Bonjour,
Je dois positionner mon Active Directory dans une DMZ, je souhaitais savoir si il y’avait un lien entre mes PCs ou mes clients léger directement avec l’AD ou bien est ce que c’est le serveur Citrix qui se charge de tout ?
Ainsi le client n’a de contact qu’avec le serveur citrix et jamais avec l’AD.
avec le client PN “lourd”, c’est le serveur qui est sélectionné dans l’application set qui se charge de l’autentification
avec le PNAgent ou Web Interface, c’est le serveur hébergeant le PNA ou la WI qui se charge de cela via le service XML du serveur XenApp
Après, si pour ouvrir une session locale au PC il faut un compte AD ça n’a rien à avoir avec Citrix ;D
OK, donc pour résumer, et n’hésite pas à me dire si je me trompe :
- J’ai mon AD sur une DMZ avec uniquement le port 3268 (pour les demandes d’authentification)
- Mes serveurs Citrix sur une autre DMZ avec uniquement les ports ICA ouvert et le port 3268 l’authentification AD
- Et enfin j’ai mes postes de travail sur une DMZ avec uniquement le port ICA d’ouvert.
Alors dans ce cas et si j’utilise le client lourd PN, je devrais pouvoir me connecter à mes serveurs Citrix et être authentifié sur l’AD ? sans aucune connexion entre mes postes de travail et l’AD ?
YEP MAIS ATTENTION
pour l’AD, ya d’autres ports que celui-ci si mes souvenirs sont bons (faut dire que j’ai jamais eu à traiter des AD en DMZ… ;D)
pour XenApp, le port 1494 n’est plus celui par défaut : avec Session Reliability c’est le 2598 (voir autre post today) et il faut ABSOLUMENT le port du service XML Citrix !!! (merci de consulter la liste des ports Citrix requis, ce document est dans le forum et une version mise à jour existe sur la KB Citrix)
Merci pour tes réponses.
J’ai utilisé les DMZ dan mon exemple pour pousser l’exemple jusqu’au bout :