トピック検索
1299 件のトピックが該当しました。
- Presentation Server 4.0検証中に・・・ - Meta ( 2006/04/03 17:09:55 更新)
- 別サーバへ接続された際に、ファイルタイプの関連付けが保持されない - hiro ( 2006/03/29 15:53:58 更新)
- 管理コンソールの実行について - jyama ( 2006/03/28 16:40:14 更新)
- MetaFrame接続した場合のAPのレスポンスが悪い - FPPIT ( 2006/03/28 15:37:25 更新)
- ドライブレター変更プログラムの不正実行? - Inf_KAWA ( 2006/03/27 15:52:49 更新)
- Web Interfaceで接続できない - TOKI ( 2006/03/24 15:22:01 更新)
- インストールでエラー 教えてください。 - Tomo ( 2006/03/24 12:57:26 更新)
- AutoCreated Printerが突然消える - 初心者 ( 2006/03/23 12:09:57 更新)
- 公開アプリケーションを最小化すると応答がなくなってしまう - Kangeki ( 2006/03/22 21:10:51 更新)
- SecureGatewayを利用してWebIntefaceをhttpsで表示できない - taro ( 2006/03/22 18:08:20 更新)
Presentation Server 4.0検証中に・・・
お世話になっております。
うまくいかずに困っていることがあります。
WindowsServer2003、Presentation Server 4.0でワークグループにて構築しました。
(ドメインコントローラには4.0がインストールできなかったので)
クライアントはWindows XP Proです。
クライアントをAdmin権限に入れると問題なく起動できるのですが、Remote Desktop Users
だとシステムが起動できません。何か設定等が必要なのでしょうか?
インストール時に、「Userグループに属しているユーザーを追加する」にチェックをいれました。
過去ログの
「Windows 2000 Serverの場合は、Administratorグループに入れないとサーバーに接続できないのでしょうか?」
を参考にいろいろ設定したのですが、ダメでした。
何かご存知の方、ご教授いただければと思います。
うまくいかずに困っていることがあります。
WindowsServer2003、Presentation Server 4.0でワークグループにて構築しました。
(ドメインコントローラには4.0がインストールできなかったので)
クライアントはWindows XP Proです。
クライアントをAdmin権限に入れると問題なく起動できるのですが、Remote Desktop Users
だとシステムが起動できません。何か設定等が必要なのでしょうか?
インストール時に、「Userグループに属しているユーザーを追加する」にチェックをいれました。
過去ログの
「Windows 2000 Serverの場合は、Administratorグループに入れないとサーバーに接続できないのでしょうか?」
を参考にいろいろ設定したのですが、ダメでした。
何かご存知の方、ご教授いただければと思います。
別サーバへ接続された際に、ファイルタイプの関連付けが保持されない
いつもお世話になっております。
以下に環境を示します。
環境:MetaFrameサーバ×5台
OS:Windows Server 2003 CPS4.0
弊社ではMetaFrameサーバ5台で負荷分散を行なっております。
また、弊社ではライセンスの問題から変更処理を行わない利用者にPowerPointViewerを、
変更処理を行う利用者にPowerPointを利用させる運用を検討しております。
①サーバAでフォルダオプションの関連付け設定-PPTファイルにPowerPointViewerを設定し、
ビューアで開かれることを確認。
②ログオフして、サーバBに接続し、PPTファイルを開く。
→PPTファイルを開いた際、PowerPointが起動した。
(関連付け設定は、移動プロファイルに保持されない??)
上記現象は、公開アプリケーションで回避可能だと思いますが、なるべく関連付け設定で
回避したいと考えております。
以上、宜しくお願い致します。
以下に環境を示します。
環境:MetaFrameサーバ×5台
OS:Windows Server 2003 CPS4.0
弊社ではMetaFrameサーバ5台で負荷分散を行なっております。
また、弊社ではライセンスの問題から変更処理を行わない利用者にPowerPointViewerを、
変更処理を行う利用者にPowerPointを利用させる運用を検討しております。
①サーバAでフォルダオプションの関連付け設定-PPTファイルにPowerPointViewerを設定し、
ビューアで開かれることを確認。
②ログオフして、サーバBに接続し、PPTファイルを開く。
→PPTファイルを開いた際、PowerPointが起動した。
(関連付け設定は、移動プロファイルに保持されない??)
上記現象は、公開アプリケーションで回避可能だと思いますが、なるべく関連付け設定で
回避したいと考えております。
以上、宜しくお願い致します。
自己レスです。解決しました。
解決した内容を記載して頂くと、BBS利用者の皆さんが助かります。
管理コンソールの実行について
はじめまして。jyama と申します。
基本的な質問で申し訳ありません。(マニュアルに記述があるかも
知れないのですが、jyama には見つけられませんでした。)
MetaFrame Presentstion Server 管理コンソール を、ローカル
のパソコン(MetaFrame Presentstion Serverはとして動作して
いない)で動作させて、ログイン時指定したサーバファームを操作
することは可能でしょうか?
よろしくお願いいたします。
基本的な質問で申し訳ありません。(マニュアルに記述があるかも
知れないのですが、jyama には見つけられませんでした。)
MetaFrame Presentstion Server 管理コンソール を、ローカル
のパソコン(MetaFrame Presentstion Serverはとして動作して
いない)で動作させて、ログイン時指定したサーバファームを操作
することは可能でしょうか?
よろしくお願いいたします。
できますよ。
管理コンソール自体をインストールできますし、
それよりもお勧めは管理コンソール自体を公開アプリケーションにして、
CPS上で動いている管理コンソールを端末上でリモート操作することですね。
管理コンソール自体をインストールできますし、
それよりもお勧めは管理コンソール自体を公開アプリケーションにして、
CPS上で動いている管理コンソールを端末上でリモート操作することですね。
jyama様もお気づきかと思いますが、メタメタ様のやり方だと、CPS上で管理コンソールが
動作することによりCPS自体のリソースへの影響を考える必要があります。
それと、CPSライセンス、TSCALも同時に消費することも考慮する必要があります。
動作することによりCPS自体のリソースへの影響を考える必要があります。
それと、CPSライセンス、TSCALも同時に消費することも考慮する必要があります。
MetaFrame接続した場合のAPのレスポンスが悪い
初めて投稿させて頂きます。
下記現象により困っています、皆様のお力を貸して頂きたいと思います。
[APサーバ環境]
OS:Windows Server 2003(SP無し)
MetaFrame Presentation Server 3.0
[クライアント環境]
OS:Windows2000 Pro SP4
ICAクライアント:Program Neighboorhood 8.00
[アプリケーション]
開発ツール:VB6.0
DB:ORACLE 9.2.0
[現象]
MetaFrame接続した場合にVB6.0で開発したアプリケーション(販売管理システム)の
ログイン及び問合せ系、更新系すべてのプログラムレスポンスが悪くなるという現象が発生しています。
※例として、更新系プログラム(画面より登録された値をORACLE DBのテーブルに書き込むプログラム)が
C/S接続だと1秒で終わりますが、MetaFrame接続だと18秒かかります。
但し、客先クライアント及び評価用クライアントすべて同じ現象であるが、
1台のみMetaFrame接続でもレスポンスのよいクライアントがあります。
いろいろと試してみたのですが、レスポンスが悪いクライアントにて、ICAクライアントのレジストリ値
"HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client"の"ClientName"をコンピュータ名ではなく、
レスポンスが良い方の値と同じにしてみたところ、何故かレスポンスが改善されました。
しかしながら、その原因(上記レジストリ値がどこに影響を与えているのか)及び
上記レスポンスを改善する対処方法(①Metaサーバの設定を変更すればいいのか?
②すべてのクライアントPCのレジストリ値を変更しなければいけないのか等)がわかりません。
MetaFrameのみの問題ではないかもしれませんが、このような現象にあったことがある方
いらっしゃいましたら教えて下さい。
下記現象により困っています、皆様のお力を貸して頂きたいと思います。
[APサーバ環境]
OS:Windows Server 2003(SP無し)
MetaFrame Presentation Server 3.0
[クライアント環境]
OS:Windows2000 Pro SP4
ICAクライアント:Program Neighboorhood 8.00
[アプリケーション]
開発ツール:VB6.0
DB:ORACLE 9.2.0
[現象]
MetaFrame接続した場合にVB6.0で開発したアプリケーション(販売管理システム)の
ログイン及び問合せ系、更新系すべてのプログラムレスポンスが悪くなるという現象が発生しています。
※例として、更新系プログラム(画面より登録された値をORACLE DBのテーブルに書き込むプログラム)が
C/S接続だと1秒で終わりますが、MetaFrame接続だと18秒かかります。
但し、客先クライアント及び評価用クライアントすべて同じ現象であるが、
1台のみMetaFrame接続でもレスポンスのよいクライアントがあります。
いろいろと試してみたのですが、レスポンスが悪いクライアントにて、ICAクライアントのレジストリ値
"HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client"の"ClientName"をコンピュータ名ではなく、
レスポンスが良い方の値と同じにしてみたところ、何故かレスポンスが改善されました。
しかしながら、その原因(上記レジストリ値がどこに影響を与えているのか)及び
上記レスポンスを改善する対処方法(①Metaサーバの設定を変更すればいいのか?
②すべてのクライアントPCのレジストリ値を変更しなければいけないのか等)がわかりません。
MetaFrameのみの問題ではないかもしれませんが、このような現象にあったことがある方
いらっしゃいましたら教えて下さい。
MetaFrameでは無くWindowsのターミナルサービスでも同じ現象が発生してます。
DBはORACLEでAPはソフトハウス作成の販売管理・・・
共通点はここですかね?
APの起動と言うよりもDBへの問い合わせで時間掛かっている様な感じです。
ORACLEの問題でしょうか?
データベース接続の方法と名前解決あたりでこちらも探ってみます。
ちなみにデータベース接続はDAOまたはOLEどちらでも一緒でした。
ネットワークはワークグループ環境でローカルDNSはありません。
条件一緒の部分・違う部分あったらお教え下さい。<(_ _)>
DBはORACLEでAPはソフトハウス作成の販売管理・・・
共通点はここですかね?
APの起動と言うよりもDBへの問い合わせで時間掛かっている様な感じです。
ORACLEの問題でしょうか?
データベース接続の方法と名前解決あたりでこちらも探ってみます。
ちなみにデータベース接続はDAOまたはOLEどちらでも一緒でした。
ネットワークはワークグループ環境でローカルDNSはありません。
条件一緒の部分・違う部分あったらお教え下さい。<(_ _)>
ドライブレター変更プログラムの不正実行?
ちょっと困ったことが発生していまして、質問させて頂きます。
ドライブレター変更プログラムが勝手に動いているようなのです。
【環境】
OS:WindowsServer2003 StanderdEdition
MF:3.0
【前提条件】
MF導入時に、サーバ側のドライブレターを変更しています。
C: → M:
D: → N:
E: → O:
公開しているアプリケーションは、(作成した)レジストリの値参照して、
クライアントの特定フォルダにファイルを格納します。
場所: \HKEY_LOCAL_MACHINE\SOFTWARE\AAA\ClientDir
値: C:\App
【現象】
不定期(年に2回ほど)に、上記レジストリの値(ClientDirの「C:\App」)が「M:\App」に変わってしまいます。
なんで変わるのかが分からず、とりあえず権限を全て読み取り専用とし、監査で値の変更の失敗を
取得するように変更しました。
そうすると、イベントに上がってきたのが、
ユーザ administrator
プログラム N:\Citrix\system32\updatdrv.exe
だったのです。
もちろんその時間に管理者権限でログインしたものはなく、スケジューラー等にも登録はありません。
再起動直後でもありませんし、時間もばらばらです。
一応読み取り専用の設定が有効なので、どうしようもない状況ではないのですが、
何か情報をお持ちの方がいらっしゃいましたらよろしくお願いします。
ドライブレター変更プログラムが勝手に動いているようなのです。
【環境】
OS:WindowsServer2003 StanderdEdition
MF:3.0
【前提条件】
MF導入時に、サーバ側のドライブレターを変更しています。
C: → M:
D: → N:
E: → O:
公開しているアプリケーションは、(作成した)レジストリの値参照して、
クライアントの特定フォルダにファイルを格納します。
場所: \HKEY_LOCAL_MACHINE\SOFTWARE\AAA\ClientDir
値: C:\App
【現象】
不定期(年に2回ほど)に、上記レジストリの値(ClientDirの「C:\App」)が「M:\App」に変わってしまいます。
なんで変わるのかが分からず、とりあえず権限を全て読み取り専用とし、監査で値の変更の失敗を
取得するように変更しました。
そうすると、イベントに上がってきたのが、
ユーザ administrator
プログラム N:\Citrix\system32\updatdrv.exe
だったのです。
もちろんその時間に管理者権限でログインしたものはなく、スケジューラー等にも登録はありません。
再起動直後でもありませんし、時間もばらばらです。
一応読み取り専用の設定が有効なので、どうしようもない状況ではないのですが、
何か情報をお持ちの方がいらっしゃいましたらよろしくお願いします。
# N:\Citrix\system32\updatdrv.exe
N:ドライブには何が格納されているのでしょうか??
N:ドライブには何が格納されているのでしょうか??
M:はOS関連
N:は市販アプリ関係(N:\Citrix にMFPをインストールしている)
O:は独自開発プログラム
というふうに分けています。
N:のMF以外では、OracleのClientソフトやSymantecのAntivirusソフト等が入っています。
N:は市販アプリ関係(N:\Citrix にMFPをインストールしている)
O:は独自開発プログラム
というふうに分けています。
N:のMF以外では、OracleのClientソフトやSymantecのAntivirusソフト等が入っています。
ちょっとあたりが外れました。
updatdrv.exe 自身に監査設定入れてみては如何でしょうか?
監査ログから実行される周期等がわかると思いますので、何かの糸口になるかもしれません。
updatdrv.exe 自身に監査設定入れてみては如何でしょうか?
監査ログから実行される周期等がわかると思いますので、何かの糸口になるかもしれません。
アドバイスありがとうございます。
しばらく発生しないと思いますので、監査にかかりましたらご報告致します。
(次回はたぶん半年後か?)
しばらく発生しないと思いますので、監査にかかりましたらご報告致します。
(次回はたぶん半年後か?)
実は定期的にupdatdrv.exeが動いており、しかしながら半年に1回、
該当するレジストリに影響を与えているのかも知れません。
色々な切り口で調査すれば、何かつかめるかも知れません。
該当するレジストリに影響を与えているのかも知れません。
色々な切り口で調査すれば、何かつかめるかも知れません。
Web Interfaceで接続できない
Presentation Server 4.0 Windows2003 SP1 で
Web Interface の設定をしてログイン画面よりログインすると
「エラー: 指定されたアカウント情報を認証できませんでした。
アカウント情報が間違っているか、認証システムに問題があります。
もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に
問い合わせてください。 」
のメッセージが表示されます。
イベントビュアーで確認すると以下の2つのエラーが発生しています。
「サーバー ファームが、エラー "401" "Unauthorized" の発生を示す
HTTP ヘッダーを送信しました。このメッセージは、アドレス "http://XXXXX:80" の XML Service から報告されました。この XML Service と通信できませんでした。このサービス
はアクティブなサービスの一覧から一時的に削除されます。 [ログ ID : fb866fc6]」
「サーバーファーム "XXXXX_XXX" に対して設定したすべての XML Serviceは、この XML
トランザクションに応答できませんでした。 [ログ ID : 1d1e7b5e]」
何が原因かわかりません。何かご存知のであればお教え願います。
Web Interface の設定をしてログイン画面よりログインすると
「エラー: 指定されたアカウント情報を認証できませんでした。
アカウント情報が間違っているか、認証システムに問題があります。
もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に
問い合わせてください。 」
のメッセージが表示されます。
イベントビュアーで確認すると以下の2つのエラーが発生しています。
「サーバー ファームが、エラー "401" "Unauthorized" の発生を示す
HTTP ヘッダーを送信しました。このメッセージは、アドレス "http://XXXXX:80" の XML Service から報告されました。この XML Service と通信できませんでした。このサービス
はアクティブなサービスの一覧から一時的に削除されます。 [ログ ID : fb866fc6]」
「サーバーファーム "XXXXX_XXX" に対して設定したすべての XML Serviceは、この XML
トランザクションに応答できませんでした。 [ログ ID : 1d1e7b5e]」
何が原因かわかりません。何かご存知のであればお教え願います。
何度でも書きますが、障害に関する質問をする場合、
せめて最低限の切り分けは行いましょう。
Program Neighborhoodでは接続できるのですか?
===以下たくさん聞きたいことがありますが省略===
せめて最低限の切り分けは行いましょう。
Program Neighborhoodでは接続できるのですか?
===以下たくさん聞きたいことがありますが省略===
初めまして。
弊社のデモ環境でもTOKIさんと全く同じ現象が起きています。
***弊社の環境***
Windows 2000 SP4 の2台のサーバーとシンクライアント端末の構成です。
(1台目)
・Presentation Server 4.0
・Web Interface
・Terminal Server
・Presentation Server管理コンソール
・Citrix Access Suite管理コンソール
(2台目)
・Active Directory
・ライセンスサーバー(Citrix)
シンクライアント端末のブラウザを使用し、
http://[Presentation Serverのサーバー名]/Citrix/MetaFrame
を入力しアクセスします。
Presentation Serverへのログイン画面が表示されるので、そこでドメインに参加しているユーザーID、パス、ドメイン名を入力してログインを行うとTOKIさんと同じエラーとなります。
Presentation Serverへのログイン画面で入力するログイン情報は別の所で設定する必要があるのでしょうか??
現在、ここでとても悩んでおります。
ご存知の方がいらっしゃいましたら、是非伝授頂きたく思います。
宜しくお願い致します。
弊社のデモ環境でもTOKIさんと全く同じ現象が起きています。
***弊社の環境***
Windows 2000 SP4 の2台のサーバーとシンクライアント端末の構成です。
(1台目)
・Presentation Server 4.0
・Web Interface
・Terminal Server
・Presentation Server管理コンソール
・Citrix Access Suite管理コンソール
(2台目)
・Active Directory
・ライセンスサーバー(Citrix)
シンクライアント端末のブラウザを使用し、
http://[Presentation Serverのサーバー名]/Citrix/MetaFrame
を入力しアクセスします。
Presentation Serverへのログイン画面が表示されるので、そこでドメインに参加しているユーザーID、パス、ドメイン名を入力してログインを行うとTOKIさんと同じエラーとなります。
Presentation Serverへのログイン画面で入力するログイン情報は別の所で設定する必要があるのでしょうか??
現在、ここでとても悩んでおります。
ご存知の方がいらっしゃいましたら、是非伝授頂きたく思います。
宜しくお願い致します。
メタメタさんもおっしゃっていますが、もう少々情報が欲しいですね。
・APサーバー上で、WebInterfaceでログインしようとするとログインできますか?
→できない場合は、XMLのポートをサーバー側とAPサーバー側で確認してください。
・Program Neighborhoodでの接続はできますか?
→できない場合は、ドメインサーバーとの通信を確認してください。
また、ローカルでドメインユーザーでログインできるかなど確認してください。
などなど・・・
ざっと書きましたが基本的な確認事項が漏れていることが推測されます。
接続できない場合は、基本として以下の順番で確認されることをお勧めします。
1.ローカルでログイン
2.RDPでログイン
3.Program Neighborhoodでログイン
4.WIでログイン
以上、がんばって下さい。
・APサーバー上で、WebInterfaceでログインしようとするとログインできますか?
→できない場合は、XMLのポートをサーバー側とAPサーバー側で確認してください。
・Program Neighborhoodでの接続はできますか?
→できない場合は、ドメインサーバーとの通信を確認してください。
また、ローカルでドメインユーザーでログインできるかなど確認してください。
などなど・・・
ざっと書きましたが基本的な確認事項が漏れていることが推測されます。
接続できない場合は、基本として以下の順番で確認されることをお勧めします。
1.ローカルでログイン
2.RDPでログイン
3.Program Neighborhoodでログイン
4.WIでログイン
以上、がんばって下さい。
XML Serviceポートのトランスポートタイプが「HTTPS」になっていませんか
Access Suite管理コンソール→サーバファームの管理で確認してみてください
Access Suite管理コンソール→サーバファームの管理で確認してみてください
TOKIさんと同じ現象で困ってました。
Web Interfaceをアンインストールしておいて、IISを再インストールしたのち、Web Interfaceをインストールしたら、うまくいきました。
Web Interfaceをアンインストールしておいて、IISを再インストールしたのち、Web Interfaceをインストールしたら、うまくいきました。
XMLサービスのポートを変更してはいかが?
ctxxmlss /? でヘルプが出ます。
ctxxmlss /? でヘルプが出ます。
インストールでエラー 教えてください。
インストールで
・OS:W2003Server
・導入ソフト:Presentation Server 4.0
Presentation Serverをインストールで
ウィザードに従ってインストールを行うと
”エラー10001 致命的なエラーが発生しました”で
何回やってもインストールがうまくいきません。
どうしてエラーになるのか知っている人がいたら
教えてください。
よろしくお願いします。
・OS:W2003Server
・導入ソフト:Presentation Server 4.0
Presentation Serverをインストールで
ウィザードに従ってインストールを行うと
”エラー10001 致命的なエラーが発生しました”で
何回やってもインストールがうまくいきません。
どうしてエラーになるのか知っている人がいたら
教えてください。
よろしくお願いします。
ドメインコントローラにインストールしていませんか?
ドメインコントローラにしてます。
ドメインコントローラにしていけないの?
ドメインコントローラにしていけないの?
本掲示板の過去ログを検索してみましょう。
AutoCreated Printerが突然消える
サーバ上で作成されたAutoCreated Printerが突然消えてしまいます。
公開アプリでも公開デスクトップでも、AutoCreated Printerがプリンタリストから突然消えてしまいます。
ユニバーサルプリンタドライバを使用しております。
1度起こると接続されている全てのクライアントで同現象(消えてしまう事)が、確認されます。
イベントログには、特にこれと言ったログは残れておりません。
サーバ上のPrint Spoolerを再起動すると復活する様です。
この様な現象を経験された方は、おられませんでしょうか?
また、回避策をご存知の方がおられましたら、ご教授下さい。
よろしくお願いいたします。
【環境】
<サーバ>
Citrix Presentation Server 4.0 Standard
Hotfix Rollup Pack PSJ400W2K3R01 - For Citrix Presentation Server 4.0 (Updated: Jan 10, 2006 )適用済
Windows Server 2003 SP1
<クライアント>
Citrix Presentation Server Client Packager - Version 9.150 (Release Date: 12/16/2005)
Windows XP,98
公開アプリでも公開デスクトップでも、AutoCreated Printerがプリンタリストから突然消えてしまいます。
ユニバーサルプリンタドライバを使用しております。
1度起こると接続されている全てのクライアントで同現象(消えてしまう事)が、確認されます。
イベントログには、特にこれと言ったログは残れておりません。
サーバ上のPrint Spoolerを再起動すると復活する様です。
この様な現象を経験された方は、おられませんでしょうか?
また、回避策をご存知の方がおられましたら、ご教授下さい。
よろしくお願いいたします。
【環境】
<サーバ>
Citrix Presentation Server 4.0 Standard
Hotfix Rollup Pack PSJ400W2K3R01 - For Citrix Presentation Server 4.0 (Updated: Jan 10, 2006 )適用済
Windows Server 2003 SP1
<クライアント>
Citrix Presentation Server Client Packager - Version 9.150 (Release Date: 12/16/2005)
Windows XP,98
おそらくSpoolerサービスの過負荷が原因でしょう。
定期的にSpoolerサービスを再起動すると、
現象の発生確度を抑えることが出来ます。
NET STARTとNET STOPコマンドを組み込んだバッチを造り、
スケジューラで回せば自動化も可能です。
定期的にSpoolerサービスを再起動すると、
現象の発生確度を抑えることが出来ます。
NET STARTとNET STOPコマンドを組み込んだバッチを造り、
スケジューラで回せば自動化も可能です。
公開アプリケーションを最小化すると応答がなくなってしまう
初めて投稿させて頂きます。
下記現象により困っています、皆様のお力を貸して頂きたいと思います。
構成
サーバー
Metaframe Presentation Server 4.0
Windows2003Server(SP無し)
クライアント
Windows2000 Pro、WindosXP Pro
ICAクライアント
Win32Clients
バージョン
9.150
9.000
現象
現在Web Interfaceを介してアプリケーションを公開しています。
起動した公開アプリケーションを最小化にすると、タスクバー上で右クリックしてもメニューが出てこず、
タスクマネージャより切り替え、手前に表示、最大化、Alt+Tabで選択してもアクティブにならず応答が無くなってしまいます。
タスクマネージャでの公開アプリケーションの状態は実行中になっています。
現象が発生する状況ですが、
Metaframeサーバーのローカルユーザでの認証でシームレスウィンドウモードの場合のみです。
ドメインユーザーによる認証ではシームレスウィンドウモードでも現象は発生しません。
テストしたアプリケーションはNotepad、MS Word,Excelなどです。
シームレス以外の設定ですと問題無く使えるため、現在はシームレス以外の設定でアプリケーションを利用してもらっている状態です。
なにか心あたりのある方はアドバイスをお願い致します。
下記現象により困っています、皆様のお力を貸して頂きたいと思います。
構成
サーバー
Metaframe Presentation Server 4.0
Windows2003Server(SP無し)
クライアント
Windows2000 Pro、WindosXP Pro
ICAクライアント
Win32Clients
バージョン
9.150
9.000
現象
現在Web Interfaceを介してアプリケーションを公開しています。
起動した公開アプリケーションを最小化にすると、タスクバー上で右クリックしてもメニューが出てこず、
タスクマネージャより切り替え、手前に表示、最大化、Alt+Tabで選択してもアクティブにならず応答が無くなってしまいます。
タスクマネージャでの公開アプリケーションの状態は実行中になっています。
現象が発生する状況ですが、
Metaframeサーバーのローカルユーザでの認証でシームレスウィンドウモードの場合のみです。
ドメインユーザーによる認証ではシームレスウィンドウモードでも現象は発生しません。
テストしたアプリケーションはNotepad、MS Word,Excelなどです。
シームレス以外の設定ですと問題無く使えるため、現在はシームレス以外の設定でアプリケーションを利用してもらっている状態です。
なにか心あたりのある方はアドバイスをお願い致します。
現象発生の差異は、認証先とシームレスウインドですか。。
ドメインは W2K、W2K3 等の AD でしょうか?
グループポリシーで、ユーザーの構成 あたりに設定をいれてませんでしょか?
サイト、或いはドメインのポリシーで ユーザーの構成を設定されてないのであれば、
切り分けとして新規OUを作成して、そこにテスト用アカウントを作成し、
CPSに対して、上記アカウントでログオンして現象が発生するか否かご確認しては如何でしょうか?
ドメインは W2K、W2K3 等の AD でしょうか?
グループポリシーで、ユーザーの構成 あたりに設定をいれてませんでしょか?
サイト、或いはドメインのポリシーで ユーザーの構成を設定されてないのであれば、
切り分けとして新規OUを作成して、そこにテスト用アカウントを作成し、
CPSに対して、上記アカウントでログオンして現象が発生するか否かご確認しては如何でしょうか?
現象発生の差異は、認証先とシームレスウィンドウモードの違いのみです。
ドメインはW2Kになっています。
ドメインの管理者が本日不在の為、出社後ポリシーについて確認してみたいと思います。
ドメインはW2Kになっています。
ドメインの管理者が本日不在の為、出社後ポリシーについて確認してみたいと思います。
SecureGatewayを利用してWebIntefaceをhttpsで表示できない
現在以下の3台で外部公開用の構成をつくっています。
1.PSサーバ
・OS:W2003Server
・導入ソフト:Presentation Server 4.0、CA
2.GWサーバ
・OS:W2003Server
・導入ソフト:WebInterface、SecureGateway
3.ADサーバ
・OS:W2003Server
・導入サービス:ドメインコントローラ、ActiveDirectory
・GWサーバはPSサーバが発行したサーバ証明書とそのルート証明書をインポート済み。
・ADサーバはDMZに存在し、PSサーバとADサーバは内側のネットワークになっています。
・GWサーバの設定ですが、「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」の通りに行いました。4.0と若干違う部分はありますが、ほぼ同様でできました。
---IISのSSLポートは4400にする。
---SecureGatewayでGWサーバへのIPアクセスをすべて監視し、ポートは443を使う。
---WebInterfaceのDMZの設定はSecureGateway(直接)を選択する。
---SecureGatewayの設定ではFQDNを入力し、ポート443、STAチケットのサーバもFQDNを使用している。
処理の流れは、GWサーバでADサーバのドメインユーザを認証して、
ユーザに問題がなければPSサーバにアクセスするというものです。
ちなみにPSサーバはドメインに参加していますが、GWサーバは参加していません。
試験用クライアントにPSサーバのルート証明書をインポートしてあります。
httpでGWサーバにアクセスするとソフトの起動まで問題なく行えています。
以上の状況で、質問ですが、httpsでGWサーバにアクセスすると「ページが見つかりません」のエラーが出てしまいます。
今回初めての構築でこの部分がどうしてもうまくいかず大変困っております。足りない情報がありましたら、のせますので、もしどなたか思い当たることがありましたら、助言をよろしくお願い致します。
1.PSサーバ
・OS:W2003Server
・導入ソフト:Presentation Server 4.0、CA
2.GWサーバ
・OS:W2003Server
・導入ソフト:WebInterface、SecureGateway
3.ADサーバ
・OS:W2003Server
・導入サービス:ドメインコントローラ、ActiveDirectory
・GWサーバはPSサーバが発行したサーバ証明書とそのルート証明書をインポート済み。
・ADサーバはDMZに存在し、PSサーバとADサーバは内側のネットワークになっています。
・GWサーバの設定ですが、「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」の通りに行いました。4.0と若干違う部分はありますが、ほぼ同様でできました。
---IISのSSLポートは4400にする。
---SecureGatewayでGWサーバへのIPアクセスをすべて監視し、ポートは443を使う。
---WebInterfaceのDMZの設定はSecureGateway(直接)を選択する。
---SecureGatewayの設定ではFQDNを入力し、ポート443、STAチケットのサーバもFQDNを使用している。
処理の流れは、GWサーバでADサーバのドメインユーザを認証して、
ユーザに問題がなければPSサーバにアクセスするというものです。
ちなみにPSサーバはドメインに参加していますが、GWサーバは参加していません。
試験用クライアントにPSサーバのルート証明書をインポートしてあります。
httpでGWサーバにアクセスするとソフトの起動まで問題なく行えています。
以上の状況で、質問ですが、httpsでGWサーバにアクセスすると「ページが見つかりません」のエラーが出てしまいます。
今回初めての構築でこの部分がどうしてもうまくいかず大変困っております。足りない情報がありましたら、のせますので、もしどなたか思い当たることがありましたら、助言をよろしくお願い致します。
ちなみにWIのトップページは44000ポートを利用して参照できますか?
>ADサーバはDMZに存在し
GWサーバですよね?
>IISのSSLポートは4400
コレが悪そう
私のとこのは443
GWサーバですよね?
>IISのSSLポートは4400
コレが悪そう
私のとこのは443
レスありがとうございます。返事が遅れてすいません。
しゅーまっは さん
>ちなみにWIのトップページは44000ポートを利用して参照できますか?
IISの変更ポート4400と44000それぞれ試してみましたが、どちらもWIのトップページを参照できませんでした。ここが表示されないということはやはり問題なのでしょうか?
通りすがり さん
>>ADサーバはDMZに存在し
>GWサーバですよね?
その通りです。書き間違えてしまいました。
>>IISのSSLポートは4400
>コレが悪そう
>私のとこのは443
WebInterfaceのみのときは443でした。
Secure GatewayをデフォルトでインストールしようとするとMoniter all IP Adressesの設定のときに443ポートを使おうとするので、その対処法として4400など任意のポートにすると「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」にあったので変更しました。
私の場合、そうしないとSGの構成ウィザードが進まないのですが、通りすがりさんはどう対処されているのでしょうか?
しゅーまっは さん
>ちなみにWIのトップページは44000ポートを利用して参照できますか?
IISの変更ポート4400と44000それぞれ試してみましたが、どちらもWIのトップページを参照できませんでした。ここが表示されないということはやはり問題なのでしょうか?
通りすがり さん
>>ADサーバはDMZに存在し
>GWサーバですよね?
その通りです。書き間違えてしまいました。
>>IISのSSLポートは4400
>コレが悪そう
>私のとこのは443
WebInterfaceのみのときは443でした。
Secure GatewayをデフォルトでインストールしようとするとMoniter all IP Adressesの設定のときに443ポートを使おうとするので、その対処法として4400など任意のポートにすると「Secure Gatewayを利用したMetaFrame Presentation Server 3.0 アクセス環境の構築」にあったので変更しました。
私の場合、そうしないとSGの構成ウィザードが進まないのですが、通りすがりさんはどう対処されているのでしょうか?
追加ですが、IISをいったん4400にして、Secure Gatewayの構成ウィザードを443で進めた後、IISをもう一度443に戻して、ブラウザでWIのトップページにhttpsでアクセスすると、
ゲートウェイが無効です。
プロキシ サーバーがアップストリーム サーバーから無効な応答を受信しました。
サーバー エラーと考えられる場合は、Web 管理者に連絡してください。
Error 502
というエラーがでました。
ゲートウェイが無効です。
プロキシ サーバーがアップストリーム サーバーから無効な応答を受信しました。
サーバー エラーと考えられる場合は、Web 管理者に連絡してください。
Error 502
というエラーがでました。
44000ポートは記述ミスです。4400と書いたつもりでした。すいません。
IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
どうなってますか。
また、STAとSG間もSSLで通信されてるのでしょうか。
IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
どうなってますか。
また、STAとSG間もSSLで通信されてるのでしょうか。
しゅーまっは様 返信ありがとうございます。
>IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
>どうなってますか。
「セキュリティで保護されたチャネル(SSL)を要求する」のチェックははずしてあります。
>また、STAとSG間もSSLで通信されてるのでしょうか。
STAとSG間は80を使用しています。
今回すべてデフォルトで構成しましたので、SGとクライアント間以外はすべてSSLを使用しない(80ポート)で通信を行っております。
>IISの設定で、「セキュリティで保護されたチャネル(SSL)を要求する」のチェックは
>どうなってますか。
「セキュリティで保護されたチャネル(SSL)を要求する」のチェックははずしてあります。
>また、STAとSG間もSSLで通信されてるのでしょうか。
STAとSG間は80を使用しています。
今回すべてデフォルトで構成しましたので、SGとクライアント間以外はすべてSSLを使用しない(80ポート)で通信を行っております。
SecureGateway診断ツールの結果は良好ですか。
しゅーまっは様 たびたびありがとうございます。
SecureGateway診断ツールは
・SecureGateway Global Settings
・Interfaces
の2つが白いふきだしの!マーク
・Web Interface
・Authority Servers
・Certificate Check
の3つが緑のレ点になっています。
またWeb Interfaceの内容ですが、
FQDN=localhost
Port = 80
Secured = No
Protocol = SSL,TSL
Cipher suites = ALL
Access Mode = Indirect
Tested OK
となっております。
よろしくお願い致します。
SecureGateway診断ツールは
・SecureGateway Global Settings
・Interfaces
の2つが白いふきだしの!マーク
・Web Interface
・Authority Servers
・Certificate Check
の3つが緑のレ点になっています。
またWeb Interfaceの内容ですが、
FQDN=localhost
Port = 80
Secured = No
Protocol = SSL,TSL
Cipher suites = ALL
Access Mode = Indirect
Tested OK
となっております。
よろしくお願い致します。
なんとか解決できましたので、ご報告します。
---方法---
IISでhttpを80から8080に変更。
IISでhttpsを4400から443に変更。
GWサーバへのIPアクセスをすべて監視し、ポートは443から80に変更。
上記の結果、最初のログイン時にhttpsのページをひけるようになりました。
そのあとのソフトの起動でもSSLを使用しています。
私がSGの監視ポートとIISで使用するポートの意味をしっかりわかっていなかったため(今でもまだまだ理解できない部分が多いですが・・・)の問題でした。
しゅーまっは様、通りすがり様、多大なヒントをありがとうございました。
---方法---
IISでhttpを80から8080に変更。
IISでhttpsを4400から443に変更。
GWサーバへのIPアクセスをすべて監視し、ポートは443から80に変更。
上記の結果、最初のログイン時にhttpsのページをひけるようになりました。
そのあとのソフトの起動でもSSLを使用しています。
私がSGの監視ポートとIISで使用するポートの意味をしっかりわかっていなかったため(今でもまだまだ理解できない部分が多いですが・・・)の問題でした。
しゅーまっは様、通りすがり様、多大なヒントをありがとうございました。
SGの構築そのものはうまくいってそうですね。
とりあえず、WebInterfaceのサイトを再構築してみてはいかがでしょう。
また、SGのバージョンが記載されていませんが、CPS4.0のコンポーネントCDから
導入されているのであれば、HotFixが出ていますので導入された方が良いと思います。
とりあえず、WebInterfaceのサイトを再構築してみてはいかがでしょう。
また、SGのバージョンが記載されていませんが、CPS4.0のコンポーネントCDから
導入されているのであれば、HotFixが出ていますので導入された方が良いと思います。
同様の構成で以前私がtaroさんと同様の件で悩んだ時に、
「IISの既定のWebサイトのプロパティ」画面から「Webサイト」タブをクリックし、
「Webサイトの識別」の中の、「SSLポート」を443から「空欄(未入力)」にする設定をしました。
設定後IISのサービスを再起動すると拍子抜けするほど突然上手くいってしまいました。
現在もIISのSSLポートは空欄です。
この箇所の設定はどうなっておりますでしょうか。
>STAとSG間は80を使用しています
コレも私のところと一緒です。
「IISの既定のWebサイトのプロパティ」画面から「Webサイト」タブをクリックし、
「Webサイトの識別」の中の、「SSLポート」を443から「空欄(未入力)」にする設定をしました。
設定後IISのサービスを再起動すると拍子抜けするほど突然上手くいってしまいました。
現在もIISのSSLポートは空欄です。
この箇所の設定はどうなっておりますでしょうか。
>STAとSG間は80を使用しています
コレも私のところと一緒です。
追記です。
私のときはSecureGatewayがリスンするポート443と、
WordWideWebPulishingServiceのSSLポート443が競合していたために
上手くいかず、そのためSSLのポートを空欄としてみたら成功したのです。
解決されたようでおめでとうございます。
私のときはSecureGatewayがリスンするポート443と、
WordWideWebPulishingServiceのSSLポート443が競合していたために
上手くいかず、そのためSSLのポートを空欄としてみたら成功したのです。
解決されたようでおめでとうございます。
しゅーまっは様、通りすがり様、再びレスして頂きありがとうございます。
現在の解決法はやはり強引な感がありましたので、
・Hotfixの導入
・443を空欄にする
の2点をさっそく行ってみたいと思います。
ただ、現在ターミナルサービスのアクティブ化で間違ったターミナルサーバをアクティブ化してしまいましたので、その修正が終わり次第実行してみたいと思います。
現在の解決法はやはり強引な感がありましたので、
・Hotfixの導入
・443を空欄にする
の2点をさっそく行ってみたいと思います。
ただ、現在ターミナルサービスのアクティブ化で間違ったターミナルサーバをアクティブ化してしまいましたので、その修正が終わり次第実行してみたいと思います。
SGとWIを同一筐体で動作させる場合、通りすがりさんの問題は発生します。
当然SGとIISのSSLポートで競合が発生する為です。
なので、通常はIIS側のSSLポートをtaroさんのように4400とかに変更するか
通りすがりさんのようにブランクにして、ポートの競合を防ぎます。
taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
当然SGとIISのSSLポートで競合が発生する為です。
なので、通常はIIS側のSSLポートをtaroさんのように4400とかに変更するか
通りすがりさんのようにブランクにして、ポートの競合を防ぎます。
taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
しゅーまっは様、ありがとうございます。
>taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
>結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
その通りです。そこが強引な気がする部分です。
これだとFWの80と443の両方をあけておかないと通信ができないので、本来のSGよりもセキュリティが甘くなっているような気もしますし・・・。
通りすがり様のIISの443をブランクにする方法を試してみましたが、やはりhttpsでページが見つかりませんでした。
クライアントのhttpsの要求からSGサーバのIISの4400にうまく飛ばすことができればいいのですが、それがどうしてもできません。
>taroさん無事にSSL通信出来たようですが、これは通常のSGの動きではないような気がします。
>結局、クライアントからの接続要求をIISのSSLポートで受け付けているって事ですよね。。。
その通りです。そこが強引な気がする部分です。
これだとFWの80と443の両方をあけておかないと通信ができないので、本来のSGよりもセキュリティが甘くなっているような気もしますし・・・。
通りすがり様のIISの443をブランクにする方法を試してみましたが、やはりhttpsでページが見つかりませんでした。
クライアントのhttpsの要求からSGサーバのIISの4400にうまく飛ばすことができればいいのですが、それがどうしてもできません。
ここは1回原点に戻って、まずSG・証明書を削除しWIだけでちゃんと接続できるか試してみては如何でしょうか。そこで正常動作を確認し、SG構築を行ってみてもいいかもしれませんね。
しゅーまっは様、ありがとうございます。
やはりそれが一番いい方法ですよね。
WIだけだとソフトを起動できない時があったのが、気になってはいたんですが・・・。
ただ、今回はもう締め切りに間に合わないので、なんとかこのまま運用してみたいと思います。
時間が出来次第、検証したいと思います。
もし、解決した場合は経過を報告します。
本当にたくさんの貴重なレスを頂き、ありがとうございました。
やはりそれが一番いい方法ですよね。
WIだけだとソフトを起動できない時があったのが、気になってはいたんですが・・・。
ただ、今回はもう締め切りに間に合わないので、なんとかこのまま運用してみたいと思います。
時間が出来次第、検証したいと思います。
もし、解決した場合は経過を報告します。
本当にたくさんの貴重なレスを頂き、ありがとうございました。
Powerful & Beautiful
力強く、美しいシステムを。