最近のアクセス:
リモートライセンスを使用したユーザーのアクセス許可の設定

状況によっては、リモートライセンスを使用して GeneXus または GeneXus License Manager を実行したときに、「アクセスが拒否されました」というエラーメッセージが表示されることがあります。
状況により理由はさまざまですが、ここでは、大半の場面で実際に検証/実行できる解決手順を手短に紹介します。

ケース

A) ライセンスサーバーと PC が同じ Windows ドメインに属するケース
  1. PC とサーバーが両方とも同じ Windows ドメインに属していることを確認します。
  2. サーバーで Windows ファイアウォールが有効になっている場合は、以下の項目を例外に追加します:
    • TCP ポート 135 (DCOM)
    • Protsrv.exe アプリケーション (common files\Artech\gxprot1 の下位)
  3. PC で Windows ファイアウォールが有効になっている場合は、TCP ポート 135 (DCOM) を例外に追加します。
  4. クライアントで、dcomcnfg.exe の [ アクセス許可 ] セクション ( [ COM セキュリティ ] タブ) で [ 制限の編集 ] をクリックし、ANONYMOUS LOGON ユーザーに [ リモート アクセス ] アクセス許可を割り当てます(「参照 2」を参照してください)。
    • [ アクセス許可 ] セクションを表示するには、dcomcnfg.exe を実行し、 [ コンポーネント サービス ] 、 [ コンピューター ] の順に選択し、 [ マイ コンピューター ] を右クリックして [ プロパティ ] を選択します。この手順を実行したら、問題は解決するはずです。解決しない場合は、次の手順に進んでください。
    • 注: Windows 7 および Vista では、 [ 管理者として実行 ] を選択して Gxlmgr を実行する必要があります。
  5. サーバーの Windows ユーザーグループの「Artech Remote Protection Users」または「GeneXus Remote Protection Users」グループに、ライセンスを取得するネットワークユーザーを追加します。
  6. Windows Server 2012 R2 以降を使用している場合は、「Distributed COM Users」グループにもネットワークユーザーを追加します。
  7. 引き続きアクセスが拒否される場合は、ドメインから PC を削除して、追加し直してください (PC の再起動が必要になる場合があります)。これで、大半の問題は解決できます。
    • PC とサーバー間の信頼関係が適切に確立されていない場合があります。そのような場合は、関係を確立し直すことで問題を解決できます。
  8. 問題が解決しない場合は、マシンのネットワークプロパティを確認してください。たとえば、IP を変更した場合は、DNS が更新されているかどうかを確認します。
B) ライセンスサーバーと PC が同じワークグループに属するケース
  1. PC とサーバーが両方とも同じワークグループに属していることを確認します。
  2. サーバーで Windows ファイアウォールが有効になっている場合は、以下の項目を例外に追加します:
    • a. TCP ポート 135 (DCOM)
    • b. Protsrv.exe アプリケーション (common files\Artech\gxprot1 の下位)
  3. サーバーで、そのサーバーに接続するユーザーを定義します (同じユーザーとパスワード)。ユーザーの定義時には、 [ パスワードを無期限にする ] チェックボックスをオンにしてください。
    • ユーザーがブロックされていないことを確認してください(「参照 3」を参照してください)。
  4. PC で Windows ファイアウォールが有効になっている場合は、TCP ポート 135 (DCOM) を例外に追加します。
  5. クライアントで、dcomcnfg.exe の [ アクセス許可 ] セクション ( [ COM セキュリティ ] タブ) で [ 制限の編集 ] をクリックし、ANONYMOUS LOGON ユーザーに [ リモート アクセス ] アクセス許可を割り当てます(「参照 2」を参照してください)。
    • この手順を実行したら、問題は解決するはずです。解決しない場合は、次の手順に進んでください。
  6. サーバーの Windows ユーザーグループの「Artech Remote Protection Users」または「GeneXus Remote Protection Users」グループに、ライセンスを取得するネットワークユーザーを追加します(または、ユーザー「Everyone」を追加します) (「参照 1」を参照してください)。
  7. Windows Server 2012 R2 以降を使用している場合は、「Distributed COM Users」グループにもネットワークユーザーを追加します。
  8. 問題が解決しない場合は、マシンのネットワークプロパティを確認してください。たとえば、IP を変更した場合は、DNS が更新されているかどうかを確認します。

参照

  • (参照 1) ユーザー「Everyone」をグループに追加しますが、すべてのユーザーを受け入れるのではなく、特定のマシンで定義されているユーザーのみ受け入れます。そのため、手順 2 が重要になります。
  • (参照 2) 場合によっては、匿名ユーザーに与えるアクセス許可を「リモートアクセス許可」だけにすると、サーバーでユーザーを複製する必要 (手順 4 と 5) がなくなります。License Manager に製品が表示されないだけで、GX は機能します。Win 7 または XP では、DCOM アクセス許可を設定するには、次の順番で選択する必要があります: Dcomcnfg -> [ マイ コンピューター ] -> [ プロパティ ] -> [ COM セキュリティ ] -> [ 制限の編集 ]
  • (参考 3) 場合によっては、サーバーの Windows エクスプローラーで [ ツール ] -> [ フォルダー オプション ] -> [ 表示 ] -> [ 詳細設定: ] の [ 簡易ファイルの共有を使用する (推奨) ] チェックボックスをオフにした場合、手順 4 と 5 は不要になります。

参考情報

Access Denied when using remote licenses - Solution
Enabling centralized licenses scheme - checklist







サブページ
Created: 14/09/18 03:13 by Admin Last update: 22/12/19 02:48 by Admin
カテゴリ
Powered by GXwiki 3.0