News & Events
新規トピック作成
シームレスウィンドウで提供アプリケーションが操作できなくなることがある
Windows 2003 Server R2 SP2
+
XenApp5.0
Feature Pack 2
HotFix Rollup Pack 5
+
CitrixOnlinePluginWeb.exe(11.2.0.31560)
の構成の場合で
シームレスウィンドウで提供されるアプリケーションが
稀に操作できなくなる事象が発生します。
(コネクションセンターで表示されるICAセッションのパケットは増加しており
セッション断などは考えにくいと思っています。)
この時に同様にシームレスウィンドウで提供されている他アプリは操作可能で
特定のアプリ(作図アプリ)に限定される模様です。
このような場合に
・ICAパフォーマンスの問題?
http://support.citrix.com/article/CTX108420 など
・アプリケーションの画面遷移の問題
(例えば、本来一番手前に表示されるべき画面が表示されず、
シームレスウィンドウに邪魔されて表示する方法もなくなる・・・とか。)
・ネットワークの問題
どのあたりを目安として調査を行っていけば良いのでしょうか?
CitrixOnlinePluginWeb.exe(11.2.0.31560)のバグでは?
ALT+TABで切り替えたら使えるようになるかも?
もしくは対象アプリケーションのハングアップ、
もしくは、カレントなウィンドウが最小化されている等・・・?
など色々な原因が考えられますが、一か所ずつ確認した方が良いと思います。
まずは、CitrixOnlinePluginWeb.exeのバージョンを変えて様子を見てみると良いと思います。
ALT+TABで切り替えたら使えるようになるかも?
もしくは対象アプリケーションのハングアップ、
もしくは、カレントなウィンドウが最小化されている等・・・?
など色々な原因が考えられますが、一か所ずつ確認した方が良いと思います。
まずは、CitrixOnlinePluginWeb.exeのバージョンを変えて様子を見てみると良いと思います。
PluginWebのバージョン依存の可能性がある事も視野に入れ
「ALT+TAB」や「Shift+f2」(全画面表示)
などで原因切り分けの対応をしていきたいと思います。
ありがとうございました。
しか~し、
各位殿
引き続き情報お願いいたします。。。。
webinterface
セキュリティはちょっと無視してお聞きします。
weninterfaceをDMZ領域に置く時の設定方法を教えてください。
方法がわかるurlを教えていただくだけでも結構です。
それとも根本的に無理なんですか?
すいません、よろしくお願いします。
weninterfaceをDMZ領域に置く時の設定方法を教えてください。
方法がわかるurlを教えていただくだけでも結構です。
それとも根本的に無理なんですか?
すいません、よろしくお願いします。
XenAppサーバはどこに設置するのでしょうか?
環境をきちんと説明しないと、回答し難いと思いますよ。
ちなみに、添付のマニュアル(PDF)に記載されていると思います。
環境をきちんと説明しないと、回答し難いと思いますよ。
ちなみに、添付のマニュアル(PDF)に記載されていると思います。
DMZへWebInterfaceを設置した場合でも、XenAppとクライアントは直接通信
する必要がありますが、その点は問題ないでしょうか。
する必要がありますが、その点は問題ないでしょうか。
管理者ガイド - Secure Gateway 3.1 Document ID: CTX117700
http://support.citrix.com/servlet/KbServlet/download/17789-102-18836/Secure-Gateway-For-Windows-Administrators-Guide.pd
でも、ご参照のほど。
DMZとイントラの間のL3かファイヤウォールが賢くないと駄目だとおもいます。
安物のルータにある、なんちゃってDMZなら同じネットワークになるはずなので
簡単でしょう。
http://support.citrix.com/servlet/KbServlet/download/17789-102-18836/Secure-Gateway-For-Windows-Administrators-Guide.pd
でも、ご参照のほど。
DMZとイントラの間のL3かファイヤウォールが賢くないと駄目だとおもいます。
安物のルータにある、なんちゃってDMZなら同じネットワークになるはずなので
簡単でしょう。
P様、しげっち様、az1minami様ご回答ありがとうございます。
P様XenAppサーバは内部ネットワーク内です。添付のマニュアルをみても実は
探し出せなかったのですがsecure gatewayがいつもセットで記載されていて
単独で動かせるのかどうかがわからなかったのです。
しげっち様、直接通信をさせるということはファイヤウォールにポートを開けて
やらないとだめということですか?80のポートだけではだめでなのですか?
すいません質問ばかりで
P様XenAppサーバは内部ネットワーク内です。添付のマニュアルをみても実は
探し出せなかったのですがsecure gatewayがいつもセットで記載されていて
単独で動かせるのかどうかがわからなかったのです。
しげっち様、直接通信をさせるということはファイヤウォールにポートを開けて
やらないとだめということですか?80のポートだけではだめでなのですか?
すいません質問ばかりで
IcaクライアントからDMZ上のWebInterfaceを利用する場合でもIca
クライアントとXenAppサーバ間はTCP:1494やTCP:2598で直接通信
する必要があります。
これらの通信を実現させるためにはF/Wでポートの開放が必須となり、
結果として外部へXenAppサーバを直接公開する事になります。
インターネット経由でXenAppを利用する場合、SecureGatewayやこれに
類する装置の導入が推奨(ほの必須)されています。
SecureGatewayの導入にはある程度の経験が必要になります。
XenAppやSecureGatewayの構築経験者や、ベンダーへ依頼(相談)する
事をお勧めします。
クライアントとXenAppサーバ間はTCP:1494やTCP:2598で直接通信
する必要があります。
これらの通信を実現させるためにはF/Wでポートの開放が必須となり、
結果として外部へXenAppサーバを直接公開する事になります。
インターネット経由でXenAppを利用する場合、SecureGatewayやこれに
類する装置の導入が推奨(ほの必須)されています。
SecureGatewayの導入にはある程度の経験が必要になります。
XenAppやSecureGatewayの構築経験者や、ベンダーへ依頼(相談)する
事をお勧めします。
XenAPPで使用しているPORTは、以下を参照してください。
http://support.citrix.com/article/CTX102112
WebIFだけ、別のサーバでSGなしは可能。
エリアをまたがっても、Citrix XML Serviceと
WebIFのサーバが通信できればよいはずなのですが。
PORT 1494と2598は、構成に応じて。
当方は、WebIFとXenAPPを別エリアに設置して動作確認の後、SGの導入
という手順を踏んでいます。このとき、間のL3ルータのPORTは
全通しに一時的にしておいて、一通り確認の後、使ってないPORTを塞ぐ。
PINGぐらいは、後から、WebIFやXenAPPから確認することがあるので
このあたりは、L3ルータの管理者と調整しています。
http://support.citrix.com/article/CTX102112
WebIFだけ、別のサーバでSGなしは可能。
エリアをまたがっても、Citrix XML Serviceと
WebIFのサーバが通信できればよいはずなのですが。
PORT 1494と2598は、構成に応じて。
当方は、WebIFとXenAPPを別エリアに設置して動作確認の後、SGの導入
という手順を踏んでいます。このとき、間のL3ルータのPORTは
全通しに一時的にしておいて、一通り確認の後、使ってないPORTを塞ぐ。
PINGぐらいは、後から、WebIFやXenAPPから確認することがあるので
このあたりは、L3ルータの管理者と調整しています。
すいませんもう1つだけお願いします。
SecureGatewayを導入すればインターネットからDMZ部分のF/Wのポートは443のみ
DMZから内部ネットワークには1494,2598を開ければいいという理解でよろしいでしょうか?それとも1494,2598はどちらにも開けないとだめですか?
SecureGatewayを導入すればインターネットからDMZ部分のF/Wのポートは443のみ
DMZから内部ネットワークには1494,2598を開ければいいという理解でよろしいでしょうか?それとも1494,2598はどちらにも開けないとだめですか?
質問する前に構築したい環境をどうしたいのか?
自分で完成図を持っていないと駄目だと思いますよ。
作りたい環境に応じて必要なポートを開放するが基本です。
ちなみに80番も必要では?
自分で完成図を持っていないと駄目だと思いますよ。
作りたい環境に応じて必要なポートを開放するが基本です。
ちなみに80番も必要では?
すいませんやりたいことは、個体認証できる装置をDMZ部分にいれWebIFを介して
内部ネットワークにあるXenAppサーバにアクセスしたかったんです。
でもお話によれば外部向けのF/Wのポートに1494,2598を開けないとだめ?みたいなんで
ICAクライアントから直接XenAppサーバにアクセス可能になるので個体認証できる装置を
いれる意味がないのかなと、最低限443と80だけでいいのであれば
クライアントから直接XenAppサーバにアクセスできないのでSecureGatewayを導入を
個体認証できる装置と並列で構築すればいいのかなと理解したんですが・・・。
内部ネットワークにあるXenAppサーバにアクセスしたかったんです。
でもお話によれば外部向けのF/Wのポートに1494,2598を開けないとだめ?みたいなんで
ICAクライアントから直接XenAppサーバにアクセス可能になるので個体認証できる装置を
いれる意味がないのかなと、最低限443と80だけでいいのであれば
クライアントから直接XenAppサーバにアクセスできないのでSecureGatewayを導入を
個体認証できる装置と並列で構築すればいいのかなと理解したんですが・・・。
>最低限443と80だけでいいのであれば
SG入れるんだったら、インターネットからDMZは443だけです。
80は、別サーバに振ってもかまいません。
というか、80はWebCAMや監視カメラ等のハードアプライアンスへ
振って、google等の巡回ロボットや良からぬ方々の目くらまし
がよいかとおもいます。
DMZ、イントラは調整してください。
Win 2000 SVR SP4 Web InterfaceにてWin XP SP3でエラー
MetaFrame XP 1.0 for Windows,FR3
サーバOS:Windows 2000 Server SP4 (SP4のロールアップ1適用済)の環境にて
クライアントOS:Windows XP SP3からWeb Interfaceを利用してICAコネクション時に
MetaFrameサーバにおいて「アプリケーションログ」に
「ユーザまたはコンピュータ名を判断できません。戻り値(1722)です。」
とのエラーが発生しておりICAコネクションができません。
ちなみに、ICAクライアント(ica32t.exe)のバージョンは7.0.17535.0です。
ICAクライアントを、XenAppWeb.exe(バージョン:6.0.3790.0)で試したところ
「DesiredVRESが重複しています。」のエラーメッセージが表示され
ICAコネクションができない状態です。
※しばらくは、クライアントOS:Windows 2000/Windows XP SP2が混在します。
大変恐縮ですが、ご対応方法をご教示いただけると幸甚です。
サーバOS:Windows 2000 Server SP4 (SP4のロールアップ1適用済)の環境にて
クライアントOS:Windows XP SP3からWeb Interfaceを利用してICAコネクション時に
MetaFrameサーバにおいて「アプリケーションログ」に
「ユーザまたはコンピュータ名を判断できません。戻り値(1722)です。」
とのエラーが発生しておりICAコネクションができません。
ちなみに、ICAクライアント(ica32t.exe)のバージョンは7.0.17535.0です。
ICAクライアントを、XenAppWeb.exe(バージョン:6.0.3790.0)で試したところ
「DesiredVRESが重複しています。」のエラーメッセージが表示され
ICAコネクションができない状態です。
※しばらくは、クライアントOS:Windows 2000/Windows XP SP2が混在します。
大変恐縮ですが、ご対応方法をご教示いただけると幸甚です。
Active Directoryバージョンアップの影響について
<環境>
サーバーOS:Windows2003 Standard
CPS4.5
Citrix Streaming クライアントセット Version1.1
<質問>
現在上記環境を2003Active Directory環境にて動かしていますが
ActiveDirecrotyを2008に上げる予定があります。
ADを2008に上げたことにより障害や影響が出たようなことがあれば教えていただき
たいのですがよろしくお願いします。
サーバーOS:Windows2003 Standard
CPS4.5
Citrix Streaming クライアントセット Version1.1
<質問>
現在上記環境を2003Active Directory環境にて動かしていますが
ActiveDirecrotyを2008に上げる予定があります。
ADを2008に上げたことにより障害や影響が出たようなことがあれば教えていただき
たいのですがよろしくお願いします。
W2k3とW2k8のフォルダリダイレクトが違う。W2k8は増えています。
W2k8では、GPOが強化されていてUSBをREAD ONLYにしたりできます。
GPOの内容が増えた分、顧客への説明や決めてもらうことが増えた。
Xpでは、Application DataやMy Documentsの扱いがW7と違うのは
ご存知だとおもいます。これ、リダイレクト先の設定ではシビアです。
W2k3 >XPクライアント、W2k3以前のサーバ
W2k8 >Vista、7クライアント、W2k8以降のサーバ
という、位置づけで 顧客には説明しています。
Vistaで拡張された機能、アカウントの権限昇格や顕著なメッセージは
閉口されたとおもいますが、ADでは、そのぶんGPOにのってきます。
その他、ツールが変わることで管理する側が覚えなければならない
内容もふえてます。 管理は、しやすくなるわけですが。
W2k8では、GPOが強化されていてUSBをREAD ONLYにしたりできます。
GPOの内容が増えた分、顧客への説明や決めてもらうことが増えた。
Xpでは、Application DataやMy Documentsの扱いがW7と違うのは
ご存知だとおもいます。これ、リダイレクト先の設定ではシビアです。
W2k3 >XPクライアント、W2k3以前のサーバ
W2k8 >Vista、7クライアント、W2k8以降のサーバ
という、位置づけで 顧客には説明しています。
Vistaで拡張された機能、アカウントの権限昇格や顕著なメッセージは
閉口されたとおもいますが、ADでは、そのぶんGPOにのってきます。
その他、ツールが変わることで管理する側が覚えなければならない
内容もふえてます。 管理は、しやすくなるわけですが。
MSのTECNETですが、ご参考まで。
http://technet.microsoft.com/ja-jp/library/cc732275.aspx
あと、Fの公開資料 P22フォルダ構造の下りかな?
www.fmworld.net/biz/fmv/solution/pdf/win7changeguide_1002.pdf
http://technet.microsoft.com/ja-jp/library/cc732275.aspx
あと、Fの公開資料 P22フォルダ構造の下りかな?
www.fmworld.net/biz/fmv/solution/pdf/win7changeguide_1002.pdf
情報ありがとうございます。確認してみます。
指定ユーザー認証のログオン情報を引き継がないようにしたい
【現象】
指定ユーザー認証: ドメインA ユーザー1でログオン
シングルサインオンログオン: ドメインB ユーザー1でログオン
という構成にしたいのですが、指定ユーザー認証のログオン情報が引き継がれ、
シングルサインオンのログオン画面で、ドメインBを指定しても、ユーザー1@ドメインAとしてログオンされてしまいます。
何か解決策はないでしょうか?
【環境】
Server:Win2003
Client:Online Plug-in
指定ユーザー認証: ドメインA ユーザー1でログオン
シングルサインオンログオン: ドメインB ユーザー1でログオン
という構成にしたいのですが、指定ユーザー認証のログオン情報が引き継がれ、
シングルサインオンのログオン画面で、ドメインBを指定しても、ユーザー1@ドメインAとしてログオンされてしまいます。
何か解決策はないでしょうか?
【環境】
Server:Win2003
Client:Online Plug-in
この場合、CITRIXのXenAPPのPremiumEditionのおまけ(失礼)。
PasswordManagerをお使いになるのが、簡単かとおもいます。
PasswordManagerをお使いになるのが、簡単かとおもいます。
説明が酷く分かり難いと思います。
ドメインとの関係等もう少し詳しく記載してはどうでしょうか?
ドメインとの関係等もう少し詳しく記載してはどうでしょうか?
もう少し詳しく
2つのADフォレスト環境でXenDesktopを使用
ADのOUなしでXenDesktopを設定
ドメインA
WebInterfaceでのユーザー認証用AD
DDC,WebInterface
ドメインB
シングルサインオン用のAD
VDA(仮想デスクトップ)
最終的に、ドメインBのシングルサインオン用のADのユーザーとしてログオンしたい
解りにくい説明ですが、宜しくお願い致します。
2つのADフォレスト環境でXenDesktopを使用
ADのOUなしでXenDesktopを設定
ドメインA
WebInterfaceでのユーザー認証用AD
DDC,WebInterface
ドメインB
シングルサインオン用のAD
VDA(仮想デスクトップ)
最終的に、ドメインBのシングルサインオン用のADのユーザーとしてログオンしたい
解りにくい説明ですが、宜しくお願い致します。
せっかく書いて頂いたのですが、
今一環境が理解できません。
詳しい業者に対面で説明した方が良いかもしれません。
今一環境が理解できません。
詳しい業者に対面で説明した方が良いかもしれません。
Xenapp5.0との接続が不定期に接続不可になる。
【現象】
2日~3日に一度、不定期にXenapp5.0の接続ができなくなる。
①Program Neighborhood 11.0にて作成したICAコネクションをクリック
②「アプリケーションを参照しています」としばらく表示
③「CitrixXenAppサーバーに接続できません。
ICAブラウザと通信できません。ネットワークに問題が発生しているか、
または「サーバーの場所」の設定の修正が必要である可能性があります」
【環境】
サーバーOS Windows2008 Standard SP2
Xenapp5.0
Program Neighborhood 11.0
【確認済み事項】
・RDPであれば、対象サーバーに接続可能。
・イベントログには有用なログなし
・telnetコマンドにて1494ポートは問題なく接続
・接続不可状態にて、ICAコネクションより「サーバーの場所」を選択しようとするとサーバーが見つからない。
・「Citrix Services Manager」のサービス再起動をかけると使用可能になる
情報をいただけると大変助かるのですが、、
恐縮ですが、何卒宜しくお願い致します。
2日~3日に一度、不定期にXenapp5.0の接続ができなくなる。
①Program Neighborhood 11.0にて作成したICAコネクションをクリック
②「アプリケーションを参照しています」としばらく表示
③「CitrixXenAppサーバーに接続できません。
ICAブラウザと通信できません。ネットワークに問題が発生しているか、
または「サーバーの場所」の設定の修正が必要である可能性があります」
【環境】
サーバーOS Windows2008 Standard SP2
Xenapp5.0
Program Neighborhood 11.0
【確認済み事項】
・RDPであれば、対象サーバーに接続可能。
・イベントログには有用なログなし
・telnetコマンドにて1494ポートは問題なく接続
・接続不可状態にて、ICAコネクションより「サーバーの場所」を選択しようとするとサーバーが見つからない。
・「Citrix Services Manager」のサービス再起動をかけると使用可能になる
情報をいただけると大変助かるのですが、、
恐縮ですが、何卒宜しくお願い致します。
確認ですが、ウィルス対策ソフトはS社かT社があると思いますがどちらでしょうか?
このような現象の場合、まれにウィルス対策ソフトが原因になると聞いたことがありますので
確認させてください。
このような現象の場合、まれにウィルス対策ソフトが原因になると聞いたことがありますので
確認させてください。
もしかして、PNのネットワーク設定が自動になっていませんか?
ファーム測定基準サーバに接続できません
toketaと申します。
<環境>
ServerOS:W2K3
Citrix:MetaFrame XPe FeatureRelease 3
サーバ数:5台
<状況>
稼働するアプリケーションは全て同じ、5台のMetaFrameサーバにて
負荷分散を行っていますが、ある日から突然1台のサーバに対し接続が無くなりました。
該当サーバはサーバファームのファーム測定基準サーバに設定されており、
管理コンソールを開くと下記のメッセージが表示されます。
「ファーム測定基準サーバに接続できません。このため、Resource Managerを実行できません。ファーム測定基準サーバーが実行中で接続可能かどうか確認してください。
エラーコード:c0160af2」
現在、その他のサーバにてユーザーの接続は正常に行えており、サービスとして大きな問題にはなっておりません。
また、該当サーバのOSに特に不審なログ・挙動は見られませんでした。
該当サーバが何らかの原因でファーム測定基準サーバが止まってしまったということまでは解るのですが、その原因、及びそれによりクライアントからの接続が無くなったことの理由がわかりません。
何かわかる方、またはこの部分についての文献等を知っている方がいましたら教えてください。
以上、ご確認宜しくお願いいたします。
<環境>
ServerOS:W2K3
Citrix:MetaFrame XPe FeatureRelease 3
サーバ数:5台
<状況>
稼働するアプリケーションは全て同じ、5台のMetaFrameサーバにて
負荷分散を行っていますが、ある日から突然1台のサーバに対し接続が無くなりました。
該当サーバはサーバファームのファーム測定基準サーバに設定されており、
管理コンソールを開くと下記のメッセージが表示されます。
「ファーム測定基準サーバに接続できません。このため、Resource Managerを実行できません。ファーム測定基準サーバーが実行中で接続可能かどうか確認してください。
エラーコード:c0160af2」
現在、その他のサーバにてユーザーの接続は正常に行えており、サービスとして大きな問題にはなっておりません。
また、該当サーバのOSに特に不審なログ・挙動は見られませんでした。
該当サーバが何らかの原因でファーム測定基準サーバが止まってしまったということまでは解るのですが、その原因、及びそれによりクライアントからの接続が無くなったことの理由がわかりません。
何かわかる方、またはこの部分についての文献等を知っている方がいましたら教えてください。
以上、ご確認宜しくお願いいたします。
カスタムICAコネクションの設定で
この質問が正しいのかどうかわからないまま質問させていただくのですが
カスタムICAコネクションの設定でファイアウォールを選択し、カスタム
プロキシ設定の中にHTTPSしか選択できませんが、HTTPを選択したい
場合はどうすればいいのでしょうか?
カスタムICAコネクションの設定でファイアウォールを選択し、カスタム
プロキシ設定の中にHTTPSしか選択できませんが、HTTPを選択したい
場合はどうすればいいのでしょうか?
XenApp6.0からはドライブのマッピングが利用出来ないのですか?
XenApp6.0からはドライブのマッピングが利用出来ないのですか?
Server:Win2008R2
CPS:XenApp6.0
Client:Online Plug-in
公開アプリを利用していて、ローカルのドライブを参照までは出来たのですが、
データの保存をマッピングされたClientのC内のデスクトップに保存しようとすると、
「権限がない・・・」といったエラーが表示されて出来ません。
何か特殊な指定をしないといけないのでしょうか。
もしくは、ポリシー等を変更する必要があるのでしょうか。
簡単な書き込みではありますが、ご教授下さい。
Server:Win2008R2
CPS:XenApp6.0
Client:Online Plug-in
公開アプリを利用していて、ローカルのドライブを参照までは出来たのですが、
データの保存をマッピングされたClientのC内のデスクトップに保存しようとすると、
「権限がない・・・」といったエラーが表示されて出来ません。
何か特殊な指定をしないといけないのでしょうか。
もしくは、ポリシー等を変更する必要があるのでしょうか。
簡単な書き込みではありますが、ご教授下さい。
タスクトレーに常駐しているOnline Plug-inのコネクションセンターで
セッションセキュリティを読取専用にしているのでは?
セッションセキュリティを読取専用にしているのでは?
読取の部分は確かにありました。
すいませんでした。
すいませんでした。
ICAクライアントの修復インストール
ICAクライアントの修復インストールについて不明な事が
あり、今回記入させて頂きました。
ICAクライアントをクライアント端末にインストールした後、
インストール用のmsiを起動させると、削除とは別に修復インストール
というものがあると思います。
あそこで実際に修復インストールを行うと、どのファイルが修復されているか
わかる方はいらっしゃいますでしょうか?
私が思うに、ユーザー固有の設定以外のファイル(C:\Programfiles\Citrix\ICAClient\)
の部分が上書きされているだけかとは思いますが説明されている文章が見つからなかった為
知っている方教えて下さい。
バージョンは関係ないと思いますが
一応記載しておきます。
ICAクライアント(8.X)です。
あり、今回記入させて頂きました。
ICAクライアントをクライアント端末にインストールした後、
インストール用のmsiを起動させると、削除とは別に修復インストール
というものがあると思います。
あそこで実際に修復インストールを行うと、どのファイルが修復されているか
わかる方はいらっしゃいますでしょうか?
私が思うに、ユーザー固有の設定以外のファイル(C:\Programfiles\Citrix\ICAClient\)
の部分が上書きされているだけかとは思いますが説明されている文章が見つからなかった為
知っている方教えて下さい。
バージョンは関係ないと思いますが
一応記載しておきます。
ICAクライアント(8.X)です。
やってみて比較するのが早いと思います。。
Powerful & Beautiful
力強く、美しいシステムを。