トピック検索
1055 件のトピックが該当しました。
- Presentation Server 4.0検証中に・・・ - Meta ( 2006/04/03 17:09:55 更新)
- ターミナルライセンスサーバーの冗長性 - taka ( 2006/03/31 15:52:05 更新)
- 管理コンソール画面がTomcatのWebサーバにリダイレクトされる - 子羊 ( 2006/03/29 23:33:58 更新)
- PDFの関連付けができません - bukuro ( 2006/03/29 19:22:40 更新)
- 管理コンソールの実行について - jyama ( 2006/03/28 16:40:14 更新)
- ドライブレター変更プログラムの不正実行? - Inf_KAWA ( 2006/03/27 15:52:49 更新)
- Web Interfaceで接続できない - TOKI ( 2006/03/24 15:22:01 更新)
- インストールでエラー 教えてください。 - Tomo ( 2006/03/24 12:57:26 更新)
- SecureGatewayを利用してWebIntefaceをhttpsで表示できない - taro ( 2006/03/22 18:08:20 更新)
- MetaFrameライセンスのコマンドラインからの追加について - BIGPAPA ( 2006/03/22 15:00:23 更新)
Presentation Server 4.0検証中に・・・
お世話になっております。
うまくいかずに困っていることがあります。
WindowsServer2003、Presentation Server 4.0でワークグループにて構築しました。
(ドメインコントローラには4.0がインストールできなかったので)
クライアントはWindows XP Proです。
クライアントをAdmin権限に入れると問題なく起動できるのですが、Remote Desktop Users
だとシステムが起動できません。何か設定等が必要なのでしょうか?
インストール時に、「Userグループに属しているユーザーを追加する」にチェックをいれました。
過去ログの
「Windows 2000 Serverの場合は、Administratorグループに入れないとサーバーに接続できないのでしょうか?」
を参考にいろいろ設定したのですが、ダメでした。
何かご存知の方、ご教授いただければと思います。
うまくいかずに困っていることがあります。
WindowsServer2003、Presentation Server 4.0でワークグループにて構築しました。
(ドメインコントローラには4.0がインストールできなかったので)
クライアントはWindows XP Proです。
クライアントをAdmin権限に入れると問題なく起動できるのですが、Remote Desktop Users
だとシステムが起動できません。何か設定等が必要なのでしょうか?
インストール時に、「Userグループに属しているユーザーを追加する」にチェックをいれました。
過去ログの
「Windows 2000 Serverの場合は、Administratorグループに入れないとサーバーに接続できないのでしょうか?」
を参考にいろいろ設定したのですが、ダメでした。
何かご存知の方、ご教授いただければと思います。
ターミナルライセンスサーバーの冗長性
いつもお世話になっております。
ターミナルライセンスサーバーについて調べています。
PDCとBDCにて環境を構築しています。
先日、PDC側サーバーが壊れてしまいました。
環境的には問題ないのですが、
ライセンスサーバーを再インストールしました。
ライセンス(TSCAL)の方は再度登録して復旧したのですが
また発生した場合の対策としてライセンスサーバーを2台にしたいと
思っています。1台が壊れた場合残りの1台でライセンスは復旧するのでしょうか。
出来ればPDCとBDCのユーザー共有みたいにしたいのですが。
以上、宜しくお願い致します。
ターミナルライセンスサーバーについて調べています。
PDCとBDCにて環境を構築しています。
先日、PDC側サーバーが壊れてしまいました。
環境的には問題ないのですが、
ライセンスサーバーを再インストールしました。
ライセンス(TSCAL)の方は再度登録して復旧したのですが
また発生した場合の対策としてライセンスサーバーを2台にしたいと
思っています。1台が壊れた場合残りの1台でライセンスは復旧するのでしょうか。
出来ればPDCとBDCのユーザー共有みたいにしたいのですが。
以上、宜しくお願い致します。
正確な環境の提示をお願いします。
TSLS(ターミナルサービスライセンス)コンポーネントをインストールしているサーバが、
NT4srv と読み取れてしまいますが、TSLSをインストールするということは、OSはW2KかW2K3
であり、だとするとPDC、BDCという用語の取り扱いは誤りです。
TSLS(ターミナルサービスライセンス)コンポーネントをインストールしているサーバが、
NT4srv と読み取れてしまいますが、TSLSをインストールするということは、OSはW2KかW2K3
であり、だとするとPDC、BDCという用語の取り扱いは誤りです。
管理コンソール画面がTomcatのWebサーバにリダイレクトされる
IISとTomcatが同一サーバ端末にある環境で
MetaFrameライセンス管理画面:
http://(hostname)/lmc/index.jsp
を開こうとすると、ApacheTomcatのWebサーバからの404エラーとなり、
The Requested resource (/lmc/index.jsp) is not available.
と表示されライセンス管理画面を表示させることができなくなりました。
Tomcatを利用するPPがインストールされておりますので、
Tomcatをアンインストールすることは不可能な状況です。
考えられる原因や回避策をご存知の方がいらっしゃれば
是非ともご教授いただけないでしょうか。
MetaFrameライセンス管理ツールインストール時にはIISを利用する設定が
されており、IISの管理ツールを開くとMetaFrameライセンス管理ツール
インストール時に追加される仮想ディレクトリの設定も正しくされております。
Tomcatインストール時に
異なるバージョンのJREをインストールしていることで
生じる問題の可能性が高いので、
ここで問い合わせをするにふさわしくない問題かもしれませんが、
お気づきの点等ございましたらご指摘をお願いします。
MetaFrameライセンス管理画面:
http://(hostname)/lmc/index.jsp
を開こうとすると、ApacheTomcatのWebサーバからの404エラーとなり、
The Requested resource (/lmc/index.jsp) is not available.
と表示されライセンス管理画面を表示させることができなくなりました。
Tomcatを利用するPPがインストールされておりますので、
Tomcatをアンインストールすることは不可能な状況です。
考えられる原因や回避策をご存知の方がいらっしゃれば
是非ともご教授いただけないでしょうか。
MetaFrameライセンス管理ツールインストール時にはIISを利用する設定が
されており、IISの管理ツールを開くとMetaFrameライセンス管理ツール
インストール時に追加される仮想ディレクトリの設定も正しくされております。
Tomcatインストール時に
異なるバージョンのJREをインストールしていることで
生じる問題の可能性が高いので、
ここで問い合わせをするにふさわしくない問題かもしれませんが、
お気づきの点等ございましたらご指摘をお願いします。
ブラウザから http://(hostname)/lmc/index.jsp でアクセスして、Tomcatが反応しているようです。
そのまま解釈すると、TomcatがTCP/80 で待ち受けているようです。
IISが使用するポート番号は何になってますか?
ポートがnn番になっていたら、下記URLでアクセスしてどうでしょうか?
http://(hostname):nn/lmc/index.jsp
そのまま解釈すると、TomcatがTCP/80 で待ち受けているようです。
IISが使用するポート番号は何になってますか?
ポートがnn番になっていたら、下記URLでアクセスしてどうでしょうか?
http://(hostname):nn/lmc/index.jsp
グレートムタ様レスありがとうございます。
使用しているポートですが、
1.IIS 80番ポート
2.ApacheTomcat 8080番ポート
となっておりますが、
http://(hostname):80/lmc/index.jsp
http://(hostname):8080/lmc/index.jsp
の両方でも
ApacheTomcatのWebサーバからの404エラーとなり、
The Requested resource (/lmc/index.jsp) is not available.
と表示されます。
Tomcatが悪さをしているのは明らかなのですが、
アンインストールもできずお手上げの状態です。。
使用しているポートですが、
1.IIS 80番ポート
2.ApacheTomcat 8080番ポート
となっておりますが、
http://(hostname):80/lmc/index.jsp
http://(hostname):8080/lmc/index.jsp
の両方でも
ApacheTomcatのWebサーバからの404エラーとなり、
The Requested resource (/lmc/index.jsp) is not available.
と表示されます。
Tomcatが悪さをしているのは明らかなのですが、
アンインストールもできずお手上げの状態です。。
IISが404エラー時に使用するファイルが置き換わっているだけでは??
W2K3のIISのデフォルトファイルは、下記です。
C:\WINDOWS\help\iisHelp\common\404b.htm
上記が真であるなら、問題はライセンス管理ツール側にあるような気もします。
IIS、ライセンス管理ツールを入れなおすという荒治療は如何でしょうか?
Tomcatを使用するアプリへの影響が怖いので、バックアップは念入りにお願いします。
W2K3のIISのデフォルトファイルは、下記です。
C:\WINDOWS\help\iisHelp\common\404b.htm
上記が真であるなら、問題はライセンス管理ツール側にあるような気もします。
IIS、ライセンス管理ツールを入れなおすという荒治療は如何でしょうか?
Tomcatを使用するアプリへの影響が怖いので、バックアップは念入りにお願いします。
PDFの関連付けができません
初めて書き込ませていただきます。
現在、Metaを構築しておりますが、PDFをMetaframeに関連付けられずに苦戦しております。
【環境】
OS:Windows 2003 Server x64
MetaServer:Presentation Srever 4.0 x64
(MetaClient:Program Neighborhood Agent 9.150)
公開アプリケーション:Office2003、Adobe Reader7.0
【事象】
Adobe Reader を公開アプリケーションに設定しましたが、プロパティの「コンテンツのリダイレクト」には、「このアプリケーションに関連付けられているファイルタイプはありません。」と表示され、拡張子の関連付けができません。
PNAgentからはアプリケーション一覧を参照すると、Adobeが公開されているのを確認でき新規起動も可能です。起動後はメニューからファイルを開くで、ローカルPC上のPDFの参照もできます。
ただ、拡張子の関連付けが設定できていないため、ローカルPC上のPDFをダブルクリックしても、MetaのAdobe Readerは起動しません。
他の公開アプリケーションであるOffice2003については、リダイレクトの設定はできています。
また、Windowsのフォルダオプションを見ると、.pdfとAdobeは関連付けされています。
インストール方法に特殊な操作が必要かと思い、以下の情報を参考にAdobeを再インストールしましたが、一向に事象はかわりません。
・Installation Managerを使用してAdobe Reader 6.0をインストールする方法
http://support.citrix.com/article/CTX103380&searchID=17534141
他に設定する箇所があるのでしょうか?他にも考慮すべき観点はありますか?
皆様のお力をお貸しいただければ幸いです。
現在、Metaを構築しておりますが、PDFをMetaframeに関連付けられずに苦戦しております。
【環境】
OS:Windows 2003 Server x64
MetaServer:Presentation Srever 4.0 x64
(MetaClient:Program Neighborhood Agent 9.150)
公開アプリケーション:Office2003、Adobe Reader7.0
【事象】
Adobe Reader を公開アプリケーションに設定しましたが、プロパティの「コンテンツのリダイレクト」には、「このアプリケーションに関連付けられているファイルタイプはありません。」と表示され、拡張子の関連付けができません。
PNAgentからはアプリケーション一覧を参照すると、Adobeが公開されているのを確認でき新規起動も可能です。起動後はメニューからファイルを開くで、ローカルPC上のPDFの参照もできます。
ただ、拡張子の関連付けが設定できていないため、ローカルPC上のPDFをダブルクリックしても、MetaのAdobe Readerは起動しません。
他の公開アプリケーションであるOffice2003については、リダイレクトの設定はできています。
また、Windowsのフォルダオプションを見ると、.pdfとAdobeは関連付けされています。
インストール方法に特殊な操作が必要かと思い、以下の情報を参考にAdobeを再インストールしましたが、一向に事象はかわりません。
・Installation Managerを使用してAdobe Reader 6.0をインストールする方法
http://support.citrix.com/article/CTX103380&searchID=17534141
他に設定する箇所があるのでしょうか?他にも考慮すべき観点はありますか?
皆様のお力をお貸しいただければ幸いです。
管理コンソールの実行について
はじめまして。jyama と申します。
基本的な質問で申し訳ありません。(マニュアルに記述があるかも
知れないのですが、jyama には見つけられませんでした。)
MetaFrame Presentstion Server 管理コンソール を、ローカル
のパソコン(MetaFrame Presentstion Serverはとして動作して
いない)で動作させて、ログイン時指定したサーバファームを操作
することは可能でしょうか?
よろしくお願いいたします。
基本的な質問で申し訳ありません。(マニュアルに記述があるかも
知れないのですが、jyama には見つけられませんでした。)
MetaFrame Presentstion Server 管理コンソール を、ローカル
のパソコン(MetaFrame Presentstion Serverはとして動作して
いない)で動作させて、ログイン時指定したサーバファームを操作
することは可能でしょうか?
よろしくお願いいたします。
できますよ。
管理コンソール自体をインストールできますし、
それよりもお勧めは管理コンソール自体を公開アプリケーションにして、
CPS上で動いている管理コンソールを端末上でリモート操作することですね。
管理コンソール自体をインストールできますし、
それよりもお勧めは管理コンソール自体を公開アプリケーションにして、
CPS上で動いている管理コンソールを端末上でリモート操作することですね。
jyama様もお気づきかと思いますが、メタメタ様のやり方だと、CPS上で管理コンソールが
動作することによりCPS自体のリソースへの影響を考える必要があります。
それと、CPSライセンス、TSCALも同時に消費することも考慮する必要があります。
動作することによりCPS自体のリソースへの影響を考える必要があります。
それと、CPSライセンス、TSCALも同時に消費することも考慮する必要があります。
ドライブレター変更プログラムの不正実行?
ちょっと困ったことが発生していまして、質問させて頂きます。
ドライブレター変更プログラムが勝手に動いているようなのです。
【環境】
OS:WindowsServer2003 StanderdEdition
MF:3.0
【前提条件】
MF導入時に、サーバ側のドライブレターを変更しています。
C: → M:
D: → N:
E: → O:
公開しているアプリケーションは、(作成した)レジストリの値参照して、
クライアントの特定フォルダにファイルを格納します。
場所: \HKEY_LOCAL_MACHINE\SOFTWARE\AAA\ClientDir
値: C:\App
【現象】
不定期(年に2回ほど)に、上記レジストリの値(ClientDirの「C:\App」)が「M:\App」に変わってしまいます。
なんで変わるのかが分からず、とりあえず権限を全て読み取り専用とし、監査で値の変更の失敗を
取得するように変更しました。
そうすると、イベントに上がってきたのが、
ユーザ administrator
プログラム N:\Citrix\system32\updatdrv.exe
だったのです。
もちろんその時間に管理者権限でログインしたものはなく、スケジューラー等にも登録はありません。
再起動直後でもありませんし、時間もばらばらです。
一応読み取り専用の設定が有効なので、どうしようもない状況ではないのですが、
何か情報をお持ちの方がいらっしゃいましたらよろしくお願いします。
ドライブレター変更プログラムが勝手に動いているようなのです。
【環境】
OS:WindowsServer2003 StanderdEdition
MF:3.0
【前提条件】
MF導入時に、サーバ側のドライブレターを変更しています。
C: → M:
D: → N:
E: → O:
公開しているアプリケーションは、(作成した)レジストリの値参照して、
クライアントの特定フォルダにファイルを格納します。
場所: \HKEY_LOCAL_MACHINE\SOFTWARE\AAA\ClientDir
値: C:\App
【現象】
不定期(年に2回ほど)に、上記レジストリの値(ClientDirの「C:\App」)が「M:\App」に変わってしまいます。
なんで変わるのかが分からず、とりあえず権限を全て読み取り専用とし、監査で値の変更の失敗を
取得するように変更しました。
そうすると、イベントに上がってきたのが、
ユーザ administrator
プログラム N:\Citrix\system32\updatdrv.exe
だったのです。
もちろんその時間に管理者権限でログインしたものはなく、スケジューラー等にも登録はありません。
再起動直後でもありませんし、時間もばらばらです。
一応読み取り専用の設定が有効なので、どうしようもない状況ではないのですが、
何か情報をお持ちの方がいらっしゃいましたらよろしくお願いします。
# N:\Citrix\system32\updatdrv.exe
N:ドライブには何が格納されているのでしょうか??
N:ドライブには何が格納されているのでしょうか??
M:はOS関連
N:は市販アプリ関係(N:\Citrix にMFPをインストールしている)
O:は独自開発プログラム
というふうに分けています。
N:のMF以外では、OracleのClientソフトやSymantecのAntivirusソフト等が入っています。
N:は市販アプリ関係(N:\Citrix にMFPをインストールしている)
O:は独自開発プログラム
というふうに分けています。
N:のMF以外では、OracleのClientソフトやSymantecのAntivirusソフト等が入っています。
ちょっとあたりが外れました。
updatdrv.exe 自身に監査設定入れてみては如何でしょうか?
監査ログから実行される周期等がわかると思いますので、何かの糸口になるかもしれません。
updatdrv.exe 自身に監査設定入れてみては如何でしょうか?
監査ログから実行される周期等がわかると思いますので、何かの糸口になるかもしれません。
アドバイスありがとうございます。
しばらく発生しないと思いますので、監査にかかりましたらご報告致します。
(次回はたぶん半年後か?)
しばらく発生しないと思いますので、監査にかかりましたらご報告致します。
(次回はたぶん半年後か?)
実は定期的にupdatdrv.exeが動いており、しかしながら半年に1回、
該当するレジストリに影響を与えているのかも知れません。
色々な切り口で調査すれば、何かつかめるかも知れません。
該当するレジストリに影響を与えているのかも知れません。
色々な切り口で調査すれば、何かつかめるかも知れません。
Web Interfaceで接続できない
Presentation Server 4.0 Windows2003 SP1 で
Web Interface の設定をしてログイン画面よりログインすると
「エラー: 指定されたアカウント情報を認証できませんでした。
アカウント情報が間違っているか、認証システムに問題があります。
もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に
問い合わせてください。 」
のメッセージが表示されます。
イベントビュアーで確認すると以下の2つのエラーが発生しています。
「サーバー ファームが、エラー "401" "Unauthorized" の発生を示す
HTTP ヘッダーを送信しました。このメッセージは、アドレス "http://XXXXX:80" の XML Service から報告されました。この XML Service と通信できませんでした。このサービス
はアクティブなサービスの一覧から一時的に削除されます。 [ログ ID : fb866fc6]」
「サーバーファーム "XXXXX_XXX" に対して設定したすべての XML Serviceは、この XML
トランザクションに応答できませんでした。 [ログ ID : 1d1e7b5e]」
何が原因かわかりません。何かご存知のであればお教え願います。
Web Interface の設定をしてログイン画面よりログインすると
「エラー: 指定されたアカウント情報を認証できませんでした。
アカウント情報が間違っているか、認証システムに問題があります。
もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に
問い合わせてください。 」
のメッセージが表示されます。
イベントビュアーで確認すると以下の2つのエラーが発生しています。
「サーバー ファームが、エラー "401" "Unauthorized" の発生を示す
HTTP ヘッダーを送信しました。このメッセージは、アドレス "http://XXXXX:80" の XML Service から報告されました。この XML Service と通信できませんでした。このサービス
はアクティブなサービスの一覧から一時的に削除されます。 [ログ ID : fb866fc6]」
「サーバーファーム "XXXXX_XXX" に対して設定したすべての XML Serviceは、この XML
トランザクションに応答できませんでした。 [ログ ID : 1d1e7b5e]」
何が原因かわかりません。何かご存知のであればお教え願います。
何度でも書きますが、障害に関する質問をする場合、
せめて最低限の切り分けは行いましょう。
Program Neighborhoodでは接続できるのですか?
===以下たくさん聞きたいことがありますが省略===
せめて最低限の切り分けは行いましょう。
Program Neighborhoodでは接続できるのですか?
===以下たくさん聞きたいことがありますが省略===
初めまして。
弊社のデモ環境でもTOKIさんと全く同じ現象が起きています。
***弊社の環境***
Windows 2000 SP4 の2台のサーバーとシンクライアント端末の構成です。
(1台目)
・Presentation Server 4.0
・Web Interface
・Terminal Server
・Presentation Server管理コンソール
・Citrix Access Suite管理コンソール
(2台目)
・Active Directory
・ライセンスサーバー(Citrix)
シンクライアント端末のブラウザを使用し、
http://[Presentation Serverのサーバー名]/Citrix/MetaFrame
を入力しアクセスします。
Presentation Serverへのログイン画面が表示されるので、そこでドメインに参加しているユーザーID、パス、ドメイン名を入力してログインを行うとTOKIさんと同じエラーとなります。
Presentation Serverへのログイン画面で入力するログイン情報は別の所で設定する必要があるのでしょうか??
現在、ここでとても悩んでおります。
ご存知の方がいらっしゃいましたら、是非伝授頂きたく思います。
宜しくお願い致します。
弊社のデモ環境でもTOKIさんと全く同じ現象が起きています。
***弊社の環境***
Windows 2000 SP4 の2台のサーバーとシンクライアント端末の構成です。
(1台目)
・Presentation Server 4.0
・Web Interface
・Terminal Server
・Presentation Server管理コンソール
・Citrix Access Suite管理コンソール
(2台目)
・Active Directory
・ライセンスサーバー(Citrix)
シンクライアント端末のブラウザを使用し、
http://[Presentation Serverのサーバー名]/Citrix/MetaFrame
を入力しアクセスします。
Presentation Serverへのログイン画面が表示されるので、そこでドメインに参加しているユーザーID、パス、ドメイン名を入力してログインを行うとTOKIさんと同じエラーとなります。
Presentation Serverへのログイン画面で入力するログイン情報は別の所で設定する必要があるのでしょうか??
現在、ここでとても悩んでおります。
ご存知の方がいらっしゃいましたら、是非伝授頂きたく思います。
宜しくお願い致します。
メタメタさんもおっしゃっていますが、もう少々情報が欲しいですね。
・APサーバー上で、WebInterfaceでログインしようとするとログインできますか?
→できない場合は、XMLのポートをサーバー側とAPサーバー側で確認してください。
・Program Neighborhoodでの接続はできますか?
→できない場合は、ドメインサーバーとの通信を確認してください。
また、ローカルでドメインユーザーでログインできるかなど確認してください。
などなど・・・
ざっと書きましたが基本的な確認事項が漏れていることが推測されます。
接続できない場合は、基本として以下の順番で確認されることをお勧めします。
1.ローカルでログイン
2.RDPでログイン
3.Program Neighborhoodでログイン
4.WIでログイン
以上、がんばって下さい。
・APサーバー上で、WebInterfaceでログインしようとするとログインできますか?
→できない場合は、XMLのポートをサーバー側とAPサーバー側で確認してください。
・Program Neighborhoodでの接続はできますか?
→できない場合は、ドメインサーバーとの通信を確認してください。
また、ローカルでドメインユーザーでログインできるかなど確認してください。
などなど・・・
ざっと書きましたが基本的な確認事項が漏れていることが推測されます。
接続できない場合は、基本として以下の順番で確認されることをお勧めします。
1.ローカルでログイン
2.RDPでログイン
3.Program Neighborhoodでログイン
4.WIでログイン
以上、がんばって下さい。
XML Serviceポートのトランスポートタイプが「HTTPS」になっていませんか
Access Suite管理コンソール→サーバファームの管理で確認してみてください
Access Suite管理コンソール→サーバファームの管理で確認してみてください
TOKIさんと同じ現象で困ってました。
Web Interfaceをアンインストールしておいて、IISを再インストールしたのち、Web Interfaceをインストールしたら、うまくいきました。
Web Interfaceをアンインストールしておいて、IISを再インストールしたのち、Web Interfaceをインストールしたら、うまくいきました。
XMLサービスのポートを変更してはいかが?
ctxxmlss /? でヘルプが出ます。
ctxxmlss /? でヘルプが出ます。
インストールでエラー 教えてください。
インストールで
・OS:W2003Server
・導入ソフト:Presentation Server 4.0
Presentation Serverをインストールで
ウィザードに従ってインストールを行うと
”エラー10001 致命的なエラーが発生しました”で
何回やってもインストールがうまくいきません。
どうしてエラーになるのか知っている人がいたら
教えてください。
よろしくお願いします。
・OS:W2003Server
・導入ソフト:Presentation Server 4.0
Presentation Serverをインストールで
ウィザードに従ってインストールを行うと
”エラー10001 致命的なエラーが発生しました”で
何回やってもインストールがうまくいきません。
どうしてエラーになるのか知っている人がいたら
教えてください。
よろしくお願いします。
ドメインコントローラにインストールしていませんか?
ドメインコントローラにしてます。
ドメインコントローラにしていけないの?
ドメインコントローラにしていけないの?
本掲示板の過去ログを検索してみましょう。
SecureGatewayを利用してWebIntefaceをhttpsで表示できない
現在以下の3台で外部公開用の構成をつくっています。
1.PSサーバ
・OS:W2003Server
・導入ソフト:Presentation Server 4.0、CA
2.GWサーバ
・OS:W2003Server
・導入ソフト:WebInterface、SecureGateway
3.ADサーバ
・OS:W2003Server
・導入サービス:ドメインコントローラ、ActiveDirectory
・GWサーバはPSサーバが発行したサーバ証明書とそのルート証明書をインポート済み。
・ADサーバはDMZに存在し、PSサーバとADサーバは内側のネットワークになっています。
・GWサーバの設定ですが、「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」の通りに行いました。4.0と若干違う部分はありますが、ほぼ同様でできました。
---IISのSSLポートは4400にする。
---SecureGatewayでGWサーバへのIPアクセスをすべて監視し、ポートは443を使う。
---WebInterfaceのDMZの設定はSecureGateway(直接)を選択する。
---SecureGatewayの設定ではFQDNを入力し、ポート443、STAチケットのサーバもFQDNを使用している。
処理の流れは、GWサーバでADサーバのドメインユーザを認証して、
ユーザに問題がなければPSサーバにアクセスするというものです。
ちなみにPSサーバはドメインに参加していますが、GWサーバは参加していません。
試験用クライアントにPSサーバのルート証明書をインポートしてあります。
httpでGWサーバにアクセスするとソフトの起動まで問題なく行えています。
以上の状況で、質問ですが、httpsでGWサーバにアクセスすると「ページが見つかりません」のエラーが出てしまいます。
今回初めての構築でこの部分がどうしてもうまくいかず大変困っております。足りない情報がありましたら、のせますので、もしどなたか思い当たることがありましたら、助言をよろしくお願い致します。
1.PSサーバ
・OS:W2003Server
・導入ソフト:Presentation Server 4.0、CA
2.GWサーバ
・OS:W2003Server
・導入ソフト:WebInterface、SecureGateway
3.ADサーバ
・OS:W2003Server
・導入サービス:ドメインコントローラ、ActiveDirectory
・GWサーバはPSサーバが発行したサーバ証明書とそのルート証明書をインポート済み。
・ADサーバはDMZに存在し、PSサーバとADサーバは内側のネットワークになっています。
・GWサーバの設定ですが、「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」の通りに行いました。4.0と若干違う部分はありますが、ほぼ同様でできました。
---IISのSSLポートは4400にする。
---SecureGatewayでGWサーバへのIPアクセスをすべて監視し、ポートは443を使う。
---WebInterfaceのDMZの設定はSecureGateway(直接)を選択する。
---SecureGatewayの設定ではFQDNを入力し、ポート443、STAチケットのサーバもFQDNを使用している。
処理の流れは、GWサーバでADサーバのドメインユーザを認証して、
ユーザに問題がなければPSサーバにアクセスするというものです。
ちなみにPSサーバはドメインに参加していますが、GWサーバは参加していません。
試験用クライアントにPSサーバのルート証明書をインポートしてあります。
httpでGWサーバにアクセスするとソフトの起動まで問題なく行えています。
以上の状況で、質問ですが、httpsでGWサーバにアクセスすると「ページが見つかりません」のエラーが出てしまいます。
今回初めての構築でこの部分がどうしてもうまくいかず大変困っております。足りない情報がありましたら、のせますので、もしどなたか思い当たることがありましたら、助言をよろしくお願い致します。
ちなみにWIのトップページは44000ポートを利用して参照できますか?
>ADサーバはDMZに存在し
GWサーバですよね?
>IISのSSLポートは4400
コレが悪そう
私のとこのは443
GWサーバですよね?
>IISのSSLポートは4400
コレが悪そう
私のとこのは443
レスありがとうございます。返事が遅れてすいません。
しゅーまっは さん
>ちなみにWIのトップページは44000ポートを利用して参照できますか?
IISの変更ポート4400と44000それぞれ試してみましたが、どちらもWIのトップページを参照できませんでした。ここが表示されないということはやはり問題なのでしょうか?
通りすがり さん
>>ADサーバはDMZに存在し
>GWサーバですよね?
その通りです。書き間違えてしまいました。
>>IISのSSLポートは4400
>コレが悪そう
>私のとこのは443
WebInterfaceのみのときは443でした。
Secure GatewayをデフォルトでインストールしようとするとMoniter all IP Adressesの設定のときに443ポートを使おうとするので、その対処法として4400など任意のポートにすると「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」にあったので変更しました。
私の場合、そうしないとSGの構成ウィザードが進まないのですが、通りすがりさんはどう対処されているのでしょうか?
しゅーまっは さん
>ちなみにWIのトップページは44000ポートを利用して参照できますか?
IISの変更ポート4400と44000それぞれ試してみましたが、どちらもWIのトップページを参照できませんでした。ここが表示されないということはやはり問題なのでしょうか?
通りすがり さん
>>ADサーバはDMZに存在し
>GWサーバですよね?
その通りです。書き間違えてしまいました。
>>IISのSSLポートは4400
>コレが悪そう
>私のとこのは443
WebInterfaceのみのときは443でした。
Secure GatewayをデフォルトでインストールしようとするとMoniter all IP Adressesの設定のときに443ポートを使おうとするので、その対処法として4400など任意のポートにすると「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」にあったので変更しました。
私の場合、そうしないとSGの構成ウィザードが進まないのですが、通りすがりさんはどう対処されているのでしょうか?
追加ですが、IISをいったん4400にして、Secure Gatewayの構成ウィザードを443で進めた後、IISをもう一度443に戻して、ブラウザでWIのトップページにhttpsでアクセスすると、
ゲートウェイが無効です。
プロキシ サーバーがアップストリーム サーバーから無効な応答を受信しました。
サーバー エラーと考えられる場合は、Web 管理者に連絡してください。
Error 502
というエラーがでました。
ゲートウェイが無効です。
プロキシ サーバーがアップストリーム サーバーから無効な応答を受信しました。
サーバー エラーと考えられる場合は、Web 管理者に連絡してください。
Error 502
というエラーがでました。
44000ポートは記述ミスです。4400と書いたつもりでした。すいません。
IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
どうなってますか。
また、STAとSG間もSSLで通信されてるのでしょうか。
IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
どうなってますか。
また、STAとSG間もSSLで通信されてるのでしょうか。
しゅーまっは様 返信ありがとうございます。
>IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
>どうなってますか。
「セキュリティで保護されたチャネル(SSL)を要求する」のチェックははずしてあります。
>また、STAとSG間もSSLで通信されてるのでしょうか。
STAとSG間は80を使用しています。
今回すべてデフォルトで構成しましたので、SGとクライアント間以外はすべてSSLを使用しない(80ポート)で通信を行っております。
>IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
>どうなってますか。
「セキュリティで保護されたチャネル(SSL)を要求する」のチェックははずしてあります。
>また、STAとSG間もSSLで通信されてるのでしょうか。
STAとSG間は80を使用しています。
今回すべてデフォルトで構成しましたので、SGとクライアント間以外はすべてSSLを使用しない(80ポート)で通信を行っております。
SecureGateway診断ツールの結果は良好ですか。
しゅーまっは様 たびたびありがとうございます。
SecureGateway診断ツールは
・SecureGateway Global Settings
・Interfaces
の2つが白いふきだしの!マーク
・Web Interface
・Authority Servers
・Certificate Check
の3つが緑のレ点になっています。
またWeb Interfaceの内容ですが、
FQDN=localhost
Port = 80
Secured = No
Protocol = SSL,TSL
Cipher suites = ALL
Access Mode = Indirect
Tested OK
となっております。
よろしくお願い致します。
SecureGateway診断ツールは
・SecureGateway Global Settings
・Interfaces
の2つが白いふきだしの!マーク
・Web Interface
・Authority Servers
・Certificate Check
の3つが緑のレ点になっています。
またWeb Interfaceの内容ですが、
FQDN=localhost
Port = 80
Secured = No
Protocol = SSL,TSL
Cipher suites = ALL
Access Mode = Indirect
Tested OK
となっております。
よろしくお願い致します。
なんとか解決できましたので、ご報告します。
---方法---
IISでhttpを80から8080に変更。
IISでhttpsを4400から443に変更。
GWサーバへのIPアクセスをすべて監視し、ポートは443から80に変更。
上記の結果、最初のログイン時にhttpsのページをひけるようになりました。
そのあとのソフトの起動でもSSLを使用しています。
私がSGの監視ポートとIISで使用するポートの意味をしっかりわかっていなかったため(今でもまだまだ理解できない部分が多いですが・・・)の問題でした。
しゅーまっは様、通りすがり様、多大なヒントをありがとうございました。
---方法---
IISでhttpを80から8080に変更。
IISでhttpsを4400から443に変更。
GWサーバへのIPアクセスをすべて監視し、ポートは443から80に変更。
上記の結果、最初のログイン時にhttpsのページをひけるようになりました。
そのあとのソフトの起動でもSSLを使用しています。
私がSGの監視ポートとIISで使用するポートの意味をしっかりわかっていなかったため(今でもまだまだ理解できない部分が多いですが・・・)の問題でした。
しゅーまっは様、通りすがり様、多大なヒントをありがとうございました。
SGの構築そのものはうまくいってそうですね。
とりあえず、WebInterfaceのサイトを再構築してみてはいかがでしょう。
また、SGのバージョンが記載されていませんが、CPS4.0のコンポーネントCDから
導入されているのであれば、HotFixが出ていますので導入された方が良いと思います。
とりあえず、WebInterfaceのサイトを再構築してみてはいかがでしょう。
また、SGのバージョンが記載されていませんが、CPS4.0のコンポーネントCDから
導入されているのであれば、HotFixが出ていますので導入された方が良いと思います。
同様の構成で以前私がtaroさんと同様の件で悩んだ時に、
「IISの既定のWebサイトのプロパティ」画面から「Webサイト」タブをクリックし、
「Webサイトの識別」の中の、「SSLポート」を443から「空欄(未入力)」にする設定をしました。
設定後IISのサービスを再起動すると拍子抜けするほど突然上手くいってしまいました。
現在もIISのSSLポートは空欄です。
この箇所の設定はどうなっておりますでしょうか。
>STAとSG間は80を使用しています
コレも私のところと一緒です。
「IISの既定のWebサイトのプロパティ」画面から「Webサイト」タブをクリックし、
「Webサイトの識別」の中の、「SSLポート」を443から「空欄(未入力)」にする設定をしました。
設定後IISのサービスを再起動すると拍子抜けするほど突然上手くいってしまいました。
現在もIISのSSLポートは空欄です。
この箇所の設定はどうなっておりますでしょうか。
>STAとSG間は80を使用しています
コレも私のところと一緒です。
追記です。
私のときはSecureGatewayがリスンするポート443と、
WordWideWebPulishingServiceのSSLポート443が競合していたために
上手くいかず、そのためSSLのポートを空欄としてみたら成功したのです。
解決されたようでおめでとうございます。
私のときはSecureGatewayがリスンするポート443と、
WordWideWebPulishingServiceのSSLポート443が競合していたために
上手くいかず、そのためSSLのポートを空欄としてみたら成功したのです。
解決されたようでおめでとうございます。
しゅーまっは様、通りすがり様、再びレスして頂きありがとうございます。
現在の解決法はやはり強引な感がありましたので、
・Hotfixの導入
・443を空欄にする
の2点をさっそく行ってみたいと思います。
ただ、現在ターミナルサービスのアクティブ化で間違ったターミナルサーバをアクティブ化してしまいましたので、その修正が終わり次第実行してみたいと思います。
現在の解決法はやはり強引な感がありましたので、
・Hotfixの導入
・443を空欄にする
の2点をさっそく行ってみたいと思います。
ただ、現在ターミナルサービスのアクティブ化で間違ったターミナルサーバをアクティブ化してしまいましたので、その修正が終わり次第実行してみたいと思います。
SGとWIを同一筐体で動作させる場合、通りすがりさんの問題は発生します。
当然SGとIISのSSLポートで競合が発生する為です。
なので、通常はIIS側のSSLポートをtaroさんのように4400とかに変更するか
通りすがりさんのようにブランクにして、ポートの競合を防ぎます。
taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
当然SGとIISのSSLポートで競合が発生する為です。
なので、通常はIIS側のSSLポートをtaroさんのように4400とかに変更するか
通りすがりさんのようにブランクにして、ポートの競合を防ぎます。
taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
しゅーまっは様、ありがとうございます。
>taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
>結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
その通りです。そこが強引な気がする部分です。
これだとFWの80と443の両方をあけておかないと通信ができないので、本来のSGよりもセキュリティが甘くなっているような気もしますし・・・。
通りすがり様のIISの443をブランクにする方法を試してみましたが、やはりhttpsでページが見つかりませんでした。
クライアントのhttpsの要求からSGサーバのIISの4400にうまく飛ばすことができればいいのですが、それがどうしてもできません。
>taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
>結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
その通りです。そこが強引な気がする部分です。
これだとFWの80と443の両方をあけておかないと通信ができないので、本来のSGよりもセキュリティが甘くなっているような気もしますし・・・。
通りすがり様のIISの443をブランクにする方法を試してみましたが、やはりhttpsでページが見つかりませんでした。
クライアントのhttpsの要求からSGサーバのIISの4400にうまく飛ばすことができればいいのですが、それがどうしてもできません。
ここは1回原点に戻って、まずSG・証明書を削除しWIだけでちゃんと接続できるか試してみては如何でしょうか。そこで正常動作を確認し、SG構築を行ってみてもいいかもしれませんね。
しゅーまっは様、ありがとうございます。
やはりそれが一番いい方法ですよね。
WIだけだとソフトを起動できない時があったのが、気になってはいたんですが・・・。
ただ、今回はもう締め切りに間に合わないので、なんとかこのまま運用してみたいと思います。
時間が出来次第、検証したいと思います。
もし、解決した場合は経過を報告します。
本当にたくさんの貴重なレスを頂き、ありがとうございました。
やはりそれが一番いい方法ですよね。
WIだけだとソフトを起動できない時があったのが、気になってはいたんですが・・・。
ただ、今回はもう締め切りに間に合わないので、なんとかこのまま運用してみたいと思います。
時間が出来次第、検証したいと思います。
もし、解決した場合は経過を報告します。
本当にたくさんの貴重なレスを頂き、ありがとうございました。
MetaFrameライセンスのコマンドラインからの追加について
いつも拝見させていただいており、お世話になっております。
MetaFrameのライセンスを追加しようしましたが、ライセンス管理コンソールが
WEB環境の問題により起動できません。
そこで、コマンドラインから追加する方法があるのではないかと思い調べましたところ
lmrereadコマンドが利用できそうな記述があったのですが、このコマンドで
ライセンスの追加ができるのでしょうか?
追加する場合は下記の操作でよろしいでしょうか
lmreread -C 新しいライセンスファイルパス
このような方法でライセンスを追加された方また、ご存知の方がいましたら
ご教授のほどよろしくお願いします。
MetaFrameのライセンスを追加しようしましたが、ライセンス管理コンソールが
WEB環境の問題により起動できません。
そこで、コマンドラインから追加する方法があるのではないかと思い調べましたところ
lmrereadコマンドが利用できそうな記述があったのですが、このコマンドで
ライセンスの追加ができるのでしょうか?
追加する場合は下記の操作でよろしいでしょうか
lmreread -C 新しいライセンスファイルパス
このような方法でライセンスを追加された方また、ご存知の方がいましたら
ご教授のほどよろしくお願いします。
自己レスです。
MetaFrameのバージョンは
Presentation Server 4.0
です。
MetaFrameのバージョンは
Presentation Server 4.0
です。
CPSのライセンス管理ツールをインストール後、そのサーバのホスト名を変更すると、
ライセンスの管理画面上でエラーが発生した経験があります。
※エラーの内容は失念
その際、ライセンス管理ツールのみ再インストールで復旧しております。
ライセンスの管理画面上でエラーが発生した経験があります。
※エラーの内容は失念
その際、ライセンス管理ツールのみ再インストールで復旧しております。
C:\Program Files\Citrix\Licensing\MyFilesフォルダにライセンスファイルを
コピーして、再起動。これが簡単な方法です。
(再起動しなくてライセンス絡みのサービスの再起動でも可)
コピーして、再起動。これが簡単な方法です。
(再起動しなくてライセンス絡みのサービスの再起動でも可)
愚零闘武多さん CCEAさん
ご助言ありがとうございます。
ライセンス管理ツールの再インストールはおこなってみましたがやはりだめでした。
サーバの再起動は都合で無理なので、サービスの再起動をトライしてみようと思います。
まずは、ライセンス絡みのサービスの調査からはじめてみます。
ご助言ありがとうございます。
ライセンス管理ツールの再インストールはおこなってみましたがやはりだめでした。
サーバの再起動は都合で無理なので、サービスの再起動をトライしてみようと思います。
まずは、ライセンス絡みのサービスの調査からはじめてみます。
Powerful & Beautiful
力強く、美しいシステムを。