トピック検索
906 件のトピックが該当しました。
- Windowsログオン画面が表示される - masa ( 2007/01/05 17:46:28 更新)
- ICA接続をすると画面の色が最低(4ビット)になってしまします。 - そよ風太郎 ( 2006/12/28 20:17:51 更新)
- 公開アプリケーションにてローカルの端末名取得 - 千秋 ( 2006/12/28 14:45:01 更新)
- クライアントからの印刷をさせないようにしたい - かや ( 2006/12/28 11:29:42 更新)
- 圧縮ファイルの解凍について - K2 ( 2006/12/25 13:11:20 更新)
- サーバ名変更の影響 - オメタ ( 2006/12/20 09:53:36 更新)
- SSLエラー40回避の為のDNSへの登録内容について - TKH ( 2006/12/19 15:19:26 更新)
- Presentation Server4.0にてクライアントのセッションが残る - 件 ( 2006/12/19 11:10:55 更新)
- メタサーバのローカルディスクの非公開方法について - K2 ( 2006/12/14 16:47:58 更新)
- 公開アプリケーションが応答しなくなる場合の切り分け方法 - 初心者運用担当 ( 2006/12/12 10:19:19 更新)
Windowsログオン画面が表示される
構成:WORKGROUP
Metaサーバー : Windows Server 2003 R2 + Citrix MetaFrame Presentation Server4.0
クライアント:Windows XP
MetaFrame XP からPS4.0へアップデートしました。
その際に、クライアント側で以下の作業を実施しました。
①MetaFrame XP当時のICAクライアントをアンインストールする
②最新のICAクライアント(Ver9.230)をインストールする
③ICAクライアントを起動し公開アプリケーションの設定をする
④公開アプリケーションを起動するとWindowsサーバーのログオン画面
が表示される
ここで疑問なのが、なぜ④でWindowsサーバーのログオン画面が
表示されてしまうかです。
③の設定で、WindowsサーバーへログオンするユーザーID、パスワード
を設定しますが、その情報は間違っていません。
また、①の手順を実施しない(新規にインストール)クライアント端末は
Windowsログオン画面が表示されずに、公開アプリが起動します。
過去の情報が悪さしているのでしょうか?
原因がわからず苦戦しております。
ご教授の程、よろしくお願い致します。
Metaサーバー : Windows Server 2003 R2 + Citrix MetaFrame Presentation Server4.0
クライアント:Windows XP
MetaFrame XP からPS4.0へアップデートしました。
その際に、クライアント側で以下の作業を実施しました。
①MetaFrame XP当時のICAクライアントをアンインストールする
②最新のICAクライアント(Ver9.230)をインストールする
③ICAクライアントを起動し公開アプリケーションの設定をする
④公開アプリケーションを起動するとWindowsサーバーのログオン画面
が表示される
ここで疑問なのが、なぜ④でWindowsサーバーのログオン画面が
表示されてしまうかです。
③の設定で、WindowsサーバーへログオンするユーザーID、パスワード
を設定しますが、その情報は間違っていません。
また、①の手順を実施しない(新規にインストール)クライアント端末は
Windowsログオン画面が表示されずに、公開アプリが起動します。
過去の情報が悪さしているのでしょうか?
原因がわからず苦戦しております。
ご教授の程、よろしくお願い致します。
ICA接続をすると画面の色が最低(4ビット)になってしまします。
初めまして、そよと申します。
MetaFrame Presentation Server 3.0とWindows 2003 Serverの環境で
ICA接続しますと画面の色が最低(4ビット)の16色表示になってしまいます。
このままですと色数が足りずに起動できないアプリケーションがあり困ります。
解決方法に心当たりがある方、教えて下さい。
この現象が発生したのはMetaFrameサーバをバックアップから書き戻す必要が
あり、バックアップから書き戻したところこのような現象が発生するように
なりました。どうかよろしくお願いします。
MetaFrame Presentation Server 3.0とWindows 2003 Serverの環境で
ICA接続しますと画面の色が最低(4ビット)の16色表示になってしまいます。
このままですと色数が足りずに起動できないアプリケーションがあり困ります。
解決方法に心当たりがある方、教えて下さい。
この現象が発生したのはMetaFrameサーバをバックアップから書き戻す必要が
あり、バックアップから書き戻したところこのような現象が発生するように
なりました。どうかよろしくお願いします。
設定情報をお知らせください。
MetaFrame管理コンソールの公開アプリケーション→アプリケーションの表示→
ウィンドウの色数がどのようになっていますか?
もし16色でしたら16ビットカラーに変更して試してみてください。
またクライアントからの接続で256色として指定した場合はどうなりますか?
MetaFrame管理コンソールの公開アプリケーション→アプリケーションの表示→
ウィンドウの色数がどのようになっていますか?
もし16色でしたら16ビットカラーに変更して試してみてください。
またクライアントからの接続で256色として指定した場合はどうなりますか?
ご返答ありがとうございます。
この設定場所は24ビットカラーになっておりました。
クライアント側のカラーの設定を弄っても変化はありませんでした。
代理店様とCitrix様両方に対応して頂いているのですが解決策が
見つかっておりません。
Citrix様の回答は『そのような事例は見つかりませんでした』との
ことでした。Windowsのイベントログを見てVGAのドライバを
もう一度確認して下さいとのことでした。
バックアップの書き戻しなのですがGhostのようなイメージからの
書き戻してではなく、サーバが稼動した状態でファイル単位で
上書きをしていくタイプのソフトです。
VirusScanのパッチを適用しようとしましたところ『セーフモード
になっています』と怒られます。現在はリモートでメンテナンスして
おりますので思い切った対策ができません…。ほとほと困り果ててます。
この設定場所は24ビットカラーになっておりました。
クライアント側のカラーの設定を弄っても変化はありませんでした。
代理店様とCitrix様両方に対応して頂いているのですが解決策が
見つかっておりません。
Citrix様の回答は『そのような事例は見つかりませんでした』との
ことでした。Windowsのイベントログを見てVGAのドライバを
もう一度確認して下さいとのことでした。
バックアップの書き戻しなのですがGhostのようなイメージからの
書き戻してではなく、サーバが稼動した状態でファイル単位で
上書きをしていくタイプのソフトです。
VirusScanのパッチを適用しようとしましたところ『セーフモード
になっています』と怒られます。現在はリモートでメンテナンスして
おりますので思い切った対策ができません…。ほとほと困り果ててます。
解決できませんでしたのでOSから入れなおしました。
公開アプリケーションにてローカルの端末名取得
VBで作成しているEXEを公開アプリケーションで利用しています。
アプリケーションログイン時にローカルの端末名を取得したいのですが
試してみたところ、サーバの端末名を取得してしまいます。
ローカルの端末名を取得する方法はありますでしょうか?
アプリケーションログイン時にローカルの端末名を取得したいのですが
試してみたところ、サーバの端末名を取得してしまいます。
ローカルの端末名を取得する方法はありますでしょうか?
過去ログ検索でクライアント名をキーワードに検索してみてはいかがでしょう。
過去ログを参照し確認を行いました。
最終的には各ローカル端末に保存されているファイル
『WFCLIENT.INI』に『ClientName=』の1行を加える事で拾えるようになったのですが
このようにローカル端末のiniファイルを変更しなければ拾えないのでしょうか?
最終的には各ローカル端末に保存されているファイル
『WFCLIENT.INI』に『ClientName=』の1行を加える事で拾えるようになったのですが
このようにローカル端末のiniファイルを変更しなければ拾えないのでしょうか?
CLIENTNAME環境変数の値が、ローカルマシン(ICAクライアントの動いているマシン)の名前です。
WI経由の接続ではでは、WI?????になるので拾えないようですが。。。
WI経由の接続ではでは、WI?????になるので拾えないようですが。。。
>ひささん
当初何もしていない段階ではAPサーバの名前で拾ってしまっていました。
ですが『CLIENTNAME=』を追記することでローカルの端末名が拾えるようになっています。
システムを使用しているユーザが国内・海外で200台近くあるので
それらの端末全てに設定変更を加えなければ拾えないのかどうかという段階になります。
当初何もしていない段階ではAPサーバの名前で拾ってしまっていました。
ですが『CLIENTNAME=』を追記することでローカルの端末名が拾えるようになっています。
システムを使用しているユーザが国内・海外で200台近くあるので
それらの端末全てに設定変更を加えなければ拾えないのかどうかという段階になります。
過去ログをご覧になったということですが
どの過去ログでしょうか?
私が見た過去ログでは、
サーバー上の『default.ica』に『ClientName=』の1行を加える
となっていましたが。
実際に当方の環境ではその設定によりクライアントのコンピュータ名が
拾えるようになっています。
どの過去ログでしょうか?
私が見た過去ログでは、
サーバー上の『default.ica』に『ClientName=』の1行を加える
となっていましたが。
実際に当方の環境ではその設定によりクライアントのコンピュータ名が
拾えるようになっています。
meta XPの時代にcitrix公開のAPIを使ってセッションの情報を取得するプログラムを
VB6で作ったことがあり、セッションの情報をあらかた取得できましたよ。
古いソース見るとwfapi.dllのWFQuerySessionInformationあたりを呼んでいるだけでした。
サンプルソース付きで公開されていたはずです。
VB6で作ったことがあり、セッションの情報をあらかた取得できましたよ。
古いソース見るとwfapi.dllのWFQuerySessionInformationあたりを呼んでいるだけでした。
サンプルソース付きで公開されていたはずです。
すいません。
便乗質問させていただきます。
『ClientName=』を追記する事で拾えるようになりましたが
以下のようなものがありました。
・管理コンソールで接続中のクライアント名には『○○○PC126』となっている
が
・VBで拾ったClientNameでは『○○○PC069』となる
実際に拾ってくる値は違うところからなのでしょうか?
ICAクライアントもしくはProgramNeighborhoodをインストールした時のクライアント名
ではありませんか?
古いクライアントソフトではインストール後にマシン名を変更した場合にはダイナミックに
変更が反映されない為、手動で[ツール]-[ICAクライアント]の[全般]タブの[クライアント名]
を変更する必要があります。
最近のクライアントである場合、[ダイナミッククライアント名]のチェックボックスに
チェックをいれると手動で変更する必要はなく、自動でマシン名の変更が反映されます。
ここが正常であるならば、マシン名取得のロジックを見直す必要があるのかもしれません。
ではありませんか?
古いクライアントソフトではインストール後にマシン名を変更した場合にはダイナミックに
変更が反映されない為、手動で[ツール]-[ICAクライアント]の[全般]タブの[クライアント名]
を変更する必要があります。
最近のクライアントである場合、[ダイナミッククライアント名]のチェックボックスに
チェックをいれると手動で変更する必要はなく、自動でマシン名の変更が反映されます。
ここが正常であるならば、マシン名取得のロジックを見直す必要があるのかもしれません。
>pancraさん
WebInterfaceよりログインし
公開アプリケーションを利用しているのですが
その場合は教えて頂いている内容とはちょっと違うのですよね?
この場合もどこかの設定変更が必要になるのでしょうか。
WebInterfaceよりログインし
公開アプリケーションを利用しているのですが
その場合は教えて頂いている内容とはちょっと違うのですよね?
この場合もどこかの設定変更が必要になるのでしょうか。
6.30以降はレジストリに記録されていて、それより前はwfcname.iniというファイルに
書かれるのが、通常クライアントの仕様です。webclientの場合もバージョンにより、
動作が異なると思われます。
こちらには現在webclientの環境がない為、設定ファイルがあるのか、あった場合
どのファイルかといった所まで正確にわからない状態です。すいません。
クライアント側のCitrix関連フォルダに検索をかけて、"○○○PC69"が含まれる
テキストファイルを探して、そのファイルを修正してみてはいかがでしょうか?
書かれるのが、通常クライアントの仕様です。webclientの場合もバージョンにより、
動作が異なると思われます。
こちらには現在webclientの環境がない為、設定ファイルがあるのか、あった場合
どのファイルかといった所まで正確にわからない状態です。すいません。
クライアント側のCitrix関連フォルダに検索をかけて、"○○○PC69"が含まれる
テキストファイルを探して、そのファイルを修正してみてはいかがでしょうか?
>pancraさん
早いレスポンスでありがとうございます。
引き続き確認してみます。
早いレスポンスでありがとうございます。
引き続き確認してみます。
クライアントからの印刷をさせないようにしたい
お世話になります。
いま、ある公開アプリケーションの印刷機能を、クライアントでは使用できないように
したいと考えております。
Knowledgeで調べたとろ、
外部Web Interfaceサーバー上のTemplate.icaファイルのWFClientセクションへ「CPMAllowed=Off」という記述を追加します。
と記述がありましたが、
使用しているのがCitrixPresentationServer4.0のWebInterfaseでクライアントから
接続しました。
4.0に「Template.ica」がないということなので、「default.ica」を変更したのですが、
クライアントからきれいに印刷できてしまいました。
どのようにしたらよいでしょうか?
よろしくお願いいたします。
サーバーのWindowsはServer2003です。
いま、ある公開アプリケーションの印刷機能を、クライアントでは使用できないように
したいと考えております。
Knowledgeで調べたとろ、
外部Web Interfaceサーバー上のTemplate.icaファイルのWFClientセクションへ「CPMAllowed=Off」という記述を追加します。
と記述がありましたが、
使用しているのがCitrixPresentationServer4.0のWebInterfaseでクライアントから
接続しました。
4.0に「Template.ica」がないということなので、「default.ica」を変更したのですが、
クライアントからきれいに印刷できてしまいました。
どのようにしたらよいでしょうか?
よろしくお願いいたします。
サーバーのWindowsはServer2003です。
詳細を聞きたいのですが、
・このサーバファームでは他に公開アプリがある?ない?
・サーバの台数は?
・AD環境?
・このアプリでのみ印刷を禁止したい?
・オートクリエイトを使用している?いない?
・リダイレクトプリンタはある?ない?
・WI経由での利用のみ?
・WI経由の時のみ禁止したい?
・このサーバファームでは他に公開アプリがある?ない?
・サーバの台数は?
・AD環境?
・このアプリでのみ印刷を禁止したい?
・オートクリエイトを使用している?いない?
・リダイレクトプリンタはある?ない?
・WI経由での利用のみ?
・WI経由の時のみ禁止したい?
回答ありがとうございます。
>・このサーバファームでは他に公開アプリがある?ない?
ありますが、すべて印刷不可になって問題ありません。
>・サーバの台数は?
1台です。
>・AD環境?
こちらの勉強不足ですみませんが、ActiveDirectoryの事でしょうか?
聞いたことのない環境設定の名前で、調べてみたのですが、
設定をしていないので、違うと思います。
>・このアプリでのみ印刷を禁止したい?
すべてで印刷禁止になっても、個々で禁止にするものでしたら
個々で設定をしたいと思います。
>・オートクリエイトを使用している?いない?
>・リダイレクトプリンタはある?ない?
上記二つがきちんと理解できていないのですが…
おそらくオートクリエイトはしていると思います。
リダイレクトプリンタは不明なのですが、
ポリシーで
従来のクライアントプリンタをセッション固有のダイナミックなクライアントプリンタを作成するに、
ユニバーサルドライバを要求されたドライバが無効な場合、ユニバーサルドライバを使用する
にしています。
>・WI経由での利用のみ?
WI経由のみ利用。
>・WI経由の時のみ禁止したい?
MetaFrame環境で印刷をすることがない(させたくない)ので、すべて禁止です。
異常ですが、至らぬ点も多いのですが、よろしくお願いいたします。
>・このサーバファームでは他に公開アプリがある?ない?
ありますが、すべて印刷不可になって問題ありません。
>・サーバの台数は?
1台です。
>・AD環境?
こちらの勉強不足ですみませんが、ActiveDirectoryの事でしょうか?
聞いたことのない環境設定の名前で、調べてみたのですが、
設定をしていないので、違うと思います。
>・このアプリでのみ印刷を禁止したい?
すべてで印刷禁止になっても、個々で禁止にするものでしたら
個々で設定をしたいと思います。
>・オートクリエイトを使用している?いない?
>・リダイレクトプリンタはある?ない?
上記二つがきちんと理解できていないのですが…
おそらくオートクリエイトはしていると思います。
リダイレクトプリンタは不明なのですが、
ポリシーで
従来のクライアントプリンタをセッション固有のダイナミックなクライアントプリンタを作成するに、
ユニバーサルドライバを要求されたドライバが無効な場合、ユニバーサルドライバを使用する
にしています。
>・WI経由での利用のみ?
WI経由のみ利用。
>・WI経由の時のみ禁止したい?
MetaFrame環境で印刷をすることがない(させたくない)ので、すべて禁止です。
異常ですが、至らぬ点も多いのですが、よろしくお願いいたします。
ポリシーで禁止すればいいのでは?
回答ありがとうございます。
ポリシーの印刷部分をを色々設定してみたのですが、
印刷の制御ができませんでした。
どのポリシーをどのように変更したらよいのでしょうか?
よろしくおねがいいたします。
ポリシーの印刷部分をを色々設定してみたのですが、
印刷の制御ができませんでした。
どのポリシーをどのように変更したらよいのでしょうか?
よろしくおねがいいたします。
印刷
└ クライアントプリンタ
└ クライアントプリンタのマッピングを無効にする
↓
「適用する」
これでクライアント側への印刷はできなくなります。
※サーバー上に定義されているプリンタには出力できてしまいますが。
※「ポリシーの適用先」の設定をお忘れなく。
└ クライアントプリンタ
└ クライアントプリンタのマッピングを無効にする
↓
「適用する」
これでクライアント側への印刷はできなくなります。
※サーバー上に定義されているプリンタには出力できてしまいますが。
※「ポリシーの適用先」の設定をお忘れなく。
続けての回答ありがとうございます。
教えていただいたとおり設定しまして
完了することができました!
大変ありがとうございました。
教えていただいたとおり設定しまして
完了することができました!
大変ありがとうございました。
圧縮ファイルの解凍について
"公開アプリケーション"(※CPS4.0,WEBクライアント使用)で機能する
LZH,Zipファイル等の解凍ソフトはないのでしょうか?
用途としては下記のとおりです。
シンクライアント端末から,公開アプリケーションのOutlook2003を使いメールを授受。
シンクライアント端末自身には解凍ソフトが未搭載。
ここで,
圧縮ファイル付のメールを受け取ったときに,
シンクライアント端末上の操作で圧縮ファイルを解凍できる方法がないか?
かつ,公開デスクトップを使わずに対応できないものか?
※+Lhacaを公開アプリケーションに設試してみたのですが,うまく機能しませんでした。
ご存知の方がいらっしゃいましたら宜しくお願いいたします。
LZH,Zipファイル等の解凍ソフトはないのでしょうか?
用途としては下記のとおりです。
シンクライアント端末から,公開アプリケーションのOutlook2003を使いメールを授受。
シンクライアント端末自身には解凍ソフトが未搭載。
ここで,
圧縮ファイル付のメールを受け取ったときに,
シンクライアント端末上の操作で圧縮ファイルを解凍できる方法がないか?
かつ,公開デスクトップを使わずに対応できないものか?
※+Lhacaを公開アプリケーションに設試してみたのですが,うまく機能しませんでした。
ご存知の方がいらっしゃいましたら宜しくお願いいたします。
誤記がありました。
×:+Lhacaを公開アプリケーションに設試してみたのですが,
○:+Lhacaを公開アプリケーションに設定してみたのですが,
×:+Lhacaを公開アプリケーションに設試してみたのですが,
○:+Lhacaを公開アプリケーションに設定してみたのですが,
LHMELT や LHAZ 等のように、圧縮ファイル内に格納されているファイルの一覧を
参照できるものがいいのでは?
参照状態から中身のファイルを開けますので。
※解凍ソフトを公開アプリにする必要はありません。
当方では解凍ソフトとしてLHMELTを使用しています。
以上、参考まで。
参照できるものがいいのでは?
参照状態から中身のファイルを開けますので。
※解凍ソフトを公開アプリにする必要はありません。
当方では解凍ソフトとしてLHMELTを使用しています。
以上、参考まで。
hit_sea様
ご回答どうもありがとうございます。
非常に恐縮なのですが,さらに教えて下さい。
LHMELTを公開アプリにしなくてもよいとのことですが,
これは,"メタサーバ本体にインストールしておくだけでよい"ということでしょうか?
あと,アプリ(LHMELT)自身の初期設定で,留意点とかありますか?
※インストールしてみれば分かるのでしょうが,
当方のメタサーバは本番稼動中のため,
できるだけ情報を収集した上でないと,
新規ソフトはインストールしづらいのです・・
よろしくお願いします。
ご回答どうもありがとうございます。
非常に恐縮なのですが,さらに教えて下さい。
LHMELTを公開アプリにしなくてもよいとのことですが,
これは,"メタサーバ本体にインストールしておくだけでよい"ということでしょうか?
あと,アプリ(LHMELT)自身の初期設定で,留意点とかありますか?
※インストールしてみれば分かるのでしょうが,
当方のメタサーバは本番稼動中のため,
できるだけ情報を収集した上でないと,
新規ソフトはインストールしづらいのです・・
よろしくお願いします。
メタサーバーにインストールすればいいです。
インストールする際にLZHファイル、ZIPファイルに関連付けするかどうか聞いてきます。
当然、インストール後も関連付けの変更は可能です。
※いうまでもなく別マシン等で確認の上、使用してください。
インストールする際にLZHファイル、ZIPファイルに関連付けするかどうか聞いてきます。
当然、インストール後も関連付けの変更は可能です。
※いうまでもなく別マシン等で確認の上、使用してください。
ご存じな話かもしれませんが、
LHMELTは、解凍に必要なDLLをそれぞれインストールする必要があります。
# ZIPの解凍は、CPSサーバのOSが2003なら、標準でできるはずです。
LHMELTは、解凍に必要なDLLをそれぞれインストールする必要があります。
# ZIPの解凍は、CPSサーバのOSが2003なら、標準でできるはずです。
hit_sea様
TKF様
どうもご回答ありがとうございます。
急遽,試験用環境を構築しました。
DLLが不要なこともあり,
LHAZをインストールしてみたところです。
しばらく動作確認を行ってみます。
本当にありがとうございました。
TKF様
どうもご回答ありがとうございます。
急遽,試験用環境を構築しました。
DLLが不要なこともあり,
LHAZをインストールしてみたところです。
しばらく動作確認を行ってみます。
本当にありがとうございました。
サーバ名変更の影響
どなたかご存知の方、教えてください。
現在、下記のような3台のサーバ構成でCitrixPresentationServer4.0(Ad)を利用しておりますが
OS:Windows2000
Aサーバ・・・サーバファーム設定(ゾーン Aサーバ) ライセンス管理
Bサーバ・・・公開アプリケーションを利用。
Cサーバ・・・B同様。
諸事情により、Aサーバのコンピュータ名およびIPアドレスを変更する必要があります。
Aサーバでのライセンスファイルの変更、サーバ名記述がある設定の変更、
B、Cサーバでのライセンスサーバの変更等、以外で変更するような個所はございますでしょうか?
また、Aサーバにおいて再インストールしないといけないのでしょうか?
現在、変更作業はすすめておりませんが、情報収集して挑みたいとおもっております。
よろしくお願いいたします。
現在、下記のような3台のサーバ構成でCitrixPresentationServer4.0(Ad)を利用しておりますが
OS:Windows2000
Aサーバ・・・サーバファーム設定(ゾーン Aサーバ) ライセンス管理
Bサーバ・・・公開アプリケーションを利用。
Cサーバ・・・B同様。
諸事情により、Aサーバのコンピュータ名およびIPアドレスを変更する必要があります。
Aサーバでのライセンスファイルの変更、サーバ名記述がある設定の変更、
B、Cサーバでのライセンスサーバの変更等、以外で変更するような個所はございますでしょうか?
また、Aサーバにおいて再インストールしないといけないのでしょうか?
現在、変更作業はすすめておりませんが、情報収集して挑みたいとおもっております。
よろしくお願いいたします。
Aサーバでライセンス管理をしているみたいですが、ホスト名を変更するとライセンス管理コンソールで認証エラーが発生するかもしれません。ドメイン環境でドメインのAdministratorを登録しているのであれば良いかもしれません。
公開アプリのサーバー定義の修正が必要かもしれません。
ライセンスサーバに必要なIISが、おかしなことになるかもしれません。
ライセンスサーバに必要なIISが、おかしなことになるかもしれません。
SSLエラー40回避の為のDNSへの登録内容について
現在サーバ環境構築作業を実施していますが、エラーが解消せず困っております。
(現象)
IEからWebInterfaceに接続し、ログオン画面で認証後公開アプリを起動すると
以下のエラーメッセージが表示され稼動しません。
「MetaFrameサーバーに接続できません。
Citrx SSL Relay名を解決できません(SSLエラー40)」
(環境)
・WebInterfaseおよびSecureGatewayをDMZ外にあるサーバAに搭載。
・PresentationServerをDMZ内のサーバBに搭載。
・サーバAにサーバ証明書をInstallしていますが、FQDNはサーバ名とは別名。
・外部DNSにFQDNのGlobalIPを設定。
・NATにてFQDNからサーバAのサーバ名に変換。
・内部のDNSへFQDNのPrivateIPを設定
(解決したい内容)
当サイトの過去事例を参照させていただき、DNSへの設定で解決をと思いますが、
登録すべき内容がはっきりしません。
登録作業が別会社管理の為試行錯誤が難しく、内容を確定させたいのです。
内部DNSに登録すべきなのは、FQDN名でしょうかそれともサーバ名でしょうか。
サーバ名であるとすると、サーバAのみで良いでしょうか。(サーバBも必要でしょうか。)
(その他の事実)
・PCのhostsにサーバ証明書のFQDNとGlobalIPを設定するとエラーが解消します。
・上記Hostsの設定が無い状態でも、airEdgeからプロバイダ経由ではエラーが発生しない。
サーバーはWindows 2000 Serverです。
よろしくお願い致します。
(現象)
IEからWebInterfaceに接続し、ログオン画面で認証後公開アプリを起動すると
以下のエラーメッセージが表示され稼動しません。
「MetaFrameサーバーに接続できません。
Citrx SSL Relay名を解決できません(SSLエラー40)」
(環境)
・WebInterfaseおよびSecureGatewayをDMZ外にあるサーバAに搭載。
・PresentationServerをDMZ内のサーバBに搭載。
・サーバAにサーバ証明書をInstallしていますが、FQDNはサーバ名とは別名。
・外部DNSにFQDNのGlobalIPを設定。
・NATにてFQDNからサーバAのサーバ名に変換。
・内部のDNSへFQDNのPrivateIPを設定
(解決したい内容)
当サイトの過去事例を参照させていただき、DNSへの設定で解決をと思いますが、
登録すべき内容がはっきりしません。
登録作業が別会社管理の為試行錯誤が難しく、内容を確定させたいのです。
内部DNSに登録すべきなのは、FQDN名でしょうかそれともサーバ名でしょうか。
サーバ名であるとすると、サーバAのみで良いでしょうか。(サーバBも必要でしょうか。)
(その他の事実)
・PCのhostsにサーバ証明書のFQDNとGlobalIPを設定するとエラーが解消します。
・上記Hostsの設定が無い状態でも、airEdgeからプロバイダ経由ではエラーが発生しない。
サーバーはWindows 2000 Serverです。
よろしくお願い致します。
Presentation Server4.0にてクライアントのセッションが残る
PCからPresentation Serverに接続して、公開アプリケーションを終了しても右下のトレイにCITRIXのアイコンが残った状態になります。
トレイのアイコンを開くと、サーバへの接続が残っており「ログオフ」を押さないと終了しません。
セッションが自動的に終わるようにしたいのですがどうすれば良いでしょうか。
ちなみに、ICA接続の場合はトレイのアイ音がすぐに終了します。
トレイのアイコンを開くと、サーバへの接続が残っており「ログオフ」を押さないと終了しません。
セッションが自動的に終わるようにしたいのですがどうすれば良いでしょうか。
ちなみに、ICA接続の場合はトレイのアイ音がすぐに終了します。
↓↓これなんてどうでしょうか↓↓ 私はこれで解消されました。
http://support.citrix.com/article/CTX102282
http://support.citrix.com/article/CTX102282
済みません
http://support.citrix.com/article/CTX102282
と
http://support.citrix.com/article/CTX102282
が怪しいので試してみようと思います。
しかし、肝心のファイル(PSJ400W2K3017.MSP)が見あたらないのですが
現在はダウンロードできないのでしょうか
http://support.citrix.com/article/CTX102282
と
http://support.citrix.com/article/CTX102282
が怪しいので試してみようと思います。
しかし、肝心のファイル(PSJ400W2K3017.MSP)が見あたらないのですが
現在はダウンロードできないのでしょうか
同じURLを2つ書いておられますが
正確なURLを書いてください^^
正確なURLを書いてください^^
失礼しました。自己解決できました。
一つのHOTFIXについて、一ファイルが存在するものと勘違いしておりました。
パッケージになっているのですね。
一つのHOTFIXについて、一ファイルが存在するものと勘違いしておりました。
パッケージになっているのですね。
メタサーバのローカルディスクの非公開方法について
Window Server 2003 および CPS4.0 を使いメタ環境を構築しています。
メタユーザにはメタサーバ機のドライブは見せず,
ファイル等の授受は,ファイルサーバを使用させることを考えています。
例えば,ファイルサーバ上に特定のフォルダを設け,
このフォルダと,メタユーザの操作PC上の「マイドキュメント」とをリンク付けし,
メタユーザは「マイドキュメント」でのみ ファイル閲覧/授受 をする,
という形態です。
しかし,公開アプリケーションの操作によっては,
メタサーバのドライブを見ることができてしまいます。
具体的には,公開アプリのOutlookにて新規メールを作成し,
Outlookのツールバーより[挿入]を選び,[ファイルの挿入]ウインドウを開き,
ウィンドウ左の[マイコンピュータ]のアイコンをクリックすると
メタサーバのドライブが見える,というものです。
メタユーザに対しては,下記のグループポリシーを適用することで,
メタユーザが操作している"PC"のドライブは全て非表示にしています。
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
このポリシーをドメイン内の全ユーザに適用すれば
"メタサーバ"のドライブも非表示になるのかもしれませんが,
これだと,管理者/一般ユーザに影響がでてしまいます。
「コンピュータの構成」に同様のポリシーが見当たらず(※当方,Windows Server 2003 利用),
どうすればよいのか困っております。
当方の考慮漏れ・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
メタユーザにはメタサーバ機のドライブは見せず,
ファイル等の授受は,ファイルサーバを使用させることを考えています。
例えば,ファイルサーバ上に特定のフォルダを設け,
このフォルダと,メタユーザの操作PC上の「マイドキュメント」とをリンク付けし,
メタユーザは「マイドキュメント」でのみ ファイル閲覧/授受 をする,
という形態です。
しかし,公開アプリケーションの操作によっては,
メタサーバのドライブを見ることができてしまいます。
具体的には,公開アプリのOutlookにて新規メールを作成し,
Outlookのツールバーより[挿入]を選び,[ファイルの挿入]ウインドウを開き,
ウィンドウ左の[マイコンピュータ]のアイコンをクリックすると
メタサーバのドライブが見える,というものです。
メタユーザに対しては,下記のグループポリシーを適用することで,
メタユーザが操作している"PC"のドライブは全て非表示にしています。
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
このポリシーをドメイン内の全ユーザに適用すれば
"メタサーバ"のドライブも非表示になるのかもしれませんが,
これだと,管理者/一般ユーザに影響がでてしまいます。
「コンピュータの構成」に同様のポリシーが見当たらず(※当方,Windows Server 2003 利用),
どうすればよいのか困っております。
当方の考慮漏れ・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
GroupPolicyでの実装であれば、ActiveDirectoryにてOU毎の適用をするのが
簡潔かつ確実かと思われます。
LocalPolicyでの実装であれば、あえてユーザの構成で適用せず、
logon.cmdにて対応されてはいかがでしょうか?(ユーザ毎のレジストリの改変)
Policyは基本的にレジストリで実行可能かと思われますので・・・
簡潔かつ確実かと思われます。
LocalPolicyでの実装であれば、あえてユーザの構成で適用せず、
logon.cmdにて対応されてはいかがでしょうか?(ユーザ毎のレジストリの改変)
Policyは基本的にレジストリで実行可能かと思われますので・・・
Asterrisk様
ご回答どうもありがとうございます。
説明がわかりにくかったかもしれませんが,
当方では、ActiveDirectry環境にてOU毎のGroupPolicy実装にて,
メタの運用を行っております。
ですので,Asterisk様のおっしゃるように,
グループポリシーで解消できればベストなのですが,
グループポリシーの適用方法が見出せないのです。
現状を説明しますと,
ActiveDirectryにて,メタユーザ群とメタサーバ群のグループを作り,
それぞれ個別のOUに所属させています。
メタユーザ群のOUには,
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のグループポリシーを当てています。
これにより,メタユーザがどのPCでログオンしようとも,
「マイコンピュータ」を使用しての
PC機のローカルドライブへのアクセスが不能になります。
しかし,
公開アプリケーションが,メタサーバ機上で動作しているためか,
公開アプリケーション上にて「マイドキュメント」は使うと
メタサーバ機のローカルドライブへのアクセスができるのです。
例えば,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
といったポリシーが存在すれば,
メタサーバ群のOUにこのポリシーを適用すれば,
メタサーバ機のドライブは非表示になるのでしょうが,
こういったポリシーが見当たらないため,
どうすればよいのか困っているのです。
ご回答どうもありがとうございます。
説明がわかりにくかったかもしれませんが,
当方では、ActiveDirectry環境にてOU毎のGroupPolicy実装にて,
メタの運用を行っております。
ですので,Asterisk様のおっしゃるように,
グループポリシーで解消できればベストなのですが,
グループポリシーの適用方法が見出せないのです。
現状を説明しますと,
ActiveDirectryにて,メタユーザ群とメタサーバ群のグループを作り,
それぞれ個別のOUに所属させています。
メタユーザ群のOUには,
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のグループポリシーを当てています。
これにより,メタユーザがどのPCでログオンしようとも,
「マイコンピュータ」を使用しての
PC機のローカルドライブへのアクセスが不能になります。
しかし,
公開アプリケーションが,メタサーバ機上で動作しているためか,
公開アプリケーション上にて「マイドキュメント」は使うと
メタサーバ機のローカルドライブへのアクセスができるのです。
例えば,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
といったポリシーが存在すれば,
メタサーバ群のOUにこのポリシーを適用すれば,
メタサーバ機のドライブは非表示になるのでしょうが,
こういったポリシーが見当たらないため,
どうすればよいのか困っているのです。
ご説明ありがとうございます。
私の読解力がないためか、いまいちゴールがわかりにくいのですが、
ユーザにはドライブを表示させず、管理者のみドライブアクセスを可能にしたいと
いうことでしょうか?
私の読解力がないためか、いまいちゴールがわかりにくいのですが、
ユーザにはドライブを表示させず、管理者のみドライブアクセスを可能にしたいと
いうことでしょうか?
Asterisk様
そのとおりです。
実現したいのは,
ユーザ(メタの一般利用者)にはメタサーバのドライブを表示させず,
管理者(メタサーバ管理者&ドメイン管理者)にはメタサーバのドライブ表示を可能にする,
ということです。
そのとおりです。
実現したいのは,
ユーザ(メタの一般利用者)にはメタサーバのドライブを表示させず,
管理者(メタサーバ管理者&ドメイン管理者)にはメタサーバのドライブ表示を可能にする,
ということです。
私も以前悩みましたが、現在はこのような方法で実現しています。
(多少強引な方法ではありますが。)
MetaServerのLocalPolicyで
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
を有効にします。
これによってそのサーバを使うすべてのユーザからドライブを不可視にできます。
解除したいアカウントからLocalPolicyの実体(Registry.pol)のアクセス権を剥奪する。
CACLSコマンドで実行すると楽かと思います。
問題点:①通常のドライブアクセスには問題ないが、gpedit.mscが利用できない。
(使うときだけCACLSで権限付与→再ログオンで回避しています。)
②管理者がログオンするたびにPolicyが読み込めなかった旨のエラーログがイベントビューア
に出力される。(ERRFLAGで出力されるので、監視等されている場合は除外設定にする)
ご参考になるかわかりませんが・・・
(多少強引な方法ではありますが。)
MetaServerのLocalPolicyで
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
を有効にします。
これによってそのサーバを使うすべてのユーザからドライブを不可視にできます。
解除したいアカウントからLocalPolicyの実体(Registry.pol)のアクセス権を剥奪する。
CACLSコマンドで実行すると楽かと思います。
問題点:①通常のドライブアクセスには問題ないが、gpedit.mscが利用できない。
(使うときだけCACLSで権限付与→再ログオンで回避しています。)
②管理者がログオンするたびにPolicyが読み込めなかった旨のエラーログがイベントビューア
に出力される。(ERRFLAGで出力されるので、監視等されている場合は除外設定にする)
ご参考になるかわかりませんが・・・
Asterisk様
たった今,(偶然)別の方法で解消しました。
メタサーバ群の所属するOUに,
「ループバック処理モードポリシー」を設定していたのですが,
これを「無効」にしたところ,
ユーザ(メタの一般利用者)に対してのみ,
メタサーバのドライブを非表示にすることができました。
※なぜこれで解決するのかは,今ひとつ納得できないのですが・・
ただし,
ループバック処理モードポリシーを無効にすることで,
ドメイン内の他の部分への影響が予想されますので,
影響範囲については現在調査している段階です。
貴重なご意見をいだだき,
本当にありがとうございました。
たった今,(偶然)別の方法で解消しました。
メタサーバ群の所属するOUに,
「ループバック処理モードポリシー」を設定していたのですが,
これを「無効」にしたところ,
ユーザ(メタの一般利用者)に対してのみ,
メタサーバのドライブを非表示にすることができました。
※なぜこれで解決するのかは,今ひとつ納得できないのですが・・
ただし,
ループバック処理モードポリシーを無効にすることで,
ドメイン内の他の部分への影響が予想されますので,
影響範囲については現在調査している段階です。
貴重なご意見をいだだき,
本当にありがとうございました。
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
で指定ドライブは接続できなくなります。
マイドックなどを制御したいのであれば、リダイレクト機能を有効に活用すべきだと思います。
_[指定したドライブを[マイコンピュータ]内で非表示にする]
で指定ドライブは接続できなくなります。
マイドックなどを制御したいのであれば、リダイレクト機能を有効に活用すべきだと思います。
通常のPC・server管理と同様にMetaの運用におきましても、管理者とユーザーとのポリシーは分けて運用する必要があると思います。
OUの構成を今一度考慮してはいかがでしょうか?
OUの構成を今一度考慮してはいかがでしょうか?
mal様
お言葉を返すことになるのですが。。。。
当方が利用しているOS(Windows Server 2003 R2 Standard Edition Service Pack 1)では,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のポリシーは存在しないのです。
※[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
の配下には,[シェルプロトコルの保護モードをオフにする]のポリシーしか存在しません。
また,メタの一般ユーザに対しては,
フォルダリダイレクト機能を用い,
ファイルサーバへのファイル保存は実現済みです。
お言葉を返すことになるのですが。。。。
当方が利用しているOS(Windows Server 2003 R2 Standard Edition Service Pack 1)では,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のポリシーは存在しないのです。
※[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
の配下には,[シェルプロトコルの保護モードをオフにする]のポリシーしか存在しません。
また,メタの一般ユーザに対しては,
フォルダリダイレクト機能を用い,
ファイルサーバへのファイル保存は実現済みです。
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
ではなく
[ユーザーの構成]]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
にありませんか?
ではなく
[ユーザーの構成]]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
にありませんか?
公開アプリケーションが応答しなくなる場合の切り分け方法
いつも拝見させていただいております。
-環境-
CPSサーバ①
OS:Win2003 Std SP1
CPSVer:CPS4.0
コンポーネント:WebInterface3.0同居
CPSサーバ②
OS:Win2003 Std SP1
CPSVer:CPS4.0
【現象】
公開アプリを使用していると、突然応答しなくなります。
該当するアプリは不特定で、1分程度たつと正常に応答が返ってきます。
ひどいユーザでは、応答が返ってこないこともあります。
そういう場合は、サーバ側で強制ログオフしております。
こういったケースでは、どこをみて障害ポイントを切り分ければ
よろしいでしょうか?
参考にしているURLは以下になります。
http://support.citrix.com/article/CTX110157&searchID=35437949
上記のツール以外にも、「ここを確認すれば、ある程度切り分けられる!」
というポイントをどうか、ご教授ください。
お願い致します。
-環境-
CPSサーバ①
OS:Win2003 Std SP1
CPSVer:CPS4.0
コンポーネント:WebInterface3.0同居
CPSサーバ②
OS:Win2003 Std SP1
CPSVer:CPS4.0
【現象】
公開アプリを使用していると、突然応答しなくなります。
該当するアプリは不特定で、1分程度たつと正常に応答が返ってきます。
ひどいユーザでは、応答が返ってこないこともあります。
そういう場合は、サーバ側で強制ログオフしております。
こういったケースでは、どこをみて障害ポイントを切り分ければ
よろしいでしょうか?
参考にしているURLは以下になります。
http://support.citrix.com/article/CTX110157&searchID=35437949
上記のツール以外にも、「ここを確認すれば、ある程度切り分けられる!」
というポイントをどうか、ご教授ください。
お願い致します。
Powerful & Beautiful
力強く、美しいシステムを。