新規トピック作成
- Secure Gateway でサーバーは1台では不可…? - Caya ( 2006/11/23 20:09:18 更新)
- アプリケーションセット(公開アプリ) - OAT ( 2006/11/23 19:15:40 更新)
- ウィンドウがタスクから消えてしまう - おきなわ ( 2006/11/23 19:10:50 更新)
- WebInterfaceの公開アプリを終了してもコネクションセンターが残る - hit_sea ( 2006/11/23 10:41:49 更新)
- データストアのデータ削除について - tomo ( 2006/11/21 15:45:52 更新)
- ウィンドウタイトルの取得 - つのぶ ( 2006/11/21 12:46:24 更新)
- アプリケーションを指定した時のスタートアップ - 阿部 ( 2006/11/21 12:42:43 更新)
- ICAクライアントとWebInterfaceのパススルー認証 - やまちゃん ( 2006/11/20 13:05:19 更新)
- エラーコード(0x1E、0x50、0x0A)が頻発してサーバーが異常リブートする - すぎ ( 2006/11/18 00:58:47 更新)
- シームレスウィンドウ設定でのソフトの入れなおし - 山本 ( 2006/11/18 00:49:25 更新)
Secure Gateway でサーバーは1台では不可…?
Caya 2005/09/07 17:27:54
ふと、題のようなことに気づきました。
Meta Frameでインターネット経由でアプリケーションの起動をしようとしたとき、
Secure Gatewayはあるとセキュリティ面などでよいものの、
サーバーが1台しか用意できない場合はSecure Gatewayは使えず、
SSLでの暗号化の設定をしてやるということなのでしょうか。
現在、Presentation Server4.0評価版の設定(クライアントからのアクセスまで)
を設定されていた状態からWebInterfaceの設定、
Secure Gatewayの設定を追加していたのですが、
MetaFarame用のサーバー機は一台しか用意されていなかったため、
1台での運用をするものだと思い込んでおりました…。
ドメインサーバ、Presentation Serverは既にクライアントからのアクセスまでできているので
一台での運用も可能なのだと思いますが、Secure Gatewayを追加しようと思う場合はやはり、
サーバーがもう一台必要、ということなのでしょうか。
基本的なところで、すみませんが、おねがいいたします。
pancra 2005/09/09 20:37:23
WEBインタフェース+SecureGatewayで一台、MetaFrameで1台。
この構成も作るのはちょっと面倒。
簡単に作るには3台が推奨です。つまり上記の全てを別々にする。
TD 2005/09/12 10:07:08
http://www.citrix.co.jp/products/CSG/csg_faq.html
http://www.citrix.co.jp/products/CSG/ps_function.html
<抜粋>
MetaFrame Presentation Server 3.0に付属するSecure Gateway ではWeb Interface と同一サーバー上で実行することが可能になりました
たしか、STAとWebInterfaceとPresentation Serverは一台でもいけた気がします。
全部一台は厳しいかと・・・APサーバー外に出ますし。
Caya 2005/09/12 11:59:12
Citrix社が推奨する構成をまとめると、
1.証明書機関、DSNのDCサーバ
2.MetaFrame Presentation Server、STAのMPSサーバ
3.Secure GatewayのSGサーバ
の3台が推奨で1,2は1台でも構成可能ということなのでしょうか。
3台が推奨でも、1台で運用を行っているという方はおられないのでしょうか。
2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
劣る部分を、補うために設定を多くしなければならず、設定が困難になるということなのでしょうか?
申し訳ありませんが、続けてよろしくお願いいたします。
pancra 2005/09/12 13:43:06
SecureGatewayに関しては知っている限りではいません。
(VMWare等の仮想化ソフトを使用した場合は除く)
>2,1台での運用がよくないのは、セキュリティ面で劣るからなのでしょうか?
3台構成と2台構成ではセキュリティ面では変わらないと思います。
2台にすると設定面で考慮すべき点が出てくる。
1台の場合、SSLRealyを検討された方が良いと思われます。
SecureGatewayは複数で運用されるMetaFrameサーバが多いため、できる限りサーバ
証明書を少なくした形で運用したいというユーザに適した形であり、単一サーバしか
ない場合には向かない構成と思われます。
Caya 2005/09/12 14:49:17
今、無理やり1台でSecureGatewayを構成し、
サーバからWebで公開アプリケーションを起動すると、セットアップガイドにあるような
Program NeighborhoodコネクションセンタープロパティでSSL暗号化有効となったのですが、
クライアントからWebでログオン画面を出すと、ページは作成中ですとでて
うまくいきません。。。。
やはり一台での運用ならば、SSLRealyを考えたほうがよいのでしょうか。
SSLRealyの設定の乗っているようなHPなどはないでしょうか?
一台 2005/09/13 17:25:39
動作に問題はありません。
ただ、DMZにおくのであるなら、SGのみをDMZにおくのをお奨めします。
Caya 2005/09/14 12:39:41
されている方がいらしたとは!!
うまく設定を行うとできないわけではないのですね。
最終的に、インターネットでどこからでも見える状態にしたいと思っておりますので、
やはり、できたとしても、よくないのですね^^;
Tom 2006/11/22 20:21:53
で実際に稼動している環境があります。
1台にSG、WI、Meta、STA、証明機関を入れて、動かしています。
2年近く稼動していますが問題ありません。
ただ、インターネットにて接続する際の注意が必要でIISの変更が必要だった
と思います。SSL(443)ポートがそのまま使用出来なかったと思います。
勘違いならゴメンナサイ。
自分の場合はSTAの設定時にエラーが発生し、大変苦労しました。
グレートMeta 2006/11/23 20:09:18
筺体が1つでもホストとゲストで2つのOSを動かすことができます。
ホストはLANへ、ゲストはDMZに接続。
ゲストにWIとSGセットアップすればOKでしょう。
上記へのレスはこちらにどうぞ
アプリケーションセット(公開アプリ)
OAT 2006/11/21 19:59:55
公開アプリを設定し、複数のクライアントのPNよりアプリーケーションセットを通して公開アプリを起動したいのですが、以前はこのアプリケーションセットが自動で表示されていたのですが、急にこのアプリケーションセットが自動で作成されなくなってしまいました。新規アプリケーションセットの追加にて手動で追加はできるのですが他のクライアントのPCには反映されません。このアプリケーションセットは手動でのみ作成するものなのでしょうか?どなたかこのアプリケーションセットを自動的に複数のCitrix PNに表示させる(反映させる)方法がわかりましたら、教えて頂けないでしょうか?よろしくおねがいします。
札幌 2006/11/22 01:25:30
>急にこのアプリケーションセットが自動で作成されなくなってしまいました。
この意味はどういうことでしょう。
サーバーイベントビューアなどにエラーは出ていませんか。
OAT 2006/11/22 11:00:08
OAT 2006/11/22 16:00:10
札幌 2006/11/23 19:15:40
#読みにくいので改行を入れてもらえますか。
上記へのレスはこちらにどうぞ
ウィンドウがタスクから消えてしまう
おきなわ 2006/11/19 15:42:09
以下のような現象が発生しております。
同様の現象を経験されたことがある方がいらっしゃいましたら
対応方法をご教授ください。
<現象>
複数の業務アプリケーションウィンドウを起動していると、
起動していたウィンドウがタスクから消えてしまいます。
その際、コネンクションセンターを確認すると、
コネンクションセンターには消えてしまったウィンドウが
存在しています。
その状態になると、コネンクションセンターから切断することが
できず、サーバー側でセションを切断し、再度接続するしか
回避方法がありません。
<環境>
○MetaFrameサーバ
・WindowsServer2003
・MetaFramePresentationServer3.0
○MetaFrameクライアント
・Program Neighborhood Version8.100.29670
グレートギダユウ 2006/11/20 09:13:13
設定した場合はいかがでしょうか?
おきなわ 2006/11/22 10:32:28
WordやNotepadを公開しての検証はまだ行っていないので、
検証を行ってみたいと思います。
WordやNotepadでも現象が発生すれば、MetaFrameの
障害の可能性が高いと見ていいということでしょうか?
JR 2006/11/23 19:10:50
上記へのレスはこちらにどうぞ
WebInterfaceの公開アプリを終了してもコネクションセンターが残る
hit_sea 2006/11/22 19:58:17
いつも参考にさせていただいております。
以下のような現象が発生しています。
同様の現象を経験されたことがある方がいらっしゃいましたら
対応方法をご教授いただければと思います。
WebInterfaceより公開アプリを起動するとクライアントPC上に
コネクションセンターのアイコンが現れ、アプリを終了すると
アイコンが消える、というのが普通の動きだと思うのですが、
日立の「Groupmax」というグループウェアソフトを公開アプリに
設定した場合、それを起動→終了してもコネクションセンターの
アイコンが消えずに残ってしまうのです。
サーバーの管理コンソールでセッション情報を確認してみると
アクティブ状態で残っています。
※Excel等の他のアプリの場合は消えます。
※「Groupmax」は分離環境で実行するようにしています。
■環境■
<製品>
MetaFrame Presentation Server,Enterprise Edition
<バージョン>
4.0 (Build 2198)
<Service Pack>
2005.04
以上、よろしくお願いいたします。
hit_sea 2006/11/23 10:41:49
下記ページに解決方法がありました。
http://support.citrix.com/article/CTX102282
上記へのレスはこちらにどうぞ
データストアのデータ削除について
tomo 2006/11/16 19:13:17
データストアに使用しているサーバの、データ(SQLServer)格納ディレクトリの
データ容量がいっぱいになってしまい、データストアが正しく動かなくなってし
まいました。
このような場合、データを削除することは可能なのでしょうか。
非常に初歩的な内容で誠に申し訳ございませんが、
解決方法をご存知でしたら教えて頂けますでしょうか。
グレートメタ 2006/11/18 00:18:00
どんだけファーム内の設定情報量がデカいんですか!?
データストアなんて1000MBもあればおつりがきますが。
データパンクは別の原因なのでは?
きくりん 2006/11/21 15:45:52
もしかしてデータベースの復旧モデルが「フル」になっていませんか?
恐らくDBそのものが肥大化しているのではなく、
トランザクションログが肥大化しているのだと思います。
フル復旧モデルは SELECT INTO、CREATE INDEX、およびデータの一括ロードなどの
一括操作をはじめ、すべての操作をログに完全に記録します。
したがってどの復旧モデルよりもトランザクションログファイルの領域が多く必要です。
容量を節約したければ、復旧モデルを「シンプル」に変更してください。
そうすると、コミットされたトランザクションログから順次切り捨て、空いたスペースを再利用します。
また、合わせ技で「自動圧縮」にもチェックを入れておくとなおよろしいかと思います。
また、「シンプル」にすると仮にDBが破損した場合に心配だという場合は、
バックアップジョブを作成し、オプションから「アクティブでないエントリを
トランザクションログから削除」にチェックを入れ、バックアップを実行してください。
これにより、バックアップ後にログの切り捨てを行います。
このとき、バックアップは「データベース -全体-」を選択してください。
ただし、これだけでは「容量」は減らせますが「領域」は小さくなりません。
領域を圧縮するには、データベース上で右クリックし、すべてのタスクから
「データベースの圧縮」を実行してください。
その際、「圧縮後のファイルの最大空き容量」の項目は「0%」のままにしてください。
この「0%」は圧縮しないという意味ではなく、最大限圧縮するという意味です。
これで劇的に空き容量が増えるはずです。
上記へのレスはこちらにどうぞ
ウィンドウタイトルの取得
つのぶ 2006/11/20 10:05:55
アプリケーションのウインドウタイトルを取得し、
そのアプリケーションに操作キー(矢印キー、Ctrlなど)を
送信しているプログラムがあります。
公開アプリケーションにて設定したアプリケーションのウインドウタイトルは
TEST.exe - ¥¥リモート
のように取得できます。
しかし、これに先ほどのプログラムで操作キーを送信しても動作しません。
ウインドウタイトルが正しく認識しないようです。
このようなプログラムを動作させたい場合はどのようにしたらよいのでしょうか?
対応方法をご教示ください。
よろしくお願いします。
<環境>
サーバ
・WindowsServer2003
・MetaFramePresentationServer3.0
クライアント
・Windows XP
・Program Neighborhood
グレートメタ 2006/11/20 15:24:42
> TEST.exe - ¥¥リモート
>のように取得できます。
ということはキー送信プログラムはクライアント側で動作しているということ
でしょうか?
つのぶ 2006/11/21 10:32:45
はい。
キー送信はクライアント側で行っております。
よろしくお願いします
グレートメタ 2006/11/21 12:46:24
http://support.citrix.com/isearch!execute.jspa?searchQuery=virtual+channel&searchType=0&image.x=0&image.y=0
上記へのレスはこちらにどうぞ
アプリケーションを指定した時のスタートアップ
阿部 2006/11/07 15:48:45
アプリケーションを指定してICAクライアントを作成した場合、ログインユーザーの
スタートアップに登録したプログラムとか動いていないみたいなんですが、そう
なのでしょうか
また、そうであれば、それに代わる方法はありますでしょうか
グレートサスケ 2006/11/18 00:52:50
バッチファイルの1行目に、スタートアップに配置したいアプリを起動する記述を行います。
2行目に公開アプリを起動するための記述を行います。
阿部 2006/11/21 10:58:51
バッチファイルも試してみたのですが、アプリを指定した場合は
アプリを終了するとセッションも自動的に閉じてくれますが
バッチの場合はセッションが残りますよね
あれはどうしようも無いのでしょうか
グレートサスケ 2006/11/21 12:42:43
一定期間使用していないセッションはログオフさせるようなことが
運用的にOKなのであれば、Meta側でそのような設定を行うことで
実現可能だとは思います。
上記へのレスはこちらにどうぞ
ICAクライアントとWebInterfaceのパススルー認証
やまちゃん 2006/11/16 17:40:24
ICAクライアントとWebInterfaceのパススルー認証にてログインIDが異なる現象が
発生しております。
ICAクライアントからは正常にログインユーザーにて認証を行っているのですが
WebInterfaceからは、ログインユーザーと異なるユーザーにてログインされてしまいます。
WebInterfaceからの認証ユーザーをログインユーザーに直すことはできますでしょうか?
サーバ環境
Windows2003Server
Meta Presentation Server 4.0
PSJ400W2K3R01,PSJ400W2K3R02適用済
WebInterface 4.0.4.5083
クライアント環境
WindowsXP SP2
以上、よろしくお願いいたします。
Asterisk 2006/11/17 00:54:45
もう少し詳しく状況をおしえて頂きたいのですが、
WebInterfaceからログイン(されてしまった)場合
管理コンソール上でどのユーザでログインしていることになっているでしょうか?
全部一意のものであればWI側の設定ではないでしょうか。
やまちゃん 2006/11/17 08:33:04
WebInterfaceからのログインは、何のユーザーでログインされているかは
わからないのが現状です。接続すると、公開しているアプリケーションが
ありませんと表示されます。
ほかのPCにて同じユーザーでログインして、WebInterfaceに接続した場合は
そのIDでログインされています。
よろしくお願いします。
Asterisk 2006/11/17 09:07:42
>そのIDでログインされています。
端末固有の問題ということですか?
再現性はどの程度でしょうか。
やまちゃん 2006/11/17 09:24:22
端末固有の問題かと思います。ほかのPCでほかのユーザーは正常にログインできていますので
再現性は、必ず再現します。一応、IEの何かの問題化と思い、キャッシュやクッキーやらを
すべて削除しても、現象は変わりませんでした。
よろしくお願いします。
Asterisk 2006/11/17 12:56:39
正常にログインできている端末とできていない端末で
インターネットオプションのマッチングをかけてみてはいかがでしょうか?
あるとすればイントラネットのセキュリティオプション項目に差異が見られると思います。
その他端末自体で差異があれば、(ネットワーク含む)正常にログインできている端末と
比較するのが一番わかりやすいかと思います。
やま 2006/11/17 13:40:28
両方のPCを見比べてみましたが、設定に違いなどはありませんでした。
よろしくお願いします
Asterisk 2006/11/17 13:56:37
全部の設定ですか?
ネットワーク・OS・アプリケーション・グループポリシー等も見直してみてくださいね。
全部一緒なのにそれだけが特別な動きをするということは現実的にあり得ないと思います。
WIの設定をパススルーから指定ユーザに変更した際の挙動はどうなりますか?
やまちゃん 2006/11/17 14:36:05
WebInterfaceのログイン情報は、どこを見ているのでしょうか?
IEのオートコンプリートの部分でしょうか?これを消してみても変わらなかったのですが・・・
ネットワーク・OS・アプリケーション・グループポリシー等も見直してみますが
すべて同じに設定してあると思います。
指定ユーザーにて、PCのログインユーザーを指定すると正常にログインでき、公開アプリケーション
が表示されます。
よろしくお願いいたします。
Asterisk 2006/11/17 16:10:55
パススルー認証であれば、OSのログイン情報を渡していると思います。(domain\user1等)
別のユーザで2種の端末でログインした場合でも現象は同じですか?
こういう場合はマトリックスを作って検証するのが、障害箇所の特定に役立つと思います。
A=不具合端末
B=正常端末
1=ユーザ1(現象確認済み)
2=ユーザ2(新規ユーザ等)
1.2→A で現象発生 B発生なし→Aの不具合
A →1のみで発生→ユーザ設定の可能性
このような感じの検証を行ってみてください。
#ドメイン設定とか平気ですよね?
#OSログインの際にローカル端末にログインしているとか。。。
やまちゃん 2006/11/17 17:12:11
ドメインの設定などは、正しく行われています。また、ログインはドメインにログインしております。
問題有のユーザー 不具合端末 NG 正常端末 OK
問題無のユーザー 不具合端末 OK 正常端末 OK
という結果になりました。
Asterisk 2006/11/17 17:42:02
ユーザ毎の設定みたいですね。
WI系で問題あるとすればIISの設定かと。
問題有のユーザと問題無のユーザともに
CPS上の公開アプリケーションの権限は付与されているか確認してください。
やまちゃん 2006/11/20 13:05:19
問題有のユーザーは、違うPCでは正常に公開アプリケーションが表示されます。
どこかに、ログイン情報が残っているのでしょうか?
上記へのレスはこちらにどうぞ
エラーコード(0x1E、0x50、0x0A)が頻発してサーバーが異常リブートする
すぎ 2006/11/06 19:30:10
MetaFrameXPのFR2/SP2を2台で運用しております。メモリ増設(2GB→4GB)を行った後から、MetaFrameサーバーがエラーコード(0x1E、0x50、0x0A)を出して頻繁にリブートする現象が起きております。
SP3に累積されている修正モジュール(XJ102W014)に該当する内容が明記されておりますが、詳細の内容について明記されておらず情報として何かお持ちの方ご教授の程よろしくお願いします。
Asterisk 2006/11/07 01:24:10
もしWindows2000svrをご利用のようであれば、下記KBをご参照になるとよいかと思います。
http://support.microsoft.com/kb/833993
ご参考まで
グレートムータ 2006/11/18 00:58:47
正確に原因を把握するためには、シンボルファイルを適用し、現象を再現させ、
ダンプファイルを採取し、MSに解析依頼を行う方がよいかと思います。
上記へのレスはこちらにどうぞ
シームレスウィンドウ設定でのソフトの入れなおし
山本 2006/11/13 13:30:44
シームレスウィンドウ環境にて使用中のアプリケーションを、アンインストールして
そのアプリを再度インストールした場合、サーバ側にてシームレスウィンドウにする設定を
改めてする必要がありますでしょうか。一応もともとインストールされていたフォルダに
インストールするので、パスは変わらないという前提です。
お手数ですが、どなたかご教授ください。
宜しくお願い致します。
グレートコジ 2006/11/18 00:49:25
ご質問の背景がわかると回答がつきやすいかもしれません。