Bonjour à tous 
J’espère que je post dans la bonne partie du forum ^^
Alors, j’ai installé la dernière version de Citrix XenApp sur mon serveur 2003 R2 (je n’ai qu’un seul serveur 2003), avec Access Essentials 2.0.6089.0
J’utilise ce serveur 2003 comme un serveur de fichiers et d’impressions.
J’ai publié une application en utilisant Citrix XenApp.
Si j’essaie d’accéder à cette application, à travers la page web que publie Citrix XenApp, et dans notre réseau local, c’est super, cela marche niquel (en utilisant bureau à distance ou Java).
Maintenant, quand j’essaie de l’extérieur, un blocage se produit !!
Voici les séquences :
J’accède à la page publiée par Citrix, en 88.xxx.xxx.xxx, à partir d’un PC hors du réseau local.
Je me logue en utilisant mon nom d’utilisateur/mot de passe, créé avec l’active directory de mon serveur 2003 (compte non administrateur), le meme que celui que j’utilise pour accéder aux ressources du réseau local.
Puis je peux voir Paint et l’application que je souhaite exécuter.
Mais lorsque je clique dessus, et que j’utilise java par exemple, l’applet Citrix connexion apparait, charge mais se retrouve bloqué sur :
“contact 192.168.xxx.xxx” (et l’ip affiché est bien celle se mon serveur 2003)
Puis, au bout de quelques instants, j’obtiens le message d’erreur suivant :
“le serveur MetaFrame Presentation Server que vous avez selectionné n’accepte pas de connexion” !!!
Je touche à Citrix depuis une semaine seulement…
Est ce quelqu’un a une idée ???
Je tiens à préciser que j’accède bien en “accès à bureau à distance” à mon serveur 2003, en étant hors du réseau local.
Merci mille fois pour toute info
MJ
Bonjour,
Je pense que tu n’as pas autorisé les ouvertures de session sur ton serveur Citrix.
Pour cela, je lancerai la “Citrix Access Management Console” puis tu vas dans la batterie de serveur (là où tu vois les applications publiées) et te positionne sur ton serveur.
Tu as un menu “Autres Taches” et dedans une action "Autoriser les ouvertures de session " ou Désactiver les ouvertures de session dans le cas inverse.
Essayes ca .
Tom
Bonjour Tom,
Dans :
Citrix Access Management console
==> Ressource Citrix
==> Presentation Server
==> Serveurs
==> il y a le nom de mon serveur, mais clique droit “Toutes les taches” m’informe que “Autoriser les ouvertures de session” est déjà opérationnel 
Merci quand même … une autre idée ??
MJ
et comment tu fais le lien entre 88.xxx.xxx.xxx et ton réseau local ? l’IP 88.xxx.xxx.xxx est logiquement l’IP publique de ton routeur, et 192.168.xxx.xxx ton LAN…
au fait tu utilises Presentation Server ou Access Essentials ? car la configuration des deux est un peu différente (AE étant ciblé pour les petites sociétés). Tu parles de CAE 2.0, ce n’est donc pas la derniere version… attention car Citrix aime beaucoup “changer” les versions et confuser tout le monde ;D
est-ce que tu as configuré une Secure Gateway ? je veux dire que tu enumère les applis depuis la Web Interface sur 88.xxx.xxx.xxx, donc ton routeur a le port HTTP (TCP 80) ouvert. Quid du 2598/1494, les ports (l’un ou l’autre) requis pour la connexion ICA ?? Suivant la configuration de la WI, si SG n’est pas configuré les ports mentionnés DOIVENT etre ouverts sur le firewal. CAUTION: cela représente un souci de sécurité donc la mise en place d’une SG est FORTEMENT recommandée.
Video de PJG pour les newbee sur l’install de SG 3.1 : http://www.tescitrixoupas.net/xenapp/video-installation-basique-de-citrix-secure-gateway-31-sous-windows-2003/
ca doit etre par défaut d’ailleurs avec l’assistant newbie d’Access Essentials mais je n’ai jamais installé cette version.
Max? Fred? quelqu’un avec de l’expérience sur CAE ?
He ben, quelle réponse, merci :) :police: ;D
Je vais donc répondre à chacune de tes interrogations 8) 
au fait tu utilises Presentation Server ou Access Essentials ? car la configuration des deux est un peu différente (AE étant ciblé pour les petites sociétés). Tu parles de CAE 2.0, ce n'est donc pas la derniere version.. attention car Citrix aime beaucoup "changer" les versions et confuser tout le monde ;D
J'ai contacté Citrix France vendredi dernier, et un agréable ingénieur m'a redirigé vers cette version.
J'ai donc bien installé Citrix Access Essentials sur mon serveur 2003 (2.0.6089.0)
Et si je clique, à partir de CAE, sur "Ressource Citrix" ==> "Access Management Console", je peux voir un module dénommé "Presentation server"
Me conseilles tu une autre version, si oui laquelle ??? :) je suis tout oui, mais là je teste en version d'évaluation !
est-ce que tu as configuré une Secure Gateway ? je veux dire que tu enumère les applis depuis la Web Interface sur 88.xxx.xxx.xxx, donc ton routeur a le port HTTP (TCP 80) ouvert. Quid du 2598/1494, les ports (l'un ou l'autre) requis pour la connexion ICA ?? Suivant la configuration de la WI, si SG n'est pas configuré les ports mentionnés DOIVENT etre ouverts sur le firewal. CAUTION: cela représente un souci de sécurité donc la mise en place d'une SG est FORTEMENT recommandée.
Je ne connaissais pas ces ports, je vais donc les ouvrir de suite.
Je le précise à nouveau, je suis en phase de test, je couperai tout une fois les essais terminés, d'ici la fin de la semaine, et si besoin, je monterai un serveur 2003 dédié à notre ami Citrix ^^
Video de PJG pour les newbee sur l'install de SG 3.1 : http://www.tescitrixoupas.net/xenapp/video-installation-basique-de-citrix-secure-gateway-31-sous-windows-2003/
ca doit etre par défaut d'ailleurs avec l'assistant newbie d'Access Essentials mais je n'ai jamais installé cette version.
Max? Fred? quelqu'un avec de l'expérience sur CAE ?
Je ne connaissais pas ces liens !!! merci :)
Dans tous les cas, je vous tiens au courant une fois les ports ouverts !!
MJ
CAE 2.0 est pour Win2003 et est basé CPS4.5, de nombreuses fonctions en moins.
Il dispose du QuickStart, un assistant qui sert a configurer l’ensemble du produit. L’utilisation de la console AMC n’est pas indispensable et a l’install de CAE il a du installer WI ET SG
PS : si tu es sur Paris, je te conseille de t’inscrire au DocForum (lien dans ma signature) pour profiter d’excellentes présentations sur Citrix…
Hélas, je suis à l’exacte opposé …
Je suis sur la cote d’azur !!!
Mais merci quand même
Je viens d’ouvrir les ports, mais il me faut attendre 18h30, afin de redémarrer le routeur.
Et je vous tiens informé ensuite
MErci, en tout cas, de votre aide, vous êtes une communauté remarquable !!!
Oui j’ai installé CAE 2.0
En lisant… tout le résumé, effectivement cela vient des ports.
Pour ce qui est de la WI et la SG, tout est par défaut.
Redémarre IIS aussi en tapant “iisreset”… j’ai été bloqué avec çà.
arrrrrrrrrrrrrrrrrrrrrf !!!
Je viens de rebooter mon routeur netgear… j’ai aussi fait un “iisreset”…Mais cela se bloque toujours sur 192.168.xxx.xxx (IP privée de mon serveur 2003).
Je suis désespéré
Quelqu’un aurait il une idée ??? Pleeeeeeeeeeeeeeeeeassse …
on t’a déjà donné la réponse…
cela vient de la configuration incorrecte de ton couple SG et WI.
en clair, comment est configurée ta SG? comment est configurée ta WI ? as-tu suivi les instructions dans la video pour configurer ta SG ?
ok, je viens de percuter un truc …
donc, pour résumer, il me faut configurer correctement SG (Secure Gateway, n’est ce pas ? :$) et la WI (Web interface) de citrix.
Et désolé, je ne m’étais pas arrêté sur la vidéo …
Dés ce soir ou demain matin, je m’en occupe
Merci à toi et à vous tous
MJ
ok, ok … je suis maudit je pense … mais il semblerait que le lien web de la vidéo ne fonctionne plus …
Quelqu’un aurait il des news ???
Merci d’avance
MJ !
quelques pistes, qui n’empeche en rien de suivre les informations indiquées dans le guide d’administration de Access Essentials, et/ou Secure Gateway/Web Interface :
http://support.citrix.com/article/ctx799332
http://support.citrix.com/article/ctx114658
http://support.citrix.com/article/ctx106748
Bonjour,
Merci pour ces liens, je suis en train de les lire.
Par contre, où pourrais je trouver de la documentation sur XenApp, et la passerelle SSL ?
Je vais imprimer toutes ces infos pour ce weekend
Merci,
Cordialement,
MJ
tout est sur support.citrix.com les produits sont a gauche, on clique dessus et miracle l’onglet Documentation apparait
Bonjour à tous et à toutes,
Je viens de recevoir mon certificat « trial » de Verisign, valide 14 Jours.
L’installation s’est apparemment bien effectuée, et mon relais SSL Citrix est correctement, semble t il installé.
;D ;D ;D ;D
Je peux accéder à distance, via une adresse en https.
Je me logue et vois bien les applications publiées.
Néanmoins j’obtiens l’erreur suivante :
Impossible de se connecter au serveur Citrix XenApp.
Erreur SSL 61 : Vous n’avez pas choisi de faire confiance à « VeriSign Trial Secure Server CA – G2 », l’émetteur du certificat de sécurité du serveur.
Avec un bouton OK qui me fait retomber sur mon portal Access Essentials.
Auriez vous une idée, à tout hasard ?
Merci d’avance
MJ !!!
la réponse est dans le message d’erreur.
est-ce que la machine cliente fait confiance au certificat ? (dans la KB Citrix il y a un vieux document qui explique comment fonctionne le SSL, je conseille sa lecture)
Bonjour ThinlsFat,
Merci pour tes infos.
Donc après avoir lu et essayer de comprendre un peut tout (;)), j’en suis arrivé à la conclusion suivante :
il me faut un véritable certificat SSL, (Thawte, à 169 € HT par exemple), afin de ne pas me créer plus de problèmes qu’autre chose !!
Malheureusement, hier j’ai tester avec un certificat “trial” de vérisign, qui m’a obligé à installer des root certificate et intermediate certificat …
BILAN : désinstallation de tout cytrix et réinstallation …
SECOND BILAN : “installation échoué”… systématiquement lors de l’installation du système sur un Serveur 2003 R2 !!!
J’ai pourtant redémarrer 10000 fois le serveur, et supprimé “citrix” des clés registre…mais rien à faire !!
Une idée ??
MJ !
en fait que souhaites tu ? avoir un certificat serveur qui ne nécessite pas de root certificate sur les clients? là, la seule solution est de payer…
je ne comprends pas pourquoi tu desinstalle un composant Citrix (ou l’ensemble) pour changer de certificat. ce n’est pas utile