トピック検索
462 件のトピックが該当しました。
- Administratorでローカルログオンするとデスクトップが表示されない - チョロ吉 ( 2005/10/14 14:07:05 更新)
- 「指定されたアドレスを割り当てられません」 - じん ( 2005/10/11 12:05:41 更新)
- WebInterfaceで2台のPCから同時に同じユーザでログオン - Caya ( 2005/10/04 16:55:46 更新)
- 指定されたアドレスにはMetaFrameサーバーはありません - Caya ( 2005/09/28 09:46:07 更新)
- クライアントのMyDocumentsパス または クライアントPCへのログインIDの取得 - fuji ( 2005/09/21 10:16:19 更新)
- Officeの起動時間について - 智 ( 2005/09/20 11:29:17 更新)
- ドメイン - Caya ( 2005/09/14 14:29:50 更新)
- AppSetup、W2KServerとW2003Serverの動作違いについて - あんず ( 2005/09/12 17:38:40 更新)
- Secure Gateway でサーバーは1台では不可…? - Caya ( 2005/09/07 17:27:54 更新)
- SSLで暗号通信を行いたい - ごま ( 2005/09/07 14:26:49 更新)
Administratorでローカルログオンするとデスクトップが表示されない
Presentation ServerをインストールしたCitrixサーバにAdministratorでローカルログオンすると背景がWindowsの青い画面のまま、
カーソルが中央に表示されただけとなり、いくら待ってもデスクトップが表示されなくなりました。
(Administratorでのドメインへのログオンは作業上行えないのですが、
問題となっているCitrixサーバでドメインユーザでログオンし、
デスクトップが表示されることは確認しています)
カーソルのみが表示された状態でCtrl+Alt+Delを押下し、
タスクマネージャを起動、Explorerを実行させるとデスクトップが表示されます。
正常に動作していた時との違いはSUSによるWindowsのHotfix適用ぐらいしかないように思えたため、
適用されたHotfixを一つずつ削除したのですが変化はありませんでした。
(削除したHotfixを逆に一つずつインストールしても変化なしでした)
このような事象を経験された方はいらっしゃいますか?
Presentation Serverに起因するものなのか切り分けができない状態です。
OS:Windows 2000 Server SP4
メタフレーム:Citrix Presentation Server 4.0,Enterprise Edition
カーソルが中央に表示されただけとなり、いくら待ってもデスクトップが表示されなくなりました。
(Administratorでのドメインへのログオンは作業上行えないのですが、
問題となっているCitrixサーバでドメインユーザでログオンし、
デスクトップが表示されることは確認しています)
カーソルのみが表示された状態でCtrl+Alt+Delを押下し、
タスクマネージャを起動、Explorerを実行させるとデスクトップが表示されます。
正常に動作していた時との違いはSUSによるWindowsのHotfix適用ぐらいしかないように思えたため、
適用されたHotfixを一つずつ削除したのですが変化はありませんでした。
(削除したHotfixを逆に一つずつインストールしても変化なしでした)
このような事象を経験された方はいらっしゃいますか?
Presentation Serverに起因するものなのか切り分けができない状態です。
OS:Windows 2000 Server SP4
メタフレーム:Citrix Presentation Server 4.0,Enterprise Edition
Administraotrのログオン時に、何かログは記載されていませんか?
状況から見ると、Administratorのユーザープロファイルが破損しているのでは
ないかとお見受けします。
一度バックアップの上、プロファイルを削除してみてはいかがでしょうか?
状況から見ると、Administratorのユーザープロファイルが破損しているのでは
ないかとお見受けします。
一度バックアップの上、プロファイルを削除してみてはいかがでしょうか?
TDNS様 レスありがとうございます。
試して結果をご報告します。
試して結果をご報告します。
大変遅くなりましたが、自己レスです。
ログオンスクリプトの中にファイルサーバのデイレクトリをマッピングする箇所があり、
ドメインユーザ以外には権限がないためエクスプローラがどうしてよいかわからなくなっていたようです。
ログオンスクリプトの中にファイルサーバのデイレクトリをマッピングする箇所があり、
ドメインユーザ以外には権限がないためエクスプローラがどうしてよいかわからなくなっていたようです。
「指定されたアドレスを割り当てられません」
ターミナルサーバ:Winsows 2003 Server SP1
MetaFrame 4.0
ターミナルサーバー上でWebInterface接続後、
ログオンすると公開アプリは表示されますが
公開アプリを起動すると、
「MetaFrameサーバーに接続できません
指定されたアドレスを割り当てられません」
と表示され起動できません。
過去ログ参照しましたが、
リモート管理ソフト、サーバ保護の類のソフト等では
ないようです。
他に何か原因が考えられますでしょうか?
よろしくお願いします。
MetaFrame 4.0
ターミナルサーバー上でWebInterface接続後、
ログオンすると公開アプリは表示されますが
公開アプリを起動すると、
「MetaFrameサーバーに接続できません
指定されたアドレスを割り当てられません」
と表示され起動できません。
過去ログ参照しましたが、
リモート管理ソフト、サーバ保護の類のソフト等では
ないようです。
他に何か原因が考えられますでしょうか?
よろしくお願いします。
WI+SGの構成でしょうか?
SGをご利用でしたら
SGは診断ツールで疎通は確認されていますか?
また、WI、SGはDMZ上だと思いますが、
DMZからバックセグメントへの名前解決はできていますでしょうか?
それから、WIへのMetaFrameサーバの登録がFQDNでなされているかも
ご確認ください。
SGをご利用でしたら
SGは診断ツールで疎通は確認されていますか?
また、WI、SGはDMZ上だと思いますが、
DMZからバックセグメントへの名前解決はできていますでしょうか?
それから、WIへのMetaFrameサーバの登録がFQDNでなされているかも
ご確認ください。
ご回答ありがとうございます。
原因が判明しました。(導入もれがありました)
ブリッジLAN(LANケーブル口が2つある)装備のHWで
あったため、それなりのドライバーを導入したところ解決しました。
原因が判明しました。(導入もれがありました)
ブリッジLAN(LANケーブル口が2つある)装備のHWで
あったため、それなりのドライバーを導入したところ解決しました。
WebInterfaceで2台のPCから同時に同じユーザでログオン
タイトルどおり、WebInatrfaceのログオンで、
別々のPCから同時に同じユーザでログオンできてしまいます。
同じ公開アプリケーションを開くと、先に開いた方の状態が
後で開いたPCの初期画面として出てきます。
その後、後で開いた方が閉じたりすると、先に開いていたほうでも閉じてしまったりという
現象が起こってしまっています。
WebIntrfaceの認証方法などの設定を確認しましたがこの解決できるようなものがみあたりません。
先に同じユーザで誰かが入っていた場合に後で接続したほうはログオン時にそのユーザで
ログオンできないような設定をするにはどのようにしたらよいでしょうか?
よろしくお願いいたします。
別々のPCから同時に同じユーザでログオンできてしまいます。
同じ公開アプリケーションを開くと、先に開いた方の状態が
後で開いたPCの初期画面として出てきます。
その後、後で開いた方が閉じたりすると、先に開いていたほうでも閉じてしまったりという
現象が起こってしまっています。
WebIntrfaceの認証方法などの設定を確認しましたがこの解決できるようなものがみあたりません。
先に同じユーザで誰かが入っていた場合に後で接続したほうはログオン時にそのユーザで
ログオンできないような設定をするにはどのようにしたらよいでしょうか?
よろしくお願いいたします。
ワークスペースコントロールが有効になっているのが原因でしょう。
ヘルプ見て調べてみてください。
そもそも同一ユーザの同時ログオンは通常運用ではやらない。させない。勧めない。
ヘルプ見て調べてみてください。
そもそも同一ユーザの同時ログオンは通常運用ではやらない。させない。勧めない。
回答ありがとうございます!
ワークスペースコントロールの管理の設定をしてみます!
テストとして行っていたものなので、実運用では行わないとは思うのですが、
注意をしたとしても実際に使われる可能性がないとは言い切れないので
その場合に備えて何とかしたいと思っておりました。
これからテストを行っていきたいと思います。
ワークスペースコントロールの管理の設定をしてみます!
テストとして行っていたものなので、実運用では行わないとは思うのですが、
注意をしたとしても実際に使われる可能性がないとは言い切れないので
その場合に備えて何とかしたいと思っておりました。
これからテストを行っていきたいと思います。
指定されたアドレスにはMetaFrameサーバーはありません
WebInterfaceを使い、クライアントから公開アプリケーションを起動しようとすると、
MetaFrameサーバーに接続できません。
指定されたアドレスにはMetaFrameサーバーはありません。
というエラーが出てうまくいきません。
現在のネットワーク環境は
AAAA.xxxx.comというドメインをMetaFrameServer(1台で運用)から取得し
Aルータ(192.168.1.1)、Bルータ(192.168.11.1 と 192.168.1.2)をとおりServer(192.168.11.10)へ接続したいのですが…。
192.168.11.3のPCから接続するとうまくいくのですが、
192.168.1.3のPC(192.168.1.2へ接続)や外部のPC(AAAA.xxxx.comへ接続)のブラウザで
ログイン(共にログオンまでは正常)しアプリケーションを起動すると
上記のエラーが出てしまいます。
ルータの設定はAルータで外部からのアクセスがあった場合に192.168.1.2へいくように設定し、
Bルータで192.168.11.10へいくように設定をしています。
Citrixの設定ではなく、ルータの設定方法の間違いなのでしょうか?
色々と試してみましたがどれもうまくいきません…
CitrixのHPにあるものも参考にしてみましたがどうしたらいいのかわからずにいます。
何を変えてみたらよいかお教えください。
MetaFrameサーバーに接続できません。
指定されたアドレスにはMetaFrameサーバーはありません。
というエラーが出てうまくいきません。
現在のネットワーク環境は
AAAA.xxxx.comというドメインをMetaFrameServer(1台で運用)から取得し
Aルータ(192.168.1.1)、Bルータ(192.168.11.1 と 192.168.1.2)をとおりServer(192.168.11.10)へ接続したいのですが…。
192.168.11.3のPCから接続するとうまくいくのですが、
192.168.1.3のPC(192.168.1.2へ接続)や外部のPC(AAAA.xxxx.comへ接続)のブラウザで
ログイン(共にログオンまでは正常)しアプリケーションを起動すると
上記のエラーが出てしまいます。
ルータの設定はAルータで外部からのアクセスがあった場合に192.168.1.2へいくように設定し、
Bルータで192.168.11.10へいくように設定をしています。
Citrixの設定ではなく、ルータの設定方法の間違いなのでしょうか?
色々と試してみましたがどれもうまくいきません…
CitrixのHPにあるものも参考にしてみましたがどうしたらいいのかわからずにいます。
何を変えてみたらよいかお教えください。
外部からですか・・・実際にやったわけではないですが(聞いたことがある程度)
おそらくこの辺りではないですか?
ポイント:代替アドレス、アドレス変換
http://www.citrix.co.jp/products/NFuse/new_feature.html
http://www.networld.co.jp/products/citrix/meta_faq_ans05.htm#e5
頑張ってください~。
おそらくこの辺りではないですか?
ポイント:代替アドレス、アドレス変換
http://www.citrix.co.jp/products/NFuse/new_feature.html
http://www.networld.co.jp/products/citrix/meta_faq_ans05.htm#e5
頑張ってください~。
回答ありがとうございます!
WebInterfaceからのアドレス変換、試しています。
WebInterface管理者ガイドも参考にして設定をしています。
しかし、まだうまくいっていません…
アドレス変換の設定に内部IPアドレスにサーバのIP、外部IPアドレスにドメインの登録したIPを設定し、
DMZの編集でアドレスにドメインのIP、アクセスルートを代替にしています。
どこが足らないのか、おかしいのか、お願いいたします。
WebInterfaceからのアドレス変換、試しています。
WebInterface管理者ガイドも参考にして設定をしています。
しかし、まだうまくいっていません…
アドレス変換の設定に内部IPアドレスにサーバのIP、外部IPアドレスにドメインの登録したIPを設定し、
DMZの編集でアドレスにドメインのIP、アクセスルートを代替にしています。
どこが足らないのか、おかしいのか、お願いいたします。
私も、以前同じメッセージが出たことがあります。
その時は、名前解決がなぜかできていないことが原因でした。
試しにクライアント側のHOSTSにMetaFrameサーバーの名称とIPアドレスを登録してみたところ
エラーが出なくなりました。
同じ原因かどうかは、分かりませんが、もしそれで接続できるなら、
名前解決ができるようにすれば、いけると思います。
私の場合、クライアントのOSが98で、DNSが設定されていない環境でしたので、
ネットワークセグメントを越えたところにあるDNSをクライアントの方で設定して
解決しました。
WebInterfaceでのアドレス変換は設定していませんでした。
見当違いでしたらごめんなさい。
その時は、名前解決がなぜかできていないことが原因でした。
試しにクライアント側のHOSTSにMetaFrameサーバーの名称とIPアドレスを登録してみたところ
エラーが出なくなりました。
同じ原因かどうかは、分かりませんが、もしそれで接続できるなら、
名前解決ができるようにすれば、いけると思います。
私の場合、クライアントのOSが98で、DNSが設定されていない環境でしたので、
ネットワークセグメントを越えたところにあるDNSをクライアントの方で設定して
解決しました。
WebInterfaceでのアドレス変換は設定していませんでした。
見当違いでしたらごめんなさい。
回答ありがとうございます!
クライアントのhostsファイルに
Serverのコンピュータ名、IPアドレスを登録してみたり、
ドメイン名、登録IPアドレスの設定をしてみましたが、やっぱりうまくいかずにいます。
設定したものが違ったのでしょうか^^;
よろしくお願いいたします。
クライアントのhostsファイルに
Serverのコンピュータ名、IPアドレスを登録してみたり、
ドメイン名、登録IPアドレスの設定をしてみましたが、やっぱりうまくいかずにいます。
設定したものが違ったのでしょうか^^;
よろしくお願いいたします。
アドバイスを参考にさせていただき、設定できました。
なかなかうまくいかないので、まずは、と
Bのルータをはずし、AルータにServerをおき、
ルータとMetaFrame Access Suiteコンソールの
DMZの設定と、アドレス変換の編集を行いました。
DMZの設定にルータのIPアドレスとアクセス方法に変換を設定し、
アドレス変換はポートを1494と443の2つを
外部アドレスをドメイン登録IPアドレス、内部アドレスをServerのIPアドレスとして設定しました。
この状態で外部から接続することができました。
この状態で果たして安全性は…?設定はただしいのか…?
といった疑問もありますが、接続、アプリケーション起動ができています。
色々とアドバイスいただきまして本当にありがとうございました!
なかなかうまくいかないので、まずは、と
Bのルータをはずし、AルータにServerをおき、
ルータとMetaFrame Access Suiteコンソールの
DMZの設定と、アドレス変換の編集を行いました。
DMZの設定にルータのIPアドレスとアクセス方法に変換を設定し、
アドレス変換はポートを1494と443の2つを
外部アドレスをドメイン登録IPアドレス、内部アドレスをServerのIPアドレスとして設定しました。
この状態で外部から接続することができました。
この状態で果たして安全性は…?設定はただしいのか…?
といった疑問もありますが、接続、アプリケーション起動ができています。
色々とアドバイスいただきまして本当にありがとうございました!
はじめまして、いつもこの掲示板にはお世話になっています。
Cayaさんと同じような環境で、同じような状態だったのですが
おかげさまでWebInterfaceからは、接続できるようになりました。
しかし、Neighborhood・Neighborhoodエージェントから接続が
できません。
Program Neighborhood エージェントサービスのサイトを作成
することで、前回と同じように、ログオンしてアイコンまでは
表示されるのですが、同じく
「指定されたアドレスにはMetaFrameサーバーはありません」
メッセージが表示されます。
同一LAN内で検証した時や、以前XPでは(XPは自分で設定していません。)
WebInterface(NFuse)とエージェントの両方からアクセスできていた
ようなので、できるとは思うのですが、やり方がわかりません。
どのあたりを設定したらいいかや、関連資料の置いてあるURLが
わかる方いらっしゃいましたら、教えてください。
Citrix 4.0
OS:Win2000ServerSP4(ドメインコントローラ)192.168.1.2
:Win2000ServerSP4(Metaサーバー) 192.168.1.3
ルータの設定。
外:ISPからもらった固定IP
内:192.168.1.1
TCPの80,1494,1604,3389をMetaサーバへ
Cayaさんと同じような環境で、同じような状態だったのですが
おかげさまでWebInterfaceからは、接続できるようになりました。
しかし、Neighborhood・Neighborhoodエージェントから接続が
できません。
Program Neighborhood エージェントサービスのサイトを作成
することで、前回と同じように、ログオンしてアイコンまでは
表示されるのですが、同じく
「指定されたアドレスにはMetaFrameサーバーはありません」
メッセージが表示されます。
同一LAN内で検証した時や、以前XPでは(XPは自分で設定していません。)
WebInterface(NFuse)とエージェントの両方からアクセスできていた
ようなので、できるとは思うのですが、やり方がわかりません。
どのあたりを設定したらいいかや、関連資料の置いてあるURLが
わかる方いらっしゃいましたら、教えてください。
Citrix 4.0
OS:Win2000ServerSP4(ドメインコントローラ)192.168.1.2
:Win2000ServerSP4(Metaサーバー) 192.168.1.3
ルータの設定。
外:ISPからもらった固定IP
内:192.168.1.1
TCPの80,1494,1604,3389をMetaサーバへ
変換じゃなくて、代替で設定するのが正しいようです。
(ルーターでNAT変換している場合。PATの場合は変換)
GUIじゃ設定できないらしく、altaddrコマンドを使って外部からアクセスするときの
IPアドレスを設定することで同じように、WebInterfaceで接続できました。
でもやっぱり、PNとPNエージェントから接続できません。
エージェントからは、公開したアプリのアイコンは見えます。
WIとPNエージェントは、仕組みは同じだって聞いたのですが。
PNの場合は、ファイアウォールの設定を代替アドレスの使用にチェックをつけて
ますが接続できません。こちらは、公開しているアプリケーションさえわかりません。
エラーメッセージは同じです。
(ルーターでNAT変換している場合。PATの場合は変換)
GUIじゃ設定できないらしく、altaddrコマンドを使って外部からアクセスするときの
IPアドレスを設定することで同じように、WebInterfaceで接続できました。
でもやっぱり、PNとPNエージェントから接続できません。
エージェントからは、公開したアプリのアイコンは見えます。
WIとPNエージェントは、仕組みは同じだって聞いたのですが。
PNの場合は、ファイアウォールの設定を代替アドレスの使用にチェックをつけて
ますが接続できません。こちらは、公開しているアプリケーションさえわかりません。
エラーメッセージは同じです。
こんにちわ
私の環境はおそらく特殊な環境と思われますが、
代替が正しいようですとの事でしたので代替で試してみましたがやはり、変換でしか接続できませんでした。
MetaFrameの設定をしたサーバーは本当に一台しかないので、
ドメインコントローラ、Metaサーバーのような形でなく、全部一台でMetaFrameServerとしています。
本当はよくないようなのですが、現在の状況で新しくもう一台パソコンを設置は
テスト運用中なので金銭的にできないためこういう状況になっています。
(それでも、他のWebを使用したアプリケーションの公開よりははるかに経済的なのは承知しております。)
フリーのダイナミックDNSを使用し、ルーターのDMZにMetaFrameServerをおき、
WebInterfaceの設定を行っています。
私の場合は、もともとはLAN回線(有線)でCitrix Program Neighborhoodで
MetaFrameサーバーへ接続できていました。
それにプラスする形でWebInterfaceの設定を行いましたが、
問題なく使用できていたように思います。
現在、Citrix Program Neighborhoodは使用しておりませんので、思います…の形になります。
ルーターを一台省いた時点で、サーバー機の移動に伴い、有線で行っておりましたので物理的に
Citrix Program Neighborhoodを使用するパソコンと離れてしまい使用しないことになりました。
一度、WebInterfacの設定を取り除いて試してみてはいかがですか?
それで接続できるのであれば、WebInterfaceの設定を一から考え直すか、
接続できなければ他の設定に問題があるのだと思うのですが…
状況がつかみきれないのでもう、試されていたらすみません。
現在Citrix Program Neighborhoodで使用していたPCがMetaServerへ接続したい場合には
PCにインターネットのできる環境を与えてやり、WebInterfaceで接続しています。
私の環境はおそらく特殊な環境と思われますが、
代替が正しいようですとの事でしたので代替で試してみましたがやはり、変換でしか接続できませんでした。
MetaFrameの設定をしたサーバーは本当に一台しかないので、
ドメインコントローラ、Metaサーバーのような形でなく、全部一台でMetaFrameServerとしています。
本当はよくないようなのですが、現在の状況で新しくもう一台パソコンを設置は
テスト運用中なので金銭的にできないためこういう状況になっています。
(それでも、他のWebを使用したアプリケーションの公開よりははるかに経済的なのは承知しております。)
フリーのダイナミックDNSを使用し、ルーターのDMZにMetaFrameServerをおき、
WebInterfaceの設定を行っています。
私の場合は、もともとはLAN回線(有線)でCitrix Program Neighborhoodで
MetaFrameサーバーへ接続できていました。
それにプラスする形でWebInterfaceの設定を行いましたが、
問題なく使用できていたように思います。
現在、Citrix Program Neighborhoodは使用しておりませんので、思います…の形になります。
ルーターを一台省いた時点で、サーバー機の移動に伴い、有線で行っておりましたので物理的に
Citrix Program Neighborhoodを使用するパソコンと離れてしまい使用しないことになりました。
一度、WebInterfacの設定を取り除いて試してみてはいかがですか?
それで接続できるのであれば、WebInterfaceの設定を一から考え直すか、
接続できなければ他の設定に問題があるのだと思うのですが…
状況がつかみきれないのでもう、試されていたらすみません。
現在Citrix Program Neighborhoodで使用していたPCがMetaServerへ接続したい場合には
PCにインターネットのできる環境を与えてやり、WebInterfaceで接続しています。
Cayaさんと同じような環境ではないみたいですね。
ネットワーク等の知識が足りず、ご迷惑おかけしました。
引き続き色々ためしてみたいと思います。
ありがとうございました。
ネットワーク等の知識が足りず、ご迷惑おかけしました。
引き続き色々ためしてみたいと思います。
ありがとうございました。
参考文献
Web Interface管理者ガイド
「P77 DMZの設定」
MetaFrame Access Suite管理コンソールの中に
「セキュリティ保護されたクライアントアクセスの管理」
で代替や変換があるのですね。
(上記書き込みではソフトの設定とは思わず、無視していました。)
それでTCPの80,1494をMetaサーバへ
を設定
ルータもTCPの80,1494をMetaサーバへ
設定するとOKでした。
DNSを活用せず、グローバルIPアドレス指定でもテストOKでした。
1604,3389も上記書込みを参考に設定しましたが、本当に必要なのか
どうかは検証していません。
Web Interface管理者ガイド
「P77 DMZの設定」
MetaFrame Access Suite管理コンソールの中に
「セキュリティ保護されたクライアントアクセスの管理」
で代替や変換があるのですね。
(上記書き込みではソフトの設定とは思わず、無視していました。)
それでTCPの80,1494をMetaサーバへ
を設定
ルータもTCPの80,1494をMetaサーバへ
設定するとOKでした。
DNSを活用せず、グローバルIPアドレス指定でもテストOKでした。
1604,3389も上記書込みを参考に設定しましたが、本当に必要なのか
どうかは検証していません。
クライアントのMyDocumentsパス または クライアントPCへのログインIDの取得
いつも勉強させていただいております。
表題の件についてどなたか情報をお持ちで無いでしょうか?
※取得したい内容
・クライアントのMyDocumentsパス
もしくは
・メタフレームへのログインIDではなく、クライアントPCへのログインID
※その理由
今回、メタを利用している顧客でセキュリティ強化から
「クライアントのCドライブへのアクセスはMyDocumentsとDeskTopに限る」
というお達しが出ました。
現在はメタ上のアプリケーションから生成されるCSVファイルを、クライアントのCドライブに
特定フォルダを作成して保存していたのですが、今後はクライアントPCのMyDocumentsパスを
取得する必要があります。
\\client\c$\ でクライアントのcドライブの内容を取得するところまでは行ったのですが、
そのクライアントPCへログインしたときのログイン名がわからないので困っています。
(メタへのログインIDは取得できますが、メタログインID≠クライアントログインIDなので、
その情報は使えません)
以上、よろしくお願いいたします。
表題の件についてどなたか情報をお持ちで無いでしょうか?
※取得したい内容
・クライアントのMyDocumentsパス
もしくは
・メタフレームへのログインIDではなく、クライアントPCへのログインID
※その理由
今回、メタを利用している顧客でセキュリティ強化から
「クライアントのCドライブへのアクセスはMyDocumentsとDeskTopに限る」
というお達しが出ました。
現在はメタ上のアプリケーションから生成されるCSVファイルを、クライアントのCドライブに
特定フォルダを作成して保存していたのですが、今後はクライアントPCのMyDocumentsパスを
取得する必要があります。
\\client\c$\ でクライアントのcドライブの内容を取得するところまでは行ったのですが、
そのクライアントPCへログインしたときのログイン名がわからないので困っています。
(メタへのログインIDは取得できますが、メタログインID≠クライアントログインIDなので、
その情報は使えません)
以上、よろしくお願いいたします。
レジストリのHKCUからUSERNAMEを取得するスクリプトを作成してローカルで実行させるか、
もしくはフリーウェアのPCviewで情報をテキスト若しくはCSVで出力させれば
よいと思います。
というか、要するにMetaFrameはドメインユーザでPCのログオンは
ローカルユーザなんですよね?
で、あれば、ドメインユーザのアクセス権を「Documents and Settings」以下に
制限すればよいのではないのでしょうか?
もしくはフリーウェアのPCviewで情報をテキスト若しくはCSVで出力させれば
よいと思います。
というか、要するにMetaFrameはドメインユーザでPCのログオンは
ローカルユーザなんですよね?
で、あれば、ドメインユーザのアクセス権を「Documents and Settings」以下に
制限すればよいのではないのでしょうか?
Officeの起動時間について
現在、MetaFrame(Ver4.0)と某社製ThinClientを使用しOA系アプリケーションの
実行環境を構築しています。Office2003をインストールしThinClient(計5台)から
の接続確認を含めWord、Excelを起動させてみたところ起動時間が30秒程度かかりま
す。ちなみにThinClientはまず公開デスクトップでサーバにログオンさせてからアプ
リを起動させるようにしています。5台程度のThinClientで同時にアプリケーション
を起動させるのにこんなに時間がかかるものなのでしょうか?
なお、MetaFrameサーバのマシンスペックは以下の通りです。
CPU:Xeon3.2GHz*2,Memory:3.5GB,HDD:36GB(Ultra320 SCSI,RAID1),
LAN:1000Base-T*2,OS:Windows Server 2003 Standard Edition
OfficeのインストールはInstallation Managerからではなく、プログラムの追加
と削除から行っています。アプリの起動時間を短縮するためのチューニング手法をご存
知であればご教授いただきたくよろしくお願いいたします。
実行環境を構築しています。Office2003をインストールしThinClient(計5台)から
の接続確認を含めWord、Excelを起動させてみたところ起動時間が30秒程度かかりま
す。ちなみにThinClientはまず公開デスクトップでサーバにログオンさせてからアプ
リを起動させるようにしています。5台程度のThinClientで同時にアプリケーション
を起動させるのにこんなに時間がかかるものなのでしょうか?
なお、MetaFrameサーバのマシンスペックは以下の通りです。
CPU:Xeon3.2GHz*2,Memory:3.5GB,HDD:36GB(Ultra320 SCSI,RAID1),
LAN:1000Base-T*2,OS:Windows Server 2003 Standard Edition
OfficeのインストールはInstallation Managerからではなく、プログラムの追加
と削除から行っています。アプリの起動時間を短縮するためのチューニング手法をご存
知であればご教授いただきたくよろしくお願いいたします。
どこが遅くて悩んでおられるのか少々微妙ですね。
通常アプリケーションは起動する際にもっとも時間がかかります。
問題の切り分けのためにも、いくつか分離して考慮されてはいかがですか?
1.接続までの時間とOffice製品を起動する時間
2.APサーバーでローカルログインした際に、Officeを起動する時間
3.Office起動中に他のアプリケーションが動作していないか
※接続してもバッググランドで動いているものがあれば時間はかかります
4.起動中のCPU使用率
以上、ご参考まで。
通常アプリケーションは起動する際にもっとも時間がかかります。
問題の切り分けのためにも、いくつか分離して考慮されてはいかがですか?
1.接続までの時間とOffice製品を起動する時間
2.APサーバーでローカルログインした際に、Officeを起動する時間
3.Office起動中に他のアプリケーションが動作していないか
※接続してもバッググランドで動いているものがあれば時間はかかります
4.起動中のCPU使用率
以上、ご参考まで。
レスありがとうございます。
さて、ご指摘いただいたそれぞれの項目についてですが、
1.接続までの時間とOffice製品を起動する時間
クライアントがThinClientであるため、まずMetaサーバ上の公開デスクトップに
ログオンさせています。ちなみにログオンしてから公開デスクトップが表示されるまで
の時間は10~15秒程度です。この時間に比べるとOffice製品の起動時間が異常に長く
感じられます。また、Word,Excelを起動させた際、初回起動時に必ず表示されるライ
センス情報等のダイアログが全く表示されず、いきなりWord,Excelのアプリ画面が表
示されます(TS経由でアプリを起動させた場合はこのような起動になるのでしょうか?)。
2.APサーバーでローカルログインした際に、Officeを起動する時間
MetaサーバローカルでWord,Excelを起動させて場合の所要時間は3~5秒程度です。
また、Metaサーバローカルでアプリを起動させた場合はライセンス情報のダイアログ
が必ず表示されます。
3.Office起動中に他のアプリケーションが動作していないか
バックグラウンドプロセスまでは調査しておりませんが、計5台のThinClientから
Word,Excelを順次に起動さるような形で動作検証を行いました。ちなみに一人で検証
作業を行ったためアプリを同時に一斉起動させるようなことはしておりません。
4.起動中のCPU使用率
システムモニタでバックグランドプロセスを含め、確認してみます。
さて、ご指摘いただいたそれぞれの項目についてですが、
1.接続までの時間とOffice製品を起動する時間
クライアントがThinClientであるため、まずMetaサーバ上の公開デスクトップに
ログオンさせています。ちなみにログオンしてから公開デスクトップが表示されるまで
の時間は10~15秒程度です。この時間に比べるとOffice製品の起動時間が異常に長く
感じられます。また、Word,Excelを起動させた際、初回起動時に必ず表示されるライ
センス情報等のダイアログが全く表示されず、いきなりWord,Excelのアプリ画面が表
示されます(TS経由でアプリを起動させた場合はこのような起動になるのでしょうか?)。
2.APサーバーでローカルログインした際に、Officeを起動する時間
MetaサーバローカルでWord,Excelを起動させて場合の所要時間は3~5秒程度です。
また、Metaサーバローカルでアプリを起動させた場合はライセンス情報のダイアログ
が必ず表示されます。
3.Office起動中に他のアプリケーションが動作していないか
バックグラウンドプロセスまでは調査しておりませんが、計5台のThinClientから
Word,Excelを順次に起動さるような形で動作検証を行いました。ちなみに一人で検証
作業を行ったためアプリを同時に一斉起動させるようなことはしておりません。
4.起動中のCPU使用率
システムモニタでバックグランドプロセスを含め、確認してみます。
ドメイン
毎回色々と教えていただいたのを参考にMetaFrameの設定を行っております。
昨日、SSLリレーで暗号化を行いました。
色々と資料を探しながら行ったのですが、
コネクションセンターのプロパティでSSL/TLSとなっていたので
できた、と思ったのですが、設定が完了しているかどうかの確認はこれでよいのでしょうか?
(上記の確認方法であっていたとして)一応できたのですが、
ログオン画面を表示する時に、サーバ認証書との
サイト名が一致しませんというような注意メッセージが表示されるため
解決しようとしています。
まず、SSL暗号化を行う際に、ドメインの参加は絶対にしなくてはならないのでしょうか?
設定時、システム、コンピュータ名変更でドメインを選択したところ、
どうやってもうまくいかないため、詳細でDNSサフィックスでとりあえず設定し、
サーバ認証で登録するFQDNに、”サーバー名.DNSサフィックスで設定したもの”とし、
Webブラウザのアドレスに
https://サーバー名.DNSサフィックスで設定したもの/Citrix/MetaFrame
としたところ、クライアントからアクセスしたときに、
サイトは制作中ですとログオン画面が表示されないため、
https://サーバー名/Citrix/MetaFrame でログオン画面を表示しました。
ここから、アプリケーションの起動を行い、SSL暗号化の確認を行ったのですが、
ログオン画面の表示前に、セキュリティ警告メッセージがでて、
セキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前がありませんとなってしまいます。
何とか修正策を探しております、お願いいたします。
昨日、SSLリレーで暗号化を行いました。
色々と資料を探しながら行ったのですが、
コネクションセンターのプロパティでSSL/TLSとなっていたので
できた、と思ったのですが、設定が完了しているかどうかの確認はこれでよいのでしょうか?
(上記の確認方法であっていたとして)一応できたのですが、
ログオン画面を表示する時に、サーバ認証書との
サイト名が一致しませんというような注意メッセージが表示されるため
解決しようとしています。
まず、SSL暗号化を行う際に、ドメインの参加は絶対にしなくてはならないのでしょうか?
設定時、システム、コンピュータ名変更でドメインを選択したところ、
どうやってもうまくいかないため、詳細でDNSサフィックスでとりあえず設定し、
サーバ認証で登録するFQDNに、”サーバー名.DNSサフィックスで設定したもの”とし、
Webブラウザのアドレスに
https://サーバー名.DNSサフィックスで設定したもの/Citrix/MetaFrame
としたところ、クライアントからアクセスしたときに、
サイトは制作中ですとログオン画面が表示されないため、
https://サーバー名/Citrix/MetaFrame でログオン画面を表示しました。
ここから、アプリケーションの起動を行い、SSL暗号化の確認を行ったのですが、
ログオン画面の表示前に、セキュリティ警告メッセージがでて、
セキュリティ証明書には、表示しようとしているページの名前と一致する有効な名前がありませんとなってしまいます。
何とか修正策を探しております、お願いいたします。
AppSetup、W2KServerとW2003Serverの動作違いについて
クライアントがMetaサーバにログオンした時に、サーバ上でアプリケーションを起動させようと思ってAppSetupの最後にexeを追記したのですが、
MetaサーバがW2KServerの時はうまくいくのに2003serverの時は動かないの。
いろいろ試してみたら、2003Serverの時でもクライアントがAdminだと正しく動くんです。
なぜ?
どなたか分かる方がいらしたら教えてください。
MetaサーバがW2KServerの時はうまくいくのに2003serverの時は動かないの。
いろいろ試してみたら、2003Serverの時でもクライアントがAdminだと正しく動くんです。
なぜ?
どなたか分かる方がいらしたら教えてください。
Secure Gateway でサーバーは1台では不可…?
Secure Gatewayの設定がうまくいかないため掲示板やCitrixのHPを調べていたのですが、
ふと、題のようなことに気づきました。
Meta Frameでインターネット経由でアプリケーションの起動をしようとしたとき、
Secure Gatewayはあるとセキュリティ面などでよいものの、
サーバーが1台しか用意できない場合はSecure Gatewayは使えず、
SSLでの暗号化の設定をしてやるということなのでしょうか。
現在、Presentation Server4.0評価版の設定(クライアントからのアクセスまで)
を設定されていた状態からWebInterfaceの設定、
Secure Gatewayの設定を追加していたのですが、
MetaFarame用のサーバー機は一台しか用意されていなかったため、
1台での運用をするものだと思い込んでおりました…。
ドメインサーバ、Presentation Serverは既にクライアントからのアクセスまでできているので
一台での運用も可能なのだと思いますが、Secure Gatewayを追加しようと思う場合はやはり、
サーバーがもう一台必要、ということなのでしょうか。
基本的なところで、すみませんが、おねがいいたします。
ふと、題のようなことに気づきました。
Meta Frameでインターネット経由でアプリケーションの起動をしようとしたとき、
Secure Gatewayはあるとセキュリティ面などでよいものの、
サーバーが1台しか用意できない場合はSecure Gatewayは使えず、
SSLでの暗号化の設定をしてやるということなのでしょうか。
現在、Presentation Server4.0評価版の設定(クライアントからのアクセスまで)
を設定されていた状態からWebInterfaceの設定、
Secure Gatewayの設定を追加していたのですが、
MetaFarame用のサーバー機は一台しか用意されていなかったため、
1台での運用をするものだと思い込んでおりました…。
ドメインサーバ、Presentation Serverは既にクライアントからのアクセスまでできているので
一台での運用も可能なのだと思いますが、Secure Gatewayを追加しようと思う場合はやはり、
サーバーがもう一台必要、ということなのでしょうか。
基本的なところで、すみませんが、おねがいいたします。
SecureGateway構成では最低2台は必要と認識してます。
WEBインタフェース+SecureGatewayで一台、MetaFrameで1台。
この構成も作るのはちょっと面倒。
簡単に作るには3台が推奨です。つまり上記の全てを別々にする。
WEBインタフェース+SecureGatewayで一台、MetaFrameで1台。
この構成も作るのはちょっと面倒。
簡単に作るには3台が推奨です。つまり上記の全てを別々にする。
構成については、下記のページにも記述があります。
http://www.citrix.co.jp/products/CSG/csg_faq.html
http://www.citrix.co.jp/products/CSG/ps_function.html
<抜粋>
MetaFrame Presentation Server 3.0に付属するSecure Gateway ではWeb Interface と同一サーバー上で実行することが可能になりました
たしか、STAとWebInterfaceとPresentation Serverは一台でもいけた気がします。
全部一台は厳しいかと・・・APサーバー外に出ますし。
http://www.citrix.co.jp/products/CSG/csg_faq.html
http://www.citrix.co.jp/products/CSG/ps_function.html
<抜粋>
MetaFrame Presentation Server 3.0に付属するSecure Gateway ではWeb Interface と同一サーバー上で実行することが可能になりました
たしか、STAとWebInterfaceとPresentation Serverは一台でもいけた気がします。
全部一台は厳しいかと・・・APサーバー外に出ますし。
回答ありがとうございます。
Citrix社が推奨する構成をまとめると、
1.証明書機関、DSNのDCサーバ
2.MetaFrame Presentation Server、STAのMPSサーバ
3.Secure GatewayのSGサーバ
の3台が推奨で1,2は1台でも構成可能ということなのでしょうか。
3台が推奨でも、1台で運用を行っているという方はおられないのでしょうか。
2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
劣る部分を、補うために設定を多くしなければならず、設定が困難になるということなのでしょうか?
申し訳ありませんが、続けてよろしくお願いいたします。
Citrix社が推奨する構成をまとめると、
1.証明書機関、DSNのDCサーバ
2.MetaFrame Presentation Server、STAのMPSサーバ
3.Secure GatewayのSGサーバ
の3台が推奨で1,2は1台でも構成可能ということなのでしょうか。
3台が推奨でも、1台で運用を行っているという方はおられないのでしょうか。
2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
劣る部分を、補うために設定を多くしなければならず、設定が困難になるということなのでしょうか?
申し訳ありませんが、続けてよろしくお願いいたします。
>1台で運用を行っているという方はおられないのでしょうか。
SecureGatewayに関しては知っている限りではいません。
(VMWare等の仮想化ソフトを使用した場合は除く)
>2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
3台構成と2台構成ではセキュリティ面では変わらないと思います。
2台にすると設定面で考慮すべき点が出てくる。
1台の場合、SSLRealyを検討された方が良いと思われます。
SecureGatewayは複数で運用されるMetaFrameサーバが多いため、できる限りサーバ
証明書を少なくした形で運用したいというユーザに適した形であり、単一サーバしか
ない場合には向かない構成と思われます。
SecureGatewayに関しては知っている限りではいません。
(VMWare等の仮想化ソフトを使用した場合は除く)
>2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
3台構成と2台構成ではセキュリティ面では変わらないと思います。
2台にすると設定面で考慮すべき点が出てくる。
1台の場合、SSLRealyを検討された方が良いと思われます。
SecureGatewayは複数で運用されるMetaFrameサーバが多いため、できる限りサーバ
証明書を少なくした形で運用したいというユーザに適した形であり、単一サーバしか
ない場合には向かない構成と思われます。
回答ありがとうございます。
今、無理やり1台でSecureGatewayを構成し、
サーバからWebで公開アプリケーションを起動すると、セットアップガイドにあるような
Program NeighborhoodコネクションセンタープロパティでSSL暗号化有効となったのですが、
クライアントからWebでログオン画面を出すと、ページは作成中ですとでて
うまくいきません。。。。
やはり一台での運用ならば、SSLRealyを考えたほうがよいのでしょうか。
SSLRealyの設定の乗っているようなHPなどはないでしょうか?
今、無理やり1台でSecureGatewayを構成し、
サーバからWebで公開アプリケーションを起動すると、セットアップガイドにあるような
Program NeighborhoodコネクションセンタープロパティでSSL暗号化有効となったのですが、
クライアントからWebでログオン画面を出すと、ページは作成中ですとでて
うまくいきません。。。。
やはり一台での運用ならば、SSLRealyを考えたほうがよいのでしょうか。
SSLRealyの設定の乗っているようなHPなどはないでしょうか?
検証環境ですが、1台にSG、WI、Meta、DC、証明機関を入れて、動かしています。
動作に問題はありません。
ただ、DMZにおくのであるなら、SGのみをDMZにおくのをお奨めします。
動作に問題はありません。
ただ、DMZにおくのであるなら、SGのみをDMZにおくのをお奨めします。
おおおお~!
されている方がいらしたとは!!
うまく設定を行うとできないわけではないのですね。
最終的に、インターネットでどこからでも見える状態にしたいと思っておりますので、
やはり、できたとしても、よくないのですね^^;
されている方がいらしたとは!!
うまく設定を行うとできないわけではないのですね。
最終的に、インターネットでどこからでも見える状態にしたいと思っておりますので、
やはり、できたとしても、よくないのですね^^;
MetaFrame Presentation Server3.0
で実際に稼動している環境があります。
1台にSG、WI、Meta、STA、証明機関を入れて、動かしています。
2年近く稼動していますが問題ありません。
ただ、インターネットにて接続する際の注意が必要でIISの変更が必要だった
と思います。SSL(443)ポートがそのまま使用出来なかったと思います。
勘違いならゴメンナサイ。
自分の場合はSTAの設定時にエラーが発生し、大変苦労しました。
で実際に稼動している環境があります。
1台にSG、WI、Meta、STA、証明機関を入れて、動かしています。
2年近く稼動していますが問題ありません。
ただ、インターネットにて接続する際の注意が必要でIISの変更が必要だった
と思います。SSL(443)ポートがそのまま使用出来なかったと思います。
勘違いならゴメンナサイ。
自分の場合はSTAの設定時にエラーが発生し、大変苦労しました。
リソースに余裕があればVirtualServerで逃げる手もありますね。
筺体が1つでもホストとゲストで2つのOSを動かすことができます。
ホストはLANへ、ゲストはDMZに接続。
ゲストにWIとSGセットアップすればOKでしょう。
筺体が1つでもホストとゲストで2つのOSを動かすことができます。
ホストはLANへ、ゲストはDMZに接続。
ゲストにWIとSGセットアップすればOKでしょう。
SSLで暗号通信を行いたい
Windows2000とMFPS4.0(試用版)を使っています。
(やりたいこと)
PCでMFPS上のメモ帳を起動したい。
ログオンはWebInterfaceで行い、ログオンとその後の通信内容は暗号化したい。
(憶測)
おそらくSSLリレーというもので達成できるに違いない。
(やったこと)
1、MFPSでサーバ証明書を発行。
2、PCからhttp,httpsでMFPSログインできることを確認。
メモ帳の起動を確認(もちろん暗号化はされていない)
3、アクセスをhttpsのみに限定したいので、IIS管理ツールのディレクトリ
セキュリティタブで「SSLを要求する」にチェック
4、httpsでログインできなくなったため、「サーバファームの編集」
「すべてのサーバの設定」でXMLServiceポートを443,トランスポート
タイプをHTTPSにかえたところ、ログイン可能になりました。
メモ帳の起動を確認(暗号化はされていない)
5、その後トランスポートタイプをSSL Relayにしてみましたがうまくいかず、
「サーバファームの編集」や「SSLリレー構成ツール」のポートをいろいろと
いじってみましたが、ログオンできなくなったり、メモ帳は起動すれど
暗号化されていなかったりで、やりたいことが達成できません。
マニュアルは参照しましたが、MetaFrameは初めて触るため、勝手が
判りません。
申し訳ございませんが、御存知の方がいらっしゃいましたら、道標を
指し示しては頂けないでしょうか。(見当違いのことをしているのでしょうか。)
+---+ +-----+
| PC +--(SSL)--+----+MFPS+IIS|
+---+ | +-----+
|
| +--+
+----+ DC |
+--+
(やりたいこと)
PCでMFPS上のメモ帳を起動したい。
ログオンはWebInterfaceで行い、ログオンとその後の通信内容は暗号化したい。
(憶測)
おそらくSSLリレーというもので達成できるに違いない。
(やったこと)
1、MFPSでサーバ証明書を発行。
2、PCからhttp,httpsでMFPSログインできることを確認。
メモ帳の起動を確認(もちろん暗号化はされていない)
3、アクセスをhttpsのみに限定したいので、IIS管理ツールのディレクトリ
セキュリティタブで「SSLを要求する」にチェック
4、httpsでログインできなくなったため、「サーバファームの編集」
「すべてのサーバの設定」でXMLServiceポートを443,トランスポート
タイプをHTTPSにかえたところ、ログイン可能になりました。
メモ帳の起動を確認(暗号化はされていない)
5、その後トランスポートタイプをSSL Relayにしてみましたがうまくいかず、
「サーバファームの編集」や「SSLリレー構成ツール」のポートをいろいろと
いじってみましたが、ログオンできなくなったり、メモ帳は起動すれど
暗号化されていなかったりで、やりたいことが達成できません。
マニュアルは参照しましたが、MetaFrameは初めて触るため、勝手が
判りません。
申し訳ございませんが、御存知の方がいらっしゃいましたら、道標を
指し示しては頂けないでしょうか。(見当違いのことをしているのでしょうか。)
+---+ +-----+
| PC +--(SSL)--+----+MFPS+IIS|
+---+ | +-----+
|
| +--+
+----+ DC |
+--+
Secure Gatewayを導入すればSSL/TLS暗号機能によるでの通信は可能
http://www.citrix.co.jp/products/CSG/index.html
SSL-VPNを望むのであればCitrix Access Gateway
http://www.citrix.co.jp/products/cag.html
http://www.citrix.co.jp/products/CSG/index.html
SSL-VPNを望むのであればCitrix Access Gateway
http://www.citrix.co.jp/products/cag.html
ありがとうございます。
SSL/TSLを実現するには、SSL Relay とSecure Gateway,Access Gatewayの
3種類があるんですね。
Access Gatewayは調達できそうにないので、Secure Gatewayを試してみたいと思います。
Secure Gatewayはマニュアルがあり、それほど悩むことなく構成できそうなのでこちらの
設定を行ってみます。
ちょっと気になるのですが、私が最初に目星をつけたSSL Relay ではクライアントとの
データ通信をSSL化することは出来ないのでしょうか。
できればサーバは少ないほうが管理面で助かるので。。。
SSL/TSLを実現するには、SSL Relay とSecure Gateway,Access Gatewayの
3種類があるんですね。
Access Gatewayは調達できそうにないので、Secure Gatewayを試してみたいと思います。
Secure Gatewayはマニュアルがあり、それほど悩むことなく構成できそうなのでこちらの
設定を行ってみます。
ちょっと気になるのですが、私が最初に目星をつけたSSL Relay ではクライアントとの
データ通信をSSL化することは出来ないのでしょうか。
できればサーバは少ないほうが管理面で助かるので。。。
SSLRelayでもできたはず。昔テストしたことある。
でも面倒なので、SecureGatewayがお勧め。
特にMetaFrameサーバが増える予定があるなら
SecureGatewayがお勧め。
サーバー証明書の数が少なくてすむから。
でも面倒なので、SecureGatewayがお勧め。
特にMetaFrameサーバが増える予定があるなら
SecureGatewayがお勧め。
サーバー証明書の数が少なくてすむから。
おかげさまでSecureGatewayでSSL通信ができました。
SSLRelayは面倒とのことですので、SecureGateway
にしぼり、実稼動に向けて試行錯誤してみます。
皆さまありがとうございました。
Powerful & Beautiful
力強く、美しいシステムを。