Citrix XenApp XenDesktop & Etc

Citrix製品についてあれやこれやと

「ユーザーがリモートデスクトップを使ってリモート接続を許可する」のポリシーとXenAppのこと

2017年05月01日 | XenAppのこと

XenAppの対象サーバへVDAを導入する際、VDAインストール後に実行される「コンポーネントの初期化」で
失敗するケースがあります。メッセージとしては「リモートデスクトップサービスが導入されていません」的な
内容です。
VDAインストール時、RDSが導入されていない場合、自動でインストールと再起動が実施されますが、
コンポーネントの初期化でエラーが発生します。

※これと類似した事象はXenApp6.5でも発生しており、6.5では再起動するとXenAppに接続できなくなります。

なんとなく気になったので調べてみました。
XenApp関連のサービス実行時に、RDSの機能が有効になっているかを確認します。このときに
レジストリの値も確認しており、システムのプロパティの「リモートデスクトップ」が有効になっていれば
最終的にOKの判断をしているようです(あくまでも個人的な見解です)。

この機能を有効にするには2つの方法があります。
1つはシステムのプロパティより変更する方法と、もう一つはグループポリシーで設定する方法です。

OSとしては、HKLM\SYSTEM\CurrentControlSet\Control\Terminal ServerにあるfDenyTSConnectionsの値が「1」に
設定されていてもHKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal ServicesにあるfDenyTSConnectionsが「0」に
が設定されていれば「接続OK」と判断します。ちなみに後者のキーはポリシーで設定されるキーです。
ポリシーで設定されている場合、本来システムのプロパティで有効にした場合に書き込まれるキーには値を書き込まず、
ポリシーで制御可能なキーに対をセットします。その為、システムのプロパティで設定される値は「1」のままです。

このポリシーで設定されるキーが問題になります。
XenApp関連のサービスが起動するとき、ポリシーで設定されているキーを全く参照してる様子もなく、XenAppは
HKLM\SYSTEM\CurrentControlSet\Control\Terminal ServerにあるfDenyTSConnectionsの値だけを確認しています。
このことが原因でサービス起動時(コンポーネント初期化時)にエラーが発生し、接続を受け付けなくなります。

サーバへRDPでの接続許可の設定をする際、システムのプロパティ項目がグレーアウトしている場合には、直接
レジストリを修正してください。

この情報に関しては、あまり情報が公開されていないようでした。



コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。