_child[14867]]]: Client 'RH-WS-68$@CITRIXLAB.LOCAL' not found in Kerberos database

この問題を解決するには:

1. rm -f /etc/krb5.keytab コマンドを実行します
2. net ads leave $REALM -U $domain-administrator コマンドを実行します
3. Delivery Controller 上のマシンカタログとデリバリーグループを削除します
4. /opt/Citrix/VDA/sbin/ctxinstall.sh を実行します
5. Delivery Controller 上にマシンカタログとデリバリーグループを作成します

Ubuntu デスクトップセッションでのグレースクリーン表示

この問題は、セッションを起動した後に空白のデスクトップでブロックされた場合に発生します。さらに、ローカルユーザーアカウントを使用してログオンすると、マシンのコンソールにもグレースクリーンが表示されます。

この問題を解決するには:

1. sudo apt-get update コマンドを実行します
2. sudo apt-get install unity lightdm コマンドを実行します
3. /etc/lightdm/lightdm.conf に次の行を追加します。 greeter-show-manual-login=true

ホームディレクトリの欠落による Ubuntu デスクトップセッション起動の失敗

/var/log/xdl/hdx.log:

2016-11-02 13:21:19.015 <P22492:S1> citrix-ctxlogin: StartUserSession: failed to change to directory(/home/CITRIXLAB/ctxadmin) errno(2)

2016-11-02 13:21:19.017 <P22227> citrix-ctxhdx: logSessionEvent: Session started for user ctxadmin.

2016-11-02 13:21:19.023 <P22492:S1> citrix-ctxlogin: ChildPipeCallback: Login Process died: normal.

2016-11-02 13:21:59.217 <P22449:S1> citrix-ctxgfx: main: Exiting normally.
<!--NeedCopy-->

ヒント:

この問題の根本原因は、ドメイン管理者のホームディレクトリが作成されていないことです。

この問題を解決するには:

1. コマンドラインから「pam-auth-update」と入力します

2. 表示されるダイアログで、Create home directory login が選択されていることを確認します

   

dbus エラーによるセッション起動の失敗または即時終了

/var/log/messages (RHEL または CentOS の場合):

Oct 27 04:17:16 CentOS7 citrix-ctxhdx[8978]: Session started for user CITRIXLAB\ctxadmin.

Oct 27 04:17:18 CentOS7 kernel: traps: gnome-session[19146] trap int3 ip:7f89b3bde8d3 sp:7fff8c3409d0 error:0

Oct 27 04:17:18 CentOS7 gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)#012aborting...

Oct 27 04:17:18 CentOS7 gnome-session: gnome-session[19146]: ERROR: Failed to connect to system bus: Exhausted all available authentication mechanisms (tried: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS) (available: EXTERNAL, DBUS_COOKIE_SHA1, ANONYMOUS)

Oct 27 04:17:18 CentOS7 gnome-session: aborting...

Oct 27 04:17:18 CentOS7 citrix-ctxgfx[18981]: Exiting normally.

Oct 27 04:17:18 CentOS7 citrix-ctxhdx[8978]: Session stopped for user CITRIXLAB\ctxadmin.
<!--NeedCopy-->

または、Ubuntu ディストリビューションの場合は、/var/log/syslog ログを使用します。

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] pid.c: Stale PID file, overwriting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] bluez5-util.c: Failed to get D-Bus connection: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25326]: [pulseaudio] hashmap.c: Assertion 'h' failed at pulsecore/hashmap.c:116, function pa_hashmap_free(). Aborting.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: message repeated 10 times: [ [pulseaudio] core-util.c: Failed to connect to system bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.]

Nov  3 11:03:52 user01-HVM-domU pulseaudio[25352]: [pulseaudio] pid.c: Daemon already running.Nov  3 11:03:58 user01-HVM-domU citrix-ctxgfx[24693]: Exiting normally
<!--NeedCopy-->

一部のグループまたはモジュールは、再起動するまで有効になりません。ログに dbus エラーメッセージが表示される場合は、システムを再起動して再試行することをお勧めします。

SELinux による SSHD のホームディレクトリへのアクセス拒否

ユーザーはセッションを起動できますが、ログオンできません。

/var/log/ctxinstall.log:

Jan 25 23:30:31 yz-rhel72-1 setroubleshoot[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root. For complete SELinux messages. run sealert -l 32f52c1f-8ff9-4566-a698-963a79f16b81

Jan 25 23:30:31 yz-rhel72-1 python[3945]: SELinux is preventing /usr/sbin/sshd from setattr access on the directory /root.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If you want to allow polyinstantiation to enabled

   Then you must tell SELinux about this by enabling the 'polyinstantiation_enabled' boolean.

You can read 'None' man page for more details.

    Do

       setsebool -P polyinstantiation_enabled 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If you believe that sshd should be allowed setattr access on the root directory by default.

Then you should report this as a bug.

You can generate a local policy module to allow this access.

      Do

       allow this access for now by executing:

       # grep sshd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp
<!--NeedCopy-->

この問題を解決するには:

1. /etc/selinux/config を次のように変更して SELinux を無効にします。

   SELINUX=disabled

2. VDA を再起動します