トピック検索
1444 件のトピックが該当しました。
- SSLで暗号通信を行いたい - ごま ( 2005/09/07 14:26:49 更新)
- 「Proxy connection failed」について - おまみ ( 2005/09/05 21:07:16 更新)
- オートクリエイトされるプリンタのプリンタ名 - たま ( 2005/09/03 13:45:23 更新)
- MetaFrameのVBアプリから各クライアントのログイン情報を取得したい - bobo ( 2005/09/02 16:57:44 更新)
- MetaFrame起動時のパスワード。 - はんめ ( 2005/09/02 15:04:16 更新)
- サーバーファームでMetaFrameのバージョンが異なる場合 - Noguchi ( 2005/09/02 13:00:23 更新)
- Citrix Presentation Server 4.0のポリシー機能 - LUCKY ( 2005/09/01 16:43:53 更新)
- インターネットインフォメーションサービス(ISS)の既定のWebサイト - Caya ( 2005/08/31 14:49:45 更新)
- シャドー使用時にエラーが出て使用できない - 李勝啓 ( 2005/08/29 15:22:18 更新)
- MetaFrameサーバーがドメインコントローラの場合 - RS ( 2005/08/25 10:22:29 更新)
SSLで暗号通信を行いたい
Windows2000とMFPS4.0(試用版)を使っています。
(やりたいこと)
PCでMFPS上のメモ帳を起動したい。
ログオンはWebInterfaceで行い、ログオンとその後の通信内容は暗号化したい。
(憶測)
おそらくSSLリレーというもので達成できるに違いない。
(やったこと)
1、MFPSでサーバ証明書を発行。
2、PCからhttp,httpsでMFPSログインできることを確認。
メモ帳の起動を確認(もちろん暗号化はされていない)
3、アクセスをhttpsのみに限定したいので、IIS管理ツールのディレクトリ
セキュリティタブで「SSLを要求する」にチェック
4、httpsでログインできなくなったため、「サーバファームの編集」
「すべてのサーバの設定」でXMLServiceポートを443,トランスポート
タイプをHTTPSにかえたところ、ログイン可能になりました。
メモ帳の起動を確認(暗号化はされていない)
5、その後トランスポートタイプをSSL Relayにしてみましたがうまくいかず、
「サーバファームの編集」や「SSLリレー構成ツール」のポートをいろいろと
いじってみましたが、ログオンできなくなったり、メモ帳は起動すれど
暗号化されていなかったりで、やりたいことが達成できません。
マニュアルは参照しましたが、MetaFrameは初めて触るため、勝手が
判りません。
申し訳ございませんが、御存知の方がいらっしゃいましたら、道標を
指し示しては頂けないでしょうか。(見当違いのことをしているのでしょうか。)
+---+ +-----+
| PC +--(SSL)--+----+MFPS+IIS|
+---+ | +-----+
|
| +--+
+----+ DC |
+--+
(やりたいこと)
PCでMFPS上のメモ帳を起動したい。
ログオンはWebInterfaceで行い、ログオンとその後の通信内容は暗号化したい。
(憶測)
おそらくSSLリレーというもので達成できるに違いない。
(やったこと)
1、MFPSでサーバ証明書を発行。
2、PCからhttp,httpsでMFPSログインできることを確認。
メモ帳の起動を確認(もちろん暗号化はされていない)
3、アクセスをhttpsのみに限定したいので、IIS管理ツールのディレクトリ
セキュリティタブで「SSLを要求する」にチェック
4、httpsでログインできなくなったため、「サーバファームの編集」
「すべてのサーバの設定」でXMLServiceポートを443,トランスポート
タイプをHTTPSにかえたところ、ログイン可能になりました。
メモ帳の起動を確認(暗号化はされていない)
5、その後トランスポートタイプをSSL Relayにしてみましたがうまくいかず、
「サーバファームの編集」や「SSLリレー構成ツール」のポートをいろいろと
いじってみましたが、ログオンできなくなったり、メモ帳は起動すれど
暗号化されていなかったりで、やりたいことが達成できません。
マニュアルは参照しましたが、MetaFrameは初めて触るため、勝手が
判りません。
申し訳ございませんが、御存知の方がいらっしゃいましたら、道標を
指し示しては頂けないでしょうか。(見当違いのことをしているのでしょうか。)
+---+ +-----+
| PC +--(SSL)--+----+MFPS+IIS|
+---+ | +-----+
|
| +--+
+----+ DC |
+--+
Secure Gatewayを導入すればSSL/TLS暗号機能によるでの通信は可能
http://www.citrix.co.jp/products/CSG/index.html
SSL-VPNを望むのであればCitrix Access Gateway
http://www.citrix.co.jp/products/cag.html
http://www.citrix.co.jp/products/CSG/index.html
SSL-VPNを望むのであればCitrix Access Gateway
http://www.citrix.co.jp/products/cag.html
ありがとうございます。
SSL/TSLを実現するには、SSL Relay とSecure Gateway,Access Gatewayの
3種類があるんですね。
Access Gatewayは調達できそうにないので、Secure Gatewayを試してみたいと思います。
Secure Gatewayはマニュアルがあり、それほど悩むことなく構成できそうなのでこちらの
設定を行ってみます。
ちょっと気になるのですが、私が最初に目星をつけたSSL Relay ではクライアントとの
データ通信をSSL化することは出来ないのでしょうか。
できればサーバは少ないほうが管理面で助かるので。。。
SSL/TSLを実現するには、SSL Relay とSecure Gateway,Access Gatewayの
3種類があるんですね。
Access Gatewayは調達できそうにないので、Secure Gatewayを試してみたいと思います。
Secure Gatewayはマニュアルがあり、それほど悩むことなく構成できそうなのでこちらの
設定を行ってみます。
ちょっと気になるのですが、私が最初に目星をつけたSSL Relay ではクライアントとの
データ通信をSSL化することは出来ないのでしょうか。
できればサーバは少ないほうが管理面で助かるので。。。
SSLRelayでもできたはず。昔テストしたことある。
でも面倒なので、SecureGatewayがお勧め。
特にMetaFrameサーバが増える予定があるなら
SecureGatewayがお勧め。
サーバー証明書の数が少なくてすむから。
でも面倒なので、SecureGatewayがお勧め。
特にMetaFrameサーバが増える予定があるなら
SecureGatewayがお勧め。
サーバー証明書の数が少なくてすむから。
おかげさまでSecureGatewayでSSL通信ができました。
SSLRelayは面倒とのことですので、SecureGateway
にしぼり、実稼動に向けて試行錯誤してみます。
皆さまありがとうございました。
「Proxy connection failed」について
はじめまして。
プロバイダー経由でWebInterfaceサーバーにアクセスし、
公開アプリケーションをクリックした際に以下の
メッセージが表示され、アプリを起動できません。
Cannot connect to the Citorx MetaFrame server
Proxy connection failed: The configured proxy server does not answer
クライアントのOSはWindows2000です。
既存の端末からは問題なく接続されます。
新規のプロバイダーなので、プロバイダーの問題等に
結びついてしまうのでしょうか?
プロバイダー経由でWebInterfaceサーバーにアクセスし、
公開アプリケーションをクリックした際に以下の
メッセージが表示され、アプリを起動できません。
Cannot connect to the Citorx MetaFrame server
Proxy connection failed: The configured proxy server does not answer
クライアントのOSはWindows2000です。
既存の端末からは問題なく接続されます。
新規のプロバイダーなので、プロバイダーの問題等に
結びついてしまうのでしょうか?
エラーメッセージの意味とそこから考えられる原因については何とも言えませんが
公開アプリを利用する時の通信がうまくできていないのでは?
他には本当にProxyサーバ経由で接続しているのでしたら、そのProxyサーバの設定
の問題かも?
プロバイダー経由のアクセスと書かれているので、WebInterface側のサイトに
ファイアウォールが置いているかと想像できますが、もし公開アプリの通信も通す
ならICAのポートを空ける必要アリですね。でも、WebInterfaceをインターネットに
公開する際には本来ならSecureGatewayも置いた方がよいかと思います。
httpsでアクセスできますし。
プロバイダー経由で何かしらのVPN接続のしくみを使ってWebInterfaceにアクセス
できるのでしたら、わざわざSecureGatewayを置くまでもなく、また何か別の問題が
あるのでしょう。
ネットワーク周りと接続構成の情報が不明なので何とも言えませんが、そのあたりを
今一度見直した方がよさそうですね。今までプロバイダー経由での使用する前に利用
できていたのなら、やはりネットワーク周りの問題なのかもしれないですね。
公開アプリを利用する時の通信がうまくできていないのでは?
他には本当にProxyサーバ経由で接続しているのでしたら、そのProxyサーバの設定
の問題かも?
プロバイダー経由のアクセスと書かれているので、WebInterface側のサイトに
ファイアウォールが置いているかと想像できますが、もし公開アプリの通信も通す
ならICAのポートを空ける必要アリですね。でも、WebInterfaceをインターネットに
公開する際には本来ならSecureGatewayも置いた方がよいかと思います。
httpsでアクセスできますし。
プロバイダー経由で何かしらのVPN接続のしくみを使ってWebInterfaceにアクセス
できるのでしたら、わざわざSecureGatewayを置くまでもなく、また何か別の問題が
あるのでしょう。
ネットワーク周りと接続構成の情報が不明なので何とも言えませんが、そのあたりを
今一度見直した方がよさそうですね。今までプロバイダー経由での使用する前に利用
できていたのなら、やはりネットワーク周りの問題なのかもしれないですね。
macci様
レスありがとうございます。
そして、説明不足で申し訳ありません。
WebInterface側にはSecureGatewayを置いてあります。
CSGを置いているため、WebInterface側のF/WはSSLの443を空けてあります。
WebInterfaceにアクセスし、公開アプリの一覧は表示可能であるため、
クライアント⇔WebInterface間は問題ないと考えています。
プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
仮にProxyサーバーの設定に起因するものである場合、
プロバイダーのProxyであるため、容易に設定変更をできません。
ネット上に落ちている串を刺すわけにもいきませんし。。。。
WebInterface⇔CSG⇔Metaサーバー
の設定も見直す必要があるのでしょうか?
レスありがとうございます。
そして、説明不足で申し訳ありません。
WebInterface側にはSecureGatewayを置いてあります。
CSGを置いているため、WebInterface側のF/WはSSLの443を空けてあります。
WebInterfaceにアクセスし、公開アプリの一覧は表示可能であるため、
クライアント⇔WebInterface間は問題ないと考えています。
プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
仮にProxyサーバーの設定に起因するものである場合、
プロバイダーのProxyであるため、容易に設定変更をできません。
ネット上に落ちている串を刺すわけにもいきませんし。。。。
WebInterface⇔CSG⇔Metaサーバー
の設定も見直す必要があるのでしょうか?
>プロバイダー経由であるため、IEのProxy設定は自動取得になっています。
Pxoryの検出が自動ですか。。。
以下が該当するのではないかと思います。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103983&fromSearchPage=true
ご参考まで。
Pxoryの検出が自動ですか。。。
以下が該当するのではないかと思います。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103983&fromSearchPage=true
ご参考まで。
TD様
ご参考に頂いたURLで無事に解決することが出来ました!!!
ありがとうございます。
macci様もありがとうございます。
ご参考に頂いたURLで無事に解決することが出来ました!!!
ありがとうございます。
macci様もありがとうございます。
オートクリエイトされるプリンタのプリンタ名
MetaFrame Presentation Server 4.0です。オートクリエイトされるプリンタのプリンタ名ですが、接続するユーザー又はクライアント毎に名前を固定する事は可能でしょうか?
4.0からデフォルトではセッションIDが使用される形に変更されたため、
クライアント名とプリンタ名のみを使用した形でのオートクリエイトを
行うためにはポリシーを設定する必要があります。詳細はポリシーの
ヘルプを参照してください。
外していたらごめんなさい。
クライアント名とプリンタ名のみを使用した形でのオートクリエイトを
行うためにはポリシーを設定する必要があります。詳細はポリシーの
ヘルプを参照してください。
外していたらごめんなさい。
MetaFrameのVBアプリから各クライアントのログイン情報を取得したい
MetaFrameを使用し、登録してあるVBで作成したアプリケーションを起動させて使用しているのですが、クライアント側から今自分がどのユーザでログインしているのかという情報をアプリ内で取得したいのですが、可能でしょうか?もしくは、各ユーザごとに使用するフォルダを変えるというようなことはできるのでしょうか?
boboさん はじめまして
VB.Netの場合、System.Environment.UserName関数から取得できると思います。
フォルダはアクセスは、そのユーザのアクセス権限次第で変更可能です。
VB.Netの場合、System.Environment.UserName関数から取得できると思います。
フォルダはアクセスは、そのユーザのアクセス権限次第で変更可能です。
MetaFrame起動時のパスワード。
いつも大変お世話になってます。
度々ですみませんが、以下の経験がある方がおりましたら
ご回答をお願いします。
Q1.MetaクライアントからMetaFrameを使用する際に、
パスワードを毎回入力させる事は可能でしょうか?
(パスワード保存を無効にさせたいのです)
Q2.上記の運用が出来ないのであれば、何か良い案
があれば教えて下さい。
<サーバ環境>
PresentationServer4.0AD(ドメインコントローラサーバは別)
WindowsServer2003
<クライアント環境>
WindowsXP/Windows2000
度々ですみませんが、以下の経験がある方がおりましたら
ご回答をお願いします。
Q1.MetaクライアントからMetaFrameを使用する際に、
パスワードを毎回入力させる事は可能でしょうか?
(パスワード保存を無効にさせたいのです)
Q2.上記の運用が出来ないのであれば、何か良い案
があれば教えて下さい。
<サーバ環境>
PresentationServer4.0AD(ドメインコントローラサーバは別)
WindowsServer2003
<クライアント環境>
WindowsXP/Windows2000
Metaクライアントというのは、ICAクライアントのことですよね。
それですと確かにパスワード保存のチェックボックスがありますね。
WebInterfaceを利用するというのはどうでしょうか?MetaFrameにログインする際に毎回
パスワードを入力させることができますが。
ひとつ気になっているのは、管理ツールのCitrixコネクション構成ツールの中に
パスワードを要求するというチェックボックスがあるのですが、これを利用する手もアリかも。
でも私の手元に実機がないので、実際のところ期待通りに動くかはわかりません。。。
どなたか有識者のご意見もお待ちしています。
#投稿の確認ができるようになったのは便利ですね^^
それですと確かにパスワード保存のチェックボックスがありますね。
WebInterfaceを利用するというのはどうでしょうか?MetaFrameにログインする際に毎回
パスワードを入力させることができますが。
ひとつ気になっているのは、管理ツールのCitrixコネクション構成ツールの中に
パスワードを要求するというチェックボックスがあるのですが、これを利用する手もアリかも。
でも私の手元に実機がないので、実際のところ期待通りに動くかはわかりません。。。
どなたか有識者のご意見もお待ちしています。
#投稿の確認ができるようになったのは便利ですね^^
ご返信ありがとうございます。
WebInterface環境は用意していませんので、コネクション構成ツールの内容を
試してみたいと思います。
WebInterface環境は用意していませんので、コネクション構成ツールの内容を
試してみたいと思います。
macciさん、ありがとうございました。
管理ツールのCitrixコネクション構成ツールを使用してみたところ
パスワード入力設定する事が出来ました。
管理ツールのCitrixコネクション構成ツールを使用してみたところ
パスワード入力設定する事が出来ました。
サーバーファームでMetaFrameのバージョンが異なる場合
サーバーファームで2台のサーバー構成にしています。
当初はMetaFrameのバージョンは同じでしたが、あるMetaFrameのパッチを適用するにあたり、まず片方に適用して様子を見ることにしました。
片方にパッチを適用した結果、バージョンは以下のようになりました。
■1台目
MetaFrame XPs Server for Windows
Version 1.0 (Build 1492)
Service Pack 3
適用Hotfix:XJ103W2K079
■2台目
MetaFrame XPs Server for Windows
Version 1.0 (Build 1360)
Service Pack 2
そうしたところ、アプリケーション(名称:○○)にログインしようとすると
『○○がMetaFrameサーバーファームにないか、指定したユーザーにアプリケーションへのアクセス権がありません』
というエラーメッセージが出るようになりました。
(ログイン時に必ず出るわけではありません。またメッセージを閉じて再トライを繰り返すとログインできます)
このような現象に遭遇されたことのあるかたはいらっしゃいますでしょうか?
MetaFrameのバージョンが異なるのが原因なのでしょうか?
経験事例などありましたらアドバイスいただけると嬉しく思います。
よろしくお願いいたします。
当初はMetaFrameのバージョンは同じでしたが、あるMetaFrameのパッチを適用するにあたり、まず片方に適用して様子を見ることにしました。
片方にパッチを適用した結果、バージョンは以下のようになりました。
■1台目
MetaFrame XPs Server for Windows
Version 1.0 (Build 1492)
Service Pack 3
適用Hotfix:XJ103W2K079
■2台目
MetaFrame XPs Server for Windows
Version 1.0 (Build 1360)
Service Pack 2
そうしたところ、アプリケーション(名称:○○)にログインしようとすると
『○○がMetaFrameサーバーファームにないか、指定したユーザーにアプリケーションへのアクセス権がありません』
というエラーメッセージが出るようになりました。
(ログイン時に必ず出るわけではありません。またメッセージを閉じて再トライを繰り返すとログインできます)
このような現象に遭遇されたことのあるかたはいらっしゃいますでしょうか?
MetaFrameのバージョンが異なるのが原因なのでしょうか?
経験事例などありましたらアドバイスいただけると嬉しく思います。
よろしくお願いいたします。
Citrix Presentation Server 4.0のポリシー機能
以下の内容について、どなたかご存知の方はお教えください。
ある特定のシステム(メタフレ)が起動した場合にだけ、情報漏洩対策を行いたいと考えております。具体的な制約としては、
・メーラーの起動をさせない。(または起動を終了させる)
・ローカル、ネットワーク問わず、ファイルの保存を行えなくする。
・外部媒体の使用を禁止する。
どうぞよろしくお願いします。
ある特定のシステム(メタフレ)が起動した場合にだけ、情報漏洩対策を行いたいと考えております。具体的な制約としては、
・メーラーの起動をさせない。(または起動を終了させる)
・ローカル、ネットワーク問わず、ファイルの保存を行えなくする。
・外部媒体の使用を禁止する。
どうぞよろしくお願いします。
MetaFrameにログインした場合にADのグループポリシーやMetaFrameのポリシーを
適用できると思います。
ただし、
>・メーラーの起動をさせない。(または起動を終了させる)
ローカルのメーラーですか?そこまで制御することはできないと思うのですが。
その代わり、公開デスクトップを使うようにすると、ローカルのアプリが使えなく
なります。
適用できると思います。
ただし、
>・メーラーの起動をさせない。(または起動を終了させる)
ローカルのメーラーですか?そこまで制御することはできないと思うのですが。
その代わり、公開デスクトップを使うようにすると、ローカルのアプリが使えなく
なります。
インターネットインフォメーションサービス(ISS)の既定のWebサイト
Presentation Server4.0でSecure Gatewayの設定を行っています。
一度はhttps://Web InterfaceサーバーのFQDN でログインまでできたのですが
認証がうまく取れていないのか、エラーでアプリケーションを開けませんでした。
調べて設定をしなおしたり、Gatewayの再インストールを行ったり、してみたのですが、
どうしてもうまくいかず、設定したものをすべて削除しました。
しかし、サーバー証明書が消えず、(発行元は既にないのですが、Secure Gatewayの構成ウィザードやSSリレー構成ツールでは選択項目にある状態)どこを消したらよいのか迷っているうちに、ISSの既定のWebサイトも削除してしまいました。そのときは、きっとこれも設定しなおせばよいのだろうと思いましたが、その後、ISSでWebサイト作成でInetpub\wwwrootで作成したのですが、それから、色々とおかしいところが出てきてしまいました。
http://SID名/Citrix/MetaFrame でログインしようとしたら前日までできていたのにエラーでできなかったり、証明機関を再インストールする再に、ISSがインストールされていないと出てきてしまったりします。
ISSは管理ツールから開け、サービスでも開始されているのが確認できます。
http://localhostでログインページも表示されるのですが。。。
既定のWebサイトを削除したことにやはり問題があるのでしょうか。
解決策はISSの再インストールをするしかないのでしょうか。
ISSを再インストールということは、ISSに設定されているほかの設定はもちろん、
それまでにPresentation Serverで設定したものをもう一度最初からやり直さなくてはならないのでしょうか。
一度はhttps://Web InterfaceサーバーのFQDN でログインまでできたのですが
認証がうまく取れていないのか、エラーでアプリケーションを開けませんでした。
調べて設定をしなおしたり、Gatewayの再インストールを行ったり、してみたのですが、
どうしてもうまくいかず、設定したものをすべて削除しました。
しかし、サーバー証明書が消えず、(発行元は既にないのですが、Secure Gatewayの構成ウィザードやSSリレー構成ツールでは選択項目にある状態)どこを消したらよいのか迷っているうちに、ISSの既定のWebサイトも削除してしまいました。そのときは、きっとこれも設定しなおせばよいのだろうと思いましたが、その後、ISSでWebサイト作成でInetpub\wwwrootで作成したのですが、それから、色々とおかしいところが出てきてしまいました。
http://SID名/Citrix/MetaFrame でログインしようとしたら前日までできていたのにエラーでできなかったり、証明機関を再インストールする再に、ISSがインストールされていないと出てきてしまったりします。
ISSは管理ツールから開け、サービスでも開始されているのが確認できます。
http://localhostでログインページも表示されるのですが。。。
既定のWebサイトを削除したことにやはり問題があるのでしょうか。
解決策はISSの再インストールをするしかないのでしょうか。
ISSを再インストールということは、ISSに設定されているほかの設定はもちろん、
それまでにPresentation Serverで設定したものをもう一度最初からやり直さなくてはならないのでしょうか。
インターネットインフォメーションサービス(ISS)
ではなく、インターネットインフォメーションサービス(IIS)…ですね。。。
ではなく、インターネットインフォメーションサービス(IIS)…ですね。。。
色々と不具合が特定できないように見受けられますので、もし可能であれば
再セットアップを行なった方がよいかもしれないですね。
もしかしたらIISのコンポーネントを一度削除して再度追加するところまで
必要かもしれませんが。
というのも影響のある範囲まで手戻りするのがよろしいかと思いますが。
※Presentation Serverに問題なければ、WebInterfaceから行なう
WebInterfaceだけで正常に動くようなら、SecureGatewayを入れ直す等。。。
再セットアップを行なった方がよいかもしれないですね。
もしかしたらIISのコンポーネントを一度削除して再度追加するところまで
必要かもしれませんが。
というのも影響のある範囲まで手戻りするのがよろしいかと思いますが。
※Presentation Serverに問題なければ、WebInterfaceから行なう
WebInterfaceだけで正常に動くようなら、SecureGatewayを入れ直す等。。。
なるほど。。。そうですね!
とりあえず徐々に戻していってみます^^;
とりあえず徐々に戻していってみます^^;
WebInterfaceをアンインストールし、その後、インストールしなおすと
---------------------------
Web Interface for MetaFrame Presentation Server セットアップ
---------------------------
無効な IIS の場所 : 1
というようなエラーが出て、強制的にセットアップから抜けさせられました。
クライアントから公開アプリケーションを表示したりすることは問題なくできているので
できればここからやり直したいのですが。。。
アドバイスお願いいたします。
---------------------------
Web Interface for MetaFrame Presentation Server セットアップ
---------------------------
無効な IIS の場所 : 1
というようなエラーが出て、強制的にセットアップから抜けさせられました。
クライアントから公開アプリケーションを表示したりすることは問題なくできているので
できればここからやり直したいのですが。。。
アドバイスお願いいたします。
WebInterfaceをインストールするには、既定のWebサイトが必要だったと
思います。
こちらのページが参考になるかと。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103527&fromSearchPage=true
以下からCitrixのナレッジベースが検索できますのでお試しください。
http://support.citrix.com/kb/homepage.jspa
思います。
こちらのページが参考になるかと。
http://support.citrix.com/kb/entry!default.jspa?categoryID=242&externalID=CTX103527&fromSearchPage=true
以下からCitrixのナレッジベースが検索できますのでお試しください。
http://support.citrix.com/kb/homepage.jspa
回答ありがとうございます
やっぱり削除してはならないものを削除していたのですね。
IISの削除、再インストールをしなくてはならないのですね><
今、構成の復元というのがあるのを見つけて操作してみているのですが、
やっぱりうまくいきません。。。
再インストールして、設定してあるほかのWebサイトやWebサービス拡張を設定して行くしかないのでしょうか。それとも、それより更にCitrixも最初から設定しなくてはならないのだろうかと思っています。
とりあえずいろいろ試してみます。
やっぱり削除してはならないものを削除していたのですね。
IISの削除、再インストールをしなくてはならないのですね><
今、構成の復元というのがあるのを見つけて操作してみているのですが、
やっぱりうまくいきません。。。
再インストールして、設定してあるほかのWebサイトやWebサービス拡張を設定して行くしかないのでしょうか。それとも、それより更にCitrixも最初から設定しなくてはならないのだろうかと思っています。
とりあえずいろいろ試してみます。
IISの構成のバックアップ又は復元でバックアップをとった後、
一度初期の設定に戻し、既定のWebサイトの構成をファイルに保存し、
バックアップを取った設定で復元し、既定のWebサイトをファイルから新規作成をしたところ、WebInterfaceのインストールや証明機関のインストールを行うことができました。
しかし、ログイン画面でユーザー名やパスワード、ドメインの入力後、
指定されたアカウント情報を認証できませんでした。アカウント情報が間違っているか、認証システムに問題があります。もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に問い合わせてください。
というエラーが出てしまいます。
やっぱり何かがうまくできていないのでしょうか。
一度初期の設定に戻し、既定のWebサイトの構成をファイルに保存し、
バックアップを取った設定で復元し、既定のWebサイトをファイルから新規作成をしたところ、WebInterfaceのインストールや証明機関のインストールを行うことができました。
しかし、ログイン画面でユーザー名やパスワード、ドメインの入力後、
指定されたアカウント情報を認証できませんでした。アカウント情報が間違っているか、認証システムに問題があります。もう一度認証を実行するか、ヘルプデスクまたはシステム管理者に問い合わせてください。
というエラーが出てしまいます。
やっぱり何かがうまくできていないのでしょうか。
何とか正常に戻りました。
Inetpub\Scripts\ctxsta.dll のセキュリティのアクセス権をSYSTEMで読み取り書き込みさせることによりできるようになりました。
結果として、既定のWebサイトを削除したことにより、バックアップで復元したものの、Scripts仮想ディレクトリは手作業で後に追加したことにより、STAへのアクセスがうまくできていないためにエラーが出ていたようです。
Inetpub\Scripts\ctxsta.dll のセキュリティのアクセス権をSYSTEMで読み取り書き込みさせることによりできるようになりました。
結果として、既定のWebサイトを削除したことにより、バックアップで復元したものの、Scripts仮想ディレクトリは手作業で後に追加したことにより、STAへのアクセスがうまくできていないためにエラーが出ていたようです。
シャドー使用時にエラーが出て使用できない
はじめまして。李勝啓といいます。
サーバー Windows2000AdvancedServer MetaFrameXP FR3
6台で1ファームを形成 データストアはMDB使用
サーバ郡は単一ドメイン構成
クライアント Windows98〜WindowsXP
サーバ・クライアント間は別セグメント構成でクライアントはWorkGroup
WebInterfaceによりMetaFrameにログインし、作成したアプリケーション
をシームレスにて起動。正常に使用中
ICAクライアントのバージョンは6.XX〜9.何れも正常に接続。
以上の環境にて運用しているのですが、シャドータスクバーからクライアントを選択し
接続しようとすると
「選択したMetaFrameサーバーには接続できません。」
と言ったエラーが発生して接続不可能になります。
このときのクライアントが起動しているアプリケーションは、作成したアプリだけ
ではなくnotepadでも同じ状態です。
RDPセッションによって接続されているクライアントには接続可能でした。
管理コンソールから直接シャドーを試みましたが、これは、別なメッセージで
「シャドーが失敗しました。エラーコード7050」となります。
また、インストール時にはシャドーを使用するチェックをつけており、
コネクション構成ツールでの設定がすべてのサーバーで可能になっています。
シャドータスクバーからの起動で発生している
「選択したMetaFrameサーバーには接続できません。」
のエラーを解決し、シャドー機能を使用したいのですが、
どなたか御教授いただけませんでしょうか。
よろしくお願いします。
サーバー Windows2000AdvancedServer MetaFrameXP FR3
6台で1ファームを形成 データストアはMDB使用
サーバ郡は単一ドメイン構成
クライアント Windows98〜WindowsXP
サーバ・クライアント間は別セグメント構成でクライアントはWorkGroup
WebInterfaceによりMetaFrameにログインし、作成したアプリケーション
をシームレスにて起動。正常に使用中
ICAクライアントのバージョンは6.XX〜9.何れも正常に接続。
以上の環境にて運用しているのですが、シャドータスクバーからクライアントを選択し
接続しようとすると
「選択したMetaFrameサーバーには接続できません。」
と言ったエラーが発生して接続不可能になります。
このときのクライアントが起動しているアプリケーションは、作成したアプリだけ
ではなくnotepadでも同じ状態です。
RDPセッションによって接続されているクライアントには接続可能でした。
管理コンソールから直接シャドーを試みましたが、これは、別なメッセージで
「シャドーが失敗しました。エラーコード7050」となります。
また、インストール時にはシャドーを使用するチェックをつけており、
コネクション構成ツールでの設定がすべてのサーバーで可能になっています。
シャドータスクバーからの起動で発生している
「選択したMetaFrameサーバーには接続できません。」
のエラーを解決し、シャドー機能を使用したいのですが、
どなたか御教授いただけませんでしょうか。
よろしくお願いします。
Citrixのナレッジベースで7050で検索すると何件かひっかかりますが、該当する
ケースはありませんでしたか?
ケースはありませんでしたか?
TDさん、レスありがとうございます。
検索でかかる内容については、すべて確認してみましたが、該当するケースでは
ありませんでした。
行ったのはポリシーの設定の確認(ネットワーク経由のコンピュータアクセスの設定)と同一サーバー上、および他サーバ上のユーザに対するシャドーの可否です。
ポリシーの設定はデフォルトでは、未設定の状態でしたので、管理者の権限の追加
さらに、一般ユーザの権限も追加してみましたが、状況に変化はありませんでした。
また、同一サーバー上のユーザーでも、他サーバー上のユーザーでもシャドー
タスクバー、管理コンソール、コマンドラインのいずれもエラーが発生しました。
エラーの内容は管理コンソールからは「シャドーが失敗しました。エラーコード7050」
で、シャドータスクバーとコマンドラインでは、「選択したMetaFrameサーバーには接続できません。」
が表示されました。
検索でかかる内容については、すべて確認してみましたが、該当するケースでは
ありませんでした。
行ったのはポリシーの設定の確認(ネットワーク経由のコンピュータアクセスの設定)と同一サーバー上、および他サーバ上のユーザに対するシャドーの可否です。
ポリシーの設定はデフォルトでは、未設定の状態でしたので、管理者の権限の追加
さらに、一般ユーザの権限も追加してみましたが、状況に変化はありませんでした。
また、同一サーバー上のユーザーでも、他サーバー上のユーザーでもシャドー
タスクバー、管理コンソール、コマンドラインのいずれもエラーが発生しました。
エラーの内容は管理コンソールからは「シャドーが失敗しました。エラーコード7050」
で、シャドータスクバーとコマンドラインでは、「選択したMetaFrameサーバーには接続できません。」
が表示されました。
http://support.citrix.com/kb/entry!default.jspa?categoryID=118&externalID=CTX102011&fromSearchPage=true
これなんかは該当しないですかね?
確認するにもレジストリいじるので十分注意が必要ですが・・・
これなんかは該当しないですかね?
確認するにもレジストリいじるので十分注意が必要ですが・・・
TDさん、再レスありがとうございます。
教えていただいた、URLの内容を6台のサーバー全部で確認しました。
Telnetコマンドによる確認では、すべてのサーバで接続されました。
(ICAの文字が出てきました)
Netstatコマンドでは、1494PORTはLISTENING状態で表示されました。
レジストリの確認もすべて記述どおりの値になっていました。
ただ、一番最後のキーを削除して、再起動は、本番業務が稼動してますので
後日試してみたいと思います。
現在、6台のサーバの何れかから、他サーバーへWebInterface経由で接続すると
普通にアプリケーションが起動します。このとき接続された側のサーバーの
コマンドラインからNetstatを実行すると、接続もとのサーバーのセッションが表示されます。
シャドーに関しての設定を見直してみました。
コネクション構成ツールの詳細設定のシャドー項目->有効 入力オン、通知オン
管理コンソールからのポリシー
シャドーする側のユーザー 設定しない
(設定して見ましたが、状況は変わりませんでした)
シャドーの設定 シャドーを許可する。
制限せず(チェックなし)
教えていただいた、URLの内容を6台のサーバー全部で確認しました。
Telnetコマンドによる確認では、すべてのサーバで接続されました。
(ICAの文字が出てきました)
Netstatコマンドでは、1494PORTはLISTENING状態で表示されました。
レジストリの確認もすべて記述どおりの値になっていました。
ただ、一番最後のキーを削除して、再起動は、本番業務が稼動してますので
後日試してみたいと思います。
現在、6台のサーバの何れかから、他サーバーへWebInterface経由で接続すると
普通にアプリケーションが起動します。このとき接続された側のサーバーの
コマンドラインからNetstatを実行すると、接続もとのサーバーのセッションが表示されます。
シャドーに関しての設定を見直してみました。
コネクション構成ツールの詳細設定のシャドー項目->有効 入力オン、通知オン
管理コンソールからのポリシー
シャドーする側のユーザー 設定しない
(設定して見ましたが、状況は変わりませんでした)
シャドーの設定 シャドーを許可する。
制限せず(チェックなし)
前記の続報ですが、レジストリの操作をして見ましたが、結果的に状況は改善しませんでした。
また、シャドーに関する設定の見直しでも、6台とも、同じ設定であることを確認しましたが、状態に変化はありませんでした。
今後は、現在の6台同一ファーム構成を、一台のみ別ファームへ設定し、シャドーの動作状況を確認してみたいと思います。
一台のサーバーを別ファームに設定してシャドー動作を確認してみましたが、やはり
シャドーができませんでした。
お手上げ状態になってしまいました。
シャドーができない以外は、正常に稼動しているのですが、
エンドユーザーからの操作問合せなどにシャドーを利用したかったのですが・・・
シャドーについて「こんなことがありました」や、「ここは確認しましたか」
などの情報がありましたら、教えていただけませんでしょうか。
よろしくお願いします。
シャドーができませんでした。
お手上げ状態になってしまいました。
シャドーができない以外は、正常に稼動しているのですが、
エンドユーザーからの操作問合せなどにシャドーを利用したかったのですが・・・
シャドーについて「こんなことがありました」や、「ここは確認しましたか」
などの情報がありましたら、教えていただけませんでしょうか。
よろしくお願いします。
MetaFrameサーバーがドメインコントローラの場合
Metaサーバー : Windows Server 2003, MetaFrameXP FR3
クライアント : Windows XP
MetaFrameサーバーがドメインコントローラも兼ねるという環境で構築するのが
初めてでトラブってます。
これまでの、ドメインコントローラが別サーバーの場合、
そのドメインのDomainUsersをMetaサーバー上のRemoteDesktopUsersに組み込み、
公開アプリの対象ユーザーを、MetaサーバーのRemoteDesktopUsersとし、
MetaクライアントからのログオンユーザーはDomainUser、というパターンとしておりました。
今回、表題の通りMetaサーバーがドメインコントローラとなっております。
ドメインのユーザーはこれまでと同様に作成しました。
これまでと異なっているのは、
DomainUsersをMetaサーバー上のRemoteDesktopUsersに組み込むというところです。
「Active Derectory ユーザーとコンピュータ」で
1.DomainUsersで作成したユーザーのの所属するグループにRemoteDesktopUsersを追加
2.Builtin内のRemoteDesktopUsersのメンバーにDomainUsersを追加
3.Users内のDomainUsersの所属するグループにRemoteDesktopUsersを追加
ということをやってみたのですがうまくいきません。
ローカルポリシーのローカルログオンにDomainUsersを設定しています。
試しに、DomainUsersで作成したユーザーの所属するグループに
Administratorsを追加すると接続できますがそこまでの権限は与えたくありません。
うまくいかないという症状は、Metaクライアント上の公開アプリのアイコンをWクリックし、
認証のバーが右端に伸びたところで以下の2つのメッセージが出る、というものです。
「Citrix製品ライセンスを取得できません。IMAサービスが起動していない可能性があります。
システム管理者に問い合わせてください。」
「このリモートコンピュータにログオンするには、ターミナルサーバーの
ユーザーアクセス許可がこのコンピュータで必要です。
既定では、RemoteDesktopUsersグループのメンバにはこのアクセス許可があります。
RemoteDesktopUsersグループのメンバまたはアクセス許可がある
別のグループのメンバではない場合、またはRemoteDesktopUsersグループに
アクセス許可がない場合、アクセス許可を手動で得る必要があります。」
以上です。何か情報をお持ちの方はご教示ください。よろしくお願いします。
クライアント : Windows XP
MetaFrameサーバーがドメインコントローラも兼ねるという環境で構築するのが
初めてでトラブってます。
これまでの、ドメインコントローラが別サーバーの場合、
そのドメインのDomainUsersをMetaサーバー上のRemoteDesktopUsersに組み込み、
公開アプリの対象ユーザーを、MetaサーバーのRemoteDesktopUsersとし、
MetaクライアントからのログオンユーザーはDomainUser、というパターンとしておりました。
今回、表題の通りMetaサーバーがドメインコントローラとなっております。
ドメインのユーザーはこれまでと同様に作成しました。
これまでと異なっているのは、
DomainUsersをMetaサーバー上のRemoteDesktopUsersに組み込むというところです。
「Active Derectory ユーザーとコンピュータ」で
1.DomainUsersで作成したユーザーのの所属するグループにRemoteDesktopUsersを追加
2.Builtin内のRemoteDesktopUsersのメンバーにDomainUsersを追加
3.Users内のDomainUsersの所属するグループにRemoteDesktopUsersを追加
ということをやってみたのですがうまくいきません。
ローカルポリシーのローカルログオンにDomainUsersを設定しています。
試しに、DomainUsersで作成したユーザーの所属するグループに
Administratorsを追加すると接続できますがそこまでの権限は与えたくありません。
うまくいかないという症状は、Metaクライアント上の公開アプリのアイコンをWクリックし、
認証のバーが右端に伸びたところで以下の2つのメッセージが出る、というものです。
「Citrix製品ライセンスを取得できません。IMAサービスが起動していない可能性があります。
システム管理者に問い合わせてください。」
「このリモートコンピュータにログオンするには、ターミナルサーバーの
ユーザーアクセス許可がこのコンピュータで必要です。
既定では、RemoteDesktopUsersグループのメンバにはこのアクセス許可があります。
RemoteDesktopUsersグループのメンバまたはアクセス許可がある
別のグループのメンバではない場合、またはRemoteDesktopUsersグループに
アクセス許可がない場合、アクセス許可を手動で得る必要があります。」
以上です。何か情報をお持ちの方はご教示ください。よろしくお願いします。
これはどお?
ドメインコントローラセキュリティポリシー
↓
ローカルポリシー
↓
ユーザー権利の割り当て
↓
ターミナルサービスを使ったログオンを許可する
ドメインコントローラセキュリティポリシー
↓
ローカルポリシー
↓
ユーザー権利の割り当て
↓
ターミナルサービスを使ったログオンを許可する
ふくぴーさん、レスが遅れてすみませんでした。
今日、出張から帰ってきて上記の方法を試してみると接続できるようになりました。
どうもありがとうございました。
今日、出張から帰ってきて上記の方法を試してみると接続できるようになりました。
どうもありがとうございました。
Powerful & Beautiful
力強く、美しいシステムを。