Je vais essayer d’expliquer au mieux la configuration que je possède.
1 serveur Windows server 2003 X64 R2 avec:
CSG
AD
DNS
Web Interface
2 seveurs Windows Server 2003 X64 R2 avec:
XenAPP
STA
Tous sur un Domaine géré par mon premier serveur. Ils sont tous présents dans mon AD.
Pour m’authentifier je me connecte à ma CSG en HTTPS, la page d’authentification se charge.
J’entre les infos d’un user présent dans mon AD.
Mais ca ne marche pas.
D’après mes diags je me rends compte que:
L’agent Program Neiborhood sur mes 2 serveurs ferme, ne fonctionne pas et me demande une adresse web d’un serveur.
Je suis connecté en tant qu’admin du domaine sur tous mes serveurs, mais quand je suis dans les connexions dans Program Neibourhood et que je crée une nouvelle connexion ICA, mon application ne se lance pas et il me dit que mon utilisateur ne fait pas parti du groupe "Utilisateur du bureau à distance. Pourtant sur mes deux serveurs ferme, en faisant un windows+pause puis onglet avancé puis profils des utilisateurs; tous mes users font parti du groupe “Utilisateurs du bureau à distance”
Le protocole RPC semble ne pas être joignable depuis un serveur ferme vers ma CSG, or ce service est activé sur ma CSG.
Ne connaissant pas du tout citrix à la base j’ai du me débrouiller pour tout mettre en place en lisant la doc bien fournie de Citrix, seulement la je bloque vraiment.
Qu’entends tu par “Mais ca ne marche pas.” lorsque tu entres les credentials d’un utilisateur sur ta Web Interface?
Pour le “L’agent Program Neiborhood sur mes 2 serveurs ferme, ne fonctionne pas et me demande une adresse web d’un serveur”, c’est normal, le client PNA nécessite un site web qui héberge la configuration de la ferme (dans ta console tu crées une nouvelle web interface de type “Services de l’Agent Program Neighborhood”).
Pour ton problème d’apartenance au groupe “utilisateurs du bureau à distance”, comment fais tu pour le voir à partir des propriétés systèmes? Normalement c’est dans la Gestion de l’ordinateur (clic droit sur le poste de travail > Gérer> Outils système > utilisateurs et groupes locaux…
Pour le protocole RPC, s’agit-il des erreurs lors de la découverte depuis une console externe à la ferme? Si c’est le cas, il faut installer le composant “enable network COM+ access” dans l’installation de IIS.
Mon problème de PNAgent était résolu, j’ai crée un site dédié dans le IIS.
Mais j’ai tout réinstallé:
Mon nouveau plan:
CSG (En DMZ)
Contient seulement CSG
Connexion en HTTPS (443)
WORKGROUP
STA1 (En LAN)
DNS
AD
Terminal Server
MPS 4.5
Domaine Citrix.com
STA2 (En LAN)
IIS
Citrix License Server
Terminal Server
MPS 4.5
Web Interface
Domaine Citrix.com
Le STA2 est bien installé.
Pour le STA1 quand je lance mps.msi (pour installer presenation server) il ne veut pas installer Presentation concole server soit disant car je n’ai pas les droits pour le fichier CdfSvr.exe, pourtant j’ai mis tout les droits au groupe Tout le monde.
Du coup un de mes serveurs ne peut pas s’installer.
De plus j’ai mes fichiers d’installation que j’ai téléchargé, J’ai deux dossiers: XA5-FR-W2003 et XA5-COM-FR-W2003 60% du contenu est identique dans les deux dossiers.
Et normalement : Pas d'AD sur un serveur en DMZ...
Une archi "minimale" prévoit 1 voir 2 serveurs en Domain Controller... Rien ne sert de "load balancer" sur des serveurs en failover si l'infra ne l'est pas...
Sinon, voici un guide qui n’est pas “best practice aware” mais qui est plutôt pratique pour monter une infra de test (je m’en sers lors des formations PS 4.5) :
how to install secure gateway web interface same server
