トピック検索
906 件のトピックが該当しました。
- ウィンドウがタスクから消えてしまう - おきなわ ( 2006/11/19 15:42:09 更新)
- ICAクライアントとWebInterfaceのパススルー認証 - やまちゃん ( 2006/11/16 17:40:24 更新)
- ターミナルサーバーはクライアントライセンスを発行できません - tchida ( 2006/11/15 09:33:08 更新)
- シームレスでの画面表示について - びーふしちゅぅ ( 2006/11/14 14:25:26 更新)
- WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて - meta美 ( 2006/11/11 00:47:34 更新)
- カスタムICAコネクションのIPアドレスによるアクセス制限 - yama ( 2006/11/08 21:40:09 更新)
- 公開アプリと公開ディスクトップが使用するプロファイルについて - やまよし ( 2006/11/08 13:08:16 更新)
- アプリケーションを指定した時のスタートアップ - 阿部 ( 2006/11/07 15:48:45 更新)
- IPアドレスによるアクセス制限 - yama ( 2006/11/07 12:01:07 更新)
- VB.NetFramework2.0 + oracle10g 公開アプリについて - くま ( 2006/11/07 10:33:19 更新)
ウィンドウがタスクから消えてしまう
いつも参考にさせていただいております。
以下のような現象が発生しております。
同様の現象を経験されたことがある方がいらっしゃいましたら
対応方法をご教授ください。
<現象>
複数の業務アプリケーションウィンドウを起動していると、
起動していたウィンドウがタスクから消えてしまいます。
その際、コネンクションセンターを確認すると、
コネンクションセンターには消えてしまったウィンドウが
存在しています。
その状態になると、コネンクションセンターから切断することが
できず、サーバー側でセションを切断し、再度接続するしか
回避方法がありません。
<環境>
○MetaFrameサーバ
・WindowsServer2003
・MetaFramePresentationServer3.0
○MetaFrameクライアント
・Program Neighborhood Version8.100.29670
以下のような現象が発生しております。
同様の現象を経験されたことがある方がいらっしゃいましたら
対応方法をご教授ください。
<現象>
複数の業務アプリケーションウィンドウを起動していると、
起動していたウィンドウがタスクから消えてしまいます。
その際、コネンクションセンターを確認すると、
コネンクションセンターには消えてしまったウィンドウが
存在しています。
その状態になると、コネンクションセンターから切断することが
できず、サーバー側でセションを切断し、再度接続するしか
回避方法がありません。
<環境>
○MetaFrameサーバ
・WindowsServer2003
・MetaFramePresentationServer3.0
○MetaFrameクライアント
・Program Neighborhood Version8.100.29670
WordやNotepad等のアプリケーションを公開アプリケーションとして
設定した場合はいかがでしょうか?
設定した場合はいかがでしょうか?
レスありがとうございます。
WordやNotepadを公開しての検証はまだ行っていないので、
検証を行ってみたいと思います。
WordやNotepadでも現象が発生すれば、MetaFrameの
障害の可能性が高いと見ていいということでしょうか?
WordやNotepadを公開しての検証はまだ行っていないので、
検証を行ってみたいと思います。
WordやNotepadでも現象が発生すれば、MetaFrameの
障害の可能性が高いと見ていいということでしょうか?
WordやNotepadでも現象が発生しなければ業務アプリケーションに問題があると考えていいかもしれません。
ICAクライアントとWebInterfaceのパススルー認証
はじめまして。
ICAクライアントとWebInterfaceのパススルー認証にてログインIDが異なる現象が
発生しております。
ICAクライアントからは正常にログインユーザーにて認証を行っているのですが
WebInterfaceからは、ログインユーザーと異なるユーザーにてログインされてしまいます。
WebInterfaceからの認証ユーザーをログインユーザーに直すことはできますでしょうか?
サーバ環境
Windows2003Server
Meta Presentation Server 4.0
PSJ400W2K3R01,PSJ400W2K3R02適用済
WebInterface 4.0.4.5083
クライアント環境
WindowsXP SP2
以上、よろしくお願いいたします。
ICAクライアントとWebInterfaceのパススルー認証にてログインIDが異なる現象が
発生しております。
ICAクライアントからは正常にログインユーザーにて認証を行っているのですが
WebInterfaceからは、ログインユーザーと異なるユーザーにてログインされてしまいます。
WebInterfaceからの認証ユーザーをログインユーザーに直すことはできますでしょうか?
サーバ環境
Windows2003Server
Meta Presentation Server 4.0
PSJ400W2K3R01,PSJ400W2K3R02適用済
WebInterface 4.0.4.5083
クライアント環境
WindowsXP SP2
以上、よろしくお願いいたします。
はじめまして。
もう少し詳しく状況をおしえて頂きたいのですが、
WebInterfaceからログイン(されてしまった)場合
管理コンソール上でどのユーザでログインしていることになっているでしょうか?
全部一意のものであればWI側の設定ではないでしょうか。
もう少し詳しく状況をおしえて頂きたいのですが、
WebInterfaceからログイン(されてしまった)場合
管理コンソール上でどのユーザでログインしていることになっているでしょうか?
全部一意のものであればWI側の設定ではないでしょうか。
レス有難うございます。
WebInterfaceからのログインは、何のユーザーでログインされているかは
わからないのが現状です。接続すると、公開しているアプリケーションが
ありませんと表示されます。
ほかのPCにて同じユーザーでログインして、WebInterfaceに接続した場合は
そのIDでログインされています。
よろしくお願いします。
WebInterfaceからのログインは、何のユーザーでログインされているかは
わからないのが現状です。接続すると、公開しているアプリケーションが
ありませんと表示されます。
ほかのPCにて同じユーザーでログインして、WebInterfaceに接続した場合は
そのIDでログインされています。
よろしくお願いします。
>ほかのPCにて同じユーザーでログインして、WebInterfaceに接続した場合は
>そのIDでログインされています。
端末固有の問題ということですか?
再現性はどの程度でしょうか。
>そのIDでログインされています。
端末固有の問題ということですか?
再現性はどの程度でしょうか。
レス有難うございます。
端末固有の問題かと思います。ほかのPCでほかのユーザーは正常にログインできていますので
再現性は、必ず再現します。一応、IEの何かの問題化と思い、キャッシュやクッキーやらを
すべて削除しても、現象は変わりませんでした。
よろしくお願いします。
端末固有の問題かと思います。ほかのPCでほかのユーザーは正常にログインできていますので
再現性は、必ず再現します。一応、IEの何かの問題化と思い、キャッシュやクッキーやらを
すべて削除しても、現象は変わりませんでした。
よろしくお願いします。
IEの設定の可能性が高いですね。
正常にログインできている端末とできていない端末で
インターネットオプションのマッチングをかけてみてはいかがでしょうか?
あるとすればイントラネットのセキュリティオプション項目に差異が見られると思います。
その他端末自体で差異があれば、(ネットワーク含む)正常にログインできている端末と
比較するのが一番わかりやすいかと思います。
正常にログインできている端末とできていない端末で
インターネットオプションのマッチングをかけてみてはいかがでしょうか?
あるとすればイントラネットのセキュリティオプション項目に差異が見られると思います。
その他端末自体で差異があれば、(ネットワーク含む)正常にログインできている端末と
比較するのが一番わかりやすいかと思います。
レス有難うございます。
両方のPCを見比べてみましたが、設定に違いなどはありませんでした。
よろしくお願いします
両方のPCを見比べてみましたが、設定に違いなどはありませんでした。
よろしくお願いします
>両方のPCを見比べてみましたが、設定に違いなどはありませんでした。
全部の設定ですか?
ネットワーク・OS・アプリケーション・グループポリシー等も見直してみてくださいね。
全部一緒なのにそれだけが特別な動きをするということは現実的にあり得ないと思います。
WIの設定をパススルーから指定ユーザに変更した際の挙動はどうなりますか?
全部の設定ですか?
ネットワーク・OS・アプリケーション・グループポリシー等も見直してみてくださいね。
全部一緒なのにそれだけが特別な動きをするということは現実的にあり得ないと思います。
WIの設定をパススルーから指定ユーザに変更した際の挙動はどうなりますか?
レス有難うございます。
WebInterfaceのログイン情報は、どこを見ているのでしょうか?
IEのオートコンプリートの部分でしょうか?これを消してみても変わらなかったのですが・・・
ネットワーク・OS・アプリケーション・グループポリシー等も見直してみますが
すべて同じに設定してあると思います。
指定ユーザーにて、PCのログインユーザーを指定すると正常にログインでき、公開アプリケーション
が表示されます。
よろしくお願いいたします。
WebInterfaceのログイン情報は、どこを見ているのでしょうか?
IEのオートコンプリートの部分でしょうか?これを消してみても変わらなかったのですが・・・
ネットワーク・OS・アプリケーション・グループポリシー等も見直してみますが
すべて同じに設定してあると思います。
指定ユーザーにて、PCのログインユーザーを指定すると正常にログインでき、公開アプリケーション
が表示されます。
よろしくお願いいたします。
>WebInterfaceのログイン情報は、どこを見ているのでしょうか?
パススルー認証であれば、OSのログイン情報を渡していると思います。(domain\user1等)
別のユーザで2種の端末でログインした場合でも現象は同じですか?
こういう場合はマトリックスを作って検証するのが、障害箇所の特定に役立つと思います。
A=不具合端末
B=正常端末
1=ユーザ1(現象確認済み)
2=ユーザ2(新規ユーザ等)
1.2→A で現象発生 B発生なし→Aの不具合
A →1のみで発生→ユーザ設定の可能性
このような感じの検証を行ってみてください。
#ドメイン設定とか平気ですよね?
#OSログインの際にローカル端末にログインしているとか。。。
パススルー認証であれば、OSのログイン情報を渡していると思います。(domain\user1等)
別のユーザで2種の端末でログインした場合でも現象は同じですか?
こういう場合はマトリックスを作って検証するのが、障害箇所の特定に役立つと思います。
A=不具合端末
B=正常端末
1=ユーザ1(現象確認済み)
2=ユーザ2(新規ユーザ等)
1.2→A で現象発生 B発生なし→Aの不具合
A →1のみで発生→ユーザ設定の可能性
このような感じの検証を行ってみてください。
#ドメイン設定とか平気ですよね?
#OSログインの際にローカル端末にログインしているとか。。。
レス有難うございます。
ドメインの設定などは、正しく行われています。また、ログインはドメインにログインしております。
問題有のユーザー 不具合端末 NG 正常端末 OK
問題無のユーザー 不具合端末 OK 正常端末 OK
という結果になりました。
ドメインの設定などは、正しく行われています。また、ログインはドメインにログインしております。
問題有のユーザー 不具合端末 NG 正常端末 OK
問題無のユーザー 不具合端末 OK 正常端末 OK
という結果になりました。
以上の検証からすると端末固有ではなく、
ユーザ毎の設定みたいですね。
WI系で問題あるとすればIISの設定かと。
問題有のユーザと問題無のユーザともに
CPS上の公開アプリケーションの権限は付与されているか確認してください。
ユーザ毎の設定みたいですね。
WI系で問題あるとすればIISの設定かと。
問題有のユーザと問題無のユーザともに
CPS上の公開アプリケーションの権限は付与されているか確認してください。
レス有難うございます。
問題有のユーザーは、違うPCでは正常に公開アプリケーションが表示されます。
どこかに、ログイン情報が残っているのでしょうか?
問題有のユーザーは、違うPCでは正常に公開アプリケーションが表示されます。
どこかに、ログイン情報が残っているのでしょうか?
ターミナルサーバーはクライアントライセンスを発行できません
はじめまして
千田と申します。
どなたか、ご存知の方おられましたらお知恵を拝借したく存じます。
アドバイスお願いいたします。
実は昨日Citrixサーバの公開アプリの起動ができない症状に見舞われ
はまっております。
設置時期は若干ずれますが、同様の症状で昨日2つのサーバで
同症状が発生しておりこの因果関係がわかりません。
(1つは顧客のサーバ、1つは社内のサーバ)
共通しているのは、サーバ、クライアントともOS環境、Citrix環境が
ソフトウェアバージョンとセットアップ、環境構築の仕方が同じということのみです。
●サーバー環境
OS windows2000server sp4
Meta Presentation Server 4.0
アクセス方式 WebInterFace
●クライアント環境
OS WindowsXP
Meta => WebInterFaceでログイン
●症状
1)WebInterFaceは、ログインできる。
2)ログイン後、公開アプリをクリックすると
MetaFrameサーバとの接続が中断しました。
再接続しようとしています
と画面がでて、何回も再接続が試行となる。
3)一昨日までは、問題なく使用できていた。
4)同様の症状が2件同時に発生。
●調査
サーバのイベントビューアには、アプリの起動を試みると
「ターミナルライセンスはクライアントライセンスを発行できません」
とログが残る。
MSのサイトでしらべて見ましたが、文書番号:813508
http://support.microsoft.com/kb/813508/ja
が該当するような気ものですが、サービスパックが有償提供とのことのようなので、
果たしてこれで直るかどうか疑問です。
同じような症状を確認し、解決された方おりましたら、
情報提供をお願いいたします。
千田と申します。
どなたか、ご存知の方おられましたらお知恵を拝借したく存じます。
アドバイスお願いいたします。
実は昨日Citrixサーバの公開アプリの起動ができない症状に見舞われ
はまっております。
設置時期は若干ずれますが、同様の症状で昨日2つのサーバで
同症状が発生しておりこの因果関係がわかりません。
(1つは顧客のサーバ、1つは社内のサーバ)
共通しているのは、サーバ、クライアントともOS環境、Citrix環境が
ソフトウェアバージョンとセットアップ、環境構築の仕方が同じということのみです。
●サーバー環境
OS windows2000server sp4
Meta Presentation Server 4.0
アクセス方式 WebInterFace
●クライアント環境
OS WindowsXP
Meta => WebInterFaceでログイン
●症状
1)WebInterFaceは、ログインできる。
2)ログイン後、公開アプリをクリックすると
MetaFrameサーバとの接続が中断しました。
再接続しようとしています
と画面がでて、何回も再接続が試行となる。
3)一昨日までは、問題なく使用できていた。
4)同様の症状が2件同時に発生。
●調査
サーバのイベントビューアには、アプリの起動を試みると
「ターミナルライセンスはクライアントライセンスを発行できません」
とログが残る。
MSのサイトでしらべて見ましたが、文書番号:813508
http://support.microsoft.com/kb/813508/ja
が該当するような気ものですが、サービスパックが有償提供とのことのようなので、
果たしてこれで直るかどうか疑問です。
同じような症状を確認し、解決された方おりましたら、
情報提供をお願いいたします。
現象発生後、接続が回復したクライアントは存在しますか?
存在せず、ずっと接続できない状況が継続しているのであれば、
MSのナレッジの症状とは違うと思います。
TSライセンスサーバはドメインコントローラでしょうか?
それとも、CPS自身ですか?
CPS自身であれば、レジストリの修正は行っていますか?
ライセンスサーバ上で"License Logging"サービスと"terminal Service Licensing"サービスは
ちゃんと起動していますでしょうか?
まずはその辺りの確認からお願いします。
存在せず、ずっと接続できない状況が継続しているのであれば、
MSのナレッジの症状とは違うと思います。
TSライセンスサーバはドメインコントローラでしょうか?
それとも、CPS自身ですか?
CPS自身であれば、レジストリの修正は行っていますか?
ライセンスサーバ上で"License Logging"サービスと"terminal Service Licensing"サービスは
ちゃんと起動していますでしょうか?
まずはその辺りの確認からお願いします。
きくりん様
申し訳ありません。
原因ですが、サーバが2000でクライアントが2000かXPの場合、
TSクライアントライセンス不要と勘違いして運用してきたのが
間違いであったようです。
厳密には、2000proかXP-proの場合に限りでした。
今回XP-homeだったのでだめだったようです。
従いましてWidnows2000かXP-Proでアクセスした場合、
アプリの起動ができました。
非常に初歩的な落ちで申し訳なく思いますが、
解決&お騒がせいたしました。
申し訳ありません。
原因ですが、サーバが2000でクライアントが2000かXPの場合、
TSクライアントライセンス不要と勘違いして運用してきたのが
間違いであったようです。
厳密には、2000proかXP-proの場合に限りでした。
今回XP-homeだったのでだめだったようです。
従いましてWidnows2000かXP-Proでアクセスした場合、
アプリの起動ができました。
非常に初歩的な落ちで申し訳なく思いますが、
解決&お騒がせいたしました。
はじめまして。
私も千田様と同じ事象に悩まされております。。
ただし、クライアントPCはWinXP Pro(英語版)で
やはり「ターミナルライセンスはクライアントライセンスを発行できません」
というエラーが突然でるようになってしまいました。
(該当ユーザーがアクセスしだしてから90日ぐらいが経過した)
私が認識している限りは、サーバーがWin2000でクライアントが
WinXP/2000 ProだとCALは必要ないと思っていたので、
本当にCAL不足が原因なのか切り分けができずにおります。
●サーバー環境
OS windows2000server sp4 (日本語版)
Meta Presentation Server 3.0 (日本語版)
アクセス方式 WebInterFace
●クライアント環境
OS WindowsXP Pro (英語版)
Meta => WebInterFaceでログイン
どなたかご存知の方おられましたらアドバイスいただければ幸いです。
私も千田様と同じ事象に悩まされております。。
ただし、クライアントPCはWinXP Pro(英語版)で
やはり「ターミナルライセンスはクライアントライセンスを発行できません」
というエラーが突然でるようになってしまいました。
(該当ユーザーがアクセスしだしてから90日ぐらいが経過した)
私が認識している限りは、サーバーがWin2000でクライアントが
WinXP/2000 ProだとCALは必要ないと思っていたので、
本当にCAL不足が原因なのか切り分けができずにおります。
●サーバー環境
OS windows2000server sp4 (日本語版)
Meta Presentation Server 3.0 (日本語版)
アクセス方式 WebInterFace
●クライアント環境
OS WindowsXP Pro (英語版)
Meta => WebInterFaceでログイン
どなたかご存知の方おられましたらアドバイスいただければ幸いです。
SOS殿>
ターミナルサーバのアクティブ化はお済ですか?
TSがW2KでクライアントがW2K、XPProであればたしかにTSCALは不要ですが、
ターミナルサーバのアクティブ化は必要だったはずです。
ターミナルサーバのアクティブ化はお済ですか?
TSがW2KでクライアントがW2K、XPProであればたしかにTSCALは不要ですが、
ターミナルサーバのアクティブ化は必要だったはずです。
シームレスでの画面表示について
こんにちは。
[問題]
・シームレスウィンドウで画面表示している際、
表示している画面の一部が消えてしまう。
[そのときの状況]
・VB.NETで作成したアプリをメタフレームで公開。
・クライアント(以下,CLと記述)WebInterFaceで、公開されたアプリを起動。
・日々の業務として使用するエクスプローラ、メーラー、Excelなども起動して使用する
・色々ウィンドウを切替たりして、時間が経つと公開アプリの画面の
一部が切れて表示されている。
具体的には、ウィンドウのタイトル部分とフッターあたりの部分)
画面は、Windowsの解像度をXGA(1024*768)で、画面一杯に近い大きさの画面です。
[環境]
SV: Win 2003Server Standard Edition SP1
CL: WinXP / WebInterFaceを使用して接続
※シームレスウィンドウをやめ、セッション設定で、ウィンドウ設定を
※1024*768にてやることで、上記現象は、今のところおきていませんが、
シームレスウィンドウで、発生する原因、回避策などご存知の方が
いっらしゃいましたら、ご教授お願い致します。
以上です。
[問題]
・シームレスウィンドウで画面表示している際、
表示している画面の一部が消えてしまう。
[そのときの状況]
・VB.NETで作成したアプリをメタフレームで公開。
・クライアント(以下,CLと記述)WebInterFaceで、公開されたアプリを起動。
・日々の業務として使用するエクスプローラ、メーラー、Excelなども起動して使用する
・色々ウィンドウを切替たりして、時間が経つと公開アプリの画面の
一部が切れて表示されている。
具体的には、ウィンドウのタイトル部分とフッターあたりの部分)
画面は、Windowsの解像度をXGA(1024*768)で、画面一杯に近い大きさの画面です。
[環境]
SV: Win 2003Server Standard Edition SP1
CL: WinXP / WebInterFaceを使用して接続
※シームレスウィンドウをやめ、セッション設定で、ウィンドウ設定を
※1024*768にてやることで、上記現象は、今のところおきていませんが、
シームレスウィンドウで、発生する原因、回避策などご存知の方が
いっらしゃいましたら、ご教授お願い致します。
以上です。
フォーム上のコンポーネントを再描画するAPIを、定期的に実行してはいかがでしょうか?
Metaにはあまり優しくないアプリになってしますが。
Metaにはあまり優しくないアプリになってしますが。
WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて
まだまだインフラ技術もあまりない初心者です。
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
以前、CPS 4.0のWeb Interfaceで同様の問題が発生して
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
お礼が遅くなって申し訳ありません。
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。
カスタムICAコネクションのIPアドレスによるアクセス制限
いつもお世話になっております。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
管理者権限のIDとパスワードが漏れてしまったら、Windows、及びWindows上で
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
ご返答ありがとうございます。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
CPS4.0では、ポリシーについてはIPアドレスで適用先を指定できますが、
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
追記ですが、
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
すいません、内容をよく読まずに回答してしまいました。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
出題者の意図は、
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
公開アプリと公開ディスクトップが使用するプロファイルについて
以下の様な環境下で使用して場合のプロファイルの適用についてご質問致します。
ドメインAへログオンしてドメインBのメータサーバーを利用しています。
1.メタを使用する場合、使用されるプロファイルはドメインBの
ターミナルプロファイルでしょうか?
2.公開アプリはと公開ディスクトップでは使用するプロファイルが
異なるのでしょうか?
例えば、公開アプリはメタプロファイル、公開ディスクトップは移動プロファイルとか
ご教授の程、宜しくお願い致します
*---- 環境 ----*
ドメインA:Active Directory 1台 (プロファイルサーバー兼用)
※移動プロファイル、ターミナルプロファイルを指定
ドメインB:Active Directory 1台 (プロファイルサーバー兼用)
※ターミナルプロファイルを指定のみを指定
ログオン情報は指定ユーザでドメインBのドメインを指定
Citrix Presentation Server 5台 (Ver4.0)
(OSは全てWindows Server 2003です。)
ドメインAへログオンしてドメインBのメータサーバーを利用しています。
1.メタを使用する場合、使用されるプロファイルはドメインBの
ターミナルプロファイルでしょうか?
2.公開アプリはと公開ディスクトップでは使用するプロファイルが
異なるのでしょうか?
例えば、公開アプリはメタプロファイル、公開ディスクトップは移動プロファイルとか
ご教授の程、宜しくお願い致します
*---- 環境 ----*
ドメインA:Active Directory 1台 (プロファイルサーバー兼用)
※移動プロファイル、ターミナルプロファイルを指定
ドメインB:Active Directory 1台 (プロファイルサーバー兼用)
※ターミナルプロファイルを指定のみを指定
ログオン情報は指定ユーザでドメインBのドメインを指定
Citrix Presentation Server 5台 (Ver4.0)
(OSは全てWindows Server 2003です。)
1について
ドメインAとドメインBが信頼関係を結んでおり、
ドメインAの端末からドメインB上のCPSに対して、
ドメインA上のアカウントでログオンするならば、
ドメインA上のアカウントで設定したプロファイルが
使用されます。
ドメインB上のアカウントでCPSを利用するのであれば、
ドメインB上のアカウントで設定したプロファイルが使用されます。
2について
プロファイルは同じものを使用します。
ドメインAとドメインBが信頼関係を結んでおり、
ドメインAの端末からドメインB上のCPSに対して、
ドメインA上のアカウントでログオンするならば、
ドメインA上のアカウントで設定したプロファイルが
使用されます。
ドメインB上のアカウントでCPSを利用するのであれば、
ドメインB上のアカウントで設定したプロファイルが使用されます。
2について
プロファイルは同じものを使用します。
ご回答ありがとうございました。
>ドメインB上のアカウントでCPSを利用するのであれば、
>ドメインB上のアカウントで設定したプロファイルが使用されます。
なるぼど、そうするとドメインAのターミナルプロファイルは何の
役にも立っていないと言う事ですね。
ありがとうごうざいました。
>ドメインB上のアカウントでCPSを利用するのであれば、
>ドメインB上のアカウントで設定したプロファイルが使用されます。
なるぼど、そうするとドメインAのターミナルプロファイルは何の
役にも立っていないと言う事ですね。
ありがとうごうざいました。
アプリケーションを指定した時のスタートアップ
metaframeXPです
アプリケーションを指定してICAクライアントを作成した場合、ログインユーザーの
スタートアップに登録したプログラムとか動いていないみたいなんですが、そう
なのでしょうか
また、そうであれば、それに代わる方法はありますでしょうか
アプリケーションを指定してICAクライアントを作成した場合、ログインユーザーの
スタートアップに登録したプログラムとか動いていないみたいなんですが、そう
なのでしょうか
また、そうであれば、それに代わる方法はありますでしょうか
バッチファイルを公開アプリとして登録します。
バッチファイルの1行目に、スタートアップに配置したいアプリを起動する記述を行います。
2行目に公開アプリを起動するための記述を行います。
バッチファイルの1行目に、スタートアップに配置したいアプリを起動する記述を行います。
2行目に公開アプリを起動するための記述を行います。
お返事が遅くなりましてすみません
バッチファイルも試してみたのですが、アプリを指定した場合は
アプリを終了するとセッションも自動的に閉じてくれますが
バッチの場合はセッションが残りますよね
あれはどうしようも無いのでしょうか
バッチファイルも試してみたのですが、アプリを指定した場合は
アプリを終了するとセッションも自動的に閉じてくれますが
バッチの場合はセッションが残りますよね
あれはどうしようも無いのでしょうか
セッションが残ったか否かはちょっと未確認ですが、
一定期間使用していないセッションはログオフさせるようなことが
運用的にOKなのであれば、Meta側でそのような設定を行うことで
実現可能だとは思います。
一定期間使用していないセッションはログオフさせるようなことが
運用的にOKなのであれば、Meta側でそのような設定を行うことで
実現可能だとは思います。
IPアドレスによるアクセス制限
いつもお世話になっております。
公開アプリケーションのアクセス制限をユーザーだけではなくIPアドレスも交えた形で公開することができますでしょうか?
現状ですと、公開アプリケーションのユーザーに登録されているユーザー名とパスワードがわかってしまうと誰でもアプリケーションを起動することができる状態です。
METAフレームのサーバーに複数社のアプリケーションを公開した場合、他社同士は公開アプリケーションを使用させないようにしたいと考えております。
各会社では固定IPアドレスが違いますので、このアプリケーションはこのユーザー名、パスワード、IPで使用させるといった形にできればと考えております。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
サーバーへは、各社固定IPを使用して接続しております。
ファイアウォールもしようしてIPの許可を行っております。
以上、ご返答のほど、よろしくお願いいたします。
公開アプリケーションのアクセス制限をユーザーだけではなくIPアドレスも交えた形で公開することができますでしょうか?
現状ですと、公開アプリケーションのユーザーに登録されているユーザー名とパスワードがわかってしまうと誰でもアプリケーションを起動することができる状態です。
METAフレームのサーバーに複数社のアプリケーションを公開した場合、他社同士は公開アプリケーションを使用させないようにしたいと考えております。
各会社では固定IPアドレスが違いますので、このアプリケーションはこのユーザー名、パスワード、IPで使用させるといった形にできればと考えております。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
サーバーへは、各社固定IPを使用して接続しております。
ファイアウォールもしようしてIPの許可を行っております。
以上、ご返答のほど、よろしくお願いいたします。
CMCの負荷評価基準でアプリケーションごとのIPアドレスの制限が可能かと思います。
範囲指定ですが、同じIPを指定すれば固定IPと同じ働きをするかと思います。
ご参考まで。
ご返答ありがとうございます。
試してみたところ、アプリケーションの公開をIPアドレスでコントロールすることができました。
同じようにカスタムICAコネクションなどもIPアドレスでアクセス制限を行うことはできますでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
試してみたところ、アプリケーションの公開をIPアドレスでコントロールすることができました。
同じようにカスタムICAコネクションなどもIPアドレスでアクセス制限を行うことはできますでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
VB.NetFramework2.0 + oracle10g 公開アプリについて
お世話になってます。くまです。
『VB(.NetFramework2.0) + oracle10g』で公開データベースアプリを運用しようと思っています。
ところが、メタフレームを解して他PCよりアプリを動かそうとすると
「アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました。」と
エラーが出て動きません。
VBで作ったアプリ自体は立ち上がっていて、どうやらoracle10gに接続できないようです。
色々過去レスを調べましたが、オラクルのインストールフォルダにつける権限の問題かもしれません。(ユーザをadministratorしてみたら正常に動きました)
メタフレームを使わず「ターミナルサービス」で接続しても同じくエラーが起こります。
もし何か心当たりある方はなにか情報を教えてもらえるとうれしいです。
よろしくお願いします。
環境:
DCサーバ
Windows 2003
メタフレームサーバ(Citrix Presentation Server 4.0)
Windows 2003(ドメインに参加中)
.NetFramework2.0 + oracle10g
『VB(.NetFramework2.0) + oracle10g』で公開データベースアプリを運用しようと思っています。
ところが、メタフレームを解して他PCよりアプリを動かそうとすると
「アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました。」と
エラーが出て動きません。
VBで作ったアプリ自体は立ち上がっていて、どうやらoracle10gに接続できないようです。
色々過去レスを調べましたが、オラクルのインストールフォルダにつける権限の問題かもしれません。(ユーザをadministratorしてみたら正常に動きました)
メタフレームを使わず「ターミナルサービス」で接続しても同じくエラーが起こります。
もし何か心当たりある方はなにか情報を教えてもらえるとうれしいです。
よろしくお願いします。
環境:
DCサーバ
Windows 2003
メタフレームサーバ(Citrix Presentation Server 4.0)
Windows 2003(ドメインに参加中)
.NetFramework2.0 + oracle10g
自己レスです。
オラクルの掲示板の方で、似た現象をみつけ原因が分かりました。
ポリシーの「グローバル オブジェクトの作成」の権限に
ユーザまたはグループを追加しなくてはいけないようです。
詳しくはこちらのページを参考にしてます。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b819817
オラクルの掲示板の方で、似た現象をみつけ原因が分かりました。
ポリシーの「グローバル オブジェクトの作成」の権限に
ユーザまたはグループを追加しなくてはいけないようです。
詳しくはこちらのページを参考にしてます。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b819817
Powerful & Beautiful
力強く、美しいシステムを。