Dépannage

Problèmes d’intégration Active Directory dans le serveur de licences VPX

Remarque

La version 11.15 du serveur de licences VPX n’est pas encore disponible.

Ces erreurs sont les plus courantes lors de l’intégration du serveur de licences VPX à Active Directory :

  • ERREUR : Utilisateur introuvable Le compte d’utilisateur de domaine utilisé est introuvable dans le domaine cible. Les domaines approuvés ne sont pas pris en charge. Cette erreur peut apparaître si un utilisateur appartient à un domaine approuvé/parent et ne fait pas partie du domaine cible.
  • ERREUR : L’utilisateur n’a pas accès Assurez-vous que l’utilisateur de domaine dispose des droits appropriés pour joindre la machine à Active Directory. Pour plus d’informations, consultez cet article : https://support.microsoft.com/en-us/help/932455/error-message-when-non-administrator-users-who-have-been-delegated-con.
  • ERREUR : Impossible de contacter le domaine Corrigez le nom de domaine ou vérifiez si le domaine est accessible depuis le serveur de licences VPX et corrigez les problèmes liés au réseau.
  • ERREUR : L’utilisateur n’a pas les autorisations nécessaires pour joindre le domaine Le compte n’a pas les privilèges requis pour joindre une machine à Active Directory. Pour plus d’informations, consultez cet article : https://github.com/BeyondTrust/pbis-open/issues/51.

Pour toute autre erreur, consultez cet article pour plus de détails : https://github.com/BeyondTrust/pbis-open/issues.

Problèmes de création d’un fichier keytab dans le serveur de licences VPX

Si vous rencontrez des problèmes lors de la création d’un fichier keytab, suivez les instructions ci-dessous et réessayez :

  1. Assurez-vous que vous disposez d’autorisations élevées lors de l’exécution de la commande ktpass.exe. Exécutez l’invite de commande en tant qu’administrateur.
  2. Assurez-vous que les restrictions de contrôle de compte d’utilisateur (UAC) sont minimales.
  3. Assurez-vous que toutes les exigences de mot de passe sont remplies. Par exemple, les filtres de mot de passe ne bloquent pas les caractères de mot de passe sur le domaine cible et vous spécifiez un nombre de caractères pris en charge.
  4. Réexécutez la commande en ajoutant le domaine au compte utilisé dans l’argument -mapuser. Utilisez un nom d’utilisateur principal (account@domain.com) ou un nom d’ouverture de session de bas niveau (domaine\nomutilisateur).
  5. Assurez-vous que le compte utilisé est membre du domaine cible et non d’un domaine approuvé ou parent.
  6. Ajoutez l’argument -target à la commande et transmettez le nom de domaine.
    1. Assurez-vous que le compte utilisé dans l’argument -mapuser est un compte de service créé uniquement à cette fin.
    2. Assurez-vous que le prénom, le nom et le nom du compte de service associés au compte sont les mêmes.
    3. Nous vous recommandons de nommer le compte avec le nom du serveur de licences VPX pour garantir que l’unicité est conservée pendant les mappages.

Consultez l’article de la commande Microsoft ktpass pour plus de détails : https://technet.microsoft.com/en-us/library/cc753771(v=ws.11).aspx.

Serveur de licences VPX et versions précédentes de XenApp et XenDesktop

Lors de la configuration de XenDesktop 7.0 à 7.13 ou XenApp 7.5 à 7.13, utilisez l’applet de commande PowerShell Set-Configsite pour pointer vers le serveur de licences VPX. Si vous effectuez une nouvelle installation, installez et configurez XenDesktop et XenApp à l’aide de son programme d’installation. Utilisez ensuite PowerShell pour reconfigurer et pointer vers le serveur de licences VPX :

Set-ConfigSite -LicenseServerName \<DNS\_name/IP\_of\_licence\_server\> -LicenseServerPort \<port\>

Résolution des problèmes liés aux serveurs de licences en cluster

Important

si l’un des services du système de licences ne parvient pas à démarrer, le cluster détecte que le système de licences se trouve en mode déconnecté et tente de redémarrer le service trois fois (par défaut). Si ces tentatives s’avèrent infructueuses, un basculement vers le nœud suivant est initié et le cluster tente de démarrer les services du deuxième nœud. Si la tentative échoue sur le second serveur, il se peut que le processus entre dans une boucle infinie. Dans ce cas, les machines exécutant des produits Citrix entrent dans une période de grâce. Lors de cette période de grâce, les connexions du client ne sont pas affectées.

Pour résoudre les problèmes liés aux serveurs de licences en cluster, effectuez les opérations suivantes.

  • Déplacez les ressources vers l’autre nœud pour voir si le problème persiste.
  • Avez-vous coché la case Utiliser le nom réseau pour le nom d’ordinateur dans Microsoft Cluster Server ? Veuillez consulter la section https://support.microsoft.com/kb/198893.
  • Si l’installation échoue, veillez à ne pas activer le contrôle de compte d’utilisateur (UAC) lors de l’installation sur un cluster.
  • Pour Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2016 :
  1. Dans la fenêtre Gestion du cluster de basculement, dans le panneau de gauche, sélectionnez le cluster. Un récapitulatif des informations du cluster s’affiche dans le panneau central.
  2. Cliquez sur le titre Ressources principales du cluster pour développer la section.
  3. Vérifiez que les ressources du cluster sont en ligne (flèche verte).

Message d’avertissement lié à la licence d’évaluation

Une fois que vous avez remplacé des fichiers de licences d’évaluation sur le serveur de licences par de nouveaux fichiers de licences, il se peut que le produit Citrix continue d’afficher le message d’expiration de licence suivant lorsque les utilisateurs ouvrent une session : « Avertissement : le produit Citrix suivant utilise une licence Évaluation. Cette licence expirera dans… »

Pour résoudre ce problème :

  1. Supprimez les fichiers de l’ancienne licence d’évaluation du serveur de licences. (Voir la section Supprimer des fichiers de licences dans la documentation Citrix.)
  2. Redémarrez le service Système de licences Citrix sur le serveur de licences.
  3. Sur le serveur de produit Citrix qui requiert la validation de la licence, pointez vers un serveur de licences fictif, puis pointez le produit à nouveau vers le serveur de licences réel. (Consultez la documentation accompagnant votre produit pour obtenir des informations sur la modification de ces paramètres).
  4. Si le problème persiste, redémarrez le serveur de produit (par exemple, Delivery Controller).