トピック検索
1055 件のトピックが該当しました。
- シームレスウィンドウ設定でのソフトの入れなおし - 山本 ( 2006/11/13 13:30:44 更新)
- カスタムICAコネクションのIPアドレスによるアクセス制限 - yama ( 2006/11/08 21:40:09 更新)
- VB.NetFramework2.0 + oracle10g 公開アプリについて - くま ( 2006/11/07 10:33:19 更新)
- 匿名ユーザーの接続を許可でエラー - ヒロ ( 2006/10/27 09:39:49 更新)
- AutoCreatePrinterが生成されない時がある - よし ( 2006/10/20 18:37:45 更新)
- ライセンスサーバにアクセスできない(起動してない?) - ポコ ( 2006/10/06 09:35:38 更新)
- metaframe XPからCPS4.0への入れ替え時に、アプリの起動が遅くなった? - じょなさん ( 2006/10/03 10:45:46 更新)
- シングルサインオンについて - U1 ( 2006/09/28 23:02:13 更新)
- 管理コンソールが起動できない - T.K ( 2006/09/28 15:07:10 更新)
- サーバーのバージョンが混在した場合のTSライセンスサーバについて - ぺっ ( 2006/09/26 17:20:45 更新)
シームレスウィンドウ設定でのソフトの入れなおし
シームレスウィンドウ設定でのソフト入れなおしについて確認したい点があり記載させていただきます。どなたかご存知の方いらっしゃいましたらご返信いただけると助かります。
シームレスウィンドウ環境にて使用中のアプリケーションを、アンインストールして
そのアプリを再度インストールした場合、サーバ側にてシームレスウィンドウにする設定を
改めてする必要がありますでしょうか。一応もともとインストールされていたフォルダに
インストールするので、パスは変わらないという前提です。
お手数ですが、どなたかご教授ください。
宜しくお願い致します。
シームレスウィンドウ環境にて使用中のアプリケーションを、アンインストールして
そのアプリを再度インストールした場合、サーバ側にてシームレスウィンドウにする設定を
改めてする必要がありますでしょうか。一応もともとインストールされていたフォルダに
インストールするので、パスは変わらないという前提です。
お手数ですが、どなたかご教授ください。
宜しくお願い致します。
シームレスウィンドの再設定に何かリスクを感じていらっしゃるのでしょうか?
ご質問の背景がわかると回答がつきやすいかもしれません。
ご質問の背景がわかると回答がつきやすいかもしれません。
カスタムICAコネクションのIPアドレスによるアクセス制限
いつもお世話になっております。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
管理者権限のIDとパスワードが漏れてしまったら、Windows、及びWindows上で
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
ご返答ありがとうございます。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
CPS4.0では、ポリシーについてはIPアドレスで適用先を指定できますが、
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
追記ですが、
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
すいません、内容をよく読まずに回答してしまいました。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
出題者の意図は、
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
VB.NetFramework2.0 + oracle10g 公開アプリについて
お世話になってます。くまです。
『VB(.NetFramework2.0) + oracle10g』で公開データベースアプリを運用しようと思っています。
ところが、メタフレームを解して他PCよりアプリを動かそうとすると
「アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました。」と
エラーが出て動きません。
VBで作ったアプリ自体は立ち上がっていて、どうやらoracle10gに接続できないようです。
色々過去レスを調べましたが、オラクルのインストールフォルダにつける権限の問題かもしれません。(ユーザをadministratorしてみたら正常に動きました)
メタフレームを使わず「ターミナルサービス」で接続しても同じくエラーが起こります。
もし何か心当たりある方はなにか情報を教えてもらえるとうれしいです。
よろしくお願いします。
環境:
DCサーバ
Windows 2003
メタフレームサーバ(Citrix Presentation Server 4.0)
Windows 2003(ドメインに参加中)
.NetFramework2.0 + oracle10g
『VB(.NetFramework2.0) + oracle10g』で公開データベースアプリを運用しようと思っています。
ところが、メタフレームを解して他PCよりアプリを動かそうとすると
「アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました。」と
エラーが出て動きません。
VBで作ったアプリ自体は立ち上がっていて、どうやらoracle10gに接続できないようです。
色々過去レスを調べましたが、オラクルのインストールフォルダにつける権限の問題かもしれません。(ユーザをadministratorしてみたら正常に動きました)
メタフレームを使わず「ターミナルサービス」で接続しても同じくエラーが起こります。
もし何か心当たりある方はなにか情報を教えてもらえるとうれしいです。
よろしくお願いします。
環境:
DCサーバ
Windows 2003
メタフレームサーバ(Citrix Presentation Server 4.0)
Windows 2003(ドメインに参加中)
.NetFramework2.0 + oracle10g
自己レスです。
オラクルの掲示板の方で、似た現象をみつけ原因が分かりました。
ポリシーの「グローバル オブジェクトの作成」の権限に
ユーザまたはグループを追加しなくてはいけないようです。
詳しくはこちらのページを参考にしてます。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b819817
オラクルの掲示板の方で、似た現象をみつけ原因が分かりました。
ポリシーの「グローバル オブジェクトの作成」の権限に
ユーザまたはグループを追加しなくてはいけないようです。
詳しくはこちらのページを参考にしてます。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b819817
匿名ユーザーの接続を許可でエラー
はじめましてヒロと申します。
<構成>
・MetaFrame XPe FR2(Windows2000Server SP4)
・公開アプリ VB6.0で開発した業務アプリ
・Citrix NFuse Classic Ver1.7
NFuseで公開アプリケーションでExeを実行します。
公開アプリケーションの登録で匿名ユーザーの接続を許可をチェックし
実行すると以下のエラーメッセージが表示されます。
-------------------------------------------------------------------
ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。
この作業ディレクトリは無効です。「☆☆☆」
クライアント構成の作業ディレクトリを確認してください
-------------------------------------------------------------------
※「☆☆☆」は作業ディレクトリのパスが表示されています。
ご存知の方が教えていただきたいのですが
よろしくお願いします。
<構成>
・MetaFrame XPe FR2(Windows2000Server SP4)
・公開アプリ VB6.0で開発した業務アプリ
・Citrix NFuse Classic Ver1.7
NFuseで公開アプリケーションでExeを実行します。
公開アプリケーションの登録で匿名ユーザーの接続を許可をチェックし
実行すると以下のエラーメッセージが表示されます。
-------------------------------------------------------------------
ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。
この作業ディレクトリは無効です。「☆☆☆」
クライアント構成の作業ディレクトリを確認してください
-------------------------------------------------------------------
※「☆☆☆」は作業ディレクトリのパスが表示されています。
ご存知の方が教えていただきたいのですが
よろしくお願いします。
公開アプリケーションの登録時に作業ディレクトリはどういう設定をされていますか?
デフォルトではアプリケーションが格納されているディレクトリになりますが、
そのディレクトリにユーザのアクセス権がないとエラーが表示されます。
アプリケーション格納ディレクトリにユーザに対してのアクセス権を付与できないのであれば、
パブリックなディレクトリ若しくはユーザプロファイル等を作業ディレクトリに指定してください。
デフォルトではアプリケーションが格納されているディレクトリになりますが、
そのディレクトリにユーザのアクセス権がないとエラーが表示されます。
アプリケーション格納ディレクトリにユーザに対してのアクセス権を付与できないのであれば、
パブリックなディレクトリ若しくはユーザプロファイル等を作業ディレクトリに指定してください。
きくりん さん
早速のレスありがとうございます。
作業ディレクトリはEXEが格納されている
ディレクトリになっています。
MetaFrameがインストールされているドメインと違うサーバーに
Exeが格納されています。
「匿名ユーザーの接続を許可」のチェックをはずして
アカウントを設定すれば、NFuseには表示されないが
Citrix Program Heighborhoodからの起動は可能になります。
MetaFrameに設定が必要ですか?
よろしくお願いします。
早速のレスありがとうございます。
作業ディレクトリはEXEが格納されている
ディレクトリになっています。
MetaFrameがインストールされているドメインと違うサーバーに
Exeが格納されています。
「匿名ユーザーの接続を許可」のチェックをはずして
アカウントを設定すれば、NFuseには表示されないが
Citrix Program Heighborhoodからの起動は可能になります。
MetaFrameに設定が必要ですか?
よろしくお願いします。
自己レス
EXEが格納されているサーバーのローカルユーザーの「Geust」が
無効で、そのためにサーバーにアクセスできずにエラーとなっていました。
お騒がせしました。
EXEが格納されているサーバーのローカルユーザーの「Geust」が
無効で、そのためにサーバーにアクセスできずにエラーとなっていました。
お騒がせしました。
AutoCreatePrinterが生成されない時がある
いつも参考にしております。
現在、MetaFrameXp FR3の環境で運用しておりますが
稀にAutoCreatePrinterがサーバ上で生成されていない時があり
ユーザから印刷できないと連絡があり、調べるとサーバ上でそのユーザのみ
AutoCreatePrinterが生成されておらず、一度ログオフして
再度、ログインしてMetaFrameサーバに接続すると
AutoCreatePrinterが生成され印刷できるようになります。
なぜ、AutoCreatePrinterが生成されない時があるのか
不明で、Hotfixを探してみても見つからず
同様の現象を経験されている方がいましたら
ご教授いただけないでしょうか。宜しくお願いします。
<環境>
MetaFrameXp FR3
OS:Winsows2000Server Sp3
PN:Ver9.00
現在、MetaFrameXp FR3の環境で運用しておりますが
稀にAutoCreatePrinterがサーバ上で生成されていない時があり
ユーザから印刷できないと連絡があり、調べるとサーバ上でそのユーザのみ
AutoCreatePrinterが生成されておらず、一度ログオフして
再度、ログインしてMetaFrameサーバに接続すると
AutoCreatePrinterが生成され印刷できるようになります。
なぜ、AutoCreatePrinterが生成されない時があるのか
不明で、Hotfixを探してみても見つからず
同様の現象を経験されている方がいましたら
ご教授いただけないでしょうか。宜しくお願いします。
<環境>
MetaFrameXp FR3
OS:Winsows2000Server Sp3
PN:Ver9.00
MetaXPサーバは複数台あったりしますか?
AutoCreateされない場合に、MetaXP上のイベントログにエラー等はございませんか?
症状は構築後から発生しているのでしょうか?それとも何かの作業後からでしょうか?
AutoCreateされない場合に、MetaXP上のイベントログにエラー等はございませんか?
症状は構築後から発生しているのでしょうか?それとも何かの作業後からでしょうか?
グレートコジ様、レスありがとうございます。
サーバは3台で負荷分散しており、この現象は構築後から発生しております。
イベントログは確認していませんが、
サーバ上にドライバがない時もエラーが上がるため、
現象が出た時のエラーと判別不可能な現状です。
そのため、次回、象が発生した時に確認してみます。
現在は、Rollups をインストールして様子をみています。
サーバは3台で負荷分散しており、この現象は構築後から発生しております。
イベントログは確認していませんが、
サーバ上にドライバがない時もエラーが上がるため、
現象が出た時のエラーと判別不可能な現状です。
そのため、次回、象が発生した時に確認してみます。
現在は、Rollups をインストールして様子をみています。
以下の切り分けが必要かと思います。
・現象がユーザーアカウントに紐付いているのか?
・あるいはプリンタに紐付いているのか?
・それとも特定のMetaサーバに紐付いているのか?
・現象がユーザーアカウントに紐付いているのか?
・あるいはプリンタに紐付いているのか?
・それとも特定のMetaサーバに紐付いているのか?
同様の環境で同じ現象が発生しております。
原因がはっきりしませんが、クライアントがWindowsXPSP1だと症状がでて、
SP2だと正常に機能しているように見えました。
(まだいろいろと確認中で、実は違うところが原因かも知れません)
原因がはっきりしませんが、クライアントがWindowsXPSP1だと症状がでて、
SP2だと正常に機能しているように見えました。
(まだいろいろと確認中で、実は違うところが原因かも知れません)
私も記憶を辿ると、たしか現象がでたクライアントはXpSP1だったような気がします。
偶然ということも考えられるので、引き続き現象を確認してみます。
偶然ということも考えられるので、引き続き現象を確認してみます。
生成されないとき、Citrix Print Manager Serviceは停止していませんか?
サーバ上にドライバがない時にCitrix Print Manager Serviceが停止する、
という現象も聞いたことがあります。
これが停止するとAutoCreatePrinterは生成されません。
サービスを起動しなおして、クライアントを再接続する必要があります。
サーバ上にドライバがない時にCitrix Print Manager Serviceが停止する、
という現象も聞いたことがあります。
これが停止するとAutoCreatePrinterは生成されません。
サービスを起動しなおして、クライアントを再接続する必要があります。
ライセンスサーバにアクセスできない(起動してない?)
Citrix Presentation Server 4.0の評価版を試しているところです。
インストールStep-by-Stepガイド基礎編を見ながらインストールしていたのですが、Citrix Access Suiteライセンスサーバーのインストール後、指定されたアドレスにアクセスできません。
解決法じゃなくてもここを調べたほうがいいというアドバイスでいいのでアドバイスをください。
よろしくお願いします。
インストールStep-by-Stepガイド基礎編を見ながらインストールしていたのですが、Citrix Access Suiteライセンスサーバーのインストール後、指定されたアドレスにアクセスできません。
解決法じゃなくてもここを調べたほうがいいというアドバイスでいいのでアドバイスをください。
よろしくお願いします。
metaframe XPからCPS4.0への入れ替え時に、アプリの起動が遅くなった?
お世話になります。
metaframe XPで運用していたユーザーにおいて、
新規のサーバーを購入し、CPS4.0をインストールして、metaframe XPがインストールされていたサーバと入れ替えました。(metaframe XPがインストールされていたサーバは、ネットワーク上に存在せず、廃棄処分です。)
ICAクライアントも、9.15をクライアントにインストールしました。
(「アプリケーションの追加と削除」から旧のICAクライアントを削除し、9.15をインストールする手順です。)
いざ、アプリを起動しようとすると、PCを起動した直後の1回目の起動時に、5分くらいかかるそうです。(サーバーにログインしているときの画面がでるまでに異常に時間がかかっている)
PCを起動した直後の1回目の起動時ということで、クライアント(CPU負荷)やウィルスソフトのパターンファイルのダウンロード(回線圧迫)も考えてみたのですが、METAサーバーを入れ替える前と変更はないのです。
このような現象は、みなさんのところでも発生していませんか?
metaframe XPで運用していたユーザーにおいて、
新規のサーバーを購入し、CPS4.0をインストールして、metaframe XPがインストールされていたサーバと入れ替えました。(metaframe XPがインストールされていたサーバは、ネットワーク上に存在せず、廃棄処分です。)
ICAクライアントも、9.15をクライアントにインストールしました。
(「アプリケーションの追加と削除」から旧のICAクライアントを削除し、9.15をインストールする手順です。)
いざ、アプリを起動しようとすると、PCを起動した直後の1回目の起動時に、5分くらいかかるそうです。(サーバーにログインしているときの画面がでるまでに異常に時間がかかっている)
PCを起動した直後の1回目の起動時ということで、クライアント(CPU負荷)やウィルスソフトのパターンファイルのダウンロード(回線圧迫)も考えてみたのですが、METAサーバーを入れ替える前と変更はないのです。
このような現象は、みなさんのところでも発生していませんか?
シングルサインオンについて
シングルサインオンについて悩んでいます。
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
>WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
ご返答ありがとうございます。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
> フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
申し訳ございません。自己解決しました。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
私も横から失礼します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
管理コンソールが起動できない
初めまして。
今後のシステム用調査のため、Windows2000ServerにMetaFrameXP FR2(90日評価版)をインストールして動作確認を行おうとしたところ(MetaFrameXPのサポートが終了することは認識済みです)、インストールはできたのですが管理コンソールの起動が全くできずに困っています。
表示されるエラーメッセージは「起動エラー:Java 仮想マシンの実行ファイルが見つからないため、Citrix管理コンソールを起動できません。」です。
VMが入っていないのかと思い http://www.java.com/ja/download/help/testvm.xml で確認しましたが、
Vendor: Sun Microsystems Inc.
Version: 1.5.0_06
Operating System: Windows2000
OS Version: 5.0
と表示されており、こちらもインストールはできていると思います。
申し訳ありませんが、どのようにしたら起動ができるのか、御教授ください。
今後のシステム用調査のため、Windows2000ServerにMetaFrameXP FR2(90日評価版)をインストールして動作確認を行おうとしたところ(MetaFrameXPのサポートが終了することは認識済みです)、インストールはできたのですが管理コンソールの起動が全くできずに困っています。
表示されるエラーメッセージは「起動エラー:Java 仮想マシンの実行ファイルが見つからないため、Citrix管理コンソールを起動できません。」です。
VMが入っていないのかと思い http://www.java.com/ja/download/help/testvm.xml で確認しましたが、
Vendor: Sun Microsystems Inc.
Version: 1.5.0_06
Operating System: Windows2000
OS Version: 5.0
と表示されており、こちらもインストールはできていると思います。
申し訳ありませんが、どのようにしたら起動ができるのか、御教授ください。
JRE1.5はどのような経緯でインストールされました?
他のアプリケーションで必要なのでしょうか?
もし他のどのアプリケーションもJRE1.5を利用していないのでしたら、アンインストールしてください。
その上でXP FR2のメディアよりJRE1.3をインストールしてください。
XP FR2のCMCはJRE1.3でしか動作しません。
もし、他のアプリケーションでJRE1.5が必要であれば、1.5はそのまま残し、
XP FR2のメディアよりJRE1.3をインストールしてください。
そして両方のバージョンが存在している状態で以下のレジストリを確認してください。
HKLM¥SOFTWARE¥JavaSoft¥Java Runtime Environmentの「CurrentVersion」の値
この値が1.5.0_06になっていれば問題ないですが、1.3になっていた場合は1.5.0_06に変更してください。
これでCMCはJRE1.3を、他のJavaアプリは1.5を利用して起動するようになります。
他のアプリケーションで必要なのでしょうか?
もし他のどのアプリケーションもJRE1.5を利用していないのでしたら、アンインストールしてください。
その上でXP FR2のメディアよりJRE1.3をインストールしてください。
XP FR2のCMCはJRE1.3でしか動作しません。
もし、他のアプリケーションでJRE1.5が必要であれば、1.5はそのまま残し、
XP FR2のメディアよりJRE1.3をインストールしてください。
そして両方のバージョンが存在している状態で以下のレジストリを確認してください。
HKLM¥SOFTWARE¥JavaSoft¥Java Runtime Environmentの「CurrentVersion」の値
この値が1.5.0_06になっていれば問題ないですが、1.3になっていた場合は1.5.0_06に変更してください。
これでCMCはJRE1.3を、他のJavaアプリは1.5を利用して起動するようになります。
>きくりんさん
御教授ありがとうございました。JRE1.5は他のシステムで必要なため、インストールしました。
1.3をインストールしようと思いメディアを確認したら、「インストール前の確認事項」というところにも「1.3で」と書いてあるのに気がつきました。見落としです。
このCDから1.3(管理コンソール)をインストールするには、新しいバージョンを削除しなければならないことにも気がつかなかったため、このような事態になってしまいました。
1.5を削除した上で管理コンソールをインストールし確認したところ、問題なく起動しました。
また、その後改めて1.5をインストールし、レジストリも上記の通りであることを確認した上でも動作に問題はありませんでした。
ありがとうございました。
御教授ありがとうございました。JRE1.5は他のシステムで必要なため、インストールしました。
1.3をインストールしようと思いメディアを確認したら、「インストール前の確認事項」というところにも「1.3で」と書いてあるのに気がつきました。見落としです。
このCDから1.3(管理コンソール)をインストールするには、新しいバージョンを削除しなければならないことにも気がつかなかったため、このような事態になってしまいました。
1.5を削除した上で管理コンソールをインストールし確認したところ、問題なく起動しました。
また、その後改めて1.5をインストールし、レジストリも上記の通りであることを確認した上でも動作に問題はありませんでした。
ありがとうございました。
サーバーのバージョンが混在した場合のTSライセンスサーバについて
はじめまして。
ドメインサーバー:WindowsServer2003
メンバサーバー :Windows2000Server
という環境で、メンバサーバーにTSライセンスサーバーをインストールすることになりました。
※ドメインサーバーは他社が納入したものでターミナルサービスは使用しないのでTSライセンスもインストールしたくないということでメンバサーバーにインストールしなくてはいけない状況です。
そこで、メンバサーバーにTSライセンスを以下の方法でインストールしました。
1.メンバサーバーをドメインから外し、ワークグループに参加。
2.再起動
3.メンバサーバーにTSライセンスサーバーをインストール。
4.メンバサーバーのTSライセンスのアクティブ化に成功。
5.メンバサーバーをドメインに参加。
6.再起動
この後メンバサーバのTerminalServiceLicensingサービスが開始されなくなってしまったためライセ
ンスサーバが無効になってしまいます。
手動でサービスを開始しようとしましたが「ターミナルサービスライセンスはドメインコントローラかワークグループのサーバー上でのみ実行できます。詳細はターミナルサービスのヘルプのトピックを参照してください。」とメッセージが出るだけで不可能でした。
なにか対策方法やこの設定は不可能であるということが判る方がいらっしゃいましたら教えてください。
よろしくお願いします。
ドメインサーバー:WindowsServer2003
メンバサーバー :Windows2000Server
という環境で、メンバサーバーにTSライセンスサーバーをインストールすることになりました。
※ドメインサーバーは他社が納入したものでターミナルサービスは使用しないのでTSライセンスもインストールしたくないということでメンバサーバーにインストールしなくてはいけない状況です。
そこで、メンバサーバーにTSライセンスを以下の方法でインストールしました。
1.メンバサーバーをドメインから外し、ワークグループに参加。
2.再起動
3.メンバサーバーにTSライセンスサーバーをインストール。
4.メンバサーバーのTSライセンスのアクティブ化に成功。
5.メンバサーバーをドメインに参加。
6.再起動
この後メンバサーバのTerminalServiceLicensingサービスが開始されなくなってしまったためライセ
ンスサーバが無効になってしまいます。
手動でサービスを開始しようとしましたが「ターミナルサービスライセンスはドメインコントローラかワークグループのサーバー上でのみ実行できます。詳細はターミナルサービスのヘルプのトピックを参照してください。」とメッセージが出るだけで不可能でした。
なにか対策方法やこの設定は不可能であるということが判る方がいらっしゃいましたら教えてください。
よろしくお願いします。
このメッセージが、全てだと思うのですが。。。
「ターミナルサービスライセンスはドメインコントローラかワークグループのサーバー上でのみ実行できます。詳細はターミナルサービスのヘルプのトピックを参照してください。」
ということで、TSのライセンスサーバはドメインコントローラ上にしか構成できません。
「ターミナルサービスライセンスはドメインコントローラかワークグループのサーバー上でのみ実行できます。詳細はターミナルサービスのヘルプのトピックを参照してください。」
ということで、TSのライセンスサーバはドメインコントローラ上にしか構成できません。
ひささん早速のご指摘ありがとうございます。
ただ、他の環境でやったらうまく行ったことがあるのです。
ドメインサーバー:WindowsNT4.0
メンバサーバー:Windows2000Server
この場合はメンバサーバーにTSライセンスをインストールしてサービスも問題なく起動しました。
以下のHPを参照してレジストリをいじったところ、TSサーバーからもメンバサーバーのTSライセンスを見ることができるようになりました。
http://support.microsoft.com/default.aspx?scid=kb;ja;232520&Product=win2000
http://support.microsoft.com/default.aspx?scid=kb;ja;261110
WindowsServer2003のドメイン環境下ではメンバサーバーのTSライセンスサーバーのサービスの起動に制限がかかってしまい、WindowsNT4.0のドメイン環境下では制限がかからないなんてことがあるのでしょうか。
もし判る方がいらっしゃいましたらご指導お願い致します。
ただ、他の環境でやったらうまく行ったことがあるのです。
ドメインサーバー:WindowsNT4.0
メンバサーバー:Windows2000Server
この場合はメンバサーバーにTSライセンスをインストールしてサービスも問題なく起動しました。
以下のHPを参照してレジストリをいじったところ、TSサーバーからもメンバサーバーのTSライセンスを見ることができるようになりました。
http://support.microsoft.com/default.aspx?scid=kb;ja;232520&Product=win2000
http://support.microsoft.com/default.aspx?scid=kb;ja;261110
WindowsServer2003のドメイン環境下ではメンバサーバーのTSライセンスサーバーのサービスの起動に制限がかかってしまい、WindowsNT4.0のドメイン環境下では制限がかからないなんてことがあるのでしょうか。
もし判る方がいらっしゃいましたらご指導お願い致します。
DCは最初からWindows Server 2003ですか?
それともWindows NTドメインからServer 2003のActiveDirectoryドメインにアップグレードされていますか?
それともWindows NTドメインからServer 2003のActiveDirectoryドメインにアップグレードされていますか?
きくりんさんレスありがとうございます。
DCは最初からWindows Server 2003です。
Windows NTドメインで成功した例は別のネットワーク環境です。
DCは最初からWindows Server 2003です。
Windows NTドメインで成功した例は別のネットワーク環境です。
「DCは最初からWindows Server 2003です。」
というのは、もともとはWindows2000ServerのDCだったのですが、サーバー機を入替えてWindowsServer2003になったので、正確には機械的には最初からなんですが、DCで考えると最初からというわけではないですね。すみません。
当初Windows2000ServerだったころはDCでもTSを使っていた為、TSライセンスも入れていたんですが、サーバーが切り替わったらTSを使用しないということで外されてしまったというわけです。
というのは、もともとはWindows2000ServerのDCだったのですが、サーバー機を入替えてWindowsServer2003になったので、正確には機械的には最初からなんですが、DCで考えると最初からというわけではないですね。すみません。
当初Windows2000ServerだったころはDCでもTSを使っていた為、TSライセンスも入れていたんですが、サーバーが切り替わったらTSを使用しないということで外されてしまったというわけです。
以前、NTドメインに参加しているServer 2003にライセンスサーバをインストールしている環境で、
DCを2003にアップグレードしたところ、ライセンスサーバが機能しなくなったという現象があったので聞いてみました。
この場合はDCが2003でメンバが2000、そして2000Serverにライセンスサーバを置きたいと。
この逆の場合(DCが2000で2003ベースのメンバサーバにライセンスサーバを置く)なら可能ですが、
恐らくそれは無理だと思います。
2003ドメインでは2003のTSCALでの運用が絶対条件になります。
ですから、ドメインコントローラ上にライセンスサーバを置くか、若しくは2003ドメイン上で
2003が動作しているメンバサーバ上にライセンスサーバを置く必要があります。
ただし、上記の構成で運用する場合に限り、ライセンスそのものは2000のTSCALも利用可能です。
(ターミナルサーバが2000の場合のみ。2003ベースのターミナルサーバへはライセンスが
発行されません)
一番良いのは、DC上にライセンスサーバを置くことですが、どうしてもそれが無理の場合、
ドメイン上に別の2003サーバをメンバとして立て、それにライセンスサーバを置くしかないと思います。
DCを2003にアップグレードしたところ、ライセンスサーバが機能しなくなったという現象があったので聞いてみました。
この場合はDCが2003でメンバが2000、そして2000Serverにライセンスサーバを置きたいと。
この逆の場合(DCが2000で2003ベースのメンバサーバにライセンスサーバを置く)なら可能ですが、
恐らくそれは無理だと思います。
2003ドメインでは2003のTSCALでの運用が絶対条件になります。
ですから、ドメインコントローラ上にライセンスサーバを置くか、若しくは2003ドメイン上で
2003が動作しているメンバサーバ上にライセンスサーバを置く必要があります。
ただし、上記の構成で運用する場合に限り、ライセンスそのものは2000のTSCALも利用可能です。
(ターミナルサーバが2000の場合のみ。2003ベースのターミナルサーバへはライセンスが
発行されません)
一番良いのは、DC上にライセンスサーバを置くことですが、どうしてもそれが無理の場合、
ドメイン上に別の2003サーバをメンバとして立て、それにライセンスサーバを置くしかないと思います。
きくりんさんご指摘ありがとうございます。
2003になったときにTSライセンスの形態が変わっているので、もしかすると出来ないんじゃないかなとは思っていたのですが。。。
メンバサーバーのOSを2000ServerからServer2003に上げられるか打診してみます。
長々とお付き合い頂き本当にありがとうございました。
2003になったときにTSライセンスの形態が変わっているので、もしかすると出来ないんじゃないかなとは思っていたのですが。。。
メンバサーバーのOSを2000ServerからServer2003に上げられるか打診してみます。
長々とお付き合い頂き本当にありがとうございました。
Powerful & Beautiful
力強く、美しいシステムを。