トピック検索
1472 件のトピックが該当しました。
- シングルサインオンについて - U1 ( 2006/09/28 23:02:13 更新)
- 管理コンソールが起動できない - T.K ( 2006/09/28 15:07:10 更新)
- Presentation Server4.0の環境でmetaがよく切断される。 - さふらん ( 2006/09/28 10:15:13 更新)
- MetaFrameで公開アプリ内でExcelを起動すると・・・ - 下級天使 ( 2006/09/26 16:15:55 更新)
- ライセンス管理コンソールで”Service Unavailable”のエラーメッセージが表示される。 - TOM ( 2006/09/20 18:35:20 更新)
- 起動がおそい - あひる ( 2006/09/20 12:54:23 更新)
- イベント1109について - ドフ ( 2006/09/20 10:51:46 更新)
- 公開アプリケーションのユーザー追加 - ttt ( 2006/09/15 14:07:38 更新)
- 公開アプリケーションが使用できなくなる - 106 ( 2006/09/14 17:33:19 更新)
- メタフレームの設定の管理台帳を(比較的楽に)つくりたい - ぷるぷる ( 2006/09/13 13:37:06 更新)
シングルサインオンについて
シングルサインオンについて悩んでいます。
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
>WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
ご返答ありがとうございます。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
> フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
申し訳ございません。自己解決しました。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
私も横から失礼します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
管理コンソールが起動できない
初めまして。
今後のシステム用調査のため、Windows2000ServerにMetaFrameXP FR2(90日評価版)をインストールして動作確認を行おうとしたところ(MetaFrameXPのサポートが終了することは認識済みです)、インストールはできたのですが管理コンソールの起動が全くできずに困っています。
表示されるエラーメッセージは「起動エラー:Java 仮想マシンの実行ファイルが見つからないため、Citrix管理コンソールを起動できません。」です。
VMが入っていないのかと思い http://www.java.com/ja/download/help/testvm.xml で確認しましたが、
Vendor: Sun Microsystems Inc.
Version: 1.5.0_06
Operating System: Windows2000
OS Version: 5.0
と表示されており、こちらもインストールはできていると思います。
申し訳ありませんが、どのようにしたら起動ができるのか、御教授ください。
今後のシステム用調査のため、Windows2000ServerにMetaFrameXP FR2(90日評価版)をインストールして動作確認を行おうとしたところ(MetaFrameXPのサポートが終了することは認識済みです)、インストールはできたのですが管理コンソールの起動が全くできずに困っています。
表示されるエラーメッセージは「起動エラー:Java 仮想マシンの実行ファイルが見つからないため、Citrix管理コンソールを起動できません。」です。
VMが入っていないのかと思い http://www.java.com/ja/download/help/testvm.xml で確認しましたが、
Vendor: Sun Microsystems Inc.
Version: 1.5.0_06
Operating System: Windows2000
OS Version: 5.0
と表示されており、こちらもインストールはできていると思います。
申し訳ありませんが、どのようにしたら起動ができるのか、御教授ください。
JRE1.5はどのような経緯でインストールされました?
他のアプリケーションで必要なのでしょうか?
もし他のどのアプリケーションもJRE1.5を利用していないのでしたら、アンインストールしてください。
その上でXP FR2のメディアよりJRE1.3をインストールしてください。
XP FR2のCMCはJRE1.3でしか動作しません。
もし、他のアプリケーションでJRE1.5が必要であれば、1.5はそのまま残し、
XP FR2のメディアよりJRE1.3をインストールしてください。
そして両方のバージョンが存在している状態で以下のレジストリを確認してください。
HKLM¥SOFTWARE¥JavaSoft¥Java Runtime Environmentの「CurrentVersion」の値
この値が1.5.0_06になっていれば問題ないですが、1.3になっていた場合は1.5.0_06に変更してください。
これでCMCはJRE1.3を、他のJavaアプリは1.5を利用して起動するようになります。
他のアプリケーションで必要なのでしょうか?
もし他のどのアプリケーションもJRE1.5を利用していないのでしたら、アンインストールしてください。
その上でXP FR2のメディアよりJRE1.3をインストールしてください。
XP FR2のCMCはJRE1.3でしか動作しません。
もし、他のアプリケーションでJRE1.5が必要であれば、1.5はそのまま残し、
XP FR2のメディアよりJRE1.3をインストールしてください。
そして両方のバージョンが存在している状態で以下のレジストリを確認してください。
HKLM¥SOFTWARE¥JavaSoft¥Java Runtime Environmentの「CurrentVersion」の値
この値が1.5.0_06になっていれば問題ないですが、1.3になっていた場合は1.5.0_06に変更してください。
これでCMCはJRE1.3を、他のJavaアプリは1.5を利用して起動するようになります。
>きくりんさん
御教授ありがとうございました。JRE1.5は他のシステムで必要なため、インストールしました。
1.3をインストールしようと思いメディアを確認したら、「インストール前の確認事項」というところにも「1.3で」と書いてあるのに気がつきました。見落としです。
このCDから1.3(管理コンソール)をインストールするには、新しいバージョンを削除しなければならないことにも気がつかなかったため、このような事態になってしまいました。
1.5を削除した上で管理コンソールをインストールし確認したところ、問題なく起動しました。
また、その後改めて1.5をインストールし、レジストリも上記の通りであることを確認した上でも動作に問題はありませんでした。
ありがとうございました。
御教授ありがとうございました。JRE1.5は他のシステムで必要なため、インストールしました。
1.3をインストールしようと思いメディアを確認したら、「インストール前の確認事項」というところにも「1.3で」と書いてあるのに気がつきました。見落としです。
このCDから1.3(管理コンソール)をインストールするには、新しいバージョンを削除しなければならないことにも気がつかなかったため、このような事態になってしまいました。
1.5を削除した上で管理コンソールをインストールし確認したところ、問題なく起動しました。
また、その後改めて1.5をインストールし、レジストリも上記の通りであることを確認した上でも動作に問題はありませんでした。
ありがとうございました。
Presentation Server4.0の環境でmetaがよく切断される。
宜しくお願いします。
過去ログを参照したのですが、それらしきものがなかったので、
投稿させて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
LAN接続
メタ上でアプリケーションを実行していると1日に多い時に
10回metaが勝手に切断されます。
入力途中に急に画面が切れて、metaに再接続しようとして
もできず、しばらし再接続してみると先ほど急に画面がきれた
直前までの状態が表示され、引き続き入力できます。
対応方法がお分かりになる方がおられましたら、是非ご教授
頂けないでしょうか。宜しくお願い致します。
過去ログを参照したのですが、それらしきものがなかったので、
投稿させて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
LAN接続
メタ上でアプリケーションを実行していると1日に多い時に
10回metaが勝手に切断されます。
入力途中に急に画面が切れて、metaに再接続しようとして
もできず、しばらし再接続してみると先ほど急に画面がきれた
直前までの状態が表示され、引き続き入力できます。
対応方法がお分かりになる方がおられましたら、是非ご教授
頂けないでしょうか。宜しくお願い致します。
Citrixコネクション構成ツールを開いてicaコネクションをダブルクリックし、
編集画面を開き、「詳細」を開いてください。
接続タイムアウト設定とアイドルタイムアウト設定の「アカウントの設定を使用」のチェックを外し、
「タイムアウトなし」にチェックが入っている状態にすれば、基本的にネットワーク障害等がない限り
切断されることはありません。
それでも切断が起こる場合は、CPS以外の外的要因が考えられます。
編集画面を開き、「詳細」を開いてください。
接続タイムアウト設定とアイドルタイムアウト設定の「アカウントの設定を使用」のチェックを外し、
「タイムアウトなし」にチェックが入っている状態にすれば、基本的にネットワーク障害等がない限り
切断されることはありません。
それでも切断が起こる場合は、CPS以外の外的要因が考えられます。
きくりんさんご回答有難うございます。
早速、設定をみたところ、現状では、「アカウントの設定を使用」にチェックが
ついていました。
ためしに一旦チェックを外してみようと思います。
しかし、少しわたしが言葉足らずだったのですが、アプリケーションの入力途中
で急に画面が切れてしまうのです。
やはり、こういう場合はネットワークの問題なのでしょうか・・・?
当初、ネットワークの障害だと思い、ネットワーク専門の業者に頼んで
見ていただいたのですが、問題ないということでしたので、てっきり
ICAの問題かと思いまして・・・。
早速、設定をみたところ、現状では、「アカウントの設定を使用」にチェックが
ついていました。
ためしに一旦チェックを外してみようと思います。
しかし、少しわたしが言葉足らずだったのですが、アプリケーションの入力途中
で急に画面が切れてしまうのです。
やはり、こういう場合はネットワークの問題なのでしょうか・・・?
当初、ネットワークの障害だと思い、ネットワーク専門の業者に頼んで
見ていただいたのですが、問題ないということでしたので、てっきり
ICAの問題かと思いまして・・・。
CPS側で考えられることとして以下の点が挙げられます。
①ファーム内で同時起動インスタンス数の制限をしている。
②同じアカウントを複数ユーザで使いまわしをしていて、且つセッション画面の保持機能が有効。
③Server 2003のターミナル・サーバでの動作保証のないアプリケーションを利用し、
なおかつターミナル・サーバの動作モードが「完全なセキュリティ」になっている。
上記のいずれかに該当したりしますか?
①ファーム内で同時起動インスタンス数の制限をしている。
②同じアカウントを複数ユーザで使いまわしをしていて、且つセッション画面の保持機能が有効。
③Server 2003のターミナル・サーバでの動作保証のないアプリケーションを利用し、
なおかつターミナル・サーバの動作モードが「完全なセキュリティ」になっている。
上記のいずれかに該当したりしますか?
きくりんさんご回答有難うございます。
①について
公開アプリケーションのプロパティで確認できるものと
思っていたのですが、Presentation Server4には
そのような項目がなかったのですが、見る場所を間違え
てますでしょうか。
②について
アカウントは、1クライアントにつき1つずつあります。
③について
全く違う環境ではありますが、metaを使わないクラサバ
環境であれば全く問題なく動きますので、2003Server
でも大丈夫です。
すみませんが、宜しくお願い致します。
①について
公開アプリケーションのプロパティで確認できるものと
思っていたのですが、Presentation Server4には
そのような項目がなかったのですが、見る場所を間違え
てますでしょうか。
②について
アカウントは、1クライアントにつき1つずつあります。
③について
全く違う環境ではありますが、metaを使わないクラサバ
環境であれば全く問題なく動きますので、2003Server
でも大丈夫です。
すみませんが、宜しくお願い致します。
①は、アプリケーションのプロパティを開き、「アプリケーションの制限」の中に
「サーバーファーム内で同時に起動できるインスタンス数を制限する」という項目があります。
確認できなかったということは恐らく設定はされていないものと思います。
で、あれば、CPS側に問題があるとは考えにくいと思います。
気休めだとは思いますが、ファームのプロパティから、ICA Keep-Aliveを有効にしてみた場合どうでしょう?
それでだめなら、ネットワークに強い業者にSnifferとかEthereal等でパケットキャプチャしてもらい、
キャプチャデータを解析してもらうのが近道かと。
キャプチャポイントはサーバのNICとクライアントのNIC、経路にルータ、F/Wが存在する場合は
そちらのポートも対象にした方がいいと思います。
以前私も設定は間違っていないのに公開アプリケーションが起動できず、パケットを解析して解決したことがあります。
セッション確立のシーケンスは、必ずクライアントからSYNパケットが飛び、サーバがSYN,ACKで応え、
ACKのやり取りがあった後、クライアントからACK,FINで終了通知、サーバがACKで応えて
サーバからFIN,ACKの通知、クライアントがACKで応えて終了です。
この一連のやり取りがロストせずに確立しているかどうかがポイントかと思います。
ちなみにMetaFrameが利用しているのは、icaが1494、画面保持有効であれば2598です。
「サーバーファーム内で同時に起動できるインスタンス数を制限する」という項目があります。
確認できなかったということは恐らく設定はされていないものと思います。
で、あれば、CPS側に問題があるとは考えにくいと思います。
気休めだとは思いますが、ファームのプロパティから、ICA Keep-Aliveを有効にしてみた場合どうでしょう?
それでだめなら、ネットワークに強い業者にSnifferとかEthereal等でパケットキャプチャしてもらい、
キャプチャデータを解析してもらうのが近道かと。
キャプチャポイントはサーバのNICとクライアントのNIC、経路にルータ、F/Wが存在する場合は
そちらのポートも対象にした方がいいと思います。
以前私も設定は間違っていないのに公開アプリケーションが起動できず、パケットを解析して解決したことがあります。
セッション確立のシーケンスは、必ずクライアントからSYNパケットが飛び、サーバがSYN,ACKで応え、
ACKのやり取りがあった後、クライアントからACK,FINで終了通知、サーバがACKで応えて
サーバからFIN,ACKの通知、クライアントがACKで応えて終了です。
この一連のやり取りがロストせずに確立しているかどうかがポイントかと思います。
ちなみにMetaFrameが利用しているのは、icaが1494、画面保持有効であれば2598です。
きくりんさんご回答有難うございます。
やはり、ネットワークの問題の可能性が大ですか・・・。
では、ネットワークを再度調査してみます。
ご紹介頂きましたEtherealがなかなかよさそうなので、
試してみたいと思います。
どうも有難うございました。
やはり、ネットワークの問題の可能性が大ですか・・・。
では、ネットワークを再度調査してみます。
ご紹介頂きましたEtherealがなかなかよさそうなので、
試してみたいと思います。
どうも有難うございました。
突然の書込み失礼します。
さふらんさんが書かれている現象と全く同じ現象が、私の環境でも起こっておりますので書込みさせて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
WAN接続
私もきくりんさんが指摘されている内容とほぼ同様の対応してきましたが改善されませんでした。
(加えてWeb上で公開されている2006/08/25付Presentation Serverの修正パッチもあてました)
可能性としてですが、ハードウェアとの相性も考えられるのではないかと思っております。
私の場合は、サーバー・端末共にHP製を使用しています。
今回さふらんさんが使用しているハードウェアのメーカーを教えて頂けないでしょうか。
よろしくお願い致します。
さふらんさんが書かれている現象と全く同じ現象が、私の環境でも起こっておりますので書込みさせて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
WAN接続
私もきくりんさんが指摘されている内容とほぼ同様の対応してきましたが改善されませんでした。
(加えてWeb上で公開されている2006/08/25付Presentation Serverの修正パッチもあてました)
可能性としてですが、ハードウェアとの相性も考えられるのではないかと思っております。
私の場合は、サーバー・端末共にHP製を使用しています。
今回さふらんさんが使用しているハードウェアのメーカーを教えて頂けないでしょうか。
よろしくお願い致します。
Metaサーバーとスイッチングハブとの間にリピートハブを接続しSnifferを導入した所、現象が止まりました。
報告までに。
報告までに。
通常の運用と平行して、現象が発生するPCからPing -t で流して、
TimeOutしているか否かを確認してみてはいかがでしょうか?
※その他Pingを打ちっぱなしにしてログを採取するフリーソフト等で
試すのもありかとおもいます。
ネットワークレベルの話なのか否かの切り分けも必要だと思います。
TimeOutしているか否かを確認してみてはいかがでしょうか?
※その他Pingを打ちっぱなしにしてログを採取するフリーソフト等で
試すのもありかとおもいます。
ネットワークレベルの話なのか否かの切り分けも必要だと思います。
グレートHGさん
Ping -t は試してみましたが現象発生してもTimeOutしませんでした。
Pingレベルで起こっている現象ではないようです。
Ping -t は試してみましたが現象発生してもTimeOutしませんでした。
Pingレベルで起こっている現象ではないようです。
MetaFrameで公開アプリ内でExcelを起動すると・・・
はじめてまして。
MetaFrameからVB.netで作成のアプリ起動する
アプリからExcel起動すると、以下の問題が発生します
[問題点]
Excel起動するたびにWindows
インストーラ(ダイアログ)が表示されてしまいます。
http://www.pbsystems.co.jp/bbs/citrix/index.html#5482
のとおり、ターミナルサービスをインストール後に
Officeをインストールしていますが上記現象が発生します。
蛇足ですが某M社さんのHPでの対策も実施してみました。
http://support.microsoft.com/default.aspx?scid=kb;ja;265194
MetaFrameを使用せず、サーバ上にあるアプリを
直接起動してみるとExcel起動するたびにWindows
インストーラ(ダイアログ)が表示されません。
回避策をご存知の方がいらっしゃいましたら
ご教授お願い致します。
・Win 2003Server Standard Edition SP1
・OfficeのVersion 2000
リソースKitを使用してインストールしてます。
MetaFrameからVB.netで作成のアプリ起動する
アプリからExcel起動すると、以下の問題が発生します
[問題点]
Excel起動するたびにWindows
インストーラ(ダイアログ)が表示されてしまいます。
http://www.pbsystems.co.jp/bbs/citrix/index.html#5482
のとおり、ターミナルサービスをインストール後に
Officeをインストールしていますが上記現象が発生します。
蛇足ですが某M社さんのHPでの対策も実施してみました。
http://support.microsoft.com/default.aspx?scid=kb;ja;265194
MetaFrameを使用せず、サーバ上にあるアプリを
直接起動してみるとExcel起動するたびにWindows
インストーラ(ダイアログ)が表示されません。
回避策をご存知の方がいらっしゃいましたら
ご教授お願い致します。
・Win 2003Server Standard Edition SP1
・OfficeのVersion 2000
リソースKitを使用してインストールしてます。
こんばんは
サーバー上にあるアプリを直接起動したユーザーと
Meta経由で起動したユーザーは同じでしょうか?
サーバー上にあるアプリを直接起動したユーザーと
Meta経由で起動したユーザーは同じでしょうか?
こんちには。下級天使です。
タクヤンさんレスありがとうございました。
>Meta経由で起動したユーザーは同じでしょうか?
異なるユーザです。
問題は解決しました。原因と対策を報告致します。
[原因]
Office 2000 のユーザー毎の設定が完了していない段階で、
Office 2000 が導入したアプリケーションと
ファイルの関連付けが参照されたことが原因のようです。
[対策]
Office 2000 のユーザーごとの設定で、Office 2000 の主要なアプリケーションを
起動することにより、回避できました。
また、何かの時にこの掲示板を拝見させていただきます。
ありがとうございました。
以上です。
タクヤンさんレスありがとうございました。
>Meta経由で起動したユーザーは同じでしょうか?
異なるユーザです。
問題は解決しました。原因と対策を報告致します。
[原因]
Office 2000 のユーザー毎の設定が完了していない段階で、
Office 2000 が導入したアプリケーションと
ファイルの関連付けが参照されたことが原因のようです。
[対策]
Office 2000 のユーザーごとの設定で、Office 2000 の主要なアプリケーションを
起動することにより、回避できました。
また、何かの時にこの掲示板を拝見させていただきます。
ありがとうございました。
以上です。
ライセンス管理コンソールで”Service Unavailable”のエラーメッセージが表示される。
いつも参照してます。
ひとつ困っているのが、
Windows2003Serverで
MetaFrame Presentation Server4.0をインストール作業で
ライセンス管理コンソールをインストール後
ブラウザが起動するのですが、
"Service Unavailable"の文字のみ表示され
"ようこそ画面"が表示されません。
URLも"http://localhost/lmc/index.jsp"
"http://127.0.0.1/lmc/index.jsp"
"http://サーバー名/lmc/index.jsp"
と色々試してみたのですが、
現象はかわりません。
ライセンスファイルはダウンロード
しているのですが、"それをライセンス管理コンソールを
使用せずにコピーすればよい"
という記事を見たことがあるのですが、
どのようにしたらいいのか
わからない状態です。
同様な現象で、解決方法をご存知であれば
どなたかご教授願います。
ひとつ困っているのが、
Windows2003Serverで
MetaFrame Presentation Server4.0をインストール作業で
ライセンス管理コンソールをインストール後
ブラウザが起動するのですが、
"Service Unavailable"の文字のみ表示され
"ようこそ画面"が表示されません。
URLも"http://localhost/lmc/index.jsp"
"http://127.0.0.1/lmc/index.jsp"
"http://サーバー名/lmc/index.jsp"
と色々試してみたのですが、
現象はかわりません。
ライセンスファイルはダウンロード
しているのですが、"それをライセンス管理コンソールを
使用せずにコピーすればよい"
という記事を見たことがあるのですが、
どのようにしたらいいのか
わからない状態です。
同様な現象で、解決方法をご存知であれば
どなたかご教授願います。
私の場合はWindows2000Serverでしたが、以下のKBを利用しました。
http://support.citrix.com/article/CTX104197
http://support.citrix.com/article/CTX104197
返答ありがとうございます。
そこも見てみたのですが、
現象は変わらないようです。
サーバーのパスワードが空白になっていたので
書き込んだりしてみたのですが・・・
あとコンピューター名を大文字に変えてみたり
してもダメでした。
そこには"4. 必要に応じて「roles=~」行も変更して構いません。"
と書いてありますがどのように変更するのでしょうか?
または変更の必要はないのでしょうか?
環境を詳しく
書かずに申し訳なかったのですが、
ドメインは立てずに
ワークグループでセットアップしています。
そこも見てみたのですが、
現象は変わらないようです。
サーバーのパスワードが空白になっていたので
書き込んだりしてみたのですが・・・
あとコンピューター名を大文字に変えてみたり
してもダメでした。
そこには"4. 必要に応じて「roles=~」行も変更して構いません。"
と書いてありますがどのように変更するのでしょうか?
または変更の必要はないのでしょうか?
環境を詳しく
書かずに申し訳なかったのですが、
ドメインは立てずに
ワークグループでセットアップしています。
自己レスです。
解決しました。
IISが正しく動作していないのが
原因のようでした。
・MetaFrame Presentation Server4.0
のアンインストール
・ターミナルサーバーの削除
IISの削除
・再起動後
IISのセットアップ後、
localhostが参照できるのを確認。
・ターミナルサーバーインストール
・MetaFrame Presentation Server4.0
のラインセンス管理コンソールのインストール
そしたらライセンス管理コンソールが起動するようになりました。
解決しました。
IISが正しく動作していないのが
原因のようでした。
・MetaFrame Presentation Server4.0
のアンインストール
・ターミナルサーバーの削除
IISの削除
・再起動後
IISのセットアップ後、
localhostが参照できるのを確認。
・ターミナルサーバーインストール
・MetaFrame Presentation Server4.0
のラインセンス管理コンソールのインストール
そしたらライセンス管理コンソールが起動するようになりました。
起動がおそい
cps4でネイバーフットを使用しております。
クライアント端末から、起動をした場合、
メタフレームを読み込む画面があるかと思います。
その場面で何度か画面が固まります。
アカウントの場面であったり、クライアントドライブの
マッピングであったり。
(管理コンソールからドライブのマッピングは無効にしています。)
対処方法はありますでしょうか?
ご教授願います。
クライアント端末から、起動をした場合、
メタフレームを読み込む画面があるかと思います。
その場面で何度か画面が固まります。
アカウントの場面であったり、クライアントドライブの
マッピングであったり。
(管理コンソールからドライブのマッピングは無効にしています。)
対処方法はありますでしょうか?
ご教授願います。
http://support.citrix.com/article/CTX105659
を利用して拡張ログオンフィードバック機能を無効にしてみるとか。
あとは以下の KB を参考して調査ですかね。
http://support.citrix.com/article/CTX102017
http://support.citrix.com/article/CTX107478
を利用して拡張ログオンフィードバック機能を無効にしてみるとか。
あとは以下の KB を参考して調査ですかね。
http://support.citrix.com/article/CTX102017
http://support.citrix.com/article/CTX107478
こんばんは
思いついたことを記載します。
①重たいログオンスクリプトがないか?
②プリンタを多数設定していないか?
③リモートデスクトップでも同じ現象が発生するか?
思いついたことを記載します。
①重たいログオンスクリプトがないか?
②プリンタを多数設定していないか?
③リモートデスクトップでも同じ現象が発生するか?
イベント1109について
皆さんのお力をお貸しください。
当方の環境は以下のとおりです。
サーバー
・Windows2000ServerSP4 2台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 25台
昨日、2台あるMetaFrameサーバのうち1台で以下のエラーがイベントログに出力されました。
*********************
ソース:TermServDevices
分類:なし
種類:エラー
イベントID:1109
説明:Client\(クライアントPC名)#\\\(プリンタ名)プリンタを既定のプリンタとして設定できませんでした。
*********************
上記エラーが特定の時刻に同時に13件出力されました。
(クライアントPC名)はクライアント3台分、(プリンタ名)は2台のクライアント間で若干重複しているものの、ほとんどが異なるプリンタ(定義名)となっています。
この時刻、ユーザ側で公開APを稼働させていた事は確認していますが、特に異常は無かったとのこと。またサーバ側ではなんらの作業・タスクも行っていませんでした。
上記クライアントは所在地、使用者が異なる為、同時にこの様なエラーが発生するのは
サーバ側のアクションの影響と思われますが、どなたかこの事象についてご存知の方はいらっしゃいますでしょうか。
当方の環境は以下のとおりです。
サーバー
・Windows2000ServerSP4 2台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 25台
昨日、2台あるMetaFrameサーバのうち1台で以下のエラーがイベントログに出力されました。
*********************
ソース:TermServDevices
分類:なし
種類:エラー
イベントID:1109
説明:Client\(クライアントPC名)#\\\(プリンタ名)プリンタを既定のプリンタとして設定できませんでした。
*********************
上記エラーが特定の時刻に同時に13件出力されました。
(クライアントPC名)はクライアント3台分、(プリンタ名)は2台のクライアント間で若干重複しているものの、ほとんどが異なるプリンタ(定義名)となっています。
この時刻、ユーザ側で公開APを稼働させていた事は確認していますが、特に異常は無かったとのこと。またサーバ側ではなんらの作業・タスクも行っていませんでした。
上記クライアントは所在地、使用者が異なる為、同時にこの様なエラーが発生するのは
サーバ側のアクションの影響と思われますが、どなたかこの事象についてご存知の方はいらっしゃいますでしょうか。
クライアントのデフォルトプリンタのみマッピングする設定で、
なおかつプリンタ固有のドライバのみ利用する設定になっていますでしょうか?
今申し上げた設定で、クライアントが既定のプリンタに設定しているプリンタのドライバが
MetaFrameサーバ上に存在しない場合、ドフさんの仰るエラーが発生する場合があります。
ただし、印刷を行わない場合はアプリケーションの動作自体には問題ないはずです。
なおかつプリンタ固有のドライバのみ利用する設定になっていますでしょうか?
今申し上げた設定で、クライアントが既定のプリンタに設定しているプリンタのドライバが
MetaFrameサーバ上に存在しない場合、ドフさんの仰るエラーが発生する場合があります。
ただし、印刷を行わない場合はアプリケーションの動作自体には問題ないはずです。
きくりんさん、レスありがとうございます。
サーバ側のCitrixコネクション構成ツールから「クライアント設定」を見てみると、
「接続」に関しては「アカウントの設定を使用」にチェック。
「その他のオプション」の「クライアントのデフォルトプリンタのみ接続する」にはチェックが入っていません。
こちらのチェックを入れないと、クライアント側のデフォルト使用でないプリンタ定義まで、
クライアント接続時にサーバが認識しようとするわけですね。
チェックを入れてみようと思います。
この設定で2年近く稼働しているのですが、今回の1109エラーは初めて出ているようです。
特定端末のユーザが導入したプリンタの初使用時に発生したようなのですが、
1109が出るケースと1107が出るケースは何が異なるかご存知でしょうか。
1107は特に不都合なく(UPDを素直に使用している?)印刷できましたが、1109発生時にはクライアントPC側がハング同然となり、頻繁にメモリ不足となりました。
UPDでフォローできないプリンタがあるという事なのでしょうか・・・
サーバ側のCitrixコネクション構成ツールから「クライアント設定」を見てみると、
「接続」に関しては「アカウントの設定を使用」にチェック。
「その他のオプション」の「クライアントのデフォルトプリンタのみ接続する」にはチェックが入っていません。
こちらのチェックを入れないと、クライアント側のデフォルト使用でないプリンタ定義まで、
クライアント接続時にサーバが認識しようとするわけですね。
チェックを入れてみようと思います。
この設定で2年近く稼働しているのですが、今回の1109エラーは初めて出ているようです。
特定端末のユーザが導入したプリンタの初使用時に発生したようなのですが、
1109が出るケースと1107が出るケースは何が異なるかご存知でしょうか。
1107は特に不都合なく(UPDを素直に使用している?)印刷できましたが、1109発生時にはクライアントPC側がハング同然となり、頻繁にメモリ不足となりました。
UPDでフォローできないプリンタがあるという事なのでしょうか・・・
1107に関しては、サーバ上にドライバが存在しない状態で、
クライアントが持つすべてのプリンタをマップする設定で、
かつユニバーサルを利用しない設定の場合に多発します。
また3.0利用の場合は、HotFixのMPSJ300W2K3R01が適用されていない場合に
発生することもあります。
この場合は、ユーザが利用するプリンタが作成されていれば印刷は可能のはずです。
1109に関しては、デフォルトプリンタのマップしか許さない設定なのに、
デフォルトのプリンタが利用するドライバがサーバ上になく、
ユニバーサルの利用も許していない場合に出る場合と、
ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
なぜか処理済みキューまでも復元しようと試みるようです。
そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
ドフさんの環境の事象の場合、後者の可能性が高いですね。
その場合は、このエラーメッセージは無視して構わないようです。
ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
クライアント側のイベントログに何か関連がありそうなエラー、警告、情報等は
表示されていませんでしょうか?
クライアントが持つすべてのプリンタをマップする設定で、
かつユニバーサルを利用しない設定の場合に多発します。
また3.0利用の場合は、HotFixのMPSJ300W2K3R01が適用されていない場合に
発生することもあります。
この場合は、ユーザが利用するプリンタが作成されていれば印刷は可能のはずです。
1109に関しては、デフォルトプリンタのマップしか許さない設定なのに、
デフォルトのプリンタが利用するドライバがサーバ上になく、
ユニバーサルの利用も許していない場合に出る場合と、
ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
なぜか処理済みキューまでも復元しようと試みるようです。
そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
ドフさんの環境の事象の場合、後者の可能性が高いですね。
その場合は、このエラーメッセージは無視して構わないようです。
ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
クライアント側のイベントログに何か関連がありそうなエラー、警告、情報等は
表示されていませんでしょうか?
きくりんさん、ありがとうございます。
サーバ側の「プリンタ管理のプロパティ」では、
「プリンタドライバ」については「ネイティブドライバが無効な場合はユニバーサルドライバを使用」
にチェックが、また
「クライアントプリンタの自動作成時にネイティブドライバをインストール」
にチェックが入っています。
きくりんさんのコメントから考えると、最終的にUPDを使用して問題ないものの、
「ネイティブドライバの構成を試行して失敗」が発生するため、現状では1107が出ているように思われますね。
1109に関してはご指摘のとおり、「デフォルトプリンタのマップしか許さない」設定ではない為、
条件からすると記述の後者が当てはまるのかと思います。
きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
CitrixやMSのサイトで検索しても1109に関する記述・過去事例は皆無に思われましたが、
バグ情報などがどこかで参照できますでしょうか。
MetaFrameを運用していると結構な頻度でイベントログエラーが出ますが、
そのイベント内容とMetaFrameの障害内容を結びつけるのがほとほと苦労します。
経験しか無いんでしょうか・・
>ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
サーバ側には1109以外、不安定に関係ありそうなエラーは出ていませんでした。
クライアントがWin98と古く、公開APもPDFプレビューイメージを作成するような重い処理なのですが、
MetaFrame経由ならばクライアント側にリソース負荷がかかるのは変ですよね。
サーバ側からクライアント上のプリンタを認識しようとして、クライアント側に負荷がかかる
という状況なのでしょうか。
このあたりは、将来当該クライアントを98からXPに更改する予定があるため、同じプリンタ接続で再現
させて確認してみようかと思います。
サーバ側の「プリンタ管理のプロパティ」では、
「プリンタドライバ」については「ネイティブドライバが無効な場合はユニバーサルドライバを使用」
にチェックが、また
「クライアントプリンタの自動作成時にネイティブドライバをインストール」
にチェックが入っています。
きくりんさんのコメントから考えると、最終的にUPDを使用して問題ないものの、
「ネイティブドライバの構成を試行して失敗」が発生するため、現状では1107が出ているように思われますね。
1109に関してはご指摘のとおり、「デフォルトプリンタのマップしか許さない」設定ではない為、
条件からすると記述の後者が当てはまるのかと思います。
きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
CitrixやMSのサイトで検索しても1109に関する記述・過去事例は皆無に思われましたが、
バグ情報などがどこかで参照できますでしょうか。
MetaFrameを運用していると結構な頻度でイベントログエラーが出ますが、
そのイベント内容とMetaFrameの障害内容を結びつけるのがほとほと苦労します。
経験しか無いんでしょうか・・
>ただ、発生時にクライアントが不安定になったというのが、因果関係が不明です。
サーバ側には1109以外、不安定に関係ありそうなエラーは出ていませんでした。
クライアントがWin98と古く、公開APもPDFプレビューイメージを作成するような重い処理なのですが、
MetaFrame経由ならばクライアント側にリソース負荷がかかるのは変ですよね。
サーバ側からクライアント上のプリンタを認識しようとして、クライアント側に負荷がかかる
という状況なのでしょうか。
このあたりは、将来当該クライアントを98からXPに更改する予定があるため、同じプリンタ接続で再現
させて確認してみようかと思います。
>きくりんさんは、この1109イベントに関する情報をどこで取得されていますか?
TechNetに普通に掲載されていますよ。記事内ではバグだとは決して認めていませんが(笑)
http://technet2.microsoft.com/WindowsServer/en/library/28ca223c-d281-471a-9e39-beaac5eb2a8e1033.mspx?mfr=true
Microsoftの日本語サイトで探しても出てきませんね。
障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
目的のものを見つけやすいですよ。
後はTry&Errorでしょうかね。
TechNetに普通に掲載されていますよ。記事内ではバグだとは決して認めていませんが(笑)
http://technet2.microsoft.com/WindowsServer/en/library/28ca223c-d281-471a-9e39-beaac5eb2a8e1033.mspx?mfr=true
Microsoftの日本語サイトで探しても出てきませんね。
障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
目的のものを見つけやすいですよ。
後はTry&Errorでしょうかね。
>Microsoftの日本語サイトで探しても出てきませんね。
>障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
>目的のものを見つけやすいですよ。
なるほど、日本語サイトで見ていましたが、英文サイトのほうに解説がでていますか。
良い事を教えていただきました。
当件に関してはハードの縛りを外し、様子を見てみようと思います。
きくりんさんはご経験が豊富そうなので、もう一点伺いたいのですが・・
サーバに搭載されているUPDで「対応(印刷)できないプリンタ」はほとんど無いものですか?
また、一般的な運用としてUPDをあてにする(ネイティブドライバ追加を逐次しない)のは
あまり良くない方針でしょうか。
「詳細設定」をしない分には使用に問題ないかなと思っているのですが。
>障害調査する場合は、日本語サイトよりも海外サイトを探した方が情報が豊富なので、
>目的のものを見つけやすいですよ。
なるほど、日本語サイトで見ていましたが、英文サイトのほうに解説がでていますか。
良い事を教えていただきました。
当件に関してはハードの縛りを外し、様子を見てみようと思います。
きくりんさんはご経験が豊富そうなので、もう一点伺いたいのですが・・
サーバに搭載されているUPDで「対応(印刷)できないプリンタ」はほとんど無いものですか?
また、一般的な運用としてUPDをあてにする(ネイティブドライバ追加を逐次しない)のは
あまり良くない方針でしょうか。
「詳細設定」をしない分には使用に問題ないかなと思っているのですが。
物理的に印刷できないというのは恐らくないと思います。
ただし、UPDはデータをEMFで生成するので、仮にRAWしか対応しないプリンタがあれば
印刷に失敗すると思います。
また、ネイティブドライバを使うか否かというのは、
印刷をどういった目的で使うかによります。
UPDの場合は、サーバ上で中間データを作成して、
それをクライアントのプリンタドライバに引き継ぎますが、
ネイティブを利用した場合とは微妙に印刷結果が変わります。
(余白や色調、解像度等)
ビジネス文書しか印刷せず、それもさほど体裁にうるさくないというのであれば、
UPDで問題ないと思いますが、
デザインオフィス等は、やはりネイティブにこだわりますし、
印刷位置が細かく決められている伝票印刷やシール印刷等の場合も
ネイティブドライバでの運用が必須となります。
ですから、「使い方による」としか申し上げられません。
ただし、UPDはデータをEMFで生成するので、仮にRAWしか対応しないプリンタがあれば
印刷に失敗すると思います。
また、ネイティブドライバを使うか否かというのは、
印刷をどういった目的で使うかによります。
UPDの場合は、サーバ上で中間データを作成して、
それをクライアントのプリンタドライバに引き継ぎますが、
ネイティブを利用した場合とは微妙に印刷結果が変わります。
(余白や色調、解像度等)
ビジネス文書しか印刷せず、それもさほど体裁にうるさくないというのであれば、
UPDで問題ないと思いますが、
デザインオフィス等は、やはりネイティブにこだわりますし、
印刷位置が細かく決められている伝票印刷やシール印刷等の場合も
ネイティブドライバでの運用が必須となります。
ですから、「使い方による」としか申し上げられません。
きくりんさん、度々のレスありがとうございます。
メタは非常に便利ですが、細かい部分を詰めようとすると情報が少ないため、
実運用の経験豊富な方のコメントが非常に参考になります。
当初の質問の件については、何かわかったら追ってアップしようかと思います。
メタは非常に便利ですが、細かい部分を詰めようとすると情報が少ないため、
実運用の経験豊富な方のコメントが非常に参考になります。
当初の質問の件については、何かわかったら追ってアップしようかと思います。
その後いろいろと解ったので情報提供します。
結論としては、きくりんさんの指摘した以下事象と判断しました。
>ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
>切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
>なぜか処理済みキューまでも復元しようと試みるようです。
>そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
先のやりとりの後、3回ほど同じ1109エラーが発生した為、イベントログの流れを追ってみました。
状況を見る限りでは
①2つのMFサーバのうち一方でのみで発生している事。
②連続して出力されるID1109エラーの直前に、あきらかに業務システムのMFクライアントではない
不明なプリンタについてID4/8/9等の警告が必ず記録されている事。
が解りました。
これについて精査したところ、以下の事が判明しました。
③②は社内の運用部門が定期的に行う、パスワード変更用端末からのRDT接続により発生している
④問題の起きるサーバの「Citrixコネクション構成ツール」からRDPプロトコルの「クライアント設定」
を確認したところ、問題の起きないサーバと比べ
・Winクライアントのプリンタマッピングを無効にする
・クライアントのLPTポートマッピングを無効にする
にチェックが入っていない。
③④により、2つのMFサーバのうち当該のサーバ側でのみ、RDT接続時にクライアントのプリンタを
サーバ側で認識しようとしていると考えられ、それに関連して発生する警告イベントをトリガー
として、更に1109エラーを出力させていると考えられます。
ちなみに1109エラーは、パスワード変更用端末のプリンタに関するものではなく、
業務システムの正規クライアントのうち「定義はあるがプリンタ自体は既に無いもの」を持つクライアントに関して、
その残存定義の数だけ出力されます。
きくりんさんに教えていただいたMSの解説は2003のケースとして日本語サイトにありました。
http://support.microsoft.com/kb/817870/ja
が、詳細が省かれている(というか実害が無いので軽視されているのだと思いますが)ようで、
おそらくこのCitrix上のマッピング設定による動きが、同事象を引き起こす原因になっているかと思います。
当方では問題のサーバのRDPプロトコル設定を問題無いサーバのものと同一にし、
RDT接続時のマッピング動作をやめさせることで、1109発生のトリガ自体を除去する方向で対応しました。
実装後、問題はでていないようなので、多分対処としてはあっているかと思います。
結論としては、きくりんさんの指摘した以下事象と判断しました。
>ターミナル・サービスのバグ(仕様?)で、複数の印刷キューを処理したセッションが
>切断された場合に、普通は処理待ちの残存キューはセッションの再接続まで保持しますが、
>なぜか処理済みキューまでも復元しようと試みるようです。
>そうすると、既に切断中のセッションのため、復元処理が行えず、先のエラーとなります。
先のやりとりの後、3回ほど同じ1109エラーが発生した為、イベントログの流れを追ってみました。
状況を見る限りでは
①2つのMFサーバのうち一方でのみで発生している事。
②連続して出力されるID1109エラーの直前に、あきらかに業務システムのMFクライアントではない
不明なプリンタについてID4/8/9等の警告が必ず記録されている事。
が解りました。
これについて精査したところ、以下の事が判明しました。
③②は社内の運用部門が定期的に行う、パスワード変更用端末からのRDT接続により発生している
④問題の起きるサーバの「Citrixコネクション構成ツール」からRDPプロトコルの「クライアント設定」
を確認したところ、問題の起きないサーバと比べ
・Winクライアントのプリンタマッピングを無効にする
・クライアントのLPTポートマッピングを無効にする
にチェックが入っていない。
③④により、2つのMFサーバのうち当該のサーバ側でのみ、RDT接続時にクライアントのプリンタを
サーバ側で認識しようとしていると考えられ、それに関連して発生する警告イベントをトリガー
として、更に1109エラーを出力させていると考えられます。
ちなみに1109エラーは、パスワード変更用端末のプリンタに関するものではなく、
業務システムの正規クライアントのうち「定義はあるがプリンタ自体は既に無いもの」を持つクライアントに関して、
その残存定義の数だけ出力されます。
きくりんさんに教えていただいたMSの解説は2003のケースとして日本語サイトにありました。
http://support.microsoft.com/kb/817870/ja
が、詳細が省かれている(というか実害が無いので軽視されているのだと思いますが)ようで、
おそらくこのCitrix上のマッピング設定による動きが、同事象を引き起こす原因になっているかと思います。
当方では問題のサーバのRDPプロトコル設定を問題無いサーバのものと同一にし、
RDT接続時のマッピング動作をやめさせることで、1109発生のトリガ自体を除去する方向で対応しました。
実装後、問題はでていないようなので、多分対処としてはあっているかと思います。
公開アプリケーションのユーザー追加
ドメインサーバへユーザー追加を行ったのですが、公開アプリケーションにユーザー追加することができません。アカウンの認証先にドメインで追加したユーザーが表示されてこないのですが、何か設定が足りないのでしょうか?素人に近い知識しかなくてすみませんが、よろしくお願いします。
(ドメインサーバとMetaサーバは同一サーバです)
(ドメインサーバとMetaサーバは同一サーバです)
>ドメインサーバとMetaサーバは同一サーバです
そもそもDCとCPSは同居できません。環境を切り離してください。
そもそもDCとCPSは同居できません。環境を切り離してください。
返信ありがとうございます。
現状、ドメインサーバとMetaサーバは同居して稼動中で、既存ユーザーでは何の問題も無くログインして使用できております。
ユーザー追加だけできないのですが、何か問題あるのでしょうか?
現状、ドメインサーバとMetaサーバは同居して稼動中で、既存ユーザーでは何の問題も無くログインして使用できております。
ユーザー追加だけできないのですが、何か問題あるのでしょうか?
DCと同居できなくなったのはCPS4.0からですね。
tttさんが管理されている環境はCPS3.0以前ということでしょう。
CMCで公開アプリケーションのプロパティからユーザの追加を行っているかと思いますが、
「ユーザー名を表示」というチェックボックスはチェックが入っておりますでしょうか?
若しくは「ユーザー名を追加」ボタンをクリックして、表示された入力フィールドに
“ユーザ名@ドメイン名”または“ドメイン名\ユーザ名”を入力して確認されますでしょうか?
どちらもできない場合はドメイン認証されていません。
イベントログ等を確認してください。
tttさんが管理されている環境はCPS3.0以前ということでしょう。
CMCで公開アプリケーションのプロパティからユーザの追加を行っているかと思いますが、
「ユーザー名を表示」というチェックボックスはチェックが入っておりますでしょうか?
若しくは「ユーザー名を追加」ボタンをクリックして、表示された入力フィールドに
“ユーザ名@ドメイン名”または“ドメイン名\ユーザ名”を入力して確認されますでしょうか?
どちらもできない場合はドメイン認証されていません。
イベントログ等を確認してください。
返信ありがとうございます。
「ユーザー名を表示」のチェックは入れているのですが、ユーザー名は表示されてこないです。
「ユーザー名を追加」では“ドメイン名\ユーザ名”は入力してみましたが、拒否されてしまいます。”ユーザー名@ドメイン名”は試してませんのでやってみます。
イベントログも確認してみますが、コンピュータの管理から「ローカルユーザーとグループ」にユーザーを追加し、所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
すみませんがよろしくお願いします。
「ユーザー名を表示」のチェックは入れているのですが、ユーザー名は表示されてこないです。
「ユーザー名を追加」では“ドメイン名\ユーザ名”は入力してみましたが、拒否されてしまいます。”ユーザー名@ドメイン名”は試してませんのでやってみます。
イベントログも確認してみますが、コンピュータの管理から「ローカルユーザーとグループ」にユーザーを追加し、所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
すみませんがよろしくお願いします。
情報が少なくて何とも申せませんが・・・
・作成したユーザはプロパティで確認した際に「Domain Users」に属していますか?
・作成したユーザでDC件MetaFrameサーバにログオンできますか?
・公開アプリケーションを「Domain Users」に公開した場合は起動できますでしょうか?
・プロパティの「すべてのターミナルサーバーにおいて、このユーザーがログオンするための
アクセス許可を拒否する」にチェックが入っていたりしませんか?
・Citrixコネクション構成ツールでicaコネクションのアクセス権はどうなっていますか?
・新規に追加したユーザのみがログオンできないのでしょうか?それとも全ユーザですか?
・ライセンス(TSCALおよびMetaFrameライセンス)は足りていますか?
・イベントログにNetlogonやKDC、Userenv等のDCに関連するエラー、警告は表示されていませんか?
・dcdiagで診断してみましたか?
同一筐体に機能が纏まっていると障害切り分けが難しくなりますね・・・
最低上記の項目は確認してみてください。
・作成したユーザはプロパティで確認した際に「Domain Users」に属していますか?
・作成したユーザでDC件MetaFrameサーバにログオンできますか?
・公開アプリケーションを「Domain Users」に公開した場合は起動できますでしょうか?
・プロパティの「すべてのターミナルサーバーにおいて、このユーザーがログオンするための
アクセス許可を拒否する」にチェックが入っていたりしませんか?
・Citrixコネクション構成ツールでicaコネクションのアクセス権はどうなっていますか?
・新規に追加したユーザのみがログオンできないのでしょうか?それとも全ユーザですか?
・ライセンス(TSCALおよびMetaFrameライセンス)は足りていますか?
・イベントログにNetlogonやKDC、Userenv等のDCに関連するエラー、警告は表示されていませんか?
・dcdiagで診断してみましたか?
同一筐体に機能が纏まっていると障害切り分けが難しくなりますね・・・
最低上記の項目は確認してみてください。
ご返答ありがとうございます。
既存ユーザー「Anonxxx」の15個はログオンできており、新規に追加したユーザーのみがログオンできていません。
既存ユーザーと全く同じ設定にして新規で追加したつもりなのですが、どういう訳かログオンできていません。
CitrixのサポートHPを色々調べていましたら、私が新規で追加したのは匿名ユーザーだったみたいで、その場合はサーバ再起動後でないとユーザー追加が反映されないと書いてありました。
サーバ再起動はまだ行っていませんが、試してみます。それでも駄目でしたらまた質問させて頂きます。
既存ユーザー「Anonxxx」の15個はログオンできており、新規に追加したユーザーのみがログオンできていません。
既存ユーザーと全く同じ設定にして新規で追加したつもりなのですが、どういう訳かログオンできていません。
CitrixのサポートHPを色々調べていましたら、私が新規で追加したのは匿名ユーザーだったみたいで、その場合はサーバ再起動後でないとユーザー追加が反映されないと書いてありました。
サーバ再起動はまだ行っていませんが、試してみます。それでも駄目でしたらまた質問させて頂きます。
> コンピュータの管理から「ローカルユーザーとグループ」にユーザーを追加し、
> 所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
この操作だとサーバーのローカルユーザーの追加になり、
ドメインにはユーザーを追加していないことになりますが…?
「公開AP設定画面でユーザーが表示されない」と「ログオンできない」とは
トラブルの内容が異なりますよ。
> 所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
この操作だとサーバーのローカルユーザーの追加になり、
ドメインにはユーザーを追加していないことになりますが…?
「公開AP設定画面でユーザーが表示されない」と「ログオンできない」とは
トラブルの内容が異なりますよ。
返答ありがとうございます。
追加したユーザーが表示されないため、その結果追加したユーザーでログオンできないと言う事に繋っているので、トラブル内容は異なっていませんが。
何の処方も頂けないのに、揚げ足取り的な回答は受け付けておりません。
追加したユーザーが表示されないため、その結果追加したユーザーでログオンできないと言う事に繋っているので、トラブル内容は異なっていませんが。
何の処方も頂けないのに、揚げ足取り的な回答は受け付けておりません。
> > > コンピュータの管理から「ローカルユーザーとグループ」にユーザーを追加し、
> > > 所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
> > この操作だとサーバーのローカルユーザーの追加になり、
> > ドメインにはユーザーを追加していないことになりますが…?
・・・というのは、、
Active Directoryのドメインユーザーを使用したい場合は
「Active Directory ユーザーとコンピュータ」でドメインユーザーを追加するのですが、
このツールでのユーザー作成は行われたのでしょうか?
「コンピュータの管理」では、ドメインではなく個別サーバーのローカルユーザーしか追加できません。
「ドメインで追加した」とも書かれていますが、ツール名が違っていたため気になりました。
> 何の処方も頂けないのに、揚げ足取り的な回答は受け付けておりません。
揚げ足取りでしたかね・・・
> > > 所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
> > この操作だとサーバーのローカルユーザーの追加になり、
> > ドメインにはユーザーを追加していないことになりますが…?
・・・というのは、、
Active Directoryのドメインユーザーを使用したい場合は
「Active Directory ユーザーとコンピュータ」でドメインユーザーを追加するのですが、
このツールでのユーザー作成は行われたのでしょうか?
「コンピュータの管理」では、ドメインではなく個別サーバーのローカルユーザーしか追加できません。
「ドメインで追加した」とも書かれていますが、ツール名が違っていたため気になりました。
> 何の処方も頂けないのに、揚げ足取り的な回答は受け付けておりません。
揚げ足取りでしたかね・・・
コンピュータの管理からユーザの追加ができたのですか?
普通ActiveDirectoryをインストールすると、ユーザ管理はActiveDirectoryが行うため、
コンピュータの管理には「ローカルユーザーとグループ」は存在しない筈なのですが・・・
とにかく、aaaさんのおっしゃる通り、CPSを利用するユーザがドメインユーザである以上は
「ActiveDirectoryユーザとコンピュータ」からユーザを追加する必要があります。
試しに公開アプリケーションのプロパティの「ユーザー」で「アカウントの認証先」を
ドメインではなく、コンピュータ名を選択してみてください。
そして「ユーザー名を表示」にチェックを入れて作成したユーザーが表示されるようでしたら
間違いなくローカルユーザです。
aaaさんのご指摘は的確だと思います。決して揚げ足取りではありませんよ。
普通ActiveDirectoryをインストールすると、ユーザ管理はActiveDirectoryが行うため、
コンピュータの管理には「ローカルユーザーとグループ」は存在しない筈なのですが・・・
とにかく、aaaさんのおっしゃる通り、CPSを利用するユーザがドメインユーザである以上は
「ActiveDirectoryユーザとコンピュータ」からユーザを追加する必要があります。
試しに公開アプリケーションのプロパティの「ユーザー」で「アカウントの認証先」を
ドメインではなく、コンピュータ名を選択してみてください。
そして「ユーザー名を表示」にチェックを入れて作成したユーザーが表示されるようでしたら
間違いなくローカルユーザです。
aaaさんのご指摘は的確だと思います。決して揚げ足取りではありませんよ。
ご返答ありがとうございます。
aaaさんの二回目の投稿については大変参考になりました。ありがとうございます。
ただ、一回目の投稿は問題点や矛盾点を指摘されるだけで、どのような対処を行えば良いのかアドバイスを頂くことができませんでした。そういった行為は揚げ足取りだと思うのですが、私の捉え方が素直でないという事でしたら、申し訳なく思います。
最初の投稿に書いてある通り素人知識なため、問題点を指摘されただけでは自分では解決できないので、こういった掲示板でアドバイスを求めていることをご理解下さい。
本題に戻りますが、ActiveDirectoryはインストールしていないと思います(当初サーバの設定は他の担当者が行っていて、引継ぎができずにその担当者は退職しました)それらしきものも見当たりません。
他の会社でもActiveDirectoryはインストールしないで、コンピュータの管理のローカルユーザーとグループからユーザー追加を行っているのですが、その会社では正常に追加されログインできております。(MetaFrameのバージョンは違いますが)
なのでこれまでActiveDirectoryは使用せずに来ていたのですが、これが問題なのでしょうか?それともActiveDirectoryを使用しないという事はありえないのしょうか?
aaaさんの二回目の投稿については大変参考になりました。ありがとうございます。
ただ、一回目の投稿は問題点や矛盾点を指摘されるだけで、どのような対処を行えば良いのかアドバイスを頂くことができませんでした。そういった行為は揚げ足取りだと思うのですが、私の捉え方が素直でないという事でしたら、申し訳なく思います。
最初の投稿に書いてある通り素人知識なため、問題点を指摘されただけでは自分では解決できないので、こういった掲示板でアドバイスを求めていることをご理解下さい。
本題に戻りますが、ActiveDirectoryはインストールしていないと思います(当初サーバの設定は他の担当者が行っていて、引継ぎができずにその担当者は退職しました)それらしきものも見当たりません。
他の会社でもActiveDirectoryはインストールしないで、コンピュータの管理のローカルユーザーとグループからユーザー追加を行っているのですが、その会社では正常に追加されログインできております。(MetaFrameのバージョンは違いますが)
なのでこれまでActiveDirectoryは使用せずに来ていたのですが、これが問題なのでしょうか?それともActiveDirectoryを使用しないという事はありえないのしょうか?
こんにちは
一旦メタから切り離して考えましょう。
ドメインユーザーとして追加したユーザーで
ドメイン内のPCから普通にログオンできますか?
ちなみにイベントログの確認結果はどうでしたか?
一旦メタから切り離して考えましょう。
ドメインユーザーとして追加したユーザーで
ドメイン内のPCから普通にログオンできますか?
ちなみにイベントログの確認結果はどうでしたか?
公開アプリケーションが使用できなくなる
初めまして
いつも、参考にさせて頂いています。
現在、下記の様な症状が出てしまい、解決策を模索中なのですが
酷似した症状はあるのですが、中々解決できていません。
勉強不足かと思いますが、もし、何方か、何かご存知であれば
ご教授よろしくお願い致します。
環境:
MetaFrame Presentation Server 4.0
サーバOS:Windows Server 2003 Standard Edition SP1 <--MPS1
Windows Server 2003 Standard Edition SP1 <--MPS2(現在未使用)
Windows Server 2000 SP4 <--Web Server
Windows Server 2000 SP4 <--AD兼ファイルサーバー
クライアントOS:Windows XP SP2、Windows2000 PR SP4
症状:Web Interfaceを使用して、
公開アプリケーションの起動を試みると、何のエラーメッセージも
表示されずに、起動不可となります。タスクバーにCitrixのアイコンが瞬間的に表示
されるのですが、すぐに消えてしまいます。
サーバにログインを試みる前に終了しているのでは?といった感じです。
ICAのコネクションセンターを単体で起動させて、経過を確認してみると
どうやら、接続先のサーバー名が「SERVERVNAME」となっています。
申し訳ありませんが、宜しくお願い致します。
いつも、参考にさせて頂いています。
現在、下記の様な症状が出てしまい、解決策を模索中なのですが
酷似した症状はあるのですが、中々解決できていません。
勉強不足かと思いますが、もし、何方か、何かご存知であれば
ご教授よろしくお願い致します。
環境:
MetaFrame Presentation Server 4.0
サーバOS:Windows Server 2003 Standard Edition SP1 <--MPS1
Windows Server 2003 Standard Edition SP1 <--MPS2(現在未使用)
Windows Server 2000 SP4 <--Web Server
Windows Server 2000 SP4 <--AD兼ファイルサーバー
クライアントOS:Windows XP SP2、Windows2000 PR SP4
症状:Web Interfaceを使用して、
公開アプリケーションの起動を試みると、何のエラーメッセージも
表示されずに、起動不可となります。タスクバーにCitrixのアイコンが瞬間的に表示
されるのですが、すぐに消えてしまいます。
サーバにログインを試みる前に終了しているのでは?といった感じです。
ICAのコネクションセンターを単体で起動させて、経過を確認してみると
どうやら、接続先のサーバー名が「SERVERVNAME」となっています。
申し訳ありませんが、宜しくお願い致します。
現象としては、
TSライセンスがない場合の現象と思います。
アプリケーションサーバ(MPS1、MPS2)のOSが2003で、
ADサーバが2000のようですが、
2003TSライセンスはどのサーバで認識させているのでしょうか。
TSライセンスがない場合の現象と思います。
アプリケーションサーバ(MPS1、MPS2)のOSが2003で、
ADサーバが2000のようですが、
2003TSライセンスはどのサーバで認識させているのでしょうか。
noneme様、早速のレス大変有り難う御座います。
2003TSはMPS01で認識させております。
先ほど、確認したところ、TSライセンスが不足していたようです。
当初の、計画よりクライアントが接続して一時ライセンスの有効期限が
切れて、本来センスに切り替わる際に、空きが無いため宙ぶらりんの状態になっているみたいです。
回避策としては、ライセンスを追加購入するしかないのでしょうか?
TSライセンスの有効期限はライセンス発行後 52 ~ 89 日間のランダムで決めている
とあったのですが、有効期限を変更することは可能なんでしょうか?
っと、ここで聞いてはいけない様な気がしますが・・・
もし、ご存知でしたらご教授願います。
原因が分かったので、大変助かりました。
noneme様有り難う御座います。
2003TSはMPS01で認識させております。
先ほど、確認したところ、TSライセンスが不足していたようです。
当初の、計画よりクライアントが接続して一時ライセンスの有効期限が
切れて、本来センスに切り替わる際に、空きが無いため宙ぶらりんの状態になっているみたいです。
回避策としては、ライセンスを追加購入するしかないのでしょうか?
TSライセンスの有効期限はライセンス発行後 52 ~ 89 日間のランダムで決めている
とあったのですが、有効期限を変更することは可能なんでしょうか?
っと、ここで聞いてはいけない様な気がしますが・・・
もし、ご存知でしたらご教授願います。
原因が分かったので、大変助かりました。
noneme様有り難う御座います。
>有効期限を変更することは可能なんでしょうか?
ライセンスサーバが自動で決定している為、変更することはできません。
ライセンスサーバが自動で決定している為、変更することはできません。
pancra様お返事有り難う御座います。
> ライセンスサーバが自動で決定している為、変更することはできません。
分かりました。 やっぱり駄目ですか~
どうも、有り難う御座いました。
> ライセンスサーバが自動で決定している為、変更することはできません。
分かりました。 やっぱり駄目ですか~
どうも、有り難う御座いました。
メタフレームの設定の管理台帳を(比較的楽に)つくりたい
はじめましてぷるぷると申します。
presentation server 3.0(a)とxp fr2sp4(a)のお守りをしています。
メタフレームの設定や公開アプリケーションの設定内容を台帳管理して、
変更内容の比較などが行えるようにしようとしているのですが、
管理画面の内容から設定台帳に設定を転記するのが非常にしんどいです。
設定内容をダンプしてくれるようなツールや設定内容を吸い出すためのapiなどに
ついて情報がありましたら教えていただけないでしょうか。
ないと思います。
エンドユーザ様から、比較的多い問合せですが、
DB(DataStore)のテーブル構成等公開していないので、
無理です。という回答になると思います。
時間と、知識があれば、
DBのバックアップを作成して、
自分で解析して、勝手に使ってください。ということでしょうか。
まずは、購入した、または面倒を見てもらっている
シトリックスパートナーに確認するのが、良いと思います。
エンドユーザ様から、比較的多い問合せですが、
DB(DataStore)のテーブル構成等公開していないので、
無理です。という回答になると思います。
時間と、知識があれば、
DBのバックアップを作成して、
自分で解析して、勝手に使ってください。ということでしょうか。
まずは、購入した、または面倒を見てもらっている
シトリックスパートナーに確認するのが、良いと思います。
やはりふつうには実現する方法はないのですね。
公開アプリケーションが100個くらいあると
かなり泣けますがスクリーンショットでがんばることにします。
回答ありがとうございました。
公開アプリケーションが100個くらいあると
かなり泣けますがスクリーンショットでがんばることにします。
回答ありがとうございました。
情報程度ですが、
http://support.citrix.com/kb/entry!default.jspa?externalID=CTX106682
にある CTXDataXP を利用して各種情報を収集できるのですが、残念ながら公開アプリ
ケーションの名称と公開されているサーバ名などが収集できる程度でした。公開アプリ
ケーションの設定情報について収集できませんでした。
http://support.citrix.com/kb/entry!default.jspa?externalID=CTX106682
にある CTXDataXP を利用して各種情報を収集できるのですが、残念ながら公開アプリ
ケーションの名称と公開されているサーバ名などが収集できる程度でした。公開アプリ
ケーションの設定情報について収集できませんでした。
hokaさん、情報ありがとうございます。
みたことのないページなので確認します。
みたことのないページなので確認します。
Powerful & Beautiful
力強く、美しいシステムを。