voila les informations dans ta trace :
TCP PNA SYN : 1338 (15:13:03:977500)
PNA get config : 1341 (15:13:03:977500)
PNA enum : 1377 15:13:04:602500)
=> tout est ok, cela dure a peine une seconde
TCP PNA recon : 1419 15:13:05:040000)
=> Wi détecte une session déja ouverte ou une session déconnectée
ICA file : 3912 (15:14:05:596640)
ICA file received fully : 3920 15:14:05:784140
=> le fichier ICA est reçu
TCP ICA SYN : 3942 (15:14:06:362265)
=> la session ICA démarre, en moins d’une seconde
DONC le délai vient du temps qu’il faut pour vérifier la présence d’une session déjà ouverte ou déconnectée.
tests :
ferme TOUTES les sessions ICA sur le serveur
désactive le workspace control pour le PNA (plus d’infos sur le Workspace control : http://support.citrix.com/article/ctx103678)
refais tes tests.
Question:y at’il juste ces cases a décocher ?
de tête je dirai oui
Je n’ai pas pu fermer les sessions des utilisateurs (nous sommes en prod), par contre j’ai testé avec mon compte et cela ne change rien.
Faut t’il que tout le monde soit déconnecté pour que le paramètre s’applique ? Je testerai ce soir.
non, par contre je te conseillerai de fermer ton PNA sur ton poste et le relancer… pour forcer le config.xml à etre repris et mis à jour avec ta nouvelle config
:-[ pas mieux
Si tu permets je t’envoie une nouvelle trace réseau.
avant de continuer avec les traces :
- test avec une nouvelle machine cliente (re staged !) et client 11.0
- test avec WI ou PN classique
- test avec un profil propre sur la machine cliente (si 1. pas possible)
J’ai fait un test une machine fraichement installé avec un compte que j’ai créé (une copie de mon compte qui appartient à plusieurs groupes)
Avec le client PN classic cela fonctionne bien (2-3 sec) par contre je n’ai pas le SSO qui fonctionne.
Avec le client PNA retour case départ (2-3 min) par contre j’ai le SSO qui fonctionne.
De plus j’a fait un test avec mon compte sur ma machie et je retrouve les deux cas si-dessus.
Y a t’il un problème dans ma config ??
le SSO pour le PN n’est simplement pas paramétré.
donc ton souci vient bien d’un délai entre l’enum des apps publiées par le PNA et le lancement de l’application. faudrait une trace réseau cliente faite ainsi :
Démarrage du PNA, vérification que les applications sont bien listées dans la barre de taches. NE PAS LANCER d’appli
démarrage d’une trace
click sur une icone d’application publiée
stop de la trace réseau
Question bête je stop la trace une fois que l’aplli est lancé ou juste après avoir cliqué sur l’icone
ben faut quand meme qu’on puisse voir le début de la communication ICA!
ton probleme vient du serveur car une fois le fichier ICA reçu, tout marche bien.
TCP Launch.aspx requested 345 16:06:23:796875
TCP launch.ica received 2006 16:07:24:384765
TCP ICA SYN 2044 16:07:25:275390
fais la meme manip depuis le client ICA du serveur lui-meme… en console ou en RDP ou en bureau publié… est-ce que cela fait également une minute pour générer le fichier ICA ? quelle etait la charge du serveur à ce moment là ? pour tes tests, le meme serveur heberge WI et CPS. donc j’imagine que c’est aussi le XML broker et le DC. Peux tu séparer quelque trucs => faire en sorte que le DC et le XML broker soit un autre serveur de la ferme ?
Bonjour,
Désolé pour le retard dans mes réponses.
J’ai fais des tests en console et en RDP sur le serveur citrix (il n’y a pas de différence entre les deux modes)
Cependant, si je me logue sur le serveur avec le compte Administrateur (auquel je lui ai rajouté les trois groupes d’appli) cela fonctionne nickel alors que sur un poste de travail cela rame.
Si je me logue sur le serveur avec mon compte (avec les trois groupes d’appli) cela rame
Si je me logue sur le serveur avec un compte utilisateur qui appartiens qu’a un seul groupe d’appli cela fonctionne nickel.
Est-ce que XML broker correspond à ça :
http://mon_serveur1.mon_domaine.local/Citrix/PNAgent
Car chez moi cela apparait sur les deux serveurs de ma ferme. Est-ce normal.
Question : Je suis en parallèle en relation avec le support TREND (qui galère aussi), ils me demandent si au cours d’une connexion il a de gros fichiers temporaires qui ce créés sur le serveur.
Désolé pour le retard dans mes réponses.
J'ai fais des tests en console et en RDP sur le serveur citrix (il n'y a pas de différence entre les deux modes)
Cependant, si je me logue sur le serveur avec le compte Administrateur (auquel je lui ai rajouté les trois groupes d'appli) cela fonctionne nickel alors que sur un poste de travail cela rame.
Si je me logue sur le serveur avec mon compte (avec les trois groupes d’appli) cela rame
Si je me logue sur le serveur avec un compte utilisateur qui appartiens qu'a un seul groupe d'appli cela fonctionne nickel.
Est-ce que XML broker correspond à ça :
http://mon_serveur1.mon_domaine.local/Citrix/PNAgent
Car chez moi cela apparait sur les deux serveurs de ma ferme. Est-ce normal.
Question : Je suis en parallèle en relation avec le support TREND (qui galère aussi), ils me demandent si au cours d’une connexion il a de gros fichiers temporaires qui ce créés sur le serveur.
merci de détailler tes réponses, car nous risquons d'assumer des manips que tu n'aura pas faites. Comment te loggues tu? dans mon esprit c'était :
depuis la console ou une session RDP vers le serveur1, tu lance un PNagent et tu testes ....?
aucun gros fichier temporaire n'est créé par Citrix. par contre, le délai d'une minute que j'ai constaté sur les traces provient du serveur : il se passe 1mn entre la demande de fichier ICA et sa réception
Donc soit ça vient de ton XML broker, soit du site IIS, soit de la config PNA, soit du DC
donc dans ton site PNA, tu a indiqué des noms de serveurs avec leur port XML pour communiquer avec la ferme, mets un SEUL serveur et fais des tests :
1. mettre l'IP du DC (pour savoir qui est le DC lance la commande qfarm, il apparait avec un D voir http://support.citrix.com/article/html/images/1CTX112099-3.gif)
2. mettre l'IP d'un des autres serveurs de la ferme ET Pas celui qui heberge le site PNA NI le DC
faire tous les tests avec chacune des config 1 et 2 ci-dessus
juste avant de faire les tests j’ai une question : sur ma console je n’ai pas un site PNA mais deux avec chaqu’un l’adresse de mes deux serveurs. est ce normal ?
;D par défaut y’en a aucun donc quelqu’un les as créés… apres savoir si c’est normal ou pas… cela dépend de tes besoins !!
Je viens de faire des tests avec les deux configs que tu m’a suggérer tout a l’heure (voir screenshot pour valider la mise en œuvre).
Dans les deux cas cela n’a rien changé.
La seule chose qui change le comportement c’est l’appartenance de l’utilisateur à tel ou tel groupe d’appli.
quel est le lien entre ces groupes et le comportement actuel du système ???
depuis la console ou une session RDP vers le serveur1, tu lance un PNagent et tu testes ....?
Pour répondre à ta question oui c’est bien ce que j’ai fait après ta demande du Avril 03, 2009, 11:35:39 am
Mais maintenant et avant cette demande je teste avec un ou plusieurs postes client (windows xp pro) où est installé PNagent
Bonjour,
J’ai trouvé la solution, comme vous avez pus le pressentir au début de mes posts cela venais bien de ce @"/#’=! d’antivirus. En fait il y avait une malheureuse option d’activée intitulée : “Activer la protection contre les menaces Web”. Le niveau sélectionné était à “faible” mais cela ne suffisait pas.
Pour info le support TREND (qui n’a pas pensée à cette option) m’avait indiqué une solution pour ne pas que les process trend ne se multiplient en autant de session ouverte en cas de bureau publié. Je ne suis pas dans ce cas, mais je vous fais part de cette solution qui peut être utile à d’autre :
To prevent PCCNTmon.exe from running on each session, please do the following:
Go to HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersionMisc hive.
Create the Dword registry key “RCS” and set its value with the following:
Base: Decimal
Value data: 202
De plus, je tiens à vous remercier (les membres actifs) pour le temps que vous m’avez consacré, et vous félicite pour le travail quotidien que vous fournissaient pour faire vivre ce forum.
Bravo et merci.
http://www.doctor-citrix.com/article/citrix/117-conseils-pour-la-configuration-des-antivirus-sous-cpsxenapp.html
le nombre de groupes auquel un utilisateur appartient peut poser problème quand le nombre de groupes AD dépasse les 10,000 objets (et encore ce souci a été éliminé si mes souvenirs sont bons il y a deja quelques temps)
c'était la premiere réponse... qui indiquait l'antivirus effectivement l'article que j'avais mentionné n'est pas vraiment la solution à ton souci... mais merci de tes encouragements et cela fait toujours plaisir de savoir que l'on était déjà sur la bonne piste