トピック検索
400 件のトピックが該当しました。
- WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて - meta美 ( 2006/11/11 00:47:34 更新)
- カスタムICAコネクションのIPアドレスによるアクセス制限 - yama ( 2006/11/08 21:40:09 更新)
- アプリケーションを指定した時のスタートアップ - 阿部 ( 2006/11/07 15:48:45 更新)
- 公開アプリケーションのセッションが切れる - あひる ( 2006/10/17 23:09:18 更新)
- Presentation Server4.0の環境でmetaがよく切断される。 - さふらん ( 2006/09/28 10:15:13 更新)
- CSP4.0 公開アプリケーションに接続できない - しげ ( 2006/09/20 15:03:22 更新)
- イベント1109について - ドフ ( 2006/09/20 10:51:46 更新)
- Program Neighborhoodでの外部からの接続 - COOK2 ( 2006/07/27 16:08:58 更新)
- Auto Created Client Printerの名称が変わる。 - yama ( 2006/07/26 21:01:30 更新)
- STOPエラー「0x000000ab」について - 田中 ( 2006/07/19 14:55:55 更新)
WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて
まだまだインフラ技術もあまりない初心者です。
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
以前、CPS 4.0のWeb Interfaceで同様の問題が発生して
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
お礼が遅くなって申し訳ありません。
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。
カスタムICAコネクションのIPアドレスによるアクセス制限
いつもお世話になっております。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
管理者権限のIDとパスワードが漏れてしまったら、Windows、及びWindows上で
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
ご返答ありがとうございます。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
CPS4.0では、ポリシーについてはIPアドレスで適用先を指定できますが、
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
追記ですが、
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
すいません、内容をよく読まずに回答してしまいました。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
出題者の意図は、
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
アプリケーションを指定した時のスタートアップ
metaframeXPです
アプリケーションを指定してICAクライアントを作成した場合、ログインユーザーの
スタートアップに登録したプログラムとか動いていないみたいなんですが、そう
なのでしょうか
また、そうであれば、それに代わる方法はありますでしょうか
アプリケーションを指定してICAクライアントを作成した場合、ログインユーザーの
スタートアップに登録したプログラムとか動いていないみたいなんですが、そう
なのでしょうか
また、そうであれば、それに代わる方法はありますでしょうか
バッチファイルを公開アプリとして登録します。
バッチファイルの1行目に、スタートアップに配置したいアプリを起動する記述を行います。
2行目に公開アプリを起動するための記述を行います。
バッチファイルの1行目に、スタートアップに配置したいアプリを起動する記述を行います。
2行目に公開アプリを起動するための記述を行います。
お返事が遅くなりましてすみません
バッチファイルも試してみたのですが、アプリを指定した場合は
アプリを終了するとセッションも自動的に閉じてくれますが
バッチの場合はセッションが残りますよね
あれはどうしようも無いのでしょうか
バッチファイルも試してみたのですが、アプリを指定した場合は
アプリを終了するとセッションも自動的に閉じてくれますが
バッチの場合はセッションが残りますよね
あれはどうしようも無いのでしょうか
セッションが残ったか否かはちょっと未確認ですが、
一定期間使用していないセッションはログオフさせるようなことが
運用的にOKなのであれば、Meta側でそのような設定を行うことで
実現可能だとは思います。
一定期間使用していないセッションはログオフさせるようなことが
運用的にOKなのであれば、Meta側でそのような設定を行うことで
実現可能だとは思います。
公開アプリケーションのセッションが切れる
CPS4を使用しております。
Program Neighborhoodを使用しておりますが
なぜか、セッションが後2分で切れますといったメッセージが出力されます。
コネクション構成ツールのコネクションの構成設定上では
タイムアウトなしにしているのですが。。。
その他、クライアントの設定等あるのでしょうか?
どなたかご教授願います。
Program Neighborhoodを使用しておりますが
なぜか、セッションが後2分で切れますといったメッセージが出力されます。
コネクション構成ツールのコネクションの構成設定上では
タイムアウトなしにしているのですが。。。
その他、クライアントの設定等あるのでしょうか?
どなたかご教授願います。
Presentation Server4.0の環境でmetaがよく切断される。
宜しくお願いします。
過去ログを参照したのですが、それらしきものがなかったので、
投稿させて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
LAN接続
メタ上でアプリケーションを実行していると1日に多い時に
10回metaが勝手に切断されます。
入力途中に急に画面が切れて、metaに再接続しようとして
もできず、しばらし再接続してみると先ほど急に画面がきれた
直前までの状態が表示され、引き続き入力できます。
対応方法がお分かりになる方がおられましたら、是非ご教授
頂けないでしょうか。宜しくお願い致します。
過去ログを参照したのですが、それらしきものがなかったので、
投稿させて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
LAN接続
メタ上でアプリケーションを実行していると1日に多い時に
10回metaが勝手に切断されます。
入力途中に急に画面が切れて、metaに再接続しようとして
もできず、しばらし再接続してみると先ほど急に画面がきれた
直前までの状態が表示され、引き続き入力できます。
対応方法がお分かりになる方がおられましたら、是非ご教授
頂けないでしょうか。宜しくお願い致します。
Citrixコネクション構成ツールを開いてicaコネクションをダブルクリックし、
編集画面を開き、「詳細」を開いてください。
接続タイムアウト設定とアイドルタイムアウト設定の「アカウントの設定を使用」のチェックを外し、
「タイムアウトなし」にチェックが入っている状態にすれば、基本的にネットワーク障害等がない限り
切断されることはありません。
それでも切断が起こる場合は、CPS以外の外的要因が考えられます。
編集画面を開き、「詳細」を開いてください。
接続タイムアウト設定とアイドルタイムアウト設定の「アカウントの設定を使用」のチェックを外し、
「タイムアウトなし」にチェックが入っている状態にすれば、基本的にネットワーク障害等がない限り
切断されることはありません。
それでも切断が起こる場合は、CPS以外の外的要因が考えられます。
きくりんさんご回答有難うございます。
早速、設定をみたところ、現状では、「アカウントの設定を使用」にチェックが
ついていました。
ためしに一旦チェックを外してみようと思います。
しかし、少しわたしが言葉足らずだったのですが、アプリケーションの入力途中
で急に画面が切れてしまうのです。
やはり、こういう場合はネットワークの問題なのでしょうか・・・?
当初、ネットワークの障害だと思い、ネットワーク専門の業者に頼んで
見ていただいたのですが、問題ないということでしたので、てっきり
ICAの問題かと思いまして・・・。
早速、設定をみたところ、現状では、「アカウントの設定を使用」にチェックが
ついていました。
ためしに一旦チェックを外してみようと思います。
しかし、少しわたしが言葉足らずだったのですが、アプリケーションの入力途中
で急に画面が切れてしまうのです。
やはり、こういう場合はネットワークの問題なのでしょうか・・・?
当初、ネットワークの障害だと思い、ネットワーク専門の業者に頼んで
見ていただいたのですが、問題ないということでしたので、てっきり
ICAの問題かと思いまして・・・。
CPS側で考えられることとして以下の点が挙げられます。
①ファーム内で同時起動インスタンス数の制限をしている。
②同じアカウントを複数ユーザで使いまわしをしていて、且つセッション画面の保持機能が有効。
③Server 2003のターミナル・サーバでの動作保証のないアプリケーションを利用し、
なおかつターミナル・サーバの動作モードが「完全なセキュリティ」になっている。
上記のいずれかに該当したりしますか?
①ファーム内で同時起動インスタンス数の制限をしている。
②同じアカウントを複数ユーザで使いまわしをしていて、且つセッション画面の保持機能が有効。
③Server 2003のターミナル・サーバでの動作保証のないアプリケーションを利用し、
なおかつターミナル・サーバの動作モードが「完全なセキュリティ」になっている。
上記のいずれかに該当したりしますか?
きくりんさんご回答有難うございます。
①について
公開アプリケーションのプロパティで確認できるものと
思っていたのですが、Presentation Server4には
そのような項目がなかったのですが、見る場所を間違え
てますでしょうか。
②について
アカウントは、1クライアントにつき1つずつあります。
③について
全く違う環境ではありますが、metaを使わないクラサバ
環境であれば全く問題なく動きますので、2003Server
でも大丈夫です。
すみませんが、宜しくお願い致します。
①について
公開アプリケーションのプロパティで確認できるものと
思っていたのですが、Presentation Server4には
そのような項目がなかったのですが、見る場所を間違え
てますでしょうか。
②について
アカウントは、1クライアントにつき1つずつあります。
③について
全く違う環境ではありますが、metaを使わないクラサバ
環境であれば全く問題なく動きますので、2003Server
でも大丈夫です。
すみませんが、宜しくお願い致します。
①は、アプリケーションのプロパティを開き、「アプリケーションの制限」の中に
「サーバーファーム内で同時に起動できるインスタンス数を制限する」という項目があります。
確認できなかったということは恐らく設定はされていないものと思います。
で、あれば、CPS側に問題があるとは考えにくいと思います。
気休めだとは思いますが、ファームのプロパティから、ICA Keep-Aliveを有効にしてみた場合どうでしょう?
それでだめなら、ネットワークに強い業者にSnifferとかEthereal等でパケットキャプチャしてもらい、
キャプチャデータを解析してもらうのが近道かと。
キャプチャポイントはサーバのNICとクライアントのNIC、経路にルータ、F/Wが存在する場合は
そちらのポートも対象にした方がいいと思います。
以前私も設定は間違っていないのに公開アプリケーションが起動できず、パケットを解析して解決したことがあります。
セッション確立のシーケンスは、必ずクライアントからSYNパケットが飛び、サーバがSYN,ACKで応え、
ACKのやり取りがあった後、クライアントからACK,FINで終了通知、サーバがACKで応えて
サーバからFIN,ACKの通知、クライアントがACKで応えて終了です。
この一連のやり取りがロストせずに確立しているかどうかがポイントかと思います。
ちなみにMetaFrameが利用しているのは、icaが1494、画面保持有効であれば2598です。
「サーバーファーム内で同時に起動できるインスタンス数を制限する」という項目があります。
確認できなかったということは恐らく設定はされていないものと思います。
で、あれば、CPS側に問題があるとは考えにくいと思います。
気休めだとは思いますが、ファームのプロパティから、ICA Keep-Aliveを有効にしてみた場合どうでしょう?
それでだめなら、ネットワークに強い業者にSnifferとかEthereal等でパケットキャプチャしてもらい、
キャプチャデータを解析してもらうのが近道かと。
キャプチャポイントはサーバのNICとクライアントのNIC、経路にルータ、F/Wが存在する場合は
そちらのポートも対象にした方がいいと思います。
以前私も設定は間違っていないのに公開アプリケーションが起動できず、パケットを解析して解決したことがあります。
セッション確立のシーケンスは、必ずクライアントからSYNパケットが飛び、サーバがSYN,ACKで応え、
ACKのやり取りがあった後、クライアントからACK,FINで終了通知、サーバがACKで応えて
サーバからFIN,ACKの通知、クライアントがACKで応えて終了です。
この一連のやり取りがロストせずに確立しているかどうかがポイントかと思います。
ちなみにMetaFrameが利用しているのは、icaが1494、画面保持有効であれば2598です。
きくりんさんご回答有難うございます。
やはり、ネットワークの問題の可能性が大ですか・・・。
では、ネットワークを再度調査してみます。
ご紹介頂きましたEtherealがなかなかよさそうなので、
試してみたいと思います。
どうも有難うございました。
やはり、ネットワークの問題の可能性が大ですか・・・。
では、ネットワークを再度調査してみます。
ご紹介頂きましたEtherealがなかなかよさそうなので、
試してみたいと思います。
どうも有難うございました。
突然の書込み失礼します。
さふらんさんが書かれている現象と全く同じ現象が、私の環境でも起こっておりますので書込みさせて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
WAN接続
私もきくりんさんが指摘されている内容とほぼ同様の対応してきましたが改善されませんでした。
(加えてWeb上で公開されている2006/08/25付Presentation Serverの修正パッチもあてました)
可能性としてですが、ハードウェアとの相性も考えられるのではないかと思っております。
私の場合は、サーバー・端末共にHP製を使用しています。
今回さふらんさんが使用しているハードウェアのメーカーを教えて頂けないでしょうか。
よろしくお願い致します。
さふらんさんが書かれている現象と全く同じ現象が、私の環境でも起こっておりますので書込みさせて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
WAN接続
私もきくりんさんが指摘されている内容とほぼ同様の対応してきましたが改善されませんでした。
(加えてWeb上で公開されている2006/08/25付Presentation Serverの修正パッチもあてました)
可能性としてですが、ハードウェアとの相性も考えられるのではないかと思っております。
私の場合は、サーバー・端末共にHP製を使用しています。
今回さふらんさんが使用しているハードウェアのメーカーを教えて頂けないでしょうか。
よろしくお願い致します。
Metaサーバーとスイッチングハブとの間にリピートハブを接続しSnifferを導入した所、現象が止まりました。
報告までに。
報告までに。
通常の運用と平行して、現象が発生するPCからPing -t で流して、
TimeOutしているか否かを確認してみてはいかがでしょうか?
※その他Pingを打ちっぱなしにしてログを採取するフリーソフト等で
試すのもありかとおもいます。
ネットワークレベルの話なのか否かの切り分けも必要だと思います。
TimeOutしているか否かを確認してみてはいかがでしょうか?
※その他Pingを打ちっぱなしにしてログを採取するフリーソフト等で
試すのもありかとおもいます。
ネットワークレベルの話なのか否かの切り分けも必要だと思います。
グレートHGさん
Ping -t は試してみましたが現象発生してもTimeOutしませんでした。
Pingレベルで起こっている現象ではないようです。
Ping -t は試してみましたが現象発生してもTimeOutしませんでした。
Pingレベルで起こっている現象ではないようです。
CSP4.0 公開アプリケーションに接続できない
いつも、参照させていただいています。
午前中は正常に使用できていたのですが、ある時間より一部の拠点で
公開アプリケーションが利用できなくなりました。
ところが次第に復旧し始め、現在は数台を残すのみで利用できています。
その間は、何も設定等は変更していません。
また、管理コンソールでは全て接続中の状態でした。
1台セッションをリセットの後、接続を試みましたが、だめでした。
TCP/IPの接続も問題ありませんでした。
こちらの環境は
CPS4.0 Advance
Server OS:Windows2000 SP4(4台)
Client OS:Windows2000 SP4
接続:ICA Ver9.15
トラブル発生時、4台中の1台に、以下のイベントログがありました。
ソース:ESENT
分類:Logging/Recovery
イベントID:439
説明:services(388)ファイルC:\WINNT\security\templates\spsecupd.sdb
のシャドウヘッダーを書き込めません。
--続けて
ソース:ESENT
分類:Logging/Recovery
イベントID:434
説明:services(388)予期しないエラー-1811が発生したため、
データベースの回復または復元に失敗しました。
以上、調査すべきポイントがあれば、ご教授願います。
午前中は正常に使用できていたのですが、ある時間より一部の拠点で
公開アプリケーションが利用できなくなりました。
ところが次第に復旧し始め、現在は数台を残すのみで利用できています。
その間は、何も設定等は変更していません。
また、管理コンソールでは全て接続中の状態でした。
1台セッションをリセットの後、接続を試みましたが、だめでした。
TCP/IPの接続も問題ありませんでした。
こちらの環境は
CPS4.0 Advance
Server OS:Windows2000 SP4(4台)
Client OS:Windows2000 SP4
接続:ICA Ver9.15
トラブル発生時、4台中の1台に、以下のイベントログがありました。
ソース:ESENT
分類:Logging/Recovery
イベントID:439
説明:services(388)ファイルC:\WINNT\security\templates\spsecupd.sdb
のシャドウヘッダーを書き込めません。
--続けて
ソース:ESENT
分類:Logging/Recovery
イベントID:434
説明:services(388)予期しないエラー-1811が発生したため、
データベースの回復または復元に失敗しました。
以上、調査すべきポイントがあれば、ご教授願います。
もしかしてExchangeを利用していませんか?
返信ありがとうございます。
残念ながら、Exchangeは利用していません。
残念ながら、Exchangeは利用していません。
イベント1109について
皆さんのお力をお貸しください。
当方の環境は以下のとおりです。
サーバー
・Windows2000ServerSP4 2台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 25台
昨日、2台あるMetaFrameサーバのうち1台で以下のエラーがイベントログに出力されました。
*********************
ソース:TermServDevices
分類:なし
種類:エラー
イベントID:1109
説明:Client\(クライアントPC名)#\\\(プリンタ名)プリンタを既定のプリンタとして設定できませんでした。
*********************
上記エラーが特定の時刻に同時に13件出力されました。
(クライアントPC名)はクライアント3台分、(プリンタ名)は2台のクライアント間で若干重複しているものの、ほとんどが異なるプリンタ(定義名)となっています。
この時刻、ユーザ側で公開APを稼働させていた事は確認していますが、特に異常は無かったとのこと。またサーバ側ではなんらの作業・タスクも行っていませんでした。
上記クライアントは所在地、使用者が異なる為、同時にこの様なエラーが発生するのは
サーバ側のアクションの影響と思われますが、どなたかこの事象についてご存知の方はいらっしゃいますでしょうか。
当方の環境は以下のとおりです。
サーバー
・Windows2000ServerSP4 2台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 25台
昨日、2台あるMetaFrameサーバのうち1台で以下のエラーがイベントログに出力されました。
*********************
ソース:TermServDevices
分類:なし
種類:エラー
イベントID:1109
説明:Client\(クライアントPC名)#\\\(プリンタ名)プリンタを既定のプリンタとして設定できませんでした。
*********************
上記エラーが特定の時刻に同時に13件出力されました。
(クライアントPC名)はクライアント3台分、(プリンタ名)は2台のクライアント間で若干重複しているものの、ほとんどが異なるプリンタ(定義名)となっています。
この時刻、ユーザ側で公開APを稼働させていた事は確認していますが、特に異常は無かったとのこと。またサーバ側ではなんらの作業・タスクも行っていませんでした。
上記クライアントは所在地、使用者が異なる為、同時にこの様なエラーが発生するのは
サーバ側のアクションの影響と思われますが、どなたかこの事象についてご存知の方はいらっしゃいますでしょうか。
クライアントのデフォルトプリンタのみマッピングする設定で、
なおかつプリンタ固有のドライバのみ利用する設定になっていますでしょうか?
今申し上げた設定で、クライアントが既定のプリンタに設定しているプリンタのドライバが
MetaFrameサーバ上に存在しない場合、ドフさんの仰るエラーが発生する場合があります。
ただし、印刷を行わない場合はアプリケーションの動作自体には問題ないはずです。
なおかつプリンタ固有のドライバのみ利用する設定になっていますでしょうか?
今申し上げた設定で、クライアントが既定のプリンタに設定しているプリンタのドライバが
MetaFrameサーバ上に存在しない場合、ドフさんの仰るエラーが発生する場合があります。
ただし、印刷を行わない場合はアプリケーションの動作自体には問題ないはずです。
きくりんさん、レスありがとうございます。
サーバ側のCitrixコネクション構成ツールから「クライアント設定」を見てみると、
「接続」に関しては「アカウントの設定を使用」にチェック。
「その他のオプション」の「クライアントのデフォルトプリンタのみ接続する」にはチェックが入っていません。
こちらのチェックを入れないと、クライアント側のデフォルト使用でないプリンタ定義まで、
クライアント接続時にサーバが認識しようとするわけですね。
チェックを入れてみようと思います。
この設定で2年近く稼働しているのですが、今回の1109エラーは初めて出ているようです。
特定端末のユーザが導入したプリンタの初使用時に発生したようなのですが、
1109が出るケースと1107が出るケースは何が異なるかご存知でしょうか。
1107は特に不都合なく(UPDを素直に使用している?)印刷できましたが、1109発生時にはクライアントPC側がハング同然となり、頻繁にメモリ不足となりました。
UPDでフォローできないプリンタがあるという事なのでしょうか・・・
サーバ側のCitrixコネクション構成ツールから「クライアント設定」を見てみると、
「接続」に関しては「アカウントの設定を使用」にチェック。
「その他のオプション」の「クライアントのデフォルトプリンタのみ接続する」にはチェックが入っていません。
こちらのチェックを入れないと、クライアント側のデフォルト使用でないプリンタ定義まで、
クライアント接続時にサーバが認識しようとするわけですね。
チェックを入れてみようと思います。
この設定で2年近く稼働しているのですが、今回の1109エラーは初めて出ているようです。
特定端末のユーザが導入したプリンタの初使用時に発生したようなのですが、
1109が出るケースと1107が出るケースは何が異なるかご存知でしょうか。
1107は特に不都合なく(UPDを素直に使用している?)印刷できましたが、1109発生時にはクライアントPC側がハング同然となり、頻繁にメモリ不足となりました。
UPDでフォローできないプリンタがあるという事なのでしょうか・・・
1107に関しては、サーバ上にドライバが存在しない状態で、
クライアントが持つすべてのプリンタをマップする設定で、
かつユニバーサルを利用しない設定の場合に多発します。
また3.0利用の場合は、HotFixのMPSJ300W2K3R01が適用されていない場合に
発生することもあります。
この場合は、ユーザが利用するプリンタが作成されていれば印刷は可能のはずです。
1109に関しては、デフォルトプリンタのマップしか許さない設定なのに、
デフォルトのプリンタが利用するドライバがサーバ上になく、
ユニバーサルの利用も許していない場合に出る場合と、
ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
なぜか処理済みキューまでも復元しようと試みるようです。
そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
ドフさんの環境の事象の場合、後者の可能性が高いですね。
その場合は、このエラーメッセージは無視して構わないようです。
ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
クライアント側のイベントログに何か関連がありそうなエラー、警告、情報等は
表示されていませんでしょうか?
クライアントが持つすべてのプリンタをマップする設定で、
かつユニバーサルを利用しない設定の場合に多発します。
また3.0利用の場合は、HotFixのMPSJ300W2K3R01が適用されていない場合に
発生することもあります。
この場合は、ユーザが利用するプリンタが作成されていれば印刷は可能のはずです。
1109に関しては、デフォルトプリンタのマップしか許さない設定なのに、
デフォルトのプリンタが利用するドライバがサーバ上になく、
ユニバーサルの利用も許していない場合に出る場合と、
ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
なぜか処理済みキューまでも復元しようと試みるようです。
そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
ドフさんの環境の事象の場合、後者の可能性が高いですね。
その場合は、このエラーメッセージは無視して構わないようです。
ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
クライアント側のイベントログに何か関連がありそうなエラー、警告、情報等は
表示されていませんでしょうか?
きくりんさん、ありがとうございます。
サーバ側の「プリンタ管理のプロパティ」では、
「プリンタドライバ」については「ネイティブドライバが無効な場合はユニバーサルドライバを使用」
にチェックが、また
「クライアントプリンタの自動作成時にネイティブドライバをインストール」
にチェックが入っています。
きくりんさんのコメントから考えると、最終的にUPDを使用して問題ないものの、
「ネイティブドライバの構成を試行して失敗」が発生するため、現状では1107が出ているように思われますね。
1109に関してはご指摘のとおり、「デフォルトプリンタのマップしか許さない」設定ではない為、
条件からすると記述の後者が当てはまるのかと思います。
きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
CitrixやMSのサイトで検索しても1109に関する記述・過去事例は皆無に思われましたが、
バグ情報などがどこかで参照できますでしょうか。
MetaFrameを運用していると結構な頻度でイベントログエラーが出ますが、
そのイベント内容とMetaFrameの障害内容を結びつけるのがほとほと苦労します。
経験しか無いんでしょうか・・
>ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
サーバ側には1109以外、不安定に関係ありそうなエラーは出ていませんでした。
クライアントがWin98と古く、公開APもPDFプレビューイメージを作成するような重い処理なのですが、
MetaFrame経由ならばクライアント側にリソース負荷がかかるのは変ですよね。
サーバ側からクライアント上のプリンタを認識しようとして、クライアント側に負荷がかかる
という状況なのでしょうか。
このあたりは、将来当該クライアントを98からXPに更改する予定があるため、同じプリンタ接続で再現
させて確認してみようかと思います。
サーバ側の「プリンタ管理のプロパティ」では、
「プリンタドライバ」については「ネイティブドライバが無効な場合はユニバーサルドライバを使用」
にチェックが、また
「クライアントプリンタの自動作成時にネイティブドライバをインストール」
にチェックが入っています。
きくりんさんのコメントから考えると、最終的にUPDを使用して問題ないものの、
「ネイティブドライバの構成を試行して失敗」が発生するため、現状では1107が出ているように思われますね。
1109に関してはご指摘のとおり、「デフォルトプリンタのマップしか許さない」設定ではない為、
条件からすると記述の後者が当てはまるのかと思います。
きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
CitrixやMSのサイトで検索しても1109に関する記述・過去事例は皆無に思われましたが、
バグ情報などがどこかで参照できますでしょうか。
MetaFrameを運用していると結構な頻度でイベントログエラーが出ますが、
そのイベント内容とMetaFrameの障害内容を結びつけるのがほとほと苦労します。
経験しか無いんでしょうか・・
>ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
サーバ側には1109以外、不安定に関係ありそうなエラーは出ていませんでした。
クライアントがWin98と古く、公開APもPDFプレビューイメージを作成するような重い処理なのですが、
MetaFrame経由ならばクライアント側にリソース負荷がかかるのは変ですよね。
サーバ側からクライアント上のプリンタを認識しようとして、クライアント側に負荷がかかる
という状況なのでしょうか。
このあたりは、将来当該クライアントを98からXPに更改する予定があるため、同じプリンタ接続で再現
させて確認してみようかと思います。
>きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
TechNetに普通に掲載されていますよ。記事内ではバグだとは決して認めていませんが(笑)
http://technet2.microsoft.com/WindowsServer/en/library/28ca223c-d281-471a-9e39-beaac5eb2a8e1033.mspx?mfr=true
Microsoftの日本語サイトで探しても出てきませんね。
障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
目的のものを見つけやすいですよ。
後はTry&Errorでしょうかね。
TechNetに普通に掲載されていますよ。記事内ではバグだとは決して認めていませんが(笑)
http://technet2.microsoft.com/WindowsServer/en/library/28ca223c-d281-471a-9e39-beaac5eb2a8e1033.mspx?mfr=true
Microsoftの日本語サイトで探しても出てきませんね。
障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
目的のものを見つけやすいですよ。
後はTry&Errorでしょうかね。
>Microsoftの日本語サイトで探しても出てきませんね。
>障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
>目的のものを見つけやすいですよ。
なるほど、日本語サイトで見ていましたが、英文サイトのほうに解説がでていますか。
良い事を教えていただきました。
当件に関してはハードの縛りを外し、様子を見てみようと思います。
きくりんさんはご経験が豊富そうなので、もう一点伺いたいのですが・・
サーバに搭載されているUPDで「対応(印刷)できないプリンタ」はほとんど無いものですか?
また、一般的な運用としてUPDをあてにする(ネイティブドライバ追加を逐次しない)のは
あまり良くない方針でしょうか。
「詳細設定」をしない分には使用に問題ないかなと思っているのですが。
>障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
>目的のものを見つけやすいですよ。
なるほど、日本語サイトで見ていましたが、英文サイトのほうに解説がでていますか。
良い事を教えていただきました。
当件に関してはハードの縛りを外し、様子を見てみようと思います。
きくりんさんはご経験が豊富そうなので、もう一点伺いたいのですが・・
サーバに搭載されているUPDで「対応(印刷)できないプリンタ」はほとんど無いものですか?
また、一般的な運用としてUPDをあてにする(ネイティブドライバ追加を逐次しない)のは
あまり良くない方針でしょうか。
「詳細設定」をしない分には使用に問題ないかなと思っているのですが。
物理的に印刷できないというのは恐らくないと思います。
ただし、UPDはデータをEMFで生成するので、仮にRAWしか対応しないプリンタがあれば
印刷に失敗すると思います。
また、ネイティブドライバを使うか否かというのは、
印刷をどういった目的で使うかによります。
UPDの場合は、サーバ上で中間データを作成して、
それをクライアントのプリンタドライバに引き継ぎますが、
ネイティブを利用した場合とは微妙に印刷結果が変わります。
(余白や色調、解像度等)
ビジネス文書しか印刷せず、それもさほど体裁にうるさくないというのであれば、
UPDで問題ないと思いますが、
デザインオフィス等は、やはりネイティブにこだわりますし、
印刷位置が細かく決められている伝票印刷やシール印刷等の場合も
ネイティブドライバでの運用が必須となります。
ですから、「使い方による」としか申し上げられません。
ただし、UPDはデータをEMFで生成するので、仮にRAWしか対応しないプリンタがあれば
印刷に失敗すると思います。
また、ネイティブドライバを使うか否かというのは、
印刷をどういった目的で使うかによります。
UPDの場合は、サーバ上で中間データを作成して、
それをクライアントのプリンタドライバに引き継ぎますが、
ネイティブを利用した場合とは微妙に印刷結果が変わります。
(余白や色調、解像度等)
ビジネス文書しか印刷せず、それもさほど体裁にうるさくないというのであれば、
UPDで問題ないと思いますが、
デザインオフィス等は、やはりネイティブにこだわりますし、
印刷位置が細かく決められている伝票印刷やシール印刷等の場合も
ネイティブドライバでの運用が必須となります。
ですから、「使い方による」としか申し上げられません。
きくりんさん、度々のレスありがとうございます。
メタは非常に便利ですが、細かい部分を詰めようとすると情報が少ないため、
実運用の経験豊富な方のコメントが非常に参考になります。
当初の質問の件については、何かわかったら追ってアップしようかと思います。
メタは非常に便利ですが、細かい部分を詰めようとすると情報が少ないため、
実運用の経験豊富な方のコメントが非常に参考になります。
当初の質問の件については、何かわかったら追ってアップしようかと思います。
その後いろいろと解ったので情報提供します。
結論としては、きくりんさんの指摘した以下事象と判断しました。
>ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
>切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
>なぜか処理済みキューまでも復元しようと試みるようです。
>そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
先のやりとりの後、3回ほど同じ1109エラーが発生した為、イベントログの流れを追ってみました。
状況を見る限りでは
①2つのMFサーバのうち一方でのみで発生している事。
②連続して出力されるID1109エラーの直前に、あきらかに業務システムのMFクライアントではない
不明なプリンタについてID4/8/9等の警告が必ず記録されている事。
が解りました。
これについて精査したところ、以下の事が判明しました。
③②は社内の運用部門が定期的に行う、パスワード変更用端末からのRDT接続により発生している
④問題の起きるサーバの「Citrixコネクション構成ツール」からRDPプロトコルの「クライアント設定」
を確認したところ、問題の起きないサーバと比べ
・Winクライアントのプリンタマッピングを無効にする
・クライアントのLPTポートマッピングを無効にする
にチェックが入っていない。
③④により、2つのMFサーバのうち当該のサーバ側でのみ、RDT接続時にクライアントのプリンタを
サーバ側で認識しようとしていると考えられ、それに関連して発生する警告イベントをトリガー
として、更に1109エラーを出力させていると考えられます。
ちなみに1109エラーは、パスワード変更用端末のプリンタに関するものではなく、
業務システムの正規クライアントのうち「定義はあるがプリンタ自体は既に無いもの」を持つクライアントに関して、
その残存定義の数だけ出力されます。
きくりんさんに教えていただいたMSの解説は2003のケースとして日本語サイトにありました。
http://support.microsoft.com/kb/817870/ja
が、詳細が省かれている(というか実害が無いので軽視されているのだと思いますが)ようで、
おそらくこのCitrix上のマッピング設定による動きが、同事象を引き起こす原因になっているかと思います。
当方では問題のサーバのRDPプロトコル設定を問題無いサーバのものと同一にし、
RDT接続時のマッピング動作をやめさせることで、1109発生のトリガ自体を除去する方向で対応しました。
実装後、問題はでていないようなので、多分対処としてはあっているかと思います。
結論としては、きくりんさんの指摘した以下事象と判断しました。
>ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
>切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
>なぜか処理済みキューまでも復元しようと試みるようです。
>そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
先のやりとりの後、3回ほど同じ1109エラーが発生した為、イベントログの流れを追ってみました。
状況を見る限りでは
①2つのMFサーバのうち一方でのみで発生している事。
②連続して出力されるID1109エラーの直前に、あきらかに業務システムのMFクライアントではない
不明なプリンタについてID4/8/9等の警告が必ず記録されている事。
が解りました。
これについて精査したところ、以下の事が判明しました。
③②は社内の運用部門が定期的に行う、パスワード変更用端末からのRDT接続により発生している
④問題の起きるサーバの「Citrixコネクション構成ツール」からRDPプロトコルの「クライアント設定」
を確認したところ、問題の起きないサーバと比べ
・Winクライアントのプリンタマッピングを無効にする
・クライアントのLPTポートマッピングを無効にする
にチェックが入っていない。
③④により、2つのMFサーバのうち当該のサーバ側でのみ、RDT接続時にクライアントのプリンタを
サーバ側で認識しようとしていると考えられ、それに関連して発生する警告イベントをトリガー
として、更に1109エラーを出力させていると考えられます。
ちなみに1109エラーは、パスワード変更用端末のプリンタに関するものではなく、
業務システムの正規クライアントのうち「定義はあるがプリンタ自体は既に無いもの」を持つクライアントに関して、
その残存定義の数だけ出力されます。
きくりんさんに教えていただいたMSの解説は2003のケースとして日本語サイトにありました。
http://support.microsoft.com/kb/817870/ja
が、詳細が省かれている(というか実害が無いので軽視されているのだと思いますが)ようで、
おそらくこのCitrix上のマッピング設定による動きが、同事象を引き起こす原因になっているかと思います。
当方では問題のサーバのRDPプロトコル設定を問題無いサーバのものと同一にし、
RDT接続時のマッピング動作をやめさせることで、1109発生のトリガ自体を除去する方向で対応しました。
実装後、問題はでていないようなので、多分対処としてはあっているかと思います。
Program Neighborhoodでの外部からの接続
お世話になります。
COOK2と申します。
環境
CPS4.0
Windows 2000 Server
です。
・現在できていること(ポートなどはデフォルトの状態)
①Web Interfaceは外部から(LAN以外から)接続できるようにしました。
②Program Neighborhood エージェントも外部から(LAN以外から)接続できるようにしました。
・できないこと(質問したい内容)
Program Neighborhoodが外部から接続しようとすると
「MetaFrameサーバーに接続できません。指定されたアドレスには
MetaFrameサーバーがありません」というエラーになり
接続できません。
LAN上の場合は問題なく接続できています。
なにか、ポートの設定で開けわすれとかありますでしょうか?
説明がたりなくて申し訳ありませんが、
なにか心当たりのある方がいらっしゃいましたら、
ご指導ください。
よろしくお願いいたします。
COOK2と申します。
環境
CPS4.0
Windows 2000 Server
です。
・現在できていること(ポートなどはデフォルトの状態)
①Web Interfaceは外部から(LAN以外から)接続できるようにしました。
②Program Neighborhood エージェントも外部から(LAN以外から)接続できるようにしました。
・できないこと(質問したい内容)
Program Neighborhoodが外部から接続しようとすると
「MetaFrameサーバーに接続できません。指定されたアドレスには
MetaFrameサーバーがありません」というエラーになり
接続できません。
LAN上の場合は問題なく接続できています。
なにか、ポートの設定で開けわすれとかありますでしょうか?
説明がたりなくて申し訳ありませんが、
なにか心当たりのある方がいらっしゃいましたら、
ご指導ください。
よろしくお願いいたします。
お世話になります。
管理者ガイドの155ページを読むと
3.クライアントはCitrix XML Serviceによって指定された
MetaFrameサーバーとのICAセッションを確立します。
ICAパケットが、クライアントからサーバーのポート1494に送信され、
サーバーからクライアントの動的に割り当てられるポートに送信します。
とありました。
この動的に割り当てられるポートが空けられていないということなのかなーと
思ったのですが、間違ってますでしょうか?
管理者ガイドの155ページを読むと
3.クライアントはCitrix XML Serviceによって指定された
MetaFrameサーバーとのICAセッションを確立します。
ICAパケットが、クライアントからサーバーのポート1494に送信され、
サーバーからクライアントの動的に割り当てられるポートに送信します。
とありました。
この動的に割り当てられるポートが空けられていないということなのかなーと
思ったのですが、間違ってますでしょうか?
以下のページが該当しませんか?
http://support.citrix.com/article/CTX102830&searchID=25545554
http://support.citrix.com/article/CTX102830&searchID=25545554
ありがとうございます。
試してみます。
試してみます。
Auto Created Client Printerの名称が変わる。
いつもお世話になっております。
Program Neighborhoodで公開アプリケーションを起動するとサーバーにクライアントのプリンターがAuto Created Client Printerとして作成されますが、
その作成されたプリンターの名前が
「セッション 1 の (”パソコン名”からの) ”プリンター名”」
例
「セッション 1 の (PC06 からの) DocuCentre Color a250」
のようになります。
アプリケーションを終了して、再度起動すると「セッション」の値が変わるので常に同じ名前でのプリンターが作成されません。
よって、アプリケーションでプリンターの名前を指定して印刷することができません。
プリンター名称を固定する良い方法はありますか?
以上、ご返答のほどよろしくお願いいたします。
<環境>
サーバーOS:Windows 2003 server
クライアントOS:Windows XP
Metaサーバー:MetaFrame Presentation Server 4.0
Metaクライアント:Citrix MetaFrame Program Neighborhood Ver 9.100.36280
Program Neighborhoodで公開アプリケーションを起動するとサーバーにクライアントのプリンターがAuto Created Client Printerとして作成されますが、
その作成されたプリンターの名前が
「セッション 1 の (”パソコン名”からの) ”プリンター名”」
例
「セッション 1 の (PC06 からの) DocuCentre Color a250」
のようになります。
アプリケーションを終了して、再度起動すると「セッション」の値が変わるので常に同じ名前でのプリンターが作成されません。
よって、アプリケーションでプリンターの名前を指定して印刷することができません。
プリンター名称を固定する良い方法はありますか?
以上、ご返答のほどよろしくお願いいたします。
<環境>
サーバーOS:Windows 2003 server
クライアントOS:Windows XP
Metaサーバー:MetaFrame Presentation Server 4.0
Metaクライアント:Citrix MetaFrame Program Neighborhood Ver 9.100.36280
固定して何をしたいのかよくわかりませんが・・・
#固有の名前を覚えておいて印刷を実行するとか?
固定したいのであれば、ポリシーで従来(以前?)の形式のプリンタ名を
利用されては如何ですか?
#固有の名前を覚えておいて印刷を実行するとか?
固定したいのであれば、ポリシーで従来(以前?)の形式のプリンタ名を
利用されては如何ですか?
ご返答ありがとうございます。
プリンタ名称を固定したい理由としましては、複数のプリンタをアプリケーションプログラムから指定して印刷したいというのがありまして。
そのためにはプログラムで参照できるプリンタ名が固定されている必要があるというわけです。
ポリシーを使用した場合は各トークン単位に”/”記号は入ってしまうためアプリケーションの都合上使用できないのが現状です。
現在やっている方法が、公開デスクトップを使用しデスクトップにログインして、プリンタの名称を変更してコメントを消すといった方法をとっています。
「Auto Restored Client Printer」とかいうやつになるんですかね。
そして、その固定された名前をアプリケーションで参照するといった方法をとっているのですが、はたしてこの手法が正しいのかの判断がつかないのです。
以上、ご返答のほどよろしくお願いいたします。
プリンタ名称を固定したい理由としましては、複数のプリンタをアプリケーションプログラムから指定して印刷したいというのがありまして。
そのためにはプログラムで参照できるプリンタ名が固定されている必要があるというわけです。
ポリシーを使用した場合は各トークン単位に”/”記号は入ってしまうためアプリケーションの都合上使用できないのが現状です。
現在やっている方法が、公開デスクトップを使用しデスクトップにログインして、プリンタの名称を変更してコメントを消すといった方法をとっています。
「Auto Restored Client Printer」とかいうやつになるんですかね。
そして、その固定された名前をアプリケーションで参照するといった方法をとっているのですが、はたしてこの手法が正しいのかの判断がつかないのです。
以上、ご返答のほどよろしくお願いいたします。
> ポリシーを使用した場合は各トークン単位に”/”記号は入ってしまうため
> アプリケーションの都合上使用できないのが現状です。
不思議なアプリケーションですね…
業務アプリであれば、そちらを改修してもらうほうがよいかもしれません。
アプリが改修できるのであれば、通常のアプリであればセッション番号は取得できるので
抑える名前をプリンタ名以降にしておくような改造することも可能でしょう。
それが無理であれば・・・
オートクリエイトを使わないでサーバーにプリンタを登録してしまうのも手かもしれません。
利用ユーザーの制御などが面倒ですが・・・社外からもプリンタを利用している場合も無理
ですね。
> アプリケーションの都合上使用できないのが現状です。
不思議なアプリケーションですね…
業務アプリであれば、そちらを改修してもらうほうがよいかもしれません。
アプリが改修できるのであれば、通常のアプリであればセッション番号は取得できるので
抑える名前をプリンタ名以降にしておくような改造することも可能でしょう。
それが無理であれば・・・
オートクリエイトを使わないでサーバーにプリンタを登録してしまうのも手かもしれません。
利用ユーザーの制御などが面倒ですが・・・社外からもプリンタを利用している場合も無理
ですね。
ご返答ありがとうございます。
>業務アプリであれば、そちらを改修してもらうほうがよいかもしれません。
>アプリが改修できるのであれば、通常のアプリであればセッション番号は取得できるので
>抑える名前をプリンタ名以降にしておくような改造することも可能でしょう。
上記の件ですが、「セッション番号」はどのようにして取得したらよろしいでしょうか?
APIか何かですか?
素人質問ですみません。
あとプリンタ名は「Auto Restored Client Printer」で名称を固定することにいたしました。
不思議で融通が利かないアプリケーションはホント困ります(涙)
>業務アプリであれば、そちらを改修してもらうほうがよいかもしれません。
>アプリが改修できるのであれば、通常のアプリであればセッション番号は取得できるので
>抑える名前をプリンタ名以降にしておくような改造することも可能でしょう。
上記の件ですが、「セッション番号」はどのようにして取得したらよろしいでしょうか?
APIか何かですか?
素人質問ですみません。
あとプリンタ名は「Auto Restored Client Printer」で名称を固定することにいたしました。
不思議で融通が利かないアプリケーションはホント困ります(涙)
STOPエラー「0x000000ab」について
はじめまして。
以下の環境で発生しているブルーバック現象について質問させて頂きます。
□ 環境
・MetaFrame Presentation Server 3.0
・サーバOS:Windows Server 2003 SP1
・クライアントOS:Windows XP SP2
□ 発生している現象
・通常の利用では問題なく稼動
・毎月特定時期に実施する処理において、時々STOPエラー「0x000000ab」が発生
・このSTOPエラーはマイクロソフトの情報からターミナルサービスセッションのログオフに発生
参考URL:http://support.microsoft.com/kb/907242/
・マイクロソフトから修正パッチが公開されているが、パッチ適用後の動作については未保証
□ 質問内容
・ターミナルサービスセッションのログオフとは、メタフレームでどんな処理を行った場合に起きるのか
・可能であれば、パッチを適用せずにこの現象を回避したい
ご存知の方がいらっしゃいましたらご回答頂ければと思います。
よろしくお願いいたします。
以上
以下の環境で発生しているブルーバック現象について質問させて頂きます。
□ 環境
・MetaFrame Presentation Server 3.0
・サーバOS:Windows Server 2003 SP1
・クライアントOS:Windows XP SP2
□ 発生している現象
・通常の利用では問題なく稼動
・毎月特定時期に実施する処理において、時々STOPエラー「0x000000ab」が発生
・このSTOPエラーはマイクロソフトの情報からターミナルサービスセッションのログオフに発生
参考URL:http://support.microsoft.com/kb/907242/
・マイクロソフトから修正パッチが公開されているが、パッチ適用後の動作については未保証
□ 質問内容
・ターミナルサービスセッションのログオフとは、メタフレームでどんな処理を行った場合に起きるのか
・可能であれば、パッチを適用せずにこの現象を回避したい
ご存知の方がいらっしゃいましたらご回答頂ければと思います。
よろしくお願いいたします。
以上
> □ 質問内容
> ・ターミナルサービスセッションのログオフとは、メタフレームでどんな処理
> を行った場合に起きるのか
公開デスクトップならログオフ、公開アプリならアプリケーションの終了ですね。
当方では同様の現象が発生した際には、Microsoftからパッチを受けて回避しました。
他の回避については情報が公開されていないので難しいですねぇ・・・
> ・ターミナルサービスセッションのログオフとは、メタフレームでどんな処理
> を行った場合に起きるのか
公開デスクトップならログオフ、公開アプリならアプリケーションの終了ですね。
当方では同様の現象が発生した際には、Microsoftからパッチを受けて回避しました。
他の回避については情報が公開されていないので難しいですねぇ・・・
TDNS 様
ご回答ありがとうございます。
>公開デスクトップならログオフ、公開アプリならアプリケーションの終了ですね。
公開アプリケーションを利用しているので、アプリケーション終了時に
この現象が発生するわけですね。
>当方では同様の現象が発生した際には、Microsoftからパッチを受けて回避しました。
>他の回避については情報が公開されていないので難しいですねぇ・・・
やはりパッチの適用でしかこの現象は回避できないのですかね・・・
今、再現テストとして簡単なアプリを作って検証しているのですが、
「アプリケーションの終了」を実行しても再現しない状態です・・・
「0x00000AB」は毎回の「アプリケーションの終了」で発生
するわけではないので、他にも何かトリガーとなっている処理が
あるのではないかと考えています。
トリガーとなる処理を特定できれば、「パッチを適用しなくても、
プログラム修正で回避できるのでは?」と考えているのですが・・・
下記海外サイトによると、パッチを適用しても「0x000000AB」が
再発することがあるようですね・・・
http://forum.brianmadden.com/forum/printable.aspx?m=15187&mpage=11
パッチ適用後の保証がMSから受けられず、どんな不具合が発生するか
不明なので、何とか再現してトリガーとなる処理を特定できないものかと思います。
うまく再現できるようでしたらご報告させていただきます。
ご回答ありがとうございます。
>公開デスクトップならログオフ、公開アプリならアプリケーションの終了ですね。
公開アプリケーションを利用しているので、アプリケーション終了時に
この現象が発生するわけですね。
>当方では同様の現象が発生した際には、Microsoftからパッチを受けて回避しました。
>他の回避については情報が公開されていないので難しいですねぇ・・・
やはりパッチの適用でしかこの現象は回避できないのですかね・・・
今、再現テストとして簡単なアプリを作って検証しているのですが、
「アプリケーションの終了」を実行しても再現しない状態です・・・
「0x00000AB」は毎回の「アプリケーションの終了」で発生
するわけではないので、他にも何かトリガーとなっている処理が
あるのではないかと考えています。
トリガーとなる処理を特定できれば、「パッチを適用しなくても、
プログラム修正で回避できるのでは?」と考えているのですが・・・
下記海外サイトによると、パッチを適用しても「0x000000AB」が
再発することがあるようですね・・・
http://forum.brianmadden.com/forum/printable.aspx?m=15187&mpage=11
パッチ適用後の保証がMSから受けられず、どんな不具合が発生するか
不明なので、何とか再現してトリガーとなる処理を特定できないものかと思います。
うまく再現できるようでしたらご報告させていただきます。
□ 質問内容
・ターミナルサービスセッションのログオフとは、メタフレームでどんな処理を行った場合に起きるのか
>・可能であれば、パッチを適用せずにこの現象を回避したい
⇒他にWindows Server 2003のSP1適用が必須という制限が無いのであれば、
SP1のアンインストールで取り敢えず回避できるようです。
※Microsoftサポート技術情報文書番号(901150)
・ターミナルサービスセッションのログオフとは、メタフレームでどんな処理を行った場合に起きるのか
>・可能であれば、パッチを適用せずにこの現象を回避したい
⇒他にWindows Server 2003のSP1適用が必須という制限が無いのであれば、
SP1のアンインストールで取り敢えず回避できるようです。
※Microsoftサポート技術情報文書番号(901150)
WindowsServer2003 SP2で対応したようです。
http://support.microsoft.com/kb/910362
http://support.microsoft.com/kb/910362
はじめて書き込みします。
当方でも同様の現象が発生しており、原因は外字でした。
特定の外字が含まれていて、ある処理を行ったあとに
ログオフした時点でブルースクリーンが発生しました。
上記のパッチで回避しましたが、その後SP2で対応されたようです。
当方でも同様の現象が発生しており、原因は外字でした。
特定の外字が含まれていて、ある処理を行ったあとに
ログオフした時点でブルースクリーンが発生しました。
上記のパッチで回避しましたが、その後SP2で対応されたようです。
Powerful & Beautiful
力強く、美しいシステムを。