Sun Ray Operating Software 11.1.1について

odashima

unread,

Apr 24, 2013, 10:53:42 PM4/24/13

to srco...@googlegroups.com

ODASHIMAと言います

初歩的なことだと思うので恐縮なのですが、表記題名についての質問です

現在実験的にSolaris10U9上でSUNRaySoftware4.2を稼働させて

SUNRAY２の端末からWindows2003のADへキオスクモードで接続しています

実験環境には2012Serverも稼働していて、SUNRaySoftware5.4であれば接続可能と言うことで

4.2から5.4へアップグレードを行いました

SUNRAY2の端末のOperatingSoftwareは5.2に同梱のファームウエアをあてました

この状態でWindows8のクライアントPCにはRDで操作できるのですが

Windows2012 では認証画面のままユーザー名、パスワードを入れても繰り返しになります

端末のOperattingが古いままなので接続出来ないと思いMy Oracle SupportのサポートID取得の件で

直接Oracle　directへ問い合わせをして、シートライセンス購入を進められ

リセラーである端末購入先のゼロックスへこの件を話したのですが

確認します　と言われて数週間過ぎておりますので痺れを切らしてこちらに書いております

質問なのですが

SUNRAY2へSun Ray Operating Software 11.1.1を導入すればWindows2012 へ接続出来るのでしょうか

そもそもSUNRAY2は古い機種なので導入できないのでしょうか

それと、サポートID取得はシートライセンスの購入で取得できるのでしょうか

今回はSun Ray Operating Software 11.1.1へアクセスできるライセンスルールだけでいいのですが

gai urushihara

unread,

Apr 27, 2013, 4:51:22 AM4/27/13

to srco...@googlegroups.com, gai urushihara

ODASHIMAさん、

こんにちは。

漆原です。

結論から言いますと「オラクルに確認した方が良いと思います」です（特にサポート部分）。

ただ、自分の検証環境では「SRS5.2 の F/W (4.3_146928-01_2011.06.03.14.41) 」を入れた Sun Ray 2 端末で

Windows Server 2012 (評価版) にログインすることはできました。

（ただし、接続は単純なリモート接続で、リモートデスクトップサービスを構成したわけではないです）

■質問1. Sun Ray 2 に Sun Ray Operating Software 11.1.1 を入れて Windows 2012 へ接続できるか？

上述の通り、より古いファームウェアでも接続できたくらいなので、SROS 11.1.1 でもおそらく接続できると思います。

ただ、私が試した環境はリモートデスクトップサービス（昔で言うターミナルサーバ）ではないです。

本当はリモートデスクトップサービスを構成して試そうと思ったのですが、簡単に構成できずそこまで試してないです。

で、代わりにリモート接続(コンピュータのプロパティのところで設定できるやつ)で試してます。

それも NLA ( ネットワークレベル認証 ) は使わずシンプルな接続です。

それから Sun Ray 2 や F/W のことはともかく、 SRS 5.4 は Windows 2012 への接続をサポートしているようです。

http://docs.oracle.com/cd/E35310_01/E35308/html/SRS-5.4-Whats-New.html#Whats-New-Remote-Desktops

■質問2. Sun Ray 2 に Sun Ray Operating Software 11.1.1 を導入できるか？

できるはずです。私はサポート入ってないので試せないですけど。

以下の比較的新しい端末は対応していると思います。

--------------

Sun Ray 2 シリーズ ( Sun Ray 2, Sun Ray 2FS, Sun Ray 270 )

Sun Ray 3 シリーズ ( Sun Ray 3, Sun Ray 3+, Sun Ray 3i)

--------------

で、逆に以下はダメだと思います。

--------------

Sun Ray 1 シリーズ ( Sun Ray 1, Sun Ray 1g, Sun Ray 100, Sun Ray 150, Sun Ray 170 )

Sun Ray 2N (専用のファームウェアが必要で、現在は配布されてないと思います)

サードパーティ製の互換機 ( 対応しているものもあるのかもしれませんが )

--------------

ちなみに、Sun Ray 1 シリーズは明確にサポートされないことが以下の資料に書かれてますが、

Sun Ray 2N とサードパーティ製の互換機については私の個人的見解です。

「Sun Ray Operating Software FAQ」

http://www.oracle.com/technetwork/server-storage/sunrayproducts/downloads/sros-faq-042612-1601447.pdf

■質問3. サポートID取得はシートライセンスの購入で取得できるか？

なんとなくですけど、サポートID ( CSI ? ) はシートライセンスで取得できるかもしれませんが、

Sun Ray Operating Software のサポート ( および利用権 ) を手に入れるためには、

シートライセンスだけじゃダメな気がします（ダウンロードだけなら大丈夫かも）。

オラクルに限ったことじゃないですけど、ライセンスビジネスに力を入れている会社は、

こういうところをわかりやすくして欲しいですよね。

（他人のこと批判してないで、本当はコミュニティのページにも書いておくべきですよね・・・）

で、ちょっと調べた感じでは、前述した「Sun Ray Operating Software FAQ」にも少し書かれていて、

以下のページにもちょっとそれっぽいものがありました（ちょっと違うかも）。ただ私には理解できず。

http://docs.oracle.com/cd/E25749_01/E35184/html/Support.html

さて、だいぶ長くなってしまいましたが、最後に。

Windows サーバ側の切り分けであれば、 Windows のリモートデスクトップ接続クライアント(mstsc)を使い、

端末側（ファームウェア）の問題かどうかを切り分けるときは、ソフトウェアクライアント

( Oracle Virtual Desktop Client ) を利用すると良いかもしれません。

http://www.oracle.com/technetwork/server-storage/sunrayproducts/downloads/index.html

----

漆原

2013年4月25日 11:53 odashima <odisla...@gmail.com>:

--
--
_______________________________________________________
Sun Ray Community main mailing list
srco...@googlegroups.com
http://groups.google.com/group/srcomm-jp/
※本メールは一個人として投稿されたものであり、投稿者の
　属する組織・団体の公式見解ではありません。

---
このメールは Google グループのグループ「Sun Ray Community」の登録者に送られています。
このグループから退会し、メールの受信を停止するには、srcomm-jp+...@googlegroups.com にメールを送信します。
その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。

odashima

unread,

Apr 27, 2013, 11:15:13 PM4/27/13

to srco...@googlegroups.com, gai urushihara

MIC ODASHIMAです　皆様お世話になってます

漆原様
お時間を頂いての検証有り難うございます

確認のため/opt/SUNWut/sbin/utfwload -aで再度検証端末を確認してみました
実験環境には端末が3台有るのですが

SUNRAY170　　P7.00144f2178ad 4.3_146928-01_2011.06.03.14.41　
SUNRAY2N　　NWTC,KiboP8,Jasper320.00021190200b GUI4.0_48_2007.09.05.16.59
SUNRAY2　　　P8.002128578400 4.3_146928-01_2011.06.03.14.41

SRS5.2 の F/Wは確実に当たっていると確認しました　2Nは手に入った最終バージョンだったと思ってます
SUNRAY2Nでも、この環境でのWindows8へのRDは可能です
漆原様の環境で2012へのログインできたと言う事で
私なりにいろいろ手を尽くして見たのですがNGでした

一点違う環境はAD環境なのですが、ADのサービス削除は出来ないのでそれは試してません
Oracle Virtual Desktop Client を使っての2012へもNGです

SUNRAY2の画面からコマンドで

/opt/SUNWuttsc/bin/uttsc -m -b -A 32 -M all -Etheming -r sound:high `/opt/SUNWut/sbin/conf` （2012のマシン名） &

でも、認証画面までは出るのですが（接続にはなっている）ID＆パスワードで認証できずに繰り返しNGになります

切り分け的にWindows側の問題かなと思い始めています

MS社にはインシデントを使い問い合わせ中ですが、いかんせんこの連休でまだ返答をもらっていません

ライセンス絡みはリセラーの答えとOracle社の答えと食い違っていたりで
Oracle社の回答をリセラーに伝えてもちんぷんかんぷんな返答しか貰えず困ってました

一通りマニュアルを読破したつもりでしたが、いろいろ見てみても、理解できないところも沢山有りで参ってます

Oracle社には信頼の置ける？リセラーの紹介を打診してますが、それも連休明けになりそうです
本当はこの連休中に検証をしたかったのですが

SUNRAY2へのSROS 11.1.1 を当てた後の挙動を早く見たいと思ってます
サポートライセンスはいらない・・かも　ダウンロードだけできれば良いと思ってますが
甘い考えでしょうから、返答待ちですね

今後ともアドバイス等宜しくお願い致します

MIC ODAHSIMA

gai urushihara

unread,

Apr 28, 2013, 1:54:04 AM4/28/13

to odashima, srco...@googlegroups.com

ODASHIMAさん、

こんにちは。漆原です。

連休中にお仕事、お疲れさまです・・・。

世の中が辛いこと（連休中に仕事したり、わかりにくいライセンスに惑わされたり）だけじゃないことを伝えるため、引き続き検証してみました。

結果、リモートデスクトップサービスを実際に構成して試してみましたところ、Sun Ray 2 (5.2のF/W) で繋がりました。

環境は以下の通りです。

- AD , RDS , SRS の 3サーバ。全て VirtualBox 上の仮想マシン。

- AD は、Win2012 でドメインレベルも Win2012

- RDS は、セッションリモートホスト、ブローカーを兼ねる

- RDS は、NLA をオフにして構成

- SRS のキオスク構成画面での uttsc のオプション部分は RDS の IP のみ。

ちょっと気になるところでは、以下があります。

- Windows クライアントからの接続でも同じ状態なのか

- AD と RDS を同一マシンで構成していないか

- NLA とか使わずセキュリティレベルを下げても動きが変わらないのか

- ドメインの Administrator でも接続できないのか

- ドメインユーザではなくローカルユーザで接続しようとしていないか

- xx@DOMAIN または DOMAIN\user

結局、ODASHIMA さんを助けられず、何故 ODASHIMA さんの環境で繋がらないのかわからず、より追いつめる結果になったかもしれませんが、無理じゃない程度にがんばってください。

残念ながら Windows 部分は詳しくないので力になれないかもしれませんが、また何かあれば質問してください。

----

漆原

2013年4月28日 12:15 odashima <odisla...@gmail.com>:

odashima

unread,

Apr 28, 2013, 9:16:29 AM4/28/13

to srco...@googlegroups.com, odashima

MIC ODASHIMAです　皆様お世話になってます

漆原様　世の中の流れとは逆な方向へ導いてしまっているみたいで

大変申し訳なく、感謝の気持ちでいっぱいです

試してみようと物理マシンのWindows2012でHyper-Vで同じ環境を作って

リモート接続だけを有効にし、一般ユーザを登録して

その環境へRDS接続

結果

結果はSUNRAY2　SUNRAY170　SUNRAY2N　OVDCとも

全てログインすることが出来ました　administrator User 等　仮登録したユーザー全てです

ここで気をよくしてAD環境を構築

gpmc.mscでポリシーを変更

そのまま、接続・・・見事NG

環境を消し去り、新たに仮想化でOSを入れ

一つずつ設定を確かめながら、設定

今の時間までかかりましたが、結果はAD環境を作り上げた後は全てNGになりました

頂いた情報と照らし合わせてみましたが、特に変わっている点もなく

AD環境になったときになにかが引っかかっているんですね

その何かってなによ！！な状態で撃沈してます

- AD , RDS , SRS の 3サーバ。全て VirtualBox 上の仮想マシン。

　全て物理マシンです　AD構築前に接続できた環境だけ仮想化

- AD は、Win2012 でドメインレベルも Win2012

　同じ

- RDS は、セッションリモートホスト、ブローカーを兼ねる

　同じ

- RDS は、NLA をオフにして構成

　グループポリシー等からも全てセキュリティレベルは最低状態の無防備

ちょっと気になるところでは、以下があります。
- Windows クライアントからの接続でも同じ状態なのか

　Windows7　32 &64Bit　Windows8　32＆64Bitから問題なく接続可能

- AD と RDS を同一マシンで構成していないか

　基本避けるべき構成ですがRDSのコンポーネントは1台のサーバー構成としてます

- NLA とか使わずセキュリティレベルを下げても動きが変わらないのか

　Windowsクライアント以外からは全てNGになります

- ドメインの Administrator でも接続できないのか

　出来ない

- ドメインユーザではなくローカルユーザで接続しようとしていないか

　ドメインユーザーです　ダメ元の意味無しでローカルユーザーでも確認

話がSUNRAYから離れてしまって、ここは違うだろう・・・って感じになってしまいました

大変申し訳ありません　今後ともアドバイス等宜しくお願い致します

MIC ODAHSIMA

gai urushihara

unread,

Apr 28, 2013, 11:51:24 AM4/28/13

to srco...@googlegroups.com, gai urushihara

MIC ODASHIMA さん、

こんばんは。

漆原です。

夜遅くまでお疲れさまです。

Sun Ray のメーリングリストではありますが、接続先として Windows を利用している人たちがほとんどなので、

Windows まわりの質問でもあっても個人的には問題ないと思いますよ（誰かに怒られたら自粛して頂けるのであれば）。

さて、この問題ですけど、なんでしょうね・・・。

- Windows クライアントからは接続できるけど、Sun Ray からは接続できない

- パスワード認証が一度通って、また元に戻る

この 2点がかなり特異な感じがします。

ちょいちょい書いてますけど、Windows 得意じゃないからピンポイントなアドバイスはできないので、

代わりに私が検証した環境をちょっと説明しますね。

==============================

■全体（AD, RDS 共通）

- AD と RDS は別々の仮想マシン

- AD を作ってから RDS を作る

- OS はいずれも Windows Server 2013 Standard （評価版）

- ネットワークは同一セグメントで1つだけで、IPv4 のみ

- ファイアウォールは全部無効

■AD

- AD は参照先 DNS は 127.0.0.1 とし、DNS サーバのコンポーネントとADをインストール

- ドメインレベルは 2012

- AD でユーザを作成し、そのユーザを Remote Desktop Users グループに入れる

■RDS

- OS インストール後、ドメインに参加して、それから RDS を構築していく

- セッションホストとブローカーの役割を担う

- セッションコレクションのプロパティ内のセキュリティ設定で、NLA のチェックを外す

（残りはデフォルトのまま、セキュリティ層はネゴシエート、暗号化レベルはクライアント互換）

==============================

大きい違いは、AD と RDS を分けているかどうかくらいな気がしますね。

個人的には同一サーバ上で AD と RDS を動かしたことがないので、できれば別にして一度試してみて欲しいところです。

あとは、GPO はまずはデフォルトのままでやってみてはいかがでしょうか？

> AD環境になったときになにかが引っかかっているんですね

> その何かってなによ！！な状態で撃沈してます

いやぁー、その感覚よく分かります。

わからないときはわからないですよね。

----

漆原

2013年4月28日 22:16 odashima <odisla...@gmail.com>:

--

odashima

unread,

Apr 29, 2013, 1:20:38 AM4/29/13

to srco...@googlegroups.com, gai urushihara

MIC ODASHIMAです

皆さんお疲れ様です

漆原様　お付き合い頂いて感謝しております

下手なリセラーとのお付き合いより、コミュニティーのありがたみが身にしみてます

本当に有り難うございます

頂いた情報を切り分けていって大きな違いの同一サーバー上でのADとRDSの混存

試しに、ホストマシンからRDSの役割を削除して

Hyper-VでRDSのサービス専用マシンを作り上げてみました

ドメイン参加とRDSサービスの役割追加をしてセキュリティ絡みを設定

あとは何もしない状態で・・・・・

結果　今までが嘘みたいに繋がりました

SUNRAY2　SUNRAY170でOK

MS社のWPではADとRDSの同一マシンでの稼働は推奨してません

その原因はセキュリティーが保証できないと言う物だったようだと記憶してます

なのであまり気にしないで同一マシンへ組み込みを行っていました

それこそ　何が？ひっかかって？？　見たいな感じでいます

現状での2012へのアクセスは可能と判断できて先に進むことが出来そうです

今後の検証は同一マシンでの稼働を目指してごにょってみます

お忙しい中検証にお付き合いして頂き本当に有り難うございます

まだまだ初心者レベルなので今後もコメントを入れるかと思いますが

今後ともアドバイス等宜しくお願い致します

MIC ODAHSIMA

gai urushihara

unread,

Apr 29, 2013, 4:52:27 AM4/29/13

to srco...@googlegroups.com, gai urushihara

MIC ODASHIMA さん、

こんにちは。

漆原です。

うまくいったのですね。おめでとうございます。

> それこそ　何が？ひっかかって？？　見たいな感じでいます

そうなんですよね。

PC からは接続と認証ができるのに、Sun Ray からだと接続できても認証が通らない。

ホントにいったい何が原因なんだろう、って感じですよね。

ということを考えると、原因が分かれば、 AD と RDS が同居していても大丈夫な構成を作れるかもしれませんね。

それでは、また。

----

漆原

2013年4月29日 14:20 odashima <odisla...@gmail.com>:

Reply all

Reply to author

Forward