[RESOLU - XA 6.5] - Relation approbation externe

xenapp
1

Salut la communauté,



Infra :


  • Relation d’approbation externe entre domaine 2003 et domaine 2008 R2
  • Groupe local contenant les utilisateurs du domaine autorisés à s’authentifier sur le domaine local
  • Groupe autorisé à se connecter en tse sur les serveurs XA 6.5
  • Dns du domaine local avec comme redirecteur conditionnels les serveurs AD/DNS du domaine distant





    A l’heure actuelle si nous prenons un utilisateur de l’ad distant ce dernier peut se connecter (via tse) sur tous les serveurs ou xenapp 6.5 n’est pas installé.



    Si ce même utilisateur veut se connecter en tse sur un serveur Xenapp 6.5 nous obtenons ce message d’erreur :
le domaine specifié n'existe pas ou n'a pas pu etre contacté

Message d'erreur identique lorsque je lance une application publiée.

Un nslookup du domaine distant depuis un serveur citrix me donne bien les adresses ip des redirecteurs conditionnels
La gpo citrix autorisant les utilisateurs non-administratif à se connecter au bureau du serveur est activée

Alors je sais que c'est très difficile de se faire une idée du problème rencontré avec ce simple post, mais avez-vous tout de même une idée des modifications réalisées par sur les ouvertures de session et autres ?

Car là je sèche vraiment ;-))

Merci par avance ;-))
2

Que dit le journal d’audit ?

Est-ce que tu as fait le test en fqdn et en nt domain ?



Pour les problematiques cross domain

http://support.citrix.com/proddocs/topic/xenapp6-w2k8-designing/ps-planning-ad-v2.html

http://support.citrix.com/proddocs/topic/xenapp6-w2k8-designing/ps-planning-accts-domain-trust-v2.html

3

Bonjour,



Avez vous vérifié les ports.



Serait-il possible que vous nous postiez une séquence trame.



Il me semble avoir déjà eu ce problème, si ce n’est pas urgent, je regarderai la semaine prochaine à mon retour de congé.



Merci



Cordialement

4

Je suis pas sur site mais dès que je peux, ou dés que l’on me donne ces infos je vous les poste.



Merci à tous les deux :wink:

5

RESOLU


  • Pour contourner ce problème, modifiez le Registre Windows sur le serveur terminal server afin que suivantes soient vraies :



    Le processus Winlogon ignore les erreurs lorsqu’il lit les données de configuration sert de Terminal Server.

    Le processus Winlogon lit les données DefaultUserConfig.



    Pour ce faire, procédez comme suit :



    Cliquez sur Démarrer , cliquez sur Exécuter , tapez regedit et cliquez sur OK .

    Recherchez la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server

    Cliquez sur Modifier , pointez sur Nouveau et puis cliquez sur valeur DWORD .

    Dans la zone Nouvelle valeur # 1 , tapez IgnoreRegUserConfigErrors , puis appuyez sur ENTRÉE .

    Cliquez avec le bouton droit sur IgnoreRegUserConfigErrors , puis cliquez sur Modifier .

    Dans la zone données de la valeur , tapez 1 , cliquez sur décimale et puis cliquez sur OK .

    Quittez l’Éditeur du Registre.



    Source : http://support.microsoft.com/kb/902336