none
Терминальный сервер и Citrix MetaFrame XP RRS feed

  • Общие обсуждения

  • Всем добрый день. Возникла следущая проблема.
    Комп. Win 2K3 находится в домене, на нем поднят терминальный сервер и сервер лицензий, и соответственно по данной проблеме Citrix XP. Так вот, при подключении машин с установленными клиентами Citrix pn и настройках на сквозную проверку подлинности клиента этого не происходит. Настройки самого сервера и настройки клиентов все перелопатил.Там все нормально.
    Теперь выкладываю ошибки в event по безопасности на сервере (zavoruev)
    1.Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Учетная запись входа: [sspi]
    Исходная рабочая станция: ZAVORUEV
    Код ошибки: 0xC0000064

    2. Причина: неизвестное имя пользователя или неверный пароль
    Пользователь: [sspi]
    Домен:
    Тип входа: 2
    Процесс входа: Advapi
    Пакет проверки: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Рабочая станция: ZAVORUEV
    Имя вызывающего пользователя: ZAVORUEV$
    Домен вызывающего: domain
    Код входа вызывающего: (0x0,0x3E7)
    Код процесса вызывающего: 2128
    Промежуточные службы: -
    Адрес сети источника: -
    Порт источника: -

    А вот логи на клиенте
    Отказ входа в систему:
    Причина: неизвестное имя пользователя или неверный пароль
    Пользователь: zavoruev
    Домен: domain
    Тип входа: 7
    Процесс входа: User32
    Пакет проверки: Negotiate
    Рабочая станция: TEST1

    Пользователь из под которого выполнен вход на обе машины имеет администраторские права.Далее почитал вот это
    http://technet.microsoft.com/en-us/library/cc960646.aspx
    и посмотрел, параметр LmCompatibilityLevel значени 2. Вроде все нормально. В групповых политиках конр. домена по безопасности оставил только вот этот параметр
    Сервер сети Microsoft: требуется цифровая подпись (с согласия клиента)
    Остальные параметры все по умолчанию.
    Может кто подскажет куда дальше идти и что смотреть.

Все ответы

  • Похоже, что при установке клиентов citrix вы установили использовать при авторизации имя рабочей станции.
    А хотите, чтобы использовалась учетная запись пользователя.
    http://adminpartner.blogspot.com/
  • Ща попробую заново поставить. Но мысль мне ваша очень понравилась. Хорошо когда свежие идеи!!!!!!! Спасибо.
  • т.е при установки клиента снять галочку. Тогда скажите какую. Просто лог с сервера об этом не говрит. Откуда вы это взяли?

  • Да, попутал я, извиняюсь.
    Предложил вам не сквозную проверку. Но советую начать именно с нее - т.е. выбрать "No".
    А потом при подключении указать логин, пароль и домен вашего пользователя - [sspi]
    И посмотрите получится подключиться или нет.

    http://adminpartner.blogspot.com/
  • Да, так все получается. Когда не стоит галочек на использование сквозной проверки подлинности, а я сам ввожу логин/пароль/домен то все работает , т.е sspi работает корректно. А при использовании свозной провери выдает ошибку что имя пользователя и пароль были введены неверно проверти правильность и т.д. и выдает окно си предлогает ручками все ввести. Вот в этот момент на сервере и появляются эти ошибки. Я ника не пойму что тут не то. Получается SSPI работает но как-то по кривому. Уже дня 4 бьюсь, уже вариантов не осталось
  • Советую поискать здесьhttp://www.citrix.pp.ru/ica_win32.html
    В частности пункт - "Настройка для фермы"
    Где-то на сервере надо указать разрешение "сквозной проверки"

    Может попозже найду, когда освобожусь. Если получится - отпишитесь.
    http://adminpartner.blogspot.com/
  • Давай все попорядку. И начнем с логов об ошибке

    на терминальном сервере
    Пакет проверки: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0  - это msv1_0.dll, пакет поверки подлинности по умолчанию.
    Процесс входа: Advapi  -  API-вызов входящего пользователя.

    у пользователя
    Причина: неизвестное имя пользователя или неверный пароль
    Процесс входа: User32 - winlogon.exe и msgina.dll, пользовательский интерфейс проверки подлинности

    Т.е мы видим, что пользователь пытается проверится стандартными способами для аутенфикации (sspi). А сервер проверяет пакетами по умолчанию. Т.е тут ничего криминального нет. Однако сам клиент Цитрикса не может сделать автологон, ссылаясь на "неизвестное имя пользователя или неверный пароль". В описании к Цитриксу написано :

    Поддержка NTLM
    На устройстве клиента с ОС Windows 95, Windows 98 и Windows Me, вы можете вручную включить NTLM. В Панели Управления выберите "Сеть", "Управление доступом". На экране управления доступом выберите "На уровне пользователей". Если User Control Package не включен, клиент использует основную аунтерификацию, а не NTLM.
    Так что я просто не знаю что тут еще делать? Помогите.SOS!!!!

  • http://support.citrix.com/article/CTX112665
    Это для Presentation Server, но у Metaframe те же данные.
    Параметр Enable pass-through authentication включен?

    http://adminpartner.blogspot.com/
    1 июня 2009 г. 12:23
  • Спасибо тебе за ответ! Этот параметр включил. И начал тестить дальше. Вобщем так, на серевере с Цитриксом подключение по rdp к серваку происходит нормально, определяентся набор приложений опубликованных в цитриксе. Дальше пробывал подключиться к приложению, все нормально, сквозная аутенфикация проходит. Дальше попробывал на клиентах, все отлично прошло. 

    но только одно НО, у меня напрочь отказывался работать клиент 10,200,,,,,, вот тут не помню, а 7.00.17534 отлично работает. Все ОК.

    Еще раз спасибо большое за активное участие и помощь!!!!

  • Только вот хочу добавить, что в указанной вами ссылке указывается сквозная проверка подлинности при открытии консоли управления. Если эту галочку снять, то при открытии консоли надо будет вводить пароль, а если стоит, то не надо, только у пользователя должны быть разрешения нв администрирование этой консоли (пользователь добавляется в пунке меню Администрирование). А решение мой проблемы стало смена клиента как и писал ранее

    2 июня 2009 г. 10:15