Bonjour,
Je propose cette discusion qui je pense donnera des tuyaux à tous le monde et surtout au débutant sur Citrix …
En gros voici les utilitaires que je place toujours sur les serveurs Citrix
UPHCLEAN:[/font:3lc6epu2][/color] Le service de nettoyage de ruch de profil d’utilisateur (User Profile Hive Cleanup) aide à assurer que les session d’utilisateur sont completement fermer quand un utilisateur ferme sa session. Les processus et applications de système maintiennent de temps en temps des raccordements aux clés de registre dans le profil d’utilisateur après qu’un utilisateur ferme sa session. Dans ces cas la session d’utilisateur est empêchée de finir complètement. Ceci peut avoir des conséquence de problèmes quand vous utilisez des profils itinérants dans un environnement de serveur ou en utilisant des profils verrouillés comme mis en application par le “Shared Computer Toolkit” pour Windows XP.
[font=Verdana:3lc6epu2]<span style=“color: navy]Process Explorer”>[/color]Process explorer permet d’afficher l’ensemble des processus Windows en cours d’exécution sous la forme d’un arborescence et tenant compte de leur dépendances.
Après un clic droit sur l’un des processus, il est possible de le tuer (kill), de le mettre au premier plan, de le réduire à l’état d’icône, ou bien encore de changer sa priorité dans l’attribution des ressources. Il est même possible de lancer une recherche Google sur le nom du processus pour en savoir plus. Cette dernière possibilité pourra se révéler pratique pour identifier un processus suspect (virus, trojan ou spyware).
[font=Verdana:3lc6epu2]<span style=“color: navy]UltraVNC”>[/color]est un programme informatique facile à utiliser capable d’afficher l’écran d’un autre ordinateur (via internet ou un réseau) sur votre écran. Le programme vous permet d’utiliser votre souris ou votre clavier pour contrôler à distance les autres PC. Ce qui signifie que vous pouvez travailler sur un ordinateur distant, comme si vous étiez assis devant lui, directement à partir de votre emplacement actuel.
Voilà une petite liste qui pourra vous servir …
[move:3lc6epu2]N’hésite pas à en rajouter[/move:3lc6epu2]… ;D ;D ;D ;D
Les indispensables:
Filemon
Voir l’activité en temps réel des accès fichiers. Une recherche de access denied et hop vous savez ou ajouter les bon droits NTFS, une recherche de sharing violation et hop vous avez deux sessions qui ecrivent dans le même fichier
Regmon
Idem mais pour la base de registre.
PsTools
Un pack de petit outils, pour gerer les services (start, stop, disable…) en local ou a distance, pour tuer un process, pour lancer une appli. Bref que du bon.
[sub:1e2vjzfm]ps: Je trouve ce poste une tres bonne idée. Tout Troll sera détruit ![/sub:1e2vjzfm]
Je suis plus global, je met directement tous les outils sysinternals via le pack sysinternals suite : http://www.microsoft.com/technet/sysinternals/utilities/sysinternalssuite.mspx
Sysinternals suite contient tous les outils que vous venez de citer (filemon, regmon, pstools, processxp,…) plus d’autres et notamment process monitor qui est un mélange de regmon et de filemon avec des options avanceés. Les outils réseaux sont présents : tcpview.
Ensuite quelques outils citrix, citrix smcconsole http://www.citrix4ge.de/ctxsdk/smcc.htm permettant de monitorer les sessions (latence, bande passante) et définir les bons seuils de limitation de bande passante de chaque canal virtuel citrix pour les appliquer par stratégie.
Puis je met ce kit d’outils : Thomas Reskit version 2.0
http://www.thomaskoetzing.de/index.php?option=com_content&task=view&id=119&Itemid=193
Ce kit contient les outils suivants :
Windows, Reskit etc.
CACLS.EXE, ifmember.exe, choice.exe, inuse.exe, delprof.exe, lsreport.exe, getmac.exe, PATHMAN.EXE, getsid.exe, qchain.exe, qgrep.exe, regini.exe, kill.exe, sleep.exe, setx.exe, srvany.exe, SOON.EXE, xcacls.exe, tail.exe, qslice.exe, userdump.exe, exctrlst.exe, gpotool.exe, winpolicies.exe, depends.exe, WiLogUtl.exe, browstat.exe, dcdiag.exe, netdiag.exe, nltest.exe, Orca.Msi, ROBOCOPY.EXE, AppSec.exe, subinacl.exe, UPHClean.msi
Citrix utilites
Apputil.exe, vbscripts.zip, enum.exe, export.exe, newapp.exe, query.exe, setprop.exe, smcconsole.exe, ctxstrace, DSView.exe, ftacln.exe, xpslimjim.exe, MsgHook.exe, qprinter.exe QueryDC.exe, QueryDS.exe, QueryHR.exe, dsverify.exe, imakill.sql, LicDelete.exe, CTXDataXP
Sysinternals programs
filemon.exe, newsid.exe, regmon.exe, netstatp.exe, tcpview.exe, tdimon.exe, procexpnt, strings.exe
MISC tools
capslock.exe, ExamDiff.exe, ddc.exe, ptfe.exe, numlock.exe, SetNumLock.exe, pdmanager.exe, ResHacker.exe, ThreadMast.exe, AppScapeUtility.exe, SetLocal.zip, Trust-No-Exe, ALLinONE, RegShot, WinSpector, GenControl, ModifyProfile, RegPol, XP_FileFilter, cports, smsniff
Citrix utilites
Apputil.exe, vbscripts.zip, enum.exe, export.exe, newapp.exe, query.exe, setprop.exe, smcconsole.exe, ctxstrace, DSView.exe, ftacln.exe, xpslimjim.exe, MsgHook.exe, qprinter.exe QueryDC.exe, QueryDS.exe, QueryHR.exe, dsverify.exe, imakill.sql, LicDelete.exe, CTXDataXP
ATTENTION : DSVERIFY est à proscrire !!!
LICDELETE ne marche que pour MF XP.
slimjim ne fonctionne pas avec 4.5 (d'après les tests que j'ai fait)
query.exe est inutile, car intégré à Windows
qprinter est inutile si tu n'utilises pas la réplication de pilotes via la console
j'ajouterai :
citrix : messagehistory et windowhistory pour les problemes seamless, repaircbdchain (problèmes de presse papier) et ctx_sma (recréer l'utilisateur ctxsma)
debugview est intéressant mais inclus dans les tools sysinternals