トピック検索
583 件のトピックが該当しました。
- フレッツVPNワイドを利用した構築について教えてください。 - ばらき ( 2010/11/25 22:14:15 更新)
- WebInterface5.3でパススルーが動作しない - tk ( 2010/11/24 17:18:47 更新)
- Citrix XenApp6.0の構築方法について - ライフ ( 2010/11/02 22:43:11 更新)
- XenDesktop外部向け公開でエラーが発生 - gori ( 2010/10/13 01:05:21 更新)
- Online Plug-in 12.0.3でCPS4.5に接続できない - りんこ ( 2010/10/07 13:48:00 更新)
- 指定ユーザー認証のログオン情報を引き継がないようにしたい - dc ( 2010/09/16 15:36:29 更新)
- ライセンス管理サーバのクラスタ化について - aky ( 2010/09/09 14:02:36 更新)
- SecureGatewayで公開アプリケーションが起動出来ない - 初心者 ( 2010/09/08 16:30:11 更新)
- XenApp6.0からはドライブのマッピングが利用出来ないのですか? - momo ( 2010/09/06 10:50:36 更新)
- トラブルシューティングで使用する情報について - beginner ( 2010/08/23 11:32:31 更新)
フレッツVPNワイドを利用した構築について教えてください。
XenAPP初心者です。
NTT東日本の「フレッツVPNワイド」を利用して下記条件で実現可能かどうか検討しています。
・XenAppサーバー方式
【アクセス回線】
フレッツ光 ハイスピードタイプ
【拠点数/シンクライアント台数】
センターを含め18拠点/約400台
【用途】
教育ネットワーク
フレッツ光
1セッション目⇒教員用NW
2セッション目⇒生徒用NWとしてインターネットへ接続
このフォーラムでこういう質問が良いかわからなのですが、許されるのならご教授ください。
よろしくお願いいたします。
NTT東日本の「フレッツVPNワイド」を利用して下記条件で実現可能かどうか検討しています。
・XenAppサーバー方式
【アクセス回線】
フレッツ光 ハイスピードタイプ
【拠点数/シンクライアント台数】
センターを含め18拠点/約400台
【用途】
教育ネットワーク
フレッツ光
1セッション目⇒教員用NW
2セッション目⇒生徒用NWとしてインターネットへ接続
このフォーラムでこういう質問が良いかわからなのですが、許されるのならご教授ください。
よろしくお願いいたします。
VPNを張って、教育用のネットワークが1つのIP-V4のLANに収まっていると、仮定して。
先生用と生徒用が、別ネットワークにする必要があるのでしょうか?
インターネットのアクセスの有無は、IEのPROXY設定をフィルタなしの
インターネットに出れる先生のIEの設定。いちおう、URLでアクセス不可も設定すれば
いいかもしれません。
生徒用は、教育上問題の無いとおもわれる、登録済みのURLしかアクセスできないPROXYサーバ
を指定したらいかがでしょう?
AD側とファイルサーバの設計に依存すると思いますが。
先生は、生徒の作成したFILEを読み書きできないといけないとか
生徒は、個人フォルタ以外には、アクセスできない等。
LANの設計前に根本的な、要件定義が必要かと思います。
AD側で先生と生徒のグループを分けて、公開するAPやDeskTOPのデザインを
異なる物にするというのも有りです。
あえて、ネットワークをわけるのであれば、
データセンタと教育用拠点をつなくネットワークをVPNで構築し、LAN1とします。
データセンタ内に、先生用のサーバがあるネットワークLAN2と
生徒用のネットワークLAN3があって、個々のネットワークをL3ルータかF/Wでつなぎ、
LOGONのユーザIDで先生と生徒を識別するので、よいのではないかと。
LANを3つ作る場合、ADは先生と生徒で個別になり、LAN2からLAN3へのアクセス許可は
生徒用のADとL3ルータの設定になるとおもいます。
ADがW2k8であれば、フェデレーションサービス等の導入も面白い設計になるとおもいます。
先生用と生徒用が、別ネットワークにする必要があるのでしょうか?
インターネットのアクセスの有無は、IEのPROXY設定をフィルタなしの
インターネットに出れる先生のIEの設定。いちおう、URLでアクセス不可も設定すれば
いいかもしれません。
生徒用は、教育上問題の無いとおもわれる、登録済みのURLしかアクセスできないPROXYサーバ
を指定したらいかがでしょう?
AD側とファイルサーバの設計に依存すると思いますが。
先生は、生徒の作成したFILEを読み書きできないといけないとか
生徒は、個人フォルタ以外には、アクセスできない等。
LANの設計前に根本的な、要件定義が必要かと思います。
AD側で先生と生徒のグループを分けて、公開するAPやDeskTOPのデザインを
異なる物にするというのも有りです。
あえて、ネットワークをわけるのであれば、
データセンタと教育用拠点をつなくネットワークをVPNで構築し、LAN1とします。
データセンタ内に、先生用のサーバがあるネットワークLAN2と
生徒用のネットワークLAN3があって、個々のネットワークをL3ルータかF/Wでつなぎ、
LOGONのユーザIDで先生と生徒を識別するので、よいのではないかと。
LANを3つ作る場合、ADは先生と生徒で個別になり、LAN2からLAN3へのアクセス許可は
生徒用のADとL3ルータの設定になるとおもいます。
ADがW2k8であれば、フェデレーションサービス等の導入も面白い設計になるとおもいます。
azlminamiさん、早速のご教授ありがとうございます。
構築において大変参考になりました。
質問が的確でなく申し訳ないのですが、ネットワークの帯域が心配で質問しました。
(ランニング費用の削減から1拠点⇒フレッツ1回線(既設利用)での運用に限られ
ております。)
※記述が漏れましたが、生徒用PCは1拠点、約30~40台が授業により一斉にフ
レッツの1セッションからインターネットへ出ていく想定です。
XenAPPの使用帯域をネット上で調べると、使うアプリケーションにもよりますが、
帯域的には1クライアント 20~30kbあれば大丈夫(一説にはその10倍)とあります。
1拠点 約20~25台のシンクラ端末を設置したと想定して、レスポンス的には大丈夫か
心配でした。
200kb×25台としても5MB/bpsあれば・・・可能か。とも考えましたが、同一時間帯に
よる集中的なプリンターの印刷作業等スプールデータの増大も気になります。
azlminamiさんのおっしゃるとおり、根本的な要件定義が必要である事を再認識いた
しました。
ありがとうございます。
構築において大変参考になりました。
質問が的確でなく申し訳ないのですが、ネットワークの帯域が心配で質問しました。
(ランニング費用の削減から1拠点⇒フレッツ1回線(既設利用)での運用に限られ
ております。)
※記述が漏れましたが、生徒用PCは1拠点、約30~40台が授業により一斉にフ
レッツの1セッションからインターネットへ出ていく想定です。
XenAPPの使用帯域をネット上で調べると、使うアプリケーションにもよりますが、
帯域的には1クライアント 20~30kbあれば大丈夫(一説にはその10倍)とあります。
1拠点 約20~25台のシンクラ端末を設置したと想定して、レスポンス的には大丈夫か
心配でした。
200kb×25台としても5MB/bpsあれば・・・可能か。とも考えましたが、同一時間帯に
よる集中的なプリンターの印刷作業等スプールデータの増大も気になります。
azlminamiさんのおっしゃるとおり、根本的な要件定義が必要である事を再認識いた
しました。
ありがとうございます。
1024*768で32BITフルカラーの場合、1画面が全部転送された場合の
転送量が計算できるかとおもいます。
EXCELやWORDを操作した場合は、差分になるのでEXCELやWordが開く
ときに全画面転送がきになるかもしれませんが、開いてしまえば
わずかなもので、128KbpsのPHSでもさほどきにならなかったかと
記憶しています。(64Kだったかもしれませんが)
プリンタのデータは、WORDとかのサイズそのままと思っておけば
さほど差はないのかとおもいます。実際には、SPOOLにたまった中間
ファイルのサイズになります。
いずれも、同時に生じたとしても1人が数メガの大域を使い切ることは
めったなことではおきないのでは? 20人の生徒の印刷が全員同時に
マウスをクリックして印字等の、故意に性能試験に近い処理をすれば
べつでしょうけど。
既設回線のFLETSで下りの転送速度を実測されておくことをお勧めします。
あとは、帯域の50%に全画面転送時のデータがおさまればいいのでは
ないかとおもいます。
転送量が計算できるかとおもいます。
EXCELやWORDを操作した場合は、差分になるのでEXCELやWordが開く
ときに全画面転送がきになるかもしれませんが、開いてしまえば
わずかなもので、128KbpsのPHSでもさほどきにならなかったかと
記憶しています。(64Kだったかもしれませんが)
プリンタのデータは、WORDとかのサイズそのままと思っておけば
さほど差はないのかとおもいます。実際には、SPOOLにたまった中間
ファイルのサイズになります。
いずれも、同時に生じたとしても1人が数メガの大域を使い切ることは
めったなことではおきないのでは? 20人の生徒の印刷が全員同時に
マウスをクリックして印字等の、故意に性能試験に近い処理をすれば
べつでしょうけど。
既設回線のFLETSで下りの転送速度を実測されておくことをお勧めします。
あとは、帯域の50%に全画面転送時のデータがおさまればいいのでは
ないかとおもいます。
私がネットワークレベルのことは苦手でよく分かっていませんが、帯域に関して下記ナレッジがありました。
http://support.citrix.com/article/ctx115077
http://support.citrix.com/article/ctx115081
MPS3.0と資料は古いのですが、AirH 32k&128kの検証結果が記載されています。
今の製品バージョンで使える資料か分かりませんが参考程度に(笑)
http://www.citrix.co.jp/solutions/pdf/MPSAirH.pdf
http://support.citrix.com/article/ctx115077
http://support.citrix.com/article/ctx115081
MPS3.0と資料は古いのですが、AirH 32k&128kの検証結果が記載されています。
今の製品バージョンで使える資料か分かりませんが参考程度に(笑)
http://www.citrix.co.jp/solutions/pdf/MPSAirH.pdf
azlminamiさん、Reppanさん レス遅くなりすみません。
ありがとうございました。
ありがとうございました。
WebInterface5.3でパススルーが動作しない
CPS4.5 からXenApp5.0にアップグレードしたのですが、
WebInterfaceの動作が以前と異なってしまい困っております。
同様の現象が発生し解決された方がいれば解決策を教えていただけませんでしょうか。
【サーバー環境】
OS:Win 2003 Server SE
XenApp:XenApp5.0 FP3
WI:5.3
Online Plug-in:未インストール
Offline Plug-in:未インストール
【クライアント環境】
OS:Win XP
Online Plug-in:12.0.3.6(Full.exeからインストール)
選択したモジュール:ICA_Client,SSON,Flash,USB,DesktopViewer
グループポリシー:Local user name and password ・・・ 適用済み
REGedit_SSON_Updatesも試してみましたがだめでした。
【現象】
・WebInterfaceログイン画面のパススルーはOK。
・表示されたアイコンをクリックするとWindowsの認証ウィンドウが表示される。
4.5のときはWindowsの認証もパススルーできていた為、Windows認証が表示されないように
したいのですが。
WebInterfaceの動作が以前と異なってしまい困っております。
同様の現象が発生し解決された方がいれば解決策を教えていただけませんでしょうか。
【サーバー環境】
OS:Win 2003 Server SE
XenApp:XenApp5.0 FP3
WI:5.3
Online Plug-in:未インストール
Offline Plug-in:未インストール
【クライアント環境】
OS:Win XP
Online Plug-in:12.0.3.6(Full.exeからインストール)
選択したモジュール:ICA_Client,SSON,Flash,USB,DesktopViewer
グループポリシー:Local user name and password ・・・ 適用済み
REGedit_SSON_Updatesも試してみましたがだめでした。
【現象】
・WebInterfaceログイン画面のパススルーはOK。
・表示されたアイコンをクリックするとWindowsの認証ウィンドウが表示される。
4.5のときはWindowsの認証もパススルーできていた為、Windows認証が表示されないように
したいのですが。
クライアントのappsrv.iniに以下の2行を追加してもダメでしょうか。
EnableSSOnThruICAFile=On
SSOnUserSetting=On
これを追加後、PCに再ログオンすることで、ログオンダイアログが出なくなりました(Online Plug-in (full) 11.2.0.31560)。
パススルーを許可するグループポリシーはサーバに適用済みです。
ただしPCにログオンしているユーザーアカウントがそのまま認証に使われるので、ドメイン環境じゃないと難しいかと思います。
ワークグループだと"PC名\ユーザー名"がログオンダイアログに渡されてしまうため、同じユーザーがサーバにいても認証が通りません。
EnableSSOnThruICAFile=On
SSOnUserSetting=On
これを追加後、PCに再ログオンすることで、ログオンダイアログが出なくなりました(Online Plug-in (full) 11.2.0.31560)。
パススルーを許可するグループポリシーはサーバに適用済みです。
ただしPCにログオンしているユーザーアカウントがそのまま認証に使われるので、ドメイン環境じゃないと難しいかと思います。
ワークグループだと"PC名\ユーザー名"がログオンダイアログに渡されてしまうため、同じユーザーがサーバにいても認証が通りません。
うろ覚えですが、appsrv.iniの部分はクライアント毎に設定する場合で、
ポリシーの[Local user name and password]はグループ全体に適用する場合に設定するんだったと思います(どちらか1つあればいいハズ)。
とりあえずクライアントのタスクマネージャでssonsvr.exeが動いているか確認してください。
あとは下記ナレッジを確認してみてください。
http://support.citrix.com/article/CTX118964
http://support.citrix.com/proddocs/index.jsp?topic=/web-interface-hardwick/wi-enable-pass-through-authentication-gransden.html
ポリシーの[Local user name and password]はグループ全体に適用する場合に設定するんだったと思います(どちらか1つあればいいハズ)。
とりあえずクライアントのタスクマネージャでssonsvr.exeが動いているか確認してください。
あとは下記ナレッジを確認してみてください。
http://support.citrix.com/article/CTX118964
http://support.citrix.com/proddocs/index.jsp?topic=/web-interface-hardwick/wi-enable-pass-through-authentication-gransden.html
>miroさん、Rappaさん
お返事が遅くなってしまい申し訳ございません。
appsrv.iniは一番最初に試してます。
もともとXenApp4.5のときにそのファイルに同パラメータ追加しないとパススルーできなかったので。
[Local user name and password]はサーバー側だけで良いんですよね?
現在販社にも確認とっているんですが、クライアント側でやれって言われておりまして
試しに適用してみたのですが、やはり変わらずという状況です。
ssonsvr.exeは動いていました。
CTX118964は怪しいと思っているのですが、社内規則上暗号化ツール必須なので
難しい状況です。
WIをバージョンアップするまでは問題なかったので、関係無いとは思うのですが。
もうひとつのURLの内容は問題ないです。
やはり暗号化が問題でしょうか・・・。
お返事が遅くなってしまい申し訳ございません。
appsrv.iniは一番最初に試してます。
もともとXenApp4.5のときにそのファイルに同パラメータ追加しないとパススルーできなかったので。
[Local user name and password]はサーバー側だけで良いんですよね?
現在販社にも確認とっているんですが、クライアント側でやれって言われておりまして
試しに適用してみたのですが、やはり変わらずという状況です。
ssonsvr.exeは動いていました。
CTX118964は怪しいと思っているのですが、社内規則上暗号化ツール必須なので
難しい状況です。
WIをバージョンアップするまでは問題なかったので、関係無いとは思うのですが。
もうひとつのURLの内容は問題ないです。
やはり暗号化が問題でしょうか・・・。
Citrix XenApp6.0の構築方法について
Citrix XenApp6.0の構築方法について
CitrixXenApp6.0を構築しています。
○環境
ターミナルサーバ:Windows Server 2008 R2
Citrix:XenApp6.0
AD:Windows Server 2003
Office2007
いずれも日本語環境
○設定状況
・WindowsTerminal設定
各ユーザーでログインができるとことまで確認。
・XenApp
ライセンスサーバ、WebInterface、サーバーファームが全て同居。
・Clinet
Citrix On Plug-in Ver12.1をインストール済み
○結果
ClientのWebからサーバへアクセスしログイン画面が表示されるが
ログインができない。
Citrix On Plug-inツールからもログインができない。
ただし、リモートデスクトップでのログインは問題なし。
以前、CPS4.5を構築した際は、利用可能なアプリケーション登録などの
UIが用意されていましたが、同じようなツールが見当たりません。
また、簡易マニュアルも用意されておりあまり難しくなかったイメージが
あります。
○質問
初歩的な質問で申し訳ありませんが、ログインできない理由や
簡易マニュアルなどの情報をお持ちの方がいましたらば教えて頂けますか?
情報が不足しているようであれば、随時情報を更新します。
CitrixXenApp6.0を構築しています。
○環境
ターミナルサーバ:Windows Server 2008 R2
Citrix:XenApp6.0
AD:Windows Server 2003
Office2007
いずれも日本語環境
○設定状況
・WindowsTerminal設定
各ユーザーでログインができるとことまで確認。
・XenApp
ライセンスサーバ、WebInterface、サーバーファームが全て同居。
・Clinet
Citrix On Plug-in Ver12.1をインストール済み
○結果
ClientのWebからサーバへアクセスしログイン画面が表示されるが
ログインができない。
Citrix On Plug-inツールからもログインができない。
ただし、リモートデスクトップでのログインは問題なし。
以前、CPS4.5を構築した際は、利用可能なアプリケーション登録などの
UIが用意されていましたが、同じようなツールが見当たりません。
また、簡易マニュアルも用意されておりあまり難しくなかったイメージが
あります。
○質問
初歩的な質問で申し訳ありませんが、ログインできない理由や
簡易マニュアルなどの情報をお持ちの方がいましたらば教えて頂けますか?
情報が不足しているようであれば、随時情報を更新します。
インストール順序を変更することでうまくできました。
本件Closeします。
本件Closeします。
同様の現象が当方でも出ております。
インストール順序をどのようにされましたのでしょうか。
当方ではWebInterfaceとサーバファームは別環境なのですが、
サーバファームのイベントログに「Citix XML Serviceオ
ブジェクトが見つかりません:404 Not Found」が記録されて
いるのですが同じような現象でしょうか。
お手数ですが、お教え願います。
インストール順序をどのようにされましたのでしょうか。
当方ではWebInterfaceとサーバファームは別環境なのですが、
サーバファームのイベントログに「Citix XML Serviceオ
ブジェクトが見つかりません:404 Not Found」が記録されて
いるのですが同じような現象でしょうか。
お手数ですが、お教え願います。
XenDesktop外部向け公開でエラーが発生
現在以下の環境でXenDesktopを構築しております。
Internet
|
Router
|
FW---------------------- DMZ
| |
| WebInterface
|
|---------------------- LAN
|
DDC
WebInterface
※FWはSONICWALL PRO200を使用
内部でのXenDesktopは内部に存在するWIへ接続に行き、
正常に動作しておりますが、
INTERNETからの接続時に、下記エラーが発生しております。
「指定されたアドレスには citrix xenapp サーバーがありません」
INTERNETからの接続時はDMZに存在するWIへ接続(将来的にSecureGateway)
し、そこからシンクライアントを起動する仕組みとしたいのですが、
ログイン後、シンクライアント起動時に上記エラーメッセージが表示されます。
上記エラーはどのような状態で出力されるものなのでしょうか?
ちなみにFW設定で、DMZ->LAN(1494,80,443)、WAN->LAN(1494)、WAN->DMZ(80,443)
をポート開放しております。
ポートの開放が足りないのではとの話だけでなく、
一部の人間からは「ダイナミックにNATが必要なのでは?」との
話もあり、何から設定を付けてよいやら困っております。
上記環境に類似した構築経験などをお持ちの方がおられましたら、
ご教授頂けないかと思い投稿させて頂きました。
よろしくお願いいたします。
Internet
|
Router
|
FW---------------------- DMZ
| |
| WebInterface
|
|---------------------- LAN
|
DDC
WebInterface
※FWはSONICWALL PRO200を使用
内部でのXenDesktopは内部に存在するWIへ接続に行き、
正常に動作しておりますが、
INTERNETからの接続時に、下記エラーが発生しております。
「指定されたアドレスには citrix xenapp サーバーがありません」
INTERNETからの接続時はDMZに存在するWIへ接続(将来的にSecureGateway)
し、そこからシンクライアントを起動する仕組みとしたいのですが、
ログイン後、シンクライアント起動時に上記エラーメッセージが表示されます。
上記エラーはどのような状態で出力されるものなのでしょうか?
ちなみにFW設定で、DMZ->LAN(1494,80,443)、WAN->LAN(1494)、WAN->DMZ(80,443)
をポート開放しております。
ポートの開放が足りないのではとの話だけでなく、
一部の人間からは「ダイナミックにNATが必要なのでは?」との
話もあり、何から設定を付けてよいやら困っております。
上記環境に類似した構築経験などをお持ちの方がおられましたら、
ご教授頂けないかと思い投稿させて頂きました。
よろしくお願いいたします。
FWは、メーカ毎に癖があるのでSONICWALLにお問い合わせいただいたほうがよいのでは?
DMZに配置されている、WebIFのサーバからXenAPPサーバへのPINGがとおります?
PINGを無視するようにしているのであれば、一時的にXenDeskTOPのClientを入れて
XenDeskTOPのサーバに接続できるか?
IP Adderssだけでなくサーバ名とFQDNでPINGできてないのかな?と想像しています。
DMZに配置されている、WebIFのサーバからXenAPPサーバへのPINGがとおります?
PINGを無視するようにしているのであれば、一時的にXenDeskTOPのClientを入れて
XenDeskTOPのサーバに接続できるか?
IP Adderssだけでなくサーバ名とFQDNでPINGできてないのかな?と想像しています。
この構成だとWAN側からXenDesktopより配信する仮想OS(物理PCの場合も)へ
TCP:1494かTCP:2598で直接接続できる必要があると思うのですが、通信に問題は
ないでしょうか。
※SONICWALL PRO200がSSL-VPNとして働いているのですでに解決済みでしたらすいません。
TCP:1494かTCP:2598で直接接続できる必要があると思うのですが、通信に問題は
ないでしょうか。
※SONICWALL PRO200がSSL-VPNとして働いているのですでに解決済みでしたらすいません。
Online Plug-in 12.0.3でCPS4.5に接続できない
現在Presentation Server4.5のサーバー(OS:WinSvr2003STD)があり、
クライアントはProgram Neighborhood 10を使用して接続しています。
環境構築時にWeb Interfaceでの接続も検討しましたが、
Webでログイン後にアプリで再度ログインしなければならないため、
Program Neighborhoodを使用することになりました。
(この時にWeb Interfaceの環境は構築済みです)
最近Windows7のクライアントが増え始め、
Program Neighborhood 10では動作しないため、
Online Plug-inで接続できるか試そうと思い、
CitrixのHPからOnline Plug-in 12.0.3のCitrixOnlinePluginFull.exe・CitrixOnlinePluginWeb.exeをダウンロードし、
CitrixOnlinePluginFull.exeをインストールしました。
インストールの完了メッセージ表示後に、
「Citrix Online Plug-in でサーバーと通信できません。
ネットワーク接続を確認してください。」
のメッセージが表示されメッセージウインドウを閉じると、
【サーバーの変更】ウインドウが表示されました。
【サーバーの変更】ウインドウのサーバーアドレスには何もなかったので、
「http://<サーバーIPアドレス>」を入力したところ、
「指定されたサーバーに Citrix Online Plug-in で接続できません。
サーバーが停止しているか、サーバーから提供される設定ファイルに
問題があるか、入力されている情報が不正です。もう一度やり直してください。」
とメッセージが表示されメッセージウインドウを閉じると、
【サーバーの変更】ウインドウのサーバーアドレスに
「http://<サーバーIPアドレス>/Citrix/PNAgent/config.xml」
とありました。
前述のとおり環境構築時にWeb Interface環境も構築していたので、
サーバーアドレスにWeb InterfaceのURL
「http://<サーバーIPアドレス>/Citrix/AccessPlatform/auth/login.aspx」
を入力したのですが、
「指定されたサーバーに~」のメッセージが表示されるだけで、
どうしてもOKになりません。
Windows7からブラウザ(IE8)でWeb Interfaceに接続はできます。
(ログイン・アプリ起動もOK)
他にインストールする必要があるのでしょうか?
またはサーバー側で設定変更が必要なのでしょうか?
またProgram Neighborhood 11での動作確認はしましたが、
Windows7を公式に対応していないようなので、
使用していいものか迷っています。
クライアントはProgram Neighborhood 10を使用して接続しています。
環境構築時にWeb Interfaceでの接続も検討しましたが、
Webでログイン後にアプリで再度ログインしなければならないため、
Program Neighborhoodを使用することになりました。
(この時にWeb Interfaceの環境は構築済みです)
最近Windows7のクライアントが増え始め、
Program Neighborhood 10では動作しないため、
Online Plug-inで接続できるか試そうと思い、
CitrixのHPからOnline Plug-in 12.0.3のCitrixOnlinePluginFull.exe・CitrixOnlinePluginWeb.exeをダウンロードし、
CitrixOnlinePluginFull.exeをインストールしました。
インストールの完了メッセージ表示後に、
「Citrix Online Plug-in でサーバーと通信できません。
ネットワーク接続を確認してください。」
のメッセージが表示されメッセージウインドウを閉じると、
【サーバーの変更】ウインドウが表示されました。
【サーバーの変更】ウインドウのサーバーアドレスには何もなかったので、
「http://<サーバーIPアドレス>」を入力したところ、
「指定されたサーバーに Citrix Online Plug-in で接続できません。
サーバーが停止しているか、サーバーから提供される設定ファイルに
問題があるか、入力されている情報が不正です。もう一度やり直してください。」
とメッセージが表示されメッセージウインドウを閉じると、
【サーバーの変更】ウインドウのサーバーアドレスに
「http://<サーバーIPアドレス>/Citrix/PNAgent/config.xml」
とありました。
前述のとおり環境構築時にWeb Interface環境も構築していたので、
サーバーアドレスにWeb InterfaceのURL
「http://<サーバーIPアドレス>/Citrix/AccessPlatform/auth/login.aspx」
を入力したのですが、
「指定されたサーバーに~」のメッセージが表示されるだけで、
どうしてもOKになりません。
Windows7からブラウザ(IE8)でWeb Interfaceに接続はできます。
(ログイン・アプリ起動もOK)
他にインストールする必要があるのでしょうか?
またはサーバー側で設定変更が必要なのでしょうか?
またProgram Neighborhood 11での動作確認はしましたが、
Windows7を公式に対応していないようなので、
使用していいものか迷っています。
Windows7はWeb Interfaceは5.2以降の対応となってますがバージョンは何ですか?
http://support.citrix.com/proddocs/index.jsp?topic=/web-interface-gransden/wi-user-requirements-gransden.html
http://support.citrix.com/proddocs/index.jsp?topic=/web-interface-gransden/wi-user-requirements-gransden.html
WebInterfaceサーバにPNAのサイトは設定済みでしょうか。
Reppaさん、ありがとうございます。
Web Interfaceのバージョンは「4.5.1.8215」でした。
Web Interface5.2以降のバージョンアップ、
もしくはProgram Neighborhood 11のどちらで進めるか、
検討します。
Web Interfaceのバージョンは「4.5.1.8215」でした。
Web Interface5.2以降のバージョンアップ、
もしくはProgram Neighborhood 11のどちらで進めるか、
検討します。
しげっちさん、ありがとうございます。
「PNAのサイトは設定済みか」ということですが、
Win7以外のPC(VISTA等)からは接続できますが、
しげっちさんの意図する回答になっていますか?
「PNAのサイトは設定済みか」ということですが、
Win7以外のPC(VISTA等)からは接続できますが、
しげっちさんの意図する回答になっていますか?
ICAクライアントですが、11.2からProgram Neighborhoodが適用されなくなりました。
CitrixOnlinePluginFullをインストールするとWebクライアントとOnline Plug-inが
インストールされます。
Online Plug-inですが、旧バージョンではProgram Neighborhoodエージェント」と
呼ばれていたモジュールで、このモジュールを利用する場合、WebInterface内に
専用のサイト(Online Plug-inサイト)を構築する必要があります。
そのURLが「http://<サーバーIPアドレス>/Citrix/PNAgent/config.xml」となるのですが、
書かれている内容からこのサイト設定(構築)していないのではないでしょうか。
下記のURLでドキュメントが公開されています。このドキュメントを元にOnline Plug-in
用のサイトが作成済みかを確認してください。
未設定でしたらドキュメントの手順に従って設定してください。
◆Citrix XenApp 5.0 FP2 for Windows 2003 インストールStep by Stepガイド
http://www.citrix.co.jp/products/pdf/XenApp50_FP2_Step_by_Step.pdf
CitrixOnlinePluginFullをインストールするとWebクライアントとOnline Plug-inが
インストールされます。
Online Plug-inですが、旧バージョンではProgram Neighborhoodエージェント」と
呼ばれていたモジュールで、このモジュールを利用する場合、WebInterface内に
専用のサイト(Online Plug-inサイト)を構築する必要があります。
そのURLが「http://<サーバーIPアドレス>/Citrix/PNAgent/config.xml」となるのですが、
書かれている内容からこのサイト設定(構築)していないのではないでしょうか。
下記のURLでドキュメントが公開されています。このドキュメントを元にOnline Plug-in
用のサイトが作成済みかを確認してください。
未設定でしたらドキュメントの手順に従って設定してください。
◆Citrix XenApp 5.0 FP2 for Windows 2003 インストールStep by Stepガイド
http://www.citrix.co.jp/products/pdf/XenApp50_FP2_Step_by_Step.pdf
しげっちさん、たびたびありがとうございます。
しげっちさん・Reppaさんの回答から察するに、
以下の手順が必要になると思いますが、
いかがでしょうか?
①Web Interfaceを5.2以降にバージョンアップする。
②Online Plug-inサイトを構築する。
③クライアントにOnline Plug-inをインストールし、
設定を変更して接続・動作の確認をする。
よろしくお願いします。
しげっちさん・Reppaさんの回答から察するに、
以下の手順が必要になると思いますが、
いかがでしょうか?
①Web Interfaceを5.2以降にバージョンアップする。
②Online Plug-inサイトを構築する。
③クライアントにOnline Plug-inをインストールし、
設定を変更して接続・動作の確認をする。
よろしくお願いします。
そうですね、特に問題無いと思います。
http://support.citrix.com/article/ctx123317
5.2からはWeb Interface用の管理コンソールがあるので特に必要ないかもしれませんが、
ついでにAccess管理コンソールも最新にするといいかもしれません。
Delivery Services Console 4.7.1 - English
http://support.citrix.com/article/CTX123465
http://support.citrix.com/article/ctx123317
5.2からはWeb Interface用の管理コンソールがあるので特に必要ないかもしれませんが、
ついでにAccess管理コンソールも最新にするといいかもしれません。
Delivery Services Console 4.7.1 - English
http://support.citrix.com/article/CTX123465
Reppaさん、ありがとうございます。
いただいたURLのドキュメントを元に、
Web Interfaceのバージョンアップの手順や
事前に準備するものなどを確認した上で、
検討を進めます。
Reppaさん、しげっちさん、
いろいろとありがとうございました。
いただいたURLのドキュメントを元に、
Web Interfaceのバージョンアップの手順や
事前に準備するものなどを確認した上で、
検討を進めます。
Reppaさん、しげっちさん、
いろいろとありがとうございました。
指定ユーザー認証のログオン情報を引き継がないようにしたい
【現象】
指定ユーザー認証: ドメインA ユーザー1でログオン
シングルサインオンログオン: ドメインB ユーザー1でログオン
という構成にしたいのですが、指定ユーザー認証のログオン情報が引き継がれ、
シングルサインオンのログオン画面で、ドメインBを指定しても、ユーザー1@ドメインAとしてログオンされてしまいます。
何か解決策はないでしょうか?
【環境】
Server:Win2003
Client:Online Plug-in
指定ユーザー認証: ドメインA ユーザー1でログオン
シングルサインオンログオン: ドメインB ユーザー1でログオン
という構成にしたいのですが、指定ユーザー認証のログオン情報が引き継がれ、
シングルサインオンのログオン画面で、ドメインBを指定しても、ユーザー1@ドメインAとしてログオンされてしまいます。
何か解決策はないでしょうか?
【環境】
Server:Win2003
Client:Online Plug-in
この場合、CITRIXのXenAPPのPremiumEditionのおまけ(失礼)。
PasswordManagerをお使いになるのが、簡単かとおもいます。
PasswordManagerをお使いになるのが、簡単かとおもいます。
説明が酷く分かり難いと思います。
ドメインとの関係等もう少し詳しく記載してはどうでしょうか?
ドメインとの関係等もう少し詳しく記載してはどうでしょうか?
もう少し詳しく
2つのADフォレスト環境でXenDesktopを使用
ADのOUなしでXenDesktopを設定
ドメインA
WebInterfaceでのユーザー認証用AD
DDC,WebInterface
ドメインB
シングルサインオン用のAD
VDA(仮想デスクトップ)
最終的に、ドメインBのシングルサインオン用のADのユーザーとしてログオンしたい
解りにくい説明ですが、宜しくお願い致します。
2つのADフォレスト環境でXenDesktopを使用
ADのOUなしでXenDesktopを設定
ドメインA
WebInterfaceでのユーザー認証用AD
DDC,WebInterface
ドメインB
シングルサインオン用のAD
VDA(仮想デスクトップ)
最終的に、ドメインBのシングルサインオン用のADのユーザーとしてログオンしたい
解りにくい説明ですが、宜しくお願い致します。
せっかく書いて頂いたのですが、
今一環境が理解できません。
詳しい業者に対面で説明した方が良いかもしれません。
今一環境が理解できません。
詳しい業者に対面で説明した方が良いかもしれません。
ライセンス管理サーバのクラスタ化について
WindowsServer2003 R2 Enterprise X64でmscs構築後、
ライセンス管理サーバ11.6.1をインストールする為、
プライマリノードにて、[msiexec /i D:\Licensing\ctx_licensing.msi CTX_CLUSTER_RESOURCE_DLL_PATH="C:\ctxlic" REGISTER_CTX_LS_CLUSTERING="No" /l*v "f:\install.log" ]
を実行したのですが、[CTX111337]と同様のエラーにより、
インストールに失敗してしまいます。
[CTX111337]の回避策を参考に、各ノード毎にインストール作業を実施後、
上記同様のコマンドを実行したのですが、
インストール時と同様のエラーにより、インストールを開始することができませんでした。
以前のバージョンのライセンス管理サーバ(11.3)でも同様の作業を実施したところ、
やはり、通常の手順ではエラーによりインストールに失敗するのですが、
[CTX111337]の回避策の手順では、正常にクラスタリソースとしてインストールすることができました。
どなたか同様の現象に遭遇されている方はいらっしゃらないでしょうか。
海外サイト等、[FindSharedDriveForClustering]のキーワードで引っかかるのですが、
どちらにも解決策らしきものが見当たりませんでした。
※なお、あまり関係無いとは思いますが、ESXi上の仮想マシンにて検証しております。
ライセンス管理サーバ11.6.1をインストールする為、
プライマリノードにて、[msiexec /i D:\Licensing\ctx_licensing.msi CTX_CLUSTER_RESOURCE_DLL_PATH="C:\ctxlic" REGISTER_CTX_LS_CLUSTERING="No" /l*v "f:\install.log" ]
を実行したのですが、[CTX111337]と同様のエラーにより、
インストールに失敗してしまいます。
[CTX111337]の回避策を参考に、各ノード毎にインストール作業を実施後、
上記同様のコマンドを実行したのですが、
インストール時と同様のエラーにより、インストールを開始することができませんでした。
以前のバージョンのライセンス管理サーバ(11.3)でも同様の作業を実施したところ、
やはり、通常の手順ではエラーによりインストールに失敗するのですが、
[CTX111337]の回避策の手順では、正常にクラスタリソースとしてインストールすることができました。
どなたか同様の現象に遭遇されている方はいらっしゃらないでしょうか。
海外サイト等、[FindSharedDriveForClustering]のキーワードで引っかかるのですが、
どちらにも解決策らしきものが見当たりませんでした。
※なお、あまり関係無いとは思いますが、ESXi上の仮想マシンにて検証しております。
SecureGatewayで公開アプリケーションが起動出来ない
環境
Server:Win2008R2
CPS:XenApp6
SGとWIはDMZ上に同居
障害が2点あります。
①SGのポートを443に設定するがIEから、SSLのサイトにアクセスできない。
ポートの競合を回避するためIIS7.5のSSLは4400にしてあります。
ポート番号4400をURLで指定することでアクセスが可能になる。
②4400のサイトでログイン後アプリケーションの一覧を取得できるが
アプリケーションを実行すると
XenAppサーバーに接続できません。SSLサーバーが接続を受け入れていません
とメッセージが表示されます。
SG上からは4400にアクセスするとアプリケーションを起動できるが
WANからはアプリケーションが起動できません。
どなたか対応策をご存知の方おられましたら、ご教授願えると幸いです。
Server:Win2008R2
CPS:XenApp6
SGとWIはDMZ上に同居
障害が2点あります。
①SGのポートを443に設定するがIEから、SSLのサイトにアクセスできない。
ポートの競合を回避するためIIS7.5のSSLは4400にしてあります。
ポート番号4400をURLで指定することでアクセスが可能になる。
②4400のサイトでログイン後アプリケーションの一覧を取得できるが
アプリケーションを実行すると
XenAppサーバーに接続できません。SSLサーバーが接続を受け入れていません
とメッセージが表示されます。
SG上からは4400にアクセスするとアプリケーションを起動できるが
WANからはアプリケーションが起動できません。
どなたか対応策をご存知の方おられましたら、ご教授願えると幸いです。
WAN経由だと動作させるまでが難しそうですね。
ルーターの位置と変換(NAT等)によりWIのゲートウェイ○○の設定が変わると思いますが、まずはクライアントからtelnetやPingが飛ぶかじゃないですかね~。
http://support.citrix.com/article/CTX102005
http://support.citrix.com/proddocs/index.jsp?topic=/xenapp5fp2-w2k3/ps-securing-cfg-tcp-ports.html
ルーターの位置と変換(NAT等)によりWIのゲートウェイ○○の設定が変わると思いますが、まずはクライアントからtelnetやPingが飛ぶかじゃないですかね~。
http://support.citrix.com/article/CTX102005
http://support.citrix.com/proddocs/index.jsp?topic=/xenapp5fp2-w2k3/ps-securing-cfg-tcp-ports.html
XenApp6.0からはドライブのマッピングが利用出来ないのですか?
XenApp6.0からはドライブのマッピングが利用出来ないのですか?
Server:Win2008R2
CPS:XenApp6.0
Client:Online Plug-in
公開アプリを利用していて、ローカルのドライブを参照までは出来たのですが、
データの保存をマッピングされたClientのC内のデスクトップに保存しようとすると、
「権限がない・・・」といったエラーが表示されて出来ません。
何か特殊な指定をしないといけないのでしょうか。
もしくは、ポリシー等を変更する必要があるのでしょうか。
簡単な書き込みではありますが、ご教授下さい。
Server:Win2008R2
CPS:XenApp6.0
Client:Online Plug-in
公開アプリを利用していて、ローカルのドライブを参照までは出来たのですが、
データの保存をマッピングされたClientのC内のデスクトップに保存しようとすると、
「権限がない・・・」といったエラーが表示されて出来ません。
何か特殊な指定をしないといけないのでしょうか。
もしくは、ポリシー等を変更する必要があるのでしょうか。
簡単な書き込みではありますが、ご教授下さい。
タスクトレーに常駐しているOnline Plug-inのコネクションセンターで
セッションセキュリティを読取専用にしているのでは?
セッションセキュリティを読取専用にしているのでは?
読取の部分は確かにありました。
すいませんでした。
すいませんでした。
トラブルシューティングで使用する情報について
Windows Server 2003にXenApp5.0 FP2 Hotfix Rollup Pack6適用済みの環境で
クライアントはOnline Plug-in 11.2でIEから公開アプリケーションを使用しています。
公開アプリケーションやXenAppのトラブル発生時に、
サーバおよびクライアントのイベントビューア以外に
情報がわかるような場所があれば教えて頂けないでしょうか。
宜しくお願い致します。
クライアントはOnline Plug-in 11.2でIEから公開アプリケーションを使用しています。
公開アプリケーションやXenAppのトラブル発生時に、
サーバおよびクライアントのイベントビューア以外に
情報がわかるような場所があれば教えて頂けないでしょうか。
宜しくお願い致します。
XenAppだから特別という事は無く、
通常のWindows環境のトラブルシュートと同じです。
これを見たらエラーがほぼ解決する様なログはありません。
エラーメッセージ等をヒントに一つ一つ下の階層から確認するだけです。
通常のWindows環境のトラブルシュートと同じです。
これを見たらエラーがほぼ解決する様なログはありません。
エラーメッセージ等をヒントに一つ一つ下の階層から確認するだけです。
Powerful & Beautiful
力強く、美しいシステムを。