Découverte de Citrix Access Essentials

xenapp
1

Coucou,



je voulais partager avec vous ma découverte donc… pendant que le machin s’installe… j’écris :

  1. Création d’une nouvelle VM (base sysprep Win2K3 SP2 En, donc TS installé)
  2. changement de nom (ben oui moi j’aime bien que mes VM commencent par mon prénom) et passage dans l’AD
  3. récupération de CAE 2.0
  4. double clic sur autorun.exe
  5. il demande (apres la EULA) si je veux faire un mode DMZ ou Application Server je prends ce dernier
  6. ensuite il fait tout tout seul… pff quand je pense que XenApp aura attendu le FP2 pour ça !! nom de diou



    pour l’étape 7… voir mon message suivant vu que la VM ben est encore en train d’installer ;D
2
  1. l’assistant d’installation demande un reboot, que je laisse faire tout seul
  2. une fois la VM relancée, au logon, l’assistant continue de bosser
  3. une fois terminé, il propose de lancer le Quick Start tool
3

Quick Start tool :


  1. je suis le Wizard, en prenant le defaut (mode basique, un seul serveur)
  2. le QST indique de commencer par les tâches “Getting Started”
  3. clic sur Licensing, qui me demande mon fichier de licence. je n’en ai pas donc je cliques sur le lien qui est proposé (redirection vers mycitrix) pour récupérer ma licence (que mon revendeur m’a fourni). pas de bol, impossible pour moi de récuperer une licence CAE :stuck_out_tongue: bon je passe
  4. prochaine étape, publication d’application. tiens ça fait comme Applidis ;D ça liste ce que ça trouve. je prends notepad, le group Domain user est pré sélectionné (sympa)
4

bon ben le getting started est fini, je passe au full setup…


  1. External Access. je suis le wizard
  2. 3 choix: direct to this server, VPN, DMZ. je prends direct to this server
  3. aucun certificat n’a été trouvé, donc c’est un wizard de certificate request qui se lance. je rentre ici mon FQDN externe comme demandé
  4. ensuite, organisation et OU comme pour tout certificat, suivi de pays, province, ville
  5. la il demande de choisir la source du certificat. j’ai mon mien (qu’il a trouvé comme un grand), donc je prends l’option 2 “submit certificate request to local domain based certification authority”
  6. apres quelques soucis (il semblerait que des gens font joujou avec les autorités de certification sur notre AD les gars!!), il trouve enfin une autorité qui marche !
  7. certificat émis, tout est vert

    en bas il indique bien l’URL interne mais aussi l’URL externe pour aller sur le server
5

bon ben on a fait le tour du Quick Start…



il propose d’utiliser l’AMC mais aussi la CMC joli…

l’AMC indique bien mes deux sites web interface : internal et external.

la config external est bien faite :

FQDN (donc FQDN externe) : correct

le port est 443

le STA est en http://localhost:8001/scripts/ctxsta.dll (apres verif dans le registre, ça correspond bien à mon service Citrix XML)

par contre, le site externe est sur un second site IIS et prend le port 8080…

par contre, aucune trace de Secure Gateway… ils mettent quand meme pas la boite directement sur le web??



en creusant l’ISO, on trouve le MSI pour SG3.0 qui est donc installé par défaut… et doit etre celui qui écoute sur 443… car un lancement du MSI de la SG3.0 affiche la boite de dialogue de suppression/modification du programme…



donc c’est configuré tout seul…



alors un petit tour par le fichier host pour faire pointer mon faux FQDN vers mon serveur… je vois bien mes applis, mon fichier ICA a bien la ligne Address avec le ticket du STA

la ligne SSLProxyHost pointe bien vers le FQDN ‘externe’ et le bon port

6

C’est tout beau ca 8)

7

quand tu penses que tu peux avoir plusieurs serveurs dans CAE, le seul souci en fait c’est la limite à 75 users nommés pour l’ensemble de la ferme… (bon ok certaines fonctions de XenApp ne sont pas dispo)



mais j’hallucine devant le wizard qui fait tout ou presque… (ok j’ai quelques années de retard, CAE 2.0 est sorti depuis pas mal de temps déjà)



promis je ferai, un jour, une vidéo… un jour…

8

Enorme ce travail !!!



merci bcp !!!

9
5. il demande (apres la EULA) si je veux faire un mode DMZ ou Application Server je prends ce dernier


Tiens, c'est marrant, sur l'iso que j'ai récupéré, après l'EULA, je passe automatiquement sur l'écran :


"Installation de Citrix Access Essentials"

avec installation/mise à jour des points suivants :
- Composants du système d'exploitation Microsoft windows (installation d'IIS)
- Microsoft .NET 3.5 runtime
- Java 2 Runtime Environment
- Citrix Access Management console
- Citrix XenApp pour windows
- Accès externe Citrix
- Lancement rapide de Citrix Access Essentials


Je continue néanmoins mon installation ? ou peux tu m'indiquer ton lien pour ton iso ?
A noter que mon CAE est tout en français ... Peut être existe t il une différence entre la VF et la VO ?
10

au fait, pour des licences d’évaluation :



Vous pourrez récupérer des licences d’évaluation adéquates,à savoir XenApp Fundamentals, en suivant ce lien : https://www.citrix.com/site/SS/downloads/details.asp?downloadId=1856433&productId=21376

11

c’est bien la CAE 2.0 que tu utilises ? m’enfin l’ISO que j’ai récupéré date de la sortie du produit mais il n’a pas été modifié depuis :slight_smile:

12

Moi j’ai CAE 2.0.6089.0, en VF



alors j’ai suivi à la lettre tes étapes…



J’en suis au niveau de test en interne.

Si je tape http://lenomdemonserveur/ je peux me logguer, voir les applis.

Mais j’ai à nouveau cette erreur

Impossible de se connecter au serveur Citrix XennApp.
Erreur de pilote de protocole


Bon...je suis maudit ou quoi ??????????????????????????????????????????
ça commence à me les br*** sec 8) 8)
Une idée pour résoudre cette erreur ?
J'ai les bons ports ouvert et tout le reste OK ...

Par contre, impossible de mettre la main sur un fichier ICA.
Quand j'ai l'erreur qui s'affiche, je le recherche dans :
Sur un poste Vista 64 :
c:UtilisateursusernameAppData ou temp ... mais rien de rien :s:s:s:s
Et je sais qu'il faut le rechercher avant de faire un log off, car ensuite supprimer .

Qu'en penses tu ?
Je me tire une balle ? ou je continue ???
13

click droit dans l’interface web sur l’icone de l’appli, puis ‘enregistrer la cible sous’ et la tu as ton fichier ICA…

14

sous IE, si je fais clique droit sur le notepad (et oui, je t’ai piqué ton test ;)), “enregistrer la cible sous”, j’obtiens un


launcher.htm


comment obtiens tu ton .ICA ?
15

ok, en TS sur mon 2003, et avec FF, j’ai pu récup un fichier ICA … comment, je n’ai pas tout compris … lol

En fait, en local sur mon 2003, FF me donne le choix entre



launch.ica

  • Citrix ICA Client Engine (Win32)
  • Enregistrer le fichier
Mais faut me dire comment récupérer un .ica..ou alors, j'arrête tout et je ressort mon CPC 6128 :d

Voici, à la suite, le contenu :
launch.ica :

[Encoding]
InputEncoding=UTF8

[WFClient]
CPMAllowed=On
ClientName=NomDeMonReseau-USERNAME
ProxyFavorIEConnectionSetting=Yes
ProxyTimeout=30000
ProxyType=Auto
ProxyUseFQDN=Off
RemoveICAFile=yes
TransparentKeyPassthrough=Local
TransportReconnectEnabled=On
VSLAllowed=On
Version=2
VirtualCOMPortEmulation=Off

[ApplicationServers]
Bloc-notes=

[Bloc-notes]
Address=192.168.0.47:1494
AutologonAllowed=ON
BrowserProtocol=HTTPonTCP
CGPAddress=*:2598
ClearPassword=4D78AB4676CF4E
ClientAudio=On
DesiredColor=8
DoNotUseDefaultCSL=On
Domain=83A418FFFF66DB60
FontSmoothingType=0
InitialProgram=#Bloc-notes
LPWD=0
Launcher=WI
LocHttpBrowserAddress=!
LogonTicket=4D78AB4676CF4E83A418FFFF66DB60
LogonTicketType=CTXS1
LongCommandLine=
NRWD=0
ProxyTimeout=30000
ProxyType=Auto
SFRAllowed=Off
SSLEnable=Off
ScreenPercent=80
SessionsharingKey=-BWGU3cqas2qjm5X+36CWOB
StartIFDCD=1262946583200
StartSCD=1262946583200
TRWD=0
TWIMode=On
TransportDriver=TCP/IP
UILocale=fr
WinStationDriver=ICA 3.0

[Compress]
DriverNameWin16=pdcompw.dll
DriverNameWin32=pdcompn.dll

[EncRC5-0]
DriverNameWin16=pdc0w.dll
DriverNameWin32=pdc0n.dll

[EncRC5-128]
DriverNameWin16=pdc128w.dll
DriverNameWin32=pdc128n.dll

[EncRC5-40]
DriverNameWin16=pdc40w.dll
DriverNameWin32=pdc40n.dll

[EncRC5-56]
DriverNameWin16=pdc56w.dll
DriverNameWin32=pdc56n.dll

16

il est tout joli ton fichier ICA… ya ce qu’il faut où il faut…



t’a regardé sur ton serveur dans les event logs ?



m’enfin je pige toujours pas comment tu peux arriver a cela… moi yen a vraiment conseiller, avec le temps de perdu, de faire une nouvelle install de 2003…

17

Dans le journal "Observateur d’événements:

– Application



Type : Erreur

Source : Reliability Server

Catégorie : 3

Description : Impossible de se connecter à la destination de tunnel CGP (127.0.0.1:1494)



??

18

on est bien d’accord, tu as ce message lors d’une tentative de connexion depuis ton site interne ?

ton service XTE est démarré ? tu as tenté de rebooter ton serveur ?

19
on est bien d'accord, tu as ce message lors d'une tentative de connexion depuis ton site interne ?

tout à fait
ton service XTE est démarré ? tu as tenté de rebooter ton serveur ?

Oui et oui :)
J'ai même rajouté mon USER dans "Utilisateurs du bureau à distance" !!
[aucune relation, si je me connecte avec mon username que j'utilise actuellement dans mon réseau, je pense :)]

Par contre, en désactivant la "fiabilité de session" (Reliability Session), le message d'erreur a évolué en :
Impossible de se connecter au serveur Citrix Presentation Server.
Le serveur Citrix Presentation Server que vous avez sélectionné n'accepte pas les connexions.


pour info, j'ai désactivé "Fiabilité de session" comme suivant :
Access Management console
==> Presentation server
===> Clique-droit sur "Citrix Acess Essential", propriété et Fiabilité de session

du coup, dans le nouveau fichier ica, j'ai cette ligne en moins
CGPAddress=*:2598<


J'ai trouvé ces 2 kb que je pense faire vers 14h30 :
http://support.citrix.com/article/CTX108698&searchID=-1
http://support.citrix.com/article/ctx115152
20

Bonjour et bonne semaine sur radio Citrix !!



Ce matin, au programme : 2 manips et puis s’en vont :slight_smile: