Tips Archive

0

Configurer l’url du PNA en GPO

By
ctxblog
13 février 2012Posted in: Tips, XenApp

Si vous souhaitez configurer l’url de vos PNA via GPO vous trouverez ci-dessous deux adm (32 bits et 64 bits) permettant de le faire (les adm étaient déjà dispo chez http://seetricks.blogspot.com/,nous avons juste un peu custom ces derniers).

ADM pour OS 32 Bits

CLASS MACHINE
CATEGORY « Citrix Components »
POLICY « Configuration URL PNA »
KEYNAME « SOFTWARE\Citrix\PNAgent »
EXPLAIN « Configuration de l’url PNA/Citrix Online Plug-in (exemple  : http://Serveur/PnAgent/config.xml) »
PART « PNA_URL » EDITTEXT REQUIRED
VALUENAME « ServerURL »
DEFAULT « http://Serveur/PnAgent/config.xml »
END PART
END POLICY
END CATEGORY;

 

ADM pour OS 64 Bits

CLASS MACHINE
CATEGORY « Citrix Components »
POLICY « Configuration URL PNA »
KEYNAME « SOFTWARE\Wow6432Node\Citrix\PNAgent »
EXPLAIN « Configuration de l’url PNA/Citrix Online Plug-in (exemple : http://Serveur/PnAgent/config.xml) »
PART « PNA_URL » EDITTEXT REQUIRED
VALUENAME « ServerURL »
DEFAULT « http://Serveur/PnAgent/config.xml »
END PART
END POLICY
END CATEGORY;

 

 

Voir aussi la CTX112674 sur le sujet « configurer l’url du PNA ».

Pour ceux qui sont en AD 2008, alors direction les GPO de préférence ;) .
Si vous souhaitez appliquer vos GPO de préférence sur des serveurs 2003, alors il vous faudra installer la KB943729 afin que les gpo de préférence soient bien appliquées.

 

Post to Twitter

Tags: , ,
0

Web-Interface : Permettre l’auto création d’imprimante en connexion « Basse : Sans fil »

By
ctxblog
26 janvier 2012Posted in: Tips

Certains de nos utilisateurs se connectant à partir d’un « réseau lent »,  nous remontaient des problèmes de lenteur d’affichage et de frappe clavier lors de connections à une de nos applis (publiée dans une ferme XenApp 6.0 R01 Fr) via un VPN.

La première étape a été de demander à l’utilisateur de passer en connexion « Basse : Sans fil » via l’onglet préférences de la Web Interface.

 


Une fois les problèmes de lenteur d’affichage et frappe clavier « temporairement » résolus (dans l’attente d’une solution optimisée), notre utilisateur souhaitait imprimer :) , ce qui n’est pas possible en connexion « Basse : sans fil » puisque l’auto-création des imprimantes est désactivée.

Afin de permettre l’auto-création des imprimantes en connexion « Basse : sans fil »  il faut modifier le fichier « bandwidth_low.ica » sur le site de votre Web Interface (dans C:\Inetpub\wwwroot\VotreSite\conf\) et rajouter la ligne « VSLAllowed=On » dans la section [WFCLIENT].

 

Voir aussi la CTX120284 concernant le paramètre VSLAllowed.

Une bonne CTX pour optimiser ses fichiers ica : CTX101602 (attention à la compatibilité de certains paramètre sous xenapp 6.0)

Post to Twitter

Tags: ,
0

Windows 2008 Server : évitez « les allées et venues » dans les menus.

By
ctxblog
29 novembre 2011Posted in: Tips

Si comme nous, lors de vos troubleshooting sur des serveurs 2008, vous « moumoutez » dans les divers menus pour atteindre tel ou tel outils, alors il reste la méthode du menu Windows-Exécuter ;) .

Ci-dessous les principaux fichiers et leur correspondance dont nous faisons souvent usage  ;) :

  • Pare-Feux Windows : Firewall.cpl
  • Pare-Feux Windows avancé : Wf.msc
  • Propriété réseau : Ncpa.cpl
  • Gestionnaire de périphérique : hdwwiz.cpl
  • Ajout Suppression de programmes : Appwiz.cpl
  • Options Régional : intl.cpl
  • Ajuster la résolution de l’écran : desk.cpl
  • Configuration d’hôte de session bureau à distance (configuration des listeners) : tsconfig.msc
  • Gestionnaire des services Bureau à distance :  tsadmin.msc
  • Observateur d’événnement : eventvwr.msc
  • Active directory Utilisateur et Computer : dsa.msc
  • Adsi Edit : adsiedit.msc
  • Gestionnaire de service : services.msc
  • Analyseur de performance : Perfmon.msc
  • Gestion de l’ordinateur : compmgmt.msc
  • Planificateur de tâche : taskschd.msc (casdédi à un projet d’expert :) ).

Encore une fois nous avons mis que les principaux tools  ;) ) .

Post to Twitter

0

Exclure le process SmcGui.exe (sep11) des serveurs TS/RDS/XenApp

By
ctxblog
16 novembre 2011Posted in: Tips, XenApp

Si comme nous, vous avez la chance ( :? ) d’avoir comme antivirus SEP11 (Symantec Endpoint Protection) dans votre architecture, alors vous avez sans doute remarqué que le process SmcGui.exe était lancé dans chaque session de vos serveurs XenApp ou TS.


Afin de pouvoir exclure le process SmcGui.exe de vos sessions, il suffit de suivre l’article TECH105060 de chez Symantec.

En résumé cela passe par la création de la valeur DWORD : HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\LaunchSmcGui = 0

Et si vous souhaitez économiser de la RAM sur vos serveurs alors ça passe par la suppression de la valeur ccApp dans HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (32 bits) ou HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run (64 bits), afin de ne pas charger ccApp.exe.


Dans notre cas un serveur 2008 R2

 

Si votre AD est en 2008, alors le mieux bien sûr est de mettre en place une GPO de préférence avec un filtre WMI (par exemple : Select * from Win32_Processor where DeviceID= »CPU0″ and AddressWidth= »32″ ou Select * from Win32_Processor where DeviceID= »CPU0″ and AddressWidth= »64″)

Si vous souhaitez appliquer vos GPO de préférence sur des serveurs 2003, alors il vous faudra installer la KB943729 afin que les gpo de préférence soient bien appliquées.

Et pour les AD 2003, il reste la possibilité de passer par un RegToAdm pour la création de la valeur LaunchSmcGui.

SEP11-Exclude_SmcGui.reg
SEP11-Delete_SmcGui_Run_ccApp_64_Bits.reg
SEP11-Delete_SmcGui_Run_ccApp_32_Bits.reg

 

Post to Twitter

Tags: , , ,
0

Event ID 1511 et 1515

By
ctxblog
3 octobre 2011Posted in: Tips, XenApp

Lors d’un problème de profil (sur un serveur 2008 R2 en Fr) nous sommes tombés sur les events ID 1511 et 1515 (journal application).

Nom du journal :Application
Source :       Microsoft-Windows-User Profiles Service
ID de l’événement :1511wi
Niveau :       Erreur
Description :
Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modifications effectuées à ce profil seront perdues lorsque vous vous déconnecterez.

Nom du journal :Application
Source :       Microsoft-Windows-User Profiles Service
ID de l’événement :1515
Niveau :       Erreur
Description :
Windows a sauvegardé le profil de cet utilisateur. Windows tentera automatiquement d’utiliser le profil sauvegardé la prochaine fois que cet utilisateur ouvre une connexion.

Dans notre cas le profil se chargeait dans un dossier TEMP.

Afin de résoudre ce problème il faut supprimer le SID du profil dans la registry.

Allez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList puis vérifiez que vous n’avez pas un SID en .Bak (vérifiez bien au préalable que le SID correspond bien à votre user via ADSIEDIT par exemple, ou plus simple regardez dans valeur ProfilImagePath dans la clé sur SID en question).

Reste à supprimer la clé SID.bak (dans notre cas le profil était bien supprimé sur le serveur, seule la clé sur le SID causait problème), après suppression de la clé le profil remontait correctement.

Post to Twitter

Tags: , ,
0

Erreur Id : 30205 – Source Web Interface

By
ctxblog
29 mai 2011Posted in: Tips

Si vous obtenez l’event ci-dessou dans le journal d’application d’un de vos seveurs Web Interface lors d’une connection via une Secure Gateway :

Nom du journal :Application
Source : Citrix Web Interface
ID de l’événement :30205
Chemin d’accès au site : C:\inetpub\wwwroot\VotreSite.
Aucune des Secure Ticket Authorities configurées n’ont répondu à cette transaction XML. [ID de journal unique : 3fb842d0].

Le problème pourrait venir de la configuration du port Xml (pour le Secure Ticket Authority) que vous avez rentré dans votre Citrix Secure Gateway et de la configuration de votre Web Interface (pour la section « Spécifier les paramètres Secure Ticket Authority »), en effet si vous n’utilisez par le partage du port 80, alors il vous faut préciser dans l’adresse le même port que celui de la Secure Gateway.

Configuration dans votre Web Interface

Configuration dans votre Secure Gateway

Tout ça parce qu’on ne voulait pas partager le port 80 :) .

 

Post to Twitter

Tags:
0

Sortir un serveur XenApp d’une ferme sans être administrateur de la ferme

By
ctxblog
12 mai 2011Posted in: Tips

Au détour d’un troubleshooting, notre collègue et ami « Menhir Two » a dû sortir un serveur XenApp d’une ferme sans être administrateur de la dite ferme.

Là où c’est fun, c’est que c’est possible facilement : arrêtez le service IMA puis faîtes un CHFARM :) (il faut bien sûr au minimum les droits pour arrêter le service IMA)

Bien que logique ça surprend sur le coup.

Post to Twitter

Tags: ,
0

erreur 1640 et Id 1024 lors d’une installation/désinstallation

By
ctxblog
9 mai 2011Posted in: Tips

Si lors d’une installation ou désinstallation d’un logiciel sur un serveur Terminal Server vous obtenez cette erreur (alors que vous êtes bien administrateur du serveur) :

Seuls les administrateurs ont le droit d’ajouter, supprimer, ou configurer un logiciel sur le serveur pendant une session à distance Terminal Server. Si vous voulez installer ou configurer un logiciel sur le serveur, contactez votre administrateur réseau.


Accompagnée des events applicatifs suivants :

Id : 11729 – Source : MsiInstaller

ID : 1024 – Source MsiInstaller
Code d’erreur 1640 (qui correspondant à :  Installation à partir d’une session cliente Terminal Server non autorisée pour l’utilisateur actuel)

 

Regardez côté GPO  le setting « Autoriser l’administrateur à installer à partir d’une session Terminal Server » dans « Configuration ordinateur – Modèles d’administration – Composants Windows – Windows Installer « .

Dans notre cas il a fallu activer le setting.

Post to Twitter

Tags: ,
0

Supprimer un server ou une application via DsCheck.exe

By
CtxBlog
23 février 2011Posted in: Tips

Il peut arriver  que votre DataStore contienne des enregistrements corrompus.

Dans notre cas un serveur dont l’enregistrement était corrompu.

Le seul moyen (accessible) de pouvoir vérifier l’état de votre DataStore est l’utilisation de DsCheck.exe (La commande dscheck vous permet de valider la cohérence du DataStore et permet de  réparer les incohérences trouvées).

Au préalable un backup du DataStore est recommandé ;) .

Commandes pour supprimer une application dans le DatasStore :

dscheck /full apps "App Name" /deleteMF /SILENT
dscheck /full apps "App Name" /deleteComApp /SILENT

Commandes pour supprimer un serveur dans le DatasStore :

dscheck /full servers "Server HostName" /deleteMF /SILENT
dscheck /full servers "Server HostName" /deleteComApp /SILENT

Le /DeleteMF supprime l’entrée de l’enregistrement dans le DataStore
Le /DeleteComApp supprime l’entrée commune dans le DataStore.

Si vous souhaitez plus d’information sur DsCheck.exe :
CTX124406 (XenApp 4.5/5 pour Windows 2003 32/64 Bits)
CTX107800 (Presentation Server 3.0/4.0 pour Windows 2000/2003)

Post to Twitter

Tags: ,
0

Activer/Désactiver l’ouverture de session TS par le registre

By
CtxBlog
20 février 2011Posted in: Scripts, Tips

Si vous devez activer/désactiver l’ouverture de session Terminal Server sur un serveur distant et que vous ne souhaitez pas passer par TSLOGINS (ou autres), une solution est de le faire via le registre (modification de la valeur WinStationsDisable) .

La valeur WinStationsDisable se trouve dans :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
« WinStationsDisabled »= »0″
0 = Logon On
1 = Logon Off

Connectez vous au registre du serveur distant (faite un regedit puis allez dans le menu « Fichier » et choisissez   »Connexion au Registre réseau ») et modifiez la valeur WinStationsDisable.

Si la modification via le registre ne vous tente pas trop, vous pouvez le faire en powershell :


$Hostname = "Your Server"
$Registry = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine', $Hostname)
$WinStationsDisabled = $Registry.OpenSubKey("SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon",$true)
$WinStationsDisabled.SetValue('WinStationsDisabled','0','String')
Write-Host $Hostname " WinStationsDisabled " $WinStationsDisabled.GetValue('WinStationsDisabled')

Post to Twitter

Tags: , , ,
Older Entries