ZfD Middle Tier Server、ZENworks Web Self-Serviceポータルサーバ、およびDeFrameTMターミナルサーバがプライベート(内部)アドレスを使用している場合は、ファイアウォールのパブリック(外部)アドレスがこれらのプライベートアドレスにマップされていることを確認してください。
パブリックアドレスを正しいターミナルサーバのプライベートアドレスに確実に変換するには、1対1マッピングを使用して各パブリックアドレスを各プライベートアドレスにマップすることをお勧めします。1対多マッピングを使用して、1つのパブリックアドレスを複数のプライベートアドレスにマップする場合は、次のことに注意してください。
アプリケーション構成: 1つのパブリックアドレスを複数のターミナルサーバのプライベートアドレスにマップする場合は、各ターミナルサーバのアプリケーション構成を同じにします。この結果、要求されたアプリケーションを含むターミナルサーバが必ずアクセスされることになります。
アプリケーション構成を同じにする理由を、簡単な例で説明します。アプリケーションが1つのターミナルサーバのみにホストされているとします。ユーザがアプリケーションを起動すると、ユーザのRDPクライアントまたはICAクライアントはアプリケーションのターミナルサーバに割り当てられたパブリックアドレスを使用します。パブリックアドレスは、アプリケーションをホストしていない他のターミナルサーバにもマップされています。ファイアウォールは、ラウンドロビン方式または事前に設定した方法に基づいてパブリックアドレスを変換し、アプリケーションをホストしていないいずれかのターミナルサーバにユーザを割り当てます。この場合、アプリケーションは起動できません。
この問題を回避するには、すべてのターミナルサーバですべてのアプリケーションをホストします。または、ターミナルサーバをファームに分割し、ファーム内の各サーバに同じアプリケーションをホストして、ファーム内の各サーバが同じパブリックアドレスに変換されるようにします。
負荷分散: ファイアウォールのプロキシサーバでは事前に設定された独自の方法でプライベートアドレスに変換するため、1対多マッピングを使用している場合、DeFrameの負荷分散機能はアプリケーションを実行するために使用するターミナルサーバを最終的に決定することができません。このような場合でも、Novell ZENworks Thin-Client Application Service (ZENTCASサービス)はアプリケーションの優先サーバになるターミナルサーバを決定し、この優先サーバのパブリックアドレスを使用します。ただし、プロキシサーバがこのパブリックアドレスを同じ優先サーバに変換するとは限りません。
切断されたセッションの追跡: 1対多マッピングを使用する場合は、切断したセッションにユーザが再接続したときに、同じターミナルサーバが使用されるとは限りません(負荷分散と同じ理由)。ユーザが別のターミナルサーバに接続された場合は、新しいセッションが開始されます。ユーザが同じターミナルサーバに接続され、ユーザの切断されたセッションがリセットまたはタイムアウト状態でない場合は、同じセッションが使用され、新しいセッションは作成されません。切断されたセッションがターミナルサーバに蓄積する問題を解決するには、切断されたセッションを許可しないようにします。