Xenapp 6.5 - Veröffentlichter Serverdesktop - Keine Verbindung zu externen Webinterface möglich
Hallo Admin, liebe Mitleser,
ich habe vor kurzem eine Xenapp 6.5 Umgebung mit Feature Pack 1 auf Windows Server 2008 R2- SP 1 aufgesetzt.
Diese Umgebung soll unsere alte PresentationServer 4.5 Farm ablösen.
Es laufen zwei XenappServer in einer Farm.
Derzeit teste und installiere ich die verschiedenen Anwendungen.
Bei einem aufgetauchten Problem komme ich aber nicht weiter.
Ich will den Serverdesktop veröffentlichen um an ThinClients betrieben zu werden. Das klappt auch ganz gut. Mit den Testusern melde ich mich an und kann fleißig Programmme starten etc. Das läuft alles. TS-Profil zieht auch schön mit, das steuere ich über die bekannten GPOs.
Nun haben wir einen Anwendungsfall, dass ich in einem Veröffentlichtem Desktop auf eine andere Citrix Farm via Webinterface zugreifen möchte.
Die andere Farm ist außerhalb unserer Domäne aber in unserem Netzwerkwerksverbund.
Wenn ich mich nun aus dem veröffentlichtem Desktop heraus auf das Webinterface per https:// aufschalte, geht das. Ich kann mich anmelden. Will ich in diesem Webinterface nun die veröffentlichte Anwendung starten erhalte ich immer die Meldung: Der gewählte Citrix SSl-Server akzeptiert keine Verbindungen.
Der Testuser ist ein ganz normaler Domäne-Benutzer. GPOs auf den User wirken derzeit nur die TS-Profil-Einstellungen. Einschränken des Desktops habe ich schon alle rückgängig gemacht.
Wenn ich mich als Administrator anmelde an einem veröffentlichtem Desktop und dann über das externe Webinterface die Anwendung starte, klappt es einwandfrei.
Es muss also irgendein Berechtigungsproblem sein, das der User derzeit nicht hat.
Was mir aufgefallen ist:
Wenn ich als Admin auf das Webinterface gehe über IE9 in diesem Fall und ich starte die Anwendung, erscheint ganz kurz die Infoleiste "Sicherheitsüberprüfung wird durchgeführt" und dann startet die Anwendung. Diese Meldung sehe ich als User nicht.
Die Adresse zum Webinterface habe ich beim Testuser auch schon zu den vertrauerwürdigen Seiten hinzugefügt.
Ich habe irgendwo geselen, dass das Webinterface überprüft, ob der richtige Client vorhanden ist auf dem Zielrechner.
Kann es hier sein, dass evtl. etwas geschrieben werden muss in irgendein File, wo der User keine Berechtigung hat?
Ich gehe fast davon aus, dass es kein citrix Problem sondern vielmehr eine Windows Einstellung ist.
Hat jemand eine Idee für mich?
Ich hoffe ich habe mich verständlich ausgedrückt und bin für Vorschläge dankbar.
Danke und Gruß
J.
ich habe vor kurzem eine Xenapp 6.5 Umgebung mit Feature Pack 1 auf Windows Server 2008 R2- SP 1 aufgesetzt.
Diese Umgebung soll unsere alte PresentationServer 4.5 Farm ablösen.
Es laufen zwei XenappServer in einer Farm.
Derzeit teste und installiere ich die verschiedenen Anwendungen.
Bei einem aufgetauchten Problem komme ich aber nicht weiter.
Ich will den Serverdesktop veröffentlichen um an ThinClients betrieben zu werden. Das klappt auch ganz gut. Mit den Testusern melde ich mich an und kann fleißig Programmme starten etc. Das läuft alles. TS-Profil zieht auch schön mit, das steuere ich über die bekannten GPOs.
Nun haben wir einen Anwendungsfall, dass ich in einem Veröffentlichtem Desktop auf eine andere Citrix Farm via Webinterface zugreifen möchte.
Die andere Farm ist außerhalb unserer Domäne aber in unserem Netzwerkwerksverbund.
Wenn ich mich nun aus dem veröffentlichtem Desktop heraus auf das Webinterface per https:// aufschalte, geht das. Ich kann mich anmelden. Will ich in diesem Webinterface nun die veröffentlichte Anwendung starten erhalte ich immer die Meldung: Der gewählte Citrix SSl-Server akzeptiert keine Verbindungen.
Der Testuser ist ein ganz normaler Domäne-Benutzer. GPOs auf den User wirken derzeit nur die TS-Profil-Einstellungen. Einschränken des Desktops habe ich schon alle rückgängig gemacht.
Wenn ich mich als Administrator anmelde an einem veröffentlichtem Desktop und dann über das externe Webinterface die Anwendung starte, klappt es einwandfrei.
Es muss also irgendein Berechtigungsproblem sein, das der User derzeit nicht hat.
Was mir aufgefallen ist:
Wenn ich als Admin auf das Webinterface gehe über IE9 in diesem Fall und ich starte die Anwendung, erscheint ganz kurz die Infoleiste "Sicherheitsüberprüfung wird durchgeführt" und dann startet die Anwendung. Diese Meldung sehe ich als User nicht.
Die Adresse zum Webinterface habe ich beim Testuser auch schon zu den vertrauerwürdigen Seiten hinzugefügt.
Ich habe irgendwo geselen, dass das Webinterface überprüft, ob der richtige Client vorhanden ist auf dem Zielrechner.
Kann es hier sein, dass evtl. etwas geschrieben werden muss in irgendein File, wo der User keine Berechtigung hat?
Ich gehe fast davon aus, dass es kein citrix Problem sondern vielmehr eine Windows Einstellung ist.
Hat jemand eine Idee für mich?
Ich hoffe ich habe mich verständlich ausgedrückt und bin für Vorschläge dankbar.
Danke und Gruß
J.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194644
Url: https://administrator.de/contentid/194644
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar