Problème d’accès à XenApp 6.5 lors de l’application d’une GPO pour la configuration du “Bureau à Distance“ (Terminal Server)

Sur un serveur Windows 2008 R2 (et anciennes versions) vous avez deux possibilités pour activer l’accès au “Bureau à Distance”

– Configurer l’option directement sur le serveur :

image

– Configurer ce paramètre par GPO

Le problème détecté est le suivant :

Lorsque vous utilisez le rôle des “Services Bureau à distance” pour permettre aux clients de se connecter à distance, ces clients peuvent soudainement déconnectés. Une fois que ce problème se produit, les connexions peuvent ensuite être rétablies dans un bref délai.

Ce problème peut se produire si les conditions suivantes sont remplies :

  • Vous avez configuré le paramètre ne pas autoriser les connexions à cet ordinateur de bureau à distance sur le serveur.
  • Vous avez configuré le paramètre de stratégie de groupe Autoriser les utilisateurs à se connecter à distance à l’aide des Services Terminal Server pour remplacer le paramètre sur le serveur.

Lors de la stratégie est actualisé (par défaut, toutes les 90 minutes, ou manuellement par l’intermédiaire de GPUPDATE), la stratégie de paramètres sont supprimés, puis réinitialiser. Pendant cette période, la configuration sur le serveur est temporairement valide. Par conséquent, toutes les sessions peuvent être coupées.

Ainsi, au niveau des connexions TS, une coupure se produit, et les accès distants sont de nouveau opérationnels après quelques secondes (application de la GPO).

MAIS, dans le cadre d’une infrastructure XenApp, le service d’accès aux applications publiées XenApp s’appuie sur le rôle TS “Bureau à distance”

Or, lors de l’application de la GPO, et donc par conséquent la validation de la configuration serveur (qui désactive le TS), le rôle XenApp désactive les accès au service “Autoriser les connexions des utilisateurs”, et les utilisateurs ne peuvent donc plus se connecter à leurs applications XenApp.

C’est d’ailleurs comme cela que nous avons détecté ce problème.

Voici comment résoudre ce problème :

1) Si vous êtes confrontés à ce problème, il faut réactiver les accès XenApp via la console de gestion (voir screenshot ci-dessous)

2) Malgré tout, si vous êtes confrontés à ce problème sur des serveurs de production, le paramètre spécifié ci-dessus est grisé (car configuré par GPO), il faut donc modifier la clé de registre correspondant à ce paramètre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections

et modifié cette clé en lui affectant la valeur : “0

image

3) D’une manière générale, pour autoriser les connexions “Bureau à Distance”, il  faut toujours configurer le paramètre sur le serveur directement :

image

Rien ne vous empêche par la suite de le configurer également par GPO.

Pour infos, ce problème est connu par Microsoft, voici le lien de l’article correspondant :

http://support.microsoft.com/kb/2083411

Voilà, en espérant que cela puisse vous servir un jour, pour ma part, j’ai passé un bon moment sur ce problème, et finalement trouvé la solution.

Bonne journée

Raynald CHAFFAUX

Publicités
Galerie | Cet article, publié dans Articles, est tagué , , , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s