トピック検索
583 件のトピックが該当しました。
- アプリケーション起動に失敗、エラーも出ない - ドフ ( 2005/03/15 22:39:18 更新)
- 公開アプリケーションIEとした場合の制御方法 - NIK ( 2005/03/15 17:10:58 更新)
- 猶予期間90日を過ぎた場合について - ころちゃん ( 2005/03/14 15:23:16 更新)
- IMAサービスが突然ハング - IMA ( 2005/02/18 22:42:03 更新)
- クライアントのプリンタについて - よけ ( 2005/02/15 08:54:30 更新)
- クライアントの接続エラー(os入れ換え) - てく ( 2005/02/15 00:37:11 更新)
- MetaFrameセッションが中々終わらない - Ash ( 2005/01/18 18:53:46 更新)
- 「winlogon.exe」「csrss.exe」が残る - きくりん ( 2005/01/11 15:36:19 更新)
- 日本語入力できない - miyo ( 2005/01/05 17:17:43 更新)
- 公開アプリケーションの暗号化レベルについて - tomo ( 2004/12/29 15:15:36 更新)
アプリケーション起動に失敗、エラーも出ない
過去に同じような悩みを持った方々がいらっしゃったようなので、
ご相談したいと思います。
開発中のシステムにて、クライアントからアプリケーションを起動すると、
接続ポップアップ画面が左から右へ流れる途中で消えてしまいます。
タスクトレイのアイコンも、点滅することなく消えてしまいます。
(うまく起動できたときは、タスクトレイのアイコンが点滅するのですが・・)
エラーのポップアップも何も出ません。
ユーザープロファイル下のICAClient下ログへはCONNECT・DISCONNECTの出力があり、
メタフレームサーバーにはTerminalServiceのイベントログも出力されています。
どうも、サーバーへ接続出来ても、ネゴシエートに失敗しているような気がします。
問題の事象は、以下の構成で発生します。
サーバー
・Windows2000Server 1台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 40台
・クライアントは、グループウェアドメインへ参加
また、クライアントの管理者権限ユーザーでは
アプリケーションは正常に起動しますが、ドメインユーザー(Usersグループ)
では、ユーザーによってうまく起動したりしなかったりします。
Microsoftに記載のあるレジストリ編集(MSLicensingキー)等も実施してみましたが、
効き目はありません。
問題の発生しているPCが、あるメーカーのノートPCに偏っていることから、ファームウェアとの関連等も疑っています。
同様の事象について、過去に相談されていた方がいらっしゃいましたので
何か解決策・調査方法をご存知でしたら教えていただきたいと思います。
宜しくお願い致します。
ご相談したいと思います。
開発中のシステムにて、クライアントからアプリケーションを起動すると、
接続ポップアップ画面が左から右へ流れる途中で消えてしまいます。
タスクトレイのアイコンも、点滅することなく消えてしまいます。
(うまく起動できたときは、タスクトレイのアイコンが点滅するのですが・・)
エラーのポップアップも何も出ません。
ユーザープロファイル下のICAClient下ログへはCONNECT・DISCONNECTの出力があり、
メタフレームサーバーにはTerminalServiceのイベントログも出力されています。
どうも、サーバーへ接続出来ても、ネゴシエートに失敗しているような気がします。
問題の事象は、以下の構成で発生します。
サーバー
・Windows2000Server 1台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 40台
・クライアントは、グループウェアドメインへ参加
また、クライアントの管理者権限ユーザーでは
アプリケーションは正常に起動しますが、ドメインユーザー(Usersグループ)
では、ユーザーによってうまく起動したりしなかったりします。
Microsoftに記載のあるレジストリ編集(MSLicensingキー)等も実施してみましたが、
効き目はありません。
問題の発生しているPCが、あるメーカーのノートPCに偏っていることから、ファームウェアとの関連等も疑っています。
同様の事象について、過去に相談されていた方がいらっしゃいましたので
何か解決策・調査方法をご存知でしたら教えていただきたいと思います。
宜しくお願い致します。
MSLicensingに対するアクセス権が無いという事はありませんか?
試しにターミナルサービスクライアントソフトをインストールしてみるといかもしれません。(アクセス権の問題であれば正常化される為)
試しにターミナルサービスクライアントソフトをインストールしてみるといかもしれません。(アクセス権の問題であれば正常化される為)
ドフさんのスレに対する追記のような形で失礼します。
(解決策でなくてすみません。)
私どもの環境でも、同様の現象が発生しており、現在調査中です。
・クライアントの管理者権限ユーザーではアプリケーションは正常に
起動する。
・ドメインユーザー(Usersグループ)では、アプリケーションが
正常に起動しない。
→「接続をネゴシエートしています。。。」というポップアップ
画面が表示され、プログレスバーが30%程度の進捗で止まって
しまいます。
そのまましばらく待っていると、ポップアップ画面が消えて
しまいます。
ちなみに、わたしどもの環境は以下のとおりです。
<サーバ環境>
【Webサーバ】
Windows Server 2003 Standard Edition
Web Interface
【認証サーバ】
Windows Server 2003 Standard Edition
(ActiveDirectoryを設定)
【アプリケーションサーバ】
Windows Server 2003 Standard Edition
MetaFrame Presentation Server3.0
(Hotfix MPSJ300W2K3R02までを適用)
<クライアント>
・WindowsXP SP1
(お客様の環境なので、機種までは特定できていません)
(解決策でなくてすみません。)
私どもの環境でも、同様の現象が発生しており、現在調査中です。
・クライアントの管理者権限ユーザーではアプリケーションは正常に
起動する。
・ドメインユーザー(Usersグループ)では、アプリケーションが
正常に起動しない。
→「接続をネゴシエートしています。。。」というポップアップ
画面が表示され、プログレスバーが30%程度の進捗で止まって
しまいます。
そのまましばらく待っていると、ポップアップ画面が消えて
しまいます。
ちなみに、わたしどもの環境は以下のとおりです。
<サーバ環境>
【Webサーバ】
Windows Server 2003 Standard Edition
Web Interface
【認証サーバ】
Windows Server 2003 Standard Edition
(ActiveDirectoryを設定)
【アプリケーションサーバ】
Windows Server 2003 Standard Edition
MetaFrame Presentation Server3.0
(Hotfix MPSJ300W2K3R02までを適用)
<クライアント>
・WindowsXP SP1
(お客様の環境なので、機種までは特定できていません)
【補足】
クライアントには、Administrators権限でMetaFrame Webクライアント
(Ver8.0)をインストールしています。
インストールは、Webサーバ(Web Interface)から各クライアントに対して
MetaFrame Webクライアントを自動配信する設定としています。
クライアントには、Administrators権限でMetaFrame Webクライアント
(Ver8.0)をインストールしています。
インストールは、Webサーバ(Web Interface)から各クライアントに対して
MetaFrame Webクライアントを自動配信する設定としています。
NotePadなど他の公開アプリケーションにしてもそのような現象はでますか?
NotePadやEXCELで試してみましたが、同様の現象でした。
結局、対応は
「ローカルPCのPowerUser権限を、ドメインユーザに対して付与する」
こととしました。
PowerUser権限だと問題なく接続できたので、業務に影響がでるのを
避けるためにそのようにしました。
(逃げの策ですが。。。)
結局、対応は
「ローカルPCのPowerUser権限を、ドメインユーザに対して付与する」
こととしました。
PowerUser権限だと問題なく接続できたので、業務に影響がでるのを
避けるためにそのようにしました。
(逃げの策ですが。。。)
皆様、ご回答ありがとうございます。
>しゅーまっはさん
ご回答ありがとうございます。
MSLicensingに対するアクセス権ですが、
Microsoftのレポート等あれこれ調べまして、
Usersグループ(私どもの環境のドメインユーザーが属しているグループ)への
アクセス権を変更いたしました。
結果として、私どもの問題については解消しませんでした。
ただ、別環境にてrungonさんと同じ現象(ネゴシエート画面表示が進まなくなり、
消えてしまう)が発生していたのですが、そちらについてはアクセス権変更によって
接続できるようになりました。
アクセス権変更は、Citrixのページの以下を参照いたしました。
CTX105658 - MetaFrameクライアント.exeインストーラパッケージで新規インストール する場合、UsersグループにMSLicensingレジストリキーへの特殊なアクセス許可が付与 されないことがある
なお、私どもの環境での問題は、
Program Neighborhood「アプリケーションセットの設定」にて
SpeedScreenを「自動」へ変更したところ、
どのユーザーでも安定して起動できるようになりました。
ただ、なぜそれで解消したのかが分かっていません。
どなたか、SpeedScreen設定と、挙動安定との因果関係について
アドバイスいただけましたらお願い致します。
>しゅーまっはさん
ご回答ありがとうございます。
MSLicensingに対するアクセス権ですが、
Microsoftのレポート等あれこれ調べまして、
Usersグループ(私どもの環境のドメインユーザーが属しているグループ)への
アクセス権を変更いたしました。
結果として、私どもの問題については解消しませんでした。
ただ、別環境にてrungonさんと同じ現象(ネゴシエート画面表示が進まなくなり、
消えてしまう)が発生していたのですが、そちらについてはアクセス権変更によって
接続できるようになりました。
アクセス権変更は、Citrixのページの以下を参照いたしました。
CTX105658 - MetaFrameクライアント.exeインストーラパッケージで新規インストール する場合、UsersグループにMSLicensingレジストリキーへの特殊なアクセス許可が付与 されないことがある
なお、私どもの環境での問題は、
Program Neighborhood「アプリケーションセットの設定」にて
SpeedScreenを「自動」へ変更したところ、
どのユーザーでも安定して起動できるようになりました。
ただ、なぜそれで解消したのかが分かっていません。
どなたか、SpeedScreen設定と、挙動安定との因果関係について
アドバイスいただけましたらお願い致します。
先代ドフよりシステムを受けついて約1年経ちますが、最近ある端末(1台)で同様の現象が発生しています。
識者の方ご協力をお願いいたします。
システム構成は以下のように変化しています
MetaFrameサーバー(2台間のロードバランス等は無く運用上は独立の関係)
・Windows2000Server 2台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 40台
・クライアントは、グループウェアドメインへ参加
※MetaFrameへの接続については、各ドメインユーザ毎に異なるものをMetaFrameサーバ内に作成している。
症状は以前と同様で、当該端末PCのあるユーザで公開アプリケーションを起動しようとすると、
タスクトレイの通信アイコンが数秒で消えてしまいます。
但し今回の事象は「不安定」というものではなく、症状が継続している所が異なっています。
公開アプリケーションは2つありますが、そのどちらも起動できません。
問題の端末を調べましたが、以下のような状況です。
① 別のドメインユーザ(同権限)で当該PCへログオンし、公開アプリケーションを起動すると正常に起動する。
② 問題の発生するユーザの個人ディレクトリ(Documents and Settings)からICAClientディレクトリを削除した後、
ProgramNeiberhoodを起動(削除したICAClientが再構成される)し、ユーザ情報を再設定して接続を試しても状況は変化しない。
③ ②のICAClient以下を正常に起動したユーザのものと比較したところ、
接続できないユーザのICAClientには「UISTATE.INI」が作成されていない(おそらく正常にサーバへ接続すると作成されるファイル)。
接続に成功したユーザから一時的に同ファイルをコピーしても改善はしない。
④ ②で接続は回復しないものの、ProgramNeiberhoodの画面を起動すると公開アプリケーションの情報(アイコンや説明等)は表示されている。
⑤ ①~④を実施後、ProgramNeiberhoodを再インストールしても状況は全く同じ。
⑥ ①~⑤を試した後、別のMetaFrameサーバへ接続先を変更したところ問題なく起動した。
上記内容、特に②と⑥から考えるとクライアント側に問題は無く、MetaFrameサーバ側、
特にログイン後の動作に問題があると推測されます。
当該PCが接続できなかったサーバを調査したところ、状況は以下のとおりです。
①接続できないドメインユーザがMetaFrame接続に使用するユーザIDについて、特にロックや破損は無く、
ログオンが成功するユーザIDとのプロパティ差異も見当たらない。
※ローカルログオンは試せないが、他PCサーバから当該IDを使用したフォルダ参照等が可能
②MetaFrameの管理画面から公開アプリケーションの設定を確認したが、特に問題のユーザIDからの実行設定に変更はない。
③イベントログに特にエラー等は見られない。
どなたか改善方法、チェックすべき設定等があれば教えていただけませんでしょうか。
識者の方ご協力をお願いいたします。
システム構成は以下のように変化しています
MetaFrameサーバー(2台間のロードバランス等は無く運用上は独立の関係)
・Windows2000Server 2台
・MetaFrame Presentation Server3.0
クライアント
・WindowsXP SP1 40台
・クライアントは、グループウェアドメインへ参加
※MetaFrameへの接続については、各ドメインユーザ毎に異なるものをMetaFrameサーバ内に作成している。
症状は以前と同様で、当該端末PCのあるユーザで公開アプリケーションを起動しようとすると、
タスクトレイの通信アイコンが数秒で消えてしまいます。
但し今回の事象は「不安定」というものではなく、症状が継続している所が異なっています。
公開アプリケーションは2つありますが、そのどちらも起動できません。
問題の端末を調べましたが、以下のような状況です。
① 別のドメインユーザ(同権限)で当該PCへログオンし、公開アプリケーションを起動すると正常に起動する。
② 問題の発生するユーザの個人ディレクトリ(Documents and Settings)からICAClientディレクトリを削除した後、
ProgramNeiberhoodを起動(削除したICAClientが再構成される)し、ユーザ情報を再設定して接続を試しても状況は変化しない。
③ ②のICAClient以下を正常に起動したユーザのものと比較したところ、
接続できないユーザのICAClientには「UISTATE.INI」が作成されていない(おそらく正常にサーバへ接続すると作成されるファイル)。
接続に成功したユーザから一時的に同ファイルをコピーしても改善はしない。
④ ②で接続は回復しないものの、ProgramNeiberhoodの画面を起動すると公開アプリケーションの情報(アイコンや説明等)は表示されている。
⑤ ①~④を実施後、ProgramNeiberhoodを再インストールしても状況は全く同じ。
⑥ ①~⑤を試した後、別のMetaFrameサーバへ接続先を変更したところ問題なく起動した。
上記内容、特に②と⑥から考えるとクライアント側に問題は無く、MetaFrameサーバ側、
特にログイン後の動作に問題があると推測されます。
当該PCが接続できなかったサーバを調査したところ、状況は以下のとおりです。
①接続できないドメインユーザがMetaFrame接続に使用するユーザIDについて、特にロックや破損は無く、
ログオンが成功するユーザIDとのプロパティ差異も見当たらない。
※ローカルログオンは試せないが、他PCサーバから当該IDを使用したフォルダ参照等が可能
②MetaFrameの管理画面から公開アプリケーションの設定を確認したが、特に問題のユーザIDからの実行設定に変更はない。
③イベントログに特にエラー等は見られない。
どなたか改善方法、チェックすべき設定等があれば教えていただけませんでしょうか。
公開アプリケーションIEとした場合の制御方法
はじめまして、いつも拝見させて頂いております。
現在下記環境化にてIE6.0+自社開発アプリケーションを公開アプリケーションとして
WI経由を匿名アクセス経由で公開予定です。
IE6.0を起動時に当然のことながら、[ファイル]-[開く]-[参照]を行なうと
Meta上のリソースが表示されてしまいます。
これをなんとか、AD上のGPOで制限を行いたいのですが、可能でしょうか?
基本的にはIEのメニューバー全て制限をしたいと思っています。
確かGPO自体は匿名ユーザに対して制限をかけることが可能かどうかを気にしています。
ご存知の方、いらっしゃいましたらご教授お願い致します。
***環境***
AD × 3台(OS2000)
MPS×3台(OS2000)
WI×2台(OS2000)
STA×1台(OS2000)
CSG×1台(OS2000)
現在下記環境化にてIE6.0+自社開発アプリケーションを公開アプリケーションとして
WI経由を匿名アクセス経由で公開予定です。
IE6.0を起動時に当然のことながら、[ファイル]-[開く]-[参照]を行なうと
Meta上のリソースが表示されてしまいます。
これをなんとか、AD上のGPOで制限を行いたいのですが、可能でしょうか?
基本的にはIEのメニューバー全て制限をしたいと思っています。
確かGPO自体は匿名ユーザに対して制限をかけることが可能かどうかを気にしています。
ご存知の方、いらっしゃいましたらご教授お願い致します。
***環境***
AD × 3台(OS2000)
MPS×3台(OS2000)
WI×2台(OS2000)
STA×1台(OS2000)
CSG×1台(OS2000)
単にサーバのローカルドライブを見られるのが嫌だということであれば、
ローカルドライブを非表示にするなりアクセス制限を掛けるなりすれば事足りるかと。
ローカルドライブを非表示にするなりアクセス制限を掛けるなりすれば事足りるかと。
Nobodyさん、ご回答有難うございます。
ドライブに関しての回避策は、ご指摘して頂いた通り行なう予定です。
有難うございました。
Nobodyさんの回答ですと、匿名ユーザに対してもGPOでの制御は可能ということ
で宜しいでしょうか?
実際に、TS経由だけでの検証になりますが、OS2000上の以下パスにローカルセキュリティポリシーのフォルダが存在しています。
C:\WINNT\system32\GroupPolicy\Adm
C:\WINNT\system32\GroupPolict\Machine
C:\WINNT\system32\GroupPolict\User
各フォルダに対して、匿名ユーザアクセスの権限を振るとTS上ではIEメニューバに
対しての制御が可能でした。
ドライブに関しての回避策は、ご指摘して頂いた通り行なう予定です。
有難うございました。
Nobodyさんの回答ですと、匿名ユーザに対してもGPOでの制御は可能ということ
で宜しいでしょうか?
実際に、TS経由だけでの検証になりますが、OS2000上の以下パスにローカルセキュリティポリシーのフォルダが存在しています。
C:\WINNT\system32\GroupPolicy\Adm
C:\WINNT\system32\GroupPolict\Machine
C:\WINNT\system32\GroupPolict\User
各フォルダに対して、匿名ユーザアクセスの権限を振るとTS上ではIEメニューバに
対しての制御が可能でした。
目的不明な検証のようなものをされているようですが、
単にIEAK使えばいいだけでは?
単にIEAK使えばいいだけでは?
猶予期間90日を過ぎた場合について
ライセンスサーバの登録を行わずメタフレーム接続を行っていました。
90日間の猶予期間を過ぎたため、一時クライアントアクセスライセンスが発行されず
接続できなくなりました。
90日間の猶予を過ぎてから、ライセンスサーバの登録を当サーバに設定することは
可能でしょうか?(もしくはOSから全て再インストールになるのでしょうか?)
情報が少ないとは存じますが、MSの「Windows 2000SERVER ターミナルサービス活用ハンドブック −ターミナルサービスの設定テクニック−」を参照しても
解決できなかったため、投稿いたしました。
ご教授願います。
環境:SV Windows2000SV(SP4) Meta XPs3.0
CL Windows2000Pro(SP4),WindowsXp(SP2)
90日間の猶予期間を過ぎたため、一時クライアントアクセスライセンスが発行されず
接続できなくなりました。
90日間の猶予を過ぎてから、ライセンスサーバの登録を当サーバに設定することは
可能でしょうか?(もしくはOSから全て再インストールになるのでしょうか?)
情報が少ないとは存じますが、MSの「Windows 2000SERVER ターミナルサービス活用ハンドブック −ターミナルサービスの設定テクニック−」を参照しても
解決できなかったため、投稿いたしました。
ご教授願います。
環境:SV Windows2000SV(SP4) Meta XPs3.0
CL Windows2000Pro(SP4),WindowsXp(SP2)
確か過去ログで「できる」という回答があったかと。
Nobady様、返答ありがとうございます。
>確か過去ログで「できる」という回答があったかと。
過去ログ検索で”90日”と検索しましたが見つかりませんでした。
もしよろしければ、"確か"だけでなく”いつ”、”どのタイトル”における
過去ログにおいて、回答が載せられていたのかアドバイス願います。
よろしくお願い致します。
>確か過去ログで「できる」という回答があったかと。
過去ログ検索で”90日”と検索しましたが見つかりませんでした。
もしよろしければ、"確か"だけでなく”いつ”、”どのタイトル”における
過去ログにおいて、回答が載せられていたのかアドバイス願います。
よろしくお願い致します。
http://www.geocities.co.jp/SiliconValley/5634/t82B1_0003.html#563
http://www.geocities.co.jp/SiliconValley/5634/t82A9_0004.html#2586
http://www.geocities.co.jp/SiliconValley/5634/t82A8_0004.html#2107
http://www.geocities.co.jp/SiliconValley/5634/t82A2_0006.html#2198
取り敢えず、このあたりを音読してみていただけますか?
http://www.geocities.co.jp/SiliconValley/5634/t82A9_0004.html#2586
http://www.geocities.co.jp/SiliconValley/5634/t82A8_0004.html#2107
http://www.geocities.co.jp/SiliconValley/5634/t82A2_0006.html#2198
取り敢えず、このあたりを音読してみていただけますか?
ありがとうございました。
無事解決することが出来ました。
無事解決することが出来ました。
IMAサービスが突然ハング
いつも参考にさせていただいてます
環境
MetaFrameXPe FR0/SP3 + W2K SP4 x37台
Client W2Kpro + PN 6.30
DataStore MS-Access DataCollector兼任(DSサーバー)
上記環境で突然、DSサーバーのIMAサービスがハングしてしまい、
ファームに接続できなくなってしまいました。
DSサーバーを再起動をすると1時的にファームに接続出来るのですが、
再起動後30分経過すると、また、IMAサービスがハングしてしまいします。
mf20ファイルに不整合はありません。
DSサーバーのスペックは、CPU 1.4Gx1 Mem 512MBです。
数年前に構築した環境なのでスペックは低めですが、今まで問題なく
使用出来ていました。
ちなみに、DSサーバー以外のIMAサービスを止め、lhcを再作成し、
DSサーバーのIMAサービスを止め、lhcを再作成、DBの最適化を行い、
DSサーバーのIMAサービスを上げ、その他のIMAサービスを上げることで
とりあえずの復旧は出来ました。
このような事例、もしくは何かアイデアがありますでしょうか?
環境
MetaFrameXPe FR0/SP3 + W2K SP4 x37台
Client W2Kpro + PN 6.30
DataStore MS-Access DataCollector兼任(DSサーバー)
上記環境で突然、DSサーバーのIMAサービスがハングしてしまい、
ファームに接続できなくなってしまいました。
DSサーバーを再起動をすると1時的にファームに接続出来るのですが、
再起動後30分経過すると、また、IMAサービスがハングしてしまいします。
mf20ファイルに不整合はありません。
DSサーバーのスペックは、CPU 1.4Gx1 Mem 512MBです。
数年前に構築した環境なのでスペックは低めですが、今まで問題なく
使用出来ていました。
ちなみに、DSサーバー以外のIMAサービスを止め、lhcを再作成し、
DSサーバーのIMAサービスを止め、lhcを再作成、DBの最適化を行い、
DSサーバーのIMAサービスを上げ、その他のIMAサービスを上げることで
とりあえずの復旧は出来ました。
このような事例、もしくは何かアイデアがありますでしょうか?
サーバー37台とは、とても大規模なシステムですね。
大規模なシステムは経験不足なので有益なアドバイスはできませんが推測では
データストアが悲鳴をあげているように思えます。
データストアのサーバーをパワーアップするもしくは、リレーショナルデータベースへ
移行してはどうでしょうか。
お金がかかることですし、頻繁にIMAが止まるのでは仕事にならないと思いますので
早めに販売された会社に相談されるとよいと思います。
大規模なシステムは経験不足なので有益なアドバイスはできませんが推測では
データストアが悲鳴をあげているように思えます。
データストアのサーバーをパワーアップするもしくは、リレーショナルデータベースへ
移行してはどうでしょうか。
お金がかかることですし、頻繁にIMAが止まるのでは仕事にならないと思いますので
早めに販売された会社に相談されるとよいと思います。
CCEA様、助言ありがとうございます。
やはり、データストアの負荷が問題なのですかね。
いきなりRDBへの移行は出来ませんが、
スケールアップを検討してみたいと思います。
やはり、データストアの負荷が問題なのですかね。
いきなりRDBへの移行は出来ませんが、
スケールアップを検討してみたいと思います。
いつも参考にさせていただいてます。
便乗しての質問で申し訳ありません。
サーバ数にかなりの違いはありますが、私の方でもIMAサービスがハングして困っております。
環境
MetaFrameXPa FR3/SP4 + W2K SP4 × 2台
DataStore MS-Access DataCollector兼任(DSサーバー)
Client数は50程度です。
動作中のサーバで突然、ログインができなくなったとの申告があり
サーバを調べたところ、IMAサービスが起動されていませんでした。
イベントログを見ると、エラーにより異常終了を示すログが書かれていました。
どなたか情報をお持ちの方、よろしくお願いします。
便乗しての質問で申し訳ありません。
サーバ数にかなりの違いはありますが、私の方でもIMAサービスがハングして困っております。
環境
MetaFrameXPa FR3/SP4 + W2K SP4 × 2台
DataStore MS-Access DataCollector兼任(DSサーバー)
Client数は50程度です。
動作中のサーバで突然、ログインができなくなったとの申告があり
サーバを調べたところ、IMAサービスが起動されていませんでした。
イベントログを見ると、エラーにより異常終了を示すログが書かれていました。
どなたか情報をお持ちの方、よろしくお願いします。
クライアントのプリンタについて
はじめまして。
以前羊さんからこのような投稿がありましたが、私も全く同じ状況で
困っています。コメントを拝見しましたが、具体的にどういう経緯で
解決されたのか、その方法を把握することができません。
勉強不足で申し訳ありませんが、ご教授頂けないでしょうか。
宜しくお願い致します。
>こんにちは。
>さっそくですが、メタフレームに接続すると、クライアントのデフォルトプリンタに
>「Citrix ICA リモート ジョブ」
>というものが作成され、このジョブが消えるまでサーバのデスクトップが表示されません。
>時間的には、3分ほどかかります。
>
>接続後にプリンタが自動作成されているか見てみると作成されていません。
>コネクション構成ツールで、プリンタ接続を有効にして、
>管理コンソールのプリンタ管理で、自動生成も有効にしています。
>
>ほかに、設定がひつようなのでしょうか?
>
>環境は、
>MetaframeXP SP3
>Windows 2003 Server
>です。
>
>どうぞ、宜しくお願い致します。
以前羊さんからこのような投稿がありましたが、私も全く同じ状況で
困っています。コメントを拝見しましたが、具体的にどういう経緯で
解決されたのか、その方法を把握することができません。
勉強不足で申し訳ありませんが、ご教授頂けないでしょうか。
宜しくお願い致します。
>こんにちは。
>さっそくですが、メタフレームに接続すると、クライアントのデフォルトプリンタに
>「Citrix ICA リモート ジョブ」
>というものが作成され、このジョブが消えるまでサーバのデスクトップが表示されません。
>時間的には、3分ほどかかります。
>
>接続後にプリンタが自動作成されているか見てみると作成されていません。
>コネクション構成ツールで、プリンタ接続を有効にして、
>管理コンソールのプリンタ管理で、自動生成も有効にしています。
>
>ほかに、設定がひつようなのでしょうか?
>
>環境は、
>MetaframeXP SP3
>Windows 2003 Server
>です。
>
>どうぞ、宜しくお願い致します。
公開アプリケーションのプロパティで「プリンタの自動生成を待たずにアプリケーションを起動する」をオフにする。
私自身も以前、この問題に遭遇しまして羊さんの文書を読みました。
症状の起きた大雑把な環境は評価用のメディアを利用し、
Metaframe XPe FR3
Windows 2003 Server
の 単体サーバを構築しました。
ICAクライアントで公開デスクトップを起動しようとすると、ICAリモートジョブが
スプールされ、それ自身がタイムアウトしない限りデスクトップの内容が表示され
ませんでした。タイムアウトさえすれば大丈夫かというところがとても気になって
色々と試している中、通りすがりの旅の者さんの仰ってる、
「プリンタの自動生成を待たずにアプリケーションを起動する」をオフにしても
その症状は再現されてしまいました。
また、プリンタードライバの影響かなと思い、色々とドライバを入れ替えたり、
デフォルトプリンターを複数変えてみたりしましたが変わらずでした。
自分自身の解決方法はメディアに付属している ICA Client ver.7 だったのですが
最新のICA ClientをWebよりDLして入れたら出なくなりました。これが全ての場合の
解決方法か分かりませんが、一つの参考意見としてお聞き頂けたら幸いです。
症状の起きた大雑把な環境は評価用のメディアを利用し、
Metaframe XPe FR3
Windows 2003 Server
の 単体サーバを構築しました。
ICAクライアントで公開デスクトップを起動しようとすると、ICAリモートジョブが
スプールされ、それ自身がタイムアウトしない限りデスクトップの内容が表示され
ませんでした。タイムアウトさえすれば大丈夫かというところがとても気になって
色々と試している中、通りすがりの旅の者さんの仰ってる、
「プリンタの自動生成を待たずにアプリケーションを起動する」をオフにしても
その症状は再現されてしまいました。
また、プリンタードライバの影響かなと思い、色々とドライバを入れ替えたり、
デフォルトプリンターを複数変えてみたりしましたが変わらずでした。
自分自身の解決方法はメディアに付属している ICA Client ver.7 だったのですが
最新のICA ClientをWebよりDLして入れたら出なくなりました。これが全ての場合の
解決方法か分かりませんが、一つの参考意見としてお聞き頂けたら幸いです。
ご意見頂き、ありがとうございます。
ひとつ気になることがあります。
プリンタのオートクリエイト機能を使わない設定にしているのですが、
(「ログオン時にクライアントのプリンタに接続」をオフにしています)
その場合、
>公開アプリケーションのプロパティで「プリンタの自動生成を待たずに
>アプリケーションを起動する」をオフにする。
この設定内容は影響してくるのでしょうか?
(影響しないだろうという憶測で設定しておりました)
※いずれにしろ、近々設定を変更して状況を確認したいと思っております。
ひとつ気になることがあります。
プリンタのオートクリエイト機能を使わない設定にしているのですが、
(「ログオン時にクライアントのプリンタに接続」をオフにしています)
その場合、
>公開アプリケーションのプロパティで「プリンタの自動生成を待たずに
>アプリケーションを起動する」をオフにする。
この設定内容は影響してくるのでしょうか?
(影響しないだろうという憶測で設定しておりました)
※いずれにしろ、近々設定を変更して状況を確認したいと思っております。
確認してみました。
公開アプリケーションのプロパティに
「プリンタの自動生成を待たずにアプリケーションを起動する」が
見当たりません。
SP3ではこのチェックがないのでしょうか?
公開アプリケーションのプロパティに
「プリンタの自動生成を待たずにアプリケーションを起動する」が
見当たりません。
SP3ではこのチェックがないのでしょうか?
SP2環境を構築していますが、見たことないような気がします。
この現象はMetaFrameXPSP3+W2K3で発生する不具合です。
個別のHotfixもありますが最近公開されたSP4にも含まれる(#63343)ので
適用されてはいかがでしょうか?
http://support.citrix.com/kb/entry.jspa?entryID=5680&categoryID=120
個別のHotfixもありますが最近公開されたSP4にも含まれる(#63343)ので
適用されてはいかがでしょうか?
http://support.citrix.com/kb/entry.jspa?entryID=5680&categoryID=120
御教授頂きありがとうございます。
度々申し訳ありませんが、2点質問があります。
・SP4を適用するにあたって、ライセンスや環境面で考慮しないと
いけない問題はあるのでしょうか?
・個別のHotfixとはMicrosoftのHotfixのことでしょうか?
勉強不足で御迷惑をお掛けしますが、宜しくお願い致します。
度々申し訳ありませんが、2点質問があります。
・SP4を適用するにあたって、ライセンスや環境面で考慮しないと
いけない問題はあるのでしょうか?
・個別のHotfixとはMicrosoftのHotfixのことでしょうか?
勉強不足で御迷惑をお掛けしますが、宜しくお願い致します。
>SP4を適用するにあたって、ライセンスや環境面で考慮しないと
>いけない問題はあるのでしょうか?
別途金額が発生することはないです。環境に関して私からはなにもいえません。
よけさん自身でテスト環境を構築されることをお勧めします。
・個別のHotfixとはMicrosoftのHotfixのことでしょうか?
いえ、MetaFrameXPPreSP4として提供されたHotfixです。
上記のSP4のURLを削れば検索可能です。
>いけない問題はあるのでしょうか?
別途金額が発生することはないです。環境に関して私からはなにもいえません。
よけさん自身でテスト環境を構築されることをお勧めします。
・個別のHotfixとはMicrosoftのHotfixのことでしょうか?
いえ、MetaFrameXPPreSP4として提供されたHotfixです。
上記のSP4のURLを削れば検索可能です。
お返事頂きありがとうございます。
早速テスト環境を構築したいと思います。
みなさん、本当にありがとうございました。
早速テスト環境を構築したいと思います。
みなさん、本当にありがとうございました。
クライアントの接続エラー(os入れ換え)
ICA Linux (EUC) クライアント (Linux用)
バージョン6.20.979. 128ビット SSL含
使用PC:Debian GNU/Linux 3.1
redhatからdebianに乗り換えることになったので
/usr/lib/ICAClient
/etc/icalicense
をコピーして接続を試みたところ、
---------------------------------------
Citrix ICA クライアント エラー
50: サーバー "サーバー名(IPアドレス)"に
接続できません
---------------------------------------
というエラーがでて接続できませんでした。
IPアドレスは接続のたびに変わっており、正常に取得されているようです。
最新のクライアントを落してインストールしてみましたが、やはりエラーが
でてしまいました。
他のredhatマシンは今も問題なく使用できます。
サーバー名で日本語が使用されているということもあり、できれば日本語版の
クライアントを使用したいです。
ミスやチェックすべき点がありましたら御指摘下さい。
バージョン6.20.979. 128ビット SSL含
使用PC:Debian GNU/Linux 3.1
redhatからdebianに乗り換えることになったので
/usr/lib/ICAClient
/etc/icalicense
をコピーして接続を試みたところ、
---------------------------------------
Citrix ICA クライアント エラー
50: サーバー "サーバー名(IPアドレス)"に
接続できません
---------------------------------------
というエラーがでて接続できませんでした。
IPアドレスは接続のたびに変わっており、正常に取得されているようです。
最新のクライアントを落してインストールしてみましたが、やはりエラーが
でてしまいました。
他のredhatマシンは今も問題なく使用できます。
サーバー名で日本語が使用されているということもあり、できれば日本語版の
クライアントを使用したいです。
ミスやチェックすべき点がありましたら御指摘下さい。
MetaFrameセッションが中々終わらない
はじめまして。
現在社内でMetaFrameを使いアプリケーションを公開しています。
クライアントはWindowsXPです。
クライアントにはシームレスでウインドウを表示しないようにしています。
クライアントがセッションを切ったときに一瞬だけ「Windows2000Server」の
文字が出ると思うのですが、
有るクライアントだけ、「Windows2000Server」の文字が出たまま1分位そのままで
セッションが中々切れません。
他のクライアント(同じWindowsXPです)では顕著に現象がおきていない為、
原因がわからない状態です。
このような現象になった方いますでしょうか?
又、対策等有るでしょうか?
よろしくお願い致します。
現在社内でMetaFrameを使いアプリケーションを公開しています。
クライアントはWindowsXPです。
クライアントにはシームレスでウインドウを表示しないようにしています。
クライアントがセッションを切ったときに一瞬だけ「Windows2000Server」の
文字が出ると思うのですが、
有るクライアントだけ、「Windows2000Server」の文字が出たまま1分位そのままで
セッションが中々切れません。
他のクライアント(同じWindowsXPです)では顕著に現象がおきていない為、
原因がわからない状態です。
このような現象になった方いますでしょうか?
又、対策等有るでしょうか?
よろしくお願い致します。
MetaFrameサーバーは、Windows2000 SP4ですか?
SP4摘要済みです。
SP4をあてるとそういう症状が出る可能性があります。その場合に対処するパッチがMSよりもらえるはずです。昔は公開はされていなかったのですが今は公開されているかもしれません。MSやCitrixのHPで調べてみればいかがでしょう?
回答有難うございます。
Citrix社やMicrosoft社のHPを見たのですが、有力な情報は有りませんでした。
Citrixのプロセス(WFICA32だと思うのですが?)は画面が出ている間はクライアントに表示されていました。
これはServer側と言うより、Client側の問題でしょうか?
Citrix社やMicrosoft社のHPを見たのですが、有力な情報は有りませんでした。
Citrixのプロセス(WFICA32だと思うのですが?)は画面が出ている間はクライアントに表示されていました。
これはServer側と言うより、Client側の問題でしょうか?
下記ページの現象に該当しますか?
http://support.microsoft.com/default.aspx?scid=kb;ja;837115
http://support.microsoft.com/default.aspx?scid=kb;ja;837115
以下、NECのホームページですが、本件に該当しそうな記述があります。
http://www.ace.comp.nec.co.jp/MetaFrame/meta_xpsp4att.html
「MSのセキュリティパッチに修正が含まれていた」というのは、私も初耳でした。
http://www.ace.comp.nec.co.jp/MetaFrame/meta_xpsp4att.html
「MSのセキュリティパッチに修正が含まれていた」というのは、私も初耳でした。
下記の現象にぴったりだと思います。私はこの現象に対するパッチをMSから提供してもらいました。
http://support.microsoft.com/default.aspx?scid=kb;ja;828326
http://support.microsoft.com/default.aspx?scid=kb;ja;828326
皆様レス有難うございます。
MSの検索が悪かったですね、皆様から有力な情報を頂き大変感謝しております。
coolさん、euroさん、TOYOさんの情報を順にやってみたいと思います。
原因が解決次第、又報告します。
有力な情報、本当に有難うございました。
MSの検索が悪かったですね、皆様から有力な情報を頂き大変感謝しております。
coolさん、euroさん、TOYOさんの情報を順にやってみたいと思います。
原因が解決次第、又報告します。
有力な情報、本当に有難うございました。
「winlogon.exe」「csrss.exe」が残る
お世話になります。
先日弊社の環境をM/F XP FR3からMPS3.0にアップデートいたしました。
その直後から、WI+SG経由でインターネットからアクセスした場合、
セッションは終了しているにも係わらず、
「winlogon.exe」「csrss.exe」が残ってしまい、
ICA/RDP両方とも接続ができなくなってしまいます。
(直接コンソールからなら操作できます)
タスクマネージャで確認すると有効なセッションが全く
ないにも係わらず、両プロセスが各々12〜15個程度
残っている状態となっています。
(アイドルセッションは5個保持するよう、レジストリを修正しています)
サーバを再起動すれば復旧するのですが、
原因が不明のため、また、再現手順も不明のため、
トラブルシュートを確立できません。
同様のトラブルを経験された方はいらっしゃいますでしょうか?
もし何か情報等ございましたら、御教授いただけますと幸いです。
環境
・MPS
OS:Windows 2000 Server SP4
Memory:2.5GB
HDD:18.2GB SCSIx2 (RAID1)
MPS:MetaFrame Presentation Server 3.0
HotFix:MPSJ300W2K003/MPSJ300W2K011
Etc:JPx8台/ENx2台をそれぞれロードバランスしています。
ICAセッションの設定:接続タイムアウト→1440分
切断タイムアウト→10分
アイドルタイムアウト→480分
インストールされているアプリケーション:
1.Adobe Reader 7.0
2.Aladdin Expander 5.1
3.IBM DB2 Runtime Client
4.ESM PRO/Server Agent
5.Hummingbird Exceed 9.0J
6.i2 DP Client
7.Jasc Paint Shop Pro 8
8.Java2 Runtime environment 1.3.0_02
9.Java2 Runtime environment,SE 1.4.1
10.Java2 Runtime environment,SE 1.4.1_02
11.Java Web Start
12.PuTTY Ver.0.56
13.SCORPIO Client 5.0.5
14.Server Protect
15.Spyware Blaster v3.2
16.Tera Term Pro 2.3
17.WRQ Reflection X 11.0
18.WZ Editor 5.0
19.Microsoft Office Professional Edition 2003
・WI+SG
OS:Windows 2000 Server SP4
Memory:1GB
HDD:18.2GB SCSIx3 (RAID5)
WI:WebInterface 3.0(English)
SG:SecureGateway 2.1
Etc:AirH'でのパフォーマンス対策として「Template.ica」に以下を追加しています。
UpdatesAllowed=Off
PersistentCacheEnabled=On
Compress=On
MaximumCompression=On
MouseTimer=300
KeyboardTimer=300
WindowsCache=8192
・License Server/STA
OS:Windows 2000 Server SP4
Memory:512MB
HDD:18.2GB SCSIx2 (RAID1)
・Client
OS:Windows XP Professional SP1 or SP2
Memory:256MB〜1GB
HDD:20GB〜40GB
ICAクライアント:MPS Client 8.0
全てXP FR3からのアップグレードです。(一旦旧Verのアンインストールは行っています)
WIEを廃止し、10あったファームを2つに纏めました。(その代わりZONE分けをしています)
DBは新規に作成し直しました。(SQL Server 2000 SP3です)
インターネット向けWIはRSA SecureID認証を加えています。
以上、宜しくお願いいたします。
先日弊社の環境をM/F XP FR3からMPS3.0にアップデートいたしました。
その直後から、WI+SG経由でインターネットからアクセスした場合、
セッションは終了しているにも係わらず、
「winlogon.exe」「csrss.exe」が残ってしまい、
ICA/RDP両方とも接続ができなくなってしまいます。
(直接コンソールからなら操作できます)
タスクマネージャで確認すると有効なセッションが全く
ないにも係わらず、両プロセスが各々12〜15個程度
残っている状態となっています。
(アイドルセッションは5個保持するよう、レジストリを修正しています)
サーバを再起動すれば復旧するのですが、
原因が不明のため、また、再現手順も不明のため、
トラブルシュートを確立できません。
同様のトラブルを経験された方はいらっしゃいますでしょうか?
もし何か情報等ございましたら、御教授いただけますと幸いです。
環境
・MPS
OS:Windows 2000 Server SP4
Memory:2.5GB
HDD:18.2GB SCSIx2 (RAID1)
MPS:MetaFrame Presentation Server 3.0
HotFix:MPSJ300W2K003/MPSJ300W2K011
Etc:JPx8台/ENx2台をそれぞれロードバランスしています。
ICAセッションの設定:接続タイムアウト→1440分
切断タイムアウト→10分
アイドルタイムアウト→480分
インストールされているアプリケーション:
1.Adobe Reader 7.0
2.Aladdin Expander 5.1
3.IBM DB2 Runtime Client
4.ESM PRO/Server Agent
5.Hummingbird Exceed 9.0J
6.i2 DP Client
7.Jasc Paint Shop Pro 8
8.Java2 Runtime environment 1.3.0_02
9.Java2 Runtime environment,SE 1.4.1
10.Java2 Runtime environment,SE 1.4.1_02
11.Java Web Start
12.PuTTY Ver.0.56
13.SCORPIO Client 5.0.5
14.Server Protect
15.Spyware Blaster v3.2
16.Tera Term Pro 2.3
17.WRQ Reflection X 11.0
18.WZ Editor 5.0
19.Microsoft Office Professional Edition 2003
・WI+SG
OS:Windows 2000 Server SP4
Memory:1GB
HDD:18.2GB SCSIx3 (RAID5)
WI:WebInterface 3.0(English)
SG:SecureGateway 2.1
Etc:AirH'でのパフォーマンス対策として「Template.ica」に以下を追加しています。
UpdatesAllowed=Off
PersistentCacheEnabled=On
Compress=On
MaximumCompression=On
MouseTimer=300
KeyboardTimer=300
WindowsCache=8192
・License Server/STA
OS:Windows 2000 Server SP4
Memory:512MB
HDD:18.2GB SCSIx2 (RAID1)
・Client
OS:Windows XP Professional SP1 or SP2
Memory:256MB〜1GB
HDD:20GB〜40GB
ICAクライアント:MPS Client 8.0
全てXP FR3からのアップグレードです。(一旦旧Verのアンインストールは行っています)
WIEを廃止し、10あったファームを2つに纏めました。(その代わりZONE分けをしています)
DBは新規に作成し直しました。(SQL Server 2000 SP3です)
インターネット向けWIはRSA SecureID認証を加えています。
以上、宜しくお願いいたします。
WindowsのセキュリティパッチのMS04-032(KB840987)は適用済みですか?
もし適用済みであれば、一度MS04-032だけアンインストールしてみてください。
外していたらごめんなさいです。
もし適用済みであれば、一度MS04-032だけアンインストールしてみてください。
外していたらごめんなさいです。
朱雀さん、お返事が遅くなり申し訳ありません。
アンインストールして、現象が再発しないかどうか
様子を見てみます。
ありがとうございました。
アンインストールして、現象が再発しないかどうか
様子を見てみます。
ありがとうございました。
日本語入力できない
<環境>
■サーバ
Windows Server Standard 2003
MetaFrame Presentation Server 3.0 Standard Edition
■クライアント
Windows XP Pro. SP1
MetaFrame Presentation Server Client Packager Ver.8.0
上記環境で「メモ帳」を公開アプリケーションとして設定しましたが
日本語の入力ができません。(半角英数字のみ入力可)
接続時にDOS窓でKKCFUNCが組み込まれましたと表示されて
IMEのバーも表示されますが半角英数字しか入力できません。
Webインタフェイス、Neighborhood接続どちらも同じ現象です。
ご教授願います。
■サーバ
Windows Server Standard 2003
MetaFrame Presentation Server 3.0 Standard Edition
■クライアント
Windows XP Pro. SP1
MetaFrame Presentation Server Client Packager Ver.8.0
上記環境で「メモ帳」を公開アプリケーションとして設定しましたが
日本語の入力ができません。(半角英数字のみ入力可)
接続時にDOS窓でKKCFUNCが組み込まれましたと表示されて
IMEのバーも表示されますが半角英数字しか入力できません。
Webインタフェイス、Neighborhood接続どちらも同じ現象です。
ご教授願います。
追加ですが
ICA設定の[キーボードレイアウト/入力システム]で
ユーザープロファイルを選択するは試してますが状況変化なしです。
ICA設定の[キーボードレイアウト/入力システム]で
ユーザープロファイルを選択するは試してますが状況変化なしです。
僕も同じような問題に悩んでいましたが、解決できました。
僕と同じ環境であれば、参考になるかと思いますので、解決法を記述します。
僕の場合、サーバにも ICA Client をインストールしていたのですが、これが悪さをしていました(普通はインストールされないのかな?)。
ICA Client の設定(ツール→ICA設定→全般タブ)がポイントなのですが、この設定をクライアントとサーバ両方同じにしておく必要があります。
僕の場合、サーバ側は「パススルー認証」と「ローカルのアカウント情報を使用」にチェックが入っていて、クライアント側には入っていませんでした。
ちなみに、これら以外の項目は同じ設定(キーボードレイアウト/入力システムはサーバのデフォルト)でした。
サーバの上記二つのチェックを外したところ、日本語入力が可能になりました(*.DICのパスもユーザー配下を指すようになりました)。
以上です。
僕と同じ環境であれば、参考になるかと思いますので、解決法を記述します。
僕の場合、サーバにも ICA Client をインストールしていたのですが、これが悪さをしていました(普通はインストールされないのかな?)。
ICA Client の設定(ツール→ICA設定→全般タブ)がポイントなのですが、この設定をクライアントとサーバ両方同じにしておく必要があります。
僕の場合、サーバ側は「パススルー認証」と「ローカルのアカウント情報を使用」にチェックが入っていて、クライアント側には入っていませんでした。
ちなみに、これら以外の項目は同じ設定(キーボードレイアウト/入力システムはサーバのデフォルト)でした。
サーバの上記二つのチェックを外したところ、日本語入力が可能になりました(*.DICのパスもユーザー配下を指すようになりました)。
以上です。
先程の書き込みで誤りがありました。
「キーボードレイアウト/入力システム」はユーザープロファイルでした。
以上です。
「キーボードレイアウト/入力システム」はユーザープロファイルでした。
以上です。
Citrixコネクション構成ツールでコネクション名「ica-tcp」→
コネクションの詳細設定画面の開始プログラム
公開アプリケーションのみを実行する
にチェックが入っていませんか?
コネクションの詳細設定画面の開始プログラム
公開アプリケーションのみを実行する
にチェックが入っていませんか?
公開アプリケーションの暗号化レベルについて
いつもお世話になります。
MetaFrameの暗号化についておききしたいのですが、
公開アプリケーションで設定する暗号化レベル「基本」に設定した場合
暗号化はされているのでしょうか。
また、印刷データをインターネットかいして印刷している場合
そのデータは暗号化されているものなのでしょうか。
盗み見ることが可能なのでしょうか。
基本的は質問で申し訳ありませんが
ご教授いただけないでしょうか。
宜しくお願い致します。
MetaFrameの暗号化についておききしたいのですが、
公開アプリケーションで設定する暗号化レベル「基本」に設定した場合
暗号化はされているのでしょうか。
また、印刷データをインターネットかいして印刷している場合
そのデータは暗号化されているものなのでしょうか。
盗み見ることが可能なのでしょうか。
基本的は質問で申し訳ありませんが
ご教授いただけないでしょうか。
宜しくお願い致します。
「インターネットを介してMetaFrameにアクセスしたい」のならば、
Secure Gatewayが必須だとお考えください。
インターネットを使用する場合のリスクは、「通信の盗み見」だけではありません。
「Man In The Middle攻撃」「Denial of Service攻撃」「サーバのなりすまし」等の
リスクがあり、これらは通信の暗号化だけで防ぐことは出来ません。
Secure Gatewayを使えば、上記のリスクは全て抑えることが出来ます。
Secure Gatewayが必須だとお考えください。
インターネットを使用する場合のリスクは、「通信の盗み見」だけではありません。
「Man In The Middle攻撃」「Denial of Service攻撃」「サーバのなりすまし」等の
リスクがあり、これらは通信の暗号化だけで防ぐことは出来ません。
Secure Gatewayを使えば、上記のリスクは全て抑えることが出来ます。
ICAは「基本」でもRSA RC5の暗号化が為されていたはずです。
が、一般論としてはハリ・セルダンさんが仰る通りSecure Gatewayを使うべきです。
サーバぼこぼこ立てにゃならんのが嫌、という心情は理解できますが……。
が、一般論としてはハリ・セルダンさんが仰る通りSecure Gatewayを使うべきです。
サーバぼこぼこ立てにゃならんのが嫌、という心情は理解できますが……。
ハリ・セルダンさん、朱雀さん ありがとうございます。
セキュリティを強化したい場合は、Secure Gatewayを
導入して方がよいということですね。
現在はコスト面とレスポンス面(通信速度)
からSecure Gatewayは導入せずに
運用していますが、今後検討してみたいと思います。
セキュリティを強化したい場合は、Secure Gatewayを
導入して方がよいということですね。
現在はコスト面とレスポンス面(通信速度)
からSecure Gatewayは導入せずに
運用していますが、今後検討してみたいと思います。
> 現在はコスト面とレスポンス面(通信速度)
> からSecure Gatewayは導入せずに
Secure Gatewayを誤解されているのではないでしょうか。
Secure Gatewayほどコストと性能に優れた通信手段はないですよ。
コストについては、ライセンス料が無料だと言うことはご存知でしたか?
Windowsサーバを1台追加する「だけ」で構築できるのです。
巷に溢れるSSL-VPNアプライアンス(数百万円/1台)に比べれば、
冗談のような安さだと思います。
また、どんなインターネット回線でも使えることを考えると、
回線コストの削減効果は計り知れません。
例えばホテルにあるインターネット回線だと、通常のVPNやICAは使用できませんが、
Secure Gatewayなら使えます。
次にレスポンス面。
Secure Gateway経由だとレスポンスが悪くなるって本当ですか?
ウチの会社ではもちろんSecure Gatewayを導入していますが、
遅いと感じたことなど一度もありませんよ。
普通のインターネット回線なら、会社のLANからアクセスした時との違いを
見つけることはまず無理ですね。
くどいようですが、「コスト面とセキュリティ面を考慮する」のであれば、
是非ともSecure Gatewayを導入すべきです。
> からSecure Gatewayは導入せずに
Secure Gatewayを誤解されているのではないでしょうか。
Secure Gatewayほどコストと性能に優れた通信手段はないですよ。
コストについては、ライセンス料が無料だと言うことはご存知でしたか?
Windowsサーバを1台追加する「だけ」で構築できるのです。
巷に溢れるSSL-VPNアプライアンス(数百万円/1台)に比べれば、
冗談のような安さだと思います。
また、どんなインターネット回線でも使えることを考えると、
回線コストの削減効果は計り知れません。
例えばホテルにあるインターネット回線だと、通常のVPNやICAは使用できませんが、
Secure Gatewayなら使えます。
次にレスポンス面。
Secure Gateway経由だとレスポンスが悪くなるって本当ですか?
ウチの会社ではもちろんSecure Gatewayを導入していますが、
遅いと感じたことなど一度もありませんよ。
普通のインターネット回線なら、会社のLANからアクセスした時との違いを
見つけることはまず無理ですね。
くどいようですが、「コスト面とセキュリティ面を考慮する」のであれば、
是非ともSecure Gatewayを導入すべきです。
ハリ・セルダンさんのおっしゃるとおりですね。
Secure Gatewayを誤解していたようです。
以前、SSL-VPNの装置の価格を調べたことがありますが
何百万もしたのを思い出しました。
巷のSSL−VPNを導入するよりはるかに低コストで
SSLが利用できますね。
そこで一つ、気になることがありますが
Secure Gateway経由に切り替えた場合、
PN(ICAクライアント)の設定を変更する必要がありますが
操作に不慣れなクライアントもいるため
マウスをワンクリックするだけで
設定を変更させるようなことは可能でしょうか。
Secure Gatewayを誤解していたようです。
以前、SSL-VPNの装置の価格を調べたことがありますが
何百万もしたのを思い出しました。
巷のSSL−VPNを導入するよりはるかに低コストで
SSLが利用できますね。
そこで一つ、気になることがありますが
Secure Gateway経由に切り替えた場合、
PN(ICAクライアント)の設定を変更する必要がありますが
操作に不慣れなクライアントもいるため
マウスをワンクリックするだけで
設定を変更させるようなことは可能でしょうか。
Web Interfaceの導入を検討されては如何でしょうか。
少なくとも今後各ClientのPNの設定などに労力を割く必要性はなくなります。
Secure Gatewayと相乗りさせることもできます。
少なくとも今後各ClientのPNの設定などに労力を割く必要性はなくなります。
Secure Gatewayと相乗りさせることもできます。
Powerful & Beautiful
力強く、美しいシステムを。