トピック検索
1615 件のトピックが該当しました。
- ターミナルサーバーの利用について - tat_bull ( 2006/11/13 13:47:42 更新)
- WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて - meta美 ( 2006/11/11 00:47:34 更新)
- カスタムICAコネクションのIPアドレスによるアクセス制限 - yama ( 2006/11/08 21:40:09 更新)
- 公開アプリと公開ディスクトップが使用するプロファイルについて - やまよし ( 2006/11/08 13:08:16 更新)
- IPアドレスによるアクセス制限 - yama ( 2006/11/07 12:01:07 更新)
- VB.NetFramework2.0 + oracle10g 公開アプリについて - くま ( 2006/11/07 10:33:19 更新)
- ダイヤルアップ接続でタイムアウトになる? - mnakaue ( 2006/10/31 18:21:44 更新)
- 匿名ユーザーの接続を許可でエラー - ヒロ ( 2006/10/27 09:39:49 更新)
- 一瞬でログオフしてしまう現象 - K ( 2006/10/25 15:19:58 更新)
- AutoCreatePrinterが生成されない時がある - よし ( 2006/10/20 18:37:45 更新)
ターミナルサーバーの利用について
はじめまして。ターミナルサーバーの利用について、ご意見をいただけますと助かります。
今回の開発は「シングルサーバ」で運用し、基本機能のみの活用であるため、標準の
「Citrix Presentation Server 4.0 Standard Edition」を採用します。
そのため、Active Directoryドメイン設定をせず、WORKGROUPを使用します。
このような時、サーバをターミナルサーバにする必要があるのでしょうか?
現在、ターミナルサーバにしましたところ、リモートで入りますと、**日後に有効期限が切れます、
と言うメッセージが表示されています。
お手数ですが、どなたかご教授いただけますと助かります。
宜しくお願い致します。
今回の開発は「シングルサーバ」で運用し、基本機能のみの活用であるため、標準の
「Citrix Presentation Server 4.0 Standard Edition」を採用します。
そのため、Active Directoryドメイン設定をせず、WORKGROUPを使用します。
このような時、サーバをターミナルサーバにする必要があるのでしょうか?
現在、ターミナルサーバにしましたところ、リモートで入りますと、**日後に有効期限が切れます、
と言うメッセージが表示されています。
お手数ですが、どなたかご教授いただけますと助かります。
宜しくお願い致します。
ターミナルサーバーにする必要があります。
メッセージについては、
http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/termservlicensing.doc
を読まれるとよいと思います。
メッセージについては、
http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/termservlicensing.doc
を読まれるとよいと思います。
shさん、レスありがとうございます。
早速、「http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/termservlicensing.doc」
を読んでみます。
windows server2003をターミナルサーバにするには、ターミナルサーバ用のライセンス
を購入する必要があったような気がするんですが、必須なことなんでしょうね。
すみません、初心者もんで、全然分からない為、なかなか適格に質問できずすみません。
早速、「http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/termservlicensing.doc」
を読んでみます。
windows server2003をターミナルサーバにするには、ターミナルサーバ用のライセンス
を購入する必要があったような気がするんですが、必須なことなんでしょうね。
すみません、初心者もんで、全然分からない為、なかなか適格に質問できずすみません。
Server 2003の場合、必ずTSCALが必要です。
購入しなかった場合、TSライセンスサーバをアクティブ化していた場合は90日間、
非アクティブの場合は120日間でターミナルサービスを利用できなくなります。
また、2003からはTSCALがユーザCALとデバイスCALの2種類になったので、
運用に合わせてどちらを購入すべきか慎重に検討してください。
購入しなかった場合、TSライセンスサーバをアクティブ化していた場合は90日間、
非アクティブの場合は120日間でターミナルサービスを利用できなくなります。
また、2003からはTSCALがユーザCALとデバイスCALの2種類になったので、
運用に合わせてどちらを購入すべきか慎重に検討してください。
きくりんさん
レスありがとうございます。
ユーザCAL,デバイスCALはまだ購入していませんでした。
どちらがいいのかまた検討してから購入してみます。
ありがとうございました。
レスありがとうございます。
ユーザCAL,デバイスCALはまだ購入していませんでした。
どちらがいいのかまた検討してから購入してみます。
ありがとうございました。
WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて
まだまだインフラ技術もあまりない初心者です。
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
以前、CPS 4.0のWeb Interfaceで同様の問題が発生して
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
お礼が遅くなって申し訳ありません。
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。
カスタムICAコネクションのIPアドレスによるアクセス制限
いつもお世話になっております。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
Program Neighborhoodにおいて、カスタムICAコネクションの接続を行う場合、クライアントのIPアドレスによるアクセス制限などは行うことはできますでしょうか?
現状ですと、Administratorのユーザー名とパスワードがわかってしまうと誰でも接続することができる状態です。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
以上、ご返答のほど、よろしくお願いいたします。
管理者権限のIDとパスワードが漏れてしまったら、Windows、及びWindows上で
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
動作するCPS上では基本的には何でもできてしまうわけで。
漏れた場合の対策をCPSに求めるのはちょっと違うと思いますが如何でしょうか?
ご返答ありがとうございます。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
漏れた場合の対策ではなく、漏れないためにIPアドレスによる制限をかけたいと考えております。
一定のアドレスからのみカスタムICAコネクションの接続をさせるようにしてしまえば、ログイン画面にすらたどり着けなくなるためセキュリティが増すと考えております。
外部からのアクセスはファイアウォールにより一定IPしか通さないようにはなっていますが、その一定IPアドレスのかなでも、アプリケーションの公開のみで、ICAコネクションを使わせたくないIPなどが存在します。
このようなことを実現する方法などはないでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
CPS4.0では、ポリシーについてはIPアドレスで適用先を指定できますが、
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
アクセス制限はかけられません。
そもそも、一般的なミドルウェアがレイヤー3レベルでのフィルタリングを普通行わないと思います。
それはL3スイッチやFWの仕事です。
一番簡単な方法としては、ソフトウェアFWをCPSにインストールし、
社内FWとの多段構成にすればよいと思います。
追記ですが、
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
該当IPに対して公開アプリケーションのみのアクセスを許したいのであれば、
インバウンドに80(XML)をaccept、アウトバウンドには1494(ICA)若しくは
2598(画面保持機能利用の場合)をacceptし、
例えばターミナルサービス(リモートデスクトップ)が使う3389はdenyにすればよろしいかと。
すいません、内容をよく読まずに回答してしまいました。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
カスタムICAコネクションでの接続に対して制限できないかってことですよね。
申し訳ありません。
普段の運用の中でAdministrator権限でICAセッションを利用する場合がありますか?
もしAdministratorがRDP接続のみの運用でよろしいのであれば、
コネクション構成ツールからICAセッションのアクセス権でAdministratorを拒否にすれば
カスタムICAコネクションでAdministrator権限でアクセスを試みても
接続できなくなります。
出題者の意図は、
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
Administratorのユーザー名とパスワードがばれてしまう
↓
その結果
↓
誰でもカスタムICAコネクションにて接続することができる状態
↓
になるので、
↓
万が一漏れたとしても、カスタムICAコネクション接続を防ぎたい
なんじゃないのですか?
つまり漏れしまった後のリスクを回避したいと読み取れます・・・
AdministratorのID、パスワードが漏れないようにするために、
カスタムICAコネクションの接続制限をするというのは、
目的と対策がアンマッチしていると思いますが。
PNをインストールする際に、カスタムICAコネクションのコンポーネントを
インストールしなきゃいいのでは?端末を利用する方がローカル管理者権限
を持つアカウントでログオンしていると、PNの削除・インストールが可能なので、
防ぎようがないですけど。
もしくはコネクション構成ツールで「公開アプリケーションのみを実行する」に
チェックをしたらいかがでしょう?
それでもRDPで繋がれたらログオン画面は表示されますので、
コネクション構成ツールでRDPは無効にしないといけないですね。
公開アプリと公開ディスクトップが使用するプロファイルについて
以下の様な環境下で使用して場合のプロファイルの適用についてご質問致します。
ドメインAへログオンしてドメインBのメータサーバーを利用しています。
1.メタを使用する場合、使用されるプロファイルはドメインBの
ターミナルプロファイルでしょうか?
2.公開アプリはと公開ディスクトップでは使用するプロファイルが
異なるのでしょうか?
例えば、公開アプリはメタプロファイル、公開ディスクトップは移動プロファイルとか
ご教授の程、宜しくお願い致します
*---- 環境 ----*
ドメインA:Active Directory 1台 (プロファイルサーバー兼用)
※移動プロファイル、ターミナルプロファイルを指定
ドメインB:Active Directory 1台 (プロファイルサーバー兼用)
※ターミナルプロファイルを指定のみを指定
ログオン情報は指定ユーザでドメインBのドメインを指定
Citrix Presentation Server 5台 (Ver4.0)
(OSは全てWindows Server 2003です。)
ドメインAへログオンしてドメインBのメータサーバーを利用しています。
1.メタを使用する場合、使用されるプロファイルはドメインBの
ターミナルプロファイルでしょうか?
2.公開アプリはと公開ディスクトップでは使用するプロファイルが
異なるのでしょうか?
例えば、公開アプリはメタプロファイル、公開ディスクトップは移動プロファイルとか
ご教授の程、宜しくお願い致します
*---- 環境 ----*
ドメインA:Active Directory 1台 (プロファイルサーバー兼用)
※移動プロファイル、ターミナルプロファイルを指定
ドメインB:Active Directory 1台 (プロファイルサーバー兼用)
※ターミナルプロファイルを指定のみを指定
ログオン情報は指定ユーザでドメインBのドメインを指定
Citrix Presentation Server 5台 (Ver4.0)
(OSは全てWindows Server 2003です。)
1について
ドメインAとドメインBが信頼関係を結んでおり、
ドメインAの端末からドメインB上のCPSに対して、
ドメインA上のアカウントでログオンするならば、
ドメインA上のアカウントで設定したプロファイルが
使用されます。
ドメインB上のアカウントでCPSを利用するのであれば、
ドメインB上のアカウントで設定したプロファイルが使用されます。
2について
プロファイルは同じものを使用します。
ドメインAとドメインBが信頼関係を結んでおり、
ドメインAの端末からドメインB上のCPSに対して、
ドメインA上のアカウントでログオンするならば、
ドメインA上のアカウントで設定したプロファイルが
使用されます。
ドメインB上のアカウントでCPSを利用するのであれば、
ドメインB上のアカウントで設定したプロファイルが使用されます。
2について
プロファイルは同じものを使用します。
ご回答ありがとうございました。
>ドメインB上のアカウントでCPSを利用するのであれば、
>ドメインB上のアカウントで設定したプロファイルが使用されます。
なるぼど、そうするとドメインAのターミナルプロファイルは何の
役にも立っていないと言う事ですね。
ありがとうごうざいました。
>ドメインB上のアカウントでCPSを利用するのであれば、
>ドメインB上のアカウントで設定したプロファイルが使用されます。
なるぼど、そうするとドメインAのターミナルプロファイルは何の
役にも立っていないと言う事ですね。
ありがとうごうざいました。
IPアドレスによるアクセス制限
いつもお世話になっております。
公開アプリケーションのアクセス制限をユーザーだけではなくIPアドレスも交えた形で公開することができますでしょうか?
現状ですと、公開アプリケーションのユーザーに登録されているユーザー名とパスワードがわかってしまうと誰でもアプリケーションを起動することができる状態です。
METAフレームのサーバーに複数社のアプリケーションを公開した場合、他社同士は公開アプリケーションを使用させないようにしたいと考えております。
各会社では固定IPアドレスが違いますので、このアプリケーションはこのユーザー名、パスワード、IPで使用させるといった形にできればと考えております。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
サーバーへは、各社固定IPを使用して接続しております。
ファイアウォールもしようしてIPの許可を行っております。
以上、ご返答のほど、よろしくお願いいたします。
公開アプリケーションのアクセス制限をユーザーだけではなくIPアドレスも交えた形で公開することができますでしょうか?
現状ですと、公開アプリケーションのユーザーに登録されているユーザー名とパスワードがわかってしまうと誰でもアプリケーションを起動することができる状態です。
METAフレームのサーバーに複数社のアプリケーションを公開した場合、他社同士は公開アプリケーションを使用させないようにしたいと考えております。
各会社では固定IPアドレスが違いますので、このアプリケーションはこのユーザー名、パスワード、IPで使用させるといった形にできればと考えております。
環境を下記に記します。
<サーバー環境>
Meta:MetaFrame Presentation Sever Ver.4.0
OS:Windows Server 2003
<クライアント環境>
Meta:Citrix Program Neighborhood Ver.9.1
OS:Windows XP SP2
サーバーへは、各社固定IPを使用して接続しております。
ファイアウォールもしようしてIPの許可を行っております。
以上、ご返答のほど、よろしくお願いいたします。
CMCの負荷評価基準でアプリケーションごとのIPアドレスの制限が可能かと思います。
範囲指定ですが、同じIPを指定すれば固定IPと同じ働きをするかと思います。
ご参考まで。
ご返答ありがとうございます。
試してみたところ、アプリケーションの公開をIPアドレスでコントロールすることができました。
同じようにカスタムICAコネクションなどもIPアドレスでアクセス制限を行うことはできますでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
試してみたところ、アプリケーションの公開をIPアドレスでコントロールすることができました。
同じようにカスタムICAコネクションなどもIPアドレスでアクセス制限を行うことはできますでしょうか?
以上、ご返答のほど、よろしくお願いいたします。
VB.NetFramework2.0 + oracle10g 公開アプリについて
お世話になってます。くまです。
『VB(.NetFramework2.0) + oracle10g』で公開データベースアプリを運用しようと思っています。
ところが、メタフレームを解して他PCよりアプリを動かそうとすると
「アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました。」と
エラーが出て動きません。
VBで作ったアプリ自体は立ち上がっていて、どうやらoracle10gに接続できないようです。
色々過去レスを調べましたが、オラクルのインストールフォルダにつける権限の問題かもしれません。(ユーザをadministratorしてみたら正常に動きました)
メタフレームを使わず「ターミナルサービス」で接続しても同じくエラーが起こります。
もし何か心当たりある方はなにか情報を教えてもらえるとうれしいです。
よろしくお願いします。
環境:
DCサーバ
Windows 2003
メタフレームサーバ(Citrix Presentation Server 4.0)
Windows 2003(ドメインに参加中)
.NetFramework2.0 + oracle10g
『VB(.NetFramework2.0) + oracle10g』で公開データベースアプリを運用しようと思っています。
ところが、メタフレームを解して他PCよりアプリを動かそうとすると
「アプリケーションのコンポーネントで、ハンドルされていない例外が発生しました。」と
エラーが出て動きません。
VBで作ったアプリ自体は立ち上がっていて、どうやらoracle10gに接続できないようです。
色々過去レスを調べましたが、オラクルのインストールフォルダにつける権限の問題かもしれません。(ユーザをadministratorしてみたら正常に動きました)
メタフレームを使わず「ターミナルサービス」で接続しても同じくエラーが起こります。
もし何か心当たりある方はなにか情報を教えてもらえるとうれしいです。
よろしくお願いします。
環境:
DCサーバ
Windows 2003
メタフレームサーバ(Citrix Presentation Server 4.0)
Windows 2003(ドメインに参加中)
.NetFramework2.0 + oracle10g
自己レスです。
オラクルの掲示板の方で、似た現象をみつけ原因が分かりました。
ポリシーの「グローバル オブジェクトの作成」の権限に
ユーザまたはグループを追加しなくてはいけないようです。
詳しくはこちらのページを参考にしてます。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b819817
オラクルの掲示板の方で、似た現象をみつけ原因が分かりました。
ポリシーの「グローバル オブジェクトの作成」の権限に
ユーザまたはグループを追加しなくてはいけないようです。
詳しくはこちらのページを参考にしてます。
http://support.microsoft.com/default.aspx?scid=kb%3bja%3b819817
ダイヤルアップ接続でタイムアウトになる?
はじめて投稿します
実行環境
サーバー=Windows2003Server
MetaFrem Presentation Server 3.0
クライアント=WindowsXP
現象
クライアイントとサーバー間で接続情報の確認の為にテキストデータ(数KB)の
送受信をしているのですが
社内LAN環境ではVBで作成したアプリケーションの実行に問題ないのですが
ダイヤルアップ接続によるVPN接続で、同じアプリケーションを実行すると
サーバーからクライアントへの「データ送信に失敗しました」と表示されます
メタフレームサーバーで応答のタイムアウトなどの設定があるのでしょうか?
又、通信のログを取得する方法はありますでしょうか?
だれか、教えてください
よろしくお願いします
実行環境
サーバー=Windows2003Server
MetaFrem Presentation Server 3.0
クライアント=WindowsXP
現象
クライアイントとサーバー間で接続情報の確認の為にテキストデータ(数KB)の
送受信をしているのですが
社内LAN環境ではVBで作成したアプリケーションの実行に問題ないのですが
ダイヤルアップ接続によるVPN接続で、同じアプリケーションを実行すると
サーバーからクライアントへの「データ送信に失敗しました」と表示されます
メタフレームサーバーで応答のタイムアウトなどの設定があるのでしょうか?
又、通信のログを取得する方法はありますでしょうか?
だれか、教えてください
よろしくお願いします
匿名ユーザーの接続を許可でエラー
はじめましてヒロと申します。
<構成>
・MetaFrame XPe FR2(Windows2000Server SP4)
・公開アプリ VB6.0で開発した業務アプリ
・Citrix NFuse Classic Ver1.7
NFuseで公開アプリケーションでExeを実行します。
公開アプリケーションの登録で匿名ユーザーの接続を許可をチェックし
実行すると以下のエラーメッセージが表示されます。
-------------------------------------------------------------------
ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。
この作業ディレクトリは無効です。「☆☆☆」
クライアント構成の作業ディレクトリを確認してください
-------------------------------------------------------------------
※「☆☆☆」は作業ディレクトリのパスが表示されています。
ご存知の方が教えていただきたいのですが
よろしくお願いします。
<構成>
・MetaFrame XPe FR2(Windows2000Server SP4)
・公開アプリ VB6.0で開発した業務アプリ
・Citrix NFuse Classic Ver1.7
NFuseで公開アプリケーションでExeを実行します。
公開アプリケーションの登録で匿名ユーザーの接続を許可をチェックし
実行すると以下のエラーメッセージが表示されます。
-------------------------------------------------------------------
ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。
この作業ディレクトリは無効です。「☆☆☆」
クライアント構成の作業ディレクトリを確認してください
-------------------------------------------------------------------
※「☆☆☆」は作業ディレクトリのパスが表示されています。
ご存知の方が教えていただきたいのですが
よろしくお願いします。
公開アプリケーションの登録時に作業ディレクトリはどういう設定をされていますか?
デフォルトではアプリケーションが格納されているディレクトリになりますが、
そのディレクトリにユーザのアクセス権がないとエラーが表示されます。
アプリケーション格納ディレクトリにユーザに対してのアクセス権を付与できないのであれば、
パブリックなディレクトリ若しくはユーザプロファイル等を作業ディレクトリに指定してください。
デフォルトではアプリケーションが格納されているディレクトリになりますが、
そのディレクトリにユーザのアクセス権がないとエラーが表示されます。
アプリケーション格納ディレクトリにユーザに対してのアクセス権を付与できないのであれば、
パブリックなディレクトリ若しくはユーザプロファイル等を作業ディレクトリに指定してください。
きくりん さん
早速のレスありがとうございます。
作業ディレクトリはEXEが格納されている
ディレクトリになっています。
MetaFrameがインストールされているドメインと違うサーバーに
Exeが格納されています。
「匿名ユーザーの接続を許可」のチェックをはずして
アカウントを設定すれば、NFuseには表示されないが
Citrix Program Heighborhoodからの起動は可能になります。
MetaFrameに設定が必要ですか?
よろしくお願いします。
早速のレスありがとうございます。
作業ディレクトリはEXEが格納されている
ディレクトリになっています。
MetaFrameがインストールされているドメインと違うサーバーに
Exeが格納されています。
「匿名ユーザーの接続を許可」のチェックをはずして
アカウントを設定すれば、NFuseには表示されないが
Citrix Program Heighborhoodからの起動は可能になります。
MetaFrameに設定が必要ですか?
よろしくお願いします。
自己レス
EXEが格納されているサーバーのローカルユーザーの「Geust」が
無効で、そのためにサーバーにアクセスできずにエラーとなっていました。
お騒がせしました。
EXEが格納されているサーバーのローカルユーザーの「Geust」が
無効で、そのためにサーバーにアクセスできずにエラーとなっていました。
お騒がせしました。
一瞬でログオフしてしまう現象
いつも参考にさせて頂いております。
現在、MetaFrameサーバー3台(MetaFrame XP FR3)で運用しておりますが、3台ともそれぞれ決まった接続数まで達すると、
それ以降にログオンしようとしたクライアントは一瞬でログオフされてしまう現象が起きてしまい、運用が立ち行かなくなり困っております。(ライセンス数は十分余裕があるのですが・・・。)
もし何かご存知であればお教え頂けませんでしょうか?
宜しくお願いします。
クライアントはProgram Neighborhood ver.8.10&9.15
サーバーはWindows 2000 server SP3
となります。
現在、MetaFrameサーバー3台(MetaFrame XP FR3)で運用しておりますが、3台ともそれぞれ決まった接続数まで達すると、
それ以降にログオンしようとしたクライアントは一瞬でログオフされてしまう現象が起きてしまい、運用が立ち行かなくなり困っております。(ライセンス数は十分余裕があるのですが・・・。)
もし何かご存知であればお教え頂けませんでしょうか?
宜しくお願いします。
クライアントはProgram Neighborhood ver.8.10&9.15
サーバーはWindows 2000 server SP3
となります。
AutoCreatePrinterが生成されない時がある
いつも参考にしております。
現在、MetaFrameXp FR3の環境で運用しておりますが
稀にAutoCreatePrinterがサーバ上で生成されていない時があり
ユーザから印刷できないと連絡があり、調べるとサーバ上でそのユーザのみ
AutoCreatePrinterが生成されておらず、一度ログオフして
再度、ログインしてMetaFrameサーバに接続すると
AutoCreatePrinterが生成され印刷できるようになります。
なぜ、AutoCreatePrinterが生成されない時があるのか
不明で、Hotfixを探してみても見つからず
同様の現象を経験されている方がいましたら
ご教授いただけないでしょうか。宜しくお願いします。
<環境>
MetaFrameXp FR3
OS:Winsows2000Server Sp3
PN:Ver9.00
現在、MetaFrameXp FR3の環境で運用しておりますが
稀にAutoCreatePrinterがサーバ上で生成されていない時があり
ユーザから印刷できないと連絡があり、調べるとサーバ上でそのユーザのみ
AutoCreatePrinterが生成されておらず、一度ログオフして
再度、ログインしてMetaFrameサーバに接続すると
AutoCreatePrinterが生成され印刷できるようになります。
なぜ、AutoCreatePrinterが生成されない時があるのか
不明で、Hotfixを探してみても見つからず
同様の現象を経験されている方がいましたら
ご教授いただけないでしょうか。宜しくお願いします。
<環境>
MetaFrameXp FR3
OS:Winsows2000Server Sp3
PN:Ver9.00
MetaXPサーバは複数台あったりしますか?
AutoCreateされない場合に、MetaXP上のイベントログにエラー等はございませんか?
症状は構築後から発生しているのでしょうか?それとも何かの作業後からでしょうか?
AutoCreateされない場合に、MetaXP上のイベントログにエラー等はございませんか?
症状は構築後から発生しているのでしょうか?それとも何かの作業後からでしょうか?
グレートコジ様、レスありがとうございます。
サーバは3台で負荷分散しており、この現象は構築後から発生しております。
イベントログは確認していませんが、
サーバ上にドライバがない時もエラーが上がるため、
現象が出た時のエラーと判別不可能な現状です。
そのため、次回、象が発生した時に確認してみます。
現在は、Rollups をインストールして様子をみています。
サーバは3台で負荷分散しており、この現象は構築後から発生しております。
イベントログは確認していませんが、
サーバ上にドライバがない時もエラーが上がるため、
現象が出た時のエラーと判別不可能な現状です。
そのため、次回、象が発生した時に確認してみます。
現在は、Rollups をインストールして様子をみています。
以下の切り分けが必要かと思います。
・現象がユーザーアカウントに紐付いているのか?
・あるいはプリンタに紐付いているのか?
・それとも特定のMetaサーバに紐付いているのか?
・現象がユーザーアカウントに紐付いているのか?
・あるいはプリンタに紐付いているのか?
・それとも特定のMetaサーバに紐付いているのか?
同様の環境で同じ現象が発生しております。
原因がはっきりしませんが、クライアントがWindowsXPSP1だと症状がでて、
SP2だと正常に機能しているように見えました。
(まだいろいろと確認中で、実は違うところが原因かも知れません)
原因がはっきりしませんが、クライアントがWindowsXPSP1だと症状がでて、
SP2だと正常に機能しているように見えました。
(まだいろいろと確認中で、実は違うところが原因かも知れません)
私も記憶を辿ると、たしか現象がでたクライアントはXpSP1だったような気がします。
偶然ということも考えられるので、引き続き現象を確認してみます。
偶然ということも考えられるので、引き続き現象を確認してみます。
生成されないとき、Citrix Print Manager Serviceは停止していませんか?
サーバ上にドライバがない時にCitrix Print Manager Serviceが停止する、
という現象も聞いたことがあります。
これが停止するとAutoCreatePrinterは生成されません。
サービスを起動しなおして、クライアントを再接続する必要があります。
サーバ上にドライバがない時にCitrix Print Manager Serviceが停止する、
という現象も聞いたことがあります。
これが停止するとAutoCreatePrinterは生成されません。
サービスを起動しなおして、クライアントを再接続する必要があります。
Powerful & Beautiful
力強く、美しいシステムを。