bonjour,
Rappel : Serveur PS4.5 RP3 avec datastore sur serveur dédié SQL2005.
Cette semaine, j’ai eu l’idée sogronu de changer les mots de passe LOCAL de mes serveur citrix et sql que je ne considerais plus comme safe. Je dis bien mot de passe local, et pas du domaine. Donc a mon sens sans incidence aucune. J’avais bien entendu verifier auparavant qu’il n’y avait aucun script/Service qui etait configuré avec le compte administrator local des machines.
Donc, je m’execute.
Sur les serveur Citrix, sur le Serveur SQL ou se trouve la datastore.
Des le reboot du serveur Citrix, voici les insultes que j’ai reçu :
“The server running Citrix Presentation Server failed to connect to the Data Store IMA_RESULT_ACCESS_DENIED. Invalid database user name or password. Please make sure they are correct. If not, use DSMAINT CONFIG to change them.”
"The Citrix Presentation Server failed to connect to the Data Store. ODBC error while connecting to the database: 28000 -> [Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user ‘’. The user is not associated with a trusted SQL Server connection."
je ne comprends ou est mon erreur.
Je suis allée verifier le fichier dsn sur le citrix, le compte qui est ecrit dedans est en mode français “administrateur” or moi j’ai changé le compte “administrator” De plus il n’y a pas de mot de passe ecrit en dur dans ce fichier.
je suis ensuite allée voir coté SQL sur la DS citrix comment etait config la base. Aucun user de configuré au nom de administrator. Il y a un compte SQL nomé Citrix, donc rien avoir avec le compte local de la machine.
Des que j’ai remis mes mots de passe originaux, la ferme est remonté fissa.
Merci de votre aide, car je ne sais vraiment pas ou et quoi regarder.
le mot de passe est ecrit en crypté dans la registry.
Je te conseille soit de faire un chfarm, tu sors tes serveurs de la ferme et tu les rentres de nouveau.
Soit tu refait un DSMAINT config.
Je pense que tu as fait l’install avec l’utilisateur administrateur.
rohhhh mais c’est horrible, je peux pas changer mon mot de passe local de mes serveurs comme bon me semble ?
je ne vais pas sortir mes serv de la ferme. Je vais plutot me renseigner sur le dsmaint config…mais en fait ca m’inspire surtout que je ne vais pas changer les pass locaux.
Une question, demain si je rajoute un serveur, faut il que ce soit ce fameux mot de passe qui a été utilisé pr monter la ferme ou cela est independant, et c’est juste au moment de l’installation qu’il le crypte ?
Merci en tout cas, ca m’éclaircie un peu plus.
Hier matin, apres le reboot d’un autre citrix, lui aussi a perdu la main sur la DS.
C’est déprimant cette méthode d’utilisation non? Pour un tout petit changement qui ne devrait avoir aucun impact, ca a mis a genoux mes serveurs.
Dans mes installations je ne fait jamais avec le compte admin local ça evite ce genre de soucis.
Tu crées un compte de service dans l’AD, tu le met admin de tes serveurs et tu utilise le compte.
Ou alors tu utilises un compte SQL pour te connecter à la base.
pour moi c’etait quasi sur a 200% qu’on utilisait un compte SQL
Puisqu’il y a un compte SQL nommé Citrix sur la DS… ca signifit qu’il sert a rien ce compte ? au vu des problemes que j’ai eu suite a la MaJ du pass ?
Comment puis je double checker cette info et etre sur qu’il s’agisse bien du compte admin local qui a été utilisé ?
Pour revenir a ma question precedente, si je crée un nouveau serv dans la ferm, c’est a ce moment là que je choisie sous quel compte sera enregistré la bête? ca veux dire que si je mets “motdepassequejeveux” ca sera celui ci qui sera utilisé. Mais comment il fera alors le lien avec la Data store qui est sur un serveur tiers dédié SQL ?
en gros :
soit tu fais un compte de service dans l’AD avec un sql qui fait de l’authentification dans le domaine ( mixed mode )
soit tu fais un compte SQL dans la console SQL server
tu lui met les bon roles pour l’access à ta base sql
puis tu fais un dsmaint config sur tout tes serveurs avec le bon compte …
tu ne peu pas retrouver quel user est utilisé depuis un serveur citrix car il est crypté dans la registry.
par contre tu peu activer les log sql et voir quel user est utilisé pour se connecter à ton DS
dans mon sql activity monitor, j’ai ceci :
AdminLocal (du serveur SQL) datastoreCitrix sleeping awaiting command Microsoft Data Access Components Connexion émise par le serveur numero1 citrix.
Domaineadministrateur datastoreCitrix Sleeping awaiting command CITRIX IMA venant du serveurcitrix numero 1 et j’ai cette ligne qui se repete pour presque chacun de mes serveurs (mais pas tous??!!)
puis alors là j’en perd mon latin, sur un des dernier serveur (qui fonctionne tres bien) j’ai une ligne de type
User : compte “sql” datastoreCitrix sleeping awaiting command Citrix IMA venant d’un serveur Citrix.
je suis pas tres analyse SQL, alors j’ai du mal a analyser si ce genre de check ca vaut quelque chose?
verifie que la valeur UID du fichier DSN est similaire sur les deux serveurs en question ( celui avec le user sql et un qui utilise le compte admin ) ( en fait j’ai dit une betise j’avais oublié que le user est ecris en clair ds le dsn )
ok… je commence a comprendre doucement, mais pas tout, les fichier dsn sont assez différent des uns/des autres. Il faut savoir qu’a la base la DS etait sur un SQL Xpress et que ca a été migré a l’époque sur un SQL2005
Certain serveur n’ont pas été poussé par moi. Et d’autre 100% par moi, mais pas au meme période, j’ai surement pas du choisir le meme mode d’integration.
Alors voici le détail
sur les deux premiers serveurs j’ai a la ligne pres la meme chose (ce qui ne m’inspire pas, surtout a la ligne WSID ou tout les autres ont leur propre nom mais sur le serveur numero 2 apparait le nom du serveur1…)
Serveur Citrix 1
[ODBC]
DRIVER=SQL Server
UID=administrateur
Trusted_Connection=Yes
DATABASE=datastorecitrix
WSID=Citrix1
APP=Microsoft Data Access Components
SERVER=SQL1
Serveur Citrix2
[ODBC]
DRIVER=SQL Server
UID=administrateur
Trusted_Connection=Yes
DATABASE=datastorecitrix
WSID=Citrix1 (ca ne devrait pas etre Citrix2???)
APP=Microsoft Data Access Components
SERVER=SQL1
Serveur3 n’a pas la meme ligne a l’APP …
[ODBC]
DRIVER=SQL Server
UID=administrateur
Trusted_Connection=Yes
DATABASE=datastorecitrix
WSID=Serveur3
APP=Citrix IMA
SERVER=SQL1
les serveurs avant le dernier sont identique au serveur3 mais aec a la ligne WSID leur propre nom machine.
et alors donc le pon du ponpon, le dernier Serveur
[ODBC]
DRIVER=SQL Server
UID=sql
DATABASE=datastorecitrix
WSID=Serveur6
APP=Citrix IMA
SERVER=SQL1
je me demande si le compte local n’avait pas un pass différent et qu’il refusait d’interroger la DS, d’ou le fait d’avoir collé le compte sql en auth!
Je vais etre honette, je n’irais pas faire la revolution dans mes fichiers DSN, mais un decryptage est bienvenue sur toute ses petites lignes APP ? WSID? c’est quoi, ca impacte quoi, et si je m’amuse a changer ca fait quoi?
En revanche, le mot de passe que j’ai changé c’etait administraTOR et pas TEUR… mon interrogation reste entière.
merci de ton aide, ca me permet d’aller plus loin dans le troubleshooting
bon y’a rien d’alarmant pour le WSID, ce n’est plus obligatoire depuis MF XP, tu peu meme supprimer cette ligne ( fait un backup avant quand meme )
pour le APP= , c’est juste la description de la connection au niveau sql il me semble, donc rien de genant non plus.
Par contre essaye d’uniformiser ton compte utilisateur, perso je prefere utiliser un compte sql pure hors domaine, mais ca c’est MA preference, d’autre te conseilleront d’utiliser un compte de service via ton domaine.
Ha oui et oublie pas le Trusted_Connection=Yes si tu veux que ton serveur avec le UID sql utilise ton compte du domaine
bon tu es rassurant ce qui donc me rassure
tu dis de changer le compte de connexion, mais comment? et surtout la question initial etait pourquoi en changeant le compte administraTOR j’ai eu la perte de la connexion avec la DS ?
tu es daccord avec moi que le lien est mince?
D’un coté j’ai une notion ADMINISTRATEUR (et compte SQL) et de l’autre des comptes locaux distint "administrator"
pourquoi que citrix il est méchant avec moi? (enfin du coup j’ai fais un petit refresh sur les install ca fait tjrs du bien ;))
Pas de petite idée sur le pourquoi du comment du compte local nommé en anglais qui impact les authentification a ma datastore ? alors que tout montre que les compte utilisé sont soit “administraTEUR” soit le compte SQL.
Je n’ai toujours pas reussi a changer mes mots de passe locaux sur ses serveurs : Ca me parait une action tellement simple a faire, et qui me plante mes serveurs…
je veux changer les mots de passes du compte local :’(
Si sur un de mes serveurs de test, si je fais un DSMAINT config, ca suffit ?
En gros, je change le mot de passe local sur un de mes serveur de pré prod de ma ferme.
Je lui colle toto en mot de passe.
Puis je reboot, je perds alors la connexion avec la datastore qui se trouve sur mon SQL server.
De là, voici ce que j’envisage de faire (c’est une premiere pour moi, donc merci d’etre indulgent)
DSMAINT CONFIG
de la plusieurs option s’offre a moi et là je sais pas trop quoi faire pour enregistrer mes nouvelles info de mot de passe ?
dsmaint config (qui prend le chemin complet vers le fichier DSN, le compte (SQL/windows) et le password associé) permet d’enregistrer les credentials de connexion dans le registre du serveur.
vérifie bien les informations de ton DSN avant de lancer la commande, ne pas oublier de mettre le domaine Netbios avant le compte si l’on parle d’un compte du domaine. ensuite, un restart IMA t’assure de prendre les changements en compte
quand tu dis, verifie bien les info de mon DSN avant.
Je dois verifier quoi qui doit m’imposer quoi ?
C’est marrant, comme j’ai vraiment cette impression que pour une micro modif, je risque la catastrophe nucléair.
Je ne compte pas revivre le lundi matin ou ma ferme etait down, tout ca parceque j’avais changé le mot de passe local des serveurs citrix, qui n’ont toujours aucun lien avec ma Datastore de pres ou de loin.
Les fichiers DSN pour ceux qui sont conf avec le login windows sont ecrit de toute lettre “administratEUR” et j’ai changé le mot de passe local AdministraTOR.
La 4ieme dimenssion me pend au nez aujourd’hui
bonjour,
ca n’a rien avoir avec le mot de passe du compte avec le quel tu as installés ta ferme citrix “experience personnelle” le probleme reside ailleurs, faut chercher a quel niveau,
un petit recap, le compte " administrateur ou administrator" doit etre desactivé d’apres les best practices de microsoft, il est dedie que pour les taches en ligne de command ou en mode sans echec
perso, je ferai un test de connexion via ODBC du fichier DSN (le vrai, celui de ProgFilesCitrixIMAmf20.dsn) avec le compte que je veux utiliser et apres je balance le dsmaint
d’apres ce que je voi, le compte administrateur est compte SQL, peux tu stp posté une capture d’ecran sur les propriete de ce compte la, je pense quele probleme resude au niveau de sql,
si tu peux te permettre un down time de quelques seconde sur ta plateforme citrix “chose qui n’est pas vraiment evidente” essaye de changer le mot de passe du compte administrator du serveur SQL, et donne nous le resultat.
ca n'a rien avoir avec le mot de passe du compte avec le quel tu as installés ta ferme citrix "experience personnelle" le probleme reside ailleurs, faut chercher a quel niveau,
un petit recap, le compte " administrateur ou administrator" doit etre desactivé d'apres les best practices de microsoft, il est dedie que pour les taches en ligne de command ou en mode sans echec
Pour ton probleme de password, utilise la maniere de Thin, fait un test de connexion depuis le gestoinnaire odbc, si tu ne comprends pas on essayera de tout reprendre depuis le debut
le compte admin du domaine a pas mal de pouvoir, mais j’ai changé le mot de passe du compte local des citrix, chaque compte est totalement dissocié, puisque pas du domaine.
d’ou mon interrogation. Je vais en effet faire un test de connexion ODBC j’aurais la réponse de qui authentifie quoi. Mon SQL accepte les comptes du domaine et les comptes SQL.
Donc le compte admin du domaine arrivera a interroger le SQL.
Mais ca sera un début de piste.