- J’ai 2 serveurs : un serveur de production en Windows serveur 2003 et un serveur Citrix (en effet, j’ai parlé de TSE car citrix est un surcouche du TSE, d’après mon prestataire info Wink ) en Windows serveur 2003 installé plus tard.
- les 2 serveurs sont approbés et l’active directory est donc commun (et à jour, avec tous les utilisateurs), avec les utilisateurs présents AVANT mise en place du serveur Citrix et 2 nouveaux utilisateurs créés APRES (avec les même droits, le même profil, … que les anciens).
- L’ouverture d’une session via le Windows d’un PC client (sans passer par une session Citrix) est OK pour les anciens comme les nouveaux utilisateurs, l’ouverture d’une session Citrix pour les nouveaux utilisateurs échoue (“login / mot de passe incorrect”) qu’elle soit distante (via un PC client du réseau) ou en direct (ouverture de session avec un nouvel utilisateur physiquement depuis le serveur Citrix).
- Le problème ne vient pas des licences clients/serveur ni Citrix puisque cela fonctionne bien avec les anciens utilisateurs (qu’ils aient déjà été connectés en session Citrix ou non avant que je découvre le problème pour les nouveaux utilisateurs). Le serveur Citrix a été redémarré plusieurs fois. Il semble que bien que les nouveaux utilisateurs soient configurés comme les anciens et apparaissent dans l’active directory à la fois sur le serveur de production et le serveur citrix, on ne puisse ouvrir de sessions pour ces utilisateurs depuis le serveur citrix comme si ils étaient inconnus pour lui.
- J’utilise le client XenApp (via interfacte web) ou des fichiers .ICA “pré-configurés” pour ouvrir un session et cela fonction bien pour les anciens utilisateurs.
Les nouveaux utilisateurs et les anciens sont bien dans les mêmes groupes de sécurité (avec le droits d’ouvrir une session)?
oui, au niveau du parametrage des comptes utlisateurs, il sont identiques au anciens (existants avant installation du serveur citrix), seul le nom du compte est différent.
c’est a dire que ces nouveaux comptes ont été créés en faisant une copie d’un utilisateur existant ? désolé d’insister mais il est clair qu’il manque quelque chose à ces utilisateurs.
En fait, si tu ne peux pas utiliser un de ces compte directement sur la console du serveur (les autres comptes peuvent faire cela au fait ?) ce n’est pas illogique. Depuis Win2003 (si je me trompe pas), un utilisateur peut tout à fait ouvrir une session RDP/ICA sans pour autant pouvoir se logger sur la console physique du serveur
si tu créé un nouveau compte local au serveur, ce petit est capable de se connecter (console, RDP, ICA) ?
quels events sont enregistrés sur le serveur lors du refus de connexion ?
En fait, lorsque je crée un nouveau compte, j’affiche en parallèle un compte existant et je mets strictement les mêmes paramètres (hormis ceux qui varient en fonction du nom).
Le résultat est le même depuis un fichier *.ICA qui se lance ou la page webaccess de citrix, il n’y a pas de problème détecté dans les log du serveur citrix.
J’ai essayé aussi en copiant un compte qui fonctionne sans résultat.
ce n’est pas la meme chose de mettre une fenetre en parallèle et de faire une copie de compte (meme si le résultat est identque dans ton cas! ;D)
ça donne koi avec un compte local au serveur ?
J’ai essayé de créer depuis la gestion de comptes (Active Directory) du serveur Citrix un utilisateur avec les MEMES parametres que les utilisateurs existants et je n’arriva pas à ouvrir de session non plus.
je parlais pas de compte AD mais de compte local au serveur citrix;…
Sur votre conseil, j’ai essayé d’ajouter dans les utilisateurs locaux du serveur citrix, sans passer par l’AD, le compte l.d*** ou r.p*** (comptes créés dans l’AD après installation du serveur Citrix) sans succes bien que la recherche du nom soit un succes (option Parcourrir…). Lors de la validation de l’ajout de ces utilisateurs il me met un message d’erreur. Ce message n’apparait pas quand j’ajoute l’utilisateur r*** (qui existait avant) dans les utilisateurs locaux. Ce qui signifie qu’il y a une cassure au niveau de l’annuaire (voir le mail précédent) bien que la fonction de recherche d’un utilisateur trouve r.p*** en même temps que r*** sur le critère “r”. Je pense donc que cela a un rapport avec le service d’annuaire et l’ancien nom SERV2008TSE qui parasite ce dernier. En effet, le serveur citrix avait été installé sous le nom SERV2008TSE une 1ere fois puis réinstaller complétement sous le nom SRV2008TSE une 2eme fois avec une nouvelle approbation (celle actuelle) suite à un plantage d’une première version (AD corrompu + erreur Kerberos + acces resau au serveur de production par le nom netbios H.S.) qui provoquait une belle erreur à l’ouverture d’une session ica “acces non autorisé” sur le serveur citrix irrecupérable même après restauration d’une image Acronis d’un mois avant où aucun problème n’était présent) que l’on ne pouvait même plus désapprober. En effet, il semble qu’il reste des traces de l’ancien nom, le service d’annuaire indique (journal d’évenements) “un echec dans la tentative d’établissement de lien de réplication pour la partition réinscriptible”.
quand je disais de créer un nouvel utilisateur, pas besoin que ce soit le meme nom qu’un compte de l’AD… il faut aussi s’assurer que ce compte local ait les droits pour les applications publiées (via AMC)
En fait je n’arrive pas, via le gestionnaire des utilisateurs du serveur citrix (win2008) a ajouter un utilisateur qui n’existe pas dans l’annuaire (dans lequel on peut chercher via le bouton Parcourrir… un utilisateur sur mot clé). A mon avis cela est dû au fait que le serveur citrix est approbé avec le serveur de production et que les 2 sont contrôleurs de domaine.
pardon? tu as installé XA5.0 sur un controlleur de domaine ???
je ne comprends pas vraiment ton environnement, tu peux réexpliquer ?
Version des serveurs Citrix, OS, etc
Il y a un serveur d’applications win2003s et un serveur citrix win2008s (version citrix access essentials achetée début 2009) qui sont approbés entre eux et déclarés en controleurs de domaine.
ok. CAE est named user et est limité à 75 users. tu as declaré tes nouveaux users sur le quickstart ?
C’est mon prestataire info qui s’est chargé de l’installation. Mais si c’est facile à faire, puis-je avoir la procédure exacte SVP (programme à ouvrir, menu / option à ouvrir) merci.
Dans la liste des utilisateurs administrables par le quick launch n’apparaissent pas les utilisateurs créée après la réinstallation du serveur citrix début octobre 2009 (suite au problème de la 1ere installation faite un mois plus tôt qui nous a laché début octobre 2009). Par contre un utilisateur créé entre les deux installations est reconnu. Ce qui prouve que bien que la 2eme instal du serveur citrix nommé “SRV2008TSE”, qui fonctionne avec les anciens utilisateurs, ne reconnait pas les nouveaux (créés après la 2eme instal) peut être à cause de la 1ere instal. du serveur citrix nommé “SERV2008TSE” qui n’a pas pu être désapprobé correctement avant de réinstaller le nouveau systeme “SRV2008TSE” et qu’il reste des traces du 1er systeme.
Je n’ai toujours pas trouvé la solution. Je pense que l’annuaire où sont inscrits tous les comptes utilisateurs s’est figé / cassé au moment du plantage de la 1ere install windows du serveur citrix (nom netbios :SERV2008TSE) et comme celui-ci n’a pas été désapprobé correctement, après avoir réinstaller le systeme sur ce serveur (avec nouveau nom SRV2008TSE), le service d’annuaire est resté bloqué sur les utilisateurs d’avant sur le serveur citrix sans possibilité de récupérer les nouveaux utilisateurs depuis l’annuaire du serveur de production. Bien que depuis les gestion des utilisateurs locaux (utilisateur visible mais non utlisaable car considéré comme inconnu lors de la validation de l’ajout aux utilisateurs locaux), l’active directory (mise à jour dans la liste des utilisateurs correcte que l’on créé depuis le serveur citrix qui met à jour l’AD du serveur de prod et vice versa), les nouveaux utilisateurs apparaissent, la sélection de l’un d’entre entre se solde par un echec. Seul la recherche d’utilisateurs via le quick lanch de citrix access essential semble montrer (en ne trouvant que les anciens utilisateurs via la recherche sur mot clé) de façon certains que les utilisateurs n’existe pas pour l’aplication citrix.