Deux fermes, pb de découverte et d'accessibilité aux applications publiées

xenapp xenapp-close
1

Bonjour à tous,

Désolé d’avance pour la tartine à suivre…



Dans notre société, nous avons 10 serveurs Windows 2000 sous Citrix Presentation Server 4, réunies dans la batterie n°1

Nous sommes en train de passer vers une plateforme XenAPP 4.5 sous Windows 2003 64 bits. Nous avons à cet effet crée une nouvelle batterie (batterie n°2) composée de 2 serveurs.

Pas de migration “Big Bang”, mais un passage progressif de nos utilisateurs vers la batterie n°2.



Le point bloquant dans cette migration est que la batterie N°2 ne “voit” pas la batterie n°1. Par exemple :



la Citrix Access Management Console est installée sur un serveur de la batterie n°2 (disons BAT2-SRV1). Dans l’étape de découverte, je spécifie un serveur de la batterie 1 (disons BAT1-SRV1), mais la console renvoie systématiquement le fameux message DCOM :



"Le service Citrix MFCOM n’a pas répondu comme prévu. Assurez-vous que votre compte utilisateur est un membre du groupe Utilisateurs COM distribués de cet ordinateur si vous vous connectez à un serveur distant. Vérifiez la version de Citrix Presentation Server sur cet ordinateur et assurez-vous qu’une version compatible du service Citrix MFCOM est installée et en cours d’exécution."



Nous avons aussi installé une web interface sur le serveur BAT2-SRV1, sur laquelle pointent les PNAgent (XenAPP plugin 11.2). Dans la web interface ont été renseignés un serveur de chaque batterie. Etonnamment, les icônes des applications publiées des deux batteries (auxquelles l’utilisateur a droit) apparaissent bien dans le PNAgent. Par contre, quand on essaye de lancer une application publiée provenant de la batterie 1, on obtient le message :



“Le serveur distant n’est pas parvenu à exécuter la requête de lancement de l’application”.



Bref, deux conséquences pénalisantes :

  • On ne peut pas utiliser une console unique pour administrer les deux batteries.
  • par le PNAgent, on ne peut exécuter que des applications publiées de la batterie 2, ce qui est pour le moins assez bloquant quand on veut conserver l’accès aux deux batteries…



    D’après ce que j’ai pu voir, le problème se situe au niveau des droits DCOM. J’ai donc ouvert pleins de droits DCOM sur les deux serveurs BAT1-SRV1 et BAT2-SRV1, sans succès. Mais n’étant pas un spécialiste DCOM, j’ai suivi un peu à l’aveugle les infos glanées sur le sujet sur internet.



    Mes questions sont les suivantes (enfin, ça vient :P) :


  • Est-ce qu’il est utopique de vouloir accéder aux applications publiées des deux batteries simultanément par le PNAGent ?


  • Si non, au niveau des droits DCOM, faudrait-il ouvrir les droits DCOM sur les 10 serveurs de la batterie 1, ou est-ce que ça devrait suffire de les ouvrir sur le serveur BAT1-SRV1 utilisé pour la découverte (et renseigné dans la Citrix Access Management ou la Web Interface) ?


  • Est-ce que quelqu’un à une autre idée pour résoudre ce problème ?





    Merci à toi, m’a lu jusqu’au bout :smiley:

    Et merci de vos suggestions !
2

il est possible d’accéder via le PNAgent à deux fermes différentes si les credentials utilisateur le permettent (meme domaine ou alors avec des trusts)

il ne faut pas ajouter deux services XML dans la meme “ferme” sur le site PNAgent mais bien ajouter deux fermes avec leurs propres services XML



il est fortement déconseillé d’utiliser une même console (CMC, AMC) pour administrer des versions 4.0 et 4.5 donc là pas de solution

3

inquiétant tous ça…j’ai le même plan pour migrer…pas très rassurant !!!

4

c’est pourtant correctement documenté … on ne gère pas une ferme avec les outils des versions supérieures et vice versa

5

Bonjour,

Pour ton problème , je l’ai déjà rencontrer pendant une migration, les applications des deux fermes apparaissent bien mais en cliqunt sur une appli de l’ancienne ferme erreur “Le serveur distant n’est pas parvenu à exécuter la requête de lancement de l’application”.



Voila comment je l’ai résolu , j’ai modifier le fichier “WebInterface.conf” de chacun de mes site soit WI et PNA

qui se trouve dans " inetpubwwwrootCitrixXenappconf" ou "inetpubwwwrootCitrixXenappconf"



Modifie la ligne suivante en "Off"

RequireLaunchReference=On



voila, test cela pourrait t’aider

6

Génial :laugh: Grand merci Ichigo, le problème est bien résolu grâce à la modif du webinterface.com !



De plus, aucun problème pour faire fonctionner l’authentification unique avec les app publiées de l’ancienne batterie, au contraire de ce que dis un post du forum Citrix :



"Setting the RequireLaunchReference parameter to Off disables pass-through authentication to XenApp VM hosted apps"



Il suffit de ne pas modifier la méthode d’authentification dans la console de gestion de la WI après la modif du webinterface.com, sinon celle-ci se réinitialise et il n’y a plus qu’à la refaire. Paramétrer la méthode d’authentification en premier lieu donc.



Grand merci à Ichigo et aux autres !! :chav_merci2:





J’ajoute aussi qu’il faut enlever le # en début de ligne. C’est bien expliqué ici aussi : http://www.parmiter.com/tag/requirelaunchreference

7
"Djobydjoba" wrote:

Génial :laugh: Grand merci Ichigo, le problème est bien résolu grâce à la modif du webinterface.com !

ta modifié quoi sur ton webinterface.com ? ;D
8

ben comme écrit ci-dessus :

Voila comment je l’ai résolu , j’ai modifier le fichier “WebInterface.conf” de chacun de mes site soit WI et PNA

qui se trouve dans " inetpubwwwrootCitrixXenappconf" ou "inetpubwwwrootCitrixXenappconf"



Modifie la ligne suivante en "Off"

RequireLaunchReference=On

9

webinterface.com ???



Faut vouloir le modifier celui-là :wink:

10

Tu as raison, je parlais bien sûr du fichier webinterface.conf :stuck_out_tongue: