Bonjour,
J’ai actuellement des problèmes de connexion à mes applications publiées.
Je m’explique, le client ICA (Version : 10.200.2650) m’affiche bien mes différentes application mais lorsque je lance l’une d’entre elles, j’ai la fenêtre de chargement citrix qui apparait mais ca reste bloqué sur “connexion”… et plus rien même pas de message d’erreur…
Quelques précisions :
1_ Ca ne le fait pas sur tous les postes utilisateurs.
2_ J’ai demandé à un utilisateur de se connecté sur un pc qui ne rencontre pas de problème, et là pas de problème tout fonctionne. Donc ca ne vient pas de son compte mais bien de son poste.
3_ j’ai essayer de réinstaller / mettre à jour le client, tjrs le problème.
4_ supprimer le dossier de configuration qui se trouve dans “documents and settings”, toujours pareil.
Seul solution qui fonctionne pour le moment, la réinstallation du pc.
Si quelqu’un a une idée à me proposer ,je suis preneur.
Merci d’avance
Salut,
Dans pareils cas je te conseil de faire un procmon et un coup de wireshark.
Regarde aussi du côté des journaux d’événements aussi.
Côté anti-virus, le poste est-il à jour, un firewall est activé sur le poste ?
Sinon ton poste tourne sur qu’elle OS : (ça peut aider desfois)
Je vais tester les analyses que tu me parles.
Pour l’anti virus, tout est à jour, on utilise Symantec.
Le firewall est désactivé par défaut sur les postes.
La version de l’OS est Windows XP Pro SP3
J’effectue les analyses et te retient au courant
Bonjour
Est ce qu’il y a du nouveau sur ce problème? J’ai exactement le même problème. J’ajoute que pour moi cela ne semble pas venir de la machine non plus puisque sur une machine pour 2 comptes différents, l’un marche mais pas l’autre. Bien sur, le compte qui ne marche pas , marche sur un autre poste!
J’ajoute aussi que:
-le firewall windows est désactivé
-L’OS est windows XP SP3
-L’anti-virus Macafee est apparemment mis à jour
-rien dans le journal d’évenement
Merci
quid du procmon et d’une trace réseau ? qu’en ressort-il ?
Bonjour ,
J’ai restreint la recherche sous procmon à l’exe WFICA32 en incluant que “Process and show thread activity”. D’abord je constate que WFICA.exe se lance 4 fois avant de renoncer sur la machine qui ne parvient pas à lancer l’application publiée. Je constate entre la session qui marche et celle qui ne marche pas,qu’il y a de petites différences dans les DLL chargés:
Voici les dlls chargées dans la session qui marche et qui ne le sont pas dans la version qui ne marche pas:
- msctf.dll
- cryptnet.dll
- wdmaud.drv
- msacm32.drv
- msacm32.dll
- midimap.dll
Voici les dlls qui sont chargées dans la session qui ne marche pas et qui ne le sont pas dans la version qui marche:
- mlang.dll
- jsproxy.dll
- jscript
- xpsp2res.dll
En ce qui concerne le traffic réseau. L'utilisation de Wireshark me montre que le client et le serveur arrive à communiquer par contre je vois un message "encrypted alert" quand je trace la session qui ne marche.
Auriez vous une idée pour expliquer ces différences? Le scénario qui réussi et celui qui ne marche pas se déroulent sur la même machine mais dans 2 sessions utilisateurs différentes. Les 2 utilisateurs sont admin sur la machine.
Merci pour votre aide
par dll chargées dans la session, tu parles bien de la session sur la workstation hein? (logique vu que la session ICA se lance pas).
tu peux regarder les éventuelles différences dans les fichiers ICA générés ?
Oui effectivement, je parle bien de la session sur la workstation.
Dans les fichiers ica générés, je ne vois pas grand chose d’intéressant. Les différences sont sur les champs suivants:
- ClientName
- Address
- ClearPassword
- Domain
- LaunchReference
- LogonTicket
- StartIFDCD
- StartSCD
A priori c'est normal, non?
yep c’est normal.
je serai intéressé par une copie du procmon qui échoue ainsi qu’une trace wireshark
les deux devant être lancées avant toute tentative de connexion
Voici,
Pour le whireshark:
- CSG: 192.168.0.2
- client web: 192.168.0.1
J'ai inclus dans le filtre que ce qui allait ou venait de la CSG.
Pour Procmon:
J'ai que inclu que le chargement des DLLs et les lancements de threads.
ce n’est pas très clair avec une trace au format txt… vu que WireShark n’a pas voulu l’ouvrir (pas facile de jouer avec les filtres sans WireShark ou de regarder dans les packets TLS. De plus, l’export n’indique que les secondes depuis le début de la trace… difficile alors de faire coincider cela avec procmon.
est-ce que tu as le même souci depuis ce PC sans passer par la CSG (vers un XA en connexion directe si c’est possible) ?
Je vais essayer de te relivrer quelque chose.
En attedant je peux te dire qu’un PC qui ne marche pas depuis mon WAN marche sur mon LAN (donc en access direct). Dans les 2 cas je passe par la CSG. Pour passer depuis mon WAN à mon LAN, j’ai du NAT. Les ports sont ouverts pour toutes les adresses IP.
ça c’est important. et tu dis que sur le PC qui marche pas, si un autre user essaie cela fonctionne ?
peux-tu extraire sur le PC qui marche pas les clefs
HKEY_CURRENT_USERSoftwarePoliciesCitrix (user qui marche et qui marche pas)
HKEY_LOCAL_MACHINESoftwarePoliciesCitrix
sur le PC avec le user qui marche pas, quel navigateur utilises-tu ? est-ce que la CSG utilise une autorité de certification privée ?
Voici les exports, comme tu le devineras, les fichiers contenant “bon” dans le titre correspondent à l’utilisateur pour qui ça marche et “mauvais” à l’utilisateur pour qui cela ne marchent pas.
Je confirme bien que sur une même machine ça marche pour un utilisateur et pas pour l’autre.
Les 2 utilisateurs utilisent firefow 3.0.9. Le CSG utilise un certificat auto-signé.
très bizarre… les exports de registre sont identiques (à part quelques dates sans importance)
reste l’absence de certificat racine dans Firefox pour le mauvais user… ?
Bonjour,
J’ai moi aussi un problème équivalent… Je m’explique :
Nous avons une ferme composé de 3 serveurs CTX PSE 4.5 R04.
Régulièrement, un de nos serveur (et toujours le même) n’accepte plus les connexions ICA ( aussi bien en direct qu’avec la fiabilité de session) alors qu’une connexion RDP sur ce même serveur fonctionne.
Lorsque nous passons le serveur en maintenance (temporairement) grâce au calculateur de charge, il est à nouveau possible d’ouvrir des sessions sur la ferme Citrix.
Après un laps de temps plus ou moins long, et après avoir reconfiguré le calculateur de charge par défaut, le serveur accepte à nouveau les ouvertures de sessions…
Ce problème est récurrent…
Avez vous une idée ? Avez vous déjà rencontré ce type de problème ?
D’avance merci pour votre aide,
Cordialement.