トピック検索
923 件のトピックが該当しました。
- Web Interface使用時のWindows認証について - TAKU ( 2008/09/29 22:21:46 更新)
- ICAクライアントのバージョン違いの共存について - TANI ( 2008/09/29 22:04:55 更新)
- ICAファイルで起動するプロセスの権限について - ひろ ( 2008/09/25 13:23:42 更新)
- ICAクライアント10でメタフレームサーバ7にアクセスできない - なべ ( 2008/09/20 13:37:38 更新)
- VMware上で動くCPSへの接続について - nagahito ( 2008/09/11 14:02:18 更新)
- ICAクライアントの設定変更について - himawari ( 2008/09/09 10:44:39 更新)
- 画面ハードコピーの防止策は?(情報漏洩対策) - ミニョン ( 2008/08/12 13:55:10 更新)
- IPアドレス変更について - ティダ ( 2008/07/30 19:59:32 更新)
- icaクライアントから特定のアプリケーションサーバにつなぐ方法 - たろう ( 2008/07/29 19:40:42 更新)
- ICAデフォルトのショートカットキー変更方法について - Fish Bone ( 2008/07/28 19:29:51 更新)
Web Interface使用時のWindows認証について
初めて投稿させて頂きます。
現在、下記の内容にて公開アプリケーション環境を構築しております。
・Ver:CPS 4.5
・HOTFIXは未適用
・OS:Windows Server 2003 SP2(サーバは1台のみで仮想サーバ)
・ドメイン環境
・ライセンスサーバとCPSサーバは同居
・アプリケーションの公開方式:Web Interface
・認証方法:パススルー認証
・Remote Desktop Usersに登録しているユーザ:ドメインのアプリケーション接続用グループ
・アプリケーションの公開ユーザ:ドメインのアプリケーション接続用グループ
・クライアントのAPPSRV.INIへの下記パラメータの追加は完了済み
(EnableSSOnThruICAFile=On、SSOnUserSetting=On)
・クライアントは2種類あり、どちらの環境でも現象は変わりません。
1.端末がドメインに参加しておらず、CPSに接続時にドメインユーザで認証している。
2.端末がドメインに参加している。
クライアントからブラウザを起動し、公開用のアドレスを入力すると、
CPSの認証は問題なく通過し、公開アプリケーションの一覧は表示されるのですが、
アイコンをクリックした後に、Windowsの認証ポップアップが表示され、
再度認証を求められてしまいます。
ADかサーバのセキュリティの問題ではと思っているのですが、
何か心当たりのある方がいらっしゃればご教授願います。
以上、宜しくお願い致します。
現在、下記の内容にて公開アプリケーション環境を構築しております。
・Ver:CPS 4.5
・HOTFIXは未適用
・OS:Windows Server 2003 SP2(サーバは1台のみで仮想サーバ)
・ドメイン環境
・ライセンスサーバとCPSサーバは同居
・アプリケーションの公開方式:Web Interface
・認証方法:パススルー認証
・Remote Desktop Usersに登録しているユーザ:ドメインのアプリケーション接続用グループ
・アプリケーションの公開ユーザ:ドメインのアプリケーション接続用グループ
・クライアントのAPPSRV.INIへの下記パラメータの追加は完了済み
(EnableSSOnThruICAFile=On、SSOnUserSetting=On)
・クライアントは2種類あり、どちらの環境でも現象は変わりません。
1.端末がドメインに参加しておらず、CPSに接続時にドメインユーザで認証している。
2.端末がドメインに参加している。
クライアントからブラウザを起動し、公開用のアドレスを入力すると、
CPSの認証は問題なく通過し、公開アプリケーションの一覧は表示されるのですが、
アイコンをクリックした後に、Windowsの認証ポップアップが表示され、
再度認証を求められてしまいます。
ADかサーバのセキュリティの問題ではと思っているのですが、
何か心当たりのある方がいらっしゃればご教授願います。
以上、宜しくお願い致します。
ICA Client 10.xxよりWeb Intefaceのシングルサインオンの設定方法
が変わっています。
以下のナレッジで問題解決できないでしょうか。
http://support.citrix.com/article/CTX114366
が変わっています。
以下のナレッジで問題解決できないでしょうか。
http://support.citrix.com/article/CTX114366
Citrix社からicaclient.admが提供されています。
このグループポリシーテンプレートを使えば、パススルー認証可能です。
このグループポリシーテンプレートを使えば、パススルー認証可能です。
ICAクライアントのバージョン違いの共存について
1台のクライアントPCでCPS4.5のICAクライアントとMETA1.8のICAクライアントを共存することは可能でしょうか?
経緯としては、現状古いアプリケーションがMETA 1.8で動作しており、システム乗せ換えに伴い、CPS4.5で新しいアプリケーションを動作させるのですが、移行期間として、1台のPCでどちらのアプリケーションも使用させたいのですが、何か良い方法はありますでしょうか?
経緯としては、現状古いアプリケーションがMETA 1.8で動作しており、システム乗せ換えに伴い、CPS4.5で新しいアプリケーションを動作させるのですが、移行期間として、1台のPCでどちらのアプリケーションも使用させたいのですが、何か良い方法はありますでしょうか?
ICAクライアントの違うバージョンを同一の端末にインストールすることはできず、通常は新しいバージョンにバージョンアップするようになっています。
ですが、1つのICAクライアントで複数のCPSサーバに接続することが可能(アプリケーションセットの複数作成など)ですので、そういった対応方法で可能であればご検討ください。
※サーバのバージョンとICAクライアントのバージョンの組み合わせによっては不具合が発生することもあります。
ですが、1つのICAクライアントで複数のCPSサーバに接続することが可能(アプリケーションセットの複数作成など)ですので、そういった対応方法で可能であればご検討ください。
※サーバのバージョンとICAクライアントのバージョンの組み合わせによっては不具合が発生することもあります。
ICAファイルで起動するプロセスの権限について
Citrix Presentation Server 4.5を導入し、ICAファイルよりアプリケーションを実行するようにしていますが、起動するアプリケーションの1部で管理者権限を必要するモジュールがあり、ICAファイルで起動するプロセスの権限を管理者権限にしたいと思っていますが、どなたか、方法をご存知ないでしょうか?
上記アプリケーションをICAファイルを介さずにサーバ上で実行(EXEをダブルクリックする方法)では問題なく処理できます。また、リモートデスクトップを管理者権限付きでサーバに接続(MSTSC /v:IPアドレス /admin)し、ICAファイルを介さない方法で実行する時も問題なく実行できます。但し、リモートデスクトップの場合、/adminを付けずにサーバに接続した場合は、ICAファイルで実行した場合と同じエラーになります。
ICAファイル経由で実行する場合にも、リモートデスクトップでの /adminに相当するオプションがあるのでしょうか?
上記アプリケーションをICAファイルを介さずにサーバ上で実行(EXEをダブルクリックする方法)では問題なく処理できます。また、リモートデスクトップを管理者権限付きでサーバに接続(MSTSC /v:IPアドレス /admin)し、ICAファイルを介さない方法で実行する時も問題なく実行できます。但し、リモートデスクトップの場合、/adminを付けずにサーバに接続した場合は、ICAファイルで実行した場合と同じエラーになります。
ICAファイル経由で実行する場合にも、リモートデスクトップでの /adminに相当するオプションがあるのでしょうか?
ICAクライアント10でメタフレームサーバ7にアクセスできない
これまでICAクライアント7で利用していたのですがICAクライアント10にバージョンアップしたところサーバのバージョンがそのままのためアクセスできなくなりました。
ICAクライアント10で古いサーバに接続する方法をご教示いただけないでしょうか。
ICAクライアント10で古いサーバに接続する方法をご教示いただけないでしょうか。
ICAクライアント10.XXXを使用するとMetaFrameとの接続で問題がある場合があります。
サーバ環境とクライアント環境の詳細をお知らせください。
サーバ環境とクライアント環境の詳細をお知らせください。
接続の定義を再作成してもダメですか?
記載内容だけでは詳細が分かりません。
MetaFrameのバージョン(1.0~XP)、
PNでの設定した内容を詳細に記載した方が良いです。
記載内容だけでは詳細が分かりません。
MetaFrameのバージョン(1.0~XP)、
PNでの設定した内容を詳細に記載した方が良いです。
VMware上で動くCPSへの接続について
実験のためにVMwareServer上でCPS4.5を起動させています。
ホストOSと同一セグメント上のクライアント端末から
ProgramNeighborhood(以下,PN)を利用してCPS上の公開アプリ・デスクトップ等へ接続したいのですが、
「CitrixPresentationServerへ接続できません」というエラーが出てしまい、
何が原因なのかわからず困っています。
WebInterface(以下,WI)での公開アプリへの接続、またホストOSからのPN・WI接続については問題なくできているので、VMwareのNW設定については問題ないと思ってます。
(NAT接続、ポートフォワード設定済み。ホストOS、ゲストOS上でnetstatコマンドを使って80,1494のポートが空いていることは確認済み。)
また、CPS側のIPは代替IPを使用しています。(ホストOSのIP)
以下、使用OSです。
ホストOS:windows server 2003 R2
ゲストOS1:windows server 2003 R2 (この上にCPS4.5)
(ゲストOS2:windows xp ← 今回は使用してません)
エラーメッセージがシンプルすぎて、原因が掴めません。
(またwiresharkも使ってみたのですが、サーバ側の関係ないポートへつなぎにってるようにも見えます。)
何かご存知のことがございましたら教えてください。
よろしくお願いいたします。
ホストOSと同一セグメント上のクライアント端末から
ProgramNeighborhood(以下,PN)を利用してCPS上の公開アプリ・デスクトップ等へ接続したいのですが、
「CitrixPresentationServerへ接続できません」というエラーが出てしまい、
何が原因なのかわからず困っています。
WebInterface(以下,WI)での公開アプリへの接続、またホストOSからのPN・WI接続については問題なくできているので、VMwareのNW設定については問題ないと思ってます。
(NAT接続、ポートフォワード設定済み。ホストOS、ゲストOS上でnetstatコマンドを使って80,1494のポートが空いていることは確認済み。)
また、CPS側のIPは代替IPを使用しています。(ホストOSのIP)
以下、使用OSです。
ホストOS:windows server 2003 R2
ゲストOS1:windows server 2003 R2 (この上にCPS4.5)
(ゲストOS2:windows xp ← 今回は使用してません)
エラーメッセージがシンプルすぎて、原因が掴めません。
(またwiresharkも使ってみたのですが、サーバ側の関係ないポートへつなぎにってるようにも見えます。)
何かご存知のことがございましたら教えてください。
よろしくお願いいたします。
WebInterfaceが動いているのはゲストOS上ですよね?
それで、クライアント端末から繋がってるなら構成に問題は無いと思われます。
するとクライアント端末の接続設定が問題かなと思うわけですが、
PNの接続先は、ホストOSの物理NICのIPアドレスを正しく指し示していますでしょうか。
私としてはブリッジではなくNATでテストしてる理由が知りたいです。
それで、クライアント端末から繋がってるなら構成に問題は無いと思われます。
するとクライアント端末の接続設定が問題かなと思うわけですが、
PNの接続先は、ホストOSの物理NICのIPアドレスを正しく指し示していますでしょうか。
私としてはブリッジではなくNATでテストしてる理由が知りたいです。
ゲストOSのNICがNATの場合、ホストOSから以外のアクセスは出来なかったはずです。
ホストOSと同一セグメント上の端末からtelnetで1494に接続しても応答が無いはずです。
一度CPSと同一セグメントにゲストOSを構築し、アクセスしてみてはいかがでしょうか。
ちなみに、ホストOSがWindows2003でしたらルーティングをきちんとすればパケットは
通信可能だったように思います。
靴屋のスミスさんもおっしゃってるようにNATの設定ではなく、ブリッジの設定にすれば
問題なく通信できると思いますよ。
ホストOSと同一セグメント上の端末からtelnetで1494に接続しても応答が無いはずです。
一度CPSと同一セグメントにゲストOSを構築し、アクセスしてみてはいかがでしょうか。
ちなみに、ホストOSがWindows2003でしたらルーティングをきちんとすればパケットは
通信可能だったように思います。
靴屋のスミスさんもおっしゃってるようにNATの設定ではなく、ブリッジの設定にすれば
問題なく通信できると思いますよ。
靴屋のスミス様、しげっち様、コメントありがとうございます。
靴屋のスミス様
>PNの接続先は、ホストOSの物理NICのIPアドレスを正しく指し示していますでしょうか。
はい。PNのアプリケーションの設定で、
サーバのアドレス:ホストOSの物理NICのIP
ポート:80
ネットワークプロトコル:TCP/IP + HTTP
ファイヤーウォールの設定:代替アドレスを使用する
というふうにしています。
ポートは1494もやってみたのですが、ダメでした。
サーバ側では、
attaddrコマンドで、代替IP(ホストOSの物理NICのIP)を設定し、
Access管理コンソールで「Webinterface > セキュリティ保護されたクライアントアクセス管理」を”代替”にしてあります。
サーバ側の設定が何かおかしいのかもしれません。。
>私としてはブリッジではなくNATでテストしてる理由が知りたいです。
ブリッジだとゲストOS用のIPを取得するために社内の管理者に申請しないといけないのが面倒だったので(社内LAN上で実験)NATにしました。
しげっち様
>ホストOSと同一セグメント上の端末からtelnetで1494に接続しても応答が無いはずです。
vmnetnat.confファイルに80と1494のポート転送をするように記述したので、
#telnet ホストOSのIP(CPSサーバの代替IP) 1494
を実行すると、ICA ICA ... という応答があります。
ブリッジの設定にしたほうが問題なくできそうですね。
ちょっと社内の手続きが面倒なので避けていたんです。
靴屋のスミス様
>PNの接続先は、ホストOSの物理NICのIPアドレスを正しく指し示していますでしょうか。
はい。PNのアプリケーションの設定で、
サーバのアドレス:ホストOSの物理NICのIP
ポート:80
ネットワークプロトコル:TCP/IP + HTTP
ファイヤーウォールの設定:代替アドレスを使用する
というふうにしています。
ポートは1494もやってみたのですが、ダメでした。
サーバ側では、
attaddrコマンドで、代替IP(ホストOSの物理NICのIP)を設定し、
Access管理コンソールで「Webinterface > セキュリティ保護されたクライアントアクセス管理」を”代替”にしてあります。
サーバ側の設定が何かおかしいのかもしれません。。
>私としてはブリッジではなくNATでテストしてる理由が知りたいです。
ブリッジだとゲストOS用のIPを取得するために社内の管理者に申請しないといけないのが面倒だったので(社内LAN上で実験)NATにしました。
しげっち様
>ホストOSと同一セグメント上の端末からtelnetで1494に接続しても応答が無いはずです。
vmnetnat.confファイルに80と1494のポート転送をするように記述したので、
#telnet ホストOSのIP(CPSサーバの代替IP) 1494
を実行すると、ICA ICA ... という応答があります。
ブリッジの設定にしたほうが問題なくできそうですね。
ちょっと社内の手続きが面倒なので避けていたんです。
ICAクライアントの設定変更について
いつもご参考にさせていただいています。
もしお分かりの方がいらっしゃったら情報を頂きたいと思い掲載しました。
現在、admin権限をもつユーザにてPCにICAクライアントをインストールし、
普段使用しているPowerUser権限のユーザにてログインしなおし、
ツールからICA設定を変更しました。
その際に、「MetaFrame クライアントの設定情報を保存できません」と表示されますが、
その変更した設定はしっかりと保存され、再起動後も設定を見ると
変更した値になっています。
変更されていれば問題ないのですが、表示されるメッセージが気になります。。
メッセージが表示されないようにするには、権限をadmin権限に変更しないと
ダメなのでしょうか?
もしお分かりの方がいらっしゃったら情報を頂きたいと思い掲載しました。
現在、admin権限をもつユーザにてPCにICAクライアントをインストールし、
普段使用しているPowerUser権限のユーザにてログインしなおし、
ツールからICA設定を変更しました。
その際に、「MetaFrame クライアントの設定情報を保存できません」と表示されますが、
その変更した設定はしっかりと保存され、再起動後も設定を見ると
変更した値になっています。
変更されていれば問題ないのですが、表示されるメッセージが気になります。。
メッセージが表示されないようにするには、権限をadmin権限に変更しないと
ダメなのでしょうか?
画面ハードコピーの防止策は?(情報漏洩対策)
いつも参考にさせて頂いております。
現在、MetaFrame環境で個人情報関連の入力業務を行っていますが、
近々バージョンアップする計画があり検討しています。
利用部門からは、次期バージョンでは個人情報(氏名、住所、電話番号・・・)
の情報漏洩防止の観点で、画面ハードコピーを抑制(禁止)にできないか?
と相談されました。(できれば特定の画面のみ)
MetaFrameのクライアント(=icaクライアント)環境で、特定の画面のみ
画面ハードコピーを禁止することは、可能でしょうか。
通常のWebシステムであれば、Pirates Buster等で出来そうですか・・・
ご教授の程よろしくお願いいたします。
現在、MetaFrame環境で個人情報関連の入力業務を行っていますが、
近々バージョンアップする計画があり検討しています。
利用部門からは、次期バージョンでは個人情報(氏名、住所、電話番号・・・)
の情報漏洩防止の観点で、画面ハードコピーを抑制(禁止)にできないか?
と相談されました。(できれば特定の画面のみ)
MetaFrameのクライアント(=icaクライアント)環境で、特定の画面のみ
画面ハードコピーを禁止することは、可能でしょうか。
通常のWebシステムであれば、Pirates Buster等で出来そうですか・・・
ご教授の程よろしくお願いいたします。
http://www.hummingheads.co.jp/
の製品がMetaFrameに対応していますよ。
たしか画面のハードコピーも出来なかったように記憶しています。
一度問い合わせてみてはいかがでしょうか。
の製品がMetaFrameに対応していますよ。
たしか画面のハードコピーも出来なかったように記憶しています。
一度問い合わせてみてはいかがでしょうか。
ありがとうございます。
画面ハードコピー(キャプチャ禁止)と
クリップボート経由のコピペ防止の対応していると
のこと。
大変参考になりました。m(__)m
画面ハードコピー(キャプチャ禁止)と
クリップボート経由のコピペ防止の対応していると
のこと。
大変参考になりました。m(__)m
IPアドレス変更について
プレゼンテーションサーバー4.0を設定をしたサーバーのIPアドレスの変更をすると何か影響(不具合的なもの)は受けますか?
CPS4.0でIPアドレスを何度か変更していますが、サーバ側では特に問題は
発生していません。
逆にクライアント側での作業が増えたりしています。
ICAクライアントで接続先サーバをIPアドレスで指定している場合はその変更が
必要になってくるぐらいでしょうか。
発生していません。
逆にクライアント側での作業が増えたりしています。
ICAクライアントで接続先サーバをIPアドレスで指定している場合はその変更が
必要になってくるぐらいでしょうか。
IPアドレスの変更後サーバーを再起動しないと
うまくいかなかった事がありました。
必ず再起動が必要というわけではありません。
うまくいかなかった事がありました。
必ず再起動が必要というわけではありません。
WIのアクセスURLなどIPアドレス打ち込みならそこも変わりますよね・・・。
ありがとうございました。
うまくいきました。
うまくいきました。
icaクライアントから特定のアプリケーションサーバにつなぐ方法
ICAクライアントについて、教えてください。
CitrixProgramNeighborhoodをインストール後、複数台あるアプリケーションサーバ
への接続設定を行っていますが、クライアント側より、特定のアプリケーションサーバに
接続したい場合、何か設定をすればどのアプリケーションに接続するという設定はクライ
アント側よりできるのでしょうか?
ご存知の方がいらしたら教えて頂きたいと思います。
よろしくお願い致しますm(_ _)m
CitrixProgramNeighborhoodをインストール後、複数台あるアプリケーションサーバ
への接続設定を行っていますが、クライアント側より、特定のアプリケーションサーバに
接続したい場合、何か設定をすればどのアプリケーションに接続するという設定はクライ
アント側よりできるのでしょうか?
ご存知の方がいらしたら教えて頂きたいと思います。
よろしくお願い致しますm(_ _)m
クライアントから公開アプリケーション接続で、
特定のCPSサーバを選択する事は出来ません。
公開アプリケーションをサーバ毎に設定する等、サーバ側での工夫を行う事しか出来ないと思います。
特定のCPSサーバを選択する事は出来ません。
公開アプリケーションをサーバ毎に設定する等、サーバ側での工夫を行う事しか出来ないと思います。
サーバ側で設定するしかないのですね。。了解です。
ご回答ありがとうございました。助かりました!
ご回答ありがとうございました。助かりました!
質問の意図を把握できているかわかりませんが
カスタムICAコネクションを使った場合、
指定したサーバーにつながったと記憶していますが
できませんか?
カスタムICAコネクションを使った場合、
指定したサーバーにつながったと記憶していますが
できませんか?
ICAデフォルトのショートカットキー変更方法について
ショートカットキー「Shift+F2」が公開アプリケーション上のショートカットキーと競合して
困っております。。
CPS側での設定作業のみ(クライアント側はいじらない)で、本現象を回避することは可能でしょうか?
【構成】CPS4.5、ICAクライアント9.0
*********************************************
タイトルバーの表示/非表示:このショートカットキーを押すと、[Citrix ICAクライアント]ウィンドウのタイトルバーの表示/非表示が切り替わります。[タイトルバーの表示/非表示]ショートカットキーは、デフォルトではShift+F2に設定されています。
*********************************************
困っております。。
CPS側での設定作業のみ(クライアント側はいじらない)で、本現象を回避することは可能でしょうか?
【構成】CPS4.5、ICAクライアント9.0
*********************************************
タイトルバーの表示/非表示:このショートカットキーを押すと、[Citrix ICAクライアント]ウィンドウのタイトルバーの表示/非表示が切り替わります。[タイトルバーの表示/非表示]ショートカットキーは、デフォルトではShift+F2に設定されています。
*********************************************
Powerful & Beautiful
力強く、美しいシステムを。