トピック検索
- クラアント側ファイルのセキュリティ - クラハドール ( 2006/12/19 14:17:13 更新)
- メタサーバのローカルディスクの非公開方法について - K2 ( 2006/12/14 16:47:58 更新)
- 公開アプリケーションのテーマをXP風に - がっしー ( 2006/12/08 17:57:00 更新)
- メタサーバからユーザプロファイルのキャッシュが消えない - K2 ( 2006/12/08 11:13:33 更新)
- メタサーバ間でのOutlookの切り替えがうまく行われない - K2 ( 2006/11/22 22:15:59 更新)
- シンクライアント - TAKE ( 2006/11/21 21:02:53 更新)
- ICAクライアントとWebInterfaceのパススルー認証 - やまちゃん ( 2006/11/16 17:40:24 更新)
- ターミナルサーバーはクライアントライセンスを発行できません - tchida ( 2006/11/15 09:33:08 更新)
- ターミナルサーバーの利用について - tat_bull ( 2006/11/13 13:47:42 更新)
- WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて - meta美 ( 2006/11/11 00:47:34 更新)
クラアント側ファイルのセキュリティ
クラハドール 2006/12/19 14:17:13
過去ログを参照させて頂いたのですが、
ない模様でしたので、1点質問致します。
webクライアント上より、
アプリケーションを立ち上げると、
「クライアント側ファイルのセキュリティ」
というタイトルで、
サーバ上のアプリケーションが、
クライアント側のファイルにアクセスしようとしています。
・アクセスを許可しますか?
アクセスを許可しない
読み取りアクセス
フルアクセス
・今後も確認しますか?
常に確認する
このサーバーでは確認しない
今後は確認しない
というポッポアップが表示されます。
上記画面にて
アクセスを許可しますか?に対して『フルアクセス』、
今後も確認しますか?に対して『今後は確認しない』を
チェックしても、
次回アプリケーション立ち上げ時に、
同様のポップアップ画面が表示されます。
今後、当ポップアップ画面を表示させないためには、
どのような手段を講じればよろしいのでしょうか?
ご教授のほど、よろしくお願いします。
けんけん 2007/10/23 16:19:16
私も全く同様の現象で、困っております。
クライアントにアドミニ権限を持たせて、コネクションセンターから、
ファイルセキュリティの設定を行えば、
Webica.iniが更新され、現象が出なくなることは確認できました。
クライアントにアドミニ権限を持たせることができないため、
サーバー側の設定等で管理したいと考えていますが、
どなたか、ご存知の方いらっしゃるでしょうか?
ご教示の程、よろしくお願いします。
たか 2009/10/05 13:38:17
当方も同じ現象で困っています。
hisashi 2009/10/06 16:33:32
http://support.citrix.com/article/CTX102192
で、「注:Presentation ServerクライアントVersion 10.1より前のバージョンでは、webica.iniファイルは、クライアントのオペレーティングシステムの%windir%に格納されていました。」
とあります。クライアントバージョンをを10.1より前でないバージョンにすれば、ユーザープロファイルなので上記問題は起きないと思いますが・・
夕霧 2009/10/06 18:18:08
もしそうでしたらローカルアドミン権限でインストールするのではなく
ドメインアドミン権限でICAクライアントをインストールしてみてください。
私はそれで解決したことがあります。
J 2009/10/07 17:25:56
ドメインの管理者は付与できなくとも、クライアントのローカルの管理者を付与することで解消できませんでしょうか?
上記へのレスはこちらにどうぞ
メタサーバのローカルディスクの非公開方法について
K2 2006/12/14 16:47:58
メタユーザにはメタサーバ機のドライブは見せず,
ファイル等の授受は,ファイルサーバを使用させることを考えています。
例えば,ファイルサーバ上に特定のフォルダを設け,
このフォルダと,メタユーザの操作PC上の「マイドキュメント」とをリンク付けし,
メタユーザは「マイドキュメント」でのみ ファイル閲覧/授受 をする,
という形態です。
しかし,公開アプリケーションの操作によっては,
メタサーバのドライブを見ることができてしまいます。
具体的には,公開アプリのOutlookにて新規メールを作成し,
Outlookのツールバーより[挿入]を選び,[ファイルの挿入]ウインドウを開き,
ウィンドウ左の[マイコンピュータ]のアイコンをクリックすると
メタサーバのドライブが見える,というものです。
メタユーザに対しては,下記のグループポリシーを適用することで,
メタユーザが操作している"PC"のドライブは全て非表示にしています。
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
このポリシーをドメイン内の全ユーザに適用すれば
"メタサーバ"のドライブも非表示になるのかもしれませんが,
これだと,管理者/一般ユーザに影響がでてしまいます。
「コンピュータの構成」に同様のポリシーが見当たらず(※当方,Windows Server 2003 利用),
どうすればよいのか困っております。
当方の考慮漏れ・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
Asterisk 2006/12/15 10:33:03
簡潔かつ確実かと思われます。
LocalPolicyでの実装であれば、あえてユーザの構成で適用せず、
logon.cmdにて対応されてはいかがでしょうか?(ユーザ毎のレジストリの改変)
Policyは基本的にレジストリで実行可能かと思われますので・・・
K2 2006/12/15 11:01:43
ご回答どうもありがとうございます。
説明がわかりにくかったかもしれませんが,
当方では、ActiveDirectry環境にてOU毎のGroupPolicy実装にて,
メタの運用を行っております。
ですので,Asterisk様のおっしゃるように,
グループポリシーで解消できればベストなのですが,
グループポリシーの適用方法が見出せないのです。
現状を説明しますと,
ActiveDirectryにて,メタユーザ群とメタサーバ群のグループを作り,
それぞれ個別のOUに所属させています。
メタユーザ群のOUには,
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のグループポリシーを当てています。
これにより,メタユーザがどのPCでログオンしようとも,
「マイコンピュータ」を使用しての
PC機のローカルドライブへのアクセスが不能になります。
しかし,
公開アプリケーションが,メタサーバ機上で動作しているためか,
公開アプリケーション上にて「マイドキュメント」は使うと
メタサーバ機のローカルドライブへのアクセスができるのです。
例えば,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
といったポリシーが存在すれば,
メタサーバ群のOUにこのポリシーを適用すれば,
メタサーバ機のドライブは非表示になるのでしょうが,
こういったポリシーが見当たらないため,
どうすればよいのか困っているのです。
Asterisk 2006/12/15 11:29:52
私の読解力がないためか、いまいちゴールがわかりにくいのですが、
ユーザにはドライブを表示させず、管理者のみドライブアクセスを可能にしたいと
いうことでしょうか?
K2 2006/12/15 11:34:56
そのとおりです。
実現したいのは,
ユーザ(メタの一般利用者)にはメタサーバのドライブを表示させず,
管理者(メタサーバ管理者&ドメイン管理者)にはメタサーバのドライブ表示を可能にする,
ということです。
Asterisk 2006/12/15 11:51:20
(多少強引な方法ではありますが。)
MetaServerのLocalPolicyで
[ユーザの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
を有効にします。
これによってそのサーバを使うすべてのユーザからドライブを不可視にできます。
解除したいアカウントからLocalPolicyの実体(Registry.pol)のアクセス権を剥奪する。
CACLSコマンドで実行すると楽かと思います。
問題点:①通常のドライブアクセスには問題ないが、gpedit.mscが利用できない。
(使うときだけCACLSで権限付与→再ログオンで回避しています。)
②管理者がログオンするたびにPolicyが読み込めなかった旨のエラーログがイベントビューア
に出力される。(ERRFLAGで出力されるので、監視等されている場合は除外設定にする)
ご参考になるかわかりませんが・・・
K2 2006/12/15 15:43:32
たった今,(偶然)別の方法で解消しました。
メタサーバ群の所属するOUに,
「ループバック処理モードポリシー」を設定していたのですが,
これを「無効」にしたところ,
ユーザ(メタの一般利用者)に対してのみ,
メタサーバのドライブを非表示にすることができました。
※なぜこれで解決するのかは,今ひとつ納得できないのですが・・
ただし,
ループバック処理モードポリシーを無効にすることで,
ドメイン内の他の部分への影響が予想されますので,
影響範囲については現在調査している段階です。
貴重なご意見をいだだき,
本当にありがとうございました。
mal 2006/12/16 18:51:24
_[指定したドライブを[マイコンピュータ]内で非表示にする]
で指定ドライブは接続できなくなります。
マイドックなどを制御したいのであれば、リダイレクト機能を有効に活用すべきだと思います。
mal 2006/12/16 18:59:21
OUの構成を今一度考慮してはいかがでしょうか?
K2 2006/12/16 22:23:00
お言葉を返すことになるのですが。。。。
当方が利用しているOS(Windows Server 2003 R2 Standard Edition Service Pack 1)では,
[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
_[指定したドライブを[マイコンピュータ]内で非表示にする]
のポリシーは存在しないのです。
※[コンピュータの構成]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
の配下には,[シェルプロトコルの保護モードをオフにする]のポリシーしか存在しません。
また,メタの一般ユーザに対しては,
フォルダリダイレクト機能を用い,
ファイルサーバへのファイル保存は実現済みです。
kou 2007/01/11 14:45:34
ではなく
[ユーザーの構成]]_[管理用テンプレート]_[Windowsコンポーネント]_[エクスプローラ]
にありませんか?
上記へのレスはこちらにどうぞ
公開アプリケーションのテーマをXP風に
がっしー 2006/12/08 17:57:00
公開アプリケーションのデスクトップテーマをXP風にしたいんです。
サーバで、Themesサービスを起動してテーマを変更したのですが
テーマを設定したユーザでアプリケーションを起動してもWin2k風になるんです。
機器の構成は、
サーバー:
・Windows Server 2003 R2 Standard Edition
・MetaFrame Presentation Server 4.0
クライアント:
・Windows XP Professional
・Citrix MetaFrame Program Neighborhood Ver 9.00.32649
です。
公開アプリケーションのテーマを変える方法を教えていただけたらと思います。
よろしくお願いします。
mal 2006/12/09 01:33:05
tokio 2007/06/09 15:54:22
一括して管理する方法はないんでしょうかね
公開アプリケーションのみの使用で、サーバーのデスクトップは
使わせないところの方が多いと思うんですが。
”クライアントユーザープロファイルの管理”とか・・・。
宮崎 2007/08/09 17:58:05
今回初めてCPSを導入させて頂きました。
さて、表題の件ですが、私も同様のことで悩んでいましたが、色々調べた結果
グループポリシーを設定すれば解決しました。以下、参考URLです。
↓↓
http://support.citrix.com/article/CTX106509
①ActiveDirectoryサーバの管理ツールで、「ActiveDirectory ユーザとコンピュータ」を選択
②ポリシーをかけたいドメインを選択し、右クリック→「プロパティ」
③「グループポリシー」タブで「新規」ボタンをクリック。適当な名前を付ける
④「編集」ボタンをクリックし、[ユーザーの構成]-[管理用テンプレート]-[コントロールパネル]-[画面]-[デスクトップテーマ]まで辿る。
⑤「特定の視覚スタイルファイルを読み込むか、・・・」で「有効」にチェックを入れ、テーマを指定する。私の場合は、
%windir%\Resources\Themes\Luna\Luna.msstyles
としました。これは環境により異なると思います。
以上、後はICAクライアントからアクセスすると、指定したテーマの通りになると思います。
既に解決済みでしたらごめんなさい。
私も何とかサイトを巡って、このやり方まで行き着いたのですが、問題があったり、間違えているようでしたら、ぜひご指摘の程宜しくお願い致します。
以上
上記へのレスはこちらにどうぞ
メタサーバからユーザプロファイルのキャッシュが消えない
K2 2006/12/08 11:13:33
ターミナルサービスのプロファイルを
ファイルサーバのローカルディスクに移動させるよう
ADサーバにて設定しています。
ここで,
メタユーザを1つのOUに所属させ,このOUに対して
「一時記憶された移動プロファイルのコピーを削除する」
のグループポリシーを有効にしていますが,
メタサーバにローカルディスクに
プロファイルが残っているように見受けられます。
何か原因・設定誤り等があるのでしょうか?
対応方法等ございましたらご教授ください。
よろしくお願いします。
[サーバ環境]
・ADサーバ (WindowsServer2003,単一ドメイン)
・メタサーバ (WindowsServer2003,CPS4.0,WebInterface)
・ファイルサーバ (WindowsServer2003)
グレートサイヤマン 2006/12/08 12:32:37
この辺の違いについてはK2様は認識済みでしょうか?
設定が正しいと仮定した場合、ウイルス対策ソフト等が悪さをして、
プロファイルのアンロードに失敗するケースもございます。
その辺りの切り分けも必要かと思います。
K2 2006/12/08 20:05:26
ご意見ありがとうございます。
「一時記憶された移動プロファイルのコピーを削除する」のポリシーは,
"コンピュータの構成"の下記の場所にあり,これを適用しています。
(コンピュータの構成_管理用テンプレート_システム_ユーザプロファイル_一時記憶された~)
しかし,"ユーザの構成"の方にはこのポリシーを見つけることが出来ず,
"コンピュータの構成"へのみ,ポリシーを当てている状態にあります。
これでは不正なのでしょうか?
(自分自身,上記で設定が正しいのかと言われると,判断しかねています)
勉強不足な感のある質問ではありますが,
お答え願えませんでしょうか?
すみませんがよろしくお願いします。
mal 2006/12/09 01:51:50
K2 2006/12/09 18:53:57
ご意見ありがとうございます。
メタユーザが所属するOUには,
メタ利用アカウント(公開アプリケーションの利用ユーザ)のみ所属しており,
このOUにメタ運用上の全てのポリシーを与えています。
メタサーバ機に対しては,OUでのポリシーは与えておりません。
mal様のご意見から察するに,
私の求める要件である
「メタサーバのローカルディスクに保存された、各ユーザの移動プロファイルを削除する」を
実現するためには,
メタサーバのコンピュータ自身に対して,
「一時記憶された移動プロファイルのコピーを削除する」のポリシーを適用すればよい,
ということでしょうか?
mal 2006/12/11 09:32:19
おはようございます。
私の所ではメタユーザーとメタサーバを同一のOUに所属させています。
OUのポリシー・コンピュータ構成の所で
「一時記憶された移動プロファイルのコピーを削除する」
を設定し、適用させています。
メタサーバのコンピュータ自身に対して適用してみてはいかがでしょうか?
グレートソイヤマン 2006/12/11 19:49:26
CPSが格納されたOUに対して、「一時記憶された移動プロファイルのコピーを削除する」
を設定して頂ければ、基本的にはOKであると思われます。
K2 2006/12/11 20:43:01
グレートソイヤマン様
的確なご意見ありがとうございます。
グループポリシーについて,
基本的な理解ができておりませんでした。
おっしゃられたとおり,
コンピュータ(メタサーバ)に対して
ポリシーを当て,試行運転しております。
ですが,
ポリシーを適用したメタサーバを起動すると,
イベントID:1058 のエラーが発生することが多く,
新たな課題に直面している状況にあります。
当該エラーは,発生しないこともあり,
発生したメタサーバについても,
リブートすればエラーが出ないこともあったりで,
現在,MSのサポート技術情報と格闘中です。。
上記へのレスはこちらにどうぞ
メタサーバ間でのOutlookの切り替えがうまく行われない
K2 2006/11/22 22:15:59
Outlook2003をメタサーバ2台(※仮に1号機,2号機とします)で
負荷分散させているのですが,
Outlookの実行先のサーバが切り替わったときに,
Outlookの一部機能がうまく継承されず,困っております。
原因・対応方法等,
どのような些細なことでも結構ですので
心当たりのある方はご教授いただけませんでしょうか。
よろしくお願いいたします。
■現象■
1.クライアントAが初めてメタサーバに接続し,
その際,1号機がOutlookを初めて実行したとき,
Outlookの設定としてメールサーバへのネットワークパスワードが求められます。
よって,ネットワークパスワードを入力/保存し,
ログオフ/シャットダウンします。
2.クライアントAが再度メタサーバに接続し,
今度は,(1号機の負荷が大きい等の理由により)2号機がOutlookを実行したとき,
Outlookから,再度ネットワークパスワードを要求されてしまいます。(なぜ??)
ここで,ネットワークパスワードを再度入力/保存し,
ログオフ/シャットダウンします。
3.再再度クライアントAがメタサーバに接続し,
今度は,1号機がOutlookを実行したときに,
またしても,Outlookからネットワークパスワードを要求されてしまいます。
ただし,上記2でパスワードを入力するが,保存は行わなかった場合だと,
ネットワークパスワードは要求されません。
4.なお,送受信したメールデータについては,
メタサーバが切り替わっても問題なく送受信できています。
■環境■
1.サーバ環境
ADサーバ (WindowsServer2003,単一ドメイン)
メタサーバ (WindowsServer2003,CPS4.0,WebInterface)
ファイルサーバ (WindowsServer2003)
2.クライアント環境
Webクライアント9.0 (OSは,Windows2000およびWindowsXP)
各ユーザアカウントについては,
ターミナルサービスのプロファイルをファイルサーバに格納しています。
Outlookのメールデータもファイルサーバに格納しています。
mal 2006/12/09 02:01:16
K2 2006/12/09 18:40:24
ご意見ありがとうございます。
今回の事象は,
移動プロファイルにて運用している中で,
発生しております。
どうやら,特定のユーザのみ本事象が発生しているようなので,
現在,各ユーザのレジストリを比較・検証している最中です。
グレートTS 2006/12/11 19:53:05
現象がどうなるか確認しては如何でしょう?
プロファイル内に格納されたなんらかの情報が原因か否か、
切り分けが可能かと思います。
K2 2006/12/11 20:40:52
ご意見ありがとうございます。
まだ断定できないのですが,
Outlook の Applicaiton Dataのリダイレクトが
ユーザにより異なる挙動をとっているようです。
いただいたご意見も試してみたいと思います。
mal 2006/12/12 10:08:56
pstの格納先をファイルサーバーの共有フォルダに設定していますので、
C:\Documents and Settings\クライアントA\Local Settings\Application
Data\Microsoft\Outlookフォルダのリダイレクト機能の設定はしておりませんが
うまく機能しております。
私の所ではoutlookの接続設定情報などは、一度設定するとほぼ変更することはないので、
移動プロファイルの設定が正常に機能していれば、リダイレクトの必要はないと判断いたしました。
きくりん 2006/12/12 12:01:54
カスタムインストールウィザードを使ってインストールすべきです。
ORKのカスタムインストールウィザードを利用すると、
OutlookのPSTファイルの保存先等をNAS等に変更することが可能で、
(「\\ファイルサーバ名\共有フォルダ名」等を指定可能)
それがデフォルト値となります。
その他メール設定やExchangeに関する設定はほぼ予め設定可能なので、
ユーザは初回にログオンした際に自分のアカウントとパスワードを設定すれば
後は全て設定済みの状態で起動されます。
この方法でOfficeをインストールした場合はK2さんのような現象は発生しない筈です。
K2 2006/12/12 16:56:06
どうやらADサーバ同士のsysvol共有がうまく行われていない模様です。
Outlookの導入/設定と同時期に,
グループポリシーの設定変更を頻繁に行っていました。
本来,全メタユーザに共通適用されるはずのグループポリシーが,
sysvol共有がうまく行われていないことにより,
一部のユーザには異なるポリシーが適用され,
それによりリダイレクトの挙動に不一致が発生しているのではないか,
と推測しています。
現在,Outlookの対処よりも,
ADサーバの不具合解消が優先事項となっております。。
めた 2006/12/26 11:56:51
きくりん様
> Office2003をCPSにインストールする際はOfficeリソースキット(ORK)の
> カスタムインストールウィザードを使ってインストールすべきです。
上記のコメントでリソースキットの活用を推奨されていますが、
マイクロソフトより公開されているドキュメント等があったら教えて
いただきたいです。
グレート師走 2006/12/26 17:38:51
一番上に表示されました。。
Office 2003 Editions リソース キット
ツールボックス
カスタム インストール ウィザード
http://www.microsoft.com/japan/office/ork/2003/tools/BoxA03.htm
上記へのレスはこちらにどうぞ
シンクライアント
TAKE 2006/11/21 21:02:53
シンクライアントを使用したMetaFrameシステムの導入を検討中です。
質問内容は、ICAのログインについてです。
シンクライアントはWindows XP Embbededを使用した物でICAクライアントが標準で
インストールされています。
通常(ユーザーモード)は、再起動するとデータをおろか設定等も保持されません
ICAを使用する場合で、使用するユーザーが不特定な場合その都度、ユーザー、パスワード、ドメイン
を入力しないとなりません。
そこで、パススルー認証を使用しようと思うのですが、Windows XP Embbededは、ドメイン
参加可能なのでしょうか?
以前、評価機で少しさわっただけで、現在は実機がないので検証できないのです。
導入実績がある方、教えてくれませんか?
札幌 2006/11/22 01:21:00
>通常(ユーザーモード)は、再起動するとデータをおろか設定等も保持されません
これは一般的なシンクライアントはそのようになっております。
管理者権限で設定するしか方法はないと思います。
評価機を使用されているということですので、貸してくれたベンダーに問い合わせしてはいかがでしょうか。(評価機の場合は管理者権限をくれない場合が多いため)
mal 2006/12/09 02:05:07
上記へのレスはこちらにどうぞ
ICAクライアントとWebInterfaceのパススルー認証
やまちゃん 2006/11/16 17:40:24
ICAクライアントとWebInterfaceのパススルー認証にてログインIDが異なる現象が
発生しております。
ICAクライアントからは正常にログインユーザーにて認証を行っているのですが
WebInterfaceからは、ログインユーザーと異なるユーザーにてログインされてしまいます。
WebInterfaceからの認証ユーザーをログインユーザーに直すことはできますでしょうか?
サーバ環境
Windows2003Server
Meta Presentation Server 4.0
PSJ400W2K3R01,PSJ400W2K3R02適用済
WebInterface 4.0.4.5083
クライアント環境
WindowsXP SP2
以上、よろしくお願いいたします。
Asterisk 2006/11/17 00:54:45
もう少し詳しく状況をおしえて頂きたいのですが、
WebInterfaceからログイン(されてしまった)場合
管理コンソール上でどのユーザでログインしていることになっているでしょうか?
全部一意のものであればWI側の設定ではないでしょうか。
やまちゃん 2006/11/17 08:33:04
WebInterfaceからのログインは、何のユーザーでログインされているかは
わからないのが現状です。接続すると、公開しているアプリケーションが
ありませんと表示されます。
ほかのPCにて同じユーザーでログインして、WebInterfaceに接続した場合は
そのIDでログインされています。
よろしくお願いします。
Asterisk 2006/11/17 09:07:42
>そのIDでログインされています。
端末固有の問題ということですか?
再現性はどの程度でしょうか。
やまちゃん 2006/11/17 09:24:22
端末固有の問題かと思います。ほかのPCでほかのユーザーは正常にログインできていますので
再現性は、必ず再現します。一応、IEの何かの問題化と思い、キャッシュやクッキーやらを
すべて削除しても、現象は変わりませんでした。
よろしくお願いします。
Asterisk 2006/11/17 12:56:39
正常にログインできている端末とできていない端末で
インターネットオプションのマッチングをかけてみてはいかがでしょうか?
あるとすればイントラネットのセキュリティオプション項目に差異が見られると思います。
その他端末自体で差異があれば、(ネットワーク含む)正常にログインできている端末と
比較するのが一番わかりやすいかと思います。
やま 2006/11/17 13:40:28
両方のPCを見比べてみましたが、設定に違いなどはありませんでした。
よろしくお願いします
Asterisk 2006/11/17 13:56:37
全部の設定ですか?
ネットワーク・OS・アプリケーション・グループポリシー等も見直してみてくださいね。
全部一緒なのにそれだけが特別な動きをするということは現実的にあり得ないと思います。
WIの設定をパススルーから指定ユーザに変更した際の挙動はどうなりますか?
やまちゃん 2006/11/17 14:36:05
WebInterfaceのログイン情報は、どこを見ているのでしょうか?
IEのオートコンプリートの部分でしょうか?これを消してみても変わらなかったのですが・・・
ネットワーク・OS・アプリケーション・グループポリシー等も見直してみますが
すべて同じに設定してあると思います。
指定ユーザーにて、PCのログインユーザーを指定すると正常にログインでき、公開アプリケーション
が表示されます。
よろしくお願いいたします。
Asterisk 2006/11/17 16:10:55
パススルー認証であれば、OSのログイン情報を渡していると思います。(domain\user1等)
別のユーザで2種の端末でログインした場合でも現象は同じですか?
こういう場合はマトリックスを作って検証するのが、障害箇所の特定に役立つと思います。
A=不具合端末
B=正常端末
1=ユーザ1(現象確認済み)
2=ユーザ2(新規ユーザ等)
1.2→A で現象発生 B発生なし→Aの不具合
A →1のみで発生→ユーザ設定の可能性
このような感じの検証を行ってみてください。
#ドメイン設定とか平気ですよね?
#OSログインの際にローカル端末にログインしているとか。。。
やまちゃん 2006/11/17 17:12:11
ドメインの設定などは、正しく行われています。また、ログインはドメインにログインしております。
問題有のユーザー 不具合端末 NG 正常端末 OK
問題無のユーザー 不具合端末 OK 正常端末 OK
という結果になりました。
Asterisk 2006/11/17 17:42:02
ユーザ毎の設定みたいですね。
WI系で問題あるとすればIISの設定かと。
問題有のユーザと問題無のユーザともに
CPS上の公開アプリケーションの権限は付与されているか確認してください。
やまちゃん 2006/11/20 13:05:19
問題有のユーザーは、違うPCでは正常に公開アプリケーションが表示されます。
どこかに、ログイン情報が残っているのでしょうか?
上記へのレスはこちらにどうぞ
ターミナルサーバーはクライアントライセンスを発行できません
tchida 2006/11/15 09:33:08
千田と申します。
どなたか、ご存知の方おられましたらお知恵を拝借したく存じます。
アドバイスお願いいたします。
実は昨日Citrixサーバの公開アプリの起動ができない症状に見舞われ
はまっております。
設置時期は若干ずれますが、同様の症状で昨日2つのサーバで
同症状が発生しておりこの因果関係がわかりません。
(1つは顧客のサーバ、1つは社内のサーバ)
共通しているのは、サーバ、クライアントともOS環境、Citrix環境が
ソフトウェアバージョンとセットアップ、環境構築の仕方が同じということのみです。
●サーバー環境
OS windows2000server sp4
Meta Presentation Server 4.0
アクセス方式 WebInterFace
●クライアント環境
OS WindowsXP
Meta => WebInterFaceでログイン
●症状
1)WebInterFaceは、ログインできる。
2)ログイン後、公開アプリをクリックすると
MetaFrameサーバとの接続が中断しました。
再接続しようとしています
と画面がでて、何回も再接続が試行となる。
3)一昨日までは、問題なく使用できていた。
4)同様の症状が2件同時に発生。
●調査
サーバのイベントビューアには、アプリの起動を試みると
「ターミナルライセンスはクライアントライセンスを発行できません」
とログが残る。
MSのサイトでしらべて見ましたが、文書番号:813508
http://support.microsoft.com/kb/813508/ja
が該当するような気ものですが、サービスパックが有償提供とのことのようなので、
果たしてこれで直るかどうか疑問です。
同じような症状を確認し、解決された方おりましたら、
情報提供をお願いいたします。
きくりん 2006/11/15 15:51:16
存在せず、ずっと接続できない状況が継続しているのであれば、
MSのナレッジの症状とは違うと思います。
TSライセンスサーバはドメインコントローラでしょうか?
それとも、CPS自身ですか?
CPS自身であれば、レジストリの修正は行っていますか?
ライセンスサーバ上で"License Logging"サービスと"terminal Service Licensing"サービスは
ちゃんと起動していますでしょうか?
まずはその辺りの確認からお願いします。
tchida 2006/11/16 11:46:47
申し訳ありません。
原因ですが、サーバが2000でクライアントが2000かXPの場合、
TSクライアントライセンス不要と勘違いして運用してきたのが
間違いであったようです。
厳密には、2000proかXP-proの場合に限りでした。
今回XP-homeだったのでだめだったようです。
従いましてWidnows2000かXP-Proでアクセスした場合、
アプリの起動ができました。
非常に初歩的な落ちで申し訳なく思いますが、
解決&お騒がせいたしました。
SOS 2006/11/28 09:54:53
私も千田様と同じ事象に悩まされております。。
ただし、クライアントPCはWinXP Pro(英語版)で
やはり「ターミナルライセンスはクライアントライセンスを発行できません」
というエラーが突然でるようになってしまいました。
(該当ユーザーがアクセスしだしてから90日ぐらいが経過した)
私が認識している限りは、サーバーがWin2000でクライアントが
WinXP/2000 ProだとCALは必要ないと思っていたので、
本当にCAL不足が原因なのか切り分けができずにおります。
●サーバー環境
OS windows2000server sp4 (日本語版)
Meta Presentation Server 3.0 (日本語版)
アクセス方式 WebInterFace
●クライアント環境
OS WindowsXP Pro (英語版)
Meta => WebInterFaceでログイン
どなたかご存知の方おられましたらアドバイスいただければ幸いです。
グレート小杉 2006/12/01 22:28:45
ターミナルサーバのアクティブ化はお済ですか?
TSがW2KでクライアントがW2K、XPProであればたしかにTSCALは不要ですが、
ターミナルサーバのアクティブ化は必要だったはずです。
上記へのレスはこちらにどうぞ
ターミナルサーバーの利用について
tat_bull 2006/11/13 13:47:42
今回の開発は「シングルサーバ」で運用し、基本機能のみの活用であるため、標準の
「Citrix Presentation Server 4.0 Standard Edition」を採用します。
そのため、Active Directoryドメイン設定をせず、WORKGROUPを使用します。
このような時、サーバをターミナルサーバにする必要があるのでしょうか?
現在、ターミナルサーバにしましたところ、リモートで入りますと、**日後に有効期限が切れます、
と言うメッセージが表示されています。
お手数ですが、どなたかご教授いただけますと助かります。
宜しくお願い致します。
sh 2006/11/13 19:08:05
メッセージについては、
http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/termservlicensing.doc
を読まれるとよいと思います。
tat_bull 2006/11/13 21:19:40
早速、「http://download.microsoft.com/download/6/6/8/668b964f-f126-4a96-88db-25d842a7113f/termservlicensing.doc」
を読んでみます。
windows server2003をターミナルサーバにするには、ターミナルサーバ用のライセンス
を購入する必要があったような気がするんですが、必須なことなんでしょうね。
すみません、初心者もんで、全然分からない為、なかなか適格に質問できずすみません。
きくりん 2006/11/15 16:06:37
購入しなかった場合、TSライセンスサーバをアクティブ化していた場合は90日間、
非アクティブの場合は120日間でターミナルサービスを利用できなくなります。
また、2003からはTSCALがユーザCALとデバイスCALの2種類になったので、
運用に合わせてどちらを購入すべきか慎重に検討してください。
tat_bull 2006/11/17 15:52:15
レスありがとうございます。
ユーザCAL,デバイスCALはまだ購入していませんでした。
どちらがいいのかまた検討してから購入してみます。
ありがとうございました。
上記へのレスはこちらにどうぞ
WEBクライアントからの公開アプリケーション使用時の、ログオン認証のタイミングについて
meta美 2006/11/11 00:47:34
公開アプリケーションの使用時に、認証を問われるタイミングについて質問で
す。
WEBページからダウンロードしたICAWEBクライアント(ica32t)を使用した場合、
パススルー認証を設定しても、アプリ使用前にログオン認証を要求されるのは、過去ログ等を見て理解しました。
そのログオン認証のタイミングは、CPS4.0と3.0で違うのでしょうか?
環境や設定は以下のようにして、3.0→4.0へのバージョンアップのための検証を行っています。
■環境
環境①
・OS:Windows 2000 Server(VirtualPC上)
・CPSのバージョン:Presentation Server4.0(Advanced Edition)
環境②(現在運用中)
・OS:Windows 2000 Server
・CPSのバージョン:Presentation Server3.0(Advanced Edition)
■設定(両サーバとも)
・公開アプリケーション(メモ帳)の使用許可者はドメインユーザグループを指定している
・WebInterfaceを使用する
・サイトの認証ではパススルー認証を使用する
■現象
環境①(CPS4.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、ログオン済みになっていてメモ帳アイコンが表示されている
・メモ帳アイコンをクリックすると、しばらくして認証画面のダイアログボックスが現れる
・メモ帳を一度終了し、再度使用するためにWEBページ上のメモ帳をクリックすると、再度認証が求められる
環境②(CPS3.0)
・ドメインユーザーでログオンしたクライアントPCで、ブラウザからWebInterfaceにアクセスすると、WEBブラウザ上でログオンを求められる。
・メモ帳を一度終了して、再度実行してもログオンは求められない。(セッションが切れるまで)
(両環境ともにドメインユーザーでログオンしたクライアントPCで、Program Neighborhoodを用いた場合は、アプリ使用前にログオン認証を求められることはありません)
■疑問
どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
ただバージョンの違いから起こることなのでしょうか?
こういった現象に関する情報をお持ちの方いらっしゃいましたら、教えていただけませんでしょうか。
よろしくお願いします。
はや 2006/11/13 08:44:25
悩んだ覚えがあります。
結論としては、appsrv.ini(C:\Documents and Settings
\<user>\Application Data\ICAClient内)に
以下の変数を、[WFClient]セクションに追加することで
認証画面のダイアログは出なくなりました。
---------------------------
EnableSSOnThruICAFile=On
SSOnUserSetting=On
---------------------------
(Web Interface管理者ガイドP61もご参照ください)
> ■疑問
> どうして4.0と3.0でログオン認証を問われるタイミングが違うのでしょうか?
> ただバージョンの違いから起こることなのでしょうか?
の疑問の回答にはなっていませんが、ご参考まで。
「そんなの知ってるわい」の場合は申し訳ありません。
meta美 2006/11/14 10:26:10
はやさんも同様の現象で悩まれたということは、
やはり4.0では同じタイミングで問題が発生するのでしょうね・・・
ご回答ありがとうございました。