トピック検索
906 件のトピックが該当しました。
- Citrix Presentation Server(client)に深刻な脆弱性 - ken ( 2007/03/05 22:01:18 更新)
- FUJIXEROX Print Utility for MetaFrameについて - ひろ ( 2007/02/27 21:08:08 更新)
- プリンタのマッピングが有効にならない。 - ななし ( 2007/02/21 22:08:24 更新)
- 公開アプリケーションの引数わたし - メタ初心者さん ( 2007/02/21 18:19:47 更新)
- おしえてください - Hudson ( 2007/02/21 16:58:12 更新)
- ターミナルサーバライセンスのインストールタイミング - 初メタ ( 2007/02/19 00:18:26 更新)
- 公開アプリ名が2つ表示されてしまいます - 高橋 ( 2007/02/15 20:18:32 更新)
- Program Neighborhood で負荷分散はされますか? - CCA取得したのに詳しくない素人・・ ( 2007/02/14 22:35:30 更新)
- 画面がデスクトップ画面になる No.2 - ひき蛙 ( 2007/02/13 11:09:57 更新)
- 特定CPSサーバを負荷分散からはずす方法(運用) - CPS初心者 ( 2007/02/09 11:50:19 更新)
Citrix Presentation Server(client)に深刻な脆弱性
インターネットで下記の情報を見かけました。
Citrix Presentation Server(client)に深刻な脆弱性 悪用されると任意のコードを実行される恐れがあり、同社はバージョン10.0以降へのアップグレードを促している。
http://www.itmedia.co.jp/enterprise/articles/0703/02/news027.html
CTX112589
これって、日本のcitrixのページに殆ど情報がないのですが、それほど申告では無いのでしょうか?
それとも日本語クライアントは対象外?
識者の方よろしくお願いします。
Citrix Presentation Server(client)に深刻な脆弱性 悪用されると任意のコードを実行される恐れがあり、同社はバージョン10.0以降へのアップグレードを促している。
http://www.itmedia.co.jp/enterprise/articles/0703/02/news027.html
CTX112589
これって、日本のcitrixのページに殆ど情報がないのですが、それほど申告では無いのでしょうか?
それとも日本語クライアントは対象外?
識者の方よろしくお願いします。
小職的には深刻との認識です。ただ、10.0はちゃんと動作するんでしょうかねぇ。とりあえず、使っていますけど。ちなみに、サーバー上のクライアントモジュールを10にしたら、公開アプリケーションを立ち上げると、「Windows インストーラ」から「導入しています」みたいなメッセージがちろちろ出る様になってしまったが・・・気のせいでしょうか。
情報ありがとうございます。
シトリックスの日本語ページに書かれていないってことはそれほど深刻ではない??
PBsystemさんの意見が聞きたいところですが登場してくれないかな、、、
シトリックスの日本語ページに書かれていないってことはそれほど深刻ではない??
PBsystemさんの意見が聞きたいところですが登場してくれないかな、、、
http://support.citrix.com/article/CTX112684&searchID=40266084
FUJIXEROX Print Utility for MetaFrameについて
いつも参考にしております。
モノクロ固定設定にするためFUJIXEROX Print Utility for MetaFrame Ver2.0用しましたが、デフォルトのカラーに変わってしまいます。設定を確認していますが問題らしき個所が見当たりません。
現状としては、MetaFrameの「公開デスクトップ」を実行するとモノクロになりますが、「公開アプリケーション」を実行すると、デフォルトのカラーに変わってしまいます。
同様の現象を経験された方がおりましたら、ご教授いただけないでしょうか。宜しくお願い致します。
<環境>
○Windows2000 ServerにCitrix Presentation Server 4.0をインストール
○プリンタ DocuCentre Color 400 最新ドライバを使用
○Print Utility for MetaFrame Ver.2.0.0
モノクロ固定設定にするためFUJIXEROX Print Utility for MetaFrame Ver2.0用しましたが、デフォルトのカラーに変わってしまいます。設定を確認していますが問題らしき個所が見当たりません。
現状としては、MetaFrameの「公開デスクトップ」を実行するとモノクロになりますが、「公開アプリケーション」を実行すると、デフォルトのカラーに変わってしまいます。
同様の現象を経験された方がおりましたら、ご教授いただけないでしょうか。宜しくお願い致します。
<環境>
○Windows2000 ServerにCitrix Presentation Server 4.0をインストール
○プリンタ DocuCentre Color 400 最新ドライバを使用
○Print Utility for MetaFrame Ver.2.0.0
プリンタのマッピングが有効にならない。
お世話になります。
CitrixPresentationServerのコネクション構成ツールで、
ICA3.0のクライアント設定画面にて『プリンタマッピングを無効にする』
からチェックをはずしたのですが、プリンタのマッピングがされません。
クライアントから、公開アプリケーションであるメモ帳の印刷をしようとすると、
サーバー側のプリンタで印刷されてしまいます。(ポリシー設定は何もしていません。)
クライアントのドライブのマッピングなどはできているのですが、プリンタのマッピング
ができません。イベントログを見ても、プリンタマッピングに関するエラーメッセージなどは
表示されてませんでした。また、公開アプリケーションを起動した時や、印刷を実行したときも
エラーメッセージなどは表示されません。
クライアントのプリンタのマッピングを行う場合、何か他の設定等が必要なのでしょうか。
使用している環境は以下の通りです。
サーバー側:Windows2003(SP1) Citrix MetaFrame PresentaionServer4.0
クライアント:Citrix MetaFrame PresentationServer Win32 Webクライアント
(クライアントからはWebInterfaceを使用してアクセスしております。)
よろしくお願いいたします。
CitrixPresentationServerのコネクション構成ツールで、
ICA3.0のクライアント設定画面にて『プリンタマッピングを無効にする』
からチェックをはずしたのですが、プリンタのマッピングがされません。
クライアントから、公開アプリケーションであるメモ帳の印刷をしようとすると、
サーバー側のプリンタで印刷されてしまいます。(ポリシー設定は何もしていません。)
クライアントのドライブのマッピングなどはできているのですが、プリンタのマッピング
ができません。イベントログを見ても、プリンタマッピングに関するエラーメッセージなどは
表示されてませんでした。また、公開アプリケーションを起動した時や、印刷を実行したときも
エラーメッセージなどは表示されません。
クライアントのプリンタのマッピングを行う場合、何か他の設定等が必要なのでしょうか。
使用している環境は以下の通りです。
サーバー側:Windows2003(SP1) Citrix MetaFrame PresentaionServer4.0
クライアント:Citrix MetaFrame PresentationServer Win32 Webクライアント
(クライアントからはWebInterfaceを使用してアクセスしております。)
よろしくお願いいたします。
お世話になります。先ほどのプリンタのマッピングが有効にならない件についてですが、
ポリシーの方でプリンタ設定をしようとしたのですが、
ポリシーの 印刷→クライアントプリンタ→クライアント プリンタのマッピングを無効にする の設定画面で、
「適用する」を選択しても下の欄に表示されている『クライアント プリンタのマッピングを無効にする』のチェックボックスがグレー表示のままでアクティブになりません。
先に質問したプリンタマッピングが有効にならないことと何か関係があるのでしょうか。ちょっと気になったので追記しました。
ポリシーの方でプリンタ設定をしようとしたのですが、
ポリシーの 印刷→クライアントプリンタ→クライアント プリンタのマッピングを無効にする の設定画面で、
「適用する」を選択しても下の欄に表示されている『クライアント プリンタのマッピングを無効にする』のチェックボックスがグレー表示のままでアクティブになりません。
先に質問したプリンタマッピングが有効にならないことと何か関係があるのでしょうか。ちょっと気になったので追記しました。
すみません。基本的なことをまずお聞きしますが、これはオートクリエイトプリンター機能を使用するということですよね。 であればデフォルトでオートクリエイト機能はONになっていると思います。
すると以下の情報を教えてください。
1.クライアント、サーバー双方にMeta対応の同じプリンタードライバがインストールされている?
2.クライアントではそのプリンターが作成されている?
3.Meta管理コンソール上でそのドライバが認識されている?
いずれも基本的な設定ですがこれらを行っている上でプリンタが作成されないのであれば、またちがった原因でしょうね
すると以下の情報を教えてください。
1.クライアント、サーバー双方にMeta対応の同じプリンタードライバがインストールされている?
2.クライアントではそのプリンターが作成されている?
3.Meta管理コンソール上でそのドライバが認識されている?
いずれも基本的な設定ですがこれらを行っている上でプリンタが作成されないのであれば、またちがった原因でしょうね
公開アプリケーションの引数わたし
クライアントから公開アプリケーションを起動するときの引数渡しで起動したいのですが
可能でしょうか?
PN.EXEのヘルプをみれば引数わたしでできるような感じですがうまく起動できません。
ちなみにdosコマンドからの記述は
pn /app notepad /param 111 です。
111.txtを起動できずに、無題のtxtファイルを開きます。
記述がまちがっているのでしょうか?
ちなみに公開アプリケーションはノートパッドにしています。
クライアントの起動ICA名はNOTEPADです。
可能でしょうか?
PN.EXEのヘルプをみれば引数わたしでできるような感じですがうまく起動できません。
ちなみにdosコマンドからの記述は
pn /app notepad /param 111 です。
111.txtを起動できずに、無題のtxtファイルを開きます。
記述がまちがっているのでしょうか?
ちなみに公開アプリケーションはノートパッドにしています。
クライアントの起動ICA名はNOTEPADです。
おしえてください
CPS4.0でオートクリエイトされたプリンタは、セッション 9の(クライアント名 からの) printer名と表示されますが、ここに表示されているセッションの番号をVB等で作成された公開アプリケーションで拾うことはできるでしょうか。クライアントが持っているプリンタをすべてオートクリエイトさせてアプリケーションから決められたprinternameのプリンタにたいして印刷したいと考えています。
以上、よろしくお願いいたします。
以上、よろしくお願いいたします。
プリンタの名称を従来のプリンタに
設定変更すれば良いのではと思います。
これで、毎回振り出されるセッション番号に関係のないプリンタ名になります。
設定変更すれば良いのではと思います。
これで、毎回振り出されるセッション番号に関係のないプリンタ名になります。
ピグ様 ありがとうございます。
CPS4.0のオートクリエイトプリンタに与えられるセキュリティ機能をフルに活用したく
従来形式にしたくないのです。
CPS4.0のオートクリエイトプリンタに与えられるセキュリティ機能をフルに活用したく
従来形式にしたくないのです。
ターミナルサーバライセンスのインストールタイミング
初めまして。
ターミナルサーバライセンスのインストールタイミングについて質問があります。
MetaFrame4.0のインストールの前にターミナルライセンスサーバをインストールし
ライセンス登録しました。
しかし、MetaFrane4.0インストール後の公開アプリケーション設定で、テストマシンにて
動作検証を行うつもりです。
この場合、テストマシンにターミナルライセンスが発行されて消費されてしまうようです。
そこで、いったん発行してもらったターミナルライセンスを一時的に無効にできないものでしょうか?
「ターミナルサーバライセンスの非アクティブ化」というものがありますが、
これで対応可能なのでしょうか?
非アクティブ化したら、再アクティブ化した時に一度発行したライセンスが使えなくなる
(アクティベーションできない)不安があります。
ライセンス数が多いので、電話登録は避けたいと思っております。
また、ターミナルライセンスを無効にした状態でMetaFrameの動作検証が可能かわかりません。
皆さんは、どのタイミングでターミナルライセンスを登録していますか?
何か良いアドバイスありましたらご教授お願いします。
ターミナルサーバライセンスのインストールタイミングについて質問があります。
MetaFrame4.0のインストールの前にターミナルライセンスサーバをインストールし
ライセンス登録しました。
しかし、MetaFrane4.0インストール後の公開アプリケーション設定で、テストマシンにて
動作検証を行うつもりです。
この場合、テストマシンにターミナルライセンスが発行されて消費されてしまうようです。
そこで、いったん発行してもらったターミナルライセンスを一時的に無効にできないものでしょうか?
「ターミナルサーバライセンスの非アクティブ化」というものがありますが、
これで対応可能なのでしょうか?
非アクティブ化したら、再アクティブ化した時に一度発行したライセンスが使えなくなる
(アクティベーションできない)不安があります。
ライセンス数が多いので、電話登録は避けたいと思っております。
また、ターミナルライセンスを無効にした状態でMetaFrameの動作検証が可能かわかりません。
皆さんは、どのタイミングでターミナルライセンスを登録していますか?
何か良いアドバイスありましたらご教授お願いします。
TSライセンスは本番直前にインストールしています。
それまではTSライセンスサーバのみのアクティブ化を行なっており、
120日は一時ライセンスで運用可能です。
TSライセンスはMSに連絡し、再アクティブ化可能です。
普通にMSのドキュメントに書いていますよ。
それまではTSライセンスサーバのみのアクティブ化を行なっており、
120日は一時ライセンスで運用可能です。
TSライセンスはMSに連絡し、再アクティブ化可能です。
普通にMSのドキュメントに書いていますよ。
ぴぐ様 アドバイスありがとうございます。
ターミナルサーバライセンスをアクティベーションした後に、非アクティブ化して
再度アクティブ化してもそのまま使えるかが心配でした。
初のMetaFrame構築で、しかもロードバランス構成で不安ですが
がんばって構築したいと思います。
ありがとうございました。
ターミナルサーバライセンスをアクティベーションした後に、非アクティブ化して
再度アクティブ化してもそのまま使えるかが心配でした。
初のMetaFrame構築で、しかもロードバランス構成で不安ですが
がんばって構築したいと思います。
ありがとうございました。
公開アプリ名が2つ表示されてしまいます
いつも参考にさせて頂いています。
ありがとうございます。
動作環境:Citrix Presentation Server 4.0
Windows 2003 Server
特定のアプリケーションにおいて、
ICAコネクションセンター内に表示される
公開アプリ名が2つ表示されてしまいます。
メモ帳では、1つしか表示されないのですが。
情報をお持ちの方がございましたらご教授ください。
よろしくお願い致します。
ありがとうございます。
動作環境:Citrix Presentation Server 4.0
Windows 2003 Server
特定のアプリケーションにおいて、
ICAコネクションセンター内に表示される
公開アプリ名が2つ表示されてしまいます。
メモ帳では、1つしか表示されないのですが。
情報をお持ちの方がございましたらご教授ください。
よろしくお願い致します。
当問題について解決しました。
CITRIXのホームページに記載されている、
DocumentID:CTX110723 を実施したところ
解決しました。
CITRIXのホームページに記載されている、
DocumentID:CTX110723 を実施したところ
解決しました。
Program Neighborhood で負荷分散はされますか?
質問が2点あります。
Program Neighborhood の設定で、ネットワークプロトコルをTCP/IP、アドレス一覧
ボックスにはCPSサーバーのIPアドレスを複数台指定しています。
ご質問1
お恥ずかしい質問ですが、このクライアントからの接続は負荷分散されるのでしょうか?
クライアントから最初につながったCPSサーバーが、データコレクターに問い合わせて、
目的のアプリケーションをホストしている最も負荷の低いサーバーのIPアドレスを返す
という動きでよいでしょうか?
ご質問2
ネットワークプロトコルTCP/IPにする方法と、TCP/IP+HTTPにする方法がありますが、
どちらのほうが良いのでしょうか? (ごめんなさい・・・)
公開アプリケーションの一覧を取得する方法が、TCP/IPだとUDPが使われて、
TCP/IP+HTTPだとHTTPが使われるそうなのですが、UDPとHTTPだと、接続の安定性や
速度性という観点でどちらが良い選択でしょうか?
Program Neighborhood の設定で、ネットワークプロトコルをTCP/IP、アドレス一覧
ボックスにはCPSサーバーのIPアドレスを複数台指定しています。
ご質問1
お恥ずかしい質問ですが、このクライアントからの接続は負荷分散されるのでしょうか?
クライアントから最初につながったCPSサーバーが、データコレクターに問い合わせて、
目的のアプリケーションをホストしている最も負荷の低いサーバーのIPアドレスを返す
という動きでよいでしょうか?
ご質問2
ネットワークプロトコルTCP/IPにする方法と、TCP/IP+HTTPにする方法がありますが、
どちらのほうが良いのでしょうか? (ごめんなさい・・・)
公開アプリケーションの一覧を取得する方法が、TCP/IPだとUDPが使われて、
TCP/IP+HTTPだとHTTPが使われるそうなのですが、UDPとHTTPだと、接続の安定性や
速度性という観点でどちらが良い選択でしょうか?
どちらもマニュアル&ヘルプを参照することを強くお勧めします。
自分の理解では、サーバーの場所の一覧に設定されたサーバに対してクライアントから
データコレクタのアドレスを取得するリクエストが発行される。受け取ったサーバから
データコレクタのアドレスが返される。データコレクタに負荷の低いサーバのアドレス
をリクエストする。そのアドレスが返される。接続。の流れです。
ただし、上記の流れと別にロードバランスさせるにはロードバランスの設定がされて
いる必要があります。
クライアント側の設定だけでは勝手にロードバランスされません。そんなことされたら
それはそれで収集つかない。
サーバ側で公開アプリケーションを設定し、利用可能なサーバに複数指定するだけ
でロードバランスされます。
Citrixのお勧めはTCP/IP+HTTPです。接続の安定性が理由。
これはマニュアルに書いてあったと記憶してます。
UDPとHTTPのプロトコルの特性の違いはプロトコルの本を参照してください。
自分のお勧めは単一LANならどちらでもよい。
複数セグメントにまたがる環境なら、TCP/IP+HTTPです。
考えるのが面倒くさい時はTCP/IP+HTTPです。
自分の理解では、サーバーの場所の一覧に設定されたサーバに対してクライアントから
データコレクタのアドレスを取得するリクエストが発行される。受け取ったサーバから
データコレクタのアドレスが返される。データコレクタに負荷の低いサーバのアドレス
をリクエストする。そのアドレスが返される。接続。の流れです。
ただし、上記の流れと別にロードバランスさせるにはロードバランスの設定がされて
いる必要があります。
クライアント側の設定だけでは勝手にロードバランスされません。そんなことされたら
それはそれで収集つかない。
サーバ側で公開アプリケーションを設定し、利用可能なサーバに複数指定するだけ
でロードバランスされます。
Citrixのお勧めはTCP/IP+HTTPです。接続の安定性が理由。
これはマニュアルに書いてあったと記憶してます。
UDPとHTTPのプロトコルの特性の違いはプロトコルの本を参照してください。
自分のお勧めは単一LANならどちらでもよい。
複数セグメントにまたがる環境なら、TCP/IP+HTTPです。
考えるのが面倒くさい時はTCP/IP+HTTPです。
経験則に基づいた回答ありがとうございます。
大変参考になりました。
同時にマニュアルは読もうと思います。
大変参考になりました。
同時にマニュアルは読もうと思います。
画面がデスクトップ画面になる No.2
同一のタイトル「画面がデスクトップ画面になる」、と同じような現象が起きています。
原因切り分けのアドバイスをお願いします。
1.環境
OS Windows 2003 Server (SPなし)
CPS CPS3.0
業務 VBアプリケーション(公開アプリ)
2.事象
クライアントから公開アプリケーションを起動して実行中に、
デスクトップ画面になり、公開アプリケーションの画面が消えてしまう。
Metaframeのセッションは接続中で、Winshareで該当端末に接続しても
画面はデスクトップ画面(Windows背景のみ)になっている。
ポリシーによって、Windowsタスクバーは抑止しています。
MMC管理コンソールから、該当端末にメッセージの送信表示はされます。
同じような質問がヒットしましたが、回答内容で解決にいたりませんでした。
このような事象を経験された方、原因切り分けのアドバイスを
いただけないでしょうか。
原因切り分けのアドバイスをお願いします。
1.環境
OS Windows 2003 Server (SPなし)
CPS CPS3.0
業務 VBアプリケーション(公開アプリ)
2.事象
クライアントから公開アプリケーションを起動して実行中に、
デスクトップ画面になり、公開アプリケーションの画面が消えてしまう。
Metaframeのセッションは接続中で、Winshareで該当端末に接続しても
画面はデスクトップ画面(Windows背景のみ)になっている。
ポリシーによって、Windowsタスクバーは抑止しています。
MMC管理コンソールから、該当端末にメッセージの送信表示はされます。
同じような質問がヒットしましたが、回答内容で解決にいたりませんでした。
このような事象を経験された方、原因切り分けのアドバイスを
いただけないでしょうか。
VBアプリケーションが落ちている、
または、フォームが非表示になっている・・・などではないでしょうか?
CPSが原因かどうかはRDPクライアントで接続し、
障害が再現するかで判明すると思います。
または、フォームが非表示になっている・・・などではないでしょうか?
CPSが原因かどうかはRDPクライアントで接続し、
障害が再現するかで判明すると思います。
ぴぐ 様
情報提供、有難うございます。
アプリケーションを調査している中で、プログラムの不具合が原因と判明しました。(自己解決)
エラー処理時に画面を閉じ、プログラムはそのまま継続処理しいたため、
画面とプログラムが非同期となり、画面遷移の不特定な部分でデスクトップ
画面となっていました。
また何かありましたら、宜しくお願いします。
情報提供、有難うございます。
アプリケーションを調査している中で、プログラムの不具合が原因と判明しました。(自己解決)
エラー処理時に画面を閉じ、プログラムはそのまま継続処理しいたため、
画面とプログラムが非同期となり、画面遷移の不特定な部分でデスクトップ
画面となっていました。
また何かありましたら、宜しくお願いします。
特定CPSサーバを負荷分散からはずす方法(運用)
本掲示板には大変お世話になっております。
CPSもしくはWebInterfaceの負荷分散からはずす方法について、投稿させて頂きます。
環境
CPSサーバ:Windows Server 2003 Std SP1 ×2台
(うち1台にWebInterfaceを導入)
CPSVer:CPS4.0 PSJ400W2K3R02対応済み
クライアントPC OS:Win2000Pro、Win XP
使用ICA:ICA 9.0.32649.0
CPSへのログオン方法:W/Iを使用しブラウザ経由
CPSサーバへHotFixやMSセキュリティパッチを適用する場合、
一時的にCPS(もしくはW/I)の負荷分散から外し、適用作業および確認作業を実施したいのですが、
方法がいまだ確立できておりません。
※確認作業は、P/Nを使用し、対象サーバへ直接アクセスする想定です。
※現状は作業/確認時にログオン有効化/無効化を駆使して実施しております。
どなたか、こういった場合に有効な方法をご存知でしたら、
何卒、お知恵をお貸しいただけないでしょうか。
宜しくお願い致します。
CPSもしくはWebInterfaceの負荷分散からはずす方法について、投稿させて頂きます。
環境
CPSサーバ:Windows Server 2003 Std SP1 ×2台
(うち1台にWebInterfaceを導入)
CPSVer:CPS4.0 PSJ400W2K3R02対応済み
クライアントPC OS:Win2000Pro、Win XP
使用ICA:ICA 9.0.32649.0
CPSへのログオン方法:W/Iを使用しブラウザ経由
CPSサーバへHotFixやMSセキュリティパッチを適用する場合、
一時的にCPS(もしくはW/I)の負荷分散から外し、適用作業および確認作業を実施したいのですが、
方法がいまだ確立できておりません。
※確認作業は、P/Nを使用し、対象サーバへ直接アクセスする想定です。
※現状は作業/確認時にログオン有効化/無効化を駆使して実施しております。
どなたか、こういった場合に有効な方法をご存知でしたら、
何卒、お知恵をお貸しいただけないでしょうか。
宜しくお願い致します。
作業時のみ公開アプリケーションや公開デスクトップの実行サーバーから除くことで解消できないでしょうか。
間違っていたらすみません。
間違っていたらすみません。
>チョロ吉様
ご返信ありがとうございます!!
※前提
・一般ユーザは、原則WebInterfaceのみを使用して、CPSにアクセスします。
・管理者は、W/I、P/N双方を利用してCPSにアクセスします。
・パッチなどの適用作業中および確認中は、特定のCPSに一般ユーザはアクセスすることができず、管理者のみがP/Nでアクセス可能とする。(という想定です)
>作業時のみ公開アプリケーションや公開デスクトップの実行サーバーから除く
たしかに!!ただ、アドバイス頂いた方法ですと、確認時には公開アプリに確認したいサーバを登録する必要があるのですよね。
もしくは、確認時用にアプリケーションセットを作っておいて、一時的に実行サーバの登録と、アクセス可能ユーザを登録するという方法もありでしょうか。。。
たとえば、以下のようになります。
①一般ユーザが使うアプリから、一時的に除外
②確認時用アプリセットに、サーバとユーザ(管理者)を登録
③確認後、一般ユーザが使うアプリへ、サーバを再登録する。
これは、現実的に可能かどうか、検証してみます。
他にも、アイデアがございましたら、
何卒、ご助言頂ければと思います。
ご返信ありがとうございます!!
※前提
・一般ユーザは、原則WebInterfaceのみを使用して、CPSにアクセスします。
・管理者は、W/I、P/N双方を利用してCPSにアクセスします。
・パッチなどの適用作業中および確認中は、特定のCPSに一般ユーザはアクセスすることができず、管理者のみがP/Nでアクセス可能とする。(という想定です)
>作業時のみ公開アプリケーションや公開デスクトップの実行サーバーから除く
たしかに!!ただ、アドバイス頂いた方法ですと、確認時には公開アプリに確認したいサーバを登録する必要があるのですよね。
もしくは、確認時用にアプリケーションセットを作っておいて、一時的に実行サーバの登録と、アクセス可能ユーザを登録するという方法もありでしょうか。。。
たとえば、以下のようになります。
①一般ユーザが使うアプリから、一時的に除外
②確認時用アプリセットに、サーバとユーザ(管理者)を登録
③確認後、一般ユーザが使うアプリへ、サーバを再登録する。
これは、現実的に可能かどうか、検証してみます。
他にも、アイデアがございましたら、
何卒、ご助言頂ければと思います。
公開アプリケーションの一覧からサーバを削除するのは、
apputilコマンドをバッチ化すると楽に実現できます。
確認を公開アプリの起動によって実現するのであれば、
PNからカスタムICAコネクションで確認するのも有りだと思います。
change logon /disableも利用するのであれば、
1.適用サーバをlogon disableに(この時点でユーザログオン不可)
2.apputilでユーザ用公開アプリを一時的に削除。作業後logon enableに。
3.パッチ適用作業
4.管理者用公開アプリで確認作業
5.確認終了後再度apputilでユーザ用公開アプリを追加(これでユーザが使用可能)
といった流れで、ユーザに意識させることなく適用作業が行えると思います。
助言にならないかもしれませんが、ご参考まで。
apputilコマンドをバッチ化すると楽に実現できます。
確認を公開アプリの起動によって実現するのであれば、
PNからカスタムICAコネクションで確認するのも有りだと思います。
change logon /disableも利用するのであれば、
1.適用サーバをlogon disableに(この時点でユーザログオン不可)
2.apputilでユーザ用公開アプリを一時的に削除。作業後logon enableに。
3.パッチ適用作業
4.管理者用公開アプリで確認作業
5.確認終了後再度apputilでユーザ用公開アプリを追加(これでユーザが使用可能)
といった流れで、ユーザに意識させることなく適用作業が行えると思います。
助言にならないかもしれませんが、ご参考まで。
Powerful & Beautiful
力強く、美しいシステムを。