トピック検索
906 件のトピックが該当しました。
- ICAファイル - SA ( 2005/09/20 17:31:38 更新)
- Secure Gateway でサーバーは1台では不可…? - Caya ( 2005/09/07 17:27:54 更新)
- 「Proxy connection failed」について - おまみ ( 2005/09/05 21:07:16 更新)
- プリンタがオートクリエイトされない - LIFE ( 2005/09/02 14:09:20 更新)
- インターネットインフォメーションサービス(ISS)の既定のWebサイト - Caya ( 2005/08/31 14:49:45 更新)
- MetaFrameサーバーがドメインコントローラの場合 - RS ( 2005/08/25 10:22:29 更新)
- 公開アプリ用のアプリ作成の前提条件 - メタジーニ ( 2005/08/17 20:28:09 更新)
- 公開アプリケーションプログラムのユーザー情報 - 日々精進 ( 2005/08/12 12:00:31 更新)
- Web公開アプリケーションをクリックするとログオン画面になる - りゅう ( 2005/08/10 16:38:48 更新)
- 公開アプリケーションでのプリンタ表示について - yamayama ( 2005/08/09 17:52:31 更新)
ICAファイル
ICAファイルを起動する事で指定した公開アプリケーションを
実行できるところまでは、実際にやってみて理解できたのですが、
ICAファイル内に、
Username= ABC
ClearPassword= ABC
とユーザとパスワードを記述しています。
その為、ユーザ毎にICAファイルを作成しなければならなく困っています。
Username=
ClearPassword=
を動的に変更する事、もしくは、ICAファイルにパラメータを渡す方法等あれば
教えて頂けないでしょうか?
よろしくお願いいたします。
実行できるところまでは、実際にやってみて理解できたのですが、
ICAファイル内に、
Username= ABC
ClearPassword= ABC
とユーザとパスワードを記述しています。
その為、ユーザ毎にICAファイルを作成しなければならなく困っています。
Username=
ClearPassword=
を動的に変更する事、もしくは、ICAファイルにパラメータを渡す方法等あれば
教えて頂けないでしょうか?
よろしくお願いいたします。
PasswordManagerを利用することをおすすめします。
Secure Gateway でサーバーは1台では不可…?
Secure Gatewayの設定がうまくいかないため掲示板やCitrixのHPを調べていたのですが、
ふと、題のようなことに気づきました。
Meta Frameでインターネット経由でアプリケーションの起動をしようとしたとき、
Secure Gatewayはあるとセキュリティ面などでよいものの、
サーバーが1台しか用意できない場合はSecure Gatewayは使えず、
SSLでの暗号化の設定をしてやるということなのでしょうか。
現在、Presentation Server4.0評価版の設定(クライアントからのアクセスまで)
を設定されていた状態からWebInterfaceの設定、
Secure Gatewayの設定を追加していたのですが、
MetaFarame用のサーバー機は一台しか用意されていなかったため、
1台での運用をするものだと思い込んでおりました…。
ドメインサーバ、Presentation Serverは既にクライアントからのアクセスまでできているので
一台での運用も可能なのだと思いますが、Secure Gatewayを追加しようと思う場合はやはり、
サーバーがもう一台必要、ということなのでしょうか。
基本的なところで、すみませんが、おねがいいたします。
ふと、題のようなことに気づきました。
Meta Frameでインターネット経由でアプリケーションの起動をしようとしたとき、
Secure Gatewayはあるとセキュリティ面などでよいものの、
サーバーが1台しか用意できない場合はSecure Gatewayは使えず、
SSLでの暗号化の設定をしてやるということなのでしょうか。
現在、Presentation Server4.0評価版の設定(クライアントからのアクセスまで)
を設定されていた状態からWebInterfaceの設定、
Secure Gatewayの設定を追加していたのですが、
MetaFarame用のサーバー機は一台しか用意されていなかったため、
1台での運用をするものだと思い込んでおりました…。
ドメインサーバ、Presentation Serverは既にクライアントからのアクセスまでできているので
一台での運用も可能なのだと思いますが、Secure Gatewayを追加しようと思う場合はやはり、
サーバーがもう一台必要、ということなのでしょうか。
基本的なところで、すみませんが、おねがいいたします。
SecureGateway構成では最低2台は必要と認識してます。
WEBインタフェース+SecureGatewayで一台、MetaFrameで1台。
この構成も作るのはちょっと面倒。
簡単に作るには3台が推奨です。つまり上記の全てを別々にする。
WEBインタフェース+SecureGatewayで一台、MetaFrameで1台。
この構成も作るのはちょっと面倒。
簡単に作るには3台が推奨です。つまり上記の全てを別々にする。
構成については、下記のページにも記述があります。
http://www.citrix.co.jp/products/CSG/csg_faq.html
http://www.citrix.co.jp/products/CSG/ps_function.html
<抜粋>
MetaFrame Presentation Server 3.0に付属するSecure Gateway ではWeb Interface と同一サーバー上で実行することが可能になりました
たしか、STAとWebInterfaceとPresentation Serverは一台でもいけた気がします。
全部一台は厳しいかと・・・APサーバー外に出ますし。
http://www.citrix.co.jp/products/CSG/csg_faq.html
http://www.citrix.co.jp/products/CSG/ps_function.html
<抜粋>
MetaFrame Presentation Server 3.0に付属するSecure Gateway ではWeb Interface と同一サーバー上で実行することが可能になりました
たしか、STAとWebInterfaceとPresentation Serverは一台でもいけた気がします。
全部一台は厳しいかと・・・APサーバー外に出ますし。
回答ありがとうございます。
Citrix社が推奨する構成をまとめると、
1.証明書機関、DSNのDCサーバ
2.MetaFrame Presentation Server、STAのMPSサーバ
3.Secure GatewayのSGサーバ
の3台が推奨で1,2は1台でも構成可能ということなのでしょうか。
3台が推奨でも、1台で運用を行っているという方はおられないのでしょうか。
2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
劣る部分を、補うために設定を多くしなければならず、設定が困難になるということなのでしょうか?
申し訳ありませんが、続けてよろしくお願いいたします。
Citrix社が推奨する構成をまとめると、
1.証明書機関、DSNのDCサーバ
2.MetaFrame Presentation Server、STAのMPSサーバ
3.Secure GatewayのSGサーバ
の3台が推奨で1,2は1台でも構成可能ということなのでしょうか。
3台が推奨でも、1台で運用を行っているという方はおられないのでしょうか。
2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
劣る部分を、補うために設定を多くしなければならず、設定が困難になるということなのでしょうか?
申し訳ありませんが、続けてよろしくお願いいたします。
>1台で運用を行っているという方はおられないのでしょうか。
SecureGatewayに関しては知っている限りではいません。
(VMWare等の仮想化ソフトを使用した場合は除く)
>2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
3台構成と2台構成ではセキュリティ面では変わらないと思います。
2台にすると設定面で考慮すべき点が出てくる。
1台の場合、SSLRealyを検討された方が良いと思われます。
SecureGatewayは複数で運用されるMetaFrameサーバが多いため、できる限りサーバ
証明書を少なくした形で運用したいというユーザに適した形であり、単一サーバしか
ない場合には向かない構成と思われます。
SecureGatewayに関しては知っている限りではいません。
(VMWare等の仮想化ソフトを使用した場合は除く)
>2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
3台構成と2台構成ではセキュリティ面では変わらないと思います。
2台にすると設定面で考慮すべき点が出てくる。
1台の場合、SSLRealyを検討された方が良いと思われます。
SecureGatewayは複数で運用されるMetaFrameサーバが多いため、できる限りサーバ
証明書を少なくした形で運用したいというユーザに適した形であり、単一サーバしか
ない場合には向かない構成と思われます。
回答ありがとうございます。
今、無理やり1台でSecureGatewayを構成し、
サーバからWebで公開アプリケーションを起動すると、セットアップガイドにあるような
Program NeighborhoodコネクションセンタープロパティでSSL暗号化有効となったのですが、
クライアントからWebでログオン画面を出すと、ページは作成中ですとでて
うまくいきません。。。。
やはり一台での運用ならば、SSLRealyを考えたほうがよいのでしょうか。
SSLRealyの設定の乗っているようなHPなどはないでしょうか?
今、無理やり1台でSecureGatewayを構成し、
サーバからWebで公開アプリケーションを起動すると、セットアップガイドにあるような
Program NeighborhoodコネクションセンタープロパティでSSL暗号化有効となったのですが、
クライアントからWebでログオン画面を出すと、ページは作成中ですとでて
うまくいきません。。。。
やはり一台での運用ならば、SSLRealyを考えたほうがよいのでしょうか。
SSLRealyの設定の乗っているようなHPなどはないでしょうか?
検証環境ですが、1台にSG、WI、Meta、DC、証明機関を入れて、動かしています。
動作に問題はありません。
ただ、DMZにおくのであるなら、SGのみをDMZにおくのをお奨めします。
動作に問題はありません。
ただ、DMZにおくのであるなら、SGのみをDMZにおくのをお奨めします。
おおおお~!
されている方がいらしたとは!!
うまく設定を行うとできないわけではないのですね。
最終的に、インターネットでどこからでも見える状態にしたいと思っておりますので、
やはり、できたとしても、よくないのですね^^;
されている方がいらしたとは!!
うまく設定を行うとできないわけではないのですね。
最終的に、インターネットでどこからでも見える状態にしたいと思っておりますので、
やはり、できたとしても、よくないのですね^^;
MetaFrame Presentation Server3.0
で実際に稼動している環境があります。
1台にSG、WI、Meta、STA、証明機関を入れて、動かしています。
2年近く稼動していますが問題ありません。
ただ、インターネットにて接続する際の注意が必要でIISの変更が必要だった
と思います。SSL(443)ポートがそのまま使用出来なかったと思います。
勘違いならゴメンナサイ。
自分の場合はSTAの設定時にエラーが発生し、大変苦労しました。
で実際に稼動している環境があります。
1台にSG、WI、Meta、STA、証明機関を入れて、動かしています。
2年近く稼動していますが問題ありません。
ただ、インターネットにて接続する際の注意が必要でIISの変更が必要だった
と思います。SSL(443)ポートがそのまま使用出来なかったと思います。
勘違いならゴメンナサイ。
自分の場合はSTAの設定時にエラーが発生し、大変苦労しました。
リソースに余裕があればVirtualServerで逃げる手もありますね。
筺体が1つでもホストとゲストで2つのOSを動かすことができます。
ホストはLANへ、ゲストはDMZに接続。
ゲストにWIとSGセットアップすればOKでしょう。
筺体が1つでもホストとゲストで2つのOSを動かすことができます。
ホストはLANへ、ゲストはDMZに接続。
ゲストにWIとSGセットアップすればOKでしょう。
「Proxy connection failed」について
はじめまして。
プロバイダー経由でWebInterfaceサーバーにアクセスし、
公開アプリケーションをクリックした際に以下の
メッセージが表示され、アプリを起動できません。
Cannot connect to the Citorx MetaFrame server
Proxy connection failed: The configured proxy server does not answer
クライアントのOSはWindows2000です。
既存の端末からは問題なく接続されます。
新規のプロバイダーなので、プロバイダーの問題等に
結びついてしまうのでしょうか?
プロバイダー経由でWebInterfaceサーバーにアクセスし、
公開アプリケーションをクリックした際に以下の
メッセージが表示され、アプリを起動できません。
Cannot connect to the Citorx MetaFrame server
Proxy connection failed: The configured proxy server does not answer
クライアントのOSはWindows2000です。
既存の端末からは問題なく接続されます。
新規のプロバイダーなので、プロバイダーの問題等に
結びついてしまうのでしょうか?
エラーメッセージの意味とそこから考えられる原因については何とも言えませんが
公開アプリを利用する時の通信がうまくできていないのでは?
他には本当にProxyサーバ経由で接続しているのでしたら、そのProxyサーバの設定
の問題かも?
プロバイダー経由のアクセスと書かれているので、WebInterface側のサイトに
ファイアウォールが置いているかと想像できますが、もし公開アプリの通信も通す
ならICAのポートを空ける必要アリですね。でも、WebInterfaceをインターネットに
公開する際には本来ならSecureGatewayも置いた方がよいかと思います。
httpsでアクセスできますし。
プロバイダー経由で何かしらのVPN接続のしくみを使ってWebInterfaceにアクセス
できるのでしたら、わざわざSecureGatewayを置くまでもなく、また何か別の問題が
あるのでしょう。
ネットワーク周りと接続構成の情報が不明なので何とも言えませんが、そのあたりを
今一度見直した方がよさそうですね。今までプロバイダー経由での使用する前に利用
できていたのなら、やはりネットワーク周りの問題なのかもしれないですね。
公開アプリを利用する時の通信がうまくできていないのでは?
他には本当にProxyサーバ経由で接続しているのでしたら、そのProxyサーバの設定
の問題かも?
プロバイダー経由のアクセスと書かれているので、WebInterface側のサイトに
ファイアウォールが置いているかと想像できますが、もし公開アプリの通信も通す
ならICAのポートを空ける必要アリですね。でも、WebInterfaceをインターネットに
公開する際には本来ならSecureGatewayも置いた方がよいかと思います。
httpsでアクセスできますし。
プロバイダー経由で何かしらのVPN接続のしくみを使ってWebInterfaceにアクセス
できるのでしたら、わざわざSecureGatewayを置くまでもなく、また何か別の問題が
あるのでしょう。
ネットワーク周りと接続構成の情報が不明なので何とも言えませんが、そのあたりを
今一度見直した方がよさそうですね。今までプロバイダー経由での使用する前に利用
できていたのなら、やはりネットワーク周りの問題なのかもしれないですね。
macci様
レスありがとうございます。
そして、説明不足で申し訳ありません。
WebInterface側にはSecureGatewayを置いてあります。
CSGを置いているため、WebInterface側のF/WはSSLの443を空けてあります。
WebInterfaceにアクセスし、公開アプリの一覧は表示可能であるため、
クライアント⇔WebInterface間は問題ないと考えています。
プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
仮にProxyサーバーの設定に起因するものである場合、
プロバイダーのProxyであるため、容易に設定変更をできません。
ネット上に落ちている串を刺すわけにもいきませんし。。。。
WebInterface⇔CSG⇔Metaサーバー
の設定も見直す必要があるのでしょうか?
レスありがとうございます。
そして、説明不足で申し訳ありません。
WebInterface側にはSecureGatewayを置いてあります。
CSGを置いているため、WebInterface側のF/WはSSLの443を空けてあります。
WebInterfaceにアクセスし、公開アプリの一覧は表示可能であるため、
クライアント⇔WebInterface間は問題ないと考えています。
プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
仮にProxyサーバーの設定に起因するものである場合、
プロバイダーのProxyであるため、容易に設定変更をできません。
ネット上に落ちている串を刺すわけにもいきませんし。。。。
WebInterface⇔CSG⇔Metaサーバー
の設定も見直す必要があるのでしょうか?
>プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
Pxoryの検出が自動ですか。。。
以下が該当するのではないかと思います。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103983&fromSearchPage=true
ご参考まで。
Pxoryの検出が自動ですか。。。
以下が該当するのではないかと思います。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103983&fromSearchPage=true
ご参考まで。
TD様
ご参考に頂いたURLで無事に解決することが出来ました!!!
ありがとうございます。
macci様もありがとうございます。
ご参考に頂いたURLで無事に解決することが出来ました!!!
ありがとうございます。
macci様もありがとうございます。
プリンタがオートクリエイトされない
はじめまして、LIFEと申します。
同一クライアントPCで、メモ帳の公開アプリではプリンタがオートクリエイト
されるのに、ノーツクライアントの公開アプリでは、特定2名を除き、プリンタ
がオートクリエイトされません。
サーバ環境
Windows Server 2003 SE
Citrix Presentation Server 4.0
・Active Directryのドメインコントローラは別サーバで、メタ利用ユーザは
DomainUsers所属
・プリンタ管理のポリシーなど新機能は使用(設定)していない
クライアント環境
Windows XP SP2
ICAクライアント(PS4.0付属)
同一PCから、メモ帳は全ユーザーOKで、ノーツは特定2名以外NGという
不可解な状況です。
何かお気づきの点がありましたら、宜しくお願い致します。
同一クライアントPCで、メモ帳の公開アプリではプリンタがオートクリエイト
されるのに、ノーツクライアントの公開アプリでは、特定2名を除き、プリンタ
がオートクリエイトされません。
サーバ環境
Windows Server 2003 SE
Citrix Presentation Server 4.0
・Active Directryのドメインコントローラは別サーバで、メタ利用ユーザは
DomainUsers所属
・プリンタ管理のポリシーなど新機能は使用(設定)していない
クライアント環境
Windows XP SP2
ICAクライアント(PS4.0付属)
同一PCから、メモ帳は全ユーザーOKで、ノーツは特定2名以外NGという
不可解な状況です。
何かお気づきの点がありましたら、宜しくお願い致します。
インターネットインフォメーションサービス(ISS)の既定のWebサイト
Presentation Server4.0でSecure Gatewayの設定を行っています。
一度はhttps://Web InterfaceサーバーのFQDN でログインまでできたのですが
認証がうまく取れていないのか、エラーでアプリケーションを開けませんでした。
調べて設定をしなおしたり、Gatewayの再インストールを行ったり、してみたのですが、
どうしてもうまくいかず、設定したものをすべて削除しました。
しかし、サーバー証明書が消えず、(発行元は既にないのですが、Secure Gatewayの構成ウィザードやSSリレー構成ツールでは選択項目にある状態)どこを消したらよいのか迷っているうちに、ISSの既定のWebサイトも削除してしまいました。そのときは、きっとこれも設定しなおせばよいのだろうと思いましたが、その後、ISSでWebサイト作成でInetpub\wwwrootで作成したのですが、それから、色々とおかしいところが出てきてしまいました。
http://SID名/Citrix/MetaFrame でログインしようとしたら前日までできていたのにエラーでできなかったり、証明機関を再インストールする再に、ISSがインストールされていないと出てきてしまったりします。
ISSは管理ツールから開け、サービスでも開始されているのが確認できます。
http://localhostでログインページも表示されるのですが。。。
既定のWebサイトを削除したことにやはり問題があるのでしょうか。
解決策はISSの再インストールをするしかないのでしょうか。
ISSを再インストールということは、ISSに設定されているほかの設定はもちろん、
それまでにPresentation Serverで設定したものをもう一度最初からやり直さなくてはならないのでしょうか。
一度はhttps://Web InterfaceサーバーのFQDN でログインまでできたのですが
認証がうまく取れていないのか、エラーでアプリケーションを開けませんでした。
調べて設定をしなおしたり、Gatewayの再インストールを行ったり、してみたのですが、
どうしてもうまくいかず、設定したものをすべて削除しました。
しかし、サーバー証明書が消えず、(発行元は既にないのですが、Secure Gatewayの構成ウィザードやSSリレー構成ツールでは選択項目にある状態)どこを消したらよいのか迷っているうちに、ISSの既定のWebサイトも削除してしまいました。そのときは、きっとこれも設定しなおせばよいのだろうと思いましたが、その後、ISSでWebサイト作成でInetpub\wwwrootで作成したのですが、それから、色々とおかしいところが出てきてしまいました。
http://SID名/Citrix/MetaFrame でログインしようとしたら前日までできていたのにエラーでできなかったり、証明機関を再インストールする再に、ISSがインストールされていないと出てきてしまったりします。
ISSは管理ツールから開け、サービスでも開始されているのが確認できます。
http://localhostでログインページも表示されるのですが。。。
既定のWebサイトを削除したことにやはり問題があるのでしょうか。
解決策はISSの再インストールをするしかないのでしょうか。
ISSを再インストールということは、ISSに設定されているほかの設定はもちろん、
それまでにPresentation Serverで設定したものをもう一度最初からやり直さなくてはならないのでしょうか。
インターネットインフォメーションサービス(ISS)
ではなく、インターネットインフォメーションサービス(IIS)…ですね。。。
ではなく、インターネットインフォメーションサービス(IIS)…ですね。。。
色々と不具合が特定できないように見受けられますので、もし可能であれば
再セットアップを行なった方がよいかもしれないですね。
もしかしたらIISのコンポーネントを一度削除して再度追加するところまで
必要かもしれませんが。
というのも影響のある範囲まで手戻りするのがよろしいかと思いますが。
※Presentation Serverに問題なければ、WebInterfaceから行なう
WebInterfaceだけで正常に動くようなら、SecureGatewayを入れ直す等。。。
再セットアップを行なった方がよいかもしれないですね。
もしかしたらIISのコンポーネントを一度削除して再度追加するところまで
必要かもしれませんが。
というのも影響のある範囲まで手戻りするのがよろしいかと思いますが。
※Presentation Serverに問題なければ、WebInterfaceから行なう
WebInterfaceだけで正常に動くようなら、SecureGatewayを入れ直す等。。。
なるほど。。。そうですね!
とりあえず徐々に戻していってみます^^;
とりあえず徐々に戻していってみます^^;
WebInterfaceをアンインストールし、その後、インストールしなおすと
---------------------------
Web Interface for MetaFrame Presentation Server セットアップ
---------------------------
無効な IIS の場所 : 1
というようなエラーが出て、強制的にセットアップから抜けさせられました。
クライアントから公開アプリケーションを表示したりすることは問題なくできているので
できればここからやり直したいのですが。。。
アドバイスお願いいたします。
---------------------------
Web Interface for MetaFrame Presentation Server セットアップ
---------------------------
無効な IIS の場所 : 1
というようなエラーが出て、強制的にセットアップから抜けさせられました。
クライアントから公開アプリケーションを表示したりすることは問題なくできているので
できればここからやり直したいのですが。。。
アドバイスお願いいたします。
WebInterfaceをインストールするには、既定のWebサイトが必要だったと
思います。
こちらのページが参考になるかと。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103527&fromSearchPage=true
以下からCitrixのナレッジベースが検索できますのでお試しください。
http://support.citrix.com/kb/homepage.jspa
思います。
こちらのページが参考になるかと。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103527&fromSearchPage=true
以下からCitrixのナレッジベースが検索できますのでお試しください。
http://support.citrix.com/kb/homepage.jspa
回答ありがとうございます
やっぱり削除してはならないものを削除していたのですね。
IISの削除、再インストールをしなくてはならないのですね><
今、構成の復元というのがあるのを見つけて操作してみているのですが、
やっぱりうまくいきません。。。
再インストールして、設定してあるほかのWebサイトやWebサービス拡張を設定して行くしかないのでしょうか。それとも、それより更にCitrixも最初から設定しなくてはならないのだろうかと思っています。
とりあえずいろいろ試してみます。
やっぱり削除してはならないものを削除していたのですね。
IISの削除、再インストールをしなくてはならないのですね><
今、構成の復元というのがあるのを見つけて操作してみているのですが、
やっぱりうまくいきません。。。
再インストールして、設定してあるほかのWebサイトやWebサービス拡張を設定して行くしかないのでしょうか。それとも、それより更にCitrixも最初から設定しなくてはならないのだろうかと思っています。
とりあえずいろいろ試してみます。
IISの構成のバックアップ又は復元でバックアップをとった後、
一度初期の設定に戻し、既定のWebサイトの構成をファイルに保存し、
バックアップを取った設定で復元し、既定のWebサイトをファイルから新規作成をしたところ、WebInterfaceのインストールや証明機関のインストールを行うことができました。
しかし、ログイン画面でユーザー名やパスワード、ドメインの入力後、
指定されたアカウント情報を認証できませんでした。アカウント情報が間違っているか、認証システムに問題があります。もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に問い合わせてください。
というエラーが出てしまいます。
やっぱり何かがうまくできていないのでしょうか。
一度初期の設定に戻し、既定のWebサイトの構成をファイルに保存し、
バックアップを取った設定で復元し、既定のWebサイトをファイルから新規作成をしたところ、WebInterfaceのインストールや証明機関のインストールを行うことができました。
しかし、ログイン画面でユーザー名やパスワード、ドメインの入力後、
指定されたアカウント情報を認証できませんでした。アカウント情報が間違っているか、認証システムに問題があります。もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に問い合わせてください。
というエラーが出てしまいます。
やっぱり何かがうまくできていないのでしょうか。
何とか正常に戻りました。
Inetpub\Scripts\ctxsta.dll のセキュリティのアクセス権をSYSTEMで読み取り書き込みさせることによりできるようになりました。
結果として、既定のWebサイトを削除したことにより、バックアップで復元したものの、Scripts仮想ディレクトリは手作業で後に追加したことにより、STAへのアクセスがうまくできていないためにエラーが出ていたようです。
Inetpub\Scripts\ctxsta.dll のセキュリティのアクセス権をSYSTEMで読み取り書き込みさせることによりできるようになりました。
結果として、既定のWebサイトを削除したことにより、バックアップで復元したものの、Scripts仮想ディレクトリは手作業で後に追加したことにより、STAへのアクセスがうまくできていないためにエラーが出ていたようです。
MetaFrameサーバーがドメインコントローラの場合
Metaサーバー : Windows Server 2003, MetaFrameXP FR3
クライアント : Windows XP
MetaFrameサーバーがドメインコントローラも兼ねるという環境で構築するのが
初めてでトラブってます。
これまでの、ドメインコントローラが別サーバーの場合、
そのドメインのDomainUsersをMetaサーバー上のRemoteDesktopUsersに組み込み、
公開アプリの対象ユーザーを、MetaサーバーのRemoteDesktopUsersとし、
MetaクライアントからのログオンユーザーはDomainUser、というパターンとしておりました。
今回、表題の通りMetaサーバーがドメインコントローラとなっております。
ドメインのユーザーはこれまでと同様に作成しました。
これまでと異なっているのは、
DomainUsersをMetaサーバー上のRemoteDesktopUsersに組み込むというところです。
「Active Derectory ユーザーとコンピュータ」で
1.DomainUsersで作成したユーザーのの所属するグループにRemoteDesktopUsersを追加
2.Builtin内のRemoteDesktopUsersのメンバーにDomainUsersを追加
3.Users内のDomainUsersの所属するグループにRemoteDesktopUsersを追加
ということをやってみたのですがうまくいきません。
ローカルポリシーのローカルログオンにDomainUsersを設定しています。
試しに、DomainUsersで作成したユーザーの所属するグループに
Administratorsを追加すると接続できますがそこまでの権限は与えたくありません。
うまくいかないという症状は、Metaクライアント上の公開アプリのアイコンをWクリックし、
認証のバーが右端に伸びたところで以下の2つのメッセージが出る、というものです。
「Citrix製品ライセンスを取得できません。IMAサービスが起動していない可能性があります。
システム管理者に問い合わせてください。」
「このリモートコンピュータにログオンするには、ターミナルサーバーの
ユーザーアクセス許可がこのコンピュータで必要です。
既定では、RemoteDesktopUsersグループのメンバにはこのアクセス許可があります。
RemoteDesktopUsersグループのメンバまたはアクセス許可がある
別のグループのメンバではない場合、またはRemoteDesktopUsersグループに
アクセス許可がない場合、アクセス許可を手動で得る必要があります。」
以上です。何か情報をお持ちの方はご教示ください。よろしくお願いします。
クライアント : Windows XP
MetaFrameサーバーがドメインコントローラも兼ねるという環境で構築するのが
初めてでトラブってます。
これまでの、ドメインコントローラが別サーバーの場合、
そのドメインのDomainUsersをMetaサーバー上のRemoteDesktopUsersに組み込み、
公開アプリの対象ユーザーを、MetaサーバーのRemoteDesktopUsersとし、
MetaクライアントからのログオンユーザーはDomainUser、というパターンとしておりました。
今回、表題の通りMetaサーバーがドメインコントローラとなっております。
ドメインのユーザーはこれまでと同様に作成しました。
これまでと異なっているのは、
DomainUsersをMetaサーバー上のRemoteDesktopUsersに組み込むというところです。
「Active Derectory ユーザーとコンピュータ」で
1.DomainUsersで作成したユーザーのの所属するグループにRemoteDesktopUsersを追加
2.Builtin内のRemoteDesktopUsersのメンバーにDomainUsersを追加
3.Users内のDomainUsersの所属するグループにRemoteDesktopUsersを追加
ということをやってみたのですがうまくいきません。
ローカルポリシーのローカルログオンにDomainUsersを設定しています。
試しに、DomainUsersで作成したユーザーの所属するグループに
Administratorsを追加すると接続できますがそこまでの権限は与えたくありません。
うまくいかないという症状は、Metaクライアント上の公開アプリのアイコンをWクリックし、
認証のバーが右端に伸びたところで以下の2つのメッセージが出る、というものです。
「Citrix製品ライセンスを取得できません。IMAサービスが起動していない可能性があります。
システム管理者に問い合わせてください。」
「このリモートコンピュータにログオンするには、ターミナルサーバーの
ユーザーアクセス許可がこのコンピュータで必要です。
既定では、RemoteDesktopUsersグループのメンバにはこのアクセス許可があります。
RemoteDesktopUsersグループのメンバまたはアクセス許可がある
別のグループのメンバではない場合、またはRemoteDesktopUsersグループに
アクセス許可がない場合、アクセス許可を手動で得る必要があります。」
以上です。何か情報をお持ちの方はご教示ください。よろしくお願いします。
これはどお?
ドメインコントローラセキュリティポリシー
↓
ローカルポリシー
↓
ユーザー権利の割り当て
↓
ターミナルサービスを使ったログオンを許可する
ドメインコントローラセキュリティポリシー
↓
ローカルポリシー
↓
ユーザー権利の割り当て
↓
ターミナルサービスを使ったログオンを許可する
ふくぴーさん、レスが遅れてすみませんでした。
今日、出張から帰ってきて上記の方法を試してみると接続できるようになりました。
どうもありがとうございました。
今日、出張から帰ってきて上記の方法を試してみると接続できるようになりました。
どうもありがとうございました。
公開アプリ用のアプリ作成の前提条件
<環境>
MetaFrame Presentation Server 3.0
Windows Server 2003
上記のような環境で、VB4.0で作成したアプリを公開アプリとして作成する場合、
必要最低条件などはございますか?
もしくはメタサーバー用のアプリ作成での注意点があれば教えて頂けますでしょうか。
MetaFrame Presentation Server 3.0
Windows Server 2003
上記のような環境で、VB4.0で作成したアプリを公開アプリとして作成する場合、
必要最低条件などはございますか?
もしくはメタサーバー用のアプリ作成での注意点があれば教えて頂けますでしょうか。
?p?A?v?????J?A?v??????g?p??????AMetaFrame/?^?[?~?i???T?[?o????
??????H?}???`???[?U?????????H?????O??m?F????A?????????
???????????B?m???K?v??????????C?????????????B
???????v????????????????B
?E?C???X?g?[?????I????
?E???[?U???????e????????A?????[?U???????f????
?@???[?U??v???t?@?C?????????..??
?@(????[?????????e??A???[???????p????
MetaFrame??????A?v?????.0???A?v???P?[?V???????????????
????????A???@?\????????\????????B(????????\?????
????A?v???????????s????????????????v?????
????T?|?[?g????????????????????B
Citrix??T?C?g??Z???????J?????????????E?E?E?B
??????H?}???`???[?U?????????H?????O??m?F????A?????????
???????????B?m???K?v??????????C?????????????B
???????v????????????????B
?E?C???X?g?[?????I????
?E???[?U???????e????????A?????[?U???????f????
?@???[?U??v???t?@?C?????????..??
?@(????[?????????e??A???[???????p????
MetaFrame??????A?v?????.0???A?v???P?[?V???????????????
????????A???@?\????????\????????B(????????\?????
????A?v???????????s????????????????v?????
????T?|?[?g????????????????????B
Citrix??T?C?g??Z???????J?????????????E?E?E?B
初の文字化けに遭遇しました。(何を書いたのか思い出せない...。)
メタサーバー用のアプリ作成という観点でみれば、基本は
マルチユーザー対応になります。
MetaFrameXP実践ガイドなどが参考になるかと思います。
そもそもWin2003上のアプリとして、VB4.0で開発して大丈
夫ですか?サポートや動作保証関連も含めて確認された方が
よいかと思います。
余談ですが、PS4.0であれば、「アプリケーション分離環境」
というものもあるようです。
まだ動作見ていませんが・・・
マルチユーザー対応になります。
MetaFrameXP実践ガイドなどが参考になるかと思います。
そもそもWin2003上のアプリとして、VB4.0で開発して大丈
夫ですか?サポートや動作保証関連も含めて確認された方が
よいかと思います。
余談ですが、PS4.0であれば、「アプリケーション分離環境」
というものもあるようです。
まだ動作見ていませんが・・・
TDさんのコメントにも有るとおり、基本的にはマルチユーザ対応です。
他にはReady for CitrixのサイトやマイクロソフトのサイトにあるCertified
for Windows Server 2003のアプリケーション仕様書も参考になるかもしれません。
アプリケーション分離環境は、複数ユーザが同時に起動できないアプリや
設定パスが決めウチになっているようなアプリに対して有効です。
全てがうまくいくかどうかは検証してみないことには何とも言えないのですが。
他にはReady for CitrixのサイトやマイクロソフトのサイトにあるCertified
for Windows Server 2003のアプリケーション仕様書も参考になるかもしれません。
アプリケーション分離環境は、複数ユーザが同時に起動できないアプリや
設定パスが決めウチになっているようなアプリに対して有効です。
全てがうまくいくかどうかは検証してみないことには何とも言えないのですが。
公開アプリケーションプログラムのユーザー情報
クラサバのプログラムをメタに乗せ変えました。
ユーザーのこまかな画面情報等をHKEY_CURRENT_USERに持たせていたのですが、
どうもメタサーバー上ではHKEY_CURRENT_USERにその情報を持っていませんでした。
HKEY_USERSのほうにそれらしいものがあることを確認したのですが、
各デバイス?ごとに分けられてしまっているみたいで管理しにくい上、
すべての情報がHKEY_USERSにあるようには見受けられませんでした。
何とか管理しやすい方法はありますでしょうか?
現状のプログラム自体、変更しなくてはいけないのでしょうか?
よろしくお願いします。
ユーザーのこまかな画面情報等をHKEY_CURRENT_USERに持たせていたのですが、
どうもメタサーバー上ではHKEY_CURRENT_USERにその情報を持っていませんでした。
HKEY_USERSのほうにそれらしいものがあることを確認したのですが、
各デバイス?ごとに分けられてしまっているみたいで管理しにくい上、
すべての情報がHKEY_USERSにあるようには見受けられませんでした。
何とか管理しやすい方法はありますでしょうか?
現状のプログラム自体、変更しなくてはいけないのでしょうか?
よろしくお願いします。
Web公開アプリケーションをクリックするとログオン画面になる
構成
1.ドメイン環境
2.MetaFrameサーバー×2台ロードバランス
3.OS ADサーバーMetaサーバー含めすべてWin2003sp1
4.クライアントOS WinXPsp2
5.MetaFramePresentationServerVer3.0
上記のような構成でクライアントはIEから公開アプリケーションを起動させるのですが
アプリケーションのアイコンをクリックすると「システムポリシーによりログインできません・・・」のメッセージが表示され2003サーバーのログイン画面が表示されます。
もちろんその画面にパスワード等入れてもログインはできません。
以前、公開アプリケーションのユーザーにRemoteDesktopUsersのグループをつけていないとこのような画面が表示されたことはあったのですが今回はちゃんとつけています。
また このままアプリケーションが動かないのならあきらめもつきますが、3回に1回くらいちゃんと動きます。テストで2、3台で動かしたときはこんなこともなかったのですが、今回10台で動かしたところどの端末も同じ結果になります。
何か考えられる要因はないでしょうか?
1.ドメイン環境
2.MetaFrameサーバー×2台ロードバランス
3.OS ADサーバーMetaサーバー含めすべてWin2003sp1
4.クライアントOS WinXPsp2
5.MetaFramePresentationServerVer3.0
上記のような構成でクライアントはIEから公開アプリケーションを起動させるのですが
アプリケーションのアイコンをクリックすると「システムポリシーによりログインできません・・・」のメッセージが表示され2003サーバーのログイン画面が表示されます。
もちろんその画面にパスワード等入れてもログインはできません。
以前、公開アプリケーションのユーザーにRemoteDesktopUsersのグループをつけていないとこのような画面が表示されたことはあったのですが今回はちゃんとつけています。
また このままアプリケーションが動かないのならあきらめもつきますが、3回に1回くらいちゃんと動きます。テストで2、3台で動かしたときはこんなこともなかったのですが、今回10台で動かしたところどの端末も同じ結果になります。
何か考えられる要因はないでしょうか?
その現象を見たことがあるわけではありませんが・・・
サーバのCAL側のライセンス管理を確認されてみるとよいかもしれません。
同時接続数モードになっていたりしませんか?
サーバのCAL側のライセンス管理を確認されてみるとよいかもしれません。
同時接続数モードになっていたりしませんか?
公開アプリケーションでのプリンタ表示について
環境
サーバー:Windows2003 Server(SP1未適用)
MetaVerSion:XP PresentationServer
Network:ワークグループ、Meta接続時のユーザーは「Users」「Remote Desktop Users」を使用
内容
上記の設定にて、公開アプリケーションを作成しユーザー端末からログオンします。公開アプリケーションより「プリンタ」フォルダを参照すると、他のユーザーIDで公開アプリケーションに接続しているユーザーのプリンタまで表示されてしまいます。
公開アプリケーションは自社で作成したアプリなのですが、MetaサーバーがWindows2000の際には同様の問題は発生しませんでした。
他のユーザーのプリンタを表示しないような設定方法はあるのでしょうか?
ご存知の方いらっしゃいましたら、回答お願い致します。
サーバー:Windows2003 Server(SP1未適用)
MetaVerSion:XP PresentationServer
Network:ワークグループ、Meta接続時のユーザーは「Users」「Remote Desktop Users」を使用
内容
上記の設定にて、公開アプリケーションを作成しユーザー端末からログオンします。公開アプリケーションより「プリンタ」フォルダを参照すると、他のユーザーIDで公開アプリケーションに接続しているユーザーのプリンタまで表示されてしまいます。
公開アプリケーションは自社で作成したアプリなのですが、MetaサーバーがWindows2000の際には同様の問題は発生しませんでした。
他のユーザーのプリンタを表示しないような設定方法はあるのでしょうか?
ご存知の方いらっしゃいましたら、回答お願い致します。
アプリに依存しますか?
回答遅れました。
アプリ内ではプリンタフォルダ内に作成されているプリンタを全て表示する仕様となっています。
MetaXPaを使用していた際のMetaでの接続では、Windowsの「Users」権限でログオンすると、プリンタフォルダ内にはログオンユーザーのプリンタしか表示されなかったのですが。。。
アプリ内ではプリンタフォルダ内に作成されているプリンタを全て表示する仕様となっています。
MetaXPaを使用していた際のMetaでの接続では、Windowsの「Users」権限でログオンすると、プリンタフォルダ内にはログオンユーザーのプリンタしか表示されなかったのですが。。。
Powerful & Beautiful
力強く、美しいシステムを。