Symfoware

Symfowareについての考察blog

2X Application Server XGの認証をActiveDirectoryで行う

アプリケーションの仮想化ソフト「2X Application Server XG」をインストールしてみました。
2X Application Server XGをインストールする

ログイン認証をActiveDirectoryで行うことができるので試してみます。




構成



確かXenAppだとActiveDirectoryサーバーと、アプリケション配信サーバの
2台を用意しなくてはならなかったと思います。

2X Application Server XGでは制限がなさそうだったので、
サーバー1台で構成してみました。

ActiveDrectoryの構成手順は以下のとおり。
Active DirectoryをWindows Server 2008 R2に構成する


ActiveDrectoryの構成が終わった後、リモートデスクトップサービスの役割も
追加しようとしたところ、以下の警告が表示されました。


リモートデスクトップセッションホストとActive Directoryドメイン
サービスを共にインストールしますか?



109_01.png


セキュリティリスクが増大する(確かに)という警告ですが、今回はテストなので
かまわず同居させました。

追加したサービスは
「リモートデスクトップセッションホスト」と「リモートデスクトップライセンス」
109_02.png


認証のレベルは「ネットワークレベルの認証を必要としない」を選択しました。
※ここではまりたくなかったので。
109_03.png


また、ライセンスモードは「接続ユーザー数」を選択しています。
※本来は購入したライセンスモードに依存します。今回は評価なので。
109_04.png




後は、以前に行った手順と同様、「2X Application Server XG」のインストールと
80番ポートの開放を行いました。
2X Application Server XGをインストールする






クライアント側の設定



クライアントの設定は、以前とほぼ同様です。
一点異なるのは、ログオンで「システム証明書(SSO)の使用」にチェックをつけている点です。
109_05.png

もちろん、このテスト用のクライアントは上記で作成したActiveDirectoryに参加済です。




ここから、ActiveDirectoryサーバーと2X Application Server XGを同居させた時
特有の現象だと思いますが、公開アプリケーションに接続しようとすると、こんなメッセージが
表示されました。


このリモートコンピューターにログオンするには、"ターミナルサービスを使ったログオンを許可
する"権利が付与されていることが必要です。設定では、Administratorsグループのメンバーには
この権利があります。Administratorsグループのメンバーまたはこの権利がある別のグループの
メンバーではない場合、またはAdministratorsグループにこの権利がない場合、権利を手動で得る
必要があります。



109_06.png


ここが参考になりました。
Windows Server2008 のグループポリシー(リモートデスクトップの制限)


サーバーで「ファイル名を指定して実行」で「mmc」と入力し実行。
[ファイル]-[スナップインの追加と削除]を選択。
109_07.png


グループポリシー管理エディタを選択して追加。
109_08.png


参照を選択
109_09.png


Default Domain Policyを選択してOK
109_10.png


ちゃんと選択されていることを確認して完了
109_11.png


OKを押して、追加画面を終了。
109_12.png


左側のツリーを
[コンソールルート]-[Default Domain Policy]-[コンピューターの構成]-[ポリシー]-
[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[ユーザー権限の割り当て]
の順に展開し「リモートデスクトップサービスを使ったログオンを許可」をダブルクリックします。
109_13.png


「これらのポリシーの設定を定義する」にチェックをつけ、
「Remote Desktop Users」を追加します。
109_14.png


設定が終わったら画面を閉じ、ポリシーを即時反映させるため、コマンドプロンプトで
「gpudate /forcer」を念の為実行しておきます。



次にActive DirectoryのUsersで対象ユーザーの詳細を表示します。
「所属するグループタブ」を選択し、「Remote Desktop Users」を追加します。
109_15.png


これで2X Clientでアプリケーションが表示されるようになりました。
1台の端末でテストできるのは便利です。




関連記事

テーマ:サーバ - ジャンル:コンピュータ

  1. 2012/08/20(月) 19:54:23|
  2. Citrix
  3. | トラックバック:0
  4. | コメント:0
  5. | 編集
前のページ 次のページ