News & Events
新規トピック作成
ポリシーでクライアントのHDD制御
Windows2000 Server(SP4) & MetaFrame Presentation Server 3.0で使用しています。
公開アプリケーション(OfficeXP)、公開デスクトップでクライアントの資源を公開、非公開したいと思っています。
デスクトップを公開する際、サーバーのHDDは公開しクライアントのHDDやFDDを公開しないようとポリシー設定しているのですが、どうも適用されないようです。
ICAのコネクションの編集にあるクライアント設定で、「ログイン時にクライアントのドライブに設定」でチェックを外せば、ポリシーを無視し全てのクライアントのドライブが見れなくなります。
何か設定が足りないのでしょうか。
ご教授ください。
公開アプリケーション(OfficeXP)、公開デスクトップでクライアントの資源を公開、非公開したいと思っています。
デスクトップを公開する際、サーバーのHDDは公開しクライアントのHDDやFDDを公開しないようとポリシー設定しているのですが、どうも適用されないようです。
ICAのコネクションの編集にあるクライアント設定で、「ログイン時にクライアントのドライブに設定」でチェックを外せば、ポリシーを無視し全てのクライアントのドライブが見れなくなります。
何か設定が足りないのでしょうか。
ご教授ください。
できません。
RTFMさん
これは仕様ですか?
だとすれば、このポリシーって何の為にあるのでしょうか?
これは仕様ですか?
だとすれば、このポリシーって何の為にあるのでしょうか?
ポリシーのフィルターはIPアドレス、サーバー、クライアント名、ユーザ名です。公開アプリケーション単位で制限することはできません。おそらく前述の方はそれが言いたいのでしょう。ある意味で仕様になります。
ただし上記のことをどうしても望むのであればサーバーを複数台用意して、(仮に2台用意)
1台目のサーバー:ドライブマッピングOK。公開アプリケーションをデスクトップのみ
2台目のサーバー:ドライブマッピングNG。公開アプリケーションはデスクトップ以外
とすることで要件は満たします。
上記のポリシーの設定は
優先度1:サーバー1に対してドライブマッピングを許可のポリシー
優先度2:サーバー2に対してドライブマッピングを禁止のポリシー
とするか、
ポリシーを使わずにコネクション構成ツールで
・サーバー1に対してドライブのアクセスは許可
・サーバー2に対してドライブのアクセスは禁止
とします。
ポリシーについては管理者ガイドに書いてありますので参照して下さい。
とっても便利なツールだと思います。
ただし上記のことをどうしても望むのであればサーバーを複数台用意して、(仮に2台用意)
1台目のサーバー:ドライブマッピングOK。公開アプリケーションをデスクトップのみ
2台目のサーバー:ドライブマッピングNG。公開アプリケーションはデスクトップ以外
とすることで要件は満たします。
上記のポリシーの設定は
優先度1:サーバー1に対してドライブマッピングを許可のポリシー
優先度2:サーバー2に対してドライブマッピングを禁止のポリシー
とするか、
ポリシーを使わずにコネクション構成ツールで
・サーバー1に対してドライブのアクセスは許可
・サーバー2に対してドライブのアクセスは禁止
とします。
ポリシーについては管理者ガイドに書いてありますので参照して下さい。
とっても便利なツールだと思います。
CCEA さん返答ありがとうございます。
表現が悪く、申し訳ございません。
アプリケーションサーバーのHDDではなくて、接続クライアント上のローカル資源へのアクセス制限を、ポリシーで制限可能なのでしょうか。
確かに、コネクション構成ツールで制限は可能でした。
その方法では、全てのユーザーに対して、ローカル資源を使用できるか、全く使用できないかの2パターンしか設定できません。
ポリシーで、使用制限ユーザーを指定したいと思うのですが、うまく動作しないのです。
表現が悪く、申し訳ございません。
アプリケーションサーバーのHDDではなくて、接続クライアント上のローカル資源へのアクセス制限を、ポリシーで制限可能なのでしょうか。
確かに、コネクション構成ツールで制限は可能でした。
その方法では、全てのユーザーに対して、ローカル資源を使用できるか、全く使用できないかの2パターンしか設定できません。
ポリシーで、使用制限ユーザーを指定したいと思うのですが、うまく動作しないのです。
以下の認識で正しいでしょうか。
・OfficeXPなどの公開アプリケーションではクライアントのドライブなどのリソースを
制限する。
・デスクトップ接続の際は、クライアントのドライブなどのリソースを利用させる。
私が書き込んだのは上記の認識で書きました。
それとも
・制限されたユーザは、ローカル資源は使えない。
・一部のユーザはローカルの資源は使える。
でしょうか。
ユーザ単位の制限であれば、Policyのフィルターで実現は可能です。
・OfficeXPなどの公開アプリケーションではクライアントのドライブなどのリソースを
制限する。
・デスクトップ接続の際は、クライアントのドライブなどのリソースを利用させる。
私が書き込んだのは上記の認識で書きました。
それとも
・制限されたユーザは、ローカル資源は使えない。
・一部のユーザはローカルの資源は使える。
でしょうか。
ユーザ単位の制限であれば、Policyのフィルターで実現は可能です。
CCEAさん、回答ありがとうございます。
>それとも
>・制限されたユーザは、ローカル資源は使えない。
>・一部のユーザはローカルの資源は使える。
私は、こちらのほうで考えておりました。
>それとも
>・制限されたユーザは、ローカル資源は使えない。
>・一部のユーザはローカルの資源は使える。
私は、こちらのほうで考えておりました。
前述のように、ユーザ単位であれば要件は満たすことはできます。
簡単な方法として、(いろんな方法がありますのでほんの一例)
ドライブ禁止ポリシー 優先度2:
クライアント>デバイスマッピング>ドライブ>マッピング
・適用する (ドライブにすべてチェックする。)
適用先:サーバー
一部のユーザだけ許可するポリシー:優先度1:
クライアント>デバイスマッピング>ドライブ>マッピング
・適用する (ドライブにすべてオフする。)
適用先:ユーザー(制限したくないユーザ)
優先度は間違えないで下さい。
このあたりをじっくり勉強したいのであればトレーニングコースを
受けるといいです。(私も受講しました。)
簡単な方法として、(いろんな方法がありますのでほんの一例)
ドライブ禁止ポリシー 優先度2:
クライアント>デバイスマッピング>ドライブ>マッピング
・適用する (ドライブにすべてチェックする。)
適用先:サーバー
一部のユーザだけ許可するポリシー:優先度1:
クライアント>デバイスマッピング>ドライブ>マッピング
・適用する (ドライブにすべてオフする。)
適用先:ユーザー(制限したくないユーザ)
優先度は間違えないで下さい。
このあたりをじっくり勉強したいのであればトレーニングコースを
受けるといいです。(私も受講しました。)
↑なぜ文字化け??
簡単にポリシーの設定方法(サンプル)をまとめておきます。
ドライブを制限するポリシー:優先度2
ポリシーのプロパティ→クライアント→ドライブ→マッピング
適用するにチェック、フロッピー、HD,CD、リモートにチェック
適用先:サーバー
ドライブにアクセスさせるポリシー:優先度1
ポリシーのプロパティ→クライアント→ドライブ→マッピング
適用するにチェック、ドライブにはすべてチェックしない。
適用先:ユーザー:(制限されていないユーザを選択)
これで試してください。
尚、これらはトレーニングコースで勉強できますので受講して下さい。
私も受講して勉強しました。
ドライブを制限するポリシー:優先度2
ポリシーのプロパティ→クライアント→ドライブ→マッピング
適用するにチェック、フロッピー、HD,CD、リモートにチェック
適用先:サーバー
ドライブにアクセスさせるポリシー:優先度1
ポリシーのプロパティ→クライアント→ドライブ→マッピング
適用するにチェック、ドライブにはすべてチェックしない。
適用先:ユーザー:(制限されていないユーザを選択)
これで試してください。
尚、これらはトレーニングコースで勉強できますので受講して下さい。
私も受講して勉強しました。
CCEAさん、ありがとうございました。
参考にさせていただきました。
今のところ、思い通りの動作をしております。
参考にさせていただきました。
今のところ、思い通りの動作をしております。
CJE1.2.1→1.2.2?
Java Crypto Extension (JCE) バージョン1.2.1が2005/7/28の午前6:43(JST)以降、稼働できなくなるとのこと。
Metaframeのホームページにはアナウンスが掲載されていませんが、影響はないということなのでしょうか?
ご存知のかたがいらっしゃいましたら教えてください。
Metaframeのホームページにはアナウンスが掲載されていませんが、影響はないということなのでしょうか?
ご存知のかたがいらっしゃいましたら教えてください。
影響ないようです。
認定パートナー向けの情報に、掲載されていました。
認定パートナー向けの情報に、掲載されていました。
ありがとうございます。
28日を過ぎて通常通り稼動しています。
28日を過ぎて通常通り稼動しています。
SecurityGatewayの設定
お世話になります、よろしくお願いします。
PresetntationServer3.0(Standard)を利用しています。
SecurityGatewayの設定を
http://www.citrix.co.jp/products/pdf/SecureGateway_Final.pdf
を参考に実施しているのですが、P51の
『Web Interface 管理コンソール』-『Security Gatewayのサポート』
で『アドレス(FQDN)』の設定があります。
PresentationServerもコンピューター名ですし、証明書サービスもコ
ンピュータ名です。『アドレス(FQDN)』にコンピュータ名を入力する
と、完全なFQDNを入力してくださいとのエラーが出ます。
ここに適当な名前を入力すると、アプリ起動時にエラー59が返されます。
『アドレス(FQDN)』にコンピュータ名を設定する方法はないのでしょうか。
もしくは、ドメイン名を取得していなくても、FQDNとして設定する方法はど
のようにすればよいのでしょうか。
PresetntationServer3.0(Standard)を利用しています。
SecurityGatewayの設定を
http://www.citrix.co.jp/products/pdf/SecureGateway_Final.pdf
を参考に実施しているのですが、P51の
『Web Interface 管理コンソール』-『Security Gatewayのサポート』
で『アドレス(FQDN)』の設定があります。
PresentationServerもコンピューター名ですし、証明書サービスもコ
ンピュータ名です。『アドレス(FQDN)』にコンピュータ名を入力する
と、完全なFQDNを入力してくださいとのエラーが出ます。
ここに適当な名前を入力すると、アプリ起動時にエラー59が返されます。
『アドレス(FQDN)』にコンピュータ名を設定する方法はないのでしょうか。
もしくは、ドメイン名を取得していなくても、FQDNとして設定する方法はど
のようにすればよいのでしょうか。
FQDN名をきちんと入れないとNGだったと記憶しています。
しゅーまっはさん、ありがとうございます。
『アドレス(FQDN)』に設定した名前を正常に利用するためには、どんな設定
が必要なのか、が、不明です。
サーバでは、フルコンピュータ名を『アドレス(FQDN)』と一致させてみまし
がた、クライアント側では名前を解決できないエラー40が表示されました。
『アドレス(FQDN)』に設定した名前を正常に利用するためには、どんな設定
が必要なのか、が、不明です。
サーバでは、フルコンピュータ名を『アドレス(FQDN)』と一致させてみまし
がた、クライアント側では名前を解決できないエラー40が表示されました。
その設定された(しようとした)FQDN名を示してみてください。
>PresentationServerもコンピューター名ですし、証明書サービスもコ
>ンピュータ名です。『アドレス(FQDN)』にコンピュータ名を入力する
>と、完全なFQDNを入力してくださいとのエラーが出ます。
本当にFQDNになっていますか?
FQDNがなんなのか理解していますか?
FQDN (Fully Qualified Domain Name)
完全修飾ドメイン名
ホスト名に続けてドメイン名まで省略せずにすべて指定した記述形式のこと。
>PresentationServerもコンピューター名ですし、証明書サービスもコ
>ンピュータ名です。『アドレス(FQDN)』にコンピュータ名を入力する
>と、完全なFQDNを入力してくださいとのエラーが出ます。
本当にFQDNになっていますか?
FQDNがなんなのか理解していますか?
FQDN (Fully Qualified Domain Name)
完全修飾ドメイン名
ホスト名に続けてドメイン名まで省略せずにすべて指定した記述形式のこと。
FQDNを名前解決するDNSが存在していないだけでは?
FQDN設定するならそれが登録されているDNSがあるはずですが。
FQDN設定するならそれが登録されているDNSがあるはずですが。
WebInterfaceからSecureGatewayへの名前解決が出来ていないのかも?
WebInterfaceからコマンドプロンプトを開いてnslookupなりping <ホスト名>を
打ってみてみると解決済みの名前が出てくるかも。。。
WebInterfaceからコマンドプロンプトを開いてnslookupなりping <ホスト名>を
打ってみてみると解決済みの名前が出てくるかも。。。
公開アプリケーションの起動が遅い
ターミナルサーバ:Winsows2003Server SP1
MetaFrame3.0
クライアント :WindowsXP
WebInterfaceで接続後、ログオンは数秒でできますが、
APL起動に3分程度(メモ帳)かかります。
(続けてメモ帳を重複起動した場合は数秒で立ち上がりますが)
起動後は、レスポンス等に支障ありません。
サーバースペックが低い(Pentium4 1.7GHz 384MB)の
が原因でしょうか?
よろしくお願いします。
MetaFrame3.0
クライアント :WindowsXP
WebInterfaceで接続後、ログオンは数秒でできますが、
APL起動に3分程度(メモ帳)かかります。
(続けてメモ帳を重複起動した場合は数秒で立ち上がりますが)
起動後は、レスポンス等に支障ありません。
サーバースペックが低い(Pentium4 1.7GHz 384MB)の
が原因でしょうか?
よろしくお願いします。
サーバースペックは問題ないと思います。(1台での接続ですね?)
他のクライアントからの接続はいかがですか?
ICAクライアントのバージョンはなんですか?
ドライブマッピングなどを禁止してはいかがですか?
Windows2003 SP1では試したことがないのでわかりませんが
私の会社のマシンではW2K3+3.0、WindowsXP(ICA8)では起動時間は
とても早いです。
ちなみにメモ帳重複起動はセッションシェアリングをしているので早いのです。
他のクライアントからの接続はいかがですか?
ICAクライアントのバージョンはなんですか?
ドライブマッピングなどを禁止してはいかがですか?
Windows2003 SP1では試したことがないのでわかりませんが
私の会社のマシンではW2K3+3.0、WindowsXP(ICA8)では起動時間は
とても早いです。
ちなみにメモ帳重複起動はセッションシェアリングをしているので早いのです。
ご回答頂きありがとうございます。
DNSの設定が間違っていることが判明しました。
正しく設定すると15秒程度で起動できるようになりました。
お手数をお掛けしました。ありがとうございました。
DNSの設定が間違っていることが判明しました。
正しく設定すると15秒程度で起動できるようになりました。
お手数をお掛けしました。ありがとうございました。
そうですね。DNSが間違えているとADのログインでも時間がかかります。
さらなるパフォーマンスアップは、クライアントの資源を使えないようにすることです。
さらなるパフォーマンスアップは、クライアントの資源を使えないようにすることです。
ロードバランス。
はじめて投稿させて頂きます。
以下の経験がある方がおりましたらご回答をお願いします。
Metaサーバ2台でロードバランス(デフォルト設定)を行っております。
1台目のクライアントが接続すると、必ずデータコレクタサーバでは無いサーバに接続します。
2台目のクライアントが接続すると、データコレクタサーバに接続します。
ロードバランスは行われているようですが、聞いた話しではデータコレクタサーバに
最初は接続するとの事です。
何か設定を行わないとダメなのでしょうか?
<環境>
PresentationServer4.0
WindowsServer2003(SPなし)
以下の経験がある方がおりましたらご回答をお願いします。
Metaサーバ2台でロードバランス(デフォルト設定)を行っております。
1台目のクライアントが接続すると、必ずデータコレクタサーバでは無いサーバに接続します。
2台目のクライアントが接続すると、データコレクタサーバに接続します。
ロードバランスは行われているようですが、聞いた話しではデータコレクタサーバに
最初は接続するとの事です。
何か設定を行わないとダメなのでしょうか?
<環境>
PresentationServer4.0
WindowsServer2003(SPなし)
データコレクタは各Presentation Serverの負荷情報を保持しております。
またロードバランスのデフォルトの設定ではサーバーのユーザロードになっております。従って、最初にデータコレクターにつながるということはありません。
qfarm /load
で負荷の低い方へ行きますのでそれをご覧ください。
それよりなぜ1台目(データコレクター)に最初に接続したいのか教えてください。
またロードバランスのデフォルトの設定ではサーバーのユーザロードになっております。従って、最初にデータコレクターにつながるということはありません。
qfarm /load
で負荷の低い方へ行きますのでそれをご覧ください。
それよりなぜ1台目(データコレクター)に最初に接続したいのか教えてください。
CCEAさん、ご返信ありがとうございます。
何故、このようなご質問を行ったかと言いますと、
知人がMetaFrame3.0で同じ様な環境構築を行った際に、
1台目(データコレクター)から接続していたと記憶していると
言われてご質問させて頂きました。
ご返信して頂いたご説明で良く理解できました。
どうもありがとうございます。
何故、このようなご質問を行ったかと言いますと、
知人がMetaFrame3.0で同じ様な環境構築を行った際に、
1台目(データコレクター)から接続していたと記憶していると
言われてご質問させて頂きました。
ご返信して頂いたご説明で良く理解できました。
どうもありがとうございます。
クライアントの状態で【切断】って?
お世話になってます。
サーバ:Win2003Server+MetaPS クライアント:WinXPで
シームレスウィンドウで使用しているのですが、
各ユーザが使い終わってICAを落とした後に
各端末(ユーザ)の状態を確認すると、ほとんどの端末が【切断】となっています。
Winサーバから別のDBサーバにセッションを張っているのですが、
そのセッションも保持されている状態です。
同じ様な事象に出くわした方いらっしゃいますか?
サーバ:Win2003Server+MetaPS クライアント:WinXPで
シームレスウィンドウで使用しているのですが、
各ユーザが使い終わってICAを落とした後に
各端末(ユーザ)の状態を確認すると、ほとんどの端末が【切断】となっています。
Winサーバから別のDBサーバにセッションを張っているのですが、
そのセッションも保持されている状態です。
同じ様な事象に出くわした方いらっしゃいますか?
アプリケーションは、なんですか?カスタムアプリですか?
シームレスウィンドウを使わずにやってみていはどうでしょう。
うまくログアウトできていないように見受けられます。
シームレスウィンドウを使わずにやってみていはどうでしょう。
うまくログアウトできていないように見受けられます。
MetaFrameXP(FR2)をWindowsServer2003にインストール
既存のWindows2000Serverの環境にMetaサーバを追加したいと思っているのですが、
MetaFrameXP(FR2)をWindowsServer2003にインストールすることは可能でしょうか?
Citrixのホームページを見てもFR3は2003対応となっていますが、FR2と2003については
見つかりませんでした。
知っている方がいましたら教えて下さい。
MetaFrameXP(FR2)をWindowsServer2003にインストールすることは可能でしょうか?
Citrixのホームページを見てもFR3は2003対応となっていますが、FR2と2003については
見つかりませんでした。
知っている方がいましたら教えて下さい。
うろ覚えですがFR2にはW2K3はなかったような気がします。間違えていたらすいません。
No title
WINDOWSXPにからアクセスできない
お世話になります。
webinterfaceを使用して、お客様の環境と合うのか検証しています。
WindowsXPSP2で接続を行ってみましたが、
公開アプリケーションのメモ帳等を開こうとすると
「MetaFramサーバーに接続できません。指定されたアドレスには MetaFrameサーバーがありません。」
というエラーになり起動できません。
ポート1494も開いて、ファイアーウォールもOFFにしましたがうまくいきませんでした。
Windows2000ではうまく接続できています。
何か情報をいただければ幸いです。
webinterfaceを使用して、お客様の環境と合うのか検証しています。
WindowsXPSP2で接続を行ってみましたが、
公開アプリケーションのメモ帳等を開こうとすると
「MetaFramサーバーに接続できません。指定されたアドレスには MetaFrameサーバーがありません。」
というエラーになり起動できません。
ポート1494も開いて、ファイアーウォールもOFFにしましたがうまくいきませんでした。
Windows2000ではうまく接続できています。
何か情報をいただければ幸いです。
自己レスです。
NAT変換するのを忘れました。失礼しました。
NAT変換するのを忘れました。失礼しました。
MetaFrameとTSとの比較
はじめまして。
ある業務で、MetaFrameかTSか検討しているSEです。
MetaFrameとTSのレスポンスの比較を行おうとしているのですが、
MetaFrameをインストールした後で、ICAクライアントとリモートデスクトップ接続でのレスポンス比較で、問題ないですか? もしくは、MetaFrameをインストールする前後で比較しないとだめでしょうか?
よろしくお願いします。
ある業務で、MetaFrameかTSか検討しているSEです。
MetaFrameとTSのレスポンスの比較を行おうとしているのですが、
MetaFrameをインストールした後で、ICAクライアントとリモートデスクトップ接続でのレスポンス比較で、問題ないですか? もしくは、MetaFrameをインストールする前後で比較しないとだめでしょうか?
よろしくお願いします。
PresentationServerいれた後で、RDPとICAと接続切替えてレスポンス比較で問題ないと思います。
Powerful & Beautiful
力強く、美しいシステムを。