[Resolu] [W2K3] [CPS4x] Impossible de se connecter sur une Ferme

Bonjour,





Un de mes clients rencontre un incident pas commun ??? ???



Tout fonctionnait correctement depuis 3 semaines et depuis hier impossible de se connecter à la ferme Citrix.



Explication:



1 serveur W2K3 SP1 Citrix PS4.0 fr R03. "CTX"

1 Serveur AD W2K3 SP1 "SAD"

DS sur un SGBD Oracle. "ORA"



Test effectué avec un utilisateurs de test "Non administrateur"



Connexion à la Web Interface installé sur le serveur “CTX” avec un compte utilisateur

Avant tout fonctionnait mais maintenant voici le message d’erreur.



=> ERREUR: La validation des informations d’identification fournies est impossible. Soit elles sont incorrectes, soit il y a un problème avec le système d’authentification. Réessayez ou contactez votre groupe d’assistance ou votre administrateur système pour obtenir de l’aide.



Donc Impossibilité de visualiser ou d’accèdé aux applications publiées



J’ai fait les test avec le client lourd et j’obtiens ce message



=> En pièce jointe.



Donc Impossibilité de visualiser ou d’accèdé aux applications publiées



Test effectué avec un administrateur



Connexion à la Web Interface

===>Résultat = OK

Lancement des applications

===>Résultat = OK



Connexion avec le client lourd

===>Résultat = OK

Lancement des applications

===>Résultat = OK



Auriez vous une idée ???

si tu te fais une connexion ICA personnalisée vers une application ou un bureau publié, que tu la lances et à la Gina tu entres tes credentials non admin => ca marche ?



je pense que qq’un a changé une GPO qui t’empêche en tant que utilisateur de récuperer les icones… (le systeme d’authentification pour WI passe par le XML broker qui transmet cela à son service IMA. ce dernier envoie la requete à l’AD.

en faisant un test de logon directement en ICA, tu bypass toute la chaine car la Gina va parler directement à l’AD (en simplifiant!!) sans passer par XML ni IMA

Je penche sur un probleme de DNS.



Le DC n’est pas serveur DNS… je continue à investiguer sur ce point…

si tu te fais une connexion ICA personnalisée vers une application ou un bureau publié, que tu la lances et à la Gina tu entres tes credentials non admin => ca marche ?

Cà marche

c'est louche ....

Tu as essaye un dcdiag sur le contrôleur de domaine ?

alors ton WI n'est pas capable de dialoguer correctement avec ton serveur XML.
trust XML activé (propriétés de la ferme) ? paramètres du service XML dans farm server config de la WI ?
vérifie ta config de port XML également... vérifie les GPOs sur le serveur XML broker, au besoin change de serveur dans la WI

cela ne peut pas etre un probleme de DNS car tu aurais le meme souci en admin et user....

cela ne peut pas etre un probleme de DNS car tu aurais le meme souci en admin et user....

=> Je suis d'accord avec toi...

alors ton WI n'est pas capable de dialoguer correctement avec ton serveur XML.
trust XML activé (propriétés de la ferme) ? paramètres du service XML dans farm server config de la WI ?
vérifie ta config de port XML également... vérifie les GPOs sur le serveur XML broker, au besoin change de serveur dans la WI

=>Je regarde pour la WI... PAr contre çà n'explique pas pourquoi avec le client lourd on n'y arrive pas.

idem, vérifie les GPO et regarde http://support.citrix.com/article/ctx107416

Voici tout les paramétrage de XML sur la Ferme et le serveur Citrix



Paramétrage des Propriétés de la Ferme Citrix



==> Piece jointe N° 1



Paramétrage des Propriétés Metaframe du Serveur Citrix



==> Piece jointe N° 2



Paramétrage des Services XML du Serveur Citrix



==> Piece jointe N° 3



Paramétrage de la Gestion de la batterie pour la WI.



==> Piece jointe N° 4

Ton serveur est à l’heure du DC ?

==> OUI

t’a suivi toutes les etapes de l’article que j’ai donné ??

==> OUI
1. Use the Services Control Panel to stop the Citrix XML Service.

2. At the command prompt, type ctxxmlss /u to unload the Citrix XML Service from memory.

3. Type ctxxmlss /r8080. This forces the Citrix XML Service to use TCP/IP port 8080.

4. Restart the Citrix XML Service in the Control Panel.

==> Mon Services XML est bien en port 8080.

MAis toujours pareil

Salut,

je suppose que tu as configuré la WI en conséquence...

Si tu fais un telnet sur le port 8080, tu obtiens bien une réponse?

Des erreurs/warnings dans les journaux d'événements?

Salut,

je suppose que tu as configuré la WI en conséquence...

Si tu fais un telnet sur le port 8080, tu obtiens bien une réponse?

Des erreurs/warnings dans les journaux d'événements?

Oui la WI est configuré aussi sur le port XML 8080.
Pour le telnet OUI ca communique correctement.

Niveau Event:

Type de l'événement : Erreur
Source de l'événement : Web Interface at c:inetpubwwwrootCitrixMetaFrame
Catégorie de l'événement : Aucun
ID de l'événement : 0
Date : 15/11/2007
Heure : 09:14:28
Utilisateur : N/A
Ordinateur : RQN0A003
Description :
L'erreur de protocole XML n'a pas pu être convertie en une erreur d'état d'accès. [ID de journal : 783fbf00]

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.


De plus depuis l'incident, le Service Citrix SMA et le service d'impression Citrix ne redemarre pas.....

=> Encoore une piste à investiguer... çà sent le CtxSmaUser....

Tu as tenté une recreation du compte sma ?

Je suppose que tu connais déja l’outil de recréation du compte CTX_SmaUser Re-creation Tool, voci quand même le lien

http://support.citrix.com/kb/entry.jspa?entryID=11780&categoryID=686

le compte sma n’intervient pas à ce niveau mais une fois la session ICA lancée…

En ce qui concerne le compte sma je l’ai recréer mais comme le dit Thin, çà n’a rien dépanner



Mais au moins c’est plus propre…

Bon Je me pause la question …



Est ce que je contacte le support Citrix? Ou je réinstalle le serveur?

Est ce que tu peux pousser une WI sur une autre machine, pour voir?