"Vous avez dépassé le nombre maximal de connexions simultannées"

Bonjour à tous !



Ma config : 1 DC en W2K3sp2 et 3 serveurs d’applis aussi en W2k3sp2 sur lesquels est installé Presentation serveur V4.5



Mon problème :



Du coté client

  1. L’utilisateur arrive à ouvrir une appli et à l’ouverture de la seconde il a un beau message : “Vous avez dépassé le nombre maximal de connexions simultannées”
  2. Suite à quoi j’ai second message qui lui dit : "Pour ouvrir une session sur cet ordinateur distant, vous devez disposer des autorisations d’accès utilisateur terminal serveur…"

    Evidemment les utilisateurs sont membres du grpe "Utilisateur du bureau à distance"

    Pour couronner le tout ce problème ne touche pas tous les utilisateurs et les utilisateurs impactés ne sont pas toujours les mêmes



    Du coté serveur :


    Une cascade de msg dans l’observateur d’evt qui me disent :
  3. “Windows ne peut pas trouver de copie serveur de votre profil itinérant et tente de vous ouvrir une session avec votre profil local” - ID 1521 - source Userevent, evidemment pas de copie de profil car cache désactivé
  4. “Windows ne peut pas accéder au fichier gpt.ini pour l’objet Stratégie de groupes CN=…” - ID 1058 - source Userevent
  5. "Windows ne peut pas accéder à la liste des objets de stratégie de groupe. " - ID 1030 - source Userevent
  6. “Impossible de définir le répertoire de base de l’utilisateur” - ID 1010 source MsGina, bref il n’arrive pas à lancer ma GPO



    Evidemment j’ai permis l’ouverture multiple des applications pour faire un test mais le problème persiste.

    Je ne sais pas trop si les msg sur le serveur peuvent avoir un lien et surtout si l’origine du pb se trouve du coté Citrix ou Microsoft.

    En précision mes profils users sont hébergés dans le Sysvol du DC. Je recupere la config et j’ai déja entendu que cela n’etait pas trop recommandé mais personne n’a encore su m’expliquer pourquoi il ne fallait pas stocker les profils itinérants dans le SysVol.



    Voilà en claire je ne sais pas si j’ai un problème et que les msg client/serveur sont liés ou si j’ai deux problèmes ???



    J’espere avoir été claire et merci d’avance pour votre aide.



    Neofite

bonjour,



si tu re-teste avec des users qui n’ont que des profils locaux, est-ce le même problème ?

As-tu configuré des limites sur les applications publiées pour le nombre d’instance ?

as-tu configuré des limites d’instances (ou de session) via les stratégies Citrix ?

De memoire, je t’avais dit que ce n’etait pas recommandé mais je t’avais pas expliqué pourquoi …



Deja, qu’est le Sysvol dans l’AD. C’est un répertoire système qui est répliqué par le service FRS, entre les contrôleurs de domaines et qui contient les GPO, l’AD,… j’en oublie surement.

Edit : Sysvol http://articles.techrepublic.com.com/5100-10878_11-6178858.html

Hors ce système de réplication n’est pas adapté aux profils utilisateurs constitués de nombreux fichiers assez petits et qui changent à chaque fermeture de session au niveau du serveur de profil. Je ne te parle même pas de problème que cela peut générer avec les répliques AD…

Quelle rapidité : formidable !



Tout d’abord merci à vous 2 de bien vouloir retrousser les manches et de me donner un petit coup de main.



Pour répondre à ThinIsFat

  • Non je n’ai pas fait le test avec des profils non itinérants puisque mon problème est aléatoire et non lié à un user -> donc pas sur que le test soit concluant
  • Pour les questions suivantes c’est mon collègue qui a fait l’install Citrix et je lui laissé un msg pour qu’il me transmette les infos. Ce que je peux te dire c’est que j’arrive à ouvrir deux fois la même appli avec le même compte user. Je sais pas si cela t’aide ?



    Pour répondre à Jolebarjo
  • Merci Jolebarjo, effectivement la dernière fois tu ne m’avais pas donné l’explication : si j’ai bien compris cela peut poser des problème de synchro entre les différents repertoires Sysvol des différents DCs. Pour cette raison je n’ai pas encore promu de second DC car je voulais d’abord déplacer ces foutus profils ! Mon problème est que l’administrateur n’a pas les droits sur ces repertoires et donc je n’arrivais pas à les deplacer. Je viens de trouver une GPO qui permettrai d’ajoutter les droits à l’administrateur -> vais le tester encore aujourd’hui

    En résumé tu penses que mes problèmes de profils et de messages peuvent venir de là, meme si il n’y a qu’un seul DC et donc pas de synchro du SysVol ?

Bonjour,



Petite précision pour Jolebarjo

J’ai appliqué ma stratégie dans les GPO qui me permet de donner les droits à l’administrateur sur les repertoires profils. Malheureusement cette stratégie ne s’applique pas sur l’existant :chav_cest_balo:



Connais tu un moyen d’ajoutter des droits à l’administrateur sans supprimer les droits existants ? (J’ai 80 profils et j’ai pas trop envie de me reprendre à la main tous les droits)

Il existe un outil qui s’apelle security explorer qui permet de le faire, mais c’est pas gratuit, mais il marche très bien…



EDIT : une discussion similaire http://www.doctor-citrix.com/forum/index.php/topic,1716.0.html

Reponse à Thinisfat

Ca y est j’ai eu les réponses à tes questions :

As-tu configuré des limites sur les applications publiées pour le nombre d’instance ? NON

as-tu configuré des limites d’instances (ou de session) via les stratégies Citrix ? NON



Une autre idée ?



Merci d’avance



NeoFite

et au niveau du listener ICA ? RDP ?



as-tu vérifié ce qu’il se passe dans userenv.log ?

Réponse à Thinisfat :



et au niveau du listener ICA ? RDP ? : Si tu parles des sessions RDP et ICA du gestionnaire de service TSE ils sont bien en écoute. J’ai eu à une reprise le RDP qui était en echec, je l’ai redemarré et ok. Depuis je n’ai plus rencontré ce problème.



as-tu vérifié ce qu’il se passe dans userenv.log : Je n’ai pas trouvé ce fichier sur le serveur, mais ne dois je pas activer en genre de mode debbug pour cela ? Et où ?





Réponse à Jolebarjo :



Merci pour le tuyau, je viens de recupérer une version 30 jours : pas forcement très intuitive l’interface mais je vais me la potasser et c’est tjrs mieux que les cmdes.



Merci d’avance



NeoFite

[glow=red,2,300]Info importante :[/glow]



Ca y est j’avance :


  • Dans les propriétés de la ferme l’option :“Limiter le nombre de connexions simultanées à l’utilisateur” était coché et verouillé à 1
  • Si je décoche cette option le message d’erreur “Vous avez dépassé le nombre maximal de connexions simultannées” n’apparaît evidemment plus.



    Si je ne me trompe pas cette option permet d’éviter à un utilisateur de se connecter sur plusieurs postes avec le même compte, j’aurai donc bien souhaiter conserver ce paramètre :’(



    Par contre je constate la chose suivante dans l’access management console et ca me semble bizarre :


  • Le même utilisateur peut être connecté sur différents serveurs avec des ID différents : il me semblait que l’ID etait conservé ? Je me trompe peut etre ?
  • Plusieurs utilisateurs, connectés sur différents serveurs peuvent avoir le même ID : là encore il me semblait que l’ID était unique par user ???



    Il faut savoir que sur les serveurs d’applis il y a une application métier qui pose des problèmes de stabilité et qui plante de manière aléatoire. Si un utilisateur se retrouve bloqué dans cette appli soit il est éjécté soit il ferme la tâche. Suite à quoi je retrouve des sessions déconnectées qui ne sont pas réattribuées à l’utilisateur éjécté. Pensez vous que cela peut avoir un lien ?



    Merci d’avance pour vos idées



    Neofite

–> Security Explorer

Pour ajouter les droits admin sur tes profils :

selectionne le dossier qui contien les profils

clique sur Grant +

Selectionne le groupe admin du dom et coche la case force…

Et py Ok… et tu verras le resultat…

Msg pour JoleBarjo



Yes ca marche pour les droits d’accès !



Merci Jolebarjo : j’ai fait un essai sur un poste ca marche, par contre as tu du recule sur ce produit ? L’as tu déja appliqué sur des serveurs en prod ?



Merci



Neofite

Oui

Merci JolebarJo, je vais aller faire cela début semaine pro,par contre tu n’aurais pas une idée pour mes pbs citrix au passage, je n’ai plus de nouvelles de Thinisfat ?



Merci encore,



Neofite

Le comportement que tu décris semble normal concernant la limitation et les sessions qui restent déconnectés suite à un plantage. L’id est unique à chaque session utilisateur au sein d’un même serveur mais pas entre des serveurs differents.



Il faut analyser pourquoi les utilisateurs ne se reconnecte pas à la session déconnectée.



Enfin, tu pourrais mettre en place des temporisations sur le temps d’une session en état déconnectée et forcer un reset de la session.

http://www.doctor-citrix.com/forum/index.php/topic,1129.0.html

désolé, je suis débordé en ce moment… d’ailleurs je file donner un séminaire sur les impressions sous XenApp