トピック検索
1299 件のトピックが該当しました。
- シングルサインオンについて - U1 ( 2006/09/28 23:02:13 更新)
- Presentation Server4.0の環境でmetaがよく切断される。 - さふらん ( 2006/09/28 10:15:13 更新)
- MetaFrameで公開アプリ内でExcelを起動すると・・・ - 下級天使 ( 2006/09/26 16:15:55 更新)
- 印刷時にメタサーバーリブート - kato ( 2006/09/22 13:56:54 更新)
- CPS4.0公開アプリのインスタンス制限について - tomdog ( 2006/09/21 16:09:14 更新)
- 移動プロファイルへの影響について - いそやん ( 2006/09/21 14:53:28 更新)
- CSP4.0 公開アプリケーションに接続できない - しげ ( 2006/09/20 15:03:22 更新)
- 起動がおそい - あひる ( 2006/09/20 12:54:23 更新)
- イベント1109について - ドフ ( 2006/09/20 10:51:46 更新)
- VBアプリからログインユーザ名を取得するには? - 初心者 ( 2006/09/19 21:15:04 更新)
シングルサインオンについて
シングルサインオンについて悩んでいます。
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
>WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
ご返答ありがとうございます。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
> フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
申し訳ございません。自己解決しました。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
私も横から失礼します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
Presentation Server4.0の環境でmetaがよく切断される。
宜しくお願いします。
過去ログを参照したのですが、それらしきものがなかったので、
投稿させて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
LAN接続
メタ上でアプリケーションを実行していると1日に多い時に
10回metaが勝手に切断されます。
入力途中に急に画面が切れて、metaに再接続しようとして
もできず、しばらし再接続してみると先ほど急に画面がきれた
直前までの状態が表示され、引き続き入力できます。
対応方法がお分かりになる方がおられましたら、是非ご教授
頂けないでしょうか。宜しくお願い致します。
過去ログを参照したのですが、それらしきものがなかったので、
投稿させて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
LAN接続
メタ上でアプリケーションを実行していると1日に多い時に
10回metaが勝手に切断されます。
入力途中に急に画面が切れて、metaに再接続しようとして
もできず、しばらし再接続してみると先ほど急に画面がきれた
直前までの状態が表示され、引き続き入力できます。
対応方法がお分かりになる方がおられましたら、是非ご教授
頂けないでしょうか。宜しくお願い致します。
Citrixコネクション構成ツールを開いてicaコネクションをダブルクリックし、
編集画面を開き、「詳細」を開いてください。
接続タイムアウト設定とアイドルタイムアウト設定の「アカウントの設定を使用」のチェックを外し、
「タイムアウトなし」にチェックが入っている状態にすれば、基本的にネットワーク障害等がない限り
切断されることはありません。
それでも切断が起こる場合は、CPS以外の外的要因が考えられます。
編集画面を開き、「詳細」を開いてください。
接続タイムアウト設定とアイドルタイムアウト設定の「アカウントの設定を使用」のチェックを外し、
「タイムアウトなし」にチェックが入っている状態にすれば、基本的にネットワーク障害等がない限り
切断されることはありません。
それでも切断が起こる場合は、CPS以外の外的要因が考えられます。
きくりんさんご回答有難うございます。
早速、設定をみたところ、現状では、「アカウントの設定を使用」にチェックが
ついていました。
ためしに一旦チェックを外してみようと思います。
しかし、少しわたしが言葉足らずだったのですが、アプリケーションの入力途中
で急に画面が切れてしまうのです。
やはり、こういう場合はネットワークの問題なのでしょうか・・・?
当初、ネットワークの障害だと思い、ネットワーク専門の業者に頼んで
見ていただいたのですが、問題ないということでしたので、てっきり
ICAの問題かと思いまして・・・。
早速、設定をみたところ、現状では、「アカウントの設定を使用」にチェックが
ついていました。
ためしに一旦チェックを外してみようと思います。
しかし、少しわたしが言葉足らずだったのですが、アプリケーションの入力途中
で急に画面が切れてしまうのです。
やはり、こういう場合はネットワークの問題なのでしょうか・・・?
当初、ネットワークの障害だと思い、ネットワーク専門の業者に頼んで
見ていただいたのですが、問題ないということでしたので、てっきり
ICAの問題かと思いまして・・・。
CPS側で考えられることとして以下の点が挙げられます。
①ファーム内で同時起動インスタンス数の制限をしている。
②同じアカウントを複数ユーザで使いまわしをしていて、且つセッション画面の保持機能が有効。
③Server 2003のターミナル・サーバでの動作保証のないアプリケーションを利用し、
なおかつターミナル・サーバの動作モードが「完全なセキュリティ」になっている。
上記のいずれかに該当したりしますか?
①ファーム内で同時起動インスタンス数の制限をしている。
②同じアカウントを複数ユーザで使いまわしをしていて、且つセッション画面の保持機能が有効。
③Server 2003のターミナル・サーバでの動作保証のないアプリケーションを利用し、
なおかつターミナル・サーバの動作モードが「完全なセキュリティ」になっている。
上記のいずれかに該当したりしますか?
きくりんさんご回答有難うございます。
①について
公開アプリケーションのプロパティで確認できるものと
思っていたのですが、Presentation Server4には
そのような項目がなかったのですが、見る場所を間違え
てますでしょうか。
②について
アカウントは、1クライアントにつき1つずつあります。
③について
全く違う環境ではありますが、metaを使わないクラサバ
環境であれば全く問題なく動きますので、2003Server
でも大丈夫です。
すみませんが、宜しくお願い致します。
①について
公開アプリケーションのプロパティで確認できるものと
思っていたのですが、Presentation Server4には
そのような項目がなかったのですが、見る場所を間違え
てますでしょうか。
②について
アカウントは、1クライアントにつき1つずつあります。
③について
全く違う環境ではありますが、metaを使わないクラサバ
環境であれば全く問題なく動きますので、2003Server
でも大丈夫です。
すみませんが、宜しくお願い致します。
①は、アプリケーションのプロパティを開き、「アプリケーションの制限」の中に
「サーバーファーム内で同時に起動できるインスタンス数を制限する」という項目があります。
確認できなかったということは恐らく設定はされていないものと思います。
で、あれば、CPS側に問題があるとは考えにくいと思います。
気休めだとは思いますが、ファームのプロパティから、ICA Keep-Aliveを有効にしてみた場合どうでしょう?
それでだめなら、ネットワークに強い業者にSnifferとかEthereal等でパケットキャプチャしてもらい、
キャプチャデータを解析してもらうのが近道かと。
キャプチャポイントはサーバのNICとクライアントのNIC、経路にルータ、F/Wが存在する場合は
そちらのポートも対象にした方がいいと思います。
以前私も設定は間違っていないのに公開アプリケーションが起動できず、パケットを解析して解決したことがあります。
セッション確立のシーケンスは、必ずクライアントからSYNパケットが飛び、サーバがSYN,ACKで応え、
ACKのやり取りがあった後、クライアントからACK,FINで終了通知、サーバがACKで応えて
サーバからFIN,ACKの通知、クライアントがACKで応えて終了です。
この一連のやり取りがロストせずに確立しているかどうかがポイントかと思います。
ちなみにMetaFrameが利用しているのは、icaが1494、画面保持有効であれば2598です。
「サーバーファーム内で同時に起動できるインスタンス数を制限する」という項目があります。
確認できなかったということは恐らく設定はされていないものと思います。
で、あれば、CPS側に問題があるとは考えにくいと思います。
気休めだとは思いますが、ファームのプロパティから、ICA Keep-Aliveを有効にしてみた場合どうでしょう?
それでだめなら、ネットワークに強い業者にSnifferとかEthereal等でパケットキャプチャしてもらい、
キャプチャデータを解析してもらうのが近道かと。
キャプチャポイントはサーバのNICとクライアントのNIC、経路にルータ、F/Wが存在する場合は
そちらのポートも対象にした方がいいと思います。
以前私も設定は間違っていないのに公開アプリケーションが起動できず、パケットを解析して解決したことがあります。
セッション確立のシーケンスは、必ずクライアントからSYNパケットが飛び、サーバがSYN,ACKで応え、
ACKのやり取りがあった後、クライアントからACK,FINで終了通知、サーバがACKで応えて
サーバからFIN,ACKの通知、クライアントがACKで応えて終了です。
この一連のやり取りがロストせずに確立しているかどうかがポイントかと思います。
ちなみにMetaFrameが利用しているのは、icaが1494、画面保持有効であれば2598です。
きくりんさんご回答有難うございます。
やはり、ネットワークの問題の可能性が大ですか・・・。
では、ネットワークを再度調査してみます。
ご紹介頂きましたEtherealがなかなかよさそうなので、
試してみたいと思います。
どうも有難うございました。
やはり、ネットワークの問題の可能性が大ですか・・・。
では、ネットワークを再度調査してみます。
ご紹介頂きましたEtherealがなかなかよさそうなので、
試してみたいと思います。
どうも有難うございました。
突然の書込み失礼します。
さふらんさんが書かれている現象と全く同じ現象が、私の環境でも起こっておりますので書込みさせて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
WAN接続
私もきくりんさんが指摘されている内容とほぼ同様の対応してきましたが改善されませんでした。
(加えてWeb上で公開されている2006/08/25付Presentation Serverの修正パッチもあてました)
可能性としてですが、ハードウェアとの相性も考えられるのではないかと思っております。
私の場合は、サーバー・端末共にHP製を使用しています。
今回さふらんさんが使用しているハードウェアのメーカーを教えて頂けないでしょうか。
よろしくお願い致します。
さふらんさんが書かれている現象と全く同じ現象が、私の環境でも起こっておりますので書込みさせて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
WAN接続
私もきくりんさんが指摘されている内容とほぼ同様の対応してきましたが改善されませんでした。
(加えてWeb上で公開されている2006/08/25付Presentation Serverの修正パッチもあてました)
可能性としてですが、ハードウェアとの相性も考えられるのではないかと思っております。
私の場合は、サーバー・端末共にHP製を使用しています。
今回さふらんさんが使用しているハードウェアのメーカーを教えて頂けないでしょうか。
よろしくお願い致します。
Metaサーバーとスイッチングハブとの間にリピートハブを接続しSnifferを導入した所、現象が止まりました。
報告までに。
報告までに。
通常の運用と平行して、現象が発生するPCからPing -t で流して、
TimeOutしているか否かを確認してみてはいかがでしょうか?
※その他Pingを打ちっぱなしにしてログを採取するフリーソフト等で
試すのもありかとおもいます。
ネットワークレベルの話なのか否かの切り分けも必要だと思います。
TimeOutしているか否かを確認してみてはいかがでしょうか?
※その他Pingを打ちっぱなしにしてログを採取するフリーソフト等で
試すのもありかとおもいます。
ネットワークレベルの話なのか否かの切り分けも必要だと思います。
グレートHGさん
Ping -t は試してみましたが現象発生してもTimeOutしませんでした。
Pingレベルで起こっている現象ではないようです。
Ping -t は試してみましたが現象発生してもTimeOutしませんでした。
Pingレベルで起こっている現象ではないようです。
MetaFrameで公開アプリ内でExcelを起動すると・・・
はじめてまして。
MetaFrameからVB.netで作成のアプリ起動する
アプリからExcel起動すると、以下の問題が発生します
[問題点]
Excel起動するたびにWindows
インストーラ(ダイアログ)が表示されてしまいます。
http://www.pbsystems.co.jp/bbs/citrix/index.html#5482
のとおり、ターミナルサービスをインストール後に
Officeをインストールしていますが上記現象が発生します。
蛇足ですが某M社さんのHPでの対策も実施してみました。
http://support.microsoft.com/default.aspx?scid=kb;ja;265194
MetaFrameを使用せず、サーバ上にあるアプリを
直接起動してみるとExcel起動するたびにWindows
インストーラ(ダイアログ)が表示されません。
回避策をご存知の方がいらっしゃいましたら
ご教授お願い致します。
・Win 2003Server Standard Edition SP1
・OfficeのVersion 2000
リソースKitを使用してインストールしてます。
MetaFrameからVB.netで作成のアプリ起動する
アプリからExcel起動すると、以下の問題が発生します
[問題点]
Excel起動するたびにWindows
インストーラ(ダイアログ)が表示されてしまいます。
http://www.pbsystems.co.jp/bbs/citrix/index.html#5482
のとおり、ターミナルサービスをインストール後に
Officeをインストールしていますが上記現象が発生します。
蛇足ですが某M社さんのHPでの対策も実施してみました。
http://support.microsoft.com/default.aspx?scid=kb;ja;265194
MetaFrameを使用せず、サーバ上にあるアプリを
直接起動してみるとExcel起動するたびにWindows
インストーラ(ダイアログ)が表示されません。
回避策をご存知の方がいらっしゃいましたら
ご教授お願い致します。
・Win 2003Server Standard Edition SP1
・OfficeのVersion 2000
リソースKitを使用してインストールしてます。
こんばんは
サーバー上にあるアプリを直接起動したユーザーと
Meta経由で起動したユーザーは同じでしょうか?
サーバー上にあるアプリを直接起動したユーザーと
Meta経由で起動したユーザーは同じでしょうか?
こんちには。下級天使です。
タクヤンさんレスありがとうございました。
>Meta経由で起動したユーザーは同じでしょうか?
異なるユーザです。
問題は解決しました。原因と対策を報告致します。
[原因]
Office 2000 のユーザー毎の設定が完了していない段階で、
Office 2000 が導入したアプリケーションと
ファイルの関連付けが参照されたことが原因のようです。
[対策]
Office 2000 のユーザーごとの設定で、Office 2000 の主要なアプリケーションを
起動することにより、回避できました。
また、何かの時にこの掲示板を拝見させていただきます。
ありがとうございました。
以上です。
タクヤンさんレスありがとうございました。
>Meta経由で起動したユーザーは同じでしょうか?
異なるユーザです。
問題は解決しました。原因と対策を報告致します。
[原因]
Office 2000 のユーザー毎の設定が完了していない段階で、
Office 2000 が導入したアプリケーションと
ファイルの関連付けが参照されたことが原因のようです。
[対策]
Office 2000 のユーザーごとの設定で、Office 2000 の主要なアプリケーションを
起動することにより、回避できました。
また、何かの時にこの掲示板を拝見させていただきます。
ありがとうございました。
以上です。
印刷時にメタサーバーリブート
皆さんはじめまして
いつも参考にさせていただいております。
メタフレームで原因のわかないエラーに苦しんでいます。
初歩的な事かも知れませんが是非アドバイスを頂ければ有り難いです。
環境:OS:Windows2000Server Sp1
MetaFramePresentation Server3.0
現象:FinePrintで印刷時に突然MetaFrameCom Server が再起動してしまいます。
発生イベント:1003 System Error エラーコード 000000ab
印刷でしか発生しないので、クラインアトにあるバージョンが異なる
危ないプリンタドライバーを使わずに、(いつ変更されるか分からないので)
サーバーのプリンタドライバーを強制的に使わせるといった方法で対応できないか
と考えています。
プリンタドライバーのマッピングを制限するなどの対応で
解決できないのでしょうか?
ヒントをご存知の方がいらしたら、アドバイス宜しくお願い致します。
いつも参考にさせていただいております。
メタフレームで原因のわかないエラーに苦しんでいます。
初歩的な事かも知れませんが是非アドバイスを頂ければ有り難いです。
環境:OS:Windows2000Server Sp1
MetaFramePresentation Server3.0
現象:FinePrintで印刷時に突然MetaFrameCom Server が再起動してしまいます。
発生イベント:1003 System Error エラーコード 000000ab
印刷でしか発生しないので、クラインアトにあるバージョンが異なる
危ないプリンタドライバーを使わずに、(いつ変更されるか分からないので)
サーバーのプリンタドライバーを強制的に使わせるといった方法で対応できないか
と考えています。
プリンタドライバーのマッピングを制限するなどの対応で
解決できないのでしょうか?
ヒントをご存知の方がいらしたら、アドバイス宜しくお願い致します。
>印刷でしか発生しないので、クラインアトにあるバージョンが異なる
>危ないプリンタドライバーを使わずに、(いつ変更されるか分からないので)
>サーバーのプリンタドライバーを強制的に使わせるといった方法で対応できないか
>と考えています。
ひとつ勘違いをされているようですが、MetaFrame上での印刷ジョブはMetaFrameサーバ上の
ドライバを利用して生成されます。クライアントのドライバは利用しません。
ですから、この場合サーバ側に問題がある可能性が高いです。
ドライバはMetaFrame対応のものを利用していますか?
また、想定しているドライバがちゃんと利用されていますか?
クライアントの持つドライバの名称とサーバ上のドライバの名称が違う場合、
ユニバーサルドライバを用いるか、若しくはMetaFrameが判断したドライバを利用します。
イベントログでその辺りも確認してください。
また、Mfcom.exeが再起動するということですので、プリンタドライバ関係に何の問題もないようでしたら、
一度MetaFrame Presentation Server 3.0のインストールメディアから修復インストールを行うことで解決するかも知れません。
>危ないプリンタドライバーを使わずに、(いつ変更されるか分からないので)
>サーバーのプリンタドライバーを強制的に使わせるといった方法で対応できないか
>と考えています。
ひとつ勘違いをされているようですが、MetaFrame上での印刷ジョブはMetaFrameサーバ上の
ドライバを利用して生成されます。クライアントのドライバは利用しません。
ですから、この場合サーバ側に問題がある可能性が高いです。
ドライバはMetaFrame対応のものを利用していますか?
また、想定しているドライバがちゃんと利用されていますか?
クライアントの持つドライバの名称とサーバ上のドライバの名称が違う場合、
ユニバーサルドライバを用いるか、若しくはMetaFrameが判断したドライバを利用します。
イベントログでその辺りも確認してください。
また、Mfcom.exeが再起動するということですので、プリンタドライバ関係に何の問題もないようでしたら、
一度MetaFrame Presentation Server 3.0のインストールメディアから修復インストールを行うことで解決するかも知れません。
分かりやすい回答、ありがとうございました。
>クライアントの持つドライバの名称とサーバ上のドライバの名称が違う場合、
>ユニバーサルドライバを用いるか、若しくはMetaFrameが判断したドライバを利用します。
以前、サーバーがリブートした時に、クライアントのドライバーのバージョンを
サーバーと一致させたら、復旧した場合があったので、クライアント側のドライバーを
使っていると思っていました。
そうではなくて、ドライバーのバージョンが違うために、別のドライバーと認識されて
違うドライバーで印刷されてしまったということでしょうか。
いずれにしても、クライアント1台がエラーになるならいいのですが、全部のクライアントに
影響がでるのは困った障害です。(再現性が無く、リブートすると正常に印刷できます。)
>クライアントの持つドライバの名称とサーバ上のドライバの名称が違う場合、
>ユニバーサルドライバを用いるか、若しくはMetaFrameが判断したドライバを利用します。
以前、サーバーがリブートした時に、クライアントのドライバーのバージョンを
サーバーと一致させたら、復旧した場合があったので、クライアント側のドライバーを
使っていると思っていました。
そうではなくて、ドライバーのバージョンが違うために、別のドライバーと認識されて
違うドライバーで印刷されてしまったということでしょうか。
いずれにしても、クライアント1台がエラーになるならいいのですが、全部のクライアントに
影響がでるのは困った障害です。(再現性が無く、リブートすると正常に印刷できます。)
katoさんの質問に相乗りで大変恐縮ですが、どなたかお分かりであればご教授ください。
>ひとつ勘違いをされているようですが、MetaFrame上での印刷ジョブはMetaFrameサーバ上の
>ドライバを利用して生成されます。クライアントのドライバは利用しません。
前提としてメーカー提供のプリンタドライバの利用を考えておりますが、以下3点質問です。
①プリンタの接続形式として、クライアントPCにドライバをインストール(含むPoint&Print)し、Meta Frame Serverログオン時に作成されるAuto Created Printerを使用して印刷する場合、印刷ジョブの生成がサーバ上のドライバであれば、クライアントへドライバをインストールする目的は何でしょうか?
②一方、Meta Frame Serverに直接インストールされたドライバ(含むPoint&Print)を使用する接続形式がありますが、この方法ではクライアントへのドライバインストールは一切不要でしょうか?
③また、サーバ、ネットワーク負荷軽減および印刷時間の短縮化を考慮した場合、どちらの接続形式のほうが望ましいのでしょうか?(勝手な予想ですが、①でクライアントがRAWデータを生成しないなら、②のPoint&Printかつプリントサーバ側で最終的にRAWデータを生成する方法が最適かなとおもっています)
>ひとつ勘違いをされているようですが、MetaFrame上での印刷ジョブはMetaFrameサーバ上の
>ドライバを利用して生成されます。クライアントのドライバは利用しません。
前提としてメーカー提供のプリンタドライバの利用を考えておりますが、以下3点質問です。
①プリンタの接続形式として、クライアントPCにドライバをインストール(含むPoint&Print)し、Meta Frame Serverログオン時に作成されるAuto Created Printerを使用して印刷する場合、印刷ジョブの生成がサーバ上のドライバであれば、クライアントへドライバをインストールする目的は何でしょうか?
②一方、Meta Frame Serverに直接インストールされたドライバ(含むPoint&Print)を使用する接続形式がありますが、この方法ではクライアントへのドライバインストールは一切不要でしょうか?
③また、サーバ、ネットワーク負荷軽減および印刷時間の短縮化を考慮した場合、どちらの接続形式のほうが望ましいのでしょうか?(勝手な予想ですが、①でクライアントがRAWデータを生成しないなら、②のPoint&Printかつプリントサーバ側で最終的にRAWデータを生成する方法が最適かなとおもっています)
私の説明がことば足らずだったようで申し訳ありません。
MetaFrame上でジョブは生成しますが、印刷ジョブをプリンタへ引き渡すのはクライアント側の仕事です。
ただし、プリントサーバ経由での印刷で運用している場合には、MetaFrameからクライアントを通さずに
直接プリントサーバにジョブを送ることができます。
①につきましては、上記の通りでクライアントがプリンタにジョブを渡す役目をします。
また、ジョブ生成の際にクライアントドライバのパラメータを参照して生成します。
②につきましては、MetaFrameのローカルプリンタを利用する場合、プリントサーバ経由で
印刷する場合はクライアントへのドライバインストールは不要です
③については、運用によるかと思います。クライアントが全てローカルエリア内にある場合は
MetaFrameのローカルまたはプリントサーバでの印刷でもよろしいかと思いますが、
WANで利用しているクライアントが存在する場合は難しいです。
まぁ、ポリシーでユーザを分ければよろしいかと思いますが。
MetaFrame上でジョブは生成しますが、印刷ジョブをプリンタへ引き渡すのはクライアント側の仕事です。
ただし、プリントサーバ経由での印刷で運用している場合には、MetaFrameからクライアントを通さずに
直接プリントサーバにジョブを送ることができます。
①につきましては、上記の通りでクライアントがプリンタにジョブを渡す役目をします。
また、ジョブ生成の際にクライアントドライバのパラメータを参照して生成します。
②につきましては、MetaFrameのローカルプリンタを利用する場合、プリントサーバ経由で
印刷する場合はクライアントへのドライバインストールは不要です
③については、運用によるかと思います。クライアントが全てローカルエリア内にある場合は
MetaFrameのローカルまたはプリントサーバでの印刷でもよろしいかと思いますが、
WANで利用しているクライアントが存在する場合は難しいです。
まぁ、ポリシーでユーザを分ければよろしいかと思いますが。
CPS4.0公開アプリのインスタンス制限について
Windows Server 2003 + MetaframeXPa 2台で構成されていた環境を、先日
Windows Server 2003 R2 + Presentation Server4.0 2台へ移行しました。
このサーバーでは次のようなbatファイルを公開アプリに設定しています。
【C:¥test.bat】
------------------------------------
NET USE <<ドライブマッピング>>
START アプリケーション.EXE(メモ帳など)
------------------------------------
このアプリは「アプリケーションの制限」設定で、
「各ユーザーについて1インスタンスのみ許可する」ようにしています。
移行前の環境ではこの設定に基づいて
同じユーザーからの複数起動ができなくなっていたのですが、
移行後は同じ設定であるにも関わらず複数起動が可能な状態になって
しまっていました。
この設定の振る舞いが変更になったのか、
それともWindowsのバージョンが上がったことによる影響か…?
何か情報をお持ちの方、教えてください。
宜しくお願いします!
Windows Server 2003 R2 + Presentation Server4.0 2台へ移行しました。
このサーバーでは次のようなbatファイルを公開アプリに設定しています。
【C:¥test.bat】
------------------------------------
NET USE <<ドライブマッピング>>
START アプリケーション.EXE(メモ帳など)
------------------------------------
このアプリは「アプリケーションの制限」設定で、
「各ユーザーについて1インスタンスのみ許可する」ようにしています。
移行前の環境ではこの設定に基づいて
同じユーザーからの複数起動ができなくなっていたのですが、
移行後は同じ設定であるにも関わらず複数起動が可能な状態になって
しまっていました。
この設定の振る舞いが変更になったのか、
それともWindowsのバージョンが上がったことによる影響か…?
何か情報をお持ちの方、教えてください。
宜しくお願いします!
試しにnet useコマンドはログオンスクリプトで実行し、
公開アプリケーションは実際のアプリケーションを登録してみてはどうでしょうか?
ログオンスクリプトは、ドメイン環境であればActiveDirectoryのグループポリシーから設定し、
WORKGROUP環境であればMetaFrameサーバのローカルポリシーで設定します。
それで解決するようであれば、上記の方法で運用すればよいと思うのですが。
公開アプリケーションは実際のアプリケーションを登録してみてはどうでしょうか?
ログオンスクリプトは、ドメイン環境であればActiveDirectoryのグループポリシーから設定し、
WORKGROUP環境であればMetaFrameサーバのローカルポリシーで設定します。
それで解決するようであれば、上記の方法で運用すればよいと思うのですが。
きくりんさん
返信ありがとうございます。
> 試しにnet useコマンドはログオンスクリプトで実行し、
> 公開アプリケーションは実際のアプリケーションを登録してみてはどうでしょうか?
ログオンスクリプトということは、
他に稼動しているアプリケーションを起動した場合にもnet useが処理されますよね…?
他のアプリにも影響が及ぶのであれば、
せっかくご提案いただいたのに申し訳ありませんが、その対応は差し控えたいと思います…。
やはり気になっているのが、設定の変更が無いのに動作が変わっているところです。
これを確認するにはもうサポートへ問い合わせるしかないのでしょうか・・・。
返信ありがとうございます。
> 試しにnet useコマンドはログオンスクリプトで実行し、
> 公開アプリケーションは実際のアプリケーションを登録してみてはどうでしょうか?
ログオンスクリプトということは、
他に稼動しているアプリケーションを起動した場合にもnet useが処理されますよね…?
他のアプリにも影響が及ぶのであれば、
せっかくご提案いただいたのに申し訳ありませんが、その対応は差し控えたいと思います…。
やはり気になっているのが、設定の変更が無いのに動作が変わっているところです。
これを確認するにはもうサポートへ問い合わせるしかないのでしょうか・・・。
PS4.0 では、インスタンスの制限の設定が反映されないバグがあったと記憶しています。
Rollup Pack 1を適用してみてはいかがでしょう?
下記の修正内容が該当していると思うのですが。
↓
67. この修正により、同時に起動する公開アプリケーションのインスタンス数を制限する機能について、以下の問題が解決されます。
o 一部のアプリケーションで、起動するインスタンス数を制限しても、この設定が無視されることがありました。[#97994, 121849]
Rollup Pack 1を適用してみてはいかがでしょう?
下記の修正内容が該当していると思うのですが。
↓
67. この修正により、同時に起動する公開アプリケーションのインスタンス数を制限する機能について、以下の問題が解決されます。
o 一部のアプリケーションで、起動するインスタンス数を制限しても、この設定が無視されることがありました。[#97994, 121849]
移動プロファイルへの影響について
先日、ドメイン再構築を機に移動プロファイルを導入したところ、
一部ユーザーから、「削除したファイルがデスクトップに戻っている」、
「新しくフォルダを作ってそこに格納したはずのファイルが、またデスクトップに戻っている」等の以上が報告されました。
それらのユーザーの共通点が、CPS4.0がインストールされているサーバに塔載した会計システムのユーザーだったのです。
報告が上がりはじめた当初は、Windows側の原因と思っていたのですが、会計システムを利用していないユーザーでは不具合が見られないこと、クライアントの不具合発生時のログをマイクロソフトに解析してもらった結果も「異状なし」であったことから、CPS4.0が何らかの影響を与えていると思われるのですが、
対処方法をご存知の方いらっしゃいましたらお知恵を拝借いたしたく存じます。
よろしくお願いいたします。
一部ユーザーから、「削除したファイルがデスクトップに戻っている」、
「新しくフォルダを作ってそこに格納したはずのファイルが、またデスクトップに戻っている」等の以上が報告されました。
それらのユーザーの共通点が、CPS4.0がインストールされているサーバに塔載した会計システムのユーザーだったのです。
報告が上がりはじめた当初は、Windows側の原因と思っていたのですが、会計システムを利用していないユーザーでは不具合が見られないこと、クライアントの不具合発生時のログをマイクロソフトに解析してもらった結果も「異状なし」であったことから、CPS4.0が何らかの影響を与えていると思われるのですが、
対処方法をご存知の方いらっしゃいましたらお知恵を拝借いたしたく存じます。
よろしくお願いいたします。
会計システムのユーザのみが不具合が出るのであれば、
会計ソフト使用する為に行っている設定が問題なのでは?
ちなみに会計ソフトは何なんでしょうね?
それが分かれば同一ソフト使用している人から
助言得られやすいと思われます。
会計ソフト使用する為に行っている設定が問題なのでは?
ちなみに会計ソフトは何なんでしょうね?
それが分かれば同一ソフト使用している人から
助言得られやすいと思われます。
公開デスクトップを利用されているのでしょうか。
そうではない場合は下記内容が当てはまらないと思いますので
無視してください。
公開デスクトップである場合、通常のプロファイルとターミナルプロファイルの
パスに同じものを指定していると同様の現象になると思います。
ローカルPCにログオン
移動プロファイル -> ローカルPC にコピー
※PC 利用中はコピーされたローカル PC 上のファイルを利用し、
ログオフする時に差分を移動プロファイルに書き戻します
公開デスクトップ起動
移動プロファイル -> MetaFrame サーバにコピー
デスクトップ上からファイル削除
※ここでは Meta 上にコピーされたプロファイルの中の
ファイルを削除します
公開デスクトップ終了
Meta 上のプロファイル -> 移動プロファイルに戻し
※この時点では削除された情報が移動プロファイルに保存される
再度公開デスクトップを起動してもファイルは消えた状態
なのではないかと思います。
ローカルPCからログオフ
ローカルPC上のプロファイル -> 移動プロファイルに戻し
※ここで、ローカルPC上のプロファイル(デスクトップにファイルが
存在している状態)が移動プロファイルに書き戻される
この場合の対処は通常のプロファイルとターミナルサービスの
プロファイルを分ければ良いのではないかと思います。
そうではない場合は下記内容が当てはまらないと思いますので
無視してください。
公開デスクトップである場合、通常のプロファイルとターミナルプロファイルの
パスに同じものを指定していると同様の現象になると思います。
ローカルPCにログオン
移動プロファイル -> ローカルPC にコピー
※PC 利用中はコピーされたローカル PC 上のファイルを利用し、
ログオフする時に差分を移動プロファイルに書き戻します
公開デスクトップ起動
移動プロファイル -> MetaFrame サーバにコピー
デスクトップ上からファイル削除
※ここでは Meta 上にコピーされたプロファイルの中の
ファイルを削除します
公開デスクトップ終了
Meta 上のプロファイル -> 移動プロファイルに戻し
※この時点では削除された情報が移動プロファイルに保存される
再度公開デスクトップを起動してもファイルは消えた状態
なのではないかと思います。
ローカルPCからログオフ
ローカルPC上のプロファイル -> 移動プロファイルに戻し
※ここで、ローカルPC上のプロファイル(デスクトップにファイルが
存在している状態)が移動プロファイルに書き戻される
この場合の対処は通常のプロファイルとターミナルサービスの
プロファイルを分ければ良いのではないかと思います。
CSP4.0 公開アプリケーションに接続できない
いつも、参照させていただいています。
午前中は正常に使用できていたのですが、ある時間より一部の拠点で
公開アプリケーションが利用できなくなりました。
ところが次第に復旧し始め、現在は数台を残すのみで利用できています。
その間は、何も設定等は変更していません。
また、管理コンソールでは全て接続中の状態でした。
1台セッションをリセットの後、接続を試みましたが、だめでした。
TCP/IPの接続も問題ありませんでした。
こちらの環境は
CPS4.0 Advance
Server OS:Windows2000 SP4(4台)
Client OS:Windows2000 SP4
接続:ICA Ver9.15
トラブル発生時、4台中の1台に、以下のイベントログがありました。
ソース:ESENT
分類:Logging/Recovery
イベントID:439
説明:services(388)ファイルC:\WINNT\security\templates\spsecupd.sdb
のシャドウヘッダーを書き込めません。
--続けて
ソース:ESENT
分類:Logging/Recovery
イベントID:434
説明:services(388)予期しないエラー-1811が発生したため、
データベースの回復または復元に失敗しました。
以上、調査すべきポイントがあれば、ご教授願います。
午前中は正常に使用できていたのですが、ある時間より一部の拠点で
公開アプリケーションが利用できなくなりました。
ところが次第に復旧し始め、現在は数台を残すのみで利用できています。
その間は、何も設定等は変更していません。
また、管理コンソールでは全て接続中の状態でした。
1台セッションをリセットの後、接続を試みましたが、だめでした。
TCP/IPの接続も問題ありませんでした。
こちらの環境は
CPS4.0 Advance
Server OS:Windows2000 SP4(4台)
Client OS:Windows2000 SP4
接続:ICA Ver9.15
トラブル発生時、4台中の1台に、以下のイベントログがありました。
ソース:ESENT
分類:Logging/Recovery
イベントID:439
説明:services(388)ファイルC:\WINNT\security\templates\spsecupd.sdb
のシャドウヘッダーを書き込めません。
--続けて
ソース:ESENT
分類:Logging/Recovery
イベントID:434
説明:services(388)予期しないエラー-1811が発生したため、
データベースの回復または復元に失敗しました。
以上、調査すべきポイントがあれば、ご教授願います。
もしかしてExchangeを利用していませんか?
返信ありがとうございます。
残念ながら、Exchangeは利用していません。
残念ながら、Exchangeは利用していません。
起動がおそい
cps4でネイバーフットを使用しております。
クライアント端末から、起動をした場合、
メタフレームを読み込む画面があるかと思います。
その場面で何度か画面が固まります。
アカウントの場面であったり、クライアントドライブの
マッピングであったり。
(管理コンソールからドライブのマッピングは無効にしています。)
対処方法はありますでしょうか?
ご教授願います。
クライアント端末から、起動をした場合、
メタフレームを読み込む画面があるかと思います。
その場面で何度か画面が固まります。
アカウントの場面であったり、クライアントドライブの
マッピングであったり。
(管理コンソールからドライブのマッピングは無効にしています。)
対処方法はありますでしょうか?
ご教授願います。
http://support.citrix.com/article/CTX105659
を利用して拡張ログオンフィードバック機能を無効にしてみるとか。
あとは以下の KB を参考して調査ですかね。
http://support.citrix.com/article/CTX102017
http://support.citrix.com/article/CTX107478
を利用して拡張ログオンフィードバック機能を無効にしてみるとか。
あとは以下の KB を参考して調査ですかね。
http://support.citrix.com/article/CTX102017
http://support.citrix.com/article/CTX107478
こんばんは
思いついたことを記載します。
①重たいログオンスクリプトがないか?
②プリンタを多数設定していないか?
③リモートデスクトップでも同じ現象が発生するか?
思いついたことを記載します。
①重たいログオンスクリプトがないか?
②プリンタを多数設定していないか?
③リモートデスクトップでも同じ現象が発生するか?
イベント1109について
皆さんのお力をお貸しください。
当方の環境は以下のとおりです。
サーバー
・Windows2000ServerSP4 2台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 25台
昨日、2台あるMetaFrameサーバのうち1台で以下のエラーがイベントログに出力されました。
*********************
ソース:TermServDevices
分類:なし
種類:エラー
イベントID:1109
説明:Client\(クライアントPC名)#\\\(プリンタ名)プリンタを既定のプリンタとして設定できませんでした。
*********************
上記エラーが特定の時刻に同時に13件出力されました。
(クライアントPC名)はクライアント3台分、(プリンタ名)は2台のクライアント間で若干重複しているものの、ほとんどが異なるプリンタ(定義名)となっています。
この時刻、ユーザ側で公開APを稼働させていた事は確認していますが、特に異常は無かったとのこと。またサーバ側ではなんらの作業・タスクも行っていませんでした。
上記クライアントは所在地、使用者が異なる為、同時にこの様なエラーが発生するのは
サーバ側のアクションの影響と思われますが、どなたかこの事象についてご存知の方はいらっしゃいますでしょうか。
当方の環境は以下のとおりです。
サーバー
・Windows2000ServerSP4 2台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 25台
昨日、2台あるMetaFrameサーバのうち1台で以下のエラーがイベントログに出力されました。
*********************
ソース:TermServDevices
分類:なし
種類:エラー
イベントID:1109
説明:Client\(クライアントPC名)#\\\(プリンタ名)プリンタを既定のプリンタとして設定できませんでした。
*********************
上記エラーが特定の時刻に同時に13件出力されました。
(クライアントPC名)はクライアント3台分、(プリンタ名)は2台のクライアント間で若干重複しているものの、ほとんどが異なるプリンタ(定義名)となっています。
この時刻、ユーザ側で公開APを稼働させていた事は確認していますが、特に異常は無かったとのこと。またサーバ側ではなんらの作業・タスクも行っていませんでした。
上記クライアントは所在地、使用者が異なる為、同時にこの様なエラーが発生するのは
サーバ側のアクションの影響と思われますが、どなたかこの事象についてご存知の方はいらっしゃいますでしょうか。
クライアントのデフォルトプリンタのみマッピングする設定で、
なおかつプリンタ固有のドライバのみ利用する設定になっていますでしょうか?
今申し上げた設定で、クライアントが既定のプリンタに設定しているプリンタのドライバが
MetaFrameサーバ上に存在しない場合、ドフさんの仰るエラーが発生する場合があります。
ただし、印刷を行わない場合はアプリケーションの動作自体には問題ないはずです。
なおかつプリンタ固有のドライバのみ利用する設定になっていますでしょうか?
今申し上げた設定で、クライアントが既定のプリンタに設定しているプリンタのドライバが
MetaFrameサーバ上に存在しない場合、ドフさんの仰るエラーが発生する場合があります。
ただし、印刷を行わない場合はアプリケーションの動作自体には問題ないはずです。
きくりんさん、レスありがとうございます。
サーバ側のCitrixコネクション構成ツールから「クライアント設定」を見てみると、
「接続」に関しては「アカウントの設定を使用」にチェック。
「その他のオプション」の「クライアントのデフォルトプリンタのみ接続する」にはチェックが入っていません。
こちらのチェックを入れないと、クライアント側のデフォルト使用でないプリンタ定義まで、
クライアント接続時にサーバが認識しようとするわけですね。
チェックを入れてみようと思います。
この設定で2年近く稼働しているのですが、今回の1109エラーは初めて出ているようです。
特定端末のユーザが導入したプリンタの初使用時に発生したようなのですが、
1109が出るケースと1107が出るケースは何が異なるかご存知でしょうか。
1107は特に不都合なく(UPDを素直に使用している?)印刷できましたが、1109発生時にはクライアントPC側がハング同然となり、頻繁にメモリ不足となりました。
UPDでフォローできないプリンタがあるという事なのでしょうか・・・
サーバ側のCitrixコネクション構成ツールから「クライアント設定」を見てみると、
「接続」に関しては「アカウントの設定を使用」にチェック。
「その他のオプション」の「クライアントのデフォルトプリンタのみ接続する」にはチェックが入っていません。
こちらのチェックを入れないと、クライアント側のデフォルト使用でないプリンタ定義まで、
クライアント接続時にサーバが認識しようとするわけですね。
チェックを入れてみようと思います。
この設定で2年近く稼働しているのですが、今回の1109エラーは初めて出ているようです。
特定端末のユーザが導入したプリンタの初使用時に発生したようなのですが、
1109が出るケースと1107が出るケースは何が異なるかご存知でしょうか。
1107は特に不都合なく(UPDを素直に使用している?)印刷できましたが、1109発生時にはクライアントPC側がハング同然となり、頻繁にメモリ不足となりました。
UPDでフォローできないプリンタがあるという事なのでしょうか・・・
1107に関しては、サーバ上にドライバが存在しない状態で、
クライアントが持つすべてのプリンタをマップする設定で、
かつユニバーサルを利用しない設定の場合に多発します。
また3.0利用の場合は、HotFixのMPSJ300W2K3R01が適用されていない場合に
発生することもあります。
この場合は、ユーザが利用するプリンタが作成されていれば印刷は可能のはずです。
1109に関しては、デフォルトプリンタのマップしか許さない設定なのに、
デフォルトのプリンタが利用するドライバがサーバ上になく、
ユニバーサルの利用も許していない場合に出る場合と、
ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
なぜか処理済みキューまでも復元しようと試みるようです。
そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
ドフさんの環境の事象の場合、後者の可能性が高いですね。
その場合は、このエラーメッセージは無視して構わないようです。
ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
クライアント側のイベントログに何か関連がありそうなエラー、警告、情報等は
表示されていませんでしょうか?
クライアントが持つすべてのプリンタをマップする設定で、
かつユニバーサルを利用しない設定の場合に多発します。
また3.0利用の場合は、HotFixのMPSJ300W2K3R01が適用されていない場合に
発生することもあります。
この場合は、ユーザが利用するプリンタが作成されていれば印刷は可能のはずです。
1109に関しては、デフォルトプリンタのマップしか許さない設定なのに、
デフォルトのプリンタが利用するドライバがサーバ上になく、
ユニバーサルの利用も許していない場合に出る場合と、
ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
なぜか処理済みキューまでも復元しようと試みるようです。
そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
ドフさんの環境の事象の場合、後者の可能性が高いですね。
その場合は、このエラーメッセージは無視して構わないようです。
ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
クライアント側のイベントログに何か関連がありそうなエラー、警告、情報等は
表示されていませんでしょうか?
きくりんさん、ありがとうございます。
サーバ側の「プリンタ管理のプロパティ」では、
「プリンタドライバ」については「ネイティブドライバが無効な場合はユニバーサルドライバを使用」
にチェックが、また
「クライアントプリンタの自動作成時にネイティブドライバをインストール」
にチェックが入っています。
きくりんさんのコメントから考えると、最終的にUPDを使用して問題ないものの、
「ネイティブドライバの構成を試行して失敗」が発生するため、現状では1107が出ているように思われますね。
1109に関してはご指摘のとおり、「デフォルトプリンタのマップしか許さない」設定ではない為、
条件からすると記述の後者が当てはまるのかと思います。
きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
CitrixやMSのサイトで検索しても1109に関する記述・過去事例は皆無に思われましたが、
バグ情報などがどこかで参照できますでしょうか。
MetaFrameを運用していると結構な頻度でイベントログエラーが出ますが、
そのイベント内容とMetaFrameの障害内容を結びつけるのがほとほと苦労します。
経験しか無いんでしょうか・・
>ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
サーバ側には1109以外、不安定に関係ありそうなエラーは出ていませんでした。
クライアントがWin98と古く、公開APもPDFプレビューイメージを作成するような重い処理なのですが、
MetaFrame経由ならばクライアント側にリソース負荷がかかるのは変ですよね。
サーバ側からクライアント上のプリンタを認識しようとして、クライアント側に負荷がかかる
という状況なのでしょうか。
このあたりは、将来当該クライアントを98からXPに更改する予定があるため、同じプリンタ接続で再現
させて確認してみようかと思います。
サーバ側の「プリンタ管理のプロパティ」では、
「プリンタドライバ」については「ネイティブドライバが無効な場合はユニバーサルドライバを使用」
にチェックが、また
「クライアントプリンタの自動作成時にネイティブドライバをインストール」
にチェックが入っています。
きくりんさんのコメントから考えると、最終的にUPDを使用して問題ないものの、
「ネイティブドライバの構成を試行して失敗」が発生するため、現状では1107が出ているように思われますね。
1109に関してはご指摘のとおり、「デフォルトプリンタのマップしか許さない」設定ではない為、
条件からすると記述の後者が当てはまるのかと思います。
きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
CitrixやMSのサイトで検索しても1109に関する記述・過去事例は皆無に思われましたが、
バグ情報などがどこかで参照できますでしょうか。
MetaFrameを運用していると結構な頻度でイベントログエラーが出ますが、
そのイベント内容とMetaFrameの障害内容を結びつけるのがほとほと苦労します。
経験しか無いんでしょうか・・
>ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
サーバ側には1109以外、不安定に関係ありそうなエラーは出ていませんでした。
クライアントがWin98と古く、公開APもPDFプレビューイメージを作成するような重い処理なのですが、
MetaFrame経由ならばクライアント側にリソース負荷がかかるのは変ですよね。
サーバ側からクライアント上のプリンタを認識しようとして、クライアント側に負荷がかかる
という状況なのでしょうか。
このあたりは、将来当該クライアントを98からXPに更改する予定があるため、同じプリンタ接続で再現
させて確認してみようかと思います。
>きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
TechNetに普通に掲載されていますよ。記事内ではバグだとは決して認めていませんが(笑)
http://technet2.microsoft.com/WindowsServer/en/library/28ca223c-d281-471a-9e39-beaac5eb2a8e1033.mspx?mfr=true
Microsoftの日本語サイトで探しても出てきませんね。
障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
目的のものを見つけやすいですよ。
後はTry&Errorでしょうかね。
TechNetに普通に掲載されていますよ。記事内ではバグだとは決して認めていませんが(笑)
http://technet2.microsoft.com/WindowsServer/en/library/28ca223c-d281-471a-9e39-beaac5eb2a8e1033.mspx?mfr=true
Microsoftの日本語サイトで探しても出てきませんね。
障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
目的のものを見つけやすいですよ。
後はTry&Errorでしょうかね。
>Microsoftの日本語サイトで探しても出てきませんね。
>障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
>目的のものを見つけやすいですよ。
なるほど、日本語サイトで見ていましたが、英文サイトのほうに解説がでていますか。
良い事を教えていただきました。
当件に関してはハードの縛りを外し、様子を見てみようと思います。
きくりんさんはご経験が豊富そうなので、もう一点伺いたいのですが・・
サーバに搭載されているUPDで「対応(印刷)できないプリンタ」はほとんど無いものですか?
また、一般的な運用としてUPDをあてにする(ネイティブドライバ追加を逐次しない)のは
あまり良くない方針でしょうか。
「詳細設定」をしない分には使用に問題ないかなと思っているのですが。
>障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
>目的のものを見つけやすいですよ。
なるほど、日本語サイトで見ていましたが、英文サイトのほうに解説がでていますか。
良い事を教えていただきました。
当件に関してはハードの縛りを外し、様子を見てみようと思います。
きくりんさんはご経験が豊富そうなので、もう一点伺いたいのですが・・
サーバに搭載されているUPDで「対応(印刷)できないプリンタ」はほとんど無いものですか?
また、一般的な運用としてUPDをあてにする(ネイティブドライバ追加を逐次しない)のは
あまり良くない方針でしょうか。
「詳細設定」をしない分には使用に問題ないかなと思っているのですが。
物理的に印刷できないというのは恐らくないと思います。
ただし、UPDはデータをEMFで生成するので、仮にRAWしか対応しないプリンタがあれば
印刷に失敗すると思います。
また、ネイティブドライバを使うか否かというのは、
印刷をどういった目的で使うかによります。
UPDの場合は、サーバ上で中間データを作成して、
それをクライアントのプリンタドライバに引き継ぎますが、
ネイティブを利用した場合とは微妙に印刷結果が変わります。
(余白や色調、解像度等)
ビジネス文書しか印刷せず、それもさほど体裁にうるさくないというのであれば、
UPDで問題ないと思いますが、
デザインオフィス等は、やはりネイティブにこだわりますし、
印刷位置が細かく決められている伝票印刷やシール印刷等の場合も
ネイティブドライバでの運用が必須となります。
ですから、「使い方による」としか申し上げられません。
ただし、UPDはデータをEMFで生成するので、仮にRAWしか対応しないプリンタがあれば
印刷に失敗すると思います。
また、ネイティブドライバを使うか否かというのは、
印刷をどういった目的で使うかによります。
UPDの場合は、サーバ上で中間データを作成して、
それをクライアントのプリンタドライバに引き継ぎますが、
ネイティブを利用した場合とは微妙に印刷結果が変わります。
(余白や色調、解像度等)
ビジネス文書しか印刷せず、それもさほど体裁にうるさくないというのであれば、
UPDで問題ないと思いますが、
デザインオフィス等は、やはりネイティブにこだわりますし、
印刷位置が細かく決められている伝票印刷やシール印刷等の場合も
ネイティブドライバでの運用が必須となります。
ですから、「使い方による」としか申し上げられません。
きくりんさん、度々のレスありがとうございます。
メタは非常に便利ですが、細かい部分を詰めようとすると情報が少ないため、
実運用の経験豊富な方のコメントが非常に参考になります。
当初の質問の件については、何かわかったら追ってアップしようかと思います。
メタは非常に便利ですが、細かい部分を詰めようとすると情報が少ないため、
実運用の経験豊富な方のコメントが非常に参考になります。
当初の質問の件については、何かわかったら追ってアップしようかと思います。
その後いろいろと解ったので情報提供します。
結論としては、きくりんさんの指摘した以下事象と判断しました。
>ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
>切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
>なぜか処理済みキューまでも復元しようと試みるようです。
>そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
先のやりとりの後、3回ほど同じ1109エラーが発生した為、イベントログの流れを追ってみました。
状況を見る限りでは
①2つのMFサーバのうち一方でのみで発生している事。
②連続して出力されるID1109エラーの直前に、あきらかに業務システムのMFクライアントではない
不明なプリンタについてID4/8/9等の警告が必ず記録されている事。
が解りました。
これについて精査したところ、以下の事が判明しました。
③②は社内の運用部門が定期的に行う、パスワード変更用端末からのRDT接続により発生している
④問題の起きるサーバの「Citrixコネクション構成ツール」からRDPプロトコルの「クライアント設定」
を確認したところ、問題の起きないサーバと比べ
・Winクライアントのプリンタマッピングを無効にする
・クライアントのLPTポートマッピングを無効にする
にチェックが入っていない。
③④により、2つのMFサーバのうち当該のサーバ側でのみ、RDT接続時にクライアントのプリンタを
サーバ側で認識しようとしていると考えられ、それに関連して発生する警告イベントをトリガー
として、更に1109エラーを出力させていると考えられます。
ちなみに1109エラーは、パスワード変更用端末のプリンタに関するものではなく、
業務システムの正規クライアントのうち「定義はあるがプリンタ自体は既に無いもの」を持つクライアントに関して、
その残存定義の数だけ出力されます。
きくりんさんに教えていただいたMSの解説は2003のケースとして日本語サイトにありました。
http://support.microsoft.com/kb/817870/ja
が、詳細が省かれている(というか実害が無いので軽視されているのだと思いますが)ようで、
おそらくこのCitrix上のマッピング設定による動きが、同事象を引き起こす原因になっているかと思います。
当方では問題のサーバのRDPプロトコル設定を問題無いサーバのものと同一にし、
RDT接続時のマッピング動作をやめさせることで、1109発生のトリガ自体を除去する方向で対応しました。
実装後、問題はでていないようなので、多分対処としてはあっているかと思います。
結論としては、きくりんさんの指摘した以下事象と判断しました。
>ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
>切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
>なぜか処理済みキューまでも復元しようと試みるようです。
>そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
先のやりとりの後、3回ほど同じ1109エラーが発生した為、イベントログの流れを追ってみました。
状況を見る限りでは
①2つのMFサーバのうち一方でのみで発生している事。
②連続して出力されるID1109エラーの直前に、あきらかに業務システムのMFクライアントではない
不明なプリンタについてID4/8/9等の警告が必ず記録されている事。
が解りました。
これについて精査したところ、以下の事が判明しました。
③②は社内の運用部門が定期的に行う、パスワード変更用端末からのRDT接続により発生している
④問題の起きるサーバの「Citrixコネクション構成ツール」からRDPプロトコルの「クライアント設定」
を確認したところ、問題の起きないサーバと比べ
・Winクライアントのプリンタマッピングを無効にする
・クライアントのLPTポートマッピングを無効にする
にチェックが入っていない。
③④により、2つのMFサーバのうち当該のサーバ側でのみ、RDT接続時にクライアントのプリンタを
サーバ側で認識しようとしていると考えられ、それに関連して発生する警告イベントをトリガー
として、更に1109エラーを出力させていると考えられます。
ちなみに1109エラーは、パスワード変更用端末のプリンタに関するものではなく、
業務システムの正規クライアントのうち「定義はあるがプリンタ自体は既に無いもの」を持つクライアントに関して、
その残存定義の数だけ出力されます。
きくりんさんに教えていただいたMSの解説は2003のケースとして日本語サイトにありました。
http://support.microsoft.com/kb/817870/ja
が、詳細が省かれている(というか実害が無いので軽視されているのだと思いますが)ようで、
おそらくこのCitrix上のマッピング設定による動きが、同事象を引き起こす原因になっているかと思います。
当方では問題のサーバのRDPプロトコル設定を問題無いサーバのものと同一にし、
RDT接続時のマッピング動作をやめさせることで、1109発生のトリガ自体を除去する方向で対応しました。
実装後、問題はでていないようなので、多分対処としてはあっているかと思います。
VBアプリからログインユーザ名を取得するには?
お世話になります。MetaFrame初心者です。
MetaFrame上で動作するVB6アプリから各クライアントの
MetaFrameログインユーザ名を取得するにはどうしたらいいでしょうか?
取得する方法があればご教授ください。
補足としましては
Neighborhoodを使用してログインする?仕様となっております。
情報が足らないかもしれませんが
よろしくお願いします。
MetaFrame上で動作するVB6アプリから各クライアントの
MetaFrameログインユーザ名を取得するにはどうしたらいいでしょうか?
取得する方法があればご教授ください。
補足としましては
Neighborhoodを使用してログインする?仕様となっております。
情報が足らないかもしれませんが
よろしくお願いします。
通常のWindowsアプリと同様、環境変数から取得できます。
ひささん、ありがとうございます。
実際に取得できる環境変数は何になるのでしょうか?
USERNAMEでいいのでしょうか?
もしそうだとしたら、
この場合、MetaFrameマシンのWindowsログインユーザ名を取得してしまうように思うのですが。
よろしくお願いします。
実際に取得できる環境変数は何になるのでしょうか?
USERNAMEでいいのでしょうか?
もしそうだとしたら、
この場合、MetaFrameマシンのWindowsログインユーザ名を取得してしまうように思うのですが。
よろしくお願いします。
自分でも調べてみたのですが、
該当する環境変数はCLIENTNAMEになるのではないでしょうか?
違いますかね?
該当する環境変数はCLIENTNAMEになるのではないでしょうか?
違いますかね?
WindowsAPIの「GetUserName」にて取得出来ると思います。
因みに「CLIENTNAME」は、クライアントコンピュータ名だと思います。
因みに「CLIENTNAME」は、クライアントコンピュータ名だと思います。
Powerful & Beautiful
力強く、美しいシステムを。