News & Events
- 2025/8/29 システムメンテナンスの完了及びホームページリニューアルのお知らせ
- 2025/8/28 システムメンテナンスのお知らせ
- 2025/6/15 アセンテック株式会社共催 当社メタバース会場での自治体関係者様向けオンラインセミナー開催のお知らせ
新規トピック作成
Presentation Server4.0から3.0へのダウングレードがうまくいかない
http://www.citrix.co.jp/partners/pdf/Printer_GuideVer2.pdf
Presentation Server4.0で上記チェックシートに基づき確認を行っていた際、
記載内容と違う動作をしたため、3.0ではどうであったか確認してみようと思い
4.0をアンインストールした後で3.0をインストールしました。
すると、
"MetaFrameサーバーにアクセスできません。
MetaFrameサーバーが使用できません。あとでもう一度実行してください"
というメッセージが発生し、クライアントから使用できません。
これは何が原因なのでしょうか?
環境ですが
Windows2003Server SP1を使用してます。
以上、ご教授願います。
Presentation Server4.0で上記チェックシートに基づき確認を行っていた際、
記載内容と違う動作をしたため、3.0ではどうであったか確認してみようと思い
4.0をアンインストールした後で3.0をインストールしました。
すると、
"MetaFrameサーバーにアクセスできません。
MetaFrameサーバーが使用できません。あとでもう一度実行してください"
というメッセージが発生し、クライアントから使用できません。
これは何が原因なのでしょうか?
環境ですが
Windows2003Server SP1を使用してます。
以上、ご教授願います。
当方も同じ現象が発生したことがあります。
既に解決されたかもしれませんが、下記内容ではないでしょうか。
http://support.citrix.com/article/CTX107217
既に解決されたかもしれませんが、下記内容ではないでしょうか。
http://support.citrix.com/article/CTX107217
オートクリエイトプリンタについて
MetaFrameのオートクリエイトプリンタについて質問させていただきます。
クライアントが新しいプリンタをインストールしたり、使用するPCを変更すると初期設定をした時点のプリンタ情報のまま、オートクリエイトプリンタ情報が更新されずMeta上でプリンタが認識できません。
・Citrixコネクション構成ツール「クライアントログオン時にクライアントプリンタに接続」にチェック
・「クライアント設定」の「Windowsクライアント・・・」、「クライアントLPTポート・・」チェック無し
等を確認しました。
ICAセッション内の「ICAクライアント プリンタ構成ツール」には
最新の情報が記載されていますがすべて「切断」状態で接続ボタンを押しても
「接続できません」というエラーが返ってきます。
権限の問題かもしれませんがCitrixの初期設定時には登録されるようなので
原因がわからず困っております。おわかりになる方がいましたらよろしくお願いします。
クライアントが新しいプリンタをインストールしたり、使用するPCを変更すると初期設定をした時点のプリンタ情報のまま、オートクリエイトプリンタ情報が更新されずMeta上でプリンタが認識できません。
・Citrixコネクション構成ツール「クライアントログオン時にクライアントプリンタに接続」にチェック
・「クライアント設定」の「Windowsクライアント・・・」、「クライアントLPTポート・・」チェック無し
等を確認しました。
ICAセッション内の「ICAクライアント プリンタ構成ツール」には
最新の情報が記載されていますがすべて「切断」状態で接続ボタンを押しても
「接続できません」というエラーが返ってきます。
権限の問題かもしれませんがCitrixの初期設定時には登録されるようなので
原因がわからず困っております。おわかりになる方がいましたらよろしくお願いします。
CPS4.0運用環境へWIN2003Server SP1の適用時の注意点
おせわになります。
CPS4.0運用環境へWIN2003Server SP1を適用する際に注意すべき点は、ありますでしょうか?
CPS4.0運用環境へWIN2003Server SP1を適用する際に注意すべき点は、ありますでしょうか?
http://support.microsoft.com/default.aspx?scid=kb;ja;905245
とんでもないバグがあります。
とんでもないバグがあります。
ふふ さん
有効な情報、ありがとうございます。
危うく、やってしまうところでした。。。
修正プログラムが出ているので、SP1を当てるかどうか、検討してみます。
ちなみに、CPS4.0を運用するにあたって、SP1を当てたら何かいいことはあるのでしょうか?
(理由は明記されていなかったのですが、SP1推奨と記述されていたものを見たので、今回、SP1を導入してみようかと考えました。)
有効な情報、ありがとうございます。
危うく、やってしまうところでした。。。
修正プログラムが出ているので、SP1を当てるかどうか、検討してみます。
ちなみに、CPS4.0を運用するにあたって、SP1を当てたら何かいいことはあるのでしょうか?
(理由は明記されていなかったのですが、SP1推奨と記述されていたものを見たので、今回、SP1を導入してみようかと考えました。)
SP1を適用せずに最新のWindows Updateでもかまわないと思います。SP1の修正内容を見てみると
結構クリティカルな内容も有りますので確認した方が良いでしょう。その上でSP1適用を考えてください。
http://support.microsoft.com/default.aspx?scid=kb;ja;905245のパッチは今後MSからは
リリースされないと思います。プライベートパッチの形でパッチを入手できます。本パッチを入手にはMSが
非を認めている為費用は発生しません。
結構クリティカルな内容も有りますので確認した方が良いでしょう。その上でSP1適用を考えてください。
http://support.microsoft.com/default.aspx?scid=kb;ja;905245のパッチは今後MSからは
リリースされないと思います。プライベートパッチの形でパッチを入手できます。本パッチを入手にはMSが
非を認めている為費用は発生しません。
ふふ さん
アドバイス、大変助かりました。
今後もよろしくお願いします。
アドバイス、大変助かりました。
今後もよろしくお願いします。
Citrix Password Managerについて
表題の件について質問があります。
このソフトウェアはwindows認証後のソフトウェアのみのシングルサインオンソフトなのでしょうか?
このソフトウェアはwindows認証後のソフトウェアのみのシングルサインオンソフトなのでしょうか?
そうです。基本的にはクライアントPCのGINAをいじる形になり、ログオン認証に利用された
アカウント情報に他の認証情報を紐付けします。
アカウント情報に他の認証情報を紐付けします。
プロファイルの読込ができず、ログオンができません。
公開アプリケーションを起動しようとすると
「プロファイルを読込めない為、ログオンできません。ネットワーク管理者に問い合わせて下さい。
詳細-システムリソースが不足している為、要求されたサービスを完了できません。」
とメッセージが表示され、公開アプリケーションの起動ができません。
プロファイルが破損しているのかと思ったのですが、
起動するタイミングによっては正常に起動する場合もあるようで、
特定の公開アプリケーションの起動時のみに、この現象が起こることがあります。
問題の切り分けすらあいまいですが、
何か情報をお持ちでしたら、ご教授の程よろしくお願い致します。
OS:Windows2000Server
meta:MetaFrameXP
「プロファイルを読込めない為、ログオンできません。ネットワーク管理者に問い合わせて下さい。
詳細-システムリソースが不足している為、要求されたサービスを完了できません。」
とメッセージが表示され、公開アプリケーションの起動ができません。
プロファイルが破損しているのかと思ったのですが、
起動するタイミングによっては正常に起動する場合もあるようで、
特定の公開アプリケーションの起動時のみに、この現象が起こることがあります。
問題の切り分けすらあいまいですが、
何か情報をお持ちでしたら、ご教授の程よろしくお願い致します。
OS:Windows2000Server
meta:MetaFrameXP
現象は特定の公開アプリのみですか?
現象発生は、特定のユーザーアカウントに限定されますか?
タイミングとは具体的にはどのような場合ですか?
※再起動後、しばらくは問題がないが使い続けると発生する等。
移動ユーザープロファイルはお使いでしょうか?
切り分けも情報も不足しています。
現象発生は、特定のユーザーアカウントに限定されますか?
タイミングとは具体的にはどのような場合ですか?
※再起動後、しばらくは問題がないが使い続けると発生する等。
移動ユーザープロファイルはお使いでしょうか?
切り分けも情報も不足しています。
お返事ありがとうございます。
>現象発生は、特定のユーザーアカウントに限定されますか?
はい。
>タイミングとは具体的にはどのような場合ですか?
>※再起動後、しばらくは問題がないが使い続けると発生する等。
同一のユーザーアカウントでもエラーがでたりでなかったりします。
ちなみに現在は、再起動は不定期で行っています。
>移動ユーザープロファイルはお使いでしょうか?
使用しておりません。
1点きになることがあるのですが、
公開アプリが強制終了されてしまうことが原因で、
サーバーにセッションが多数残っていることがよくあります。
過去のセッションが残っていることで、サーバーのメモリに負荷をかけてしまい
今回のエラーがでることは考えられるのでしょうか。
(エラーに”システムリソースが不足”とあるので関係あるのかと・・・)
現状、コネクション構成ツールの【接続が切断またはタイムアウトしたときの処理】が
リセットに設定されているのですが、
この設定を切断にすれば過去のセッションが多数残ることは回避できるのでしょうか。
勉強不足で申し訳ございませんが、
情報をお持ちでしたらご教授の程よろしくお願いします。
>現象発生は、特定のユーザーアカウントに限定されますか?
はい。
>タイミングとは具体的にはどのような場合ですか?
>※再起動後、しばらくは問題がないが使い続けると発生する等。
同一のユーザーアカウントでもエラーがでたりでなかったりします。
ちなみに現在は、再起動は不定期で行っています。
>移動ユーザープロファイルはお使いでしょうか?
使用しておりません。
1点きになることがあるのですが、
公開アプリが強制終了されてしまうことが原因で、
サーバーにセッションが多数残っていることがよくあります。
過去のセッションが残っていることで、サーバーのメモリに負荷をかけてしまい
今回のエラーがでることは考えられるのでしょうか。
(エラーに”システムリソースが不足”とあるので関係あるのかと・・・)
現状、コネクション構成ツールの【接続が切断またはタイムアウトしたときの処理】が
リセットに設定されているのですが、
この設定を切断にすれば過去のセッションが多数残ることは回避できるのでしょうか。
勉強不足で申し訳ございませんが、
情報をお持ちでしたらご教授の程よろしくお願いします。
>特定の公開アプリケーションの起動時のみに、この現象が起こることがあります。
>公開アプリが強制終了されてしまうことが原因で・・・
同一の公開アプリケーションでしょうか?
そのアプリはどのような用途のものですか?(手組み?パッケージ?)
Drwtsn32.exeが動作するように設定してアプリをデバッグする、
またはメーカに確認するという流れじゃないでしょうか。。
>公開アプリが強制終了されてしまうことが原因で・・・
同一の公開アプリケーションでしょうか?
そのアプリはどのような用途のものですか?(手組み?パッケージ?)
Drwtsn32.exeが動作するように設定してアプリをデバッグする、
またはメーカに確認するという流れじゃないでしょうか。。
>移動ユーザープロファイルはお使いでしょうか?
使用しておりません。
MetaFrameサーバは1台のみでしょうか?
複数台利用されている場合は、初回ログオン時にMetaFrameサーバ上にプロファイルが作成されているとは考えられませんか?
使用しておりません。
MetaFrameサーバは1台のみでしょうか?
複数台利用されている場合は、初回ログオン時にMetaFrameサーバ上にプロファイルが作成されているとは考えられませんか?
公開アプリでインターネット参照制限
いつも利用させていただいています。
以下の様なケースで困っています。何か良い方法
は有りませんでしょうか?
ご存知の方がいらっしゃいましたらご教授をお願
いいたします。
業務アプリを VB.NET で作成しヘルプ機能を実装し、Meta
の公開アプリとして利用しています。
ヘルプ機能は、画面に対応したHTMLファイルを指定して、
IEを起動すると言うようなものです。
ヘルプ機能で起動したIEを利用して、ネットサーフィンが
出来てしまうと思うのですが、ネットワークの変更などを
行わずに、イントラネットの参照のみでインターネットの
参照を行えなくする方法はありませんでしょうか?
よろしくお願いいたします。
以下の様なケースで困っています。何か良い方法
は有りませんでしょうか?
ご存知の方がいらっしゃいましたらご教授をお願
いいたします。
業務アプリを VB.NET で作成しヘルプ機能を実装し、Meta
の公開アプリとして利用しています。
ヘルプ機能は、画面に対応したHTMLファイルを指定して、
IEを起動すると言うようなものです。
ヘルプ機能で起動したIEを利用して、ネットサーフィンが
出来てしまうと思うのですが、ネットワークの変更などを
行わずに、イントラネットの参照のみでインターネットの
参照を行えなくする方法はありませんでしょうか?
よろしくお願いいたします。
MetaFrameサーバを経由してのインターネット参照を全部禁止
して良いのであれば、NICのゲートウェイアドレスを設定しない
のが一番ですが、LAN間接続でのVPN等がある場合はこの方法は
とれませんね。
少なくとも現行のMetaFrameの機能では無理です。
可能性としてはコンテンツフィルタや、プロキシーサーバ等
の機能として考えられなくはないですが、判別可能なパラメータ
(ユーザやマシン名、IPアドレス)で制限する機能はありそう
ですが、公開アプリケーションの名前はhttpプロトコル上に
含まれないので無理と思われます。
上記はあくまで私見なのでネットワークに詳しい人に聞けば
何か良い方法があるのかもしれませんね。
して良いのであれば、NICのゲートウェイアドレスを設定しない
のが一番ですが、LAN間接続でのVPN等がある場合はこの方法は
とれませんね。
少なくとも現行のMetaFrameの機能では無理です。
可能性としてはコンテンツフィルタや、プロキシーサーバ等
の機能として考えられなくはないですが、判別可能なパラメータ
(ユーザやマシン名、IPアドレス)で制限する機能はありそう
ですが、公開アプリケーションの名前はhttpプロトコル上に
含まれないので無理と思われます。
上記はあくまで私見なのでネットワークに詳しい人に聞けば
何か良い方法があるのかもしれませんね。
ご回答ありがとうございます。
やはりそうですよね..コンテンツで制限
出来ないか考えて見ます。
やはりそうですよね..コンテンツで制限
出来ないか考えて見ます。
お世話になっております。
少し構成が読み取れませんが、pancraさんの仰るとおりインターネット閲覧を全て禁止し、VPNによる他セグがあるだけなら、ゲートウェイをVPN側に向けるだけでは駄目でしょうか?
我々も似たような境遇でVPNを使っていたので、その際にはゲートウェイをVPN側に向けただけでした。
また、ルータが拠点別に複数あるようならWindowsに静的ルーティングを追加するのが、もっともスマートに出来ると思います。
例 route -p ADD 172.20.0.0 mask 255.255.0.0 172.16.1.1
VPNネットワークアドレス セグメント ルータ
外れていたらすみません
少し構成が読み取れませんが、pancraさんの仰るとおりインターネット閲覧を全て禁止し、VPNによる他セグがあるだけなら、ゲートウェイをVPN側に向けるだけでは駄目でしょうか?
我々も似たような境遇でVPNを使っていたので、その際にはゲートウェイをVPN側に向けただけでした。
また、ルータが拠点別に複数あるようならWindowsに静的ルーティングを追加するのが、もっともスマートに出来ると思います。
例 route -p ADD 172.20.0.0 mask 255.255.0.0 172.16.1.1
VPNネットワークアドレス セグメント ルータ
外れていたらすみません
印刷ポリシーの効果について
初歩的な質問なのですが、教えて下さい。
http://www.citrix.co.jp/partners/pdf/Printer_GuideVer2.pdf
Presentation Server4.0において、上記リンク先のテスト7及びテスト8にある
"Delete pending print jobs at logout"と
"Update printer properties at each logon"を設定する箇所は
印刷ポリシー内にあると聞いたのですが、どれが該当するのかわかりません。
また、印刷ポリシー内の設定をあれこれ変えても特に効果が見えません。
("印刷→クライアントプリンタ→自動作成"を”クライアントプリンタを自動作成しない”
に設定しても自動作成されてしまう)
根本的な勘違いをしているかもしれませんが、何か思い当たる箇所等あれば指摘してください。
http://www.citrix.co.jp/partners/pdf/Printer_GuideVer2.pdf
Presentation Server4.0において、上記リンク先のテスト7及びテスト8にある
"Delete pending print jobs at logout"と
"Update printer properties at each logon"を設定する箇所は
印刷ポリシー内にあると聞いたのですが、どれが該当するのかわかりません。
また、印刷ポリシー内の設定をあれこれ変えても特に効果が見えません。
("印刷→クライアントプリンタ→自動作成"を”クライアントプリンタを自動作成しない”
に設定しても自動作成されてしまう)
根本的な勘違いをしているかもしれませんが、何か思い当たる箇所等あれば指摘してください。
やすおさん
その後状況いかがでしょうか?
私も同様の部分で悩んでいます。
参考ですが、MetaFrame PS 3.0ではテスト7および8の手順で実行できていたようです。
そのため、Printer_GuideVer2.pdf(印刷機能の基本検証項目ガイドライン)の記述が、
Citrix PS 4.0の管理コンソールのUI変更に対応していないのではないかと考えています。
なお、当方のOSはWindows Server 2003 Enterprize Edition SP1(日本語)です。
レジストリを手動で更新することができないか調べておりますが、
やすおさんのほうでも何か進展ありましたら教えてください。
ビーブー音の消し方
いつも利用させていただいています。
アプリなどでエラーが発生した際の、ダイヤログ表示のタイミングで
ビーブー音が鳴ります。このビーブー音の消し方について教えてください。
ちなみに、クライアントの[コントロールパネル]-[サウンドとオーディ
オデバイス]でミュートの設定を行っても、ビーブー音が鳴ってしまい
増す。
【環境】
OS:Windows2003 Standered Edition
MetaFrame:Citrix Presentation Server 3.0
アプリなどでエラーが発生した際の、ダイヤログ表示のタイミングで
ビーブー音が鳴ります。このビーブー音の消し方について教えてください。
ちなみに、クライアントの[コントロールパネル]-[サウンドとオーディ
オデバイス]でミュートの設定を行っても、ビーブー音が鳴ってしまい
増す。
【環境】
OS:Windows2003 Standered Edition
MetaFrame:Citrix Presentation Server 3.0
Windows Server 2003 SP1 であれば次のサイトの修正モジュールを適用すれば解決しました!!
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B901115
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B901115
ホットフィックスを入手して確認してみます。
ありがとうございました。
ありがとうございました。
ビープ音が鳴ってしまうと意外と驚きますよね。
クライアント側の設定でビープ音を止めるのであれば下記手順になるかと思います。
1.[マイコンピュータ]を右クリックして[プロパティ]を開きます。
2.[システムのプロパティ]画面が表示されるので、[ハードウェア]タブ-[デバイスマネージャ]ボタンをクリックします。
3.[デバイスマネージャ]画面が表示されるので、[表示]メニュー-[非表示のデバイスの表示]を選択します。
4.[プラグ アンド プレイではないドライバ]-[Beep]をダブルクリックします。
5.[Beepのプロパティ]画面が表示されるので、[ドライバ]タブを選択して、以下の操作を行います。
5-1.[現在の状態]項目-[停止]ボタンをクリックします。
5-2.[スタートアップ]項目-[種類]プルダウンメニューから[無効]を選択して、[OK]ボタンをクリックします。
6.表示されているすべての画面を閉じてコンピュータを再起動します。コンピュータが起動したら設定は完了です。ビープ音は鳴りません。
サーバに対する設定で解決されているかもしれませんが、ご参考までに。
クライアント側の設定でビープ音を止めるのであれば下記手順になるかと思います。
1.[マイコンピュータ]を右クリックして[プロパティ]を開きます。
2.[システムのプロパティ]画面が表示されるので、[ハードウェア]タブ-[デバイスマネージャ]ボタンをクリックします。
3.[デバイスマネージャ]画面が表示されるので、[表示]メニュー-[非表示のデバイスの表示]を選択します。
4.[プラグ アンド プレイではないドライバ]-[Beep]をダブルクリックします。
5.[Beepのプロパティ]画面が表示されるので、[ドライバ]タブを選択して、以下の操作を行います。
5-1.[現在の状態]項目-[停止]ボタンをクリックします。
5-2.[スタートアップ]項目-[種類]プルダウンメニューから[無効]を選択して、[OK]ボタンをクリックします。
6.表示されているすべての画面を閉じてコンピュータを再起動します。コンピュータが起動したら設定は完了です。ビープ音は鳴りません。
サーバに対する設定で解決されているかもしれませんが、ご参考までに。
Netscreenを使用したVPN接続でのCPSクライアントの設定
初めて投稿します。
メタフレームに関してまったくの素人です。
現在CPSサーバーを使ったシンクライアント構成を考えております。
今現在の構築予定として
【シンクライアント】(HDDレス)
|
netscreen (ファイアウォール)
| (192.168.1.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
この場合に聞きたかったのですが、シンクライアントから各サーバーまでプライベートネットワークで接続した場合、
シンクライアントは単純にIPを192.168.2.Xと設定してファイアウォールの内側外側でセギュメントをわけるだけでいいのか?
もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
現段階でとりあえずシンクライアントのテストとして接続が可能であればいいので
シンクライアントのIPアドレスの設定例を教えてくれれば幸いです。
お分かりの方が居ればよろしくお願いします。
メタフレームに関してまったくの素人です。
現在CPSサーバーを使ったシンクライアント構成を考えております。
今現在の構築予定として
【シンクライアント】(HDDレス)
|
netscreen (ファイアウォール)
| (192.168.1.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
この場合に聞きたかったのですが、シンクライアントから各サーバーまでプライベートネットワークで接続した場合、
シンクライアントは単純にIPを192.168.2.Xと設定してファイアウォールの内側外側でセギュメントをわけるだけでいいのか?
もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
現段階でとりあえずシンクライアントのテストとして接続が可能であればいいので
シンクライアントのIPアドレスの設定例を教えてくれれば幸いです。
お分かりの方が居ればよろしくお願いします。
シンクライアントへのIPの割り当てはDHCPの役割を何処で担当するかの問題
ですので、CPSとは直接関係しません。
ネットワークレイヤのお話です。
仮にDHCPサーバをCPSに兼務させた場合もセグメント越えの場合は該当セグメント
にDHCPリレーを行う機器を置くのが一般的です。
VPN及びDHCPサーバの仕組みをおさらいすれば、解決するものと思われます。
ですので、CPSとは直接関係しません。
ネットワークレイヤのお話です。
仮にDHCPサーバをCPSに兼務させた場合もセグメント越えの場合は該当セグメント
にDHCPリレーを行う機器を置くのが一般的です。
VPN及びDHCPサーバの仕組みをおさらいすれば、解決するものと思われます。
pancra様、ご回答ありがとうございます。
今回DHCPサーバーを使っての方法を説明していただきましたが、
聞きたかったのは、シンクライアントに固定のIPを割り振りしてもファイアウォールをくぐってCPSサーバーに接続が出来るか?ということが気になったのです。
今のところDHCPサーバーを組み込む予定はないので。
もしDHCPサーバーをおいて動的にIPを割り振らないと接続が出来ないなら組む予定ですが...。
あわせて回答できましたらお願いします。
今回DHCPサーバーを使っての方法を説明していただきましたが、
聞きたかったのは、シンクライアントに固定のIPを割り振りしてもファイアウォールをくぐってCPSサーバーに接続が出来るか?ということが気になったのです。
今のところDHCPサーバーを組み込む予定はないので。
もしDHCPサーバーをおいて動的にIPを割り振らないと接続が出来ないなら組む予定ですが...。
あわせて回答できましたらお願いします。
yasu様
pancra様はこちらの質問に対してお答えになったのだと思います。
> もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
接続可否だけをお伝えするならば接続できます。
IPアドレスの割り当てが静的だろうと動的であろうと、また同一セグメントで
あろうと別セグメントであろうとアプリケーションの動作とは関係ありません。
ネットワークが正しく構成されているのであれば問題ないと思いますよ。
pancra様はこちらの質問に対してお答えになったのだと思います。
> もしくはこの構成の場合、CPSサーバーから動的にシンクライアントへIPを割り振られるのか?
接続可否だけをお伝えするならば接続できます。
IPアドレスの割り当てが静的だろうと動的であろうと、また同一セグメントで
あろうと別セグメントであろうとアプリケーションの動作とは関係ありません。
ネットワークが正しく構成されているのであれば問題ないと思いますよ。
ネットワーク環境を詳細に説明したいただく必要がありそうです。
クライアントとサーバの間にファイアーウォールを置く構成と
いうことはその間にインターネット網(グローバルアドレスの空間)
が存在すると考えて良いのでしょうか?
そうだとして、クライアントとサーバの間の通信環境としてはNetScreenのVPN
機能を利用するつもりなのかが明記されていないので、NetScreenは
純粋にファイアーウォールとしての機能しか使わないのか、VPNは
別のルータ等で実装するつもりなのか?
NetScreenのVPN機能を利用するつもりである場合、対向のネットワーク
環境に別のNetScreenがあり、NetScreen間でVPNが構築されている
前提であれば、通常のLAN間接続として考える事が可能ですので、
DHCP/固定アドレスといった問題は考える必要はありません。
NetScreenのVPN機能を利用する端末側はNetScreenRemoteといった
ソフトウェアでVPN通信を可能とする場合はシンクライアント端末に
ソフトウェアがインストール可能/動作可能であることが求められます。
この場合シンクライアント端末がWindowsCEでは無理だと思います。
構築したい環境はVPN環境なしでCPSを使いたいという要求なのか
VPNありきのネットワークが存在している前提でCPSを使いたいのか
どちらでしょう?
クライアントとサーバの間にファイアーウォールを置く構成と
いうことはその間にインターネット網(グローバルアドレスの空間)
が存在すると考えて良いのでしょうか?
そうだとして、クライアントとサーバの間の通信環境としてはNetScreenのVPN
機能を利用するつもりなのかが明記されていないので、NetScreenは
純粋にファイアーウォールとしての機能しか使わないのか、VPNは
別のルータ等で実装するつもりなのか?
NetScreenのVPN機能を利用するつもりである場合、対向のネットワーク
環境に別のNetScreenがあり、NetScreen間でVPNが構築されている
前提であれば、通常のLAN間接続として考える事が可能ですので、
DHCP/固定アドレスといった問題は考える必要はありません。
NetScreenのVPN機能を利用する端末側はNetScreenRemoteといった
ソフトウェアでVPN通信を可能とする場合はシンクライアント端末に
ソフトウェアがインストール可能/動作可能であることが求められます。
この場合シンクライアント端末がWindowsCEでは無理だと思います。
構築したい環境はVPN環境なしでCPSを使いたいという要求なのか
VPNありきのネットワークが存在している前提でCPSを使いたいのか
どちらでしょう?
si様、ご指摘ありがとうございます。
pancra様
一応今回の構成を言います
【シンクライアント】(HDDレス)
|---------------------------別ネットワークシステム(構築済み)
| (今回割り振るシンクライアントも別ネットワークシステムもセグメント192.168.1.X
untrust(192.168.1.100)
netscreen (ファイアウォール)
trust(192.168.10.100)
|
|(192.168.10.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
今回VPNを使用するのはnetscreenからシンクライアントの部分のみです。
今回シンクライアントの試験環境なのでシンクライアント、別ネットワークシステム、ファイアウォールの先まで全部プライベートネットワークで接続をするので外へは繋ぎません。
あと気になったのが今回使用するシンクライアントはHDDレスなのだがICAクライアントをインストール出来ないと思うのだがこれでは使用できないのでは?とかも思いました。
CPSサーバーとシンクライアントを繋げる場合は
シンクライアントのゲートウェイは1.100.
CPSサーバのゲートウェイを10.100にすれば接続は可能ですよね?
pancra様
一応今回の構成を言います
【シンクライアント】(HDDレス)
|---------------------------別ネットワークシステム(構築済み)
| (今回割り振るシンクライアントも別ネットワークシステムもセグメント192.168.1.X
untrust(192.168.1.100)
netscreen (ファイアウォール)
trust(192.168.10.100)
|
|(192.168.10.x)で設定
【webサーバー】【CPSサーバー×2】【ドメインサーバー】
今回VPNを使用するのはnetscreenからシンクライアントの部分のみです。
今回シンクライアントの試験環境なのでシンクライアント、別ネットワークシステム、ファイアウォールの先まで全部プライベートネットワークで接続をするので外へは繋ぎません。
あと気になったのが今回使用するシンクライアントはHDDレスなのだがICAクライアントをインストール出来ないと思うのだがこれでは使用できないのでは?とかも思いました。
CPSサーバーとシンクライアントを繋げる場合は
シンクライアントのゲートウェイは1.100.
CPSサーバのゲートウェイを10.100にすれば接続は可能ですよね?
ネットワークの構成はプライベートLAN間にファイアーウォールを挟んだ形での接続
ということですね。
それであれば、固定/動的どちらでも構成組めます。
動的割り振りの場合は前に書いたとおりDHCPリレーを別ネットワークシステムと
書かれている部分に設置するか、もしくはDHCPサーバを置く構成。
固定は説明はいらないですよね。
それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
ということですね。
それであれば、固定/動的どちらでも構成組めます。
動的割り振りの場合は前に書いたとおりDHCPリレーを別ネットワークシステムと
書かれている部分に設置するか、もしくはDHCPサーバを置く構成。
固定は説明はいらないですよね。
それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
pancra様
わかりやすい説明ありがとうございました。
参考にした結果固定でいこうと思っています。
>それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
とのことですが確認したところ
windowsXP embeddedを使用する機械で
ICAクライアントとsecure gatewayはプリインストールできるらしいです。
そこでまた質問があったのですが
secure gateway単体でVPNとして使用はできるのでしょうか?
調べたところnetscreenをVPNとして使用する場合にシンクライアントにnetscreen remoteをインストールしないとならないみたいですがそれが不可能なので出来ればnetscreenはファイアウォール専用にしようと思っていましたので
もしcitrixだけでVPN構築が可能なら教えていただきたいと思います
よろしくお願いします
わかりやすい説明ありがとうございました。
参考にした結果固定でいこうと思っています。
>それからシンクライアントに関しては機種により、搭載OS(CEベース、XPembedded)
が違うし、ICAクライアントがプリインストールかどうかが違ってくる為、メーカーの
仕様を確認してください。
とのことですが確認したところ
windowsXP embeddedを使用する機械で
ICAクライアントとsecure gatewayはプリインストールできるらしいです。
そこでまた質問があったのですが
secure gateway単体でVPNとして使用はできるのでしょうか?
調べたところnetscreenをVPNとして使用する場合にシンクライアントにnetscreen remoteをインストールしないとならないみたいですがそれが不可能なので出来ればnetscreenはファイアウォール専用にしようと思っていましたので
もしcitrixだけでVPN構築が可能なら教えていただきたいと思います
よろしくお願いします
厳密にいうとVPNではなくICAプロトコルのみ暗号化(SSL化)する
事が、SecureGatewayサーバを立てることで可能です。
ソフトの構成が変更できないシンクライアントの場合、予め
ICAクライアントのWEB版もしくは通常版がインストールされている
ことが前提となります。
CPS以外の通信が発生する場合はSecureGatewayではなく、AccessGateway
を利用してSSL-VPNを検討した方が良いかもしれません。
これもクライアントモジュールがインストールされる構成である為、
候補となっているシンクライアントに搭載可能か調査した方が
良いかもしれません。
事が、SecureGatewayサーバを立てることで可能です。
ソフトの構成が変更できないシンクライアントの場合、予め
ICAクライアントのWEB版もしくは通常版がインストールされている
ことが前提となります。
CPS以外の通信が発生する場合はSecureGatewayではなく、AccessGateway
を利用してSSL-VPNを検討した方が良いかもしれません。
これもクライアントモジュールがインストールされる構成である為、
候補となっているシンクライアントに搭載可能か調査した方が
良いかもしれません。
ログオンスクリプトでドライブマッピングが実行されない
ログオンスクリプトでchange Clientコマンドにてクライアントドライブをサーバにマッピングしているのですが、マッピングされない事があります。(常時ではなくどちらかというと成功する方が多いのですが)
スクリプトが正常に起動できない、もしくはchange Clientコマンドが正常終了していない、くらいしか
考えつきません。
どなたか同様の現象を経験した方がいらっしゃいましたら原因、対策の助言願います。
スクリプトが正常に起動できない、もしくはchange Clientコマンドが正常終了していない、くらいしか
考えつきません。
どなたか同様の現象を経験した方がいらっしゃいましたら原因、対策の助言願います。
Powerful & Beautiful
力強く、美しいシステムを。