TSmagic　FAQ

TSmagicは、TSplus社の製品をマジックソフトウェア・ジャパンが動作検証と、ドキュメントの日本語化を行い、サポートサービスとともに提供している製品です。

Magic xpaで開発されたクライアント/サーバ型アプリケーションへのリモートアクセスを可能にする、デスクトップ仮想化ソリューションです。

●TSmagicの特長
・導入・運用がシンプルで簡単
・リーズナブルな価格とライセンスモデル
・Active Directoryに参加していないサーバへの導入も可能
・リモートプリンタをサポート
・Magicアプリケーションを含め全世界で多くの稼働実績
・マジックソフトウェア・ジャパンが技術サポートを提供（有効なソフトウェア保守＆サポートが必須）
・サポート対象：Magic xpa 3.x以降で開発されたアプリケーション

●TSmagicでできること
・遠隔地のWindows PCに、Magic xpaのクライアント実行版、及びアプリケーションをインストールする必要がありません。
・C/Sアプリケーションを、Web化／RIA化することなく、クラウドからのデリバリーが可能になります。

はい。
Magic xpa 4.x以降のみが、サポート対象となります。

原則、Magic xpa 4.x／4Plus以外のアプリケーションは、サポート対象外となります。
しかし、Magic xpa と関連（連携）して動作するアプリケーションの場合は、可能な範囲でサポートします。

●Connection Client Generator
・RemoteApp接続クライアント
・リモートデスクトップクライアント

●RemoteApp On Client

●HTML5クライアント（ブラウザ）

特定のプリンタドライバをインストールしなくても、任意の場所から印刷できる機能です。
内部的には、PDFファイルに変換して、クライアントPC上で印刷されます。

オプションとして、以下があります。
①クライアントにPDFファイルとして送られ、クライアントのPDF Redaerでプレビューする。
②プレビューせずにクライアントのデフォルトプリンタへ出力する。
③クライアントのプリンタの選択ダイアログを表示し、出力する。

TSplusで提供している以下の機能についてはTSmagicではサポート対象外となります。
・TSplusのオプション (Add-Ons) 製品
・TSplus Mobile App

TSmagic：
・サーバ単位の同時接続ユーザーライセンスです。
・3ユーザ、5ユーザ、10ユーザ、25ユーザ、無制限ユーザから選択します。
・無制限ユーザは、１サーバ単位となりますが、50ユーザまでを推奨します。
※サーバ環境、アプリケーション等により、現実的に使用可能なユーザ数は変化します。

Magic-Magic xpa Enterprise Client：
・TSmagicの同一セッション上でアプリケーションを複数起動して使用する場合は、1ユーザライセンスが消費されます。
・同一クライアント上でTSmagicを複数セッション起動し、それぞれでアプリケーションを起動した場合には、セッションごとに1ユーザライセンスが消費されます。

Magic-Magic xpa Enterprise Studio：
・同時アクセスユーザ数となります。
TSmagicが複数サーバで構成されている場合も、各サーバへインストールをする事ができます。

(例）TSmagic上で開発版を同時3台のクライアントで開発を行う場合、開発版3本のライセンスを、各クライアント毎に割り振り（ライセンスファイルの切り替え）使用します。

はい。

3→5、5→10、10→無制限など、上位ユーザー数ライセンスに変更可能です。

同一サーバのライセンスの追加・統合はできません。

1サーバで同時30～50ユーザまでを推奨します。

アプリケーションの特性、サーバスペック等により実用可能ユーザ数は変化します。
事前に動作検証をすることをお薦めいたします。

尚、それ以上のユーザ数の場合は、複数台のサーバを使用した負荷分散の構成にすることができます。

はい。
TSmagicで提供されるファーム機能を使用して、複数のサーバ構成で負荷分散することができます。

接続のゲートウェイとなるサーバも、TSmagicライセンスが必要となります。
【例】TSmagic ゲートウェイサーバ1台＋TSmagicサーバ3台の構成
・TSmagic ゲートウェイサーバ 3ユーザ
・TSmagicサーバ1 無制限ユーザ
・TSmagicサーバ2 無制限ユーザ
・TSmagicサーバ3 無制限ユーザ

※TSmagic ゲートウェイサーバは、負荷分散するTSmagicサーバ台数に関係なく3ユーザライセンスをご購入ください。
※ユーザ・グループの管理はWindowsの機能を使用しますのでロードバランス機能を利用して複数サーバで運用する場合、Active Directory環境では無い場合、各サーバ毎に同一のユーザアカウント・グループを作成する必要があります。

新サーバに旧サーバと同じActivation Keyを入力することでライセンスを移行（REHOST）できます。
REHOSTしたライセンスを元のサーバに戻すことはできません。15日経過すると元のサーバのライセンスは無効になり利用できなくなります。
1度REHOSTすると、その後1ヶ月間は別サーバへ再REHOSTできません。

①体験版をダウンロード

②インストール後、動作確認を実施します。
同時5ユーザで、15日間の試用ができます。

※動作確認ができたら、購入手続きに入ります。

③管理者画面からComputer IDを確認

④正規ライセンス申込書を記入し、申し込みます。

⑤TSmagicのActivation Keyが送付されます。

⑥管理画面からActivation Keyを入力し、ライセンスを有効化します。

はい。
同時5ユーザでインストール後15日間の試用ができます。

ソフトウェア保守期間が有効な期間は、以下のサービスが提供されます。

テクニカルサポート：
Webシステムでのサポート対応となります。

システムアップデート：
アップデートモジュールの提供。

※初期購入時は、保守費（1年間）は必須となります。

いいえ。
テクニカルサポート、システムアップデートの適用が出来なくなりますが、継続して使用することが可能です。
ただし、サーバに障害が発生しても他のサーバへライセンスを移行する事（REHOST）ができませんので、ソフトウェア保守は継続する事をお薦めいたします。

できません。

新規の購入となります。

・V12まで
端末固有のシリアル番号で管理
・V14から
製品固有のActivation keyとComputer IDで管理

この変更により、TSmagic V12以前のバージョンからTSmagic V14以降へアップデートする為には、TSplus社による事前のライセンスコンバート処理が必要となります。

ライセンスコンバート処理は以下のフォームよりお申込み下さい。
https://lg.magicsoftware.com/tsmagic_update-form

注意：TSmagicV12のAdminToolのHOME画面よりバージョンアップ操作を行うと、TSplus社へライセンスコンバートリクエストが発生し、自動的にライセンスのコンバートが行われてしまう事があります。

１度ライセンスのコンバートが行われると、ライセンスを元に戻すことが出来ない為、V12でのメンテナンス契約の更新が出来なくなる為、メンテナンス契約を更新する為にはV15へのアップデートが必要となります。

サーバがサポートできるユーザ数を把握するには、次の手順が役立ちます。

ユーザに公開する予定の必要なアプリケーションを実行し、関連するユーザセッションによるメモリ使用量を計算します。

サーバ操作のために少なくとも 3GB のRAMを追加します。
この操作により、サーバがサポートするセッション数がわかります。

例：
5人のユーザが3つのアプリケーション (A、B、C) を使用します。
A は200MB、Bは1GB、Cは300MBを使用します。つまり、１ユーザでは1.5GBのメモリを必要とします。
5人のユーザが1.5GBのメモリを使用 = 7.5GB
サーバ操作用に 3Gb を追加 = 少なくとも10.5GBが必要です。

-----------------------------
ビデオカードのメモリも重要です。

モニターの数と解像度に応じた GPU の前提条件は次のとおりです。

RDPのビデオメモリ割り当てに関するMicrosoftの推奨事項は次のとおりです。
- VGA モード (640x480) - モニター 1台: セッションあたり1.20 MB - モニター 2台: セッションあたり3.20MB
- WXGAモード（1280x800） - モニター1台：セッションあたり4MB - モニター2台：セッションあたり12.50MB
- 1080p モード (1920x1080) - モニター 1台: セッションあたり8MB - モニター 2台: セッションあたり 25.4MB
- WQXGAモード（2560x1600） - モニター1台：セッションあたり16MB - モニター2台：セッションあたり60MB
- UHD (4K) モード (3840x2160) - モニター 1 : セッションあたり32MB - モニター 2台: セッションあたり78MB

1920x1080に設定されたデュアルモニターを使用する5人のユーザの場合、必要なグラフィックメモリは25.4 * 5 = 127MBになります。

TSmagicは、VDI (Virtual Desktop Infrastructure) 環境をサポートしていません。

AdminToolを開き画面を詳細設定モードにし、ホームページタイルをクリックします。

RDP Portの編集ボタンをクリックします。

対応するウィンドウに新しいポート番号を入力してください。

競合を避けるために、入力したポートが他のアプリケーションによって
現在使用されていないことを確認してください。
変更を適用するには、サーバーの再起動が必須です。

AdminToolを開き画面を詳細設定モードにし、WEBタイルの Webサーバーの設定 ボタンをクリックします。

画面下部に、Webサーバーオプションが表示されます。

選択した値でHTTPまたはHTTPS、あるいはその両方のポート番号を変更し、
保存をクリックします。競合を避けるために、入力したポートが他のアプリケーションによって現在使用されていないことを確認してください。
競合が発生した場合、TSmagic Webサーバーは機能しません。
サーバー上のアプリケーションによって使用される可能性があるTCPポートの完全なリスト
（http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers）は、次のとおりです。

新しい設定を適用するには、[管理ツールの保存、再起動]をクリックします。
変更が考慮されていない場合は、[Webサーバーの再起動]をクリックすることもできます。

Webポートを変更したら、変更したポートをWebポータルページのリンクに追加することを忘れないでください。
80番ポートを8080番ポートに置き換える例：http://www.yourwebpage.com:8080

TSmagicサーバーにリモートで接続するには、Windowsファイアウォールを無効にするか、TSmagic接続を受け入れるように受信の規則と送信の規則を設定する必要があります。

ISPルーターに外部ファイアウォールがすでにある場合は、Windowsファイアウォールを無効にすることをお勧めします。
この方法で簡単に無効にすることができます。

スタートメニューをクリックして、コントロールパネル、システムとセキュリティ、Windowsファイアウォールの順に選択します。

次に、[Windowsファイアウォールの有効化または無効化]をクリックします。

次に「Windows ファイアウォールを無効にする」をクリックします。

受信接続と送信接続を受け入れるためのWindowsファイアウォール規則を作成することを選択した場合、これを行う方法は次のとおりです。
まずファイアウォールを有効にしてください。
スタートメニューをクリックして、コントロールパネル、システムとセキュリティ、Windowsファイアウォールの順に選択します。
次に「詳細設定」をクリックしてください。

[受信の規則]をクリックしてから、[新しい規則]をクリックします。

「ポート」をクリックしてから、「次へ」をクリックします。

RDPを使用してTSmagicサーバーへの接続を使用する場合は、
[特定のローカルポート]をクリックします。
セキュリティ保護されたTSWebを使用するには、このフィールドに3389、80、443を入力する必要があります。 TSmagicとTSWebはTCPプロトコルのみを使用します。
次に「次へ」をクリックします。

[接続を許可する]が選択されていることを確認して、[次へ]をクリックします。

すべてのボックスがチェックされていることを確認してから、[次へ]をクリックします。

TSmagicなど、この新しいファイアウォール規則の名前を入力します。
次に「完了」をクリックします。

受信の規則が作成されたので、送信の規則に対してこの手順を繰り返す必要があります。

[同意する]をチェックして進めてください。

既存のWebサーバとポートがぶつかる場合は、この画面にて別ポートを指定してください。

[インストール]をクリックします。

TSmagicではTSmagic Securityはサポートされていません。必ず「Do not install」を選択して下さい。

TSmagicを使用するには、システムを再起動する必要があります。
試用期間は15日間で5人の同時ユーザーに完全な製品を提供します。

画面右上の「詳細設定モード」「簡易設定モード」ボタンで切り替えます。
インストール直後のデフォルトは 簡易設定モード になっています。

<簡易設定モード>

<詳細設定モード>

TSmagicではAdminTool > 詳細 > サーバーパラメーターのバックアップ / リストア　から設定パラメータのバックアップ、リストアを行なうことができます。
ただし、TSmagicでは、作成したWindowsユーザーとグループをバックアップすることはできません。
TSmagicは、Web資格情報とアプリケーションの割り当てのみをバックアップします。

Windowsアカウントを移行するには、CopyRight2などのツールを使用することをお勧めします。

Web資格情報はバックアップされ、その情報は隠しファイル webcredentials.ini および webcredentials1.ini に保存されます。
公開されたアプリケーションと割り当てもバックアップされ、その情報は Appcontrol.ini ファイルに保存されます。

復元を適用する前に、AppControl.ini ファイルを変更する必要がある場合があります。
サーバの名前が異なる場合は、展開された各アプリケーションのレベルで、アカウント<name-old-server>/ACCOUNTの割り当てを<name-new-server>/ACCOUNTに変更する必要があります。

方法1:

RDPプロトコルには、3つの基本的なセキュリティモードがあります。1=RDPのみ、2=SSL、3=SSL+NLAです。

RDP NLA（3=SSL+NLA）認証を有効にするには、以下の手順を実行してください。

1.「システムプロパティ」を開きます。

2.「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する」のチェックボックスをチェックします。

※この設定を適用した後にHTML5クライアントを実行すると、正しいログインにもかかわらず最初のログインが失敗します。そのため、HTML5サーバはNLAモードへの変更を強制されますが、ログインとパスワードが正しく入力されていれば、その後のログイン試行は受け入れられるはずです。または、最初のログイン試行も受け入れるようにHTML5サーバを再起動することもできます。

この設定ではNLA認証を強制し、NLA認証をサポートしていないRDPクライアントを除外することに注意してください。NLAはRDPセキュリティモードと連携できないため、NLAモードでは自動的にSSLモードが強制されます。最もセキュリティレベルの高いモードは3=SSL+NLAです

方法２:

NLAモードを強制するよりはるかに優れた代替手段は、クライアント互換モードを強制することです。クライアント互換モードでは、接続に最適なモードをクライアントが決定します。これにより、最も安全なモードが実現されると同時に、あらゆるクライアントとの互換性も確保されます。NLAではなくクライアント互換モードを優先するには、以下の手順を実行してください。

1. 管理者として gpedit.msc を実行します。

2. 管理用テンプレート>Windowsコンポーネント>リモートデスクトップサービス>リモートデスクトップセッションホスト>セキュリティ>リモート（RDP）接続に特定のセキュリティレイヤーの使用を必要とする　を開きます。

3. 「有効」を選択し、セキュリティレイヤーで「ネゴシエート」を選択し、「適用」を押します

AdminToolでは、「ユーザごとに一つのセッションのみ使用可能」機能を使用して、同一ユーザが複数のセッションを開くのを防止することができます。

セッションタイルの セッション管理設定とローカルグループポリシーボタンをクリックします。

「ユーザーごとに1つのセッションのみ使用可能：次のセッションは前回のセッションをキャプチャ」を選択すると、同じユーザー名/パスワードを使用して、どこからでもユーザーセッションを再取得できます。

どのユーザーも同じユーザー名/パスワードを使用して何度も接続できないようにしたい場合は、「ユーザーごとに1つのセッションのみ使用可能：次のセッションはログオフ」を選択します。

ただし、何らかの理由で、誰かが同じアカウントで新しいセッションを開こうとした場合に、接続されているユーザからリモートでログオフできるようにしたい場合があります。
これはグループポリシーを使用して可能です。
スタートメニューをクリックして "gpedit.msc"を実行するか、「セッション管理とローカルグループポリシー（GPO）」画面下部の「ローカルグループポリシー管理コンソールの起動」をクリックします。

次に、以下のGPOを見つけて有効にします。

コンピュータの構成>管理用テンプレート> Windowsコンポーネント>リモートデスクトップサービス>リモートデスクトップセッションホスト>接続>リモートデスクトップサービスユーザーに対してリモートデスクトップサービスセッションを1つに制限する。> 有効

アイドルセッションが切断されることがあります。この問題が発生する原因の一つは、クライアントPCの電源設定です。アイドルセッションが切断される可能性を最小限に抑える方法の一つは、PCの電源設定でコンピュータがスリープモードや休止状態にならないようにすることです。

サーバとクライアントのネットワークカードの電源管理を無効にすることも有効です。

ローカルポリシーを使用して、サーバがすべてのリモートセッションを維持するように設定することも可能です。

これを行うには、「スタート」をクリックし、「gpedit.msc」と入力します。

次のローカルグループポリシーを見つけます：

ローカルコンピューターポリシー>コンピューターの構成>管理用テンプレート>Windowsコンポーネント>リモートデスクトップサービス>リモートデスクトップセッションホスト>セッションの時間制限

ここでは、役立つと思われる4つの方法を紹介します。

1.切断されたセッションの時間を設定する - この方法は、一定時間経過後に切断されたセッションをログオフするために使用します。これはAdminToolでも設定できます。

2. アクティブだがアイドル状態のリモート デスクトップ サービス セッションの制限時間を設定する - この方法は、アクティブだがアイドル状態のセッションを強制的に切断するために使用されます。これは、別のアクティブ ユーザのためにセッションを解放するのに役立ちます。

3.アクティブなリモートデスクトップサービスセッションの制限時間を設定する - この方法は、アクティブなセッションを強制的に切断するために使用されます。例えば、ユーザには30分間だけ接続を許可し、その後は強制切断する。この方法はあまり使用されません。

4.制限時間に達したらセッションを終了する - この方法は、切断されたセッションをログオフするのに役立ちます。

A:
このセクションでは、TSmagicSSLツールによって生成された無料の「Let'sEncrypt」証明書の使用について説明します。独自の署名付きSSL証明書をお持ちの場合は、このセクションをスキップしてセクションBに進んでください。

1. TSmagicのAdminToolを開き、[WEB - HTTPS（証明書と暗号化）の設定] タブをクリックし、[Let's Encryptの証明書を生成] をクリックします。
2. [Let's Encryptの証明書を生成]画面で有効な電子メールアドレスとパブリックドメイン名を入力し、[Let's Encryptの証明書を生成]ボタンを押下します。
3. プログラムが証明書を受け取ると、必要なすべてのファイル形式変換を自動的に処理し、新しい証明書をすべての新しい接続に適用するためにTSmagicビルトインWebサーバをリロードします。Webサーバは再起動されず、接続は停止されません。

B:

1. TSmagic AdminToolを開き、[WEB - HTTPS（証明書と暗号化）の設定]タブをクリックし、「pfx形式の証明書を追加」をクリックします。証明書を選択できるウィンドウが開きますので、証明書を選択しpfx形式の証明書を追加]ボタンを押下します。

セキュリティ対策の1つとして、ユーザからのローカルドライブへのアクセスを隠したり制限したりできるようにすることが重要な問題になる可能性があります。 これを実現するには2つの方法があります。

1.AdminToolでドライブを非表示に設定する：

AdminToolを開き、[セッション] - [ドライブの非表示]をクリックします。

下の例では、「すべてを選択」をクリックしました。ここでは、すべてのユーザに対して非表示にしたいドライブに対応するすべてのボックスをチェックします。
変更を適用するには再起動が必要な場合があります。

ディスクドライブはすべてのユーザに対して非表示になります。これは、管理者がメンテナンスやアップデートなどのためにサーバ上で作業する必要がある場合に問題になる可能性があります。

リモートセッションからドライブを表示するには、以下の図のようにエクスプローラを開きます。ドライブは表示されません。

目的のフォルダの場所を入力します。

2-選択したドライブへのアクセスを管理者以外のユーザーに隠す/制限する：

2番目のオプションでは、ドライブを隠したり、ドライブへのアクセスを管理者以外のユーザーに制限したりすることができます。

グループポリシーエディタを開きます。

ユーザーの構成\管理用テンプレート\ Windowsコンポーネント\エクスプローラー\指定したドライブを[マイ コンピューター]内で非表示にする

このGPOを有効にすると、ユーザーに対して非表示にするドライブを選択できるようになります。ドライブを非表示にしても、アプリケーションで使用できるようになります。また、Windowsエクスプローラを開いて目的のフォルダのアドレスを入力することによってもアクセスできます。

ドライブを非表示にするだけでは不十分な場合は、選択したドライブへのアクセスを禁止することもできます。次のGPOを有効にすると、アクセス制限のためにアプリケーションが正しく動作しなくなり、この種のエラーが発生する可能性があることに注意してください。

次のGPOを探して開きます。

ユーザーの構成\管理用テンプレート\ Windowsコンポーネント\エクスプローラー\ [マイ コンピューター]からドライブにアクセスできないようにする

このGPOを有効にすることで、ユーザーが選択したドライブにアクセスすることを可能な限り防ぐことができます。 アプリケーションはもう動作しないかもしれないので、私はそれがあなたのニーズを満たすかどうかに最初にこれをテストすることをお勧めします。

一度適用されたGPOはすぐに動作するはずです、そうでない場合は、コマンドでms dosボックスを開くことによってそれらを強制することができます：gpudate / force
そのためには、[スタート]ボタンをクリックし、実行して "cmd.exe"と入力します。

ユーザがTSmagicサーバ上のファイルを参照できないようにするには、いくつかの簡単なルールに従う必要があります。

1.ユーザに管理者権限を付与しない。これは、ユーザが機密データにアクセスするのを防止するのに役立つ基本の1つです。

2.AdminToolを開き、 アプリケーション タイルをクリックしてください。[リモートタスクバー]アプリケーションランチャーに対し、ユーザを割り当てます。

これにより、ユーザには リモートタスクバー と自分に割り当てられているアプリケーションのみが表示されるようになります。

TSmagicは、Webポータル経由で繰り返しログインが失敗した場合に、アカウントをロックすることでブルートフォース攻撃を防ぎます。
ロックアウト機能は次のパラメータを使用します。

これらのパラメータは、C:\Program Files (x86)\TSmagic\Clients\www\cgi-binディレクトリにある設定ファイルhb.exe.configを編集することで上書きできます。 ドキュメントのappSettingsノードで、パラメータキーを別の値に設定することができます。 hb.exe.configファイルを保存すると、変更内容が有効になります。

たとえば、以下はロックアウト機能を無効にするための設定です。

注意：ユーザがロックアウトされる期間は、ロックアウト期間とロックアウト間隔の値の大きい方が適用されます。したがって、ロックアウト期間の値を変更するときは、ロックアウト間隔の値をより小さな値にする必要があります。

スタートメニューをクリックし、gpedit.msc　を実行

TSmagicサーバー上で次のローカルGPOを見つけてアクティブにします。ユーザーの構成/ /管理用テンプレート/Windowsコンポーネント/エクスプローラー/ [セキュリティ]タブを削除する

セッションのリモートコントロールをカスタマイズしたい場合は、[スタート]、[gpedit.msc]の順にクリックします。

次のGPOを見つけます。コンピューターの構成/管理用テンプレート/ Windowsコンポーネント/リモートデスクトップサービス/リモートデスクトップセッションホスト/接続/リモートデスクトップサービスユーザーセッションのリモート制御のルールを設定する

有効にして、好みに合わせて次のオプションのいずれかを選択します。

AdminToolで次の設定を行います

AdminTool/詳細/セキュリティ
　標準のRDPクライアントをブロック：はい
　WAN RDPクライアントをブロック：はい

AdminTool/WEB/Webポータルのカスタマイズ
　[設定]タブの「RemoteApp」のチェックを外す

方法１.共有フォルダを固有のアプリケーションとして公開する

AdminTool/アプリケーションタイルをクリックし、 [アプリケーションを追加]をクリックします。「新しいアプリケーション」画面が表示されたら、[パス/ファイル名]フィールドの右側にある閲覧ボタンをクリックして、C:\Windows\explorer.exeを選択します。
開始ディレクトリにはexplorer.exeのパスが自動的に入力されます。
表示名に、共有フォルダの名前または任意の名前を入力します。
[コマンドラインのオプション]フィールドに、共有フォルダのパスを入力します。これは、UNCパスを使用したローカルフォルダまたはネットワーク共有フォルダにすることができます（例：\\data\shared folder）。

次に、[リモートタスクバー]と [Share Folder]をユーザまたはグループに割り当てます。

rdpクライアントとのセッションを開くと、共有フォルダアプリケーションを含むTSmagicタスクバーが表示されます。

フローティングパネルでもこれを行うことができます。 [フローティングパネル] と [Share Folder] をユーザまたはグループに割り当てます。

方法２.Folderアプリケーションを利用する

Folderアプリケーションは、ユーザが利用できるフォルダの内容を安全に表示します。
まず、共有するアプリケーションまたはドキュメントを含むフォルダをサーバ上に作成します。
explorer.exeを開き、次の場所にあるfolder.exeアプリケーションを探します。C:\ Program Files (x86)\TSmagic\UserDesktop\files\folder.exe

このファイルのショートカットを作成します。このショートカットを右クリックして、プロパティを編集します。
次に、元のリンク先のパスの後にフォルダのパスを入力して、ショートカットのリンク先を変更します。

例: "C:\Program Files (x86)\TSmagic\UserDesktop\files\folder.exe" "C:\Shared Folder"

folder.exeのショートカットを起動すると、以下のように表示されます。

このショートカットは、ユーザプロファイルデスクトップフォルダにコピーして使用することも、ユーザにfolder.exeをアプリケーションとして公開することもできます。

TSmagicで使用するアプリケーションがすでにMicrosoft Terminal Serverの使用と互換性がある場合は、ほとんどの場合TSmagicで動作します。
最も確実な方法は、公開するアプリケーションがインストールされているサーバにTSmagicの体験版をインストールして確認することです。

接続クライアントまたは Microsoft RDC 接続クライアントを使用する場合、ユーザーのローカルドライブを表示するように構成できます (「ローカル リソース」タブで[ディスク]を確認してください)。

アプリケーションからローカルドライブを指定する場合、「\\tsclient\[ローカルのドライブレター]」を指定します。

例：クライアントのDドライブの場合
\\tsclient\D

はい、ジェネレートクライアントの作成を一括で行うことは可能です。
厳格なプロセスに従う必要があります。

ClientGenerator.exeモジュールは、C:\Program Files (x86)\TSmagic\Clients\WindowsClient にあります。

このモジュールは次のパラメータをサポートしています。

接続情報
・server：サーバのIPアドレス、またはDNS
・user：ログインユーザ
・psw：ユーザパスワード
・port：サーバの待ち受けポート(RDP,HTTP,HTTPS)
・domain：ActiveDirectoryまたはLDAPドメイン名

表示設定
・color: 15、16、24、または 32 (ビット単位の色深度)
・full: ウィンドウ表示の場合は 1、全画面表示の場合は 2
・width: 画面の幅（ピクセル単位）は 800 から 1920 まで
・height: 画面の高さ（ピクセル単位）は600～1080
・remoteapp: RemoteApp表示モードを有効にするかどうか on/off
・dualscreen: セカンドスクリーンの使用を有効にするか無効にするか on/off
・alttab: rdpセッションでAlt + Tabを有効にするかどうか 0/1
・localtb: 0/42 ローカルタスクバーを非表示にするかどうか 0/42
・span: span機能を有効にするかどうか on/off
・smartsizing: ディスプレイの縦横比の維持を有効にするかどうか 1/0
・speed: 帯域幅に応じて表示品質を設定します low/high

ローカルリソース設定
・disk: ローカルディスクのマウントを有効にするかどうか on/off
・selectdisk: すべてのローカルディスクまたは特定のドライブを表示するか all/',' で区切られたドライブのリスト
・print: プリンタのリダイレクトを有効にするかどうか on/off
・sound: オーディオのリダイレクトを有効にするかどうか on/off
・usb: USBデバイスのマウントを有効にするかどうか on/off
・com: COMデバイスのマウントを有効にするかどうか on/off
・smartcard: スマートカードのマウントを有効にするかどうか on/off

Universal Printer

特定プログラムを実行するためのパラメータ（３つのうち１つを on ）
・preview: クライアント側でPDFをプレビュー表示するかどうか on/off
・default: PDFをプレビューせずにデフォルトプリンタに出力するか on/off
・select: 出力先プリンタの選択ダイアログを表示するか on/off

特定のプログラムを実行するためのパラメータ
・apppath: 実行プログラムのパスおよびファイル名 | 開始ディレクトリ | コマンドラインオプション

セキュリティ設定
lock: 接続クライアントの使用をマシン名に制限できます
serial: 接続クライアントの使用をハードディスクのシリアル番号に制限します
timelimit: 接続クライアントの使用期間（日数）を制限できます
nosave: クライアントコンピュータに資格情報を保存するかどうか on/off
saveusernameonly: クライアントコンピュータにユーザ名のみを保存する機能を有効にするかどうか on/off
encryptionv2: connectファイルを暗号化するかどうか on/off

ロードバランスパラメータ
・Loadbalancing: ロードバランス機能を有効にするかどうか 1/0
・ploadbalancing: ゲートウェイに関連付けられたWebサーバの http/https ポート番号

クライアントジェネレータの出力ファイル設定
・name: 接続クライアントファイルのファイル名 (例: -name client-01.connect)
・location: 接続クライアントファイルの保存先パス (例: -location c:\tmp)

以下は接続クライアント生成スクリプトの例です。
cd "C:\Program Files (x86)\tsmagic\Clients\WindowsClient" ClientGenerator.exe -server 51.254.254.255 -user JohnDoe -port 443 -color 16 -encryptionv2 on -printer off -com off -smartcard off -preview on -default off -select off -speed high -disk on -usb off -sound off -dualscreen off -span off -loadbalancing 1 -ploadbalancing 88 -localtb 42 -full 2 -remoteapp on -width 1024 -height 768 -smartsizing 0 -name JohnDoe.connect -location D:\backups\files_connect

標準化された接続クライアントをグローバル設定で展開する場合、最も簡単な方法は、接続クライアントを生成し、そのパラメータを編集して、そのパラメータを生成バッチにコピーすることです。

これを実行するには、接続クライアントが生成されたら
1.ユーザセッションの RDP6 ディレクトリ (c:\users\<現在のセッション>\RDP6) に移動し、ConnectionLauncher.exe を実行します。
2.次に、以前に生成した .connect ファイルを選択します。
3.「Edit file」をクリックします。
4.「OK」をクリックしてパラメータ表示ウィンドウを閉じます。
5.パラメータは、接続クライアントを保存するためのパラメータを追加することで、スクリプト化できるコマンド ラインの形式で表示されます。

ウィルス対策の除外設定
以下は、TSmagicで推奨されるウイルス対策除外設定です。

TSmagicサーバ
　　・C:\Program Files (x86)\TSmagic
　　・C:\wsession
　　・C:\ProgramData (またはそのディレクトリ内の実行可能ファイルのみ - 以下を参照)

　　C:\ProgramData フォルダ内の TSmagic実行可能ファイルのリスト
　　・C:\ProgramData\alternateshell.exe
　　・C:\ProgramData\logonsession.exe
　　・C:\ProgramData\removelastfolders.exe
　　・C:\ProgramData\svcr.exe
　　・C:\ProgramData\uninst.exe

クライアント
　　・C:\wsession
　　・C:¥Users\[ユーザ名]\RDP6

----------------------------------
ファイアウォールの除外設定

送信トラフィック：

これらのアドレスは、TCPポート 443 で要求されますが、古いバージョンのWindowsの場合はTCPポート 80で要求されます。

　　・licenseapi.dl-files.com (93.88.241.55) - ライセンスを確認する
　　・dl-files.com (83.166.153.206) - 主にTSmagicカーネル(svcmain)のバージョンをチェックして更新するために使用されます。
　　・update.dl-files.com (83.166.153.206) - TSmagicのアップデート
　　・secure-download-file.com (162.19.74.76)
　　・*.tsplus.net

受信トラフィック：
ファイアウォールで HTTPポートとHTTPSポート（デフォルト：TCP/UDP 80 および TCP/UDP 443）を許可する必要があります。デフォルトでは、ユーザは RDP、RemoteApp、HTML5 クライアントなど、利用可能な接続方法を使用して、HTTP/HTTPS 経由でTSmagicサーバに接続できます。

ファーム構成で複数のTSmagicサーバが存在する場合、ゲートウェイとアプリケーション サーバ間のTCPポート 19955 と 19956 が開いている必要があります。

１．ユニバーサルプリンター（Universal Printer）

ユニバーサルプリンターを使用して印刷するにはPortable Client Generatorで生成されたクライアントまたは、HTML5クライアントでの接続が必要です。

ユニバーサルプリンターは、次の３種類の出力方法を構成できます。
・ローカルPCでのPDFプレビュー：リモート印刷ジョブはPDFに変換され、ローカルのPDF Viewerを使用してローカルPCに表示されます。
・プリンターの選択：印刷ジョブをPDFに変換し、どのプリンターに出力するかを選択するプリンター選択ダイアログを表示します。
・デフォルトプリンタで印刷：印刷ジョブをPDFに変換し、ローカルPCのデフォルトプリンタに直接送信されます。

２．仮想プリンター（Virtual Printer)

仮想プリンタードライバは、RDPセッションでの印刷に最適です。
クライアントに仮想プリンタードライバをインストールするだけで、リモートセッションからの印刷をクライアントに接続されているプリンターに直接送ることができます。
サーバに出力するプリンタのプリンタドライバをインストールする必要はありません。

注意：仮想プリンターはPortable Client Generatorで生成されたクライアントでの接続時のみ使用可能です。

３．標準RDPリダイレクトプリンター

これは、リモートデスクトップユーザにより一般的に使用され、Microsoftターミナルサービスが使用する物と同等です。

クライアント側とサーバ側にまったく同じバージョンのデバイスドライバーをインストールする必要があります。

標準のプリンタリダイレクト機能を使用するのは、多くの前提条件を満たす必要があるため難しい場合があります。USB接続プリンタは推奨されません。また、HTML5クライアントでは、プリンタのリダイレクトはサポートされていません。

TSmagicサーバーでリダイレクトされたプリンターのみを使用している場合、ユーザーがログオフするたびにゴーストプリンターがプリンターフォルダーに表示されることがあります。 これにより、サーバーのパフォーマンスが全体的に低下する可能性があります。

これを避けるために、グループポリシーを設定しましょう。 「スタート」をクリックして実行し、「gpedit.msc」と入力します。
[コンピューターの構成]、[管理用テンプレート]、[プリンター]、[自動的に再公開されないプリンターを排除する]の順に選択します。

有効をクリックし、「プリンターが検出されないとき」を選択します。

ユーザーがログオフするたびに、未使用のリダイレクトされたプリンタが自動的に削除されます。また、特にパフォーマンスが低下した場合は、ゴーストプリンタもすべて手動で削除し、サーバを再起動することをお勧めします。

ユニバーサルプリンターを使用してクライアントから印刷するためには、クライアントにAdobe AcrobatのようなPDF Viewerがインストールされている必要があります。
既にインストールされていても印刷されない場合、PDF Viewerを再インストールしてみてください。

ユニバーサルプリンター、仮想プリンター、標準RDPリダイレクトプリンターを使用してローカルプリンタへの印刷が可能です。

HTML5クライアントではユニバーサルプリンターのみ使用できます。

標準のプリンタリダイレクト機能を使用するのは、多くの前提条件を満たす必要があるため、難しい場合があります。USB接続プリンタは推奨されません。
また、HTML5クライアントでは、プリンターのリダイレクトはサポートされていません。

標準のプリンタリダイレクト機能を使用する場合、クライアント側とサーバ側に、同一のバージョンのプリンタドライバをインストールする必要があります。例えば、サーバが64bitOSで、クライアントが32bitOSの場合、サーバには32bitOS用のプリンタドライバをインストールする必要があります。
標準リダイレクトプリンタ名は＜プリンタ名(リダイレクトxx)＞となります。

RDSまたはターミナル サーバー環境での互換性とインストール手順については、ハードウェアの製造元にご確認下さい。

TSmagic接続クライアント (.connect ファイル) を使用する場合、印刷動作は接続クライアントの生成時に定義されます。

RemoteAppについても同様です。

Webブラウザ経由のHTML5接続の場合、プレビューはWebサイトとユーザのマシン間のブリッジとして機能します。
ユーザの明示的な同意なしにファイルをダウンロードすることはできないため、これは必須かつ重要な手順です。
したがって、ユーザはどこかをクリックして、ドキュメントのダウンロード/印刷を承認する必要があります 。

AdminTool > 詳細 > セッション >　Webセッションから自動印刷 の設定を使用して、印刷を自動的にトリガーすることができます。

ユーザの接続が切断される場合、いくつかの理由が考えられます。

- サーバ上のスクリーンセーバー
- クライアント上のスクリーンセーバー
- ウイルス対策ソフトの誤検知（クライアントまたはサーバ上）
- クライアントまたはサーバの省電力設定、特にハードドライブの省電力設定
- ネットワーク カードのプロパティの省電力オプション (クライアントまたはサーバ)
- ケーブルまたはネットワーク機器の不良（スイッチ/ルーターの故障）
- Wi-Fi信号が弱くなる
- 通信事業者によって変更される動的IPアドレス
- いずれかの機器（サーバ、クライアント、ルータ、ブリッジ）の電源障害または電源ショート
- インターネット接続回線の帯域幅の不足

このような事象の原因を見つけるのは困難であり、問題を段階的に分析する必要があります。

1) この問題が1台のPCだけで発生しているのか、それとも複数のPCで発生しているのかを確認してください。1台のPCだけで発生している場合は、問題が切り分けられ、サーバ側やネットワーク側が接続切断の原因ではない可能性が高くなります。

2) 複数のPCでこの問題が発生する場合、サーバ側またはネットワークに問題がある可能性があります。ただし、すべてのユーザのPCでスクリーンセーバーの設定が原因となっている可能性もあります。

3) まず、すべてのスクリーン セーバーと省電力 (別のネットワークカードのプロパティを含む) をオフにしてください。

原因：

ユーザまたはグループに対してアプリケーションランチャーが割り当てられていない場合、ユーザまたはグループに公開されているアプリケーションを起動し、それが終了すると自動的にログオフします。アプリケーションが独自のアプリケーションとして公開するのに適していない場合、セッションが開始され、即座にログオフされることがあります。

- この問題は、サードパーティアプリケーションに explorer.exe 依存関係があるために発生することもありますが、完全なリモートデスクトップを起動した場合は問題になりません。

解決策:

- AdminToolを開き、リモートタスクバーやフローティングパネル等のアプリケーションランチャーをユーザまたはグループに割り当てます。アプリケーションを起動すると、セッションはアクティブなままになります 。

TSmagicをインストール/アンインストールする前に、ウィルス対策ソフトを無効にすることをお勧めします。

サーバ側：
1. TSmagicをアンインストールする
・TSmagicサーバにユーザが接続していないことを確認します。
・Windowsの「設定」メニューから「アプリ」を開きます。
・TSmagciを探し、「アンインストール」をクリックします。
・アンインストールが完了したら、サーバを再起動します。
2. フォルダを削除する
・一部の永続ファイルはHTML5サービスにより、引き続き使用される可能性があるため、それらを削除する前に、このサービスを停止する必要があります。
タスクマネージャーを起動し、「詳細」タブを開き「HTML5service.exe」を終了します。
・次のフォルダが残っていたら削除します。
　C:\Program Files (x86)\TSmagic
　C:\wsession
・サーバを再起動します。

クライアント側：
・C:\Users\[ユーザ名]\RDP6 フォルダに移動します。
・unins000.exe ファイルを実行します。
・RDP6フォルダを削除します。

Windowsサーバに、RDSの役割がインストールされていないことを確認してください。インストールされている場合は、この役割をアンインストールして再起動してください。その後、TSmagicを再インストールしてください。

接続方法に応じて、ポート80/443/3389のいずれかを使用してサーバにアクセスできるようにしてください。アドレスに127.0.0.2を指定してmstsc.exeを起動すると、サーバのコンソールから接続を試みることができます。コンソールからは接続できるが、リモートからは接続できない場合は、ルーター/ファイアウォールでトラフィックが許可されているかご確認ください。

システムに接続の問題があり、上記の問題が解決しない場合は、次の点を確認する必要があります。

- システムの再起動後も問題が解決しないかどうかを確認するために、サーバを再起動します。

- AdminToolを使用して、TSmagicライセンスのステータスを確認します。
問題が TSmagicライセンスに関連しているのか、Windowsシステムの問題に関連しているのかを把握することが重要です。

現在のTSmagicライセンスが無効な場合は、新しい有効なライセンスにする必要があります。

Windows エクスプローラーを開き、次のパス C:\Program Files (x86)\TSmagic\UserDesktop\files にある license.lic ファイルを見つけて、ライセンスを再度適用します。

- 上記の内容が問題に該当しない場合は、services.mscを開き、"Application publishing service (APS)"と"Remote Desktop Services"が実行されていることを確認してください。サービスが実行されていない場合は、Skype や TeamViewer などの他のアプリケーションがと競合している可能性があります。TSmagicのポートを使用可能な別のポートに変更する必要があるかもしれません。

- netstat -nao コマンドを実行することで、ネットワーク上で実行中のサービスの状態を確認できます。「LISTENING」ステータスのポートは、そのTCPポートが現在別のサービスによって使用されていることを意味します。これらのポートを使用しているプログラムを特定するには、PIDを確認し、タスクマネージャーでそのプログラムを探します。タスクマネージャーを開き、すべてのプロセスをPIDで並べ替え、プログラムを右クリックして「ファイルの場所を開く」を選択します。これにより、そのポートを使用しているプログラムに関する情報が得られます。

1-TSmagicを最新バージョンに更新し、サーバを再起動して再試行してください。
更新プログラムをインストールする前に、ログインしているユーザがいないことを確認してください。タスクマネージャーを起動し、 [ユーザ] タブをクリックすると、リモートユーザを確認できます。アンチウイルスを無効にすることもお勧めします。

C:\wsessionおよびC:\Program Files(x86)\TSmagic\UserDesktop\filesに対してスキャン除外ルールを作成し、これらのフォルダにあるすべてのプログラムを読み取り、実行するための十分な権限がユーザにあることを確認します。

2-それでも動作しない場合は、WindowsのアップデートによってRDP接続モジュールが影響を受け、TSmagicの設定が上書きされたことを意味します。

-管理者としてコマンドプロンプトを開きます。
-TSmagic\userdesktop\filesディレクトリに移動します。
-'svcac.exe /updatekernel'を実行します。
-ポップアップが表示されたら、Windowsサービスマネージャーを開きます。
-Application Publishing Service(APS)を再起動します

その後、マルチセッションモードで通常の動作に戻ります。

問題はさまざまな原因で発生する可能性があるため、次の解決策を順に実行することをお勧めします。

• サーバOSがWindows Server 2016で、15人以上のユーザで使用している
  この問題は、15人を超えるユーザが接続すると発生します。CPUとメモリの使用状況に問題がないにもかかわらず、Windowsは新しいデスクトップを適切に作成できなくなります。
  この問題を解決するには、WinXshell と呼ばれる代替シェルを使用する必要があります。
  AdminTool > 高度 > セッション にある「WinXshellを強制します」を有効にし、サーバを再起動します。
• まず、次の２つの手順を試してください。
  ①グループポリシーエディタを起動し、以下の設定をします。
  [ローカルコンピューターポリシー > コンピューターの構成 > 管理用テンプレート > Windowsコンポーネ　　ント >リモート デスクトップ サービス >リモート デスクトップ セッション ホスト >リモート セッション環境]に移動し、[すべてのリモート デスクトップ サービス セッションにハードウェア グラフィック アダプターを使用する] を[無効] にします。
  ②コマンドプロンプトから次のコマンドを実行し、グループポリシーを強制的に再適用します。
  「GPUPDATE /FORCE」
• 多くの場合、問題はサーバにインストールされているウイルス対策ソフトに関連しています。
  次の手順を実行してください。
  ① regedit.exe を実行します。
  ②「コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\WindowsNT\CurrentVersion\Winlogon」に移動します。
  ③「Userinit」には次の値が必要です。
  「C:\Windows\system32\userinit.exe、C:\wsession\logonsession.exe」
  設定されていない場合には値を設定し、ウィルス対策ソフトによってエントリが再度変更されないか確認します。
• ビデオおよびグラフィックドライバが古い
  GPU (グラフィック カード) ドライバーを確認し、更新してください。
  これは、Intel HD GraphicsなどのCPU組み込みグラフィックチップセットにも当てはまります。
• Teamviewerがインストールされている。
  Teamviewer は RDP と競合することがあり、その結果 TSmagic とも競合することがあります。
• サーバに 2 つの独立したグラフィック カード (専用 GPU + CPU グラフィック チップセット) が搭載されている
  2 つの GPU のうち 1 つを非アクティブ化し、サーバを再起動して再試行してください。
  最大限の互換性を得るには、Intel HD Graphics チップセットなどの CPU 組み込み GPU が推奨されます。
• TSmagic接続クライアントを使用している場合
  AdminTool を開き、[セッション] > [クライアント ジェネレーター] > [Remote Desktop client] タブに移動して、[Smart re-sizing of the Remote Desk] のチェックを外し、スマートサイジングを無効にして生成する。

クライアントにはPDFリーダーをインストールする必要があります。
AdobeなどのPDFリーダーが既にインストールされている場合には、再インストールする必要があるかもしれません。

-------------------------------------------------
リモートセッションでローカルディスクが正しくリダイレクトされていることを確認します。
これは、クライアントジェネレーターの[Local resources]タブで確認できます。

「C:\Users\[ユーザ]\RDP6」または「C:\Program Files (x86)\Connection Client\RDP6」にあるConnectLauncher.exeでconnectファイルを開くことでも「-disk on」パラメータの確認をすることもできます。

-------------------------------------------------
ウイルス対策ソフトが印刷ジョブの転送を妨げていないことを確認してください。

サーバ側では、次のパスに対してウイルス対策ソフトの除外ルールを設定する必要があります。
　　C:\Program Files (x86)\TSmagic
　　C:\wsession

クライアント側では、次のパスの除外を設定します:
　　C:\Users\[ユーザ]\RDP6
　　　または
　　C:\Program Files (x86)\Connection Client\RDP6

-------------------------------------------------
問題が解決しない場合は、AdminToolでユニバーサルプリンターを完全に再インストールしてください。

1.Windows のコントロールパネルの「プログラムと機能」から、次のプログラムをアンインストールします。
・Universal Printer
・Universal Printer xx Printer Driver
・Universal Printer xx Tools

（次の2～4の実行は残っていた場合）
2.「C:\Program Files\Softland」フォルダを削除します。

3.コントロールパネルの「デバイスとプリンター」から「Universal Printer」を右クリックし、「デバイスの削除」を選択します。

4.レジストリエディタを開き、「コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Universal Printer」のキーを削除します。

5.サーバを再起動します。

6.「C:\Program Files (x86)\TSmagic\UserDesktop\files\UniversalPrinter」にある以下のプログラムを実行し、インストールします。
・UniversalPrinterDriver.msi
・UniversalPrinterTools.msi
・UniversalPrinterOEM.msi

7.AdminToolでプリンタタブ「ユニバーサルプリンターがインストールされていません。ここをクリックしてユニバーサルプリンターをインストールしてください。」をクリックすると表示がリフレッシュされ、インストール済みに変わります。

8.ユニバーサルプリンターのテストを行って下さい。

このメッセージはネットワークの問題が発生したことを示している可能性があります。以下を確認してください。

1. アクセスしようとしているサーバのIPアドレスを確認してください。クライアントに設定されているIPアドレス（プライベートまたはパブリック）は、サーバのIPアドレスと一致している必要があります。
DHCPの使用時に発生する可能性のあるアドレスの自動変更を回避するために、サーバに静的IPアドレスを設定することをお勧めします。
パブリックIPアドレスを使用してリモートから接続する場合は、静的パブリックIPアドレスを使用していることを確認してください。この機能の詳細については、インターネットサービスプロバイダにお問い合わせください。

2. ファイアウォールの設定を確認してください。デフォルトでは、TCPポート3389の受信および送信接続が有効になっている必要があります。ファイアウォールは、インターネット接続ルーター、Windowsファイアウォール、ファイアウォール／ウイルス対策ソフトウェアなど、さまざまな場所に配置できます。

3. リモート ロケーションから接続する場合は、ルーターでリダイレクト (またはポート転送) ルールを有効にする必要があります。

4. ウイルス対策ソフトウェアはリモートアクセス接続をブロックすることがあります。これを回避するには、以下のフォルダに除外ルールを設定してください。
- C:\Program Files (x86)\TSmagic
- C:\wsession

5. AdminToolを使用して、TSmagicライセンスのステータスを確認してください。問題が TSmagicライセンスに関連しているのか、Windowsシステムの問題に関連しているのかを把握することが重要です。
現在の TSmagicライセンスが無効な場合は、最新のTSmagicアップデートをインストールし、新しい有効なライセンスをアクティブ化する必要があります。

これは、TSmagicのインストールプロセス中に Java OpenJDK JRE が単独でインストールに失敗した場合に発生する可能性があります。

この問題を解決するには、Java を手動でインストールする必要があります。

1.こちらからJavaをダウンロードしてください: openjdk-25.0.2_windows-x64_bin.zip（リンク：https://download.java.net/java/GA/jdk25.0.2/b1e0dfa218384cb9959bdcb897162d4e/10/GPL/openjdk-25.0.2_windows-x64_bin.zip）

2.ダウンロードしたファイルを 'C:\Program Files (x86)\TSmagic\Java' に解凍し、 'Java\bin\java.exe' ファイルが存在するようにします。

3.bin\java.exeファイルをコピーして、2つの新しい同一ファイルを作成し、ファイル名を「 SSHtunnel.exe」と「HTML5service.exe 」にリネームします。

4.サーバを再起動します。

追加情報：

TSmagicのセットアップでは、Javaそのものはインストールされません。TSmagic Webサーバに必要なフォルダにJavaファイルをコピーするだけです。

したがって、Windowsの「プログラムと機能」には、システムにインストールされている Javaプログラムが表示されません。

サーバにインストールされているJavaのバージョンを確認するには、
C:\Program Files (x86)\TSmagic\Java フォルダにある「release」をテキストエディタで開くことで確認できます。

コマンドプロンプトで C:\Program Files (x86)\TSmagic\Java フォルダに移動して、コマンド "java --version" を実行することでも確認できます。

TSmagicアップデートでは Java はアップデートされません。

Virtual Printerが動作しない場合、最も一般的な原因は、クライアント側ソフトウェア「Print application」がユーザのローカルPCのタスクマネージャーで実行されていないか、「Virtual Printer（Workstation）[バージョン]」（Setup-VirtualPrinter-Client.exe）ではなく、「Virtual Printer（Server）[バージョン]」ソフトウェアがユーザのローカルPCにインストールされていることです。以下は、クライアント側とサーバ側の両方におけるトラブルシューティング手順です。

Virtual PrinterはHTML5クライアントとは互換性がありませんのでご注意ください。HTML5クライアントをご利用の場合は、代わりにUniversal Printerをご利用ください。

-----------------------------------------
クライアント側のトラブルシューティング

1. 正しいバージョンがインストールされ、最新であることを確認してください 。Windowsのコントロールパネル > プログラムと機能に移動し、「Virtual Printer（Server）」ではなく「Virtual Printer（Workstation）」がインストールされていること、そしてサーバにインストールされている「Virtual Printer（Server）」とバージョンが一致していることを確認してください。

クライアント側のVirtualPrinterインストーラーは、TSmagicサーバの次の場所にあります: C:\Program Files (x86)\TSmagic\Clients\www\addons\Setup-VirtualPrinter-Client.exe

2.タスクマネージャーを開き、「Print application」が実行中であることを確認します。実行されていない場合は、タスクマネージャーの「スタートアップアプリ」タブをクリックし、vpprint.exeのステータスが有効になっていることを確認してから、C:\Windows\System32\vpprint.exeにあるアプリケーションを手動で起動します。

3.Windowsサービス「FabulaTech Netlink 3 supervisor service」が実行されていることを確認します。

4.印刷スプーラーに問題がないことを確認してください。ユーザがローカルで印刷できる場合は、これが問題ではない可能性が高いです。問題がある場合は、管理者権限でコマンドプロンプトを起動し以下のコマンドを実行してください。

net stop spooler
del %systemroot%\System32\spool\printers\* /Q
net start spooler

5.ユーザのローカルPCのデフォルトプリンタを確認してください。デフォルトでは、ユーザがリモートセッションで仮想プリンタを選択すると、ユーザのローカルのデフォルトプリンタに印刷されます。ユーザのローカルのデフォルトプリンタが正しく設定されていること、プリンタが準備完了状態であること、そしてユーザがローカルで印刷できることを確認してください。

6.「Virtual Printer Tool」を使用して、正しいプリンタが選択されていることを確認してください 。「Virtual Printer Tool」（C:\Program Files (x86)\TSmagic\UserDesktop\files\VirtualPrinterTool.exe）というサーバ側アプリケーションがあります。ユーザがTSmagicサーバに接続する際に、この実行ファイルをユーザが利用できるようにし、リモートセッション内から起動するように指示してください。ユーザにはローカルにインストールされているプリンタの一覧が表示されます。ユーザが印刷しようとしているプリンタを選択し、通常のプリンタダイアログでVirtual Printerに再度印刷するように指示してください。

7.ウイルス対策ソフトの除外設定
クライアント側のウイルス対策ソフトが原因でVirtual Printerが正常に動作しない場合があります。クライアント側の除外リストについては、以下をご覧ください。

・C:\Windows\System32\vpprint.exe
　　・C:\Program Files (x86)\Common Files\FabulaTech\
　　・C:\ProgramData\FabulaTech\
　　・C:\ProgramData\Virtual Devices\Virtual Printer

-----------------------------------------
サーバ側のトラブルシューティング

1. 正しいバージョンがインストールされ、最新であることを確認してください 。Windowsのコントロールパネル > プログラムと機能に移動し、「Virtual Printer（Workstation）」ではなく「Virtual Printer（Server）」がインストールされていること、そしてクライアントにインストールされている「Virtual Printer（Workstation）」とバージョンが一致していることを確認してください。
VirtualPrinterは、AdminTool＞プリンタタブの画面からサーバに再インストールできます。

2.Windowsサービス「FabulaTech Netlink 3 supervisor service」が実行されていることを確認します。

3.印刷スプーラーに問題がないことを確認します。管理者権限でコマンドプロンプトを起動し以下のコマンドを実行してください。

net stop spooler
del %systemroot%\System32\spool\printers\* /Q
net start spooler

4.ウイルス対策ソフトの除外設定
ウイルス対策ソフトが原因でVirtual Printerが正常に動作しない場合があります。サーバ側の除外リストについては、以下をご覧ください。

　　・C:\Windows\system32\vpprnlicsvc.exe
　　・C:\Program Files\Virtual Devices\Virtual Printer (Server)
　　・C:\ProgramData\FabulaTech\
　　・C:\ProgramData\Virtual Devices\
　　・C:\Program Files (x86)\TSmagic\UserDesktop\files\VirtualPrinter.Admin.exe
　　・C:\Program Files (x86)\TSmagic\UserDesktop\files\VirtualPrinter.Admin.exe.config
　　・C:\Program Files (x86)\TSmagic\UserDesktop\files\VirtualPrinter.Admin.txt
　　・C:\Program Files (x86)\TSmagic\UserDesktop\files\VirtualPrinterTool.exe
　　・C:\Program Files (x86)\TSmagic\UserDesktop\files\VirtualPrinterTool.exe.config

-----------------------------------------
ベンダーログの収集

上記のトラブルシューティング手順をすべて実行しても問題が解決しない場合は、以下の手順でベンダーログを収集し、TSmagicサポートセンターへお問い合わせください。

1.https://www.printer-for-remote-desktop.com/printrdp-data/tsplus-logs.zip から tsplus-logs zipをダウンロードし、任意の場所へ解凍します。

2.クライアントPCでデバッグを有効にするために、クライアントPCでenable_debug_logs_wks.reg を実行します。

3.TSmagicサーバ上でデバッグを有効にするために、サーバ上でeenable_debug_logs_srv.reg を実行します。

4.クライアントPCで、タスクマネージャーを使用して「Print application」(vporint.exe)を停止し、「C:\ProgramData\Virtual Devices\」および「C:\ProgramData\FabulaTech\」フォルダ内の古いログをすべて削除してから、C:\Windows\System32\vpprint.exe を起動します。

5.TSmagicサーバで、「Print Spooler」サービスを停止し、「C:\ProgramData\Virtual Devices\」および「C:\ProgramData\FabulaTech\」内の古いログをすべて削除してから、「Print Spooler」サービスを開始します。

6.TSmagicセッションを開始し、問題を再現させます。

7.TSmagicセッションがクライアントPC上で開いている状態で、管理者としてコマンドプロンプトを起動し、次のコマンドを実行します。
vpprint /exit

8.サーバおよびクライアントからログを収集します。ログは以下の場所に出力されますので圧縮してご送付ください。
　　（C:\ProgramData\Virtual Devices\、C:\ProgramData\FabulaTech\)

9.クライアントPCでデバッグを無効にするために、クライアントPCでdisable_debug_logs_wks.reg を実行します。

10.TSmagicサーバ上でデバッグを無効にするために、サーバ上でdisable_debug_logs_srv.reg を実行します。

TSmagicは、Windows Server 2016で15を超える同時セッションをサポートしません。
これは、この制限を超えて動作できないという意味ではありませんが、動作することを保証できません。

この問題は、このバージョンのWindowsにおけるWindowsシェル(explorer.exe)の特定の動作が原因で発生します。
このコンポーネントは、追加のセッションを正しく処理できない場合があります。

互換性を向上させるために、詳細設定で代替シェルである WinXshell の使用を強制することをお勧めします。
この回避策は場合によっては役立つ可能性があります。

ただし、使用するクライアントや、ユーザシェルおよびデスクトップの内部処理によっては、この制限を克服できないことがよくあります。

そのため、代わりにWindows Server 2019以上のサーバOSを使用することをお勧めします。
これにより、セキュリティが向上し、Microsoftからのサポート期間が長くなります。

グループポリシーエディタ（gpedit.msc）を使用して、UDPの使用を無効にしてご確認ください。

サーバ：
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモート デスクトップ サービス > リモート デスクトップ セッション ホスト > 接続 > RDPトランスポートプロトコルの選択
　有効 - 「TCPのみを使用」に設定

クライアント：
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > リモート デスクトップ サービス > リモートデスクトップ接続のクライアント > クライアントのUDPを無効にする
　有効　に設定

UDPを無効にしても現象が発生する場合、パケットサイズ (MTU) の設定によりパケットが破棄されている可能性があります。
デバイスのネットワークアダプタのMTU値を下げてみてご確認ください。（例：1500→1300）

タイトルの変更:
AdminTool/WEB/Webポータルのカスタマイズを開き、コンテンツタブのHTML5ページのタイトルで設定することが出来ます。

ファビコンの変更:
デフォルトではHTMLページのタブ等に表示されるファビコン（アイコン）は使用するブラウザによって決定されます。
特定のファビコンを表示させたい場合、AdminTool/WEB/Webポータルのカスタマイズを開き、外観タブのファビコンで使用したいファビコン画像ファイルを選択します。

重要：効果的なビューポート幅を変更する際のFAQに従うことは直接ページ表示によってのみ機能し、iframeの内で使用されたときには機能しません。これは、子ページで有効サイズを制御できない一部ブラウザの制限によるものです。そのため、iframeを使用する場合は、HTML5クライアントでiframeを組み込む親要素でサイズ制御を実装する必要があります。iframeを読み込んだHTML5クライアントは、常に親要素によって報告されたサイズを使用します。

ビューポート幅を制御する

HTML5クライアントはデフォルトで、幅1024ピクセルの解像度を再利用します。高さはブラウザから報告される画面上の利用可能な高さに基づいて自動的に計算されます。アドレスバーやボトムバーなどの高さは考慮されません。これもブラウザによってのみ計算され、プログラムエンジンの影響を受けません。これにより、ブラウザはモバイルデバイスの画面全体に収まるように最小ズームレベルを制御します。

1024 ピクセルの設定では必ずしも最小幅の要件を満たさないため、この値を増やすことができます。

1. *\Clients\www\software\html5\settings.js > W.viewportwidth = "1024";　　を探します。
例として、値を　W.viewportwidth = "1400";　に増やします。

追記：さらに、プログラムはW.viewportwidth = "device-width";と設定することで、数値の代わりに文字列「device-width」を使用できます。この場合、プログラムは実際のデバイスの解像度を認識し、明示的に指定された数値ではなく、その物理サイズを使用するように最善を尽くします。ただし、これはブラウザのデバイス構成によっては機能する場合と機能しない場合があります。そのため、あまり普及していないブラウザでは期待どおりの動作が期待できない可能性があるため、自己責任でご使用ください。

viewportwidth と比較して、変数viewportminwidth は 、指定されたviewportwidth が viewportminwidthを下回る場合、幅の有効解像度を増やします。このような場合、画面は右側にオーバーフローし、右端に到達するには水平方向にスクロールする必要があります。

次の設定のケースを想像してみましょう: W.viewportwidth = "1024";およびW.viewportminwidth= "1400";

このような場合、1400 - 1024 = 376 ピクセルがオーバーフローし、画面上の最小表示領域は 1024 ピクセルとなり、右側の 376 ピクセルはスクロール可能になります。そのため、これらの隠れた 376 ピクセルに到達するには、水平パン (画面上に 1 本の指を置いたまま、すぐに右側 (または左側) に動かす) でスクロールする必要があります。

重要:HTML5/Web サーバのポートでRDP 転送を無効にすると、 WebsocketおよびHTTPプロトコルと同じポートでのRDPプロトコルの使用が停止します。つまり、RemoteApp 機能の使用を継続するには、 RemoteAppクライアントアクセスを実際のRDPポートに直接接続するように構成する必要があります。たとえば、ポート 443 の代わりに、RDPポート 3389に直接アクセスします。負荷分散の一部のケースでは、無効なRDP転送ポートへのアクセス試行を回避するために、RDPポートを変更する必要があります。

HTML5 /WebサーバのポートからのRDP 転送を無効にするには、次の手順を実行します。

1. *\Clients\webserver\settings.binファイルを開きます。
2. 次の行を追加し保存します:
　 disable_rdp=true
3.AdminToolでWebサーバを再起動します。

再起動後、 *\Clients\webserver\weblog.txtに次のメッセージが表示されます:
「RDP forwarding disabled!」

RDPトラフィック転送には、ファイアウォールの背後にある場合でも、自社のWebポートに対するブルートフォース攻撃に対する対策が含まれています。しかし、ハッカーがデフォルトのRDPポート（3389 など）に対してサーバを攻撃した場合、この対策では保護されません。このような場合は、後から処理する「暗号化オラクルの修復」を有効にする必要があります。これにより、新しいNLA CredSSP通信が強制され、ハッカーツールによるサーバの認証情報チェックが阻止されます。これは、RDPサーバがファイアウォールの背後にあり、IPアドレスが直接確認できない場合でも機能します。

ただし、サーバに専用のインターネットIP がある場合は、攻撃してくるリモートIPをブロックできる追加の保護ツールを使用することをお勧めします。

・暗号化オラクルの修復

Windows 2016以降では、RDPの脆弱性を悪用する潜在的なハッカーによるブルートフォース攻撃を阻止するため、更新されたクライアントのみを強制的に適用する、RDPセキュリティ強化のための新しいオプションが存在します。このオプションを使用するには、 RDP クライアントが少なくともCredSSP v6をサポートしている必要があります。

1. gpedit.mscを起動します。
2. コンピュータの構成 > 管理用テンプレート > システム > 資格情報の委任 > 暗号化オラクルの修復 > 更新済みクライアントの強制　に設定します。

基本的な Windows アップデート後に設定が時々リセットされることが確認されましたので、少なくとも月に1回は定期的に確認し、必要に応じて再度有効にしてください。

・ランダム化されたローカルリモートバインディング

HTML5クライアントは、127.*.*.* アドレス空間のランダム化されたリモートアドレスをサポートします。

1. メモ帳で*\Clients\webserver\settings.binを開きます。
2. 次の行として追加し、保存します
　　rdp_remote_address_by_forward= "*"
　　rdp_remote_address_by_html5="* "
3. AdminToolでWebサーバを再起動します。

デフォルトでは、settings.jsは、「C:\Program Files (x86)\TSmagic\Clients\www\software\html5」フォルダ内にあります。

このsettings.jsは、デフォルトの内蔵WebサーバでHTML5クライアントを実行している場合にのみ有効です。
IIS等のサードパーティのWebサーバを使用している場合は、そのWebサーバのルートサブパスに正しいsettings.jsファイルがあるはずです。デフォルトでは、IISの場合、パスは次のようになります。
C:\inetpub\wwwroot\software\html5\settings.js

A.HSTS

デフォルトでは、アクセスされるお客様がまだ少ないため、HSTSは無効になっています。
http://links
から
https://pages
同じドメインのため、このオプションはデフォルトでは有効になっていません。 有効にするには、次の手順に従います。

1.メモ帳で *\Clients\webserver\settings.bin を開いて編集します。

2.次の行を追加し、保存します。
enable_hsts_https=true

3.AdmintToolからWebサーバを再起動します。

4.*\Clients\webserver\web_log.txt 　に、次のメッセージが表示されるはずです。
「Enabled default　HSTS HTTPS header! 」 HSTSがアクティベートされたことを示します。

上記の通りHSTSを有効にすると、ページからhttpリンクにアクセスできなくなります。

この設定では、次のヘッダーをデフォルトで追加します。
「Strict-Transport-Security: max-age=31536000; includeSubDomains; preload」

※この設定は、TSmagic組み込みWebサーバにのみ有効です。

B.OCSPステープリング

OCSPステープリングを有効にするには、少なくともJava9を使用する必要があります。

1.メモ帳で *\Clients\webserver\settings.bin を開いて編集します。

2.次の行を追加して、保存します。
oscp_stapling_java9_enabled=true

3.AdmintToolからWebサーバを再起動します

4.*\Clients\webserver\web_log.txt に、OCSPステープリングが有効化されたことを示すメッセージ「OCSP stapling for Java9 enabled!」が表示されます。

TSmagicはHTML5ゲートウェイを起動するたびに自動的にファイル *\Clients\webserver\runwebserver.batを生成します。
以下の例のように、デフォルトの起動パラメータを変更するとします。

@"C:\Program Files\Java\jre1.8.0_131\bin\HTML5service.exe" -Djdk.tls.ephemeralDHKeySize=matched -Djdk.tls.rejectClientInitiatedRenegotiation=true -Dorg.jboss.netty.epollBugWorkaround=true -XX:+UseG1GC -XX:+AggressiveOpts -XX:MinHeapFreeRatio=10 -XX:MaxHeapFreeRatio=10 -cp "%~dp0httpwebs.jar" -Duser.dir="C:\\Program Files (x86)\\TSplus\\Clients\\www" com.jwts.socketjw.NSIOServer 80 443 secret secret 127.0.0.1 -81 127.0.0.1 22 127.0.0.1 3389 >weblog.txt

1.以下は、各Javaバージョンに属するJava実行可能ファイルへのパスです。
@"C:\Program Files\Java\jre1.8.0_131\bin\HTML5service.exe"
TSplus makes the copy of original "java.exe" and renames it to "HTML5service.exe" to distinguish own process from other java.exe processes.

2.以下は、Java仮想マシンの開始パラメータです。
-Djdk.tls.ephemeralDHKeySize=matched > increases SSL security by enforcing strength of DHK key size
-Djdk.tls.rejectClientInitiatedRenegotiation=true > increases SSL security
-Dorg.jboss.netty.epollBugWorkaround=true > Java TCP forever loop bug workaround on some buggy systems.
-XX:+UseG1GC > force usage of new garbage collector
-XX:+AggressiveOpts > use aggressive options to increase speed
-XX:MinHeapFreeRatio=10 -XX:MaxHeapFreeRatio=10 > change behavior when Java should give free memory back to the system. Usually Java doesn't give memory back to system once it was used for Java to avoid memory reallocation.

3.ローカルで実行されるJavaアーカイブ。(変更不要)
-cp "%~dp0httpwebs.jar"

4.以下は、AdminToolで変更できるメインのwwwフォルダーへのパスです。
-Duser.dir="C:\\Program Files(x86)\\TSmagic\\Clients\\www"

5.手順3のアーカイブからローカルで実行されるJavaプログラム。
com.jwts.socketjw.NSIOServer

6.初期起動のパラメータ
80 443 secret secret 127.0.0.1 -81 127.0.0.1 22 127.0.0.1 3389

A：80 443 = HTML5クライアントが待機するポートです。AdminToolで変更することができます。SSLは両方ともデフォルトで許可されています。

B：secret secret = cert.jks内の秘密鍵およびキーストアself cert.jksのデフォルトパスワード
AdminToolからは変更できません

C：127.0.0.1 -81は、認識されたhttpトラフィックを内部http WebServerに転送するよう指示します。負の数は単に指示します。
正数 (例:127.0.0.1 81)を指定すると、 httpトラフィックは指定されたサードパーティのWebサーバに転送されます。TSmagicで、サードパーティのWebサーバを使用する場合、このIPポート値は127.0.0.1 81に固定されているため、別のポート (例12345 )を使用したい場合は、runwebserver.bat で変更する以外に方法はありません。

　D:127.0.0.1 22　内部SSH トラフィックを転送するためのデフォルトのIPおよびポート。TSmagicは トラフィックの暗号化にSSH を 使用しなくなったため、これは下位互換性のために存在します。

E:127.0.0.1 3389 RDP サーバに接続するためのデフォルトのIPおよびポート。この設定のIP部分(ポート部分を除く)は、AdminToolから変更できません。この設定は、RDPフォワーダーの動作に影響します。RDPトラフィックがポート80/443で認識されると、指定されたデフォルトのIPおよびポートに転送されます。また、顧客がサーバ値を省略し、index.html > var server = ""; 内で空のままにしている場合も、デフォルトでこの設定が優先されます。このIPまたはポートを存在しない値に変更すると、トラフィックを転送する機能が無効になり、HTML5クライアントのデフォルトとして使用されます。

7 . >weblog.txt 内の (エラー) メッセージのweblog.txtのデフォルト出力

重要な注意：runwebserver.batを変更すると、AdminTool GUIが自動的にデフォルト設定をこのファイルに書き込むことを忘れないでください。 TSmagic AdminTool GUIによって設定が上書きされないようにするには、runwebserver.batファイルの読み取り専用属性を設定します。

重要：読み取り専用属性を設定した場合、TSmagic GUIはデフォルト設定を変更できなくなります。新しいJavaバージョンにアップデートする場合は、最初に読み取り専用属性を削除してHTML5gatewayを再起動する必要があります。 手動で再度変更します。

WindowsServer2016以降の システムで利用可能です。
１． デフォルトではトップメニューにフルスクリーンボタンが表示されます。
C:\Program Files (x86)\TSmagic\Clients\www\software\html5\settings.js内の
W.showfullscreenbutton = の値を"no"にするとフルスクリーンボタンは非表示になります。
２． セッション開始時からフルスクリーンモードにする。
C:\Program Files (x86)\TSmagic\Clients\www\software\html5\settings.js内の
W.full_screen = の値を 2 に設定する。

Smartfit設定は、フルスクリーンに事前設定されている場合にのみ有効です (W.full_screen = 2;)

1.デフォルトでは有効に設定されています。
　　　 settings.js -> W.smartfit = true;
　 この値を「true」または「1」にした場合、RDPセッション領域がブラウザ領域を超えていると、RDP領域はブラウザ領域に収まるように圧縮されます。

2. 無効に設定した場合。（false または 0）
　　　　settings.js -> W.smartfit = false;

　　この場合、RDP領域がブラウザ領域からはみ出すと、ブラウザタブに自動的にスクロールバーが表示されます。

3. smartfitを「true」または「1」にに設定すると、アンダーフローによってRDP領域が圧迫されますが、「2」に設定すると、さらに溢れることで伸びてしまいます。

W.full_screen = 2; または W.full_screen = 1; で全画面が強制されます

1.デフォルトでは、強制全画面モードを使用する場合、作業領域内をクリックすると自動的に全画面に切り替わります。
無効にするには、settings.js > W.allowOnclickFullScreen = false; に設定します。

重要：
A：エスケープボタン(ESC)はブロックすることも、他のボタンに再割り当てすることもできません。これはブラウザのネイティブ動作です。
セキュリティ上の理由から、フルスクリーンモードではエスケープボタンを認識せず、代わりにフルスクリーンモードを終了します。

B:ブラウザではフルスクリーンモードへの移行は特権イベントであるため、このようなアクションはマウスクリックなどのハードウェアイベントによってのみ実行され、セキュリティ強化のためのブラウザ固有の制限となっています。
これが、Escキーでフルスクリーンモードを終了した後、技術的に再びフルスクリーンモードに入らない主な理由です。

C:モバイルブラウザ側でのサポートが非常に貧弱かつ一貫性に欠けているため、モバイルブラウザではフルスクリーンモードはサポートされていません。

D:Mac Safariでのフルスクリーンオプションは、settings.js > W.macSafariFullDisable = true; でデフォルトで無効になっています。
この制限の理由は、Mac Safariがフルスクリーンモード中のキーボードイベントをサポートしていないため、Mac Safariでフルスクリーンに切り替えても意味がないためです。これはAppleのセキュリティ対策による制限のため、回避策はありません。

TSmagic Web Access がサーバ上で利用できない場合は、次の点を確認してください。

1.TSmagic は独自のWeb組み込みサーバを使用します。HTTP および HTTPS(80 および 443)ポートが他のサービスで使用されていないことを確認してください。
コマンドプロンプトを管理者として起動し、「netstat -anb」 を実行して、html5service.exe 以外のサービスがデフォルトのポート 80 および 443 を使用しないことを確認してください。たとえば、IISまたはIISベースのサービスもポート 80 および 443 を使用する可能性があります。

2.ファイアウォール（ソフトウェアまたはハードウェア）がポート80やポート443をブロックしていないことを確認してください。

3.Javaのインストールで問題が発生する場合があります。Webアクセスを正常に動作させるには、このコンポーネントをTSmagicサーバにインストールする必要があります。Javaは、こちらからダウンロードできます：https://java.com/en/download/manual.jsp
64ビットWindowsオフライン（64ビット）バージョンを推奨します。

4.TSplus社では常にバグを修正し、ソフトウェアを改善し、互換性を高めていますので、必ずTSmagicの最新リリースをインストールしてください。

前提条件
A :IISがポート81で実行されるように設定されていることを確認してください。

B :TSmagicがポート80と443で動作するように設定されているか、またはポート88/448など競合しないポートで動作するように設定されているか確認してください。TSmagicと IISを同じポートでセットアップしないでください。つまり、IISがポート81/443などを使用するように設定されていて、TSmagicがポート81/443 を使用するように設定されている場合は、競合が発生します。

C :TSmagicで設定したポート80/443 (または競合しないポート)を使用してブラウザでサーバにアクセスしていることを確認してください。

つまり、TSmagicをポート80に設定し、IISをポート81に設定している場合は、http://your_server のように、ブラウザでポート80のアドレスにアクセスする必要があります。HTTPリクエストはポート80から81に自動的に転送されます。

TSmagicをIISをWebサーバとして実行するには、TSmagic(html5service.exe)がポート80 でリッスンし、IISがポート81でリッスンするように IISを設定する必要があります。
これは、すべての HTTP1.0/1.1 要求がポート80(html5service.exe)からポート81(IIS) に自動的に転送され、サードパーティのWebサーバによって処理される一方で、すべての HTML5-RDP 要求はポート80に留まり、html5service.exe によって処理されるためです。

ここで覚えておいていただきたいのは、TSmagic(html5service.exe)がポート80を使用しないようにし、IISが引き続きポート80を使用するようにしたい場合は、TSmagicを組み込みウェブサーバーモードで他の空きポートに設定するようにする必要があるということです。例えば、AdminTool => WEB => Webサーバーの設定 でポート88に設定するなどです。
IISなどのサードパーティウェブサーバのルートフォルダにJavaScriptとHTMLページを置くだけでは、これらのウェブサーバはHTML5-RDP対応にはなりません。IISはサーバ側でHTML5-RDPをサポートしていないからです。
しかし、そのような場合、TSmagicをデフォルト以外のポート88などに移動すれば、HTML5-RDPクライアントはポート80(http://your_server)ではなく、別の空きポート(例えばhttp://your_server:88/)で動作します。

Error: "Third part webserver IIS / Apache failure, check FAQ!" というエラーが表示される場合
上記の要件を満たし、セットアップ手順を詳細に実行したにもかかわらず、エラーが表示される場合、html5service.exeが本当にポート80にバインドされているか、他のサービスがそのポートを既に使用していないかを確認してください。

確認するには、管理者としてコマンドプロンプトを起動し、「netstat.exe -anb」を実行してください。

ポート80に、TSplus HTML5 Javaプロセスを表すhtml5service.exeではなく、不明な実行中のサービスが表示される場合は、そのサービスのポートが変更出来ないか検討してください。

HTML5 クライアントでのクリップボードテキストの使用

ブラウザレベルでのクリップボードへのアクセスは、高度なセキュリティ権限を必要とする操作であり、システムやブラウザによってはまったく機能しない可能性があることにご注意ください。コピー/貼り付けは、純粋なテキストと画像のみをサポートしています。

1. クリップボードのテキストデータをセッションに貼り付けるには、Ctrl+V を使用します。これはほとんどのブラウザで機能しますが、Macブラウザでは Ctrl ボタンは機能しないため、Right_CMD + Vと一緒に使用する必要があります(left_cmdボタンは機能しません)。

2. テキストデータをローカル環境にコピーするには、Ctrl+C を使用し、切り取りには Ctrl+X を使用します。Mac ではCtrlは効かないので、Right_CMD+C 、Right_CMD+X を使用してください。
(Mac Safariの古いバージョンにはバグがあり、特権アクションでサーバからのデータを待たず、2回目のRight_CMD + C の押下でのみデータが追加されます)

3. マウスでデータをローカルブラウザ環境にコピーするのは非常に難しく、ブラウザがクリップボードAPIをサポートしている必要があります。マウスをクリックするたびに、システムに1秒間の猶予時間を与えます。この時間内にサーバからデータが到着し、クリップボードAPIがサポートされている場合は、データがシステムに追加されます。ただし、サーバ間の速度が遅い、またはデータ量が多すぎるなどの理由でデータが到着が遅れた場合は、次の（2回目の）クリック時にサーバにデータが追加されますが、クリップボードAPIがサポートされている場合に限ります。

4. ローカル環境からマウスをクリックしてクリップボードのデータを貼り付け、サーバに送信する技術的な方法はないため、Ctrl+V (Macの場合は Right_CMD+V)を使用します。

ChromeやFirefoxやEdge等のブラウザでは これを大きなセキュリティリスクと見なし、マウスクリックなどの特権操作であっても許可しません。

PS: Ctrl+Vまたはマウスクリックによるクリップボードアクセスを介してブラウザとRDP セッション間でファイルをコピーすることは、技術的に不可能です。
代わりにドラッグ＆ドロップを使用してファイルをセッションに送信し、 \\tsclient\WebFile 経由でファイルをブラウザセッションに送る事ができます。

HTML5クライアントでのクリップボード画像の使用

画像のコピー/貼り付けでは、クリップボードのテキスト転送と同じ制限が適用されますが、さらに制限が加わります。

1. コンピュータからRDPセッションに画像データを貼り付けるには、Ctrl+Vを押します( MacのSafariにはバグがあり、貼り付けた画像にアクセスできないため、Macで画像を貼り付ける必要がある場合は、ChromeまたはFireFoxを使用してください)。
（マウスクリックで画像を貼り付ける方法はありません）

2. ローカル環境にイメージをコピーするのは難しいです。Ctrl+C を使用することもできますが、これによってRDPセッション内のイメージがローカルクリップボードに自動的に追加されることはありません。

Ctrl+C は、画像クリップボードデータのブラウザへの送信を初期化します。マウスで画像クリップボードデータの転送を初期化する場合も同様です。画像がブラウザに到着すると、ブラウザの右上にコピーされた画像領域の小さなプレビューが表示されます。プレビューで画像が到着したことが確認できたら、マウスの右ボタンをクリックしてください。これにより、ブラウザの右クリック用のネイティブハンドラーが初期化されます。そのメニューから、画像をローカルクリップボード環境にコピーすることを選択する必要があります。ブラウザによって、右クリック用のネイティブハンドラーのメニューとエントリは異なります。

Ctrl+C を押すと、画像クリップボードのデータがブラウザに送信されるようになります。マウスを使っても同様に画像クリップボードの転送を開始できます。
ブラウザに画像が届くと、ブラウザの右上にコピーされた画像領域の小さなプレビューが表示されます。プレビューで画像が届いたことが確認できたら、マウスの右ボタンをクリックして次のクリックを行ってください。これにより、ブラウザの右クリック用ネイティブハンドラーが初期化されます。

ほぼすべてのHTML5対応Webブラウザ(Safari、Firefox、Chrome など) からの接続を可能にするHTML5接続クライアントを使用してWebアクセスを使用します。

HTML5クライアントは、追加のプラグインを一切使用しない純粋なHTML/JavaScriptに基づいており、ブラウザで開く他のHTMLページと同様に、使用しているブラウザのセキュリティルールによって制限されます。
まるで「ネイティブ」クライアントを使用しているかのような感覚になりますが、これはシミュレートされた視覚化に過ぎず、ブラウザのサンドボックス内に留まります。

HTML5クライアントを介して、ローカルプリンタ、ローカルスキャナ、ローカル論理デバイス、USBデバイス、その他物理ハードウェアなどのローカルハードウェアに無制限にアクセスできるような公式のブラウザAPIは存在しません。(ローカルとは、HTML5セッションを開始するブラウザを実行するシステムを意味します)
ハードウェアへの論理的なアクセスを取得するには、ブラウザに依存せず、ローカルハードウェアにほぼ無制限にアクセスできるRemoteAppや生成されたクライアントなどのネイティブクライアントが必要です。

ローカルドライブへのアクセス
ブラウザでローカル ドライブにアクセスできない場合でも、間接的な方法でファイルのアップロードは可能です。たとえば、ブラウザのHTML5セッションタブにファイルをドロップして、rdp サーバセッションにファイルをアップロードするか、アップロードフォームを使用します。
ファイルをブラウザに送り返すには、たとえばファイルをネットワークドライブ //tsclient/WebFile にドロップするか、ファイルアップロードツールを使用すると、通常のファイルダウンロードと同じようにファイルがポップアップ表示されます。
それでも直接ドライブにアクセスする必要がある場合は、ネイティブ クライアントを使用する以外に選択肢はありません。

ローカルプリンタへのアクセス
ローカルプリンタへは直接アクセスできないため、プリンタはエミュレーションされます。エミュレーションされたプリンタへの印刷はPDFファイルに変換され、最終的にブラウザにアップロードされてからローカルプリンタで印刷されます。ただし、これにはネイティブPDFサポートを備えたブラウザ、またはPDFプラグインによるサポートが必要です。
それでもプリンタに直接アクセスする必要がある場合は、ネイティブクライアントを使用する以外に選択肢はありません。

HTML5クライアントで実行されるアプリケーションが、ブラウザが報告するデフォルトの高さよりも大きなサイズを必要としている場合、3つの対応方法があります。

A.アプリケーションを起動する前に、全画面ボタンを使用する。
　 1.トップメニューをクリックし、全画面表示ボタンをクリックして全画面表示にします。
　 2.アプリケーションを起動します。
これにより、RDP 領域画面は常にフルスクリーン領域のサイズと等しくなり、モニターの実際のサイズに依存するようになります。
これは Windows PCでのみ機能します。Mac-Chrome/Mac-FireFoxを使用する場合はMacでも機能しますが、モバイルデバイスでは機能しません。

B.画面サイズの変更
この方法は、ニーズをより効果的に満たす可能性がありますが、画面の比率が 1:1 ではなくなり、ブラウザがブラウザ領域に収まるように画像を圧縮しようとするため、画面が醜く見える可能性があります。
この方法は、すべてのPC/Macブラウザで同様に動作するはずです。
アプリケーションを起動する前に
1. HTML5ページの上部アドレスバーの*****/html5.htmlと表示されている部分をマウスの左ボタンでクリックします。(フォーカスを当てるために)
2.ここで、「Ctrl」+「-」ボタンを押すと、画面サイズが変更できますので必要な画面サイズにします。
3.アプリケーションを起動します。

C. モバイルブラウザのみ
モバイルブラウザではPCブラウザとは動作が異なります。プログラムが非常に特殊で、幅だけでなく高さも最低限必要とする場合は、以下の手順を実行してください。
１． サーバ上のファイル *\Clients\www\software\html5\settings.js をテキストエディタで開きます。
２． 次の行をみつけます 「W.viewportminheight = "200";」
３． W.viewportminheight の値を変更します。（例えば、1400 など）
４． 新しいセッションを開始し、アプリケーションを起動します。
このような場合、モバイルブラウザが1400ピクセル未満のサイズを報告するときは常にRDP領域に対して少なくとも1400ピクセルを強制しますが、あふれた領域はパンによって上下にスクロールできるようにします。

セキュリティ上の理由から、ユーザが「Log on」ボタンをクリックした後、ログイン/パスワード フィールドをクリアしたり、これらのフィールドの右側に表示される緑色のチェックマークでリセットしたりすることをお勧めします。

AdminTool>WEB>Webポータルのカスタマイズの「資格情報」タブの「最終のログイン情報を記憶する」のチェックをして保存することにより、最後に入力したログイン情報を保持しないようにすることもできます。

2つ目のドメインからユーザを追加できる唯一の方法は、この2つ目のドメインのドメイン管理者アカウントでセッションを開くことができることです。

それが不可能な場合：
- C:\Program Files (x86)\TSmagic\UserDesktop\filesAppControl.ini ファイルを手動で編集します。
- 以下の例のように、拡張子なしのドメイン名を入力します（例：TSMAGIC.DOM）。

[App1]
appname=Microsoft Remote Desktop
path=
startup=
cmdline=
groups=
users=TSMAGIC\user
maximized=no
minimized=no
hide=no
all_users=no

重要：ブラウザページとしてのHTML5クライアントは、ネイティブRDPクライアントであるmstsc.exeとは異なり、システムに直接アクセスできません。また、HTML5クライアントはブラウザから返される値に依存するため、ブラウザが誤った値を返す場合、ブラウザの値を修正する唯一の方法は、以下の例のように、正しいタイムゾーンをプログラムに伝えることです。

HTML5 クライアントのタイムゾーンを調整するには、次の手順を実行します。

1. AdminTool>セッション>セッション開始時の設定で、「クライアントのタイムゾーンをセッションに設定」がチェックされていることを確認します。

2. 自動リダイレクトでも誤った時刻が表示される場合は、*\Clients\www\software\html5\settings.js をテキストエディタで開き、「W.timeZoneOffsetShift = "0:0";」 を見つけ、ブラウザで報告された時刻のずれに応じて、必要に応じて「-60:-1」または「60:1」に変更してください。
例えば、左側の「-60:-1」は時間を60分前後に移動し、右側の部分はタイムゾーンのUTC+/-シフトを調整します。また、「-60:0」はタイムゾーンを変更せずに時間のみを調整し、「0:-1」はタイムゾーンオフセットを変更します。

ユーザのアップロード機能を指定されたファイル拡張子のみに制限する場合は、次の操作も実行してください。

1. メモ帳でC:\Program Files (x86)\TSmagic\Clients\webserver\Clients\webserver\settings.binを開きます。
2. 最後の行に以下のパラメータを追加し保存します。（下記の例では拡張子、pdfとtxtを許可）
upload_allow_extensions="|*.pdf|*.txt|"
3. 変更を反映するには、AdminToolでHTML5サーバを再起動します。

--------------------------------------------
特定の拡張子のみを制限し、他のすべての拡張子を許可したい場合

1. メモ帳でC:\Program Files (x86)\TSmagic\Clients\webserver\Clients\webserver\settings.binを開きます。
2. 最後の行に以下のパラメータを追加します（下記の例では拡張子、exeとcomとbatを拒否され、その他拡張子のファイルが許可されます）
upload_extensions="|*.exe|*.com|*.bat|"
3. upload_allow_extensions=*** の設定を削除したことを確認してください。こちらが優先されます。
4. 変更を保存し、AdminToolでHTML5サーバを再起動します。

--------------------------------------------
アップロードファイルのサイズを制限したい場合は、以下の手順を実行してください。
1. メモ帳でC:\Program Files (x86)\TSmagic\Clients\webserver\Clients\webserver\settings.binを開きます。
2. 最後の行に以下のパラメータを追加します（下記の例ではファイルサイズ50MBまでの物のみが許可されます）
　　　　max_upload_size="50mb"
3. 変更を保存し、AdminToolでHTML5サーバを再起動します。

HTML5 クライアントは、ハッカーによる潜在的なセキュリティ侵害を防ぐために、いくつかの異なる技術を採用しています。しかし、サードパーティ製のカスタムロードバランサーや特定の未知の（リバース）プロキシを使用すると、こうしたリクエストが潜在的なセキュリティ侵害と誤って判断され、誤検知による動作不能状態が発生する可能性があります。これらのチェックを完全に無効にするには、以下の手順も実行してください。

1. メモ帳でC:\Program Files (x86)\TSmagic\Clients\webserver\Clients\webserver\settings.binを開きます。
2. 最後の行に以下のパラメータを追加します
ip_equality_check=false
websockets_origin_host_match=false
x_ip_forward_header_match=false
approve_by_client_cookie=false
approve_by_cookie=false
browser_user_agent_check=false
timing_equality_check=false
page_refresh_from_same_ip=false
jwng_referer_required=false
download_folder_any_referer_required=false
download_by_iframe_referer_required=false
check_ticket_referer=false
check_cgi_referer=false
4. ファイルを保存し、AdminToolでHTML5サーバを再起動します。
5. ブラウザを完全に閉じて一時キャッシュをクリアし、もう一度アクセスします。これは必須の手順です。

上記のすべてのチェックを無効にする必要がない場合もあります。そのため、不一致を引き起こすチェックのみを無効にすることができます。特に、「 ip_equality_check」、「websockets_origin_host_match」、「 approve_by_client_cookie」は、最も問題となる設定です。
これは、ロードバランサーが別のサーバを経由してターゲットサーバへの新しいIPパスを生成する場合、プロキシがWebsocket接続を「そのまま」ではなく、将来のデータ表示を含む別のWebsocketクライアントインスタンスとして渡す場合、またはHTTPリクエストのパスが書き換えられてブラウザ内のアドレスパスと一致しない場合に発生する可能性があります。ユーザのブラウザが顧客側で異なるプロキシを経由する場合があります。例えば、一部のAndroidはHTTPリクエストにGoogleのプロキシサーバを経由しますが、同時にWebsocket接続には直接接続します。これは最終的にIPの不一致を引き起こします。このような動作はハッカーの活動の可能性を示唆している可能性があり、ユーザデータをサーバに送信する前に既にHTML5クライアントによって阻止されるためです。

内臓Webサーバを無効にするには、サービスから[Web Server Service] を停止し、スタートアップの種類を[無効]にします。