トピック検索
- 公開デスクトップにおけるOffice2010のクイックアクセスツールバーがリセットされてしまう問題 - みなひろ ( 2014/03/10 09:39:24 更新)
- インターネットを介したXenApp利用について - SAKU ( 2013/10/17 08:12:29 更新)
- XenAppの代替アドレスについて - conner ( 2013/09/10 11:30:16 更新)
- AccessGateway エクスプレスライセンスについて - terusa ( 2013/05/25 15:02:44 更新)
- SecureGateWay経由で外部から公開アプリケーションが起動できない - minmin ( 2013/05/06 21:59:07 更新)
- MetaFrame3.0- 公開アプリケーションの起動できない「アプリケーションを使用できません。」 - kakouen ( 2013/01/23 13:43:00 更新)
- NetScalerVPXのICA Proxy設定について - まりも ( 2013/01/17 20:02:20 更新)
- NetScalerVPXのログイン後の画面について - まりも ( 2013/01/17 19:33:35 更新)
- Access Gateway で動作しているApacheのバージョンについて - isemac ( 2012/08/28 18:14:33 更新)
- Access Gatewayの証明書インストール方法について。 - HIROSHI ( 2012/08/02 21:40:55 更新)
公開デスクトップにおけるOffice2010のクイックアクセスツールバーがリセットされてしまう問題
みなひろ 2014/03/10 09:39:24
全ユーザは移動プロファイルを使用しています。
カスタマイズ情報はプロファイルに保存されると思っておりましたが、回避方法をご存知の方はいらっしゃいますか?
Reppa 2014/03/10 14:07:14
みなひろ 2014/03/10 14:47:14
2007での回避策は何となくわかりましたが2010での対応方法が不明です。
参考⇒http://www.craig-tolley.co.uk/2010/03/12/office-2007-quick-access-tollbar-not-saved-in-roaming-profile/
私の理解不足ですが、わかる方がいらっしゃいましたらご享受いただきたいです。
宜しくお願いします。
さぼり 2014/03/24 15:34:03
上記へのレスはこちらにどうぞ
インターネットを介したXenApp利用について
SAKU 2013/10/17 08:12:29
1.外部のデータセンターにサーバを移行し、社内PCからインターネットを介してXenAppで公開したアプリを利用
2.ファイルサーバだけは社内に残す
1はデータセンターにSecureGatewayとXenAppを配置すれば対応可能だと思います。
2はインターネットを使った場合がほとんど素人な状態なので漠然としたイメージしかないのですが、セキュリティが不安に感じますし、それをクリアするためには結局専用回線を用意することになってかなり費用がかかってしまうのではないかと思います。
2は可能なのか、可能だとしてもどのようなリスクが発生するか、そのリスクを回避するにはどのような設備等を用意する必要があるか、どなたか教えていただけないでしょうか。
Reppa 2013/10/18 11:22:25
実際に自分で外から内まで環境を作ったことが無いので細かいことは知りませんが、
基本的には下記が必要です。
1.グローバルIPを購入する
2.XenAppでIPの代替え設定をする
↓DMZにSSL機器を入れる場合は
3.DMZにSecure Gateway・Access Gateway・その他VPN装置を建てる
4.サーバー証明書を購入する(自作するスキルが無い場合)
↓任意
5.DMZのサーバーにウィルス対策ソフトを入れる
6.プロキシサーバーやルーター類に手を加える
いずれにしても最低でもIPは購入しないといけないので無料では建てられません。
chige 2013/10/18 18:08:23
ご相談の内容だけでなく、どうしてそうされたいのか。背景を見た方が良い気がします。
技術的な事に関しては、何とかなるでしょうけれども。
1.はご認識のとおり。
2.はネットワーク的な遅延に注意が必要かと。あとは接続元が決まっているのであれば、そこからのアクセスのみを許可するなどを行えば良いかと。
L2での接続であれば体感的にはそれほど遅さを感じないのではないかと思います。
インターネットVPNだと、遅く感じるでしょうから遅延がどの程度影響するかを事前に検証してみるのが良いかと思います。(遅延発生装置+帯域制御などで
一般論ですが、以上のような点に注意が必要かと思います。
SAKU 2013/10/21 10:05:30
>費用との相談という事になって、結局今のままで...となりそうなお話ですね。
>ご相談の内容だけでなく、どうしてそうされたいのか。背景を見た方が良い気がします。
単純にサーバ機器を管理しなくて済むようにならないかということだったので、費用面で無くなりそうです。
上記へのレスはこちらにどうぞ
XenAppの代替アドレスについて
conner 2013/09/10 11:30:16
内部からはアプリにたどり着くことが出来るのですが、外部からアプリにたどり着くことができません。
外部のクライアントで表示されるCirtrix Receiverからのメッセージは、「・・・・・。Citrix XenAppサーバーに接続できません。指定されたアドレスには、Citrix XenAppサーバーがありません。」と表示されています。
代替アドレスの意味を含めて設定の考え方に不安があり、解決策があればご教授頂けないでしょうか。
宜しくお願いいたします。
【環境】
1、外部から、サーバー2へは、VPNを入ったところでNATしている。
2、サーバー1とサーバー2は別のセグメント
3、サーバー2でブラウザーを立ち上げアクセスすると正常に公開アプリが起動できる
4、各セグメント間のポートは問題ないと思われる。
【設定内容】
1、サーバー2で、Web Interface管理では、セキュアなアクセスで、代替として、サーバー1のアドレスを設定している。
2、サーバー1で、”altaddr /set サーバー2のIPアドレス”
【不安内容】
このサーバー1の設定がだめなのでしょうか。altaddrコマンドでセットするのは、VPNから入ったNAT前のIPアドレスでしょうか。
それとも全く違う?
Reppa 2013/09/10 17:55:07
間にAccess GatewayやSecure Gatewayを噛ます時は「代替」ではなく「ゲートウェイ代替」ですよ。
conner 2013/09/10 18:11:39
>間にAccess GatewayやSecure Gatewayを噛ます時は「代替」ではなく「ゲートウェイ代替」ですよ。
ありがとうございます。「ゲートウェイ代替」に変更してテストしてみます。
この時ゲートウェイ設定の指定では、アドレスは、”VPN経由で接続するアドレス”、外部からはhttpsなので、”ポートは443”で問題ないのでしょうか。
また、STAはサーバー1の<URL>/script/ctxsta.dllを指定する方法で問題ないのでしょうか。
宜しくお願いいたします。
Reppa 2013/09/11 09:17:21
はい。ゲートウェイ代替えを使う時はSSLなので合っています。
また、IISが6(Windows2003)の時のみSecure Gatewayを443にして
IISを443以外のポートに変更するとURLに「:0123」とコロンを付けてポートを指定する必要があります。
http://support.microsoft.com/kb/229005/ja
>また、STAはサーバー1の<URL>/script/ctxsta.dllを指定する方法で問題ないのでしょうか。
はい。また、上記とは違いWeb InterfaceとXenApp間でSSL Relayを使用していない限り80を使用するのでURLはhttpになります。
conner 2013/09/11 10:13:16
設定して確認してみます。
conner 2013/09/12 11:19:30
設定後、確認しましたが、症状は同じで改善できませんでした。
>2、サーバー1で、”altaddr /set サーバー2のIPアドレス”
この設定を残していますが、この設定は削除すべきなのでしょうか。
また、altaddrコマンドで何がしかを設定する必要があるのでしょうか。
尚、その他、設定を確認すべき点があればご指導ください。
Reppa 2013/09/12 14:10:45
LAN内のXenAppサーバーのIPに変換しますよ、という物じゃないですかね。
別のサーバーに飛ばしますよという物では無かった気がします。
そこまで多くaltaddrを叩いたことが無いので間違ってたら申し訳ない。
上記へのレスはこちらにどうぞ
AccessGateway エクスプレスライセンスについて
terusa 2013/05/25 15:02:44
PCよりCitrix ReceiverにてAccessGatewayのログオンポイントに接続すると
「もう一度実行するか、ヘルプデスクに問い合わせてください」となり接続出来ません。
DUBUGLOGにて確認した所、CAG_EXPRESS_SERVERでライセンスエラーとなっているようです。
色々調べた結果、Access Gateway VPX ExpressEditionのライセンス登録を行えば良いと思われますが、このライセンスの入手方法が判りません。
Citrix Access Gateway VPXのダウンロードを行ってもAccess Gateway VPX ExpressEditionのライセンスが入手出来ませんでした
誰かAccess Gateway VPX ExpressEditionのライセンスを入手する方法を知っていたら教えてください。または、Access Gateway VPX ExpressEditionのライセンスなしでもエラーの解決方法を知っていたら教えてください
よろしくお願いします。
Reppa 2013/05/27 08:25:54
terusa 2013/05/27 09:34:01
Citrixカスタマーケアに確認に確認してみます
上記へのレスはこちらにどうぞ
SecureGateWay経由で外部から公開アプリケーションが起動できない
minmin 2013/05/06 21:59:07
SecureGateWay経由で外部から公開アプリケーションが起動しません。
■環境
クライアント-WAN(インターネット)-FW-サーバー1-サーバー2
サーバー1:DMZ、SecureGateWay、WebInterface
サーバー2:TRUST、XenApp6.5、STA、ライセンスサーバー
OSはともに、Windows Server 2008 R2
■状況
クライアントからブラウザで接続し、公開アプリケーションの一覧が表示されますので、
クリックすると、「起動しています」と表示されますが、少しすると、
「アプリケーションを起動できません。Citirix XenAppサーバーに接続できません。
指定されたアドレスにはCitrix XenAppサーバーがありません。」
となり起動できません。
サーバー1やサーバー2よりクライアントと同じ操作をすると、
公開アプリケーションは起動します。
シングルホップ環境を立てているつもりです。
サーバー1において、
SecureGateWayの構成ウィザードのWebInterfaceを実行するサーバーは、
間接、このコンピューターにインストール済みにチェックをいれています。
また、WebInterfaceのセキュアなアクセスは「直接」と設定しています。
このあたりの設定がおかしいのかと思っているのですが、
管理者ガイドなどを読みましたがわからず、困っております。
確認すべき点などありましたら、ご教授いただけないでしょうか?
よろしくお願いいたします。
Reppa 2013/05/07 14:00:07
外からの場合はaltaddrを実行して外のIPから中のIPに変換して、
中からの場合はSGを使わないといったような。
その辺設定してみてください。
http://support.citrix.com/article/CTX109987
http://support.citrix.com/proddocs/topic/web-interface-impington/nl/ja/wi-manage-secure-access-gransden.html?locale=ja
上記へのレスはこちらにどうぞ
MetaFrame3.0- 公開アプリケーションの起動できない「アプリケーションを使用できません。」
kakouen 2013/01/23 13:43:00
公開アプリケーションを起動できません。
何か情報をご存知の方がいましたらご教授をお願いいたします。
●やりたいこと
Citrix サーバーPCにて公開アプリケーション(メモ帳)を登録する。
クライアントPCにてInternet Explorerを起動してCitrixサーバーのWeb Interface(http://(IPアドレス)/Citrix/MetaFrame)に接続・ログインする。
(ログインするユーザーはMetaFrame管理者の権限を持つユーザー、ファームに対してフルコントロールの権限を設定)
クライアントPCから公開アプリケーション(メモ帳)を起動する。
●環境
サーバーOS :Windows Server 2003 Enterprise Edition with SP1 (x86)
クライアントOS : Windows 7 Ultimate (x86) , Windows XP Professional SP3 (x86)
インストールソフト:(サーバーPC) Citrix MetaFrame Presentation Server for Windows
MetaFrame Presentation Server 管理コンソール 3.0
MetaFrame Access Suite 管理コンソール
(クライアントPC) Citrix Receiver for Windows
●現在の状況
CitrixサーバーのWeb Interfaceにてログインは可能。
公開アプリケーション(メモ帳)のアイコンは表示されます。
公開アプリケーション(メモ帳)を起動しようとする(クリックする)と、
「アプリケーションを使用できません。後でもう一度試してください。」
と表示されて、メモ帳を起動することができない。
Reppa 2013/01/30 11:48:46
サーバー上でも同じ操作をしてみれば接続するクライアントの問題ではなくなると思います。
あと、昔のバージョンのICAクライアントを引っ張って繋げてみるとか。
P 2013/01/31 09:49:05
Citrix社より下記環境でのみ正式サポートされています。
1:XenAppサーバ
Citrix Presentation Server for Windows 4.5 + (HRP05 or HRP06)
Citrix XenApp 5
Citrix XenApp 6(ただし、ProgramNeighborhoodからの接続は不可)
2:Web Interfaceサーバ
Web Interface for Windows 5.2.x
Web Interface for Windows 5.3
3:クライアントソフト
ICAクライアント(Citrix Online Plug-in 11.2以降)
にとりっくす 2013/01/31 17:01:32
Your app is not available. Try again later. でCitrixのフォーラムを検索すると対応がワンサカでますよ!
上記へのレスはこちらにどうぞ
NetScalerVPXのICA Proxy設定について
まりも 2013/01/17 20:02:20
●やりたいこと
NetScalerVPXの配下にWebInterfaceサーバがあり、
ICA Proxyを利用して、PCからNetScalerVPXのログイン後、
WebInterface画面(Access Gateway画面でも可)に、
公開アプリケーション、公開デスクトップのアイコンを表示させたい
●現在の状況
PCからNetScalerVPXにアクセスしログイン後、
Access Gatewayのトップ画面(企業webサイト、個人Webサイト 等の文字がかかれたサイト)が表示され、公開アプリケーション等のアイコンが表示されない
●環境
NetScalerVPX 9.3
●NetScalerVPXの主な設定箇所
1)[Access Gateway]->[Virtual Servers]にVirtual serverを設定
2)[Access Gateway]->[Policies]->[Session]にポリシーを設定
※ Access GatewayのSession Profileには以下の内容を設定
【Client Experience】タグ
・Clientless Access : Allow
・Singele Sign-on to Web Applications : 有効
【Published Applications】
・ICA Proxy : ON
・WebInterface : WebInterfaceのURLを記入
・Web Interface Prortal Mode : NORMAL
ご存知の方いましたら、ご教示のの程よろしくお願いします。
上記へのレスはこちらにどうぞ
NetScalerVPXのログイン後の画面について
まりも 2013/01/17 19:33:35
PCからログインしたところ、「Access Gateway Plug-inのインストール」を促すメッセージが表示されます。
PCには、CitrixReceiverをインストール済みなのですが、
「Access Gateway Plug-inのインストール」画面を表示しないようにする設定をご存知の方いましたら、ご教示ください。
よろしくお願いします。
P 2013/01/29 08:46:44
AGクライアントはSSL通信を確立するために、必須では?
CitrixReceiverで通信するのは、その後になります。
上記へのレスはこちらにどうぞ
Access Gateway で動作しているApacheのバージョンについて
isemac 2012/08/28 18:14:33
セキュリティの監査のためAccessGatewayで動作しているApacheのバージョン情報を調査したいと考えておりますが、Desktop Portalや Administration Tool などから情報を確認することができませんでした。
別途、確認方法などはあるのでしょうか。
以上、よろしくお願いします。
上記へのレスはこちらにどうぞ
Access Gatewayの証明書インストール方法について。
HIROSHI 2012/08/02 21:40:55
検証を行っています。しかし、DDCで仮想デスクトップをクリックすると、
===============================================================
Citrix Receiver
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
SSL エラー 61:サーバーのセキュリティ証明書の発行者である "/C=***/ST=/L=/O=VeriSign, Inc./OU=Class 3 *** Public Primary Certification Authority - G2/CN=" をまだ信頼していません。
OK
===============================================================
というエラーがでて、仮想デスクトップに接続できません。
(AccessGatewayを使わない場合は、仮想デスクトップに接続できました。)
証明書は、VeriSignの14日間体験版証明書を使っており、
サーバーIDをAccessGatewayにインポートし、アクティブにした後、
ルート証明書と中間認証局証明書に”Add to chain"しています。
クライアント、DDC、仮想デスクトップには、サーバーID、ルート証明書、
中間認証局証明書の証明書を、それぞれインポートしています。
当方Access Gatewayが初めてなので、基本的なことかもしれませんが、
アドバイスなどいただけましたら、大変助かります。
以上、何卒宜しくお願い致します。
さぼり 2012/08/03 22:46:06
IISを立てて、そこにテスト証明書を入れてみた場合でも、信頼されてないサイトと警告が出ませんか?
HIROSHI 2012/08/04 13:28:35
Access Gateway以外のPCには、
Access Gatewayのサーバー証明書発行時にVeriSign
より取得したルート証明書(***.cer)を以下PC
■DDC(IISインストール済み。STA用のctxsta.dllが入っています)
■クライアントPC(IIS未インストール)
■仮想デスクトップ(IIS未インストール)
のデスクトップでダブルクリックし、”証明書のインストール”ボタンをクリックして
起動する”証明書のインポートウィザード”にて、
全てデフォルトの選択肢で、インポートしていますが、
同様のエラーがでて、仮想デスクトップに接続できません。
当方、Access Gateway以外のPCに対して必要な証明書関係の処理についても、
正直自信がありません。
情報などございましたら、ご連絡いただけますと、
大変助かります。
以上、何卒宜しくお願いいたします。
HIROSHI 2012/08/06 19:55:41
”証明書のインストール”ボタンをクリックして
起動する”証明書のインポートウィザード”にて、
”証明書をすべて次のストアに配置する”を選択し、
”信頼されたルート証明機関”を選択し、インストールしたところ、
出現しなくなりました。
しかしながら、今度は別の以下エラーが発生してしまいました。
===================================
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
無効なソケットを使用して、ソケット接続しようとしました。
===================================
このエラーについては、DDCのXenAppWebSiteのセキュアアクセスの設定より、セッションリライアビリティーのチェックを外すことで、出現しなくなりましたが、代わりに以下のエラーが出現いたしました。
===================================
アプリケーションを起動できません。ヘルプ デスクに連絡して次の情報を提供してください: Citrix XenApp サーバーに接続できません。
SSL エラー 38:プロキシ サーバーで ;10;STA155971168;3B6289B7DB511061224AF492B19411 のポート 1494 への接続を拒否しました。
===================================
以上のエラーについて、お気づきの点などございましたら、ご連絡いただけると
大変助かります。
以上、何卒、宜しくお願い致します。
さぼり 2012/08/08 11:47:45
プロキシ環境だったりしませんか?
HIROSHI 2012/08/09 17:31:59
ご連絡誠に有難うございます。
Access Gatewayと、クライアント、DDC、VirtualDesktopは、同一LANセグメント(192.168.10.0/24)に存在し、PCにインストールされているソフトウェアのFW以外は、
FWはありません。ソフトウェアFWもすべて、無効にしてあります。また、ブラウザにプロキシは使用しておりません。また、DDCの”クライアント側のプロキシ機能”も使用しておりません。
何かアドバイスが有りましたら、ご連絡いただけますと大変ありがたいです。
以上、何卒よろしくお願い致します。
さぼり 2012/08/09 23:04:05