自社環境に Unified Access Gateway をデプロイするときに、問題が発生する場合があります。デプロイに関する問題の診断および修正には、さまざまな手順を使用できます。

インターネットからダウンロードしたスクリプトを実行するときにセキュリティの警告が表示される

この PowerShell スクリプトが、実行しようとしているスクリプトであることを確認してから、PowerShell コンソールで次のコマンドを実行します。

unblock-file .\uagdeploy.ps1

ovftool コマンドが見つからない

Windows マシンに OVF Tool ソフトウェアをインストールしていること、またスクリプトが使用する場所にインストールされていることを確認します。

プロパティ netmask1 における無効なネットワーク

このメッセージは、netmask0、netmask1 または netmask2 を示す場合があります。netInternet、netManagementNetwork、および netBackendNetwork など、3 つの各ネットワークの INI ファイルで値が設定されていることを確認します。

サポートされないオペレーティング システムの識別子という警告メッセージ

SUSE Linux Enterprise Server 12.0 64 ビットの指定されたオペレーティング システム識別子 (id:85) が、選択されたホストでサポートされないという警告メッセージが表示されます。これは、別の Linux(64 ビット)のオペレーティング システム識別子にマッピングされます。

この警告メッセージは無視してください。サポートされるオペレーティング システムに自動的にマッピングされます。

ロケータがオブジェクトを参照していない

このエラーは、vSphere OVF Tool が使用する target= の値が vCenter Server 環境で正しくないことを通知しています。vCenter Server のホストやクラスタを参照するために使用される target の形式の例については、https://communities.vmware.com/docs/DOC-30835 にある表を参照してください。トップ レベル オブジェクトは次のように指定されます。

target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/

オブジェクトには、次のレベルで使用する可能性がある名前が表示されます。

target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host/Cluster1/
or
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host/esxhost1

target で使用されるフォルダ名、ホスト名、クラスタ名では大文字小文字が区別されます。

エラー メッセージ:「Unable to retrieve client certificate from session: sessionId(セッションからクライアント証明書を取得できません:sessionId)」

  • ユーザー証明書がブラウザに正しくインストールされていることを確認します。

  • デフォルトの TLS プロトコル バージョン 1.1 および 1.2 がブラウザおよび Unified Access Gateway で有効になっていることを確認します。

Chrome ブラウザで起動した VMware vSphere Web Client を使用して、Unified Access Gateway ova をデプロイできない

Client Integration Plugin を、vSphere Web Client に ova ファイルをデプロイするために使用するブラウザにインストールする必要があります。Chrome ブラウザにプラグインをインストールした後、ブラウザがインストールされていないことを示すエラー メッセージが表示され、ソースの場所に ova ファイルの URL を入力できなくなります。これは、Chrome ブラウザの問題であり、Unified Access Gateway ova には関係しません。Unified Access Gateway ova をデプロイするための別のブラウザを使用することをお勧めします。

VMware vSphere HTML4/5 Web Client を使用して Unified Access Gateway ova をデプロイできない

プロパティに無効な値が指定されました」のようなエラーに遭遇した可能性があります。この問題は、Unified Access Gateway ova とは無関係です。代わりに vSphere FLEX クライアントを使用して ova をデプロイすることをお勧めします。

VMware vSphere 6.7 HTML5 Web Client を使用して Unified Access Gateway ova をデプロイできない

VMware vSphere 6.7 HTML5 Web Client の デプロイ プロパティ ページでフィールドが欠落していることがあります。この問題は、Unified Access Gateway ova とは無関係です。代わりに vSphere FLEX クライアントを使用して ova をデプロイすることをお勧めします。

VMware Identity Manager の Chrome から XenApp を起動できない

Unified Access Gateway を Web リバース プロキシとして VMware Identity Manager からデプロイした後、Chrome ブラウザから XenApp を起動できないことがあります。

この問題を解決するには以下の手順に従います。

  1. 以下の REST API を使用して VMware Identity Manager サービスから機能フラグ orgUseNonNPAPIForCitrixLaunch を無効にします。

    PUT https://fqdn/SAAS/jersey/manager/api/tenants/settings?tenantId=tenantname
    { "items":[ {"name":"orgUseNonNPAPIForCitrixLaunch","value": "false"} ] }
    with the following two headers:
    Content-Type application/vnd.vmware.horizon.manager.tenants.tenant.config.list+json
    Authorization HZN value_of_HZN_cookie_for_admin_user
  2. 変更が有効になるまで 24 時間待機するか、VMware Identity Manager サービスを再起動します。

    • Linux でサービスを再起動するには、仮想アプライアンスにログインして次のコマンドを実行します:service horizon-workspace restart

    • Windows でサービスを再起動するには、次のスクリプトを実行します:install_dir\usr\local\horizon\scripts\horizonService.bat restart