ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Citrix VDA7.11 Windows 10LTSBと資格情報のローミングで証明書が削除される

Citrix VDA7.11 Windows 10LTSBと資格情報のローミングで証明書が削除されるという事象があるようです。

 

情報元はこちら。※解決に至っていません

 

Windows 10LTSBと資格情報のローミング

Windows 10 LTSB and Credential Roaming - Profile Management - General - Discussions

 

質問内容の抜粋です。

 

他の誰かがWindows10 LTSB(ビルド1607)と資格情報ローミングに問題がありますか?

https://support.citrix.com/article/CTX124948に従って、4つのディレクトリを除外しました。

発生しているように見えるのは、ログオフ中に証明書がローカル証明書ストアから何らかの方法で削除され、ADオブジェクト内の証明書に削除のマークが付けられるため、以降のログオン時にローカル証明書ストアに追加されないようにすることです。さらに悪いことに、資格情報ローミングの仕組みは、ラップトップにログオンすると、ADオブジェクトの証明書に削除のマークが付けられているため、ローカルの証明書ストアから証明書が削除されます。

VDA7.11でXD7.6LTSRを実行する

 

挙動についての回答です。

 

ADに証明書なしでログオンすると、AutoEnrollmentがその役割を果たし、ローカルストアとADで新しい証明書を確認できます。ログオフし、Studioでセッションが閉じ、RDSホストのキャッシュプロファイルが削除されるのを待ちます。mmc.exeを再度起動すると、証明書がなくなります。

 

 

最終コメントです。

 

さらに調査したところ、ログオフではなく、ログオン時に証明書に「削除のマークが付けられている」ようです。

 

VDIにログインしているときにADオブジェクトから証明書を削除した場合。VDIまたはラップトップからcertutil-pulse -userを実行できます。ユーザーは自動登録され、証明書はADとcertutilを実行したデバイスのローカルストアに表示されます。その後、他のデバイスでcertutilを実行すると、証明書はローカルストアにも配置されます。VDIからログアウトしても、certutilコマンドを再度実行した後も、ラップトップに証明書があります。

 

VDIに再度ログインしてから数秒以内に、ラップトップでcertutilコマンドを実行すると、証明書が証明書ストアから削除されます。

 

回答が分かりにくいので、引き続き調査します。