Reprise du message précédent :
Tu n'aurais pas une session Citrix ouverte en même temps que tu essaie de te connecter au serveur par TSE ? Tu n'as pas mis de GPO limitant le nombre de sessions simultanées ?

A part la session "Console" non aucune session.
Et pas de GPO...
 
EDIT : en plus le serveur est sous Win 2000 server et les clients en xp pro, je ne devrais même pas avoir besoin de licence pour TSE...

 
==> Depuis Présentation Server, une connexion RDP consomme une license Citrix, donc plus d'utilisation mixte possible comme on pouvait le faire en Metaframe XP.  
 
==> je vais vomir...

Est-ce qu'au moins tu as monté et activé un serveur de licences TSE ? Même si tu n'as pas besoin de licences, il te faut un serveur de licences TSE actif.

Ah tiens...j'en apprends une bonne  

Ils sont détestables ces gens de Citrix  

A verifier les licences cal je me suis fais avoir encore cette apres midi par un dépassement de licences cal qui bloquait mes ts.
salete de licence microsoft mal gérées

Bonjour
 
Tout d'abord, merci pour ce topic qui m'a permis de comprendre un peu mieux citrix... mais juste un peu ^^
 
J'ai un probleme avec ma connexion aux applications par la web interface.  
J obtiens comme message "Impossible de se connecter au serveur Citrix MetaFrame. Impossible de résoudre le nom de Relais SSL Citrix (erreur SSL 40)"  
 
 C'est une maquette : J'ai monté Access Essential et le serveur STA sur 1 serveur TSE et Secure gateway 3.0 sur 1 serveur SBS (DC).  
Sur les 2 serveurs j'ai monté un serveur de certificat et j'ai crée un certificat sur chacun d'entre eux.  
 
Il me semble que l'erreur vient des certificats car quand je teste la web interface a partir du serveur sbs je me connecte sans probleme aux applications publiées.
 
 Mais j'ai pris le certificat sur disquette pour le mettre sur mon poste puis je l'ai installé et ca ne marche toujours pas. Il me semble que je suis à 2 dois d'y arriver mais je ne vois pas (surtout que je suis un newb   )
 
Merci de bien vouloir m'éclairer  

Vérifie que le relais SSL n'est pas activé sur ton serveur Citrix. Pour le poste client, il te faut le Certificat Root, pas le certificat serveur. Vérifie...

euhh .. je n'y comprend pas grand chose avec les certificats... je vois ca ou si c est un certif root ou certif serveur?  
 
et je ne crois pas avoir installé de relais SSL .. mais je vais verifier
 
edit : le relai ssl n'est effectivement pas activé

Une fois ton serveur de certificats monté, tu as généré des certificats serveurs que tu as mis sur ton serveur Secure Gateway. Jusque là pas de problème. Si tu vas sur la page web de ton serveur de certificats, tu peux également obtenir un "Root Certificate" ou "Certificat racine". Il suffit de cliquer sur le lien pour télécharger ce certificat. C'est en fait le certificat qui permet d'identifier que ton serveur de certificats est un organisme de certification de confiance. Il faut que tu installes ce certificat sur le poste de client

ok je vais essayer ca. Mais le certificat ne s'installe pas automatiquement normalement? Si on veut tester de l'exterieur (bon ca ne marche plus non plus mais je verrais ca plus tard ) il faudra donc donner le certif root à ceux qui voudront tester?

 
Slt je suis en stage et je suis entrain de tester citrix metaframe.Mais je suis embetter avec ces foutus licence.
Donc j'ai publié une application qui fonctionne bien en administrateur mais qui ne fonctionne avec un user de AD .
 
Mon os serveur Win 2003 serveur donc :
Afin de tester avec un user il est indispensable que j'installe un serveur de licence tse( comprenant ma licence serveur plus les clients Xp) et en faire de meme dans la console de gestion citrix.
 
En faite je possede que les licences citrix (user et serveur)que je peut installer mais qui ne seront pas activé donc je ne pense pas que sa marchera pas.
Il me faut donc que je me procure des licences d'evaluations pour citrix et pour tse,ou puis -je en trouvé?
 
sinon
Mon message d erreur  lors de l'ouverture d'une session cliente est :
-le systeme n'a pas pu acquerir de licence citrix.Le service IMA n'est peut etre pas en cour d'execution .Contacter votre admin systeme.
 
J'ai verifié pour le service est il est en effet bien demarrer.
 

euhh le certificat utilisateur c'est equivalent au certificat root? parce que je ne vois pas dans la demande de certificat un modele racine ou root.. j ai utilisateur, administrateur, un truc EFS, et celui que j'avais crée serveur web.
donc je crée utilisateur?
 
 
xiant pour ma maquette j'ai appelé citrix puis ils m'ont envoyé une licence d'evalution de 60 jours.

eido -> Le certificat ne s'installera pas automatiquement, à moins que tu modifies ta Web Interface pour proposer le téléchargement automatique du certificat. Pour ne pas avoir de problème de ce type, il faut certifier tes serveurs avec un organisme publique du type Verisign ou équivalent.  
Pour télécharger le certificat root, tu choisis les liens suivants :
- Télécharger un certificat d'autorité de certification...
- Télécharger un certificat de l'autorité de certification.
Tu vas ainsi télécharger un certificat CERTNEW.CER. Tu le gardes chaudement, et tu le diffuses à toute personne ayant besoin de se connecter à ta Secure Gateway.
 

d'accord je vais voir ca tout de suite.  
Je ne vais pas utiliser un certificat d'un organisme publique car c'est juste une maquette de demonstration.  
 
Merci pour ton aide

Tu as appellé citrix à quelle numero pour recevoir tes licences d'evaluation? Est sous combien de jour les as tu recus? Merci.

j'ai eu les licences le jour meme .. mais je sais pas si c'est parce qu on est partenaire citrix...  
je vais voir si je trouve le numero

voila je t'ai mis le contact en MP

j'ai installé le certificat root sur mon poste client mais j'ai toujours la meme erreur.
dans la base d'erreur de citrix ils marquent ca :  
 
 
"Symptom
 
Users receive the following error message when trying to launch applications through Secure Gateway:
 
“Cannot connect to the Citrix server:
The Citrix SSL relay name could not be resolved (SSL error 40)”
 
Cause
 
The fully qualified domain name (FQDN) of the Secure Gateway server is not recognized by the client.
 
Reason
 
A DNS record was not made to resolve the FQDN name of the gateway  
 
— or —
 
The FQDN of the Secure Gateway server entered in Web Interface/NFuseAdmin/server-side firewall/Secure Gateway for MetaFrame does not match the name on the certificate of the Secure Gateway server.
 
Resolution
 
Create a DNS record that resolves the FQDN of the Secure Gateway server or create an entry in the host file on the client devices.
 
Verify that the FQDN referenced in Web Interface/NFuseAdmin/server-side firewall/Secure Gateway for MetaFrame matches the name on the certificate of the Secure Gateway server."
 
Oo
 

Est-ce que quand tu as généré ton certificat serveur tu as bien mis le nom du serveur tel que tu le rentres dans ton navigateur ?
Par exemple, le nom local de ton serveur est "SRVGATEWAY", mais depuis Internet tu y accèdes par https://secure.tondomaine.com.
Quand tu génères ton certificat, tu as bien fait la demande pour "secure.tondomaine.com" et pas pour "SRVGATEWAY" ?
Eventuellement, tu veux faire une capture d'écran de tes certificats ?

oue en fait je me suis apercu qu'il fallait mettre le nom complet mais je pense qu'il a du garder les 1er certificats que j'avais crée (aironet, aironet1, aironet-sbs alros que le nom complet est aironet-sbs.aironet.local) je pense que je vais effacer tous les certificats. tu pourrais me dire où je peux faire ca proprement stp?
 
 
sur mon poste client j'ai entré dans mon fichier hosts : 192.168.42.241 aironet-sbs.aironet.local et je n'ai plus l'erreur. Je vais voir avec mon patron pour pouvoir configurer le dns de la boite.

Il suffit de les enlever de ton (ou tes) serveurs que tu as certifiés. Pour faire ça, tu lances une MMC, et tu ajoutes le composant "Certificats". De là, tu pourras rechercher et retirer ton certificat actuel.

ok merci c'est ce que j'avais fais. Bon sinon j'avais aussi une question a part : quelle est la difference entre la connexion secondaire et traduite?

Une petite capture d'écran pour voir ?

voila
c'est bon?

Pas bon : la zone "Délivré à" indique Aironet, au lieu du nom complet. Il faut impérativement le nom FQDN complet (donc aironet-sbs.aironet.local si tu attaques en local, ou le nom complet tel que tu l'attaques depuis Internet)
 
Edit : euh non...attends. C'est quoi c'est ton certificat Root ou ton certificat serveur que tu affiches là ?

c est mon certificat serveur web sur tse.
celui sur le sbs est noté "delivré par : aironet-sbs.aironet.local"
pourtant j'ai bien mis comme nom aironet-tsse.aironet.local ... apres ca dans le certificat je ne vois nul part le non complet, seulement dans le nom du certif ...  
je suis en train de m'embrouiller l'esprit là WoowW ...  
-je n'accede pas au site externe (donc depuis l'adresse publique) alors qu'avant l'installation de secure gateway ca marchait!
-je n'arrive pas a obtenir de certificat de serveur web sur mon serveur tse, il me demande d'attendre que l'administrateur emette le certificat ... est-ce que je dois l'emettre à partir de quelques parts d'autre? j'ai pourtant fais exactement les meme manip sur les 2 serveurs mais sur le sbs quand je demande un certificat, il me le crée immediatement.
edit : quand je veux crée un certificat web sur le sbs il me met une message d'erreur comme quoi il ne trouve plus de modele (donc je ne peux pas choisir serveur web) et donc je ne peux plus crée de certificat  
 
pfiou quelle prise de tete  

Une fois que tu as fait une demande de certificat, il faut te mettre sur le serveur de certification et valider la demande de certificat. Ensuite, de ton serveur à certifier, tu retournes sur la page web de ton serveur de certification, et tu demandes la récupération du certificat précédemment validé.

bon j'ai mes 2 certificats web de chaque serveur :  

et  

 
mais bon ca m'avance pas mieux, parce que quand je me connecte avec un client qui a pas le nom resolu dans le fichier hosts, ca me met toujours la meme erreur qu au debut. Ca c'est sur le site interne, mais bon je pense que ca ira apres avoir reglé le dns...
maintenant le probleme c'est que le site externe est inaccessible, peut etre que ca n'a pas plus a access essential que je vire son access gateway et que je mette secure gateway 3.0 sur un autre serveur?
est ce que les sta sont inclus dans l'access gateway comme secure gateway l'est?

Depuis la version 4.0 de Presentation Server, le STA est inclus. Après, je ne sais pas si le fait que tu utilises Access Essentials peut coincer au niveau du choix de Secure Gateway ou Access Gateway.

oue ... bon je crois que je vais tout casser et tout remonter ... parce que a force de faire des modif un peu de partout... c est pas tres propre lol

J'essaierai de mettre en ligne la procédure d'install que j'avais faite pour notre propre plateforme (modifiée bien entendu ) histoire d'avoir une référence.

ca pourrait etre sympa en effet
en tout cas merci pour ton aide  

drapal pour ce magnifique topic
 
Alors, j'utilise au boulot la version XP FR3 SP3 avec des clients légers Neoware dans une ferme de 2 serveurs avec load balancing.  
Le répertoire "Mes Documents" d'un client léger est redirigé vers un serveur de fichier via GPO...
 
J'aimerai savoir s'il y a moyen de sécuriser si le serveur cible tombe...
 
Ou alors pouvez-vous exposer votre méthode de gestion des données du client léger avec équilibrage de charge sur plusieurs serveurs Citrix... Utilisez-vous des NAS ?
 

Niveau stockage des ressources, c'est de la gestion Windows pure. Le système DFS permet de faire ça facilement. Que tu travaille sous Citrix ou non ça ne change rien.
 
Chez nous les données sont sur un serveur de ressources sur lequel est connectée une baie FastT 600.

Merci, qu'entends-tu par serveur de ressources ?
Je vais explorer DFS  

Un serveur de fichiers quoi...

ok... c'était juste pour confirmation    
En windows 2000/2003 Server ou l'OS spécial Windows storage je sais plus quoi...

C'est du Windows 2003.

Merci pour ces infos Wolfman et pour ton excellent topic consacré à Citrix