Salut,
j’ai une colle pour vous.
Au début j’ai cru que ca venait de mes Citrix, mais j’ai essayé en TSE et même Punition.
Du coup j’appele a vos connaissance et vécu perso, car je commence a tourner en rond.
Soit plusieurs utilisateurs (Citrix, puisque sinon j’en aurais rien a … ;)) qui se plaignent aléatoirement de ne pas avoir leur partage réseau sur leur application publié.
Apres avoir testé, je constate, que sur au moins 2 de mes serveurs Citrix, le script de logon ne se déroule pas pour eux. Ils font partie d’un domaine B. Mes Citrix sont sur le domaine A.
Sur au moins 2 autres serveur, toujours dans la meme config, le script se lance sans probleme.
Et du coup ca complique a fond mon troubleshooting.
l’information a noté, que cela ne se produit que chez les utilisateurs du domaine B. Mais vu que ca fonctionne sur certain serveur, j’exclus … je ne sais pas quoi, mais je l’exclus.
En connexion TSE, sans passer par la couche Citrix, meme symptome. Si je lance le script manuellement depuis la session TSE, aucun probleme, les share se montent.
Une idée ? car j’avoue que là… je nage dans la 4ieme dimenssion.
c’est tous les users du domaine B qui sont impactés ?
le script est placé sur une GPO du domaine A ?
cela donne quoi avec un compte du domaine A?
est-ce que le paramètre Run logon Scripts synchronously est activé? et celui qui cache les scripts de logon ?
si tu mets un peu de logging dans le script de logon (en récupérant par exemple userdomain et username dans ton log) tu vois des choses ?
alors,
oui ce sont tous les utisateurs du domaine B
Les scripts sont placé peu importe, car il y a une relation d’approbation entre les deux. Sachant que le grand maitre ca reste le domaine A.
J’ai testé sur mon profil qui est dans le meme domaine que les citrix soit A, avec different script de connexion tous passent.
J’ai testé sur un profil du domaine B avec mon script, ca ne passe pas.
J’ai tout de meme lancer manuellement le script a travers la session TSE, et aucun probleme il y accede, quelque que soit le domain controleur que j’attaque, domaine B ou A ca se lance sans aucun probleme.
J’ai du mal a comprendre pourquoi sur un serveur ca fonctionne et pas sur celui d’a coté, qui est le clone du premier. la meme chose au nom pres. Meme archi, meme endroit, meme droit, meme tout.
est-ce que le paramètre Run logon Scripts synchronously est activé? et celui qui cache les scripts de logon ?
Je n'ai pas vu dans les GPO quelques chose sur les logon script. De plus, les scripts sont pas caché, car je les vois se dérouler a l'écran, quand ceux ci veulent bien se dérouler.
si tu mets un peu de logging dans le script de logon (en récupérant par exemple userdomain et username dans ton log) tu vois des choses ?
Ca je sais pas faire ?
Je suis totalement perdu sur l'analyse de cette problematique. J'ai au moins un point commun quand ca ne fonctionne pas, ce ne sont que des utilisauteurs de l'autre domaine. mais pourquoi uniquement sur quelques serveurs?! Voila ou j'en suis, je continue de creuser.
MErci thin, ravie de voir ton retour furtif ici ;)
je commence tout doucement a me tourner vers un soucie de réseau au moment du reboot des serveurs.
Difficile de pouvoir rebooter des serveurs de production, j’essaye de déclancher ce “bug” sur un servuer de test qui lui fonctionne bien pour le moment…
Comme on a plein de DC… suffit d’un, connaissez vous la manipulation sous windows pour savoir ou mon serveur c’est authentifié ?
Bonjour,
“gpresult” te donne cette info mais a partir du serveur pas du dc ok 
ton serveur ou ton user? ton user c’est facile, c’est dans la facile d’environnement
tu as une bonne piste déjà avec ça :
J’ai testé sur mon profil qui est dans le meme domaine que les citrix soit A, avec different script de connexion tous passent.
J’ai testé sur un profil du domaine A avec mon script, ca ne passe pas.
=> quoi c’est la différence entre ton profil a toi du domainA et ceux des users du domaine A?
=> quoi ca donne avec un brand new user dans domaine A ?
=> euh c’est pas ton script qui déconne? :o
apres l’apres midi a chercher,
il semblerait que j’ai trouvé le coupable! Un nouveau DC est apparu dans une de nos filiales depuis 15jours et les serveurs Citrix qui authentifie les utilisateur du domaine B allaient sur lui et pas de mappage (le script ne se lance meme pas)
Des lors que c’etait un autre DC du domaine B (un vieux de la vieille) hop mappage!!
Maintenant, va falloir comprendre pourquoi et qu’est ce qui couine. Car c’est beaucoup ciblé que sur le lancement des scripts?! Et puis en manuel ca fonctionne toujours.
Donc c’est l’executation automatique quand le serveur s’authentifie sur ce nouveau DC que ca merdois!
Je reviens avec la soluce quand je l’aurais! (si je l’ai un jour ;))
tu as une bonne piste déjà avec ça :
J'ai testé sur mon profil qui est dans le meme domaine que les citrix soit A, avec different script de connexion tous passent.
J'ai testé sur un profil du domaine A avec mon script, ca ne passe pas.
=> quoi c'est la différence entre ton profil a toi du domainA et ceux des users du domaine A?
=> quoi ca donne avec un brand new user dans domaine A ?
=> euh c'est pas ton script qui déconne? :o
en relisant, tu allais avoir du mal a m'aider, puisque j'ai merdé dans le détail, quand j'ecris " J'ai testé sur un profil du domaine A avec mon script, ca ne passe pas.
"
je voulais ecrire "Domaine B" ;-))))))))
Sinon, le coupable est bien un nouveau controleur de domaine qui a integré le domaine B.
C'est une problematique 100% AD.
Y a pas un doctor-ad.com ? ;-)
eh, tu peux le créer : tu as déjà un premier post !
sinon ya une section Microsoft sur le forum ;D
résolu! probleme de regle de FW et de DNS!
wizzz!