News & Events
- 2025/8/29 システムメンテナンスの完了及びホームページリニューアルのお知らせ
- 2025/8/28 システムメンテナンスのお知らせ
- 2025/6/15 アセンテック株式会社共催 当社メタバース会場での自治体関係者様向けオンラインセミナー開催のお知らせ
新規トピック作成
特定ユーザーの印刷遅延について
以下の環境下において特定ユーザーからの印刷が遅れます。
要因を教えて下さい。
動作環境:Windows Server 2003 R2 SP2
CPS4.0
環境構成:AD(プライマリDC、セカンダリDC) 各1台
CPS Server 1台
CPS Client 3台
要因を教えて下さい。
動作環境:Windows Server 2003 R2 SP2
CPS4.0
環境構成:AD(プライマリDC、セカンダリDC) 各1台
CPS Server 1台
CPS Client 3台
特定ユーザーアカウントで障害が発生すると記載されていますが、
同一アカウントで他の端末利用時にも発生するという事ですか?
もしかしたら、特定の端末、もしくは、ロケーションで発生しているのでは?
同一アカウントで他の端末利用時にも発生するという事ですか?
もしかしたら、特定の端末、もしくは、ロケーションで発生しているのでは?
分離環境へグループポリシーが上手く反映できない
現在運用している環境にてWEBベースのアプリケーションを分離環境で動かす必要があり、IE6を分離環境内で実行しています。
先日IEの設定の変更するためにActiveDirectoryのグループポリシーにて新しい設定をXenAppサーバーへ配布しましたが、実行しているアプリケーションでは想定した設定変更による変化が起きませんでした。
同一サーバーの非分離環境で動かした場合は想定した動作ができているため分離環境に対してグループポリシーの適用ができていないように見えます。
今回の問題となっている分離環境は全てデフォルトの設定でCTX111977にある対応を行ってみましたが改善していません。
分離環境に対してグループポリシーを正しく反映するためには他に設定が必要なのでしょうか?
ご教授をお願いいたします。
先日IEの設定の変更するためにActiveDirectoryのグループポリシーにて新しい設定をXenAppサーバーへ配布しましたが、実行しているアプリケーションでは想定した設定変更による変化が起きませんでした。
同一サーバーの非分離環境で動かした場合は想定した動作ができているため分離環境に対してグループポリシーの適用ができていないように見えます。
今回の問題となっている分離環境は全てデフォルトの設定でCTX111977にある対応を行ってみましたが改善していません。
分離環境に対してグループポリシーを正しく反映するためには他に設定が必要なのでしょうか?
ご教授をお願いいたします。
環境について全く記載がありません、
誰も回答できないのではと思います。
誰も回答できないのではと思います。
「アプリケーションが起動できません」のエラーが出力される
はじめまして
ブラウザ(IE8)から「公開アプリケーション」を起動しようとして、
①ログイン(成功)
②アプリケーション(テキストファイル)をクリック
↓
以下、構成でようやく起動成功か!と思われたのですが、以下のエラーが出力されます。
◆エラー(ポップアップ出力)
アプリケーションが起動できません。ヘルプデスクに連絡して次の情報を提供してください:
Citrix XenAppサーバに接続できません。指定されたアドレスには Citrix XenAPP サーバがありません。
◆構成
Internet(IE8)
|
|https(443ポート)
|
Firewall
||
Reverse proxy httpsからhttpへ変換
|
|fttp(ポート80)
|
Firewall
|
|
XenAPPサーバ
OS:Windows 2003 server R2 SP2
XenApp:XenApp 5.0 FP2
初歩的な質問で恐縮ですが、どなたかご教授願います。
以上、よろしくお願いいたします。
ブラウザ(IE8)から「公開アプリケーション」を起動しようとして、
①ログイン(成功)
②アプリケーション(テキストファイル)をクリック
↓
以下、構成でようやく起動成功か!と思われたのですが、以下のエラーが出力されます。
◆エラー(ポップアップ出力)
アプリケーションが起動できません。ヘルプデスクに連絡して次の情報を提供してください:
Citrix XenAppサーバに接続できません。指定されたアドレスには Citrix XenAPP サーバがありません。
◆構成
Internet(IE8)
|
|https(443ポート)
|
Firewall
||
Reverse proxy httpsからhttpへ変換
|
|fttp(ポート80)
|
Firewall
|
|
XenAPPサーバ
OS:Windows 2003 server R2 SP2
XenApp:XenApp 5.0 FP2
初歩的な質問で恐縮ですが、どなたかご教授願います。
以上、よろしくお願いいたします。
導入されているFireWallにもよりますが、一般的にこの構成では通信が出来ません。
WebInterfaceが返す.icaファイルには、XenAppサーバに割り当てられているIPを
返しているため、「指定されたアドレスに~」のメッセージが表示されています。
一番簡単な構成ですと、SecureGatewayの導入をお勧めします。
※この構成でIcaプロトコルをFireWallで許可したとしても、XenAppは自信のIPを
WebInterfaceに返すため、公開アプリケーションの起動は不可能かと思われます。
WebInterfaceが返す.icaファイルには、XenAppサーバに割り当てられているIPを
返しているため、「指定されたアドレスに~」のメッセージが表示されています。
一番簡単な構成ですと、SecureGatewayの導入をお勧めします。
※この構成でIcaプロトコルをFireWallで許可したとしても、XenAppは自信のIPを
WebInterfaceに返すため、公開アプリケーションの起動は不可能かと思われます。
ハクナギ様
ご回答ありがとうございます。sancと申します。
「SecureGateway」の導入となりますと、
私が書いた絵で言えば、DMZにあるReverse proxyの替わりに
①「SecureGateway」となるハード・ソフト(SecureGateway)が必要になるということでしょうか?
②それとも「SecureGateway」をXenAPPサーバにインストールすればよいのでしょうか?
厚かましく、再度の質問となりますが、ご回答頂けば幸いです。
以上、よろしくお願いいたします。
ご回答ありがとうございます。sancと申します。
「SecureGateway」の導入となりますと、
私が書いた絵で言えば、DMZにあるReverse proxyの替わりに
①「SecureGateway」となるハード・ソフト(SecureGateway)が必要になるということでしょうか?
②それとも「SecureGateway」をXenAPPサーバにインストールすればよいのでしょうか?
厚かましく、再度の質問となりますが、ご回答頂けば幸いです。
以上、よろしくお願いいたします。
CitrixSecureGateway:CitrixXenAppに添付のソフトウェアです。
構築方法はマニュアルを参照して下さい。
構築方法はマニュアルを参照して下さい。
WebInterface5.3でパススルーが動作しない
CPS4.5 からXenApp5.0にアップグレードしたのですが、
WebInterfaceの動作が以前と異なってしまい困っております。
同様の現象が発生し解決された方がいれば解決策を教えていただけませんでしょうか。
【サーバー環境】
OS:Win 2003 Server SE
XenApp:XenApp5.0 FP3
WI:5.3
Online Plug-in:未インストール
Offline Plug-in:未インストール
【クライアント環境】
OS:Win XP
Online Plug-in:12.0.3.6(Full.exeからインストール)
選択したモジュール:ICA_Client,SSON,Flash,USB,DesktopViewer
グループポリシー:Local user name and password ・・・ 適用済み
REGedit_SSON_Updatesも試してみましたがだめでした。
【現象】
・WebInterfaceログイン画面のパススルーはOK。
・表示されたアイコンをクリックするとWindowsの認証ウィンドウが表示される。
4.5のときはWindowsの認証もパススルーできていた為、Windows認証が表示されないように
したいのですが。
WebInterfaceの動作が以前と異なってしまい困っております。
同様の現象が発生し解決された方がいれば解決策を教えていただけませんでしょうか。
【サーバー環境】
OS:Win 2003 Server SE
XenApp:XenApp5.0 FP3
WI:5.3
Online Plug-in:未インストール
Offline Plug-in:未インストール
【クライアント環境】
OS:Win XP
Online Plug-in:12.0.3.6(Full.exeからインストール)
選択したモジュール:ICA_Client,SSON,Flash,USB,DesktopViewer
グループポリシー:Local user name and password ・・・ 適用済み
REGedit_SSON_Updatesも試してみましたがだめでした。
【現象】
・WebInterfaceログイン画面のパススルーはOK。
・表示されたアイコンをクリックするとWindowsの認証ウィンドウが表示される。
4.5のときはWindowsの認証もパススルーできていた為、Windows認証が表示されないように
したいのですが。
クライアントのappsrv.iniに以下の2行を追加してもダメでしょうか。
EnableSSOnThruICAFile=On
SSOnUserSetting=On
これを追加後、PCに再ログオンすることで、ログオンダイアログが出なくなりました(Online Plug-in (full) 11.2.0.31560)。
パススルーを許可するグループポリシーはサーバに適用済みです。
ただしPCにログオンしているユーザーアカウントがそのまま認証に使われるので、ドメイン環境じゃないと難しいかと思います。
ワークグループだと"PC名\ユーザー名"がログオンダイアログに渡されてしまうため、同じユーザーがサーバにいても認証が通りません。
EnableSSOnThruICAFile=On
SSOnUserSetting=On
これを追加後、PCに再ログオンすることで、ログオンダイアログが出なくなりました(Online Plug-in (full) 11.2.0.31560)。
パススルーを許可するグループポリシーはサーバに適用済みです。
ただしPCにログオンしているユーザーアカウントがそのまま認証に使われるので、ドメイン環境じゃないと難しいかと思います。
ワークグループだと"PC名\ユーザー名"がログオンダイアログに渡されてしまうため、同じユーザーがサーバにいても認証が通りません。
うろ覚えですが、appsrv.iniの部分はクライアント毎に設定する場合で、
ポリシーの[Local user name and password]はグループ全体に適用する場合に設定するんだったと思います(どちらか1つあればいいハズ)。
とりあえずクライアントのタスクマネージャでssonsvr.exeが動いているか確認してください。
あとは下記ナレッジを確認してみてください。
http://support.citrix.com/article/CTX118964
http://support.citrix.com/proddocs/index.jsp?topic=/web-interface-hardwick/wi-enable-pass-through-authentication-gransden.html
ポリシーの[Local user name and password]はグループ全体に適用する場合に設定するんだったと思います(どちらか1つあればいいハズ)。
とりあえずクライアントのタスクマネージャでssonsvr.exeが動いているか確認してください。
あとは下記ナレッジを確認してみてください。
http://support.citrix.com/article/CTX118964
http://support.citrix.com/proddocs/index.jsp?topic=/web-interface-hardwick/wi-enable-pass-through-authentication-gransden.html
>miroさん、Rappaさん
お返事が遅くなってしまい申し訳ございません。
appsrv.iniは一番最初に試してます。
もともとXenApp4.5のときにそのファイルに同パラメータ追加しないとパススルーできなかったので。
[Local user name and password]はサーバー側だけで良いんですよね?
現在販社にも確認とっているんですが、クライアント側でやれって言われておりまして
試しに適用してみたのですが、やはり変わらずという状況です。
ssonsvr.exeは動いていました。
CTX118964は怪しいと思っているのですが、社内規則上暗号化ツール必須なので
難しい状況です。
WIをバージョンアップするまでは問題なかったので、関係無いとは思うのですが。
もうひとつのURLの内容は問題ないです。
やはり暗号化が問題でしょうか・・・。
お返事が遅くなってしまい申し訳ございません。
appsrv.iniは一番最初に試してます。
もともとXenApp4.5のときにそのファイルに同パラメータ追加しないとパススルーできなかったので。
[Local user name and password]はサーバー側だけで良いんですよね?
現在販社にも確認とっているんですが、クライアント側でやれって言われておりまして
試しに適用してみたのですが、やはり変わらずという状況です。
ssonsvr.exeは動いていました。
CTX118964は怪しいと思っているのですが、社内規則上暗号化ツール必須なので
難しい状況です。
WIをバージョンアップするまでは問題なかったので、関係無いとは思うのですが。
もうひとつのURLの内容は問題ないです。
やはり暗号化が問題でしょうか・・・。
Web Interface 5.3 へのバージョンアップについて
現在、以下のCPS環境を構築済みです。
Windows Server 2003 R2 Standard Edition SP2
Internet Information Services 6.0
Citrix Presentation Server 4.5
Web Interface 4.5.1.8215
クライアントはProgram Neighborhood 10.1を使用していたのですが、
Windows7対応としてOnline Plug-in 12.1とし、
Web Interface 5.3 にバージョンアップを検討しています。
Web Interface 5.3をCitrixサイトからダウンロードし、
そのままインストールしようと思うのですが、
CPS4.5のままでWeb Interface 5.3にバージョンアップできるのでしょうか?
Web Interface 5.3のサーバー要件にはCPS4.5が含まれているので、
XenApp5.0/6.0に上げる必要はないと思っております。
またWeb Interfaceのバージョンアップでも、
ライセンスの再購入など費用がかかるのでしょうか?
Windows Server 2003 R2 Standard Edition SP2
Internet Information Services 6.0
Citrix Presentation Server 4.5
Web Interface 4.5.1.8215
クライアントはProgram Neighborhood 10.1を使用していたのですが、
Windows7対応としてOnline Plug-in 12.1とし、
Web Interface 5.3 にバージョンアップを検討しています。
Web Interface 5.3をCitrixサイトからダウンロードし、
そのままインストールしようと思うのですが、
CPS4.5のままでWeb Interface 5.3にバージョンアップできるのでしょうか?
Web Interface 5.3のサーバー要件にはCPS4.5が含まれているので、
XenApp5.0/6.0に上げる必要はないと思っております。
またWeb Interfaceのバージョンアップでも、
ライセンスの再購入など費用がかかるのでしょうか?
>CPS4.5のままでWeb Interface 5.3にバージョンアップできるのでしょうか?
バージョンアップは可能ですが、予め何個かMSのパッチ等をインストールしておく必要があると思うので
詳細は5.3のインストール要件を確認してみてください。
>Web Interface 5.3のサーバー要件にはCPS4.5が含まれているので、
>XenApp5.0/6.0に上げる必要はないと思っております。
実は適用するHotfixが同じことから分かる通り、
XenApp5.0とCPS4.5の大本の中身は同じ物となります。
つまり、CPS4.5の一部のコンポーネントを上げればXenApp5.0になります。
個人的にはWeb Interfaceを5.x以上にすればXenApp5.0だと思ってます(笑)
>またWeb Interfaceのバージョンアップでも、
>ライセンスの再購入など費用がかかるのでしょうか?
Non-Sale Products製品は名前の通りタダですので問題無いですよ。
http://www.citrix.co.jp/products/NonSaleProduct.html
http://www.citrix.co.jp/support/support_product.html
バージョンアップは可能ですが、予め何個かMSのパッチ等をインストールしておく必要があると思うので
詳細は5.3のインストール要件を確認してみてください。
>Web Interface 5.3のサーバー要件にはCPS4.5が含まれているので、
>XenApp5.0/6.0に上げる必要はないと思っております。
実は適用するHotfixが同じことから分かる通り、
XenApp5.0とCPS4.5の大本の中身は同じ物となります。
つまり、CPS4.5の一部のコンポーネントを上げればXenApp5.0になります。
個人的にはWeb Interfaceを5.x以上にすればXenApp5.0だと思ってます(笑)
>またWeb Interfaceのバージョンアップでも、
>ライセンスの再購入など費用がかかるのでしょうか?
Non-Sale Products製品は名前の通りタダですので問題無いですよ。
http://www.citrix.co.jp/products/NonSaleProduct.html
http://www.citrix.co.jp/support/support_product.html
Reppaさん、
いつも的確な回答をありがとうございます。
MSのパッチを調べたら若干面倒な感じがしますが、
しかたがないですね。
ありがとうございました。
いつも的確な回答をありがとうございます。
MSのパッチを調べたら若干面倒な感じがしますが、
しかたがないですね。
ありがとうございました。
たびたびすみません。
Web Interface 5.3にバージョンアップしても、
既にProgram Neighborhood 10.100で稼働しているクライアント(Vista、XP)は、
影響がないと思っていますが、
いかがでしょうか?
Web Interface 5.3にバージョンアップしても、
既にProgram Neighborhood 10.100で稼働しているクライアント(Vista、XP)は、
影響がないと思っていますが、
いかがでしょうか?
影響は無いと思います。
何故ならProgram NeighborhoodはWeb Interfaceは使用しません。
Program Neighborhoodのみを使用している環境はWeb Interfaceがインストールされていないことが多くあります。
何故ならProgram NeighborhoodはWeb Interfaceは使用しません。
Program Neighborhoodのみを使用している環境はWeb Interfaceがインストールされていないことが多くあります。
何となくはわかっていたのですが、
少し不安があったので念のため確認させていただきました。
安心してTRYできそうです。
Reppaさん、ありがとうございました。
少し不安があったので念のため確認させていただきました。
安心してTRYできそうです。
Reppaさん、ありがとうございました。
再接続時に必要となるグラフィックのメモリ量が2倍になる理由
http://support.citrix.com/article/CTX116286
上記サイトにマルチモニタ設定に関するリファレンスについて記述があり、
その中に「再接続時には、サーバー側で切断セッション用に割り当てられたメモリを保持する必要があるため、
通常の2倍のメモリが必要になります。」
とありますが、
なぜ2倍必要になるのかをご教授願えますでしょうか。
セッションがメモリに保持しているのであれば、
再接続時にそのセッションを割り当てるだけのような認識があります。
1600x1200x24ビットモニターを2台で使用しているため、
セッションに割り当て可能なグラフィックメモリ量が上限値を超えてしまい
レジストリ設定が必要かどうかの判断にしたいと思います。
宜しくお願いします。
上記サイトにマルチモニタ設定に関するリファレンスについて記述があり、
その中に「再接続時には、サーバー側で切断セッション用に割り当てられたメモリを保持する必要があるため、
通常の2倍のメモリが必要になります。」
とありますが、
なぜ2倍必要になるのかをご教授願えますでしょうか。
セッションがメモリに保持しているのであれば、
再接続時にそのセッションを割り当てるだけのような認識があります。
1600x1200x24ビットモニターを2台で使用しているため、
セッションに割り当て可能なグラフィックメモリ量が上限値を超えてしまい
レジストリ設定が必要かどうかの判断にしたいと思います。
宜しくお願いします。
2倍になるのはそういう仕様だと思いますので、
情報が公開されていなければ詳細はメーカーに問い合わせないと分からない気がします。
現状の環境では11520KBと最大メモリ8,192KBを大幅超えてるので解像度や色数で妥協するか、
該当のレジストリで無理やり増やすしかないと思います。
http://support.citrix.com/article/CTX115265
ただ、Citrixでサポートはされないと思いますので自己責任になるかと。
///////////////////////////////////////////////////////////
モニタ数 解像度 色数 必要なメモリ量
2 1600 x 1200 24 ビットカラー サポートされていません
///////////////////////////////////////////////////////////
http://support.citrix.com/article/CTX109180
情報が公開されていなければ詳細はメーカーに問い合わせないと分からない気がします。
現状の環境では11520KBと最大メモリ8,192KBを大幅超えてるので解像度や色数で妥協するか、
該当のレジストリで無理やり増やすしかないと思います。
http://support.citrix.com/article/CTX115265
ただ、Citrixでサポートはされないと思いますので自己責任になるかと。
///////////////////////////////////////////////////////////
モニタ数 解像度 色数 必要なメモリ量
2 1600 x 1200 24 ビットカラー サポートされていません
///////////////////////////////////////////////////////////
http://support.citrix.com/article/CTX109180
セッションを保持していても、再接続時に端末をユーザが移動している
可能性があります。このとき、DLLのフックは最初からやり直して新しい
端末にあわせるということではないでしょうか?
その後、切断中のEXCELなどのAPを途中から再開する。
http://support.citrix.com/article/CTX116286
から
http://support.citrix.com/article/CTX116193
にて、
Q:なぜ、すべてのセッションでMMHookがロードされるのですか? MMHookは複数のモニタを使用しているセッションでのみロードされるのではないのですか?
A:これは、プロセスでフックを設定するタイミングが一度(起動時)しかないという問題と関連しています。セッションには別のクライアントコンピュータから再接続することができますが、そのコンピュータのモニタ構成は元のコンピュータのモニタ構成と必ずしも一致していません。そのため、現時点ではこれらのフックが不要な場合でも、同じセッションでその後にこれらのフックが必要になる可能性が常にあります。このような理由から、すべてのセッションでDLLがロードされるようになっています。
とあります。
可能性があります。このとき、DLLのフックは最初からやり直して新しい
端末にあわせるということではないでしょうか?
その後、切断中のEXCELなどのAPを途中から再開する。
http://support.citrix.com/article/CTX116286
から
http://support.citrix.com/article/CTX116193
にて、
Q:なぜ、すべてのセッションでMMHookがロードされるのですか? MMHookは複数のモニタを使用しているセッションでのみロードされるのではないのですか?
A:これは、プロセスでフックを設定するタイミングが一度(起動時)しかないという問題と関連しています。セッションには別のクライアントコンピュータから再接続することができますが、そのコンピュータのモニタ構成は元のコンピュータのモニタ構成と必ずしも一致していません。そのため、現時点ではこれらのフックが不要な場合でも、同じセッションでその後にこれらのフックが必要になる可能性が常にあります。このような理由から、すべてのセッションでDLLがロードされるようになっています。
とあります。
Reppaさん、az1minamiさん、レスありがとうございました。
なるほど、納得です。
ただ、レジストリ操作は今後の保守がし辛くなるため行わない方向でいきたいと思います。
なるほど、納得です。
ただ、レジストリ操作は今後の保守がし辛くなるため行わない方向でいきたいと思います。
ユーザセッションIDとプリンタセッションIDが一致しないときがある
W2k3S(SP2)CPS用MS-TSLおよびCitrix-LS(11.6.1)×1機(仮想)
W2k3S(SP2)CPS4.5(RP05)×3機(仮想)
ICA Client10.20
上記の環境でユーザセッションIDとプリンタセッションIDが一致しないときがあり、
一致しないときは当然クライアント側で印刷プレビューでエラーメッセージまたは、
印刷ボタンを押しても何も動作しない現象になります。
どうやら、前のユーザセッションIDは消えてプリンタセッションIDだけが残ることが稀にあり、
結果的に新しいユーザがログオンしたときに、前のユーザセッションIDと同じになったときに
このような現象になるようです。
CPS4.5をRP05にしたら、このような問題がでるようになったように思います。
どなたか解決された方や同じような現象がある方いますでしょうか?
W2k3S(SP2)CPS4.5(RP05)×3機(仮想)
ICA Client10.20
上記の環境でユーザセッションIDとプリンタセッションIDが一致しないときがあり、
一致しないときは当然クライアント側で印刷プレビューでエラーメッセージまたは、
印刷ボタンを押しても何も動作しない現象になります。
どうやら、前のユーザセッションIDは消えてプリンタセッションIDだけが残ることが稀にあり、
結果的に新しいユーザがログオンしたときに、前のユーザセッションIDと同じになったときに
このような現象になるようです。
CPS4.5をRP05にしたら、このような問題がでるようになったように思います。
どなたか解決された方や同じような現象がある方いますでしょうか?
解決??
調査した結果・・・(RP05には関係ないのかも。)
User Profile Hive Cleanup Service をインストールしているクライアントPCが終了したときだけ稀に(ユーザセッションは終わるが)プリンタセッションのみがいくつかに消えないような症状がでている感じです。これをアンインストールまたはサービス停止してアクセスさせてます。(しばらくこれで様子見します。)
User Profile Hive Cleanup ServiceをクライアントPCに1台でも入れてる環境下で、ユーザからたまに「印刷がでない」とかいう症状がある方いないですかね~??
調査した結果・・・(RP05には関係ないのかも。)
User Profile Hive Cleanup Service をインストールしているクライアントPCが終了したときだけ稀に(ユーザセッションは終わるが)プリンタセッションのみがいくつかに消えないような症状がでている感じです。これをアンインストールまたはサービス停止してアクセスさせてます。(しばらくこれで様子見します。)
User Profile Hive Cleanup ServiceをクライアントPCに1台でも入れてる環境下で、ユーザからたまに「印刷がでない」とかいう症状がある方いないですかね~??
その後、User Profile Hive Cleanup Serviceを削除しても、症状でます・・・
自己レス
RP06を入れたら、直りました。
RP06を入れたら、直りました。
フレッツVPNワイドを利用した構築について教えてください。
XenAPP初心者です。
NTT東日本の「フレッツVPNワイド」を利用して下記条件で実現可能かどうか検討しています。
・XenAppサーバー方式
【アクセス回線】
フレッツ光 ハイスピードタイプ
【拠点数/シンクライアント台数】
センターを含め18拠点/約400台
【用途】
教育ネットワーク
フレッツ光
1セッション目⇒教員用NW
2セッション目⇒生徒用NWとしてインターネットへ接続
このフォーラムでこういう質問が良いかわからなのですが、許されるのならご教授ください。
よろしくお願いいたします。
NTT東日本の「フレッツVPNワイド」を利用して下記条件で実現可能かどうか検討しています。
・XenAppサーバー方式
【アクセス回線】
フレッツ光 ハイスピードタイプ
【拠点数/シンクライアント台数】
センターを含め18拠点/約400台
【用途】
教育ネットワーク
フレッツ光
1セッション目⇒教員用NW
2セッション目⇒生徒用NWとしてインターネットへ接続
このフォーラムでこういう質問が良いかわからなのですが、許されるのならご教授ください。
よろしくお願いいたします。
VPNを張って、教育用のネットワークが1つのIP-V4のLANに収まっていると、仮定して。
先生用と生徒用が、別ネットワークにする必要があるのでしょうか?
インターネットのアクセスの有無は、IEのPROXY設定をフィルタなしの
インターネットに出れる先生のIEの設定。いちおう、URLでアクセス不可も設定すれば
いいかもしれません。
生徒用は、教育上問題の無いとおもわれる、登録済みのURLしかアクセスできないPROXYサーバ
を指定したらいかがでしょう?
AD側とファイルサーバの設計に依存すると思いますが。
先生は、生徒の作成したFILEを読み書きできないといけないとか
生徒は、個人フォルタ以外には、アクセスできない等。
LANの設計前に根本的な、要件定義が必要かと思います。
AD側で先生と生徒のグループを分けて、公開するAPやDeskTOPのデザインを
異なる物にするというのも有りです。
あえて、ネットワークをわけるのであれば、
データセンタと教育用拠点をつなくネットワークをVPNで構築し、LAN1とします。
データセンタ内に、先生用のサーバがあるネットワークLAN2と
生徒用のネットワークLAN3があって、個々のネットワークをL3ルータかF/Wでつなぎ、
LOGONのユーザIDで先生と生徒を識別するので、よいのではないかと。
LANを3つ作る場合、ADは先生と生徒で個別になり、LAN2からLAN3へのアクセス許可は
生徒用のADとL3ルータの設定になるとおもいます。
ADがW2k8であれば、フェデレーションサービス等の導入も面白い設計になるとおもいます。
先生用と生徒用が、別ネットワークにする必要があるのでしょうか?
インターネットのアクセスの有無は、IEのPROXY設定をフィルタなしの
インターネットに出れる先生のIEの設定。いちおう、URLでアクセス不可も設定すれば
いいかもしれません。
生徒用は、教育上問題の無いとおもわれる、登録済みのURLしかアクセスできないPROXYサーバ
を指定したらいかがでしょう?
AD側とファイルサーバの設計に依存すると思いますが。
先生は、生徒の作成したFILEを読み書きできないといけないとか
生徒は、個人フォルタ以外には、アクセスできない等。
LANの設計前に根本的な、要件定義が必要かと思います。
AD側で先生と生徒のグループを分けて、公開するAPやDeskTOPのデザインを
異なる物にするというのも有りです。
あえて、ネットワークをわけるのであれば、
データセンタと教育用拠点をつなくネットワークをVPNで構築し、LAN1とします。
データセンタ内に、先生用のサーバがあるネットワークLAN2と
生徒用のネットワークLAN3があって、個々のネットワークをL3ルータかF/Wでつなぎ、
LOGONのユーザIDで先生と生徒を識別するので、よいのではないかと。
LANを3つ作る場合、ADは先生と生徒で個別になり、LAN2からLAN3へのアクセス許可は
生徒用のADとL3ルータの設定になるとおもいます。
ADがW2k8であれば、フェデレーションサービス等の導入も面白い設計になるとおもいます。
azlminamiさん、早速のご教授ありがとうございます。
構築において大変参考になりました。
質問が的確でなく申し訳ないのですが、ネットワークの帯域が心配で質問しました。
(ランニング費用の削減から1拠点⇒フレッツ1回線(既設利用)での運用に限られ
ております。)
※記述が漏れましたが、生徒用PCは1拠点、約30~40台が授業により一斉にフ
レッツの1セッションからインターネットへ出ていく想定です。
XenAPPの使用帯域をネット上で調べると、使うアプリケーションにもよりますが、
帯域的には1クライアント 20~30kbあれば大丈夫(一説にはその10倍)とあります。
1拠点 約20~25台のシンクラ端末を設置したと想定して、レスポンス的には大丈夫か
心配でした。
200kb×25台としても5MB/bpsあれば・・・可能か。とも考えましたが、同一時間帯に
よる集中的なプリンターの印刷作業等スプールデータの増大も気になります。
azlminamiさんのおっしゃるとおり、根本的な要件定義が必要である事を再認識いた
しました。
ありがとうございます。
構築において大変参考になりました。
質問が的確でなく申し訳ないのですが、ネットワークの帯域が心配で質問しました。
(ランニング費用の削減から1拠点⇒フレッツ1回線(既設利用)での運用に限られ
ております。)
※記述が漏れましたが、生徒用PCは1拠点、約30~40台が授業により一斉にフ
レッツの1セッションからインターネットへ出ていく想定です。
XenAPPの使用帯域をネット上で調べると、使うアプリケーションにもよりますが、
帯域的には1クライアント 20~30kbあれば大丈夫(一説にはその10倍)とあります。
1拠点 約20~25台のシンクラ端末を設置したと想定して、レスポンス的には大丈夫か
心配でした。
200kb×25台としても5MB/bpsあれば・・・可能か。とも考えましたが、同一時間帯に
よる集中的なプリンターの印刷作業等スプールデータの増大も気になります。
azlminamiさんのおっしゃるとおり、根本的な要件定義が必要である事を再認識いた
しました。
ありがとうございます。
1024*768で32BITフルカラーの場合、1画面が全部転送された場合の
転送量が計算できるかとおもいます。
EXCELやWORDを操作した場合は、差分になるのでEXCELやWordが開く
ときに全画面転送がきになるかもしれませんが、開いてしまえば
わずかなもので、128KbpsのPHSでもさほどきにならなかったかと
記憶しています。(64Kだったかもしれませんが)
プリンタのデータは、WORDとかのサイズそのままと思っておけば
さほど差はないのかとおもいます。実際には、SPOOLにたまった中間
ファイルのサイズになります。
いずれも、同時に生じたとしても1人が数メガの大域を使い切ることは
めったなことではおきないのでは? 20人の生徒の印刷が全員同時に
マウスをクリックして印字等の、故意に性能試験に近い処理をすれば
べつでしょうけど。
既設回線のFLETSで下りの転送速度を実測されておくことをお勧めします。
あとは、帯域の50%に全画面転送時のデータがおさまればいいのでは
ないかとおもいます。
転送量が計算できるかとおもいます。
EXCELやWORDを操作した場合は、差分になるのでEXCELやWordが開く
ときに全画面転送がきになるかもしれませんが、開いてしまえば
わずかなもので、128KbpsのPHSでもさほどきにならなかったかと
記憶しています。(64Kだったかもしれませんが)
プリンタのデータは、WORDとかのサイズそのままと思っておけば
さほど差はないのかとおもいます。実際には、SPOOLにたまった中間
ファイルのサイズになります。
いずれも、同時に生じたとしても1人が数メガの大域を使い切ることは
めったなことではおきないのでは? 20人の生徒の印刷が全員同時に
マウスをクリックして印字等の、故意に性能試験に近い処理をすれば
べつでしょうけど。
既設回線のFLETSで下りの転送速度を実測されておくことをお勧めします。
あとは、帯域の50%に全画面転送時のデータがおさまればいいのでは
ないかとおもいます。
私がネットワークレベルのことは苦手でよく分かっていませんが、帯域に関して下記ナレッジがありました。
http://support.citrix.com/article/ctx115077
http://support.citrix.com/article/ctx115081
MPS3.0と資料は古いのですが、AirH 32k&128kの検証結果が記載されています。
今の製品バージョンで使える資料か分かりませんが参考程度に(笑)
http://www.citrix.co.jp/solutions/pdf/MPSAirH.pdf
http://support.citrix.com/article/ctx115077
http://support.citrix.com/article/ctx115081
MPS3.0と資料は古いのですが、AirH 32k&128kの検証結果が記載されています。
今の製品バージョンで使える資料か分かりませんが参考程度に(笑)
http://www.citrix.co.jp/solutions/pdf/MPSAirH.pdf
azlminamiさん、Reppanさん レス遅くなりすみません。
ありがとうございました。
ありがとうございました。
デリバリー管理コンソールでレポートセンターやHotfix管理等が表示されない
Windows2003Server で Pre4.5よりアップして XenApp5 FR2にしました。
デリバリ管理コンソールで初めは 「XenApp」が表示されていなかったので
CTX126048を適用しましたが、「レポートセンター」や「Hotfix管理」等が
表示されません。
何か対応方法は有りますでしょうか?
デリバリ管理コンソールで初めは 「XenApp」が表示されていなかったので
CTX126048を適用しましたが、「レポートセンター」や「Hotfix管理」等が
表示されません。
何か対応方法は有りますでしょうか?
過去スレッド[デリバリーサービスコントロールにスナップインが表示されない。]のMS修正パッチは適用されておりませんか?
レスありがとうございます。
MS修正パッチの適用状況を確認しましたが、KB976576 は適用されていませんでした。
MS修正パッチの適用状況を確認しましたが、KB976576 は適用されていませんでした。
XenAppのサーバは現在稼動しているため、色々試す事が困難なため、別途XindowsXPのパソコンに
管理コンソールをインストールしました。 KB976576 が適用された状態でインストールすると、
「レポートセンター」や「Hotfix管理」は表示されませんでしたが、KB976576 をアンインストール
後にインストールすると表示されました。但しインストール時に「インストールに失敗しました」の
メッセージボックスが数回表示されましたが、最終的には正常にインストール出来ましたのメッセージが表示され、正常終了しました。
再度アンインストール後インストールしても同じでした(KB976576適用時は発生しませんでした)
少し気持ち悪いですが、管理コンソールは正常に動作しているようなので、しばらくこの状態で
運用したいと思います。
管理コンソールをインストールしました。 KB976576 が適用された状態でインストールすると、
「レポートセンター」や「Hotfix管理」は表示されませんでしたが、KB976576 をアンインストール
後にインストールすると表示されました。但しインストール時に「インストールに失敗しました」の
メッセージボックスが数回表示されましたが、最終的には正常にインストール出来ましたのメッセージが表示され、正常終了しました。
再度アンインストール後インストールしても同じでした(KB976576適用時は発生しませんでした)
少し気持ち悪いですが、管理コンソールは正常に動作しているようなので、しばらくこの状態で
運用したいと思います。
シャドウタスクバーからシャドウできない
シャドウタスクバーで接続中のICAクライアントをシャドウしようとハングしてダンマリになってしまいます。(接続無しの状態だとハングしません。)
解決方法を色々調べておりますが、どこにも情報が見当たりません。
ご存知の方がいらっしゃれば、御教授いただけませんでしょうか。
環境以下の通りです。
XenAPP 6.0
Windows Server 2008 R2
以上、宜しくお願い致します。
解決方法を色々調べておりますが、どこにも情報が見当たりません。
ご存知の方がいらっしゃれば、御教授いただけませんでしょうか。
環境以下の通りです。
XenAPP 6.0
Windows Server 2008 R2
以上、宜しくお願い致します。
詳細は分かりませんがこれですかね。
MSの問題になってますが。
http://support.citrix.com/article/CTX126139
MSの問題になってますが。
http://support.citrix.com/article/CTX126139
Reppaさん 情報ありがとうございます。
残念ですが、事象は違うようです。
調査をしているとイベントログに以下のようなメッセージが出ていました。
インストールにでも失敗しているんでしょうか…?
障害が発生しているアプリケーション名: wshadow.exe、バージョン: 6.0.0.6410、タイム スタンプ: 0x4b98363a
障害が発生しているモジュール名: ntdll.dll、バージョン: 6.1.7600.16385、タイム スタンプ: 0x4a5bdb3b
例外コード: 0xc0000374
障害オフセット: 0x000cdcbb
障害が発生しているプロセス ID: 0x1078
障害が発生しているアプリケーションの開始時刻: 0x01cb862cbf1cad85
障害が発生しているアプリケーション パス: C:\Program Files (x86)\Citrix\System32\wshadow.exe
障害が発生しているモジュール パス: C:\Windows\SysWOW64\ntdll.dll
レポート ID: 102633f0-f220-11df-b8e7-00155d8ff300
残念ですが、事象は違うようです。
調査をしているとイベントログに以下のようなメッセージが出ていました。
インストールにでも失敗しているんでしょうか…?
障害が発生しているアプリケーション名: wshadow.exe、バージョン: 6.0.0.6410、タイム スタンプ: 0x4b98363a
障害が発生しているモジュール名: ntdll.dll、バージョン: 6.1.7600.16385、タイム スタンプ: 0x4a5bdb3b
例外コード: 0xc0000374
障害オフセット: 0x000cdcbb
障害が発生しているプロセス ID: 0x1078
障害が発生しているアプリケーションの開始時刻: 0x01cb862cbf1cad85
障害が発生しているアプリケーション パス: C:\Program Files (x86)\Citrix\System32\wshadow.exe
障害が発生しているモジュール パス: C:\Windows\SysWOW64\ntdll.dll
レポート ID: 102633f0-f220-11df-b8e7-00155d8ff300
Powerful & Beautiful
力強く、美しいシステムを。