トピック検索
1472 件のトピックが該当しました。
- runas と mutex - なの ( 2005/10/26 20:06:27 更新)
- メッセンジャーサービスの利用 - kiku ( 2005/10/26 17:17:58 更新)
- アプリ稼動時のクライアントビープ音の停止 - メゾン ( 2005/10/24 15:31:18 更新)
- アプリケーションの公開 - citrix怖い~ ( 2005/10/23 14:28:17 更新)
- ライセンスファイルをCitrixライセンスサーバーにコピーできない。 - yama ( 2005/10/23 00:23:19 更新)
- セッションの有効期限の設定について - じん ( 2005/10/21 17:10:10 更新)
- Conferencing Managerの標準同梱? - Caya ( 2005/10/20 16:42:29 更新)
- ライセンス管理コンソールにアクセスできない - nao ( 2005/10/20 15:15:18 更新)
- CSGの利用Portについて - グリコ ( 2005/10/19 18:06:32 更新)
- ICAコネクションの制限 - yama ( 2005/10/19 12:01:44 更新)
runas と mutex
事情があり、
AppAという自家製プログラムを
ターミナルサーバー(Citrixサーバー4.0 2000サーバー)で稼動させたいのです。
皆さんのお知恵を貸していただけないでしょうか?
AppAはユーザーAで実行したいのですが、
ターミナルサービスにはユーザーB ユーザーCでログオンするのです。
そこでユーザーB でログオン後に、
Runas user:ユーザーA AppA
してAppAを起動します。ここまではうまくいきます。
AppAは同時には1起動しかさせたくないので、
起動時にMutexを取得して排他制御するのですが、
CreateMutexを'Global\XXX'で取得しようとしますが、
「指定されたパスは無効です」のエラーが返ります。
コンソールで実行するとCreateMutexも問題ないのです。
ターミナルサービス上でもCreateMutex以外は問題ないのです。
どのような原因が考えられるのでしょうか?困っています。
MSDN でSecurityやTokenの勉強中なのですが、難しくて。。。
皆さんのお知恵を貸していただけないでしょうか?
どうぞよろしくお願いします。
AppAという自家製プログラムを
ターミナルサーバー(Citrixサーバー4.0 2000サーバー)で稼動させたいのです。
皆さんのお知恵を貸していただけないでしょうか?
AppAはユーザーAで実行したいのですが、
ターミナルサービスにはユーザーB ユーザーCでログオンするのです。
そこでユーザーB でログオン後に、
Runas user:ユーザーA AppA
してAppAを起動します。ここまではうまくいきます。
AppAは同時には1起動しかさせたくないので、
起動時にMutexを取得して排他制御するのですが、
CreateMutexを'Global\XXX'で取得しようとしますが、
「指定されたパスは無効です」のエラーが返ります。
コンソールで実行するとCreateMutexも問題ないのです。
ターミナルサービス上でもCreateMutex以外は問題ないのです。
どのような原因が考えられるのでしょうか?困っています。
MSDN でSecurityやTokenの勉強中なのですが、難しくて。。。
皆さんのお知恵を貸していただけないでしょうか?
どうぞよろしくお願いします。
自己フォローです。
http://support.microsoft.com/default.aspx?scid=kb;en-us;832821
http://support.microsoft.com/default.aspx?scid=kb;en-us;832821
メッセンジャーサービスの利用
MetaFrameに対応したメッセンジャーソフト・ツールを
使用している事例はないでしょうか?
Citrix Presentation Server4.0の仮想IP機能で実現可能かとも
思いましたが、聞いたところによると仮想IP機能はDHCPを利用しているようです。
(Active Directoryのユーザを用いたMessenger等があればよいのですが・・・)
以上、宜しくお願い致します。
使用している事例はないでしょうか?
Citrix Presentation Server4.0の仮想IP機能で実現可能かとも
思いましたが、聞いたところによると仮想IP機能はDHCPを利用しているようです。
(Active Directoryのユーザを用いたMessenger等があればよいのですが・・・)
以上、宜しくお願い致します。
アプリ稼動時のクライアントビープ音の停止
Citrixサーバにて公開したアプリケーション(会計システム)動作時、各クライアント上で
その会計システムのキーエラー時にビープ音がなるよう設定されているのですが、これをCitrixサーバ上で消す消すことは可能でしょうか?
ICAクライアント条件設定時の「サウンドのサポート」以外に該当するのが無さそうなのですが・・・。
ご教示のほどお願い致します。
その会計システムのキーエラー時にビープ音がなるよう設定されているのですが、これをCitrixサーバ上で消す消すことは可能でしょうか?
ICAクライアント条件設定時の「サウンドのサポート」以外に該当するのが無さそうなのですが・・・。
ご教示のほどお願い致します。
あるアプリケーションにて同様の現象に遭遇した時には、クライアントサイドの設定を変更し対処した記憶があります。
しゅーまっは 様
ご返信ありがとうございます。
仰る通り、クライアントのデバイスマネージャのBeepを停止すれば解決できますね。
Meta管理コンソール上のポリシーにあるクライアントのスピーカー無効の設定をしてみたのですが、Beep音には無関係のようでした・・・。
とりあえず全クライアントPCの設定変更で対処しました。
失礼致しました。
ご返信ありがとうございます。
仰る通り、クライアントのデバイスマネージャのBeepを停止すれば解決できますね。
Meta管理コンソール上のポリシーにあるクライアントのスピーカー無効の設定をしてみたのですが、Beep音には無関係のようでした・・・。
とりあえず全クライアントPCの設定変更で対処しました。
失礼致しました。
アプリケーションの公開
明日、CITRIX SERVERの本番稼動なのですが、アプリケーションの公開ができません。
こんな導入スケジュールを組んだ営業を恨んでみたものの今更です・・・
状況はこんな感じです。
OS:Windows Server 2003 sp1(English)
CITRIX:PRESENTATION SERVER 4.0(English)
Client:Windows XP sp1 (English)
現状では notepad.exeの公開は問題なくできます。
できないのはエクセルやアクセスなどのoffice系で作成されたアプリケーションができません。
例えば、エクセルで「test」の文字のみを入力し、テスト用に作成したファイルも公開できません。
エラーメッセージは以下です。
Access is Denied
This working Directory is invaid:c:\Document and Settings\Administrator\klctrsv01\My Documents
please consult help for more infomation
ちなみに「test.xls」はローカル管理者のマイドキュメントに格納しています。
ただ、Cドライブ直下に格納した場合も同様のエラーがでます。
一昨日からずっと調べておりますが、全くわかりません。
citrix社のサポートには金払わないと教えてくれないと言われてます。
だなたかご存知の方、是非助言をお願い致します!!
こんな導入スケジュールを組んだ営業を恨んでみたものの今更です・・・
状況はこんな感じです。
OS:Windows Server 2003 sp1(English)
CITRIX:PRESENTATION SERVER 4.0(English)
Client:Windows XP sp1 (English)
現状では notepad.exeの公開は問題なくできます。
できないのはエクセルやアクセスなどのoffice系で作成されたアプリケーションができません。
例えば、エクセルで「test」の文字のみを入力し、テスト用に作成したファイルも公開できません。
エラーメッセージは以下です。
Access is Denied
This working Directory is invaid:c:\Document and Settings\Administrator\klctrsv01\My Documents
please consult help for more infomation
ちなみに「test.xls」はローカル管理者のマイドキュメントに格納しています。
ただ、Cドライブ直下に格納した場合も同様のエラーがでます。
一昨日からずっと調べておりますが、全くわかりません。
citrix社のサポートには金払わないと教えてくれないと言われてます。
だなたかご存知の方、是非助言をお願い致します!!
もう夜中ですので、問題は解消しているかもしれませんが・・・。
アクセス権で蹴られているような気がしますが。
・Metaサーバは何台か使用しているのでしょうか?
・ドメインユーザで運用しようとしているのでしょうか?
ローカルユーザでしょうか?
・クライアントは、パソコンでICAクライアントを使用しているのでしょうか?
シンクライアントを使用しているのでしょうか?
・Cドライブ直下に格納したとは、MetaサーバのCドライブでしょか?
クライアントのCドライブでしょうか?
・問題があるのは、Officeだけでしょうか?
アクセス権で蹴られているような気がしますが。
・Metaサーバは何台か使用しているのでしょうか?
・ドメインユーザで運用しようとしているのでしょうか?
ローカルユーザでしょうか?
・クライアントは、パソコンでICAクライアントを使用しているのでしょうか?
シンクライアントを使用しているのでしょうか?
・Cドライブ直下に格納したとは、MetaサーバのCドライブでしょか?
クライアントのCドライブでしょうか?
・問題があるのは、Officeだけでしょうか?
的外れかもしれませんが、ExcelやAccessのプログラムの後に、作成されたファイルを指定してみたらどうでしょうか?
たとえば、CドライブにTestフォルダがあり、その中にtest.mdbがあり、それを公開したい場合
["C:\Program Files\Microsoft Office\Office\msaccess.exe" "c:\Test\test.mdb"]
みたいな・・・
たとえば、CドライブにTestフォルダがあり、その中にtest.mdbがあり、それを公開したい場合
["C:\Program Files\Microsoft Office\Office\msaccess.exe" "c:\Test\test.mdb"]
みたいな・・・
ライセンスファイルをCitrixライセンスサーバーにコピーできない。
いつもお世話になっております。
Citrix Presentation Server Advancedを使用しております。
My Citrixサイトでライセンスファイルを作成し、
「ライセンスファイルをCitrixライセンスサーバーにコピー」というハイパーリンクで
サーバーにライセンスファイルをコピーしようとしたのですが、エラーとなってしまいます。
ハイパーリンクの先が
http://XXXXXXXXXX/lmc/configuration/uploadLicenseFile.jsp
となっているのですがどうやら
uploadLicenseFile.jsp
というファイルがサーバーの中にないようです。
このような場合、どのようにしてライセンスのアクティブ化を行えばよろしいでしょうか?
以上、ご返答のほど宜しくお願いいたします。
Citrix Presentation Server Advancedを使用しております。
My Citrixサイトでライセンスファイルを作成し、
「ライセンスファイルをCitrixライセンスサーバーにコピー」というハイパーリンクで
サーバーにライセンスファイルをコピーしようとしたのですが、エラーとなってしまいます。
ハイパーリンクの先が
http://XXXXXXXXXX/lmc/configuration/uploadLicenseFile.jsp
となっているのですがどうやら
uploadLicenseFile.jsp
というファイルがサーバーの中にないようです。
このような場合、どのようにしてライセンスのアクティブ化を行えばよろしいでしょうか?
以上、ご返答のほど宜しくお願いいたします。
ライセンス管理コンソールをアンインストールして
再インストールし、そちらからライセンスファイルをMETAサーバーに
アップロードすることで対応することができました。
再インストールし、そちらからライセンスファイルをMETAサーバーに
アップロードすることで対応することができました。
ライセンスファイルを取得できたが、ライセンスサーバにインストールできないということですよね?
間違っていたら申し訳ありません。
DLしたライセンスファイルを、”C:\Program Files\Citrix\Licensing\MyFiles ”
に直接コピーしてはいかがですか?
間違っていたら申し訳ありません。
DLしたライセンスファイルを、”C:\Program Files\Citrix\Licensing\MyFiles ”
に直接コピーしてはいかがですか?
IEのバージョンが低い可能性は無いですか?
セッションの有効期限の設定について
初歩的な質問で申し訳ございません。
Meta 4.0 Win2003SVR でWebInterface接続し
メモ帳等を使用していると、WebInterface画面が
5分程度経過後、
「サーバー上でのセッションの有効期限が切れました。
サーバーからログオフされました。」と表示され
自動的にログオフされます。
ログオフされないようにするには、どこを設定すれば
よいのでしょうか?
よろしくお願いします。
Meta 4.0 Win2003SVR でWebInterface接続し
メモ帳等を使用していると、WebInterface画面が
5分程度経過後、
「サーバー上でのセッションの有効期限が切れました。
サーバーからログオフされました。」と表示され
自動的にログオフされます。
ログオフされないようにするには、どこを設定すれば
よいのでしょうか?
よろしくお願いします。
下記参照してみて下さい。
http://support.citrix.com/article/CTX104401&searchID=10305564
http://support.citrix.com/article/CTX104401&searchID=10305564
Conferencing Managerの標準同梱?
MetaFrameを使い、WebInterFaceでServer側、Client側の両者で
同じアプリケーションを操作したり、音声を送信することで、遠隔地での
デモを行えたら…という事から、オンライン会議機能のことを思い出し調べていたのですが、
Citrix Presentation Server 4.0には
Conferencing Managerの標準同梱がされているという記述を見ました。
ということは、Citrix Presentation Server 4.0で設定を何か行えば、オンライン会議が
できてしまうということなのでしょうか?
Presentation Serverの設定で資料を探して見ましたが見あたらなかったのですが…
もし設定できるのであれば、設定方法の参考資料がありましたら教えていただけませんでしょうか?
同じアプリケーションを操作したり、音声を送信することで、遠隔地での
デモを行えたら…という事から、オンライン会議機能のことを思い出し調べていたのですが、
Citrix Presentation Server 4.0には
Conferencing Managerの標準同梱がされているという記述を見ました。
ということは、Citrix Presentation Server 4.0で設定を何か行えば、オンライン会議が
できてしまうということなのでしょうか?
Presentation Serverの設定で資料を探して見ましたが見あたらなかったのですが…
もし設定できるのであれば、設定方法の参考資料がありましたら教えていただけませんでしょうか?
4.0のドキュメントセンターをインストールし、
document_center.pdfを開き、「トピックの一覧」ではなく、
「マニュアルの一覧」で探すと、「MetaFrame Conferencing Manager 管理者ガイド」が
見つかりますので、そちらをご参照ください。
ただ、Conferencing Managerは、シャドウの機能を拡張したものなので、音声は扱えません。
要するに、シャドウの機能をみんなで見ながら操作できるようになりました的な製品です。
document_center.pdfを開き、「トピックの一覧」ではなく、
「マニュアルの一覧」で探すと、「MetaFrame Conferencing Manager 管理者ガイド」が
見つかりますので、そちらをご参照ください。
ただ、Conferencing Managerは、シャドウの機能を拡張したものなので、音声は扱えません。
要するに、シャドウの機能をみんなで見ながら操作できるようになりました的な製品です。
回答ありがとうございます!
うーん…そうなのですね…
まんが&図解でわかるMetaFrame Access Suiteを以前見たときにマイクをして
オンライン会議をしている図があったのを思い出し、できるのかな?と思っていたのですが、
音声の送信ができるのではないのですね…。
やはり、インターネット電話のようなものが必要になってくるのですね。
音声は扱えないにしても、デモをするには必要な機能だと思いますのでこれから探して見てみます。
検索方法のみでなく、何が必要なのかをくみとり、音声についてアドバイスくださいまして、
ありがとうございます。
ガイド検索方法のみでは、ガイドを読み読み、音声は?!と悩むところでした^^;
うーん…そうなのですね…
まんが&図解でわかるMetaFrame Access Suiteを以前見たときにマイクをして
オンライン会議をしている図があったのを思い出し、できるのかな?と思っていたのですが、
音声の送信ができるのではないのですね…。
やはり、インターネット電話のようなものが必要になってくるのですね。
音声は扱えないにしても、デモをするには必要な機能だと思いますのでこれから探して見てみます。
検索方法のみでなく、何が必要なのかをくみとり、音声についてアドバイスくださいまして、
ありがとうございます。
ガイド検索方法のみでは、ガイドを読み読み、音声は?!と悩むところでした^^;
ライセンス管理コンソールにアクセスできない
Windows Server 2003 に Citrix Prsentation Server 4.0 をインストールしました。
ライセンスのアクティビティを行おうとしましたがブラウザでエラーが出ます。knowlede center で、以下の情報を見つけましたが、該当ファイルに secret key は1つしかありません。
どのように対処したらいいでしょうか。お分かりになる方がいらっしゃればお教えください。
サーバはメンバサーバです。ドメインコントローラにはインストールできないとマニュアルにありましたので、ドメインコントローラを別マシンに移しました。(本当は1台で済ませたいのですが)
http://support.citrix.com/article/CTX107278&searchID=10081336
Document ID: CTX107278
クラスタ環境でhttp://<クラスタ名>/lmc/index.jspを使用してAccess Suite 4.0のライセンス管理コンソールへアクセスできない
ライセンスのアクティビティを行おうとしましたがブラウザでエラーが出ます。knowlede center で、以下の情報を見つけましたが、該当ファイルに secret key は1つしかありません。
どのように対処したらいいでしょうか。お分かりになる方がいらっしゃればお教えください。
サーバはメンバサーバです。ドメインコントローラにはインストールできないとマニュアルにありましたので、ドメインコントローラを別マシンに移しました。(本当は1台で済ませたいのですが)
http://support.citrix.com/article/CTX107278&searchID=10081336
Document ID: CTX107278
クラスタ環境でhttp://<クラスタ名>/lmc/index.jspを使用してAccess Suite 4.0のライセンス管理コンソールへアクセスできない
私も同じような現象にあっています。
また、最新の回答にライセンスをサーバにコピーできないという似たような質問もありましたので
新たに書き込むのを迷いましたが書き込ませてもらいました。
同じくWindows Server 2003、Citrix Prsentation Server 4.0の環境で
もともと、評価版のEnterpriseで環境をつくり、
(以前のライセンス取得等は別の方がされており、以前どのようにされていたのかは解りません)
今回、製品版のライセンスの取得時にMyCitrixでライセンスファイルをライセンスサーバーにコピーのリンクをクリックしたところ、
全く反応がなかったためライセンス管理コンソールを開こうとしたらページが見つかりませんでした。
とりあえず、DLしたファイルを Program Files\Citrix\Licensing\MyFiles にコピーしておきましたが、
これで本当に問題ないのか、他にライセンス管理コンソールで設定を行わなくてよいのか
(knowlede centerの 評価版ライセンスから製品版ライセンスへの移行 ではコピーして再起動するとだけ書かれていますが)
不安が残ります。
何かクライアントが接続するために設定を行わなくてはならなかったりしないでしょうか?
何かご存知の方いらっしゃいましたらお願いいたします。
また、最新の回答にライセンスをサーバにコピーできないという似たような質問もありましたので
新たに書き込むのを迷いましたが書き込ませてもらいました。
同じくWindows Server 2003、Citrix Prsentation Server 4.0の環境で
もともと、評価版のEnterpriseで環境をつくり、
(以前のライセンス取得等は別の方がされており、以前どのようにされていたのかは解りません)
今回、製品版のライセンスの取得時にMyCitrixでライセンスファイルをライセンスサーバーにコピーのリンクをクリックしたところ、
全く反応がなかったためライセンス管理コンソールを開こうとしたらページが見つかりませんでした。
とりあえず、DLしたファイルを Program Files\Citrix\Licensing\MyFiles にコピーしておきましたが、
これで本当に問題ないのか、他にライセンス管理コンソールで設定を行わなくてよいのか
(knowlede centerの 評価版ライセンスから製品版ライセンスへの移行 ではコピーして再起動するとだけ書かれていますが)
不安が残ります。
何かクライアントが接続するために設定を行わなくてはならなかったりしないでしょうか?
何かご存知の方いらっしゃいましたらお願いいたします。
CSGの利用Portについて
いつも拝見させて頂いております。
下記[構成]にて同一セグメント上からクライアント⇔MetaのセッションとPortを確認する
検証を行っております。
CSG経由で問題なく動作可能ですが、icaファイル(launch.ica)の中身を見ると、
MetaサーバIP : 1494 と記述があります。
本来、CSGサーバ経由のアクセスであれば、icaファイルの中身は、
CSGサーバIP : 443 と仕組み的になるかと思われますが、
これは正しい考え方なのでしょうか?
netstatコマンドで見ると、1494を利用しておらず、443ポートのみ
の利用になっているので、少々疑問なのです・・・
どなたか、下記URL[構成例1]のようなCSGを利用した場合443でicaセッションを
張れる方法をご存知でしたら、ご教授お願い致します。
http://www.citrix.co.jp/products/CSG/ps_function.html
(尚、Meta側でicaportコマンドを利用してみましたが、接続がうまく
いかなくなってしまいました。)
[構成]
MPS3.0兼WI : 192.168.2.20 ×1台
AD兼STA : 192.168.2.1 ×1台
CSG : 192.168.2.44 ×1台
WinXP(Clinet) : 192.168.2.23
以上、宜しくお願い致します。
下記[構成]にて同一セグメント上からクライアント⇔MetaのセッションとPortを確認する
検証を行っております。
CSG経由で問題なく動作可能ですが、icaファイル(launch.ica)の中身を見ると、
MetaサーバIP : 1494 と記述があります。
本来、CSGサーバ経由のアクセスであれば、icaファイルの中身は、
CSGサーバIP : 443 と仕組み的になるかと思われますが、
これは正しい考え方なのでしょうか?
netstatコマンドで見ると、1494を利用しておらず、443ポートのみ
の利用になっているので、少々疑問なのです・・・
どなたか、下記URL[構成例1]のようなCSGを利用した場合443でicaセッションを
張れる方法をご存知でしたら、ご教授お願い致します。
http://www.citrix.co.jp/products/CSG/ps_function.html
(尚、Meta側でicaportコマンドを利用してみましたが、接続がうまく
いかなくなってしまいました。)
[構成]
MPS3.0兼WI : 192.168.2.20 ×1台
AD兼STA : 192.168.2.1 ×1台
CSG : 192.168.2.44 ×1台
WinXP(Clinet) : 192.168.2.23
以上、宜しくお願い致します。
>CSG経由で問題なく動作可能ですが、icaファイル(launch.ica)の中身を見ると、
MetaサーバIP : 1494 と記述があります。
→上記で問題ないと思います。
SGはあくまでもゲートウェイなので、クライアントから見れば、
MetaFrameサーバの所在が分からなければ、アクセスできません。
launch.icaに記載されている「MetaサーバIP : 1494」というのは、
クライアントへの指示ではなく、SGに対しての指示です。
SGとMetaFrame間は当然1494/icaで通信しますから、この情報が必要です。
そしてMetaFrameから1494で流れてきたパケットは、SGによってSSLでカプセル化され、
443でクライアント側に提供されます。
MetaサーバIP : 1494 と記述があります。
→上記で問題ないと思います。
SGはあくまでもゲートウェイなので、クライアントから見れば、
MetaFrameサーバの所在が分からなければ、アクセスできません。
launch.icaに記載されている「MetaサーバIP : 1494」というのは、
クライアントへの指示ではなく、SGに対しての指示です。
SGとMetaFrame間は当然1494/icaで通信しますから、この情報が必要です。
そしてMetaFrameから1494で流れてきたパケットは、SGによってSSLでカプセル化され、
443でクライアント側に提供されます。
>きくりんさん
丁寧なご解説有難うござます。
launch.icaファイルはSGに対してのファイルなんですね。
大変納得させて頂きました。
尚、CSG経由ではなく、WI ⇔ Meta 構成のlaunch.icaファイルに書いてある
[MetaサーバIP:1494]は、当然の事ながらクライアントに対しての指示という事になりますね。
とてもスッキリ致しました。有難うございます。
またの機会ございましたら、ご教授お願い致します。
丁寧なご解説有難うござます。
launch.icaファイルはSGに対してのファイルなんですね。
大変納得させて頂きました。
尚、CSG経由ではなく、WI ⇔ Meta 構成のlaunch.icaファイルに書いてある
[MetaサーバIP:1494]は、当然の事ながらクライアントに対しての指示という事になりますね。
とてもスッキリ致しました。有難うございます。
またの機会ございましたら、ご教授お願い致します。
まだ見てらっしゃるか分かりませんが。。。
これって本当に、SG経由で通信してますか?
SGを使用した構成であれば、STAでチケッティングされて、MetaFrameサーバ
アドレスは隠蔽されるはずです。
launch.icaファイルのAddressの欄は、一見すると何だか分からない文字列
になるはずですが。
一度、WIの設定を確認されることをお勧めいたします。
ちゃんとSGを使う設定(DMZの設定)を行っていますか?
可能であれば、パケットキャプチャも行って、TLSもしくはSSLv3通信を行って
いることを確認した方が良いと思います。
これって本当に、SG経由で通信してますか?
SGを使用した構成であれば、STAでチケッティングされて、MetaFrameサーバ
アドレスは隠蔽されるはずです。
launch.icaファイルのAddressの欄は、一見すると何だか分からない文字列
になるはずですが。
一度、WIの設定を確認されることをお勧めいたします。
ちゃんとSGを使う設定(DMZの設定)を行っていますか?
可能であれば、パケットキャプチャも行って、TLSもしくはSSLv3通信を行って
いることを確認した方が良いと思います。
>ひさ様
詳細なご指摘有難うございます。
現状、当方検証環境ですので、すべて同一Subnet環境になっております。
DMZ環境を作りだして、再度確認させて頂きます。
尚、図々しいお願いで大変恐縮ですが、
launch.icaファイルの中身を掲載することは可能でしょうか?
参考程度に拝見できる程度で結構ですので、可能であれば、掲載して頂けると
非常に助かります。
以上、宜しくお願い致します。
詳細なご指摘有難うございます。
現状、当方検証環境ですので、すべて同一Subnet環境になっております。
DMZ環境を作りだして、再度確認させて頂きます。
尚、図々しいお願いで大変恐縮ですが、
launch.icaファイルの中身を掲載することは可能でしょうか?
参考程度に拝見できる程度で結構ですので、可能であれば、掲載して頂けると
非常に助かります。
以上、宜しくお願い致します。
DMZ設定となっていますが、同一サブネットでもテストとしては問題ないと思いますよ。
ちゃんとSG経由で通信していることを確認するためには、間にFWなどを入れてアクセス
制御をかけた方が分かりやすいとは思いますが。
SGを経由していないと、クライアント→(TCP/1494)→MetaFrameという接続になりま
すので、MetaFrameサーバにパーソナルFWを設定して、クライアントからの直接接続を
できないようにしてみるのも良いでしょう。
SGを経由していれば、クライアント→(TCP/443)→SG→(TCP/1494)→MetaFrameの
経路になります。
私の手元には、CPS4.0 の検証環境しかないので多少違うのですが、4.0では
1)WIのDMZ設定で、SecureGatewayを使う設定
2)WIのSecureGatewayの設定で、SGのFQDNとポート、STAのURL
の2つの設定を行う必要があります。
launch.icaファイルも一応載せておきます。
Notepadを公開アプリにしています。
---ここから
[Encoding]
InputEncoding=SJIS
[WFClient]
ClientName=WI_iDNWO9TBpujEbrfD9
ProxyFavorIEConnectionSetting=Yes
ProxyTimeout=30000
ProxyType=Auto
ProxyUseFQDN=Off
RemoveICAFile=yes
TransparentKeyPassthrough=Local
TransportReconnectEnabled=Off
Version=2
VirtualCOMPortEmulation=Off
[ApplicationServers]
Notepad=
[Notepad]
Address=;10;STA11874C4582AE;F882F33D960565BD2AD1E0EE0FA20B6A
AudioBandwidthLimit=2
AutologonAllowed=ON
BrowserProtocol=HTTPonTCP
ClearPassword=D7443BB9E2C27A
ClientAudio=On
DesiredColor=8
DesiredHRES=640
DesiredVRES=480
Domain=\19D99877D182D5A8
HTTPBrowserAddress=!
InitialProgram=#Notepad
Launcher=WI
LongCommandLine=
ProxyTimeout=30000
ProxyType=Auto
SSLCiphers=all
SSLEnable=On
SSLProxyHost=sg.mfdom.local:443
SecureChannelProtocol=Detect
SessionsharingKey=8-basic-basic-mfdom-user01-FARM1
TWIMode=On
TransportDriver=TCP/IP
Username=user01
WinStationDriver=ICA 3.0
[Compress]
DriverNameWin16=pdcompw.dll
DriverNameWin32=pdcompn.dll
[EncRC5-0]
DriverNameWin16=pdc0w.dll
DriverNameWin32=pdc0n.dll
[EncRC5-128]
DriverNameWin16=pdc128w.dll
DriverNameWin32=pdc128n.dll
[EncRC5-40]
DriverNameWin16=pdc40w.dll
DriverNameWin32=pdc40n.dll
[EncRC5-56]
DriverNameWin16=pdc56w.dll
DriverNameWin32=pdc56n.dll
ちゃんとSG経由で通信していることを確認するためには、間にFWなどを入れてアクセス
制御をかけた方が分かりやすいとは思いますが。
SGを経由していないと、クライアント→(TCP/1494)→MetaFrameという接続になりま
すので、MetaFrameサーバにパーソナルFWを設定して、クライアントからの直接接続を
できないようにしてみるのも良いでしょう。
SGを経由していれば、クライアント→(TCP/443)→SG→(TCP/1494)→MetaFrameの
経路になります。
私の手元には、CPS4.0 の検証環境しかないので多少違うのですが、4.0では
1)WIのDMZ設定で、SecureGatewayを使う設定
2)WIのSecureGatewayの設定で、SGのFQDNとポート、STAのURL
の2つの設定を行う必要があります。
launch.icaファイルも一応載せておきます。
Notepadを公開アプリにしています。
---ここから
[Encoding]
InputEncoding=SJIS
[WFClient]
ClientName=WI_iDNWO9TBpujEbrfD9
ProxyFavorIEConnectionSetting=Yes
ProxyTimeout=30000
ProxyType=Auto
ProxyUseFQDN=Off
RemoveICAFile=yes
TransparentKeyPassthrough=Local
TransportReconnectEnabled=Off
Version=2
VirtualCOMPortEmulation=Off
[ApplicationServers]
Notepad=
[Notepad]
Address=;10;STA11874C4582AE;F882F33D960565BD2AD1E0EE0FA20B6A
AudioBandwidthLimit=2
AutologonAllowed=ON
BrowserProtocol=HTTPonTCP
ClearPassword=D7443BB9E2C27A
ClientAudio=On
DesiredColor=8
DesiredHRES=640
DesiredVRES=480
Domain=\19D99877D182D5A8
HTTPBrowserAddress=!
InitialProgram=#Notepad
Launcher=WI
LongCommandLine=
ProxyTimeout=30000
ProxyType=Auto
SSLCiphers=all
SSLEnable=On
SSLProxyHost=sg.mfdom.local:443
SecureChannelProtocol=Detect
SessionsharingKey=8-basic-basic-mfdom-user01-FARM1
TWIMode=On
TransportDriver=TCP/IP
Username=user01
WinStationDriver=ICA 3.0
[Compress]
DriverNameWin16=pdcompw.dll
DriverNameWin32=pdcompn.dll
[EncRC5-0]
DriverNameWin16=pdc0w.dll
DriverNameWin32=pdc0n.dll
[EncRC5-128]
DriverNameWin16=pdc128w.dll
DriverNameWin32=pdc128n.dll
[EncRC5-40]
DriverNameWin16=pdc40w.dll
DriverNameWin32=pdc40n.dll
[EncRC5-56]
DriverNameWin16=pdc56w.dll
DriverNameWin32=pdc56n.dll
すいません、私のミスでした。
確かにMetaFrameのアドレスはセキュア化されて、平文では表記されません。
最近WI+SGを使った案件がなかったので、ボケてました。
申し訳ありません。
恐らくWIの設定に問題があると思われますので、
WIadminの画面から「サーバーの設定」→「DMZ設定」の「ネットワークアドレス変換」および
「SecureGatewayの設定」を再確認してみてください。
また、ドキュメントセンターの「SecureGateway for MetaFrame インストール チェックリスト」も
確認してみてください。
確かにMetaFrameのアドレスはセキュア化されて、平文では表記されません。
最近WI+SGを使った案件がなかったので、ボケてました。
申し訳ありません。
恐らくWIの設定に問題があると思われますので、
WIadminの画面から「サーバーの設定」→「DMZ設定」の「ネットワークアドレス変換」および
「SecureGatewayの設定」を再確認してみてください。
また、ドキュメントセンターの「SecureGateway for MetaFrame インストール チェックリスト」も
確認してみてください。
ICAコネクションの制限
いつもお世話になっております。
ICAコネクションの制限についての質問です。
Citrix Program NeighborhoodでICAコネクションを追加することができますが、
その際に入力するIDによってサーバーへのICAコネクションの接続をさせない方法
などはありますでしょうか?
アプリケーションセットに表示するアプリケーションはIDによって表示する内容を
変えることができますが、同じようにICAコネクションもIDによって表示する内容
を変えるもしくは接続されてもIDによっては接続を許可しない制御がしたいと考えて
おります。
以上、ご返答のほど宜しくお願いいたします。
ICAコネクションの制限についての質問です。
Citrix Program NeighborhoodでICAコネクションを追加することができますが、
その際に入力するIDによってサーバーへのICAコネクションの接続をさせない方法
などはありますでしょうか?
アプリケーションセットに表示するアプリケーションはIDによって表示する内容を
変えることができますが、同じようにICAコネクションもIDによって表示する内容
を変えるもしくは接続されてもIDによっては接続を許可しない制御がしたいと考えて
おります。
以上、ご返答のほど宜しくお願いいたします。
つまり、複数あるアプリケーションセットを、
各々特定ユーザに公開するということでしょうか?
ということであれば、
それぞれのファームが別のドメインであれば、
ドメインユーザに対して公開すれば、
別のドメインユーザはアクセスできませんし、
同一ドメイン上であれば、AD上でそれぞれ公開したいユーザ毎に
グループを作成し、公開アプリケーションはそのグループに対して
公開してあげればよろしいかと。
もしくは制限したいユーザが少ないのであれば、
コネクション構成ツールから、ica-tcpのアクセス権で
特定ユーザを追加し、アクセスを「拒否」にすれば利用できません。
各々特定ユーザに公開するということでしょうか?
ということであれば、
それぞれのファームが別のドメインであれば、
ドメインユーザに対して公開すれば、
別のドメインユーザはアクセスできませんし、
同一ドメイン上であれば、AD上でそれぞれ公開したいユーザ毎に
グループを作成し、公開アプリケーションはそのグループに対して
公開してあげればよろしいかと。
もしくは制限したいユーザが少ないのであれば、
コネクション構成ツールから、ica-tcpのアクセス権で
特定ユーザを追加し、アクセスを「拒否」にすれば利用できません。
返答ありがとうございます。
早速対応してみたところ、ICAコネクションでのWindowsのログオンはできなくなりましたが、
アプリケーションセットで公開しているアプリケーションまで使用できなくなってしまいました。
ICAコネクションを使用してWindowsにログオンさせなくして
なおかつ、アプリケーションセットに登録しているアプリケーションを使用する方法は
ありますでしょうか?
以上、ご返答のほど宜しくお願いいたします。
早速対応してみたところ、ICAコネクションでのWindowsのログオンはできなくなりましたが、
アプリケーションセットで公開しているアプリケーションまで使用できなくなってしまいました。
ICAコネクションを使用してWindowsにログオンさせなくして
なおかつ、アプリケーションセットに登録しているアプリケーションを使用する方法は
ありますでしょうか?
以上、ご返答のほど宜しくお願いいたします。
METAフレームサーバーのライセンス登録を行わないと
どうやら、Admin権限がないユーザーは接続できないようです。
結果、ユーザーによるデスクトップ権限の割り振りができなかったようです。
ライセンス登録を行い、公開アプリケーションだけを使用するユーザーにログオン権限
を与えないことで対応することができました。
どうやら、Admin権限がないユーザーは接続できないようです。
結果、ユーザーによるデスクトップ権限の割り振りができなかったようです。
ライセンス登録を行い、公開アプリケーションだけを使用するユーザーにログオン権限
を与えないことで対応することができました。
Powerful & Beautiful
力強く、美しいシステムを。