トピック検索
923 件のトピックが該当しました。
- デフォルトプリンタ以外からのプリンタ出力ができない - まつ ( 2006/10/06 10:36:00 更新)
- metaframe XPからCPS4.0への入れ替え時に、アプリの起動が遅くなった? - じょなさん ( 2006/10/03 10:45:46 更新)
- シングルサインオンについて - U1 ( 2006/09/28 23:02:13 更新)
- Presentation Server4.0の環境でmetaがよく切断される。 - さふらん ( 2006/09/28 10:15:13 更新)
- CSP4.0 公開アプリケーションに接続できない - しげ ( 2006/09/20 15:03:22 更新)
- 公開アプリケーションのユーザー追加 - ttt ( 2006/09/15 14:07:38 更新)
- 公開アプリケーションが使用できなくなる - 106 ( 2006/09/14 17:33:19 更新)
- ログイン時に毎回ライセンス契約書の承諾が表示される - 博士* ( 2006/09/13 16:46:18 更新)
- MetaFrame+VB公開アプリの経路暗号化について - COMOL ( 2006/09/07 16:37:49 更新)
- ICAクライアントの違い - HI ( 2006/08/25 10:16:24 更新)
デフォルトプリンタ以外からのプリンタ出力ができない
MetaFrameXP FR3+Windows2000 Serverでアプリケーションを公開して使用しています。
印刷時に、クライアントのデフォルトプリンタ以外のプリンタを指定して出力を行っても、
デフォルトプリンタから出力されてしまいます。
どこかの設定が間違っているのかと思うのですが、本などを見てもわからなかったのです。
今、大変困っております。解決方法をどなたか教えてください。
下記に設定した情報を書きます(※チェックした項目だけ書き出しています)
コネクション構成ツールのica-tcpのクライアント設定は、
【接続】
ログオン時にクライアントのドライブに接続
ログオン時にクライアントのプリンタに接続
クライアントの通常使うプリンタをデフォルトに設定
にチェック
【クライアントの割り当て】
クライアントのLPTポートの割り当てを無効
クライアントのCOMポートの割り当てを無効
にチェック
また、MetaFrameの管理コンソールにある【プリンタの管理】のプロパティは、
ユーザのログオン時にクライアントプリンタを自動生成する
にチェック
また、自動生成するクライアントプリンタは、
各サーバーでの設定に従う
にチェック
しています。
よろしくお願いいたします
印刷時に、クライアントのデフォルトプリンタ以外のプリンタを指定して出力を行っても、
デフォルトプリンタから出力されてしまいます。
どこかの設定が間違っているのかと思うのですが、本などを見てもわからなかったのです。
今、大変困っております。解決方法をどなたか教えてください。
下記に設定した情報を書きます(※チェックした項目だけ書き出しています)
コネクション構成ツールのica-tcpのクライアント設定は、
【接続】
ログオン時にクライアントのドライブに接続
ログオン時にクライアントのプリンタに接続
クライアントの通常使うプリンタをデフォルトに設定
にチェック
【クライアントの割り当て】
クライアントのLPTポートの割り当てを無効
クライアントのCOMポートの割り当てを無効
にチェック
また、MetaFrameの管理コンソールにある【プリンタの管理】のプロパティは、
ユーザのログオン時にクライアントプリンタを自動生成する
にチェック
また、自動生成するクライアントプリンタは、
各サーバーでの設定に従う
にチェック
しています。
よろしくお願いいたします
ひょっとして、下記のケースあてはまりませんでしょうか?
↓
[Hotfix PSJ400W2K3003より][#119054]
クライアントコンピュータ上でのデフォルトプリンタの設定が無視され、プ
リンタリストの最初のプリンタがデフォルトとして設定されることがありまし
た。この問題は、Presentation Serverでのデフォルトプリンタの設定が、
Windowsプリントスプーラにより削除されるために発生します。
この修正により、プリントスプーラAPIの代わりにレジストリAPIがコールされる
ようになり、この問題が解決されます。
↓
[Hotfix PSJ400W2K3003より][#119054]
クライアントコンピュータ上でのデフォルトプリンタの設定が無視され、プ
リンタリストの最初のプリンタがデフォルトとして設定されることがありまし
た。この問題は、Presentation Serverでのデフォルトプリンタの設定が、
Windowsプリントスプーラにより削除されるために発生します。
この修正により、プリントスプーラAPIの代わりにレジストリAPIがコールされる
ようになり、この問題が解決されます。
metaframe XPからCPS4.0への入れ替え時に、アプリの起動が遅くなった?
お世話になります。
metaframe XPで運用していたユーザーにおいて、
新規のサーバーを購入し、CPS4.0をインストールして、metaframe XPがインストールされていたサーバと入れ替えました。(metaframe XPがインストールされていたサーバは、ネットワーク上に存在せず、廃棄処分です。)
ICAクライアントも、9.15をクライアントにインストールしました。
(「アプリケーションの追加と削除」から旧のICAクライアントを削除し、9.15をインストールする手順です。)
いざ、アプリを起動しようとすると、PCを起動した直後の1回目の起動時に、5分くらいかかるそうです。(サーバーにログインしているときの画面がでるまでに異常に時間がかかっている)
PCを起動した直後の1回目の起動時ということで、クライアント(CPU負荷)やウィルスソフトのパターンファイルのダウンロード(回線圧迫)も考えてみたのですが、METAサーバーを入れ替える前と変更はないのです。
このような現象は、みなさんのところでも発生していませんか?
metaframe XPで運用していたユーザーにおいて、
新規のサーバーを購入し、CPS4.0をインストールして、metaframe XPがインストールされていたサーバと入れ替えました。(metaframe XPがインストールされていたサーバは、ネットワーク上に存在せず、廃棄処分です。)
ICAクライアントも、9.15をクライアントにインストールしました。
(「アプリケーションの追加と削除」から旧のICAクライアントを削除し、9.15をインストールする手順です。)
いざ、アプリを起動しようとすると、PCを起動した直後の1回目の起動時に、5分くらいかかるそうです。(サーバーにログインしているときの画面がでるまでに異常に時間がかかっている)
PCを起動した直後の1回目の起動時ということで、クライアント(CPU負荷)やウィルスソフトのパターンファイルのダウンロード(回線圧迫)も考えてみたのですが、METAサーバーを入れ替える前と変更はないのです。
このような現象は、みなさんのところでも発生していませんか?
シングルサインオンについて
シングルサインオンについて悩んでいます。
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
どなたか助言をお願いできませんでしょうか?
■環境(テスト用)
①Windows2003Server
・Presentation Server4.0
・ライセンスサーバー
・サーバーファーム有
②Windows2003Server(VirtualPC上)
・Presentation Server4.0
・サーバーファーム無
■設定
・WebInterfaceを使用する
・公開アプリケーションはドメインのグループ指定を行って画面表示を切り替える
・公開アプリケーションは2台のサーバーを使用して負荷調整を行う
・サイトの認証ではパススルー認証を使用する
■現象
クライアント(ドメインユーザーでログイン済み)からWEBを表示すると、グループ単位で許可
されている公開アプリケーションのみが表示されます。そこから、公開アプリケーションを実行
すると各アプリケーションごとに認証のダイアログが表示されます。
※表示されるダイアログは、各サーバのログイン時に表示される認証ダイアログと同じものです。
※一度認証したアプリケーションは一定時間過ぎるまでは再認証せずに実行できます。
■疑問点
公開アプリケーションの表示がログインユーザーによって切り替わるところまでは可能なのに、
実際の実行になってなぜ認証を求められるのか不思議に思います。
WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
表示までは行えています。
また、本書に載っている方法を行うにしても、今回はクライアント台数も不特定多数の為、
各クライアントまで行ってインストール作業を行い、設定ファイルを変更することは現実的ではありません。
何かサーバー側での設定等で解決できる方法は無いでしょうか?
>WebInterfaceの管理者ガイドには、最小機能版のMetaFrame win32 Webクライアントには対応
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
>していないとあるのですが、WEBからインストールを行ったにも関わらず、何故か画面への
>表示までは行えています。
IE上でのログオンはクライアントPCのIE - WIのIIS間で統合Windows認証機能でログオンしていますが、
そこから先はクライアントPCのICAクライアント - CPS間の認証となり、
これはICAクライアントが提供する機能となります。
そして本機能はWIのログオン画面からのインストール媒体(ica32t.exe)には含まれていません。
必ずフル機能版(ica32pkg.msi)を使ってインストールしてください。
その際、インストールの途中にローカルで利用しているIDとパスワードを使うかどうか
質問されますので、そこで「はい」を選択します。
これでパススルー認証が有効となります。
また、クライアントの設置場所まで足を運べないのであれば、
ドメインに参加しているクライアントなのですから、
ActiveDirectoryでパッケージを配布すれば問題ないと思います。
上記を行い、それでもうまくいかない場合は以下を確認してください。
①WebInterfaceの設定で認証方法は「パススルー認証」になっていますか?
②CPSの「ターミナルサービス構成」のプロパティの「ログオン設定」で
「常にパスワードの入力を求める」にチェックが付いていませんか?
ご返答ありがとうございます。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
公開アプリケーションで指定したグループで判定されて表示されているので、
WIの機能で公開アプリケーションの実行可能/不可能のところまで判断されているけれども、
実際に実行する際には更にICAクライアントの認証後に実行されるということですね。
ActiveDirectoryでパッケージを配布については厳しいです。
メタサーバ自体をドメインに参加させるのも色々と申請を行わなければならず、大変な作業なため・・・。
フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
また、付属のドキュメントとにらめっこをしてINIファイルの書き換えでインストール自体を簡略化
できることを知りました。
現在、この方法で作成したパッケージをIExpressで自己解凍形式にしてWEBで配布するように考えています。
やはり、セキュリティーが厳しくなっているからでしょうか?
個人的には設定したADのグループに応じて公開アプリの表示/非表示を認証入力なしで出来るのですから、
標準機能として公開アプリに実行までシングルサインオンを実現して欲しいとは思うのですが・・・。
> フル機能版(ica32pkg.msi)とAPPSRV.INIの変更によって、シングルサインオンを確認できました。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
割り込んですみません。当方も同じ現象で悩んでいます。
よろしければ、APPSRV.INIのどのパラメタを変更されたか
ご教授いただけないでしょうか。
よろしくお願い致します。
申し訳ございません。自己解決しました。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
まずはマニュアル(Web Interface管理者ガイド)
を読むべきでした。
APPSRV.INIに以下のパラメタを追加することで
解決しました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
P64~P66に記載されています。
お騒がせして申し訳ございませんでした。
私も横から失礼します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
パススルー認証をするためにMetaFrame Access Suite 管理コンソール
の[認証方法の設定]において、[パススルー認証]をすると、
・FQDNでURLを指定した場合(例:http://meta01.test.local/Citrix/MetaFrame)
を指定すると、IEからユーザ/パスワードの認証画面が出力されます。
・URLをFQDNではなく、NetBIOS名(例:http://meta01/Citrix/MetaFrame)で
指定すると、パススルー認証ができます。
・[指定ユーザーでログオン]を指定すると、FQDNでもアクセス可能です。
IIS設定の問題でしょうか、Web Interfaceの設定が悪いのでしょうか。
ご存知の方は、ご教授いただけないでしょうか。
よろしくお願い致します。
Presentation Server4.0の環境でmetaがよく切断される。
宜しくお願いします。
過去ログを参照したのですが、それらしきものがなかったので、
投稿させて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
LAN接続
メタ上でアプリケーションを実行していると1日に多い時に
10回metaが勝手に切断されます。
入力途中に急に画面が切れて、metaに再接続しようとして
もできず、しばらし再接続してみると先ほど急に画面がきれた
直前までの状態が表示され、引き続き入力できます。
対応方法がお分かりになる方がおられましたら、是非ご教授
頂けないでしょうか。宜しくお願い致します。
過去ログを参照したのですが、それらしきものがなかったので、
投稿させて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
LAN接続
メタ上でアプリケーションを実行していると1日に多い時に
10回metaが勝手に切断されます。
入力途中に急に画面が切れて、metaに再接続しようとして
もできず、しばらし再接続してみると先ほど急に画面がきれた
直前までの状態が表示され、引き続き入力できます。
対応方法がお分かりになる方がおられましたら、是非ご教授
頂けないでしょうか。宜しくお願い致します。
Citrixコネクション構成ツールを開いてicaコネクションをダブルクリックし、
編集画面を開き、「詳細」を開いてください。
接続タイムアウト設定とアイドルタイムアウト設定の「アカウントの設定を使用」のチェックを外し、
「タイムアウトなし」にチェックが入っている状態にすれば、基本的にネットワーク障害等がない限り
切断されることはありません。
それでも切断が起こる場合は、CPS以外の外的要因が考えられます。
編集画面を開き、「詳細」を開いてください。
接続タイムアウト設定とアイドルタイムアウト設定の「アカウントの設定を使用」のチェックを外し、
「タイムアウトなし」にチェックが入っている状態にすれば、基本的にネットワーク障害等がない限り
切断されることはありません。
それでも切断が起こる場合は、CPS以外の外的要因が考えられます。
きくりんさんご回答有難うございます。
早速、設定をみたところ、現状では、「アカウントの設定を使用」にチェックが
ついていました。
ためしに一旦チェックを外してみようと思います。
しかし、少しわたしが言葉足らずだったのですが、アプリケーションの入力途中
で急に画面が切れてしまうのです。
やはり、こういう場合はネットワークの問題なのでしょうか・・・?
当初、ネットワークの障害だと思い、ネットワーク専門の業者に頼んで
見ていただいたのですが、問題ないということでしたので、てっきり
ICAの問題かと思いまして・・・。
早速、設定をみたところ、現状では、「アカウントの設定を使用」にチェックが
ついていました。
ためしに一旦チェックを外してみようと思います。
しかし、少しわたしが言葉足らずだったのですが、アプリケーションの入力途中
で急に画面が切れてしまうのです。
やはり、こういう場合はネットワークの問題なのでしょうか・・・?
当初、ネットワークの障害だと思い、ネットワーク専門の業者に頼んで
見ていただいたのですが、問題ないということでしたので、てっきり
ICAの問題かと思いまして・・・。
CPS側で考えられることとして以下の点が挙げられます。
①ファーム内で同時起動インスタンス数の制限をしている。
②同じアカウントを複数ユーザで使いまわしをしていて、且つセッション画面の保持機能が有効。
③Server 2003のターミナル・サーバでの動作保証のないアプリケーションを利用し、
なおかつターミナル・サーバの動作モードが「完全なセキュリティ」になっている。
上記のいずれかに該当したりしますか?
①ファーム内で同時起動インスタンス数の制限をしている。
②同じアカウントを複数ユーザで使いまわしをしていて、且つセッション画面の保持機能が有効。
③Server 2003のターミナル・サーバでの動作保証のないアプリケーションを利用し、
なおかつターミナル・サーバの動作モードが「完全なセキュリティ」になっている。
上記のいずれかに該当したりしますか?
きくりんさんご回答有難うございます。
①について
公開アプリケーションのプロパティで確認できるものと
思っていたのですが、Presentation Server4には
そのような項目がなかったのですが、見る場所を間違え
てますでしょうか。
②について
アカウントは、1クライアントにつき1つずつあります。
③について
全く違う環境ではありますが、metaを使わないクラサバ
環境であれば全く問題なく動きますので、2003Server
でも大丈夫です。
すみませんが、宜しくお願い致します。
①について
公開アプリケーションのプロパティで確認できるものと
思っていたのですが、Presentation Server4には
そのような項目がなかったのですが、見る場所を間違え
てますでしょうか。
②について
アカウントは、1クライアントにつき1つずつあります。
③について
全く違う環境ではありますが、metaを使わないクラサバ
環境であれば全く問題なく動きますので、2003Server
でも大丈夫です。
すみませんが、宜しくお願い致します。
①は、アプリケーションのプロパティを開き、「アプリケーションの制限」の中に
「サーバーファーム内で同時に起動できるインスタンス数を制限する」という項目があります。
確認できなかったということは恐らく設定はされていないものと思います。
で、あれば、CPS側に問題があるとは考えにくいと思います。
気休めだとは思いますが、ファームのプロパティから、ICA Keep-Aliveを有効にしてみた場合どうでしょう?
それでだめなら、ネットワークに強い業者にSnifferとかEthereal等でパケットキャプチャしてもらい、
キャプチャデータを解析してもらうのが近道かと。
キャプチャポイントはサーバのNICとクライアントのNIC、経路にルータ、F/Wが存在する場合は
そちらのポートも対象にした方がいいと思います。
以前私も設定は間違っていないのに公開アプリケーションが起動できず、パケットを解析して解決したことがあります。
セッション確立のシーケンスは、必ずクライアントからSYNパケットが飛び、サーバがSYN,ACKで応え、
ACKのやり取りがあった後、クライアントからACK,FINで終了通知、サーバがACKで応えて
サーバからFIN,ACKの通知、クライアントがACKで応えて終了です。
この一連のやり取りがロストせずに確立しているかどうかがポイントかと思います。
ちなみにMetaFrameが利用しているのは、icaが1494、画面保持有効であれば2598です。
「サーバーファーム内で同時に起動できるインスタンス数を制限する」という項目があります。
確認できなかったということは恐らく設定はされていないものと思います。
で、あれば、CPS側に問題があるとは考えにくいと思います。
気休めだとは思いますが、ファームのプロパティから、ICA Keep-Aliveを有効にしてみた場合どうでしょう?
それでだめなら、ネットワークに強い業者にSnifferとかEthereal等でパケットキャプチャしてもらい、
キャプチャデータを解析してもらうのが近道かと。
キャプチャポイントはサーバのNICとクライアントのNIC、経路にルータ、F/Wが存在する場合は
そちらのポートも対象にした方がいいと思います。
以前私も設定は間違っていないのに公開アプリケーションが起動できず、パケットを解析して解決したことがあります。
セッション確立のシーケンスは、必ずクライアントからSYNパケットが飛び、サーバがSYN,ACKで応え、
ACKのやり取りがあった後、クライアントからACK,FINで終了通知、サーバがACKで応えて
サーバからFIN,ACKの通知、クライアントがACKで応えて終了です。
この一連のやり取りがロストせずに確立しているかどうかがポイントかと思います。
ちなみにMetaFrameが利用しているのは、icaが1494、画面保持有効であれば2598です。
きくりんさんご回答有難うございます。
やはり、ネットワークの問題の可能性が大ですか・・・。
では、ネットワークを再度調査してみます。
ご紹介頂きましたEtherealがなかなかよさそうなので、
試してみたいと思います。
どうも有難うございました。
やはり、ネットワークの問題の可能性が大ですか・・・。
では、ネットワークを再度調査してみます。
ご紹介頂きましたEtherealがなかなかよさそうなので、
試してみたいと思います。
どうも有難うございました。
突然の書込み失礼します。
さふらんさんが書かれている現象と全く同じ現象が、私の環境でも起こっておりますので書込みさせて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
WAN接続
私もきくりんさんが指摘されている内容とほぼ同様の対応してきましたが改善されませんでした。
(加えてWeb上で公開されている2006/08/25付Presentation Serverの修正パッチもあてました)
可能性としてですが、ハードウェアとの相性も考えられるのではないかと思っております。
私の場合は、サーバー・端末共にHP製を使用しています。
今回さふらんさんが使用しているハードウェアのメーカーを教えて頂けないでしょうか。
よろしくお願い致します。
さふらんさんが書かれている現象と全く同じ現象が、私の環境でも起こっておりますので書込みさせて頂きます。
環境
Presentation Server4.01台
windows2003server
クライアントpc XPpro
WAN接続
私もきくりんさんが指摘されている内容とほぼ同様の対応してきましたが改善されませんでした。
(加えてWeb上で公開されている2006/08/25付Presentation Serverの修正パッチもあてました)
可能性としてですが、ハードウェアとの相性も考えられるのではないかと思っております。
私の場合は、サーバー・端末共にHP製を使用しています。
今回さふらんさんが使用しているハードウェアのメーカーを教えて頂けないでしょうか。
よろしくお願い致します。
Metaサーバーとスイッチングハブとの間にリピートハブを接続しSnifferを導入した所、現象が止まりました。
報告までに。
報告までに。
通常の運用と平行して、現象が発生するPCからPing -t で流して、
TimeOutしているか否かを確認してみてはいかがでしょうか?
※その他Pingを打ちっぱなしにしてログを採取するフリーソフト等で
試すのもありかとおもいます。
ネットワークレベルの話なのか否かの切り分けも必要だと思います。
TimeOutしているか否かを確認してみてはいかがでしょうか?
※その他Pingを打ちっぱなしにしてログを採取するフリーソフト等で
試すのもありかとおもいます。
ネットワークレベルの話なのか否かの切り分けも必要だと思います。
グレートHGさん
Ping -t は試してみましたが現象発生してもTimeOutしませんでした。
Pingレベルで起こっている現象ではないようです。
Ping -t は試してみましたが現象発生してもTimeOutしませんでした。
Pingレベルで起こっている現象ではないようです。
CSP4.0 公開アプリケーションに接続できない
いつも、参照させていただいています。
午前中は正常に使用できていたのですが、ある時間より一部の拠点で
公開アプリケーションが利用できなくなりました。
ところが次第に復旧し始め、現在は数台を残すのみで利用できています。
その間は、何も設定等は変更していません。
また、管理コンソールでは全て接続中の状態でした。
1台セッションをリセットの後、接続を試みましたが、だめでした。
TCP/IPの接続も問題ありませんでした。
こちらの環境は
CPS4.0 Advance
Server OS:Windows2000 SP4(4台)
Client OS:Windows2000 SP4
接続:ICA Ver9.15
トラブル発生時、4台中の1台に、以下のイベントログがありました。
ソース:ESENT
分類:Logging/Recovery
イベントID:439
説明:services(388)ファイルC:\WINNT\security\templates\spsecupd.sdb
のシャドウヘッダーを書き込めません。
--続けて
ソース:ESENT
分類:Logging/Recovery
イベントID:434
説明:services(388)予期しないエラー-1811が発生したため、
データベースの回復または復元に失敗しました。
以上、調査すべきポイントがあれば、ご教授願います。
午前中は正常に使用できていたのですが、ある時間より一部の拠点で
公開アプリケーションが利用できなくなりました。
ところが次第に復旧し始め、現在は数台を残すのみで利用できています。
その間は、何も設定等は変更していません。
また、管理コンソールでは全て接続中の状態でした。
1台セッションをリセットの後、接続を試みましたが、だめでした。
TCP/IPの接続も問題ありませんでした。
こちらの環境は
CPS4.0 Advance
Server OS:Windows2000 SP4(4台)
Client OS:Windows2000 SP4
接続:ICA Ver9.15
トラブル発生時、4台中の1台に、以下のイベントログがありました。
ソース:ESENT
分類:Logging/Recovery
イベントID:439
説明:services(388)ファイルC:\WINNT\security\templates\spsecupd.sdb
のシャドウヘッダーを書き込めません。
--続けて
ソース:ESENT
分類:Logging/Recovery
イベントID:434
説明:services(388)予期しないエラー-1811が発生したため、
データベースの回復または復元に失敗しました。
以上、調査すべきポイントがあれば、ご教授願います。
もしかしてExchangeを利用していませんか?
返信ありがとうございます。
残念ながら、Exchangeは利用していません。
残念ながら、Exchangeは利用していません。
公開アプリケーションのユーザー追加
ドメインサーバへユーザー追加を行ったのですが、公開アプリケーションにユーザー追加することができません。アカウンの認証先にドメインで追加したユーザーが表示されてこないのですが、何か設定が足りないのでしょうか?素人に近い知識しかなくてすみませんが、よろしくお願いします。
(ドメインサーバとMetaサーバは同一サーバです)
(ドメインサーバとMetaサーバは同一サーバです)
>ドメインサーバとMetaサーバは同一サーバです
そもそもDCとCPSは同居できません。環境を切り離してください。
そもそもDCとCPSは同居できません。環境を切り離してください。
返信ありがとうございます。
現状、ドメインサーバとMetaサーバは同居して稼動中で、既存ユーザーでは何の問題も無くログインして使用できております。
ユーザー追加だけできないのですが、何か問題あるのでしょうか?
現状、ドメインサーバとMetaサーバは同居して稼動中で、既存ユーザーでは何の問題も無くログインして使用できております。
ユーザー追加だけできないのですが、何か問題あるのでしょうか?
DCと同居できなくなったのはCPS4.0からですね。
tttさんが管理されている環境はCPS3.0以前ということでしょう。
CMCで公開アプリケーションのプロパティからユーザの追加を行っているかと思いますが、
「ユーザー名を表示」というチェックボックスはチェックが入っておりますでしょうか?
若しくは「ユーザー名を追加」ボタンをクリックして、表示された入力フィールドに
“ユーザ名@ドメイン名”または“ドメイン名\ユーザ名”を入力して確認されますでしょうか?
どちらもできない場合はドメイン認証されていません。
イベントログ等を確認してください。
tttさんが管理されている環境はCPS3.0以前ということでしょう。
CMCで公開アプリケーションのプロパティからユーザの追加を行っているかと思いますが、
「ユーザー名を表示」というチェックボックスはチェックが入っておりますでしょうか?
若しくは「ユーザー名を追加」ボタンをクリックして、表示された入力フィールドに
“ユーザ名@ドメイン名”または“ドメイン名\ユーザ名”を入力して確認されますでしょうか?
どちらもできない場合はドメイン認証されていません。
イベントログ等を確認してください。
返信ありがとうございます。
「ユーザー名を表示」のチェックは入れているのですが、ユーザー名は表示されてこないです。
「ユーザー名を追加」では“ドメイン名\ユーザ名”は入力してみましたが、拒否されてしまいます。”ユーザー名@ドメイン名”は試してませんのでやってみます。
イベントログも確認してみますが、コンピュータの管理から「ローカルユーザーとグループ」にユーザーを追加し、所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
すみませんがよろしくお願いします。
「ユーザー名を表示」のチェックは入れているのですが、ユーザー名は表示されてこないです。
「ユーザー名を追加」では“ドメイン名\ユーザ名”は入力してみましたが、拒否されてしまいます。”ユーザー名@ドメイン名”は試してませんのでやってみます。
イベントログも確認してみますが、コンピュータの管理から「ローカルユーザーとグループ」にユーザーを追加し、所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
すみませんがよろしくお願いします。
情報が少なくて何とも申せませんが・・・
・作成したユーザはプロパティで確認した際に「Domain Users」に属していますか?
・作成したユーザでDC件MetaFrameサーバにログオンできますか?
・公開アプリケーションを「Domain Users」に公開した場合は起動できますでしょうか?
・プロパティの「すべてのターミナルサーバーにおいて、このユーザーがログオンするための
アクセス許可を拒否する」にチェックが入っていたりしませんか?
・Citrixコネクション構成ツールでicaコネクションのアクセス権はどうなっていますか?
・新規に追加したユーザのみがログオンできないのでしょうか?それとも全ユーザですか?
・ライセンス(TSCALおよびMetaFrameライセンス)は足りていますか?
・イベントログにNetlogonやKDC、Userenv等のDCに関連するエラー、警告は表示されていませんか?
・dcdiagで診断してみましたか?
同一筐体に機能が纏まっていると障害切り分けが難しくなりますね・・・
最低上記の項目は確認してみてください。
・作成したユーザはプロパティで確認した際に「Domain Users」に属していますか?
・作成したユーザでDC件MetaFrameサーバにログオンできますか?
・公開アプリケーションを「Domain Users」に公開した場合は起動できますでしょうか?
・プロパティの「すべてのターミナルサーバーにおいて、このユーザーがログオンするための
アクセス許可を拒否する」にチェックが入っていたりしませんか?
・Citrixコネクション構成ツールでicaコネクションのアクセス権はどうなっていますか?
・新規に追加したユーザのみがログオンできないのでしょうか?それとも全ユーザですか?
・ライセンス(TSCALおよびMetaFrameライセンス)は足りていますか?
・イベントログにNetlogonやKDC、Userenv等のDCに関連するエラー、警告は表示されていませんか?
・dcdiagで診断してみましたか?
同一筐体に機能が纏まっていると障害切り分けが難しくなりますね・・・
最低上記の項目は確認してみてください。
ご返答ありがとうございます。
既存ユーザー「Anonxxx」の15個はログオンできており、新規に追加したユーザーのみがログオンできていません。
既存ユーザーと全く同じ設定にして新規で追加したつもりなのですが、どういう訳かログオンできていません。
CitrixのサポートHPを色々調べていましたら、私が新規で追加したのは匿名ユーザーだったみたいで、その場合はサーバ再起動後でないとユーザー追加が反映されないと書いてありました。
サーバ再起動はまだ行っていませんが、試してみます。それでも駄目でしたらまた質問させて頂きます。
既存ユーザー「Anonxxx」の15個はログオンできており、新規に追加したユーザーのみがログオンできていません。
既存ユーザーと全く同じ設定にして新規で追加したつもりなのですが、どういう訳かログオンできていません。
CitrixのサポートHPを色々調べていましたら、私が新規で追加したのは匿名ユーザーだったみたいで、その場合はサーバ再起動後でないとユーザー追加が反映されないと書いてありました。
サーバ再起動はまだ行っていませんが、試してみます。それでも駄目でしたらまた質問させて頂きます。
> コンピュータの管理から「ローカルユーザーとグループ」にユーザーを追加し、
> 所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
この操作だとサーバーのローカルユーザーの追加になり、
ドメインにはユーザーを追加していないことになりますが…?
「公開AP設定画面でユーザーが表示されない」と「ログオンできない」とは
トラブルの内容が異なりますよ。
> 所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
この操作だとサーバーのローカルユーザーの追加になり、
ドメインにはユーザーを追加していないことになりますが…?
「公開AP設定画面でユーザーが表示されない」と「ログオンできない」とは
トラブルの内容が異なりますよ。
返答ありがとうございます。
追加したユーザーが表示されないため、その結果追加したユーザーでログオンできないと言う事に繋っているので、トラブル内容は異なっていませんが。
何の処方も頂けないのに、揚げ足取り的な回答は受け付けておりません。
追加したユーザーが表示されないため、その結果追加したユーザーでログオンできないと言う事に繋っているので、トラブル内容は異なっていませんが。
何の処方も頂けないのに、揚げ足取り的な回答は受け付けておりません。
> > > コンピュータの管理から「ローカルユーザーとグループ」にユーザーを追加し、
> > > 所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
> > この操作だとサーバーのローカルユーザーの追加になり、
> > ドメインにはユーザーを追加していないことになりますが…?
・・・というのは、、
Active Directoryのドメインユーザーを使用したい場合は
「Active Directory ユーザーとコンピュータ」でドメインユーザーを追加するのですが、
このツールでのユーザー作成は行われたのでしょうか?
「コンピュータの管理」では、ドメインではなく個別サーバーのローカルユーザーしか追加できません。
「ドメインで追加した」とも書かれていますが、ツール名が違っていたため気になりました。
> 何の処方も頂けないのに、揚げ足取り的な回答は受け付けておりません。
揚げ足取りでしたかね・・・
> > > 所属するグループも設定したのですが、これだけではドメイン認証というのはされないのでしょうか?
> > この操作だとサーバーのローカルユーザーの追加になり、
> > ドメインにはユーザーを追加していないことになりますが…?
・・・というのは、、
Active Directoryのドメインユーザーを使用したい場合は
「Active Directory ユーザーとコンピュータ」でドメインユーザーを追加するのですが、
このツールでのユーザー作成は行われたのでしょうか?
「コンピュータの管理」では、ドメインではなく個別サーバーのローカルユーザーしか追加できません。
「ドメインで追加した」とも書かれていますが、ツール名が違っていたため気になりました。
> 何の処方も頂けないのに、揚げ足取り的な回答は受け付けておりません。
揚げ足取りでしたかね・・・
コンピュータの管理からユーザの追加ができたのですか?
普通ActiveDirectoryをインストールすると、ユーザ管理はActiveDirectoryが行うため、
コンピュータの管理には「ローカルユーザーとグループ」は存在しない筈なのですが・・・
とにかく、aaaさんのおっしゃる通り、CPSを利用するユーザがドメインユーザである以上は
「ActiveDirectoryユーザとコンピュータ」からユーザを追加する必要があります。
試しに公開アプリケーションのプロパティの「ユーザー」で「アカウントの認証先」を
ドメインではなく、コンピュータ名を選択してみてください。
そして「ユーザー名を表示」にチェックを入れて作成したユーザーが表示されるようでしたら
間違いなくローカルユーザです。
aaaさんのご指摘は的確だと思います。決して揚げ足取りではありませんよ。
普通ActiveDirectoryをインストールすると、ユーザ管理はActiveDirectoryが行うため、
コンピュータの管理には「ローカルユーザーとグループ」は存在しない筈なのですが・・・
とにかく、aaaさんのおっしゃる通り、CPSを利用するユーザがドメインユーザである以上は
「ActiveDirectoryユーザとコンピュータ」からユーザを追加する必要があります。
試しに公開アプリケーションのプロパティの「ユーザー」で「アカウントの認証先」を
ドメインではなく、コンピュータ名を選択してみてください。
そして「ユーザー名を表示」にチェックを入れて作成したユーザーが表示されるようでしたら
間違いなくローカルユーザです。
aaaさんのご指摘は的確だと思います。決して揚げ足取りではありませんよ。
ご返答ありがとうございます。
aaaさんの二回目の投稿については大変参考になりました。ありがとうございます。
ただ、一回目の投稿は問題点や矛盾点を指摘されるだけで、どのような対処を行えば良いのかアドバイスを頂くことができませんでした。そういった行為は揚げ足取りだと思うのですが、私の捉え方が素直でないという事でしたら、申し訳なく思います。
最初の投稿に書いてある通り素人知識なため、問題点を指摘されただけでは自分では解決できないので、こういった掲示板でアドバイスを求めていることをご理解下さい。
本題に戻りますが、ActiveDirectoryはインストールしていないと思います(当初サーバの設定は他の担当者が行っていて、引継ぎができずにその担当者は退職しました)それらしきものも見当たりません。
他の会社でもActiveDirectoryはインストールしないで、コンピュータの管理のローカルユーザーとグループからユーザー追加を行っているのですが、その会社では正常に追加されログインできております。(MetaFrameのバージョンは違いますが)
なのでこれまでActiveDirectoryは使用せずに来ていたのですが、これが問題なのでしょうか?それともActiveDirectoryを使用しないという事はありえないのしょうか?
aaaさんの二回目の投稿については大変参考になりました。ありがとうございます。
ただ、一回目の投稿は問題点や矛盾点を指摘されるだけで、どのような対処を行えば良いのかアドバイスを頂くことができませんでした。そういった行為は揚げ足取りだと思うのですが、私の捉え方が素直でないという事でしたら、申し訳なく思います。
最初の投稿に書いてある通り素人知識なため、問題点を指摘されただけでは自分では解決できないので、こういった掲示板でアドバイスを求めていることをご理解下さい。
本題に戻りますが、ActiveDirectoryはインストールしていないと思います(当初サーバの設定は他の担当者が行っていて、引継ぎができずにその担当者は退職しました)それらしきものも見当たりません。
他の会社でもActiveDirectoryはインストールしないで、コンピュータの管理のローカルユーザーとグループからユーザー追加を行っているのですが、その会社では正常に追加されログインできております。(MetaFrameのバージョンは違いますが)
なのでこれまでActiveDirectoryは使用せずに来ていたのですが、これが問題なのでしょうか?それともActiveDirectoryを使用しないという事はありえないのしょうか?
こんにちは
一旦メタから切り離して考えましょう。
ドメインユーザーとして追加したユーザーで
ドメイン内のPCから普通にログオンできますか?
ちなみにイベントログの確認結果はどうでしたか?
一旦メタから切り離して考えましょう。
ドメインユーザーとして追加したユーザーで
ドメイン内のPCから普通にログオンできますか?
ちなみにイベントログの確認結果はどうでしたか?
公開アプリケーションが使用できなくなる
初めまして
いつも、参考にさせて頂いています。
現在、下記の様な症状が出てしまい、解決策を模索中なのですが
酷似した症状はあるのですが、中々解決できていません。
勉強不足かと思いますが、もし、何方か、何かご存知であれば
ご教授よろしくお願い致します。
環境:
MetaFrame Presentation Server 4.0
サーバOS:Windows Server 2003 Standard Edition SP1 <--MPS1
Windows Server 2003 Standard Edition SP1 <--MPS2(現在未使用)
Windows Server 2000 SP4 <--Web Server
Windows Server 2000 SP4 <--AD兼ファイルサーバー
クライアントOS:Windows XP SP2、Windows2000 PR SP4
症状:Web Interfaceを使用して、
公開アプリケーションの起動を試みると、何のエラーメッセージも
表示されずに、起動不可となります。タスクバーにCitrixのアイコンが瞬間的に表示
されるのですが、すぐに消えてしまいます。
サーバにログインを試みる前に終了しているのでは?といった感じです。
ICAのコネクションセンターを単体で起動させて、経過を確認してみると
どうやら、接続先のサーバー名が「SERVERVNAME」となっています。
申し訳ありませんが、宜しくお願い致します。
いつも、参考にさせて頂いています。
現在、下記の様な症状が出てしまい、解決策を模索中なのですが
酷似した症状はあるのですが、中々解決できていません。
勉強不足かと思いますが、もし、何方か、何かご存知であれば
ご教授よろしくお願い致します。
環境:
MetaFrame Presentation Server 4.0
サーバOS:Windows Server 2003 Standard Edition SP1 <--MPS1
Windows Server 2003 Standard Edition SP1 <--MPS2(現在未使用)
Windows Server 2000 SP4 <--Web Server
Windows Server 2000 SP4 <--AD兼ファイルサーバー
クライアントOS:Windows XP SP2、Windows2000 PR SP4
症状:Web Interfaceを使用して、
公開アプリケーションの起動を試みると、何のエラーメッセージも
表示されずに、起動不可となります。タスクバーにCitrixのアイコンが瞬間的に表示
されるのですが、すぐに消えてしまいます。
サーバにログインを試みる前に終了しているのでは?といった感じです。
ICAのコネクションセンターを単体で起動させて、経過を確認してみると
どうやら、接続先のサーバー名が「SERVERVNAME」となっています。
申し訳ありませんが、宜しくお願い致します。
現象としては、
TSライセンスがない場合の現象と思います。
アプリケーションサーバ(MPS1、MPS2)のOSが2003で、
ADサーバが2000のようですが、
2003TSライセンスはどのサーバで認識させているのでしょうか。
TSライセンスがない場合の現象と思います。
アプリケーションサーバ(MPS1、MPS2)のOSが2003で、
ADサーバが2000のようですが、
2003TSライセンスはどのサーバで認識させているのでしょうか。
noneme様、早速のレス大変有り難う御座います。
2003TSはMPS01で認識させております。
先ほど、確認したところ、TSライセンスが不足していたようです。
当初の、計画よりクライアントが接続して一時ライセンスの有効期限が
切れて、本来センスに切り替わる際に、空きが無いため宙ぶらりんの状態になっているみたいです。
回避策としては、ライセンスを追加購入するしかないのでしょうか?
TSライセンスの有効期限はライセンス発行後 52 ~ 89 日間のランダムで決めている
とあったのですが、有効期限を変更することは可能なんでしょうか?
っと、ここで聞いてはいけない様な気がしますが・・・
もし、ご存知でしたらご教授願います。
原因が分かったので、大変助かりました。
noneme様有り難う御座います。
2003TSはMPS01で認識させております。
先ほど、確認したところ、TSライセンスが不足していたようです。
当初の、計画よりクライアントが接続して一時ライセンスの有効期限が
切れて、本来センスに切り替わる際に、空きが無いため宙ぶらりんの状態になっているみたいです。
回避策としては、ライセンスを追加購入するしかないのでしょうか?
TSライセンスの有効期限はライセンス発行後 52 ~ 89 日間のランダムで決めている
とあったのですが、有効期限を変更することは可能なんでしょうか?
っと、ここで聞いてはいけない様な気がしますが・・・
もし、ご存知でしたらご教授願います。
原因が分かったので、大変助かりました。
noneme様有り難う御座います。
>有効期限を変更することは可能なんでしょうか?
ライセンスサーバが自動で決定している為、変更することはできません。
ライセンスサーバが自動で決定している為、変更することはできません。
pancra様お返事有り難う御座います。
> ライセンスサーバが自動で決定している為、変更することはできません。
分かりました。 やっぱり駄目ですか~
どうも、有り難う御座いました。
> ライセンスサーバが自動で決定している為、変更することはできません。
分かりました。 やっぱり駄目ですか~
どうも、有り難う御座いました。
ログイン時に毎回ライセンス契約書の承諾が表示される
はじめまして、博士*と申します。
【環境】
MetaFrame Presentation Server 4.0
サーバOS:Windows Server 2000 SP4
クライアントOS:Windows XP SP2
【現象】
Web Intefaceを利用し、クライアントからログインすると、
「ライセンス契約書」の承諾がログインする度に、
毎回発生する。
【質問】
ICAクライアントのバージョン確認とインストールを
自動的に行うように設定していますが、
なぜか上記のような現象が発生してしまいます。
多分、ICAクライアントのインストールがうまく行えず、
毎回自動インストールが動作していると思われますが、
皆様様のお知恵をお貸していただければと思い投稿しました。
【環境】
MetaFrame Presentation Server 4.0
サーバOS:Windows Server 2000 SP4
クライアントOS:Windows XP SP2
【現象】
Web Intefaceを利用し、クライアントからログインすると、
「ライセンス契約書」の承諾がログインする度に、
毎回発生する。
【質問】
ICAクライアントのバージョン確認とインストールを
自動的に行うように設定していますが、
なぜか上記のような現象が発生してしまいます。
多分、ICAクライアントのインストールがうまく行えず、
毎回自動インストールが動作していると思われますが、
皆様様のお知恵をお貸していただければと思い投稿しました。
CPS4.0のライセンスは、評価版でしょうか?
現象としては、評価版を使用している場合の現象と思います。
評価版ではない場合、
正常にCPS4.0ライセンスサーバが起動していない、
または
認識していないと思います。
現象としては、評価版を使用している場合の現象と思います。
評価版ではない場合、
正常にCPS4.0ライセンスサーバが起動していない、
または
認識していないと思います。
ご返答ありがとうございます。
>CPS4.0のライセンスは、評価版でしょうか?
正規版です。
>評価版ではない場合、
> 正常にCPS4.0ライセンスサーバが起動していない、
>または
> 認識していないと思います。
ライセンスを消化しているためライセンスサーバは、
正常に起動していると思います。
尚、Web Intefaceを利用しているクライアントと、
サーバ郡のドメインが異なっています。
(信頼関係も結んでいません)
よって、セキュリティによりICAのインストールが
うまく出来ないのではと思っています。
>CPS4.0のライセンスは、評価版でしょうか?
正規版です。
>評価版ではない場合、
> 正常にCPS4.0ライセンスサーバが起動していない、
>または
> 認識していないと思います。
ライセンスを消化しているためライセンスサーバは、
正常に起動していると思います。
尚、Web Intefaceを利用しているクライアントと、
サーバ郡のドメインが異なっています。
(信頼関係も結んでいません)
よって、セキュリティによりICAのインストールが
うまく出来ないのではと思っています。
MetaFrame+VB公開アプリの経路暗号化について
初めましてCOMOLと申します。
知識不足で場違いな質問かもしれませんが、
どなたかご存知の方がいらっしゃいましたらご教授いただけますでしょうか。
現在、
VBで作成したアプリケーション(EXE)をMetaFrameで公開しています。(社内LAN環境内で公開)
接続はICAクライアントを使用しております。
アプリケーションを立ち上げるとログイン画面が立ち上がるのですが、
この時、クライアントPC(ICAクライアント)とMetaFrameサーバー間の経路において、
パスワードなどの情報の暗号化は可能なのでしょうか。
MetaFrame管理コンソールの公開アプリのプロパティで、暗号化レベルの設定が
出来ますが、この設定を行うと通信が出来なくなってしまいました。
参考となるサイトなどの情報でもいいと思ってますので、どなたかご回答をお願い致します。
知識不足で場違いな質問かもしれませんが、
どなたかご存知の方がいらっしゃいましたらご教授いただけますでしょうか。
現在、
VBで作成したアプリケーション(EXE)をMetaFrameで公開しています。(社内LAN環境内で公開)
接続はICAクライアントを使用しております。
アプリケーションを立ち上げるとログイン画面が立ち上がるのですが、
この時、クライアントPC(ICAクライアント)とMetaFrameサーバー間の経路において、
パスワードなどの情報の暗号化は可能なのでしょうか。
MetaFrame管理コンソールの公開アプリのプロパティで、暗号化レベルの設定が
出来ますが、この設定を行うと通信が出来なくなってしまいました。
参考となるサイトなどの情報でもいいと思ってますので、どなたかご回答をお願い致します。
ICAクライアント側でも暗号化レベルが設定できます。
サーバ側と合わせるとどうですか?
サーバ側と合わせるとどうですか?
こんにちは
間にSGを入れるとSSL暗号化できますよ。
見当違いの回答でしたら失礼。
間にSGを入れるとSSL暗号化できますよ。
見当違いの回答でしたら失礼。
ご連絡が遅くなりまして申し訳御座いません。
>>K810様
レスポンスありがとう御座います。
暗号化レベルについてはクライアントとサーバーで
合わせても通信できませんでした。
明日再度いろいろ試してみます。
>>タクヤン様
こちらこそ見当違いな質問かもしれませんので・・・
SGとは何かの略?でしょうか。
SGで調べてもSSL暗号化につながりそうな情報が得られませんでした。
知識不足で申し訳御座いません。SGの事をもう少し教えていただけますでしょうか。
>>K810様
レスポンスありがとう御座います。
暗号化レベルについてはクライアントとサーバーで
合わせても通信できませんでした。
明日再度いろいろ試してみます。
>>タクヤン様
こちらこそ見当違いな質問かもしれませんので・・・
SGとは何かの略?でしょうか。
SGで調べてもSSL暗号化につながりそうな情報が得られませんでした。
知識不足で申し訳御座いません。SGの事をもう少し教えていただけますでしょうか。
SGとはSecureGatewayの事です。
ちなみにPresentattionServerでSSL暗号化を利用するには以下の方法と
なります。
1.SSLRelay(単一サーバでSSL行う。サーバ証明書必要)
2.SecureGateway(別途サーバが必要。サーバ証明書必要)
3.AccessGatewayでのSSL-VPN(アプライアンス機器。サーバ証明書必要)
PresentationServerの暗号レベルを設定してもSSLとはなりませんので
ご注意ください。
ちなみにPresentattionServerでSSL暗号化を利用するには以下の方法と
なります。
1.SSLRelay(単一サーバでSSL行う。サーバ証明書必要)
2.SecureGateway(別途サーバが必要。サーバ証明書必要)
3.AccessGatewayでのSSL-VPN(アプライアンス機器。サーバ証明書必要)
PresentationServerの暗号レベルを設定してもSSLとはなりませんので
ご注意ください。
ICAクライアントの違い
いつも拝見させて頂いております。
CPS初心者なものでひとつご質問させていただきたく。
ICAクライアントの中身で
「アプリケーションセット」
「カスタムICAコネクション」
という二種類の接続設定がありますよね?
中身の設定などは似ている部分もありました。
もちろん用途などの違いがあると思うのですが
根本的な違いというものが未だわからない現状です。
どういった環境で、どちらかを使う。ということを把握しておきたいので
用途や環境、または設定など
根本的な違いをご存知の方がいらっしゃいましたら
是非、ご説明のほど宜しくお願い致します。
はっきりとしていなくとも「こういうところが違うのでは?」という
皆様の考察や意見などもありましたら、是非お願い致します。
以上。
CPS初心者なものでひとつご質問させていただきたく。
ICAクライアントの中身で
「アプリケーションセット」
「カスタムICAコネクション」
という二種類の接続設定がありますよね?
中身の設定などは似ている部分もありました。
もちろん用途などの違いがあると思うのですが
根本的な違いというものが未だわからない現状です。
どういった環境で、どちらかを使う。ということを把握しておきたいので
用途や環境、または設定など
根本的な違いをご存知の方がいらっしゃいましたら
是非、ご説明のほど宜しくお願い致します。
はっきりとしていなくとも「こういうところが違うのでは?」という
皆様の考察や意見などもありましたら、是非お願い致します。
以上。
私見ですが・・・
根本的な部分は一緒でしょう。結局ICAクライアントを利用した接続ですから。
分類は、こんな程度に考えてますよ。
【アプリケーションセット】
・利用できるアプリを管理者が変更すれば管理可能。いちいち詳細設定を
やって回らなくてよい。
・アプリケーションごとに個別の設定はできない。
【カスタムICA】
・利用するアプリを利用者が逐一登録する必要がある。(削除も同様)
・アプリケーションごとに個別の設定はできる。
社内で利用するだけであれば、自分は前者を選びますね。
Powerful & Beautiful
力強く、美しいシステムを。