トピック検索
212 件のトピックが該当しました。
- MetaFrame COM Serverが停止 - ちゃびん ( 2006/07/15 10:57:16 更新)
- 余白設定について - Y ( 2006/07/07 11:44:50 更新)
- クライアントのポート番号 - TANI ( 2006/06/28 09:17:11 更新)
- 「RPCサーバが接続できない」って?? - あねぺんぺん ( 2006/06/27 20:58:41 更新)
- WI管理ツールの「埋め込みアプリケーションとして起動」の設定が見つからない - zin ( 2006/06/21 22:52:44 更新)
- Netscreenを使用したVPN接続でのCPSクライアントの設定 - yasu ( 2006/05/31 16:37:29 更新)
- 代替アドレス - だいた ( 2006/05/09 18:03:44 更新)
- ドライバ複製ができない - 火だるま ( 2006/04/15 21:04:10 更新)
- Web Interfaceで接続できない - TOKI ( 2006/03/24 15:22:01 更新)
- SecureGatewayを利用してWebIntefaceをhttpsで表示できない - taro ( 2006/03/22 18:08:20 更新)
MetaFrame COM Serverが停止
皆さんはじめまして
いつも参考にさせていただいております。
メタフレームで原因のわかないエラーに苦しんでいます。
初歩的な事かも知れませんが是非アドバイスを頂ければ有り難いです。
環境:OS:Windows2000Server Sp4
MetaFrameXp3.0
現象:ある日突然MetaFrameCom Server が停止してしまい
イベントID7024
「MetaFrameComServerは次のサービスの固有のエラーで終了しました.2147500037」
が出る状態です。
今までに過去2回同じ状況になり2回ともMetaFrameの再インストール作業で復旧
していたのですが、数ヶ月に1度の割合で発生しており、今回で3度目です。
再度MetaFrameの再インストールも考えましたが、又現象が再現するのではないかと思い、
根本的な解決策をご存知の方がいらっしゃいましたら、アドバイス宜しくお願い致します
いつも参考にさせていただいております。
メタフレームで原因のわかないエラーに苦しんでいます。
初歩的な事かも知れませんが是非アドバイスを頂ければ有り難いです。
環境:OS:Windows2000Server Sp4
MetaFrameXp3.0
現象:ある日突然MetaFrameCom Server が停止してしまい
イベントID7024
「MetaFrameComServerは次のサービスの固有のエラーで終了しました.2147500037」
が出る状態です。
今までに過去2回同じ状況になり2回ともMetaFrameの再インストール作業で復旧
していたのですが、数ヶ月に1度の割合で発生しており、今回で3度目です。
再度MetaFrameの再インストールも考えましたが、又現象が再現するのではないかと思い、
根本的な解決策をご存知の方がいらっしゃいましたら、アドバイス宜しくお願い致します
ちゃびんさんの質問に便乗します。
私も同じ現象で困っています。
再インストールしても当日は上手く稼働するのに
翌日になるとまた同じ現象にまります。
権限あたりに原因があるのではと思っていますが、
よくわかりません。
ご存じの方、よろしくお願いします。
私も同じ現象で困っています。
再インストールしても当日は上手く稼働するのに
翌日になるとまた同じ現象にまります。
権限あたりに原因があるのではと思っていますが、
よくわかりません。
ご存じの方、よろしくお願いします。
皆さんはじめまして
いつも参考にさせていただいております。
上記エラーですがMF20.MDBファイル、ローカルキャッシュファイルの破損等による
データストアとの通信不可の場合にも同じエラーが出たことがあります。
(Accessでのデータストアを使用されている場合)
現象発生時にdsmaint recreatelhc コマンドにてローカルホストキャッシュの再
作成かdsmaint recoverによる修復で回避可能な場合がありました。
(http://support.citrix.com/kb/entry!default.jspa?categoryID=118&entryID=3568&from
SearchPage=true)
ただし上記コマンドでもエラーになる場合、IMAサービス自体が起動できなくなって
いる可能性がある為、その場合はバックアップされているMF20.MDBの置き換えで復
旧出来る可能性がまだ残っています。
(dsmaint backupコマンドでデータストアをバックアップしている場合か、mf20.bak
ファイルをRenameしてMF20.MDBに変更してどうかなど手順はあります)
まずはデータストアやローカルホストキャッシュの再作成が可能か確認してみる価
値があるかと思いますので箇条書きでは御座いますがご報告致します。
いつも参考にさせていただいております。
上記エラーですがMF20.MDBファイル、ローカルキャッシュファイルの破損等による
データストアとの通信不可の場合にも同じエラーが出たことがあります。
(Accessでのデータストアを使用されている場合)
現象発生時にdsmaint recreatelhc コマンドにてローカルホストキャッシュの再
作成かdsmaint recoverによる修復で回避可能な場合がありました。
(http://support.citrix.com/kb/entry!default.jspa?categoryID=118&entryID=3568&from
SearchPage=true)
ただし上記コマンドでもエラーになる場合、IMAサービス自体が起動できなくなって
いる可能性がある為、その場合はバックアップされているMF20.MDBの置き換えで復
旧出来る可能性がまだ残っています。
(dsmaint backupコマンドでデータストアをバックアップしている場合か、mf20.bak
ファイルをRenameしてMF20.MDBに変更してどうかなど手順はあります)
まずはデータストアやローカルホストキャッシュの再作成が可能か確認してみる価
値があるかと思いますので箇条書きでは御座いますがご報告致します。
過去の話題で申し訳ないのですが、昨日、サーバの再起動を実施したところ、Comserverの起動に失敗し、その後、IMAサービスのCPU使用率が100%の状態で推移し、クライアントの接続が滞る結果になりました。
まず、Comserverの役割について教えて頂きたいのと、Comserverが起動に失敗したときのIMAサービスの動作についてご存知の方がいましたらご教授下さい。
よろしくお願いいたします
まず、Comserverの役割について教えて頂きたいのと、Comserverが起動に失敗したときのIMAサービスの動作についてご存知の方がいましたらご教授下さい。
よろしくお願いいたします
余白設定について
ACCESS97を使用しているのですが、レポートの余白設定がうまくいきません。
余白、上を0㎝にしたいのですが、変えてもすぐに初期値にもどってしまうのです。
どうすればいいでしょうが?
すいませんがどなたか教えて下さい。
余白、上を0㎝にしたいのですが、変えてもすぐに初期値にもどってしまうのです。
どうすればいいでしょうが?
すいませんがどなたか教えて下さい。
クライアントのポート番号
メタフレームを運用する上でクライアントで使用するポート番号を教えていただけませんか?
環境としてはCPS4.0で考えてます。Web Interfaceの場合とProgram Neighborhoodで使用する場合では使用するポートも違うのでしょうか?よろしくお願いします。
環境としてはCPS4.0で考えてます。Web Interfaceの場合とProgram Neighborhoodで使用する場合では使用するポートも違うのでしょうか?よろしくお願いします。
セッション保持無効で1494、セッション保持有効で2598だったと思います。
svc様、ありがとうございます。デフォルトは1494を使用するという形になるのでしょうか?1494はICAセッションを行う際に使用するのかの思いますが、改めて質問ですがこの1494ポートからセッションが有効になる際に暗号化はされるのでしょうか?Web Interfaceの場合だとWebのためSSLによる暗号化はかかっている気がしますが、Program Neighborhoodの場合も暗号化はされるのでしょうか?度々スミマセンが宜しくお願いします。
Web Interface、Program Neighborhood共に同じポートを使用します。
2598ポートは、CPS4.0 Advance以上の場合デフォルトで利用されます。もちろん1494ポートも設定で変更できます。また別のポートを指定することも可能です。
Web Interfaceを使っても認証の部分はSSLになりますが通常の通信(CPSサーバークライアント間)はSSLではありません。すべてをSSLで行うのであればSecure GatewayやAccess Gatewayを使わなくてはできません。尚、ICA自体は、暗号化はされております。
2598ポートは、CPS4.0 Advance以上の場合デフォルトで利用されます。もちろん1494ポートも設定で変更できます。また別のポートを指定することも可能です。
Web Interfaceを使っても認証の部分はSSLになりますが通常の通信(CPSサーバークライアント間)はSSLではありません。すべてをSSLで行うのであればSecure GatewayやAccess Gatewayを使わなくてはできません。尚、ICA自体は、暗号化はされております。
majorさん、ありがとうございました。暗号化はイマイチ苦手で・・・参考にさせていただきます。
「RPCサーバが接続できない」って??
Win2003 Server, IIS6.0環境下でライセンスサーバ及びWeb Interface、ライセンス管理コンソール、Access Suite管理コンソールをインストール後、Access Suite管理コンソールにて[設定ツール]-[Web Interface]にて検出の設定と実行をしたところ、下記のような警告アラートが出現しました。
----------
RPCサーバーはサーバxxxx(Webサーバ名)に接続できません。
[詳細表示]
サーバー名が正しく、サーバーの電源が入っていて、MetaFrame Presentation Server がインストールされていることを確認してください。
523
----------
これは、WebInterfaceサーバにもCPSのインストールが必要ということなのでしょうか?それとも、どこか設定を変更すれば、このようなアラートは出現しないのでしょうか?
ご教授お願いします。
----------
RPCサーバーはサーバxxxx(Webサーバ名)に接続できません。
[詳細表示]
サーバー名が正しく、サーバーの電源が入っていて、MetaFrame Presentation Server がインストールされていることを確認してください。
523
----------
これは、WebInterfaceサーバにもCPSのインストールが必要ということなのでしょうか?それとも、どこか設定を変更すれば、このようなアラートは出現しないのでしょうか?
ご教授お願いします。
WI管理ツールの「埋め込みアプリケーションとして起動」の設定が見つからない
いつも読ませて頂いています。
CPS4.0のWebInterfaceで、「CTX105523」のトラブルに遭遇して、困惑しまいました。
「解決方法」にある「[暗号化されたページをディスクに保存しない]チェックボックスを
オフ」にする対応は、ユーザのポリシーにより、禁止されています。
「補足情報」にある「Web Interfaceの管理ツールの[ICAクライアントの配布]ページで、
[埋め込みアプリケーションとして起動]を[はい]に設定します。」の対応を取りたいの
ですが、Access Suiteの管理画面には、そんな設定は見つかりません。
どこの設定がご存知の方はおられないでしょうか?
CPS4.0のWebInterfaceで、「CTX105523」のトラブルに遭遇して、困惑しまいました。
「解決方法」にある「[暗号化されたページをディスクに保存しない]チェックボックスを
オフ」にする対応は、ユーザのポリシーにより、禁止されています。
「補足情報」にある「Web Interfaceの管理ツールの[ICAクライアントの配布]ページで、
[埋め込みアプリケーションとして起動]を[はい]に設定します。」の対応を取りたいの
ですが、Access Suiteの管理画面には、そんな設定は見つかりません。
どこの設定がご存知の方はおられないでしょうか?
Netscreenを使用したVPN接続でのCPSクライアントの設定
初めて投稿します。
メタフレームに関してまったくの素人です。
現在CPSサーバーを使ったシンクライアント構成を考えております。
今現在の構築予定として
【シンクライアント】(HDDレス)
|
netscreen (ファイアウォール)
| (192.168.1.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
この場合に聞きたかったのですが、シンクライアントから各サーバーまでプライベートネットワークで接続した場合、
シンクライアントは単純にIPを192.168.2.Xと設定してファイアウォールの内側外側でセギュメントをわけるだけでいいのか?
もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
現段階でとりあえずシンクライアントのテストとして接続が可能であればいいので
シンクライアントのIPアドレスの設定例を教えてくれれば幸いです。
お分かりの方が居ればよろしくお願いします。
メタフレームに関してまったくの素人です。
現在CPSサーバーを使ったシンクライアント構成を考えております。
今現在の構築予定として
【シンクライアント】(HDDレス)
|
netscreen (ファイアウォール)
| (192.168.1.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
この場合に聞きたかったのですが、シンクライアントから各サーバーまでプライベートネットワークで接続した場合、
シンクライアントは単純にIPを192.168.2.Xと設定してファイアウォールの内側外側でセギュメントをわけるだけでいいのか?
もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
現段階でとりあえずシンクライアントのテストとして接続が可能であればいいので
シンクライアントのIPアドレスの設定例を教えてくれれば幸いです。
お分かりの方が居ればよろしくお願いします。
シンクライアントへのIPの割り当てはDHCPの役割を何処で担当するかの問題
ですので、CPSとは直接関係しません。
ネットワークレイヤのお話です。
仮にDHCPサーバをCPSに兼務させた場合もセグメント越えの場合は該当セグメント
にDHCPリレーを行う機器を置くのが一般的です。
VPN及びDHCPサーバの仕組みをおさらいすれば、解決するものと思われます。
ですので、CPSとは直接関係しません。
ネットワークレイヤのお話です。
仮にDHCPサーバをCPSに兼務させた場合もセグメント越えの場合は該当セグメント
にDHCPリレーを行う機器を置くのが一般的です。
VPN及びDHCPサーバの仕組みをおさらいすれば、解決するものと思われます。
pancra様、ご回答ありがとうございます。
今回DHCPサーバーを使っての方法を説明していただきましたが、
聞きたかったのは、シンクライアントに固定のIPを割り振りしてもファイアウォールをくぐってCPSサーバーに接続が出来るか?ということが気になったのです。
今のところDHCPサーバーを組み込む予定はないので。
もしDHCPサーバーをおいて動的にIPを割り振らないと接続が出来ないなら組む予定ですが...。
あわせて回答できましたらお願いします。
今回DHCPサーバーを使っての方法を説明していただきましたが、
聞きたかったのは、シンクライアントに固定のIPを割り振りしてもファイアウォールをくぐってCPSサーバーに接続が出来るか?ということが気になったのです。
今のところDHCPサーバーを組み込む予定はないので。
もしDHCPサーバーをおいて動的にIPを割り振らないと接続が出来ないなら組む予定ですが...。
あわせて回答できましたらお願いします。
yasu様
pancra様はこちらの質問に対してお答えになったのだと思います。
> もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
接続可否だけをお伝えするならば接続できます。
IPアドレスの割り当てが静的だろうと動的であろうと、また同一セグメントで
あろうと別セグメントであろうとアプリケーションの動作とは関係ありません。
ネットワークが正しく構成されているのであれば問題ないと思いますよ。
pancra様はこちらの質問に対してお答えになったのだと思います。
> もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
接続可否だけをお伝えするならば接続できます。
IPアドレスの割り当てが静的だろうと動的であろうと、また同一セグメントで
あろうと別セグメントであろうとアプリケーションの動作とは関係ありません。
ネットワークが正しく構成されているのであれば問題ないと思いますよ。
ネットワーク環境を詳細に説明したいただく必要がありそうです。
クライアントとサーバの間にファイアーウォールを置く構成と
いうことはその間にインターネット網(グローバルアドレスの空間)
が存在すると考えて良いのでしょうか?
そうだとして、クライアントとサーバの間の通信環境としてはNetScreenのVPN
機能を利用するつもりなのかが明記されていないので、NetScreenは
純粋にファイアーウォールとしての機能しか使わないのか、VPNは
別のルータ等で実装するつもりなのか?
NetScreenのVPN機能を利用するつもりである場合、対向のネットワーク
環境に別のNetScreenがあり、NetScreen間でVPNが構築されている
前提であれば、通常のLAN間接続として考える事が可能ですので、
DHCP/固定アドレスといった問題は考える必要はありません。
NetScreenのVPN機能を利用する端末側はNetScreenRemoteといった
ソフトウェアでVPN通信を可能とする場合はシンクライアント端末に
ソフトウェアがインストール可能/動作可能であることが求められます。
この場合シンクライアント端末がWindowsCEでは無理だと思います。
構築したい環境はVPN環境なしでCPSを使いたいという要求なのか
VPNありきのネットワークが存在している前提でCPSを使いたいのか
どちらでしょう?
クライアントとサーバの間にファイアーウォールを置く構成と
いうことはその間にインターネット網(グローバルアドレスの空間)
が存在すると考えて良いのでしょうか?
そうだとして、クライアントとサーバの間の通信環境としてはNetScreenのVPN
機能を利用するつもりなのかが明記されていないので、NetScreenは
純粋にファイアーウォールとしての機能しか使わないのか、VPNは
別のルータ等で実装するつもりなのか?
NetScreenのVPN機能を利用するつもりである場合、対向のネットワーク
環境に別のNetScreenがあり、NetScreen間でVPNが構築されている
前提であれば、通常のLAN間接続として考える事が可能ですので、
DHCP/固定アドレスといった問題は考える必要はありません。
NetScreenのVPN機能を利用する端末側はNetScreenRemoteといった
ソフトウェアでVPN通信を可能とする場合はシンクライアント端末に
ソフトウェアがインストール可能/動作可能であることが求められます。
この場合シンクライアント端末がWindowsCEでは無理だと思います。
構築したい環境はVPN環境なしでCPSを使いたいという要求なのか
VPNありきのネットワークが存在している前提でCPSを使いたいのか
どちらでしょう?
si様、ご指摘ありがとうございます。
pancra様
一応今回の構成を言います
【シンクライアント】(HDDレス)
|---------------------------別ネットワークシステム(構築済み)
| (今回割り振るシンクライアントも別ネットワークシステムもセグメント192.168.1.X
untrust(192.168.1.100)
netscreen (ファイアウォール)
trust(192.168.10.100)
|
|(192.168.10.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
今回VPNを使用するのはnetscreenからシンクライアントの部分のみです。
今回シンクライアントの試験環境なのでシンクライアント、別ネットワークシステム、ファイアウォールの先まで全部プライベートネットワークで接続をするので外へは繋ぎません。
あと気になったのが今回使用するシンクライアントはHDDレスなのだがICAクライアントをインストール出来ないと思うのだがこれでは使用できないのでは?とかも思いました。
CPSサーバーとシンクライアントを繋げる場合は
シンクライアントのゲートウェイは1.100.
CPSサーバのゲートウェイを10.100にすれば接続は可能ですよね?
pancra様
一応今回の構成を言います
【シンクライアント】(HDDレス)
|---------------------------別ネットワークシステム(構築済み)
| (今回割り振るシンクライアントも別ネットワークシステムもセグメント192.168.1.X
untrust(192.168.1.100)
netscreen (ファイアウォール)
trust(192.168.10.100)
|
|(192.168.10.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
今回VPNを使用するのはnetscreenからシンクライアントの部分のみです。
今回シンクライアントの試験環境なのでシンクライアント、別ネットワークシステム、ファイアウォールの先まで全部プライベートネットワークで接続をするので外へは繋ぎません。
あと気になったのが今回使用するシンクライアントはHDDレスなのだがICAクライアントをインストール出来ないと思うのだがこれでは使用できないのでは?とかも思いました。
CPSサーバーとシンクライアントを繋げる場合は
シンクライアントのゲートウェイは1.100.
CPSサーバのゲートウェイを10.100にすれば接続は可能ですよね?
ネットワークの構成はプライベートLAN間にファイアーウォールを挟んだ形での接続
ということですね。
それであれば、固定/動的どちらでも構成組めます。
動的割り振りの場合は前に書いたとおりDHCPリレーを別ネットワークシステムと
書かれている部分に設置するか、もしくはDHCPサーバを置く構成。
固定は説明はいらないですよね。
それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
ということですね。
それであれば、固定/動的どちらでも構成組めます。
動的割り振りの場合は前に書いたとおりDHCPリレーを別ネットワークシステムと
書かれている部分に設置するか、もしくはDHCPサーバを置く構成。
固定は説明はいらないですよね。
それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
pancra様
わかりやすい説明ありがとうございました。
参考にした結果固定でいこうと思っています。
>それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
とのことですが確認したところ
windowsXP embeddedを使用する機械で
ICAクライアントとsecure gatewayはプリインストールできるらしいです。
そこでまた質問があったのですが
secure gateway単体でVPNとして使用はできるのでしょうか?
調べたところnetscreenをVPNとして使用する場合にシンクライアントにnetscreen remoteをインストールしないとならないみたいですがそれが不可能なので出来ればnetscreenはファイアウォール専用にしようと思っていましたので
もしcitrixだけでVPN構築が可能なら教えていただきたいと思います
よろしくお願いします
わかりやすい説明ありがとうございました。
参考にした結果固定でいこうと思っています。
>それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
とのことですが確認したところ
windowsXP embeddedを使用する機械で
ICAクライアントとsecure gatewayはプリインストールできるらしいです。
そこでまた質問があったのですが
secure gateway単体でVPNとして使用はできるのでしょうか?
調べたところnetscreenをVPNとして使用する場合にシンクライアントにnetscreen remoteをインストールしないとならないみたいですがそれが不可能なので出来ればnetscreenはファイアウォール専用にしようと思っていましたので
もしcitrixだけでVPN構築が可能なら教えていただきたいと思います
よろしくお願いします
厳密にいうとVPNではなくICAプロトコルのみ暗号化(SSL化)する
事が、SecureGatewayサーバを立てることで可能です。
ソフトの構成が変更できないシンクライアントの場合、予め
ICAクライアントのWEB版もしくは通常版がインストールされている
ことが前提となります。
CPS以外の通信が発生する場合はSecureGatewayではなく、AccessGateway
を利用してSSL-VPNを検討した方が良いかもしれません。
これもクライアントモジュールがインストールされる構成である為、
候補となっているシンクライアントに搭載可能か調査した方が
良いかもしれません。
事が、SecureGatewayサーバを立てることで可能です。
ソフトの構成が変更できないシンクライアントの場合、予め
ICAクライアントのWEB版もしくは通常版がインストールされている
ことが前提となります。
CPS以外の通信が発生する場合はSecureGatewayではなく、AccessGateway
を利用してSSL-VPNを検討した方が良いかもしれません。
これもクライアントモジュールがインストールされる構成である為、
候補となっているシンクライアントに搭載可能か調査した方が
良いかもしれません。
代替アドレス
CPS4.0にて、代替アドレスを使う場合、
Program Neighborhood接続では、クライアント側でサーバーを指定する時のファイアウォールの設定で、
Web クライアント接続の時は、Access Suite管理コンソールで設定できますが、
Program Neigborhood エージェント接続の時はどこで設定するのでしょうか?
どうしても見つけられなかったので教えてください。
よろしくお願いします。
Program Neighborhood接続では、クライアント側でサーバーを指定する時のファイアウォールの設定で、
Web クライアント接続の時は、Access Suite管理コンソールで設定できますが、
Program Neigborhood エージェント接続の時はどこで設定するのでしょうか?
どうしても見つけられなかったので教えてください。
よろしくお願いします。
間違ってたら、ごめんなさい。
設定するツールがないようなので、confの下のwebinterface.confを直接いじれば
いいのではないでしょうか?
設定するツールがないようなので、confの下のwebinterface.confを直接いじれば
いいのではないでしょうか?
ドライバ複製ができない
管理コンソールでプリンタのドライバ一覧上でサーバファームとそれ以外の3台について比較しとたころ、サーバファームのみ登録されていないプリンタドライバがあり、ドライバの複製操作でサーバファームに複製を試みましたが、複製されない状況です。
イベントビューアで複製時のログには”追加されたか、更新されました”と出力されエラーは出ていませんでした。
原因としては何が考えられるのでしょうか?
使用環境
MPS4.0、OS:Windows2003ServerSP1
サーバ4台構成
接続回線はADSL,光など
イベントビューアで複製時のログには”追加されたか、更新されました”と出力されエラーは出ていませんでした。
原因としては何が考えられるのでしょうか?
使用環境
MPS4.0、OS:Windows2003ServerSP1
サーバ4台構成
接続回線はADSL,光など
経験上、ドライバ複製は期待できません。
各CPSサーバ上で個々にインストールしたほうが確実です。
各CPSサーバ上で個々にインストールしたほうが確実です。
レスありがとうございます。
サーバファームに不足しているプリンタドライバを個々にインストールし、
プリンタとFAXの一覧には追加された状態で、管理コンソールで再度確認してみたのですが
やはりドライバ一覧上には追加されていません。
再起動を行ってもNG。
単純にインストールしただけでは管理コンソールには反映されないのでしょうか。
サーバファームに不足しているプリンタドライバを個々にインストールし、
プリンタとFAXの一覧には追加された状態で、管理コンソールで再度確認してみたのですが
やはりドライバ一覧上には追加されていません。
再起動を行ってもNG。
単純にインストールしただけでは管理コンソールには反映されないのでしょうか。
>プリンタとFAXの一覧には追加された状態
どのような操作でプリンタドライバをインストールしているのですか?
インストール作業がそもそも間違っているように思う
どのような操作でプリンタドライバをインストールしているのですか?
インストール作業がそもそも間違っているように思う
私にも似たような経験があります。
管理コンソールからは、何度複製をしても最初にドライバをインストールした
サーバーでしか表示されませんでした。
ただ、複製されているはずのサーバー(後からドライバを入れたサーバー)
でも管理コンソールのドライバ一覧に表示されないだけで、
ドライバはインストールされていて、印刷の動作自体は問題ありませんでした。
環境はWindows2000Server + MPS3.0 の2台構成でDSはACCESS MDBでした。
管理コンソールからは、何度複製をしても最初にドライバをインストールした
サーバーでしか表示されませんでした。
ただ、複製されているはずのサーバー(後からドライバを入れたサーバー)
でも管理コンソールのドライバ一覧に表示されないだけで、
ドライバはインストールされていて、印刷の動作自体は問題ありませんでした。
環境はWindows2000Server + MPS3.0 の2台構成でDSはACCESS MDBでした。
dsmaint recreatelhcコマンドでlhcを再構成しても駄目ですか?
沢山の助言本当に有難うございます。
プリンタドライバのインストールはプリンタの追加でインストールしました。
普通のプリンタ追加操作で反映するのではといった単純な考えから行ってみました。
間違いでしょうか。。
他にもレス頂いた内容を参考に再度調査してみます。
プリンタドライバのインストールはプリンタの追加でインストールしました。
普通のプリンタ追加操作で反映するのではといった単純な考えから行ってみました。
間違いでしょうか。。
他にもレス頂いた内容を参考に再度調査してみます。
まずは
http://support.citrix.com/article/CTX102909&searchID=18465106
を見てみて下さい。
http://support.citrix.com/article/CTX102909&searchID=18465106
を見てみて下さい。
Web Interfaceで接続できない
Presentation Server 4.0 Windows2003 SP1 で
Web Interface の設定をしてログイン画面よりログインすると
「エラー: 指定されたアカウント情報を認証できませんでした。
アカウント情報が間違っているか、認証システムに問題があります。
もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に
問い合わせてください。 」
のメッセージが表示されます。
イベントビュアーで確認すると以下の2つのエラーが発生しています。
「サーバー ファームが、エラー "401" "Unauthorized" の発生を示す
HTTP ヘッダーを送信しました。このメッセージは、アドレス "http://XXXXX:80" の XML Service から報告されました。この XML Service と通信できませんでした。このサービス
はアクティブなサービスの一覧から一時的に削除されます。 [ログ ID : fb866fc6]」
「サーバーファーム "XXXXX_XXX" に対して設定したすべての XML Serviceは、この XML
トランザクションに応答できませんでした。 [ログ ID : 1d1e7b5e]」
何が原因かわかりません。何かご存知のであればお教え願います。
Web Interface の設定をしてログイン画面よりログインすると
「エラー: 指定されたアカウント情報を認証できませんでした。
アカウント情報が間違っているか、認証システムに問題があります。
もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に
問い合わせてください。 」
のメッセージが表示されます。
イベントビュアーで確認すると以下の2つのエラーが発生しています。
「サーバー ファームが、エラー "401" "Unauthorized" の発生を示す
HTTP ヘッダーを送信しました。このメッセージは、アドレス "http://XXXXX:80" の XML Service から報告されました。この XML Service と通信できませんでした。このサービス
はアクティブなサービスの一覧から一時的に削除されます。 [ログ ID : fb866fc6]」
「サーバーファーム "XXXXX_XXX" に対して設定したすべての XML Serviceは、この XML
トランザクションに応答できませんでした。 [ログ ID : 1d1e7b5e]」
何が原因かわかりません。何かご存知のであればお教え願います。
何度でも書きますが、障害に関する質問をする場合、
せめて最低限の切り分けは行いましょう。
Program Neighborhoodでは接続できるのですか?
===以下たくさん聞きたいことがありますが省略===
せめて最低限の切り分けは行いましょう。
Program Neighborhoodでは接続できるのですか?
===以下たくさん聞きたいことがありますが省略===
初めまして。
弊社のデモ環境でもTOKIさんと全く同じ現象が起きています。
***弊社の環境***
Windows 2000 SP4 の2台のサーバーとシンクライアント端末の構成です。
(1台目)
・Presentation Server 4.0
・Web Interface
・Terminal Server
・Presentation Server管理コンソール
・Citrix Access Suite管理コンソール
(2台目)
・Active Directory
・ライセンスサーバー(Citrix)
シンクライアント端末のブラウザを使用し、
http://[Presentation Serverのサーバー名]/Citrix/MetaFrame
を入力しアクセスします。
Presentation Serverへのログイン画面が表示されるので、そこでドメインに参加しているユーザーID、パス、ドメイン名を入力してログインを行うとTOKIさんと同じエラーとなります。
Presentation Serverへのログイン画面で入力するログイン情報は別の所で設定する必要があるのでしょうか??
現在、ここでとても悩んでおります。
ご存知の方がいらっしゃいましたら、是非伝授頂きたく思います。
宜しくお願い致します。
弊社のデモ環境でもTOKIさんと全く同じ現象が起きています。
***弊社の環境***
Windows 2000 SP4 の2台のサーバーとシンクライアント端末の構成です。
(1台目)
・Presentation Server 4.0
・Web Interface
・Terminal Server
・Presentation Server管理コンソール
・Citrix Access Suite管理コンソール
(2台目)
・Active Directory
・ライセンスサーバー(Citrix)
シンクライアント端末のブラウザを使用し、
http://[Presentation Serverのサーバー名]/Citrix/MetaFrame
を入力しアクセスします。
Presentation Serverへのログイン画面が表示されるので、そこでドメインに参加しているユーザーID、パス、ドメイン名を入力してログインを行うとTOKIさんと同じエラーとなります。
Presentation Serverへのログイン画面で入力するログイン情報は別の所で設定する必要があるのでしょうか??
現在、ここでとても悩んでおります。
ご存知の方がいらっしゃいましたら、是非伝授頂きたく思います。
宜しくお願い致します。
メタメタさんもおっしゃっていますが、もう少々情報が欲しいですね。
・APサーバー上で、WebInterfaceでログインしようとするとログインできますか?
→できない場合は、XMLのポートをサーバー側とAPサーバー側で確認してください。
・Program Neighborhoodでの接続はできますか?
→できない場合は、ドメインサーバーとの通信を確認してください。
また、ローカルでドメインユーザーでログインできるかなど確認してください。
などなど・・・
ざっと書きましたが基本的な確認事項が漏れていることが推測されます。
接続できない場合は、基本として以下の順番で確認されることをお勧めします。
1.ローカルでログイン
2.RDPでログイン
3.Program Neighborhoodでログイン
4.WIでログイン
以上、がんばって下さい。
・APサーバー上で、WebInterfaceでログインしようとするとログインできますか?
→できない場合は、XMLのポートをサーバー側とAPサーバー側で確認してください。
・Program Neighborhoodでの接続はできますか?
→できない場合は、ドメインサーバーとの通信を確認してください。
また、ローカルでドメインユーザーでログインできるかなど確認してください。
などなど・・・
ざっと書きましたが基本的な確認事項が漏れていることが推測されます。
接続できない場合は、基本として以下の順番で確認されることをお勧めします。
1.ローカルでログイン
2.RDPでログイン
3.Program Neighborhoodでログイン
4.WIでログイン
以上、がんばって下さい。
XML Serviceポートのトランスポートタイプが「HTTPS」になっていませんか
Access Suite管理コンソール→サーバファームの管理で確認してみてください
Access Suite管理コンソール→サーバファームの管理で確認してみてください
TOKIさんと同じ現象で困ってました。
Web Interfaceをアンインストールしておいて、IISを再インストールしたのち、Web Interfaceをインストールしたら、うまくいきました。
Web Interfaceをアンインストールしておいて、IISを再インストールしたのち、Web Interfaceをインストールしたら、うまくいきました。
XMLサービスのポートを変更してはいかが?
ctxxmlss /? でヘルプが出ます。
ctxxmlss /? でヘルプが出ます。
SecureGatewayを利用してWebIntefaceをhttpsで表示できない
現在以下の3台で外部公開用の構成をつくっています。
1.PSサーバ
・OS:W2003Server
・導入ソフト:Presentation Server 4.0、CA
2.GWサーバ
・OS:W2003Server
・導入ソフト:WebInterface、SecureGateway
3.ADサーバ
・OS:W2003Server
・導入サービス:ドメインコントローラ、ActiveDirectory
・GWサーバはPSサーバが発行したサーバ証明書とそのルート証明書をインポート済み。
・ADサーバはDMZに存在し、PSサーバとADサーバは内側のネットワークになっています。
・GWサーバの設定ですが、「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」の通りに行いました。4.0と若干違う部分はありますが、ほぼ同様でできました。
---IISのSSLポートは4400にする。
---SecureGatewayでGWサーバへのIPアクセスをすべて監視し、ポートは443を使う。
---WebInterfaceのDMZの設定はSecureGateway(直接)を選択する。
---SecureGatewayの設定ではFQDNを入力し、ポート443、STAチケットのサーバもFQDNを使用している。
処理の流れは、GWサーバでADサーバのドメインユーザを認証して、
ユーザに問題がなければPSサーバにアクセスするというものです。
ちなみにPSサーバはドメインに参加していますが、GWサーバは参加していません。
試験用クライアントにPSサーバのルート証明書をインポートしてあります。
httpでGWサーバにアクセスするとソフトの起動まで問題なく行えています。
以上の状況で、質問ですが、httpsでGWサーバにアクセスすると「ページが見つかりません」のエラーが出てしまいます。
今回初めての構築でこの部分がどうしてもうまくいかず大変困っております。足りない情報がありましたら、のせますので、もしどなたか思い当たることがありましたら、助言をよろしくお願い致します。
1.PSサーバ
・OS:W2003Server
・導入ソフト:Presentation Server 4.0、CA
2.GWサーバ
・OS:W2003Server
・導入ソフト:WebInterface、SecureGateway
3.ADサーバ
・OS:W2003Server
・導入サービス:ドメインコントローラ、ActiveDirectory
・GWサーバはPSサーバが発行したサーバ証明書とそのルート証明書をインポート済み。
・ADサーバはDMZに存在し、PSサーバとADサーバは内側のネットワークになっています。
・GWサーバの設定ですが、「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」の通りに行いました。4.0と若干違う部分はありますが、ほぼ同様でできました。
---IISのSSLポートは4400にする。
---SecureGatewayでGWサーバへのIPアクセスをすべて監視し、ポートは443を使う。
---WebInterfaceのDMZの設定はSecureGateway(直接)を選択する。
---SecureGatewayの設定ではFQDNを入力し、ポート443、STAチケットのサーバもFQDNを使用している。
処理の流れは、GWサーバでADサーバのドメインユーザを認証して、
ユーザに問題がなければPSサーバにアクセスするというものです。
ちなみにPSサーバはドメインに参加していますが、GWサーバは参加していません。
試験用クライアントにPSサーバのルート証明書をインポートしてあります。
httpでGWサーバにアクセスするとソフトの起動まで問題なく行えています。
以上の状況で、質問ですが、httpsでGWサーバにアクセスすると「ページが見つかりません」のエラーが出てしまいます。
今回初めての構築でこの部分がどうしてもうまくいかず大変困っております。足りない情報がありましたら、のせますので、もしどなたか思い当たることがありましたら、助言をよろしくお願い致します。
ちなみにWIのトップページは44000ポートを利用して参照できますか?
>ADサーバはDMZに存在し
GWサーバですよね?
>IISのSSLポートは4400
コレが悪そう
私のとこのは443
GWサーバですよね?
>IISのSSLポートは4400
コレが悪そう
私のとこのは443
レスありがとうございます。返事が遅れてすいません。
しゅーまっは さん
>ちなみにWIのトップページは44000ポートを利用して参照できますか?
IISの変更ポート4400と44000それぞれ試してみましたが、どちらもWIのトップページを参照できませんでした。ここが表示されないということはやはり問題なのでしょうか?
通りすがり さん
>>ADサーバはDMZに存在し
>GWサーバですよね?
その通りです。書き間違えてしまいました。
>>IISのSSLポートは4400
>コレが悪そう
>私のとこのは443
WebInterfaceのみのときは443でした。
Secure GatewayをデフォルトでインストールしようとするとMoniter all IP Adressesの設定のときに443ポートを使おうとするので、その対処法として4400など任意のポートにすると「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」にあったので変更しました。
私の場合、そうしないとSGの構成ウィザードが進まないのですが、通りすがりさんはどう対処されているのでしょうか?
しゅーまっは さん
>ちなみにWIのトップページは44000ポートを利用して参照できますか?
IISの変更ポート4400と44000それぞれ試してみましたが、どちらもWIのトップページを参照できませんでした。ここが表示されないということはやはり問題なのでしょうか?
通りすがり さん
>>ADサーバはDMZに存在し
>GWサーバですよね?
その通りです。書き間違えてしまいました。
>>IISのSSLポートは4400
>コレが悪そう
>私のとこのは443
WebInterfaceのみのときは443でした。
Secure GatewayをデフォルトでインストールしようとするとMoniter all IP Adressesの設定のときに443ポートを使おうとするので、その対処法として4400など任意のポートにすると「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」にあったので変更しました。
私の場合、そうしないとSGの構成ウィザードが進まないのですが、通りすがりさんはどう対処されているのでしょうか?
追加ですが、IISをいったん4400にして、Secure Gatewayの構成ウィザードを443で進めた後、IISをもう一度443に戻して、ブラウザでWIのトップページにhttpsでアクセスすると、
ゲートウェイが無効です。
プロキシ サーバーがアップストリーム サーバーから無効な応答を受信しました。
サーバー エラーと考えられる場合は、Web 管理者に連絡してください。
Error 502
というエラーがでました。
ゲートウェイが無効です。
プロキシ サーバーがアップストリーム サーバーから無効な応答を受信しました。
サーバー エラーと考えられる場合は、Web 管理者に連絡してください。
Error 502
というエラーがでました。
44000ポートは記述ミスです。4400と書いたつもりでした。すいません。
IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
どうなってますか。
また、STAとSG間もSSLで通信されてるのでしょうか。
IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
どうなってますか。
また、STAとSG間もSSLで通信されてるのでしょうか。
しゅーまっは様 返信ありがとうございます。
>IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
>どうなってますか。
「セキュリティで保護されたチャネル(SSL)を要求する」のチェックははずしてあります。
>また、STAとSG間もSSLで通信されてるのでしょうか。
STAとSG間は80を使用しています。
今回すべてデフォルトで構成しましたので、SGとクライアント間以外はすべてSSLを使用しない(80ポート)で通信を行っております。
>IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
>どうなってますか。
「セキュリティで保護されたチャネル(SSL)を要求する」のチェックははずしてあります。
>また、STAとSG間もSSLで通信されてるのでしょうか。
STAとSG間は80を使用しています。
今回すべてデフォルトで構成しましたので、SGとクライアント間以外はすべてSSLを使用しない(80ポート)で通信を行っております。
SecureGateway診断ツールの結果は良好ですか。
しゅーまっは様 たびたびありがとうございます。
SecureGateway診断ツールは
・SecureGateway Global Settings
・Interfaces
の2つが白いふきだしの!マーク
・Web Interface
・Authority Servers
・Certificate Check
の3つが緑のレ点になっています。
またWeb Interfaceの内容ですが、
FQDN=localhost
Port = 80
Secured = No
Protocol = SSL,TSL
Cipher suites = ALL
Access Mode = Indirect
Tested OK
となっております。
よろしくお願い致します。
SecureGateway診断ツールは
・SecureGateway Global Settings
・Interfaces
の2つが白いふきだしの!マーク
・Web Interface
・Authority Servers
・Certificate Check
の3つが緑のレ点になっています。
またWeb Interfaceの内容ですが、
FQDN=localhost
Port = 80
Secured = No
Protocol = SSL,TSL
Cipher suites = ALL
Access Mode = Indirect
Tested OK
となっております。
よろしくお願い致します。
なんとか解決できましたので、ご報告します。
---方法---
IISでhttpを80から8080に変更。
IISでhttpsを4400から443に変更。
GWサーバへのIPアクセスをすべて監視し、ポートは443から80に変更。
上記の結果、最初のログイン時にhttpsのページをひけるようになりました。
そのあとのソフトの起動でもSSLを使用しています。
私がSGの監視ポートとIISで使用するポートの意味をしっかりわかっていなかったため(今でもまだまだ理解できない部分が多いですが・・・)の問題でした。
しゅーまっは様、通りすがり様、多大なヒントをありがとうございました。
---方法---
IISでhttpを80から8080に変更。
IISでhttpsを4400から443に変更。
GWサーバへのIPアクセスをすべて監視し、ポートは443から80に変更。
上記の結果、最初のログイン時にhttpsのページをひけるようになりました。
そのあとのソフトの起動でもSSLを使用しています。
私がSGの監視ポートとIISで使用するポートの意味をしっかりわかっていなかったため(今でもまだまだ理解できない部分が多いですが・・・)の問題でした。
しゅーまっは様、通りすがり様、多大なヒントをありがとうございました。
SGの構築そのものはうまくいってそうですね。
とりあえず、WebInterfaceのサイトを再構築してみてはいかがでしょう。
また、SGのバージョンが記載されていませんが、CPS4.0のコンポーネントCDから
導入されているのであれば、HotFixが出ていますので導入された方が良いと思います。
とりあえず、WebInterfaceのサイトを再構築してみてはいかがでしょう。
また、SGのバージョンが記載されていませんが、CPS4.0のコンポーネントCDから
導入されているのであれば、HotFixが出ていますので導入された方が良いと思います。
同様の構成で以前私がtaroさんと同様の件で悩んだ時に、
「IISの既定のWebサイトのプロパティ」画面から「Webサイト」タブをクリックし、
「Webサイトの識別」の中の、「SSLポート」を443から「空欄(未入力)」にする設定をしました。
設定後IISのサービスを再起動すると拍子抜けするほど突然上手くいってしまいました。
現在もIISのSSLポートは空欄です。
この箇所の設定はどうなっておりますでしょうか。
>STAとSG間は80を使用しています
コレも私のところと一緒です。
「IISの既定のWebサイトのプロパティ」画面から「Webサイト」タブをクリックし、
「Webサイトの識別」の中の、「SSLポート」を443から「空欄(未入力)」にする設定をしました。
設定後IISのサービスを再起動すると拍子抜けするほど突然上手くいってしまいました。
現在もIISのSSLポートは空欄です。
この箇所の設定はどうなっておりますでしょうか。
>STAとSG間は80を使用しています
コレも私のところと一緒です。
追記です。
私のときはSecureGatewayがリスンするポート443と、
WordWideWebPulishingServiceのSSLポート443が競合していたために
上手くいかず、そのためSSLのポートを空欄としてみたら成功したのです。
解決されたようでおめでとうございます。
私のときはSecureGatewayがリスンするポート443と、
WordWideWebPulishingServiceのSSLポート443が競合していたために
上手くいかず、そのためSSLのポートを空欄としてみたら成功したのです。
解決されたようでおめでとうございます。
しゅーまっは様、通りすがり様、再びレスして頂きありがとうございます。
現在の解決法はやはり強引な感がありましたので、
・Hotfixの導入
・443を空欄にする
の2点をさっそく行ってみたいと思います。
ただ、現在ターミナルサービスのアクティブ化で間違ったターミナルサーバをアクティブ化してしまいましたので、その修正が終わり次第実行してみたいと思います。
現在の解決法はやはり強引な感がありましたので、
・Hotfixの導入
・443を空欄にする
の2点をさっそく行ってみたいと思います。
ただ、現在ターミナルサービスのアクティブ化で間違ったターミナルサーバをアクティブ化してしまいましたので、その修正が終わり次第実行してみたいと思います。
SGとWIを同一筐体で動作させる場合、通りすがりさんの問題は発生します。
当然SGとIISのSSLポートで競合が発生する為です。
なので、通常はIIS側のSSLポートをtaroさんのように4400とかに変更するか
通りすがりさんのようにブランクにして、ポートの競合を防ぎます。
taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
当然SGとIISのSSLポートで競合が発生する為です。
なので、通常はIIS側のSSLポートをtaroさんのように4400とかに変更するか
通りすがりさんのようにブランクにして、ポートの競合を防ぎます。
taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
しゅーまっは様、ありがとうございます。
>taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
>結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
その通りです。そこが強引な気がする部分です。
これだとFWの80と443の両方をあけておかないと通信ができないので、本来のSGよりもセキュリティが甘くなっているような気もしますし・・・。
通りすがり様のIISの443をブランクにする方法を試してみましたが、やはりhttpsでページが見つかりませんでした。
クライアントのhttpsの要求からSGサーバのIISの4400にうまく飛ばすことができればいいのですが、それがどうしてもできません。
>taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
>結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
その通りです。そこが強引な気がする部分です。
これだとFWの80と443の両方をあけておかないと通信ができないので、本来のSGよりもセキュリティが甘くなっているような気もしますし・・・。
通りすがり様のIISの443をブランクにする方法を試してみましたが、やはりhttpsでページが見つかりませんでした。
クライアントのhttpsの要求からSGサーバのIISの4400にうまく飛ばすことができればいいのですが、それがどうしてもできません。
ここは1回原点に戻って、まずSG・証明書を削除しWIだけでちゃんと接続できるか試してみては如何でしょうか。そこで正常動作を確認し、SG構築を行ってみてもいいかもしれませんね。
しゅーまっは様、ありがとうございます。
やはりそれが一番いい方法ですよね。
WIだけだとソフトを起動できない時があったのが、気になってはいたんですが・・・。
ただ、今回はもう締め切りに間に合わないので、なんとかこのまま運用してみたいと思います。
時間が出来次第、検証したいと思います。
もし、解決した場合は経過を報告します。
本当にたくさんの貴重なレスを頂き、ありがとうございました。
やはりそれが一番いい方法ですよね。
WIだけだとソフトを起動できない時があったのが、気になってはいたんですが・・・。
ただ、今回はもう締め切りに間に合わないので、なんとかこのまま運用してみたいと思います。
時間が出来次第、検証したいと思います。
もし、解決した場合は経過を報告します。
本当にたくさんの貴重なレスを頂き、ありがとうございました。
Powerful & Beautiful
力強く、美しいシステムを。