Comme c’est mon premier message sur le forum, je vais vite faire les présentations. Je suis administrateur citrix (entre autre chose) dans un établissement de santé, je gère deux batteries Citrix (une de 14 serveurs et l’autres de 56 serveurs.
Une bonne chose de faite, passons donc aux choses sérieuses.
Si j’écris sur ce forum aujourd’hui, c’est que je rencontre un problème (évidemment ^^), et je n’arrive pas à trouver le début du commencement d’une piste.
Sur la batterie de 56 serveurs, nous avons du password manager configuré comme suit :
2 serveurs Service Password Manager
L’agent password manager sur les serveurs.
La configuration de Password Manager n’est pas stocké dans l’AD, mais sur un fileshare sur un cluster.
Cette batterie de serveurs a été installée il y a 2 ans, et password manager, il y a environs 5 mois. Depuis, je n’ai jamais eu d’erreurs particulières, hors depuis quelques jours, des utilisateurs se sont plaints de ne plus avoir password manager à l’ouverture de leur logiciel métier. Effectivement certains serveurs me remonte une erreur et je suis incapable de savoir ce qui se passe.
ID évén. : 222
Source : Citrix Password Manager
Catégorie : Application
Description : Impossible de valider les paramètres de la configuration utilisateur. Citrix Password Manager n’a pas pu corriger la panne et s’est arrêté.
Si je redémarre le service de l’agent password manager, aucun soucis, les utilisateurs y ont de nouveau accès.^
Le problème arrive sur n’importe lequel de mes serveurs d’applications, et sur n’importe quel utilisateurs (enivrons 12 000 utilisateurs créés à ce jour).
Merci d’avance pour toute l’aide que vous pourrez m’apporter.
L’ID 222 apparait lorsque l’agent ne peut valider l’integriter des parametres de l’agent. Les parametres dont on parle sont ceux qui sont specifies dans la config utilisateur au niveau de la console CPM.
Pour valider ces parametres, l’agent interroge le service sagent.exe afin d’obtenir une une cle creee a cet effet. Si la cle ne correspond pas, la validation echoue, et l’agent tentera de recuperer les parametres a partir de central store, suite a quoi, il retentera la validation.
Si la 2eme validation reussit, on logue un ID 221 et l’agent CPM pourra fonctionner.
Si la 2eme vatidation echoue, on logue un ID 222 et CPM s’arrete.
Pour essayer de comprendre la raison des echecs de validation, il faudrait recuperer un log agent.
Ceci dit, on peut essayer une solution de contournement ou on obligerai sagent a oublier la cle de validation le plus vite possible. Par defaut, cette cle persiste 30 jours.
Pour ce faire, il faut creer les cle et valeur suivantes sur les serveurs XA:
Si je comprends bien, le problème se situe au niveau du profil utilisateur et pas au niveau du central store ?
Si c’est bien le cas, je vais regarder au niveau des profils errants des utilisateurs qui ont été concernés par l’erreur.
Ce qui m’embête le plus (évidemment), c’est que lorsque j’ai l’erreur ID 222, le service est arrêté au niveau du serveur, et donc tout utilisateur se connectant sur cette lame se retrouve sans SSO.
En regardant un peu l’état de mes serveurs, j’ai vu pas mal de soucis au niveau des profils errants, sur certaines lames, les profils ne s’effacent pas à la deconnexion des utilisateurs, je vais jeter un coup d’oeil à ce niveau (le logiciel métier ayant la faucheuse tendance à ne pas être stable, je pense avoir pas mal de soucis de profil “bloqué” malgré UPHClean).
Sinon, j’essayerais votre modification de registre.
Merci pour votre réponse rapide (et merci à ThinIsFat ^^).
Non ce n'est pas un probleme de profil utilisateur donc inutile d'y toucher.
Ce probleme est lie uniquement au service CPM Sagent.exe qui tourne sous LocalService.
Vous dites que le service est arrete sur le serveur affecte ? Vous voulez dire le service Sagent (Citrix Password Manager Sagent) ?
Si c'est le cas, ca change tout. Le service peut avoir crashe, auquel cas il faut recuperer un dump.
Merci,
Vincent
Bonjour Vincent,
Lorsque l'erreur 222 a lieu sur un serveur, Password manager ne fonctionne plus pour TOUS les utilisateurs de cette lame. Néanmoins, dans les services, je vois pourtant le service Sagent comme étant démarré. Au redémarrage du service, tout rentre dans l'ordre.
Le problème, c'est que nous n'avons rien changé au niveau des comptes utilisateurs, de l'AD, de Citrix, de Password Manager ou du service Password Manager. Je ne comprends pas pourquoi ça plante 6 mois après la mise en place du produit...
Les serveurs Citrix ne redémarre jamais. Malheureusement, et pour des raisons politico-incompréhensibles pour moi, les reponsables des applications métiers, n’arrivent pas à se mettre d’accord sur un horaire de redémarrage, à les écouter, on ne peut jamais redémarrer.
J’avais proposer un plan de redémarrage sur une semaine (7jours) afin d’effectuer le tour des serveurs de la batterie, mais pour l’instant… je suis bloqué.
Est-ce que les problèmes que je rencontre peuvent être lié au fait que les serveurs ne redémarre jamais (ou presque) ? Tout ce qui peut apporter de l’eau à mon moulin est bon à prendre.
Je pense que si les serveurs redemarraient regulierement, nous ne verrions pas ce probleme.
Un environnement Windows ou les serveurs ne sont jamais redemarres, c’est quelquechose de rare. C’est probablement pour cela que nous n’avons jamais entendu parler de ce probleme.
D’apres moi, il faut avant tout mettre en place un plan de redemarrage.