salut ,
comme je voulais pas poster sur une discussion datant, je vais reposer ma question ici ci ca ne vous derange pas.
en gros je n’ai pas compris les reponses apportées sur le sujet concernant le load balancing.
cas de figure j’ai deux serveurs , un seul nom de domaine, les applications installées sur les deux serveurs citrix, et les web interface sur les deux serveurs. j’ai vu qu’il y avait deux solutions une tres chere(netsclaer) et une “gratuite” en passant par le nlb windows 2003, cocnernant ce dernier pouvez me donner les prerequis ou les etapes pour arriver au resultat final de pouvoir attaqué les serveurs en pn agent ou web interface de facon à ce que si l’un tombe l’autre prenne la main ou repartition de charge?
merci
Netscaler c’est cher? même pas vrai d’abord surtout que ca fait davantage que le LB…
ta réponse :
http://support.citrix.com/article/ctx108812 How to Configure Windows Network Load Balancing and Web Interface
merci ThinIsFat,
je n’ai aucune aucune difficulté à monter le nlb et j’attaque bien ma page web via l’adresse virtuelle. bon le probleme est que je n’arrive pas à m’y connecter avec mes identifiants. je pense que mon prbleme vient de la config des sites web et je n’ai pas tres bien compris entre le ctx et le site de brian madden ce qu’il fallait faire exactement. sur le ctx ils te disent de faire un groupe d’interface web alors que sur madden il te dit de copier le fichier conf(mvconfig.xml?) dans les autres serveurs??
enfin je voudrais comprendre comment ca marche, j’ai les memes applis sur les deux serveurs ok, je tape sur le serveur 1, celui ci tombe mon nlb fontionne et je bascule sur le serveur 2, mais est ce que je conserve ma session avec les memes applications ouvertes??? si c’est le cas je vois encore moins comment paramatrer kes sites webs…
merci de ton aide, j’ai 2 xen app 5 platinium sur serveur 2003 et un controleur de domaine…
merci
cet article est ancien et certaines options ne sont plus dispo dans les versions récentes (5.x).
il s’agit ici d’utiliser le meme fichier webinterface.conf (c’est ça le fichier de conf… présent dans inetpubwwwrootcitrixxenappconf) sur les deux WI.
mais j’ai un doute sur cette fonction dans WI 5.x faut que je recherche
salut,
merci pour le fichier, je fais ca deja pour voir si j’arrive à me logger.
en attendant tes reponses je te remercie.
ok,
all is good, en gros tout marche , load balancing etc. je detaillerais biensur ma procedure .
mais thinslfat j’ai deux petites questions :
- c’est citrix quid ecide de dispatcher les connexions ica aux differents serveurs de la ferme ? donc mon nlb windows est juste la pour la partie “materielle”?
- tout marche excepté mon certificat. à l’origine derriere firewall et pointait sur une machine du lan, mais la maintenant qu’il ya le nlb, ca marche plus normal. mais du coup je sais pas comment gerer le ssl offload? secure gateway?
merci de tes reponses
"faceg" wrote:
1) c'est citrix quid ecide de dispatcher les connexions ica aux differents serveurs de la ferme ? donc mon nlb windows est juste la pour la partie "materielle"?
ton NLB concerne tes web interface, pas tes sessions ICA... cf présentation de Laurent Falguière lors du premier docforum : http://www.docforum.fr/assets/document_20090613/DocForum-130609-Architecture-Xenapp.pdf
"faceg" wrote:
2) tout marche excepté mon certificat. à l'origine derriere firewall et pointait sur une machine du lan, mais la maintenant qu'il ya le nlb, ca marche plus normal. mais du coup je sais pas comment gerer le ssl offload? secure gateway?
http://windowsitpro.com/article/articleid/42559/troubleshooter-setting-up-ssl-certificates-for-an-nlb-cluster.html
http://www.west-wind.com/presentations/loadbalancing/networkloadbalancingwindows2003.asp
salut, merci pour ces rappels “historiques” 
sinon je suis trop naze, le deuxieme link c’est celui que j’ai utilsé pour faire marcher toute ma plateforme…mais j’ai pas ete au bout de la page…alalalala autant pour moi.
ok donc je confirmes qu’en gerant dans les proprites du cluster les rules hhtps , le tout focntionne. j’ai donc l’archi suivante :
4 serveurs windows 2003 avec xen app 5 FR2, en nlb.
pour optimiser tout ca et pour eclaircir ma vision peux tu me dire ce que tu penses d’une archi :
2 serveurs dans une dmz web interface /secure gateway en nlb(ou netscaler?)
puis la ferme de serveurs sur le lan gerer avec les ports citrix(xml, ima etc…)
??
enfin , je t’avais demandé ca plus haut mais ya un truc que je piges pas c’est la notion de persistence de session et surtout le fait d’avoir collé la webinterface du site maitre sur les 3 autres serveurs? mon but c’est que si l’utilisateur se connecte sur un serveur et que celui ci tombe, est ce que sa session continue ou il est deconnecte et reaprt sur une nouvelle session?
pardon pour finir, depuis que j’ai mon archi en load balancing, la premiere chose etrange c’est que dans les parametres des methodes d’authenfication de mes interfaces web je n’ia plus la possibilité ed chosir explicite…alors je sais si c’est à cause de ca mais de plus mon utilisateur quand il se connecte , à une fennetre windows qui apparait ou il doit de nouveau se connecter…
merci
les sessions ICA sont déconnectées si la laison réseau tombe (logique) ou, si le session reliability (persistance de session) est actif (et donc la session utilise le port 2598), la session va rester au maximum 3 mn visible avant déconnexion. C’est prévu en fait pour éviter les déco lors de microcoupures réseau.
la session reprendra (car le client ICA fait de la reconnexion automatique) quand le lien réseau sera disponible.
la GINA Windows est présentée ou tu parles de la page de login de Web INterface ou tu parles d’un logon demandé par IIS ?
un screenshot serait bienvenue pour s’assurer de parler de la meme chose ?
salut,
suite de mes tests.
- concernant le certificat , je vous conseille la premiere solution qui consiste à generer un certificat avec le CN du cluster et d’ensuite l’intsaller sur tous les serveurs, en effet la deuxiemme solution (redirection du traffic sur le serveur hebergeant le certificat) ne repond pas à la notion de haute disponibilité car si celui ci tombe le https n’est plus joignable…
- pour le login ThinIsFat, je me connectes avec mon pnagent, ensuite je lance une application et à ce moment la j’ai un screen de windows 2003 serveur (nom d’utilisateur, password, domaine deja remplie) qui me demande de remettre mes identifiants, ce que je fais et ensuite l’appli se lance.
ok, c’est donc un problème PNAgent et non Web Interface…
http://support.citrix.com/article/ctx368624 Troubleshooting Citrix Pass-through Authentication Single Sign-On
http://support.citrix.com/article/ctx120951
http://support.citrix.com/article/ctx117397 (si tu n’a pas de Novell… rien ne sert de lire cet article ;D)
ok ,
j’avais commencé à regarder l’article sur le sso, mais ce que je trouver bizarre c’est que je n’avais rien fait au niveau gpo avant mon load balancing et ca marchait…bref je me penche dessus et fais un retour,
merci
salut,
je suis sur la web interface 5.2 du feature pack 2, je dosi apparement changer l’adresse url de mes sites webs pour qu’elles aient toutes l’adresse ou le fqdn du load balacing au lieu du localhost mais en revanche je ne peux pas la changer depuis la “nouvelle” console de gestion…ce que je pouvait faire avec l’ancienne version…
merci de ton aide thinlsfat
c’est bon j’ai geré.
Comment ?
salut max,
en fait pour te resituer , j’ai monté un nlb avec mes web interface, et derriere mon routeur lorsque l’utilisateur se connectait , il avait une double authentification, du coup j’ai mis la meme adresse pour tous les url de chaque site, et cela via le certificat MDC(multi domain certifcate) que j’ai installé sur les 4 serveurs. du coup ils sont tous joignables par www.*.com(c’est leur adresse url à tous), puis depuis mon firewall je redirige le port 443 sur le fqdn du cluster que j’avais renseigné comme commun name dans le CSR de mon certificat.
Merci pour la communauté ;D
oui desolé , je voulais faire un post entier concernant mon install mais du coup j’ai basculé sur un install de xendesktop 4 pour tester le hdx avec les logiciels cao genre autocad et pas eu le temps