エラー:「ログオンの有効期限が切れています。続行するには、再度ログオンしてください」NetScaler Gatewayを介してStoreFrontにアクセスすると
私のCitrixテスト環境は次のとおりです。
1つのWindows 2016 VMドメインコントローラーおよびDNSとして機能
1つのWindows 2016 VM Citrixからのすべてを含む(XenDesktop 7.15)とSQL Server DB
2つのWindows 2016 VMデリバリーグループごとに1つ(アプリ用に1つ、デスクトップ用に1つ)、私の固有のマシンカタログでXenAppとして機能します)
Netscaler VPX1000(NS12.0)仮想アプライアンス
この環境は、ユーザーが内部ネットワーク上にいるときに、WindowsおよびWebのレシーバーと連携して動作します。すべてのセッションでNetscalerを介してHDXルーティングをアクティブ化しました。
NetScalerを使用して外部ユーザーのアクセスを設定していますが、次の問題があります。
Webブラウザーからのアクセス
Netscalerログインページ:認証情報が機能する
StoreFront Detect Receiverページ。 「レシーバーの検出」をクリックします
レシーバーは検出されません。 「インストール済み」をクリックします
StoreFrontのログイン認証情報ページには、以下が表示されます。
ユーザー名の前にドメインを追加すると「不正なドメイン」
Contoso\Userユーザー名
[email protected]の後にドメインを追加すると、「ログオンの有効期限が切れています。続行するにはもう一度ログオンしてください」
Citrix Receiverからのアクセス
資格情報ポップアップ。資格情報を挿入します。 (私はセルフサービスパスワードリセットを使用していて、それが利用できないため、Netscalerからポップアップを取得しています)
新しい資格情報ポップアップ。資格情報を挿入します。ポップアップが再び表示されます(今回はセルフサービスパスワードリセットを使用できるため、StoreFrontからポップアップを取得しています)。
私の質問から、エラーはNetscalerからStoreFrontへの認証パススルーのどこかにあることが明らかでした。
欠けていたのは次のオプションでした:
- Citrix StoreFront構成ページ
- リモートアクセス設定の管理
- リモートアクセスを有効にする
- Netscaler Gatewayを選択する
見つかりました Citrix Article CTX204766 この症状の他のソリューションを示しています。
このQ&Aについてのメモ
実際の環境は、説明されているよりも少し複雑で、当時はCitrix XenAppに関連しないいくつかの変更(主にネットワーク)を行っていたため、環境が機能しなくなりました。この変更前は、Netscalerへのアクセスを含め、すべてが機能していました。
私たちはCitrixを内側から動作させることから始め、その際にこのオプションをオフにしました。内部から機能させることができ、外部認証を検討したところ、このオプションを完全に忘れていました。 「ログオンの有効期限が切れました」というエラーにしばらく時間を費やしましたが、考えられる原因について何も見つかりませんでした。
これが、このQ&Aを作成することを決めた理由です。このエラーが発生した場合、迅速なデバッグに役立つと思います。