Vérifier l’ouverture du port IMA

Récemment du jour au lendemain certains de nos utilisateurs rencontraient  le message d’erreur ci-dessous en cliquant sur une application publiée via une Web Interface (dans notre cas une 5.4 Us).

” Une erreur s’est produite lors de l’établissement de la connexion requise”.

Error_Xml_WIVu que seul un silo était impacté, le premier réflexe a été de vérifier si le port IMA était bien ouvert entre nos XML Broker  et les serveurs du silo concerné, et effectivement le 2512 n’était plus ouvert 😉

Afin de palier ce type de situation, nous avons mis en place un PowerShell qui va checker que le port 2512 (port par défaut, cependant le script va vérifier le port IMA au cas ou 😉 ) est ouvert (avec un timeout de 1000 milliseconds, au delà on considère que le port IMA n’est pas ouvert), avec un tableau récapitulatif des serveurs non joignables sur le port IMA.

Au préalable il vous faudra installer le  SDK Powershell (XenApp 5XenApp 6x)sur vos XML Broker.

 

IMA_Check_PortUne petite visite chez nos collègues du réseau ? 🙂

 

Download_2

Post to Twitter

Retrouver le mot de passe d’un compte de service IMA

Si vous n’avez pas de coffre fort numérique (un bon Keepass et vous n’aurez plus d’excuse) et que vous avez perdu le mot de passe du compte de service IMA , et bien tout n’est pas perdu 😉 .

En googlelant nous sommes tombés sur le billet de  “Decoding Citrix IMA Datastore Password“, du coup on teste direct le binaire (CtxImaPass.exe).

ImaPassword1

Bon ok on savait le hash perfectible mais à ce point

Pour info le compte de service IMA et le mot de passe associé se trouve dans les valeurs ci-dessous :

  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\Datastore\L$ImaDBUsername 
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\Datastore\L$ImaDBPassword

 

 

 

 

 

Post to Twitter

Erreur IMAService EventId 4007

Lors d’une migration entre deux fermes XenApp 6.5 R03 Fr, un de nos serveurs n’arrivait plus à démarrer son service IMA.

Dans le journal system nous avons retrouvé l’erreur ci-dessous :

Log Name: System
Source: IMAService
Event ID: 4007
Description:
Le service Citrix Independent Management Architecture (IMA) se ferme. Le fichier DSN n’a pas pu être mis à jour avec les informations récupérées depuis la stratégie de groupe. Erreur : 80000001h Fichier DSN : mf20.dsn Entrée DSN : DATABASE Paramètre de stratégie : VotreFerme Confirmez que le service réseau possède des permissions en écriture dans le fichier DSN.

 

 

ima_01

 

Le problème venait de la valeur “DataSourceName”  situé dans “HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA”, cette dernière étant vide ça ne risquait pas de fonctionner.

 

IMA_Error02

 

IMA_Error03Une fois la valeur DataSourceName  renseignée, l’IMA redémarre sans problème

 

La CTX105292 traite au passage ce type de problème

Post to Twitter

Problème migration serveur XenApp 6.0 vers XenApp 6.5

Lors d’une migration XenApp 6.0 (la fameuse bêta version 🙂 ) vers une ferme XenApp 6.5, nous avons rencontré des problèmes d’intégration dans la ferme XA 6.5 sur deux serveurs.

Les symptômes : l’IMA ne démarrait pas et le  MFCOM lui restait dans le statut démarrage.

Les events rencontrés étaient les suivants :

Nom du journal :System
Source :       Service Control Manager
ID de l’événement :7024
Description :
Le service Citrix Independent Management Architecture s’est arrêté avec l’erreur service particulière %%-2147483647.

Nom du journal :System
Source :       IMAService
ID de l’événement :3601
Description :
Échec de chargement des plug-ins initiaux. Erreur IMA_RESULT_FAILURE

Nom du journal :System
Source :       IMAService
ID de l’événement :3609
Description :
Échec de chargement du module C:\Program Files (x86)\Citrix\System32\Citrix\IMA\SubSystems\MfSrvSs.dll. Erreur IMA_RESULT_FAILURE

Nom du journal :Application
Source :       MetaFrameEvents
ID de l’événement :1
Description :
Les écouteurs ICA Citrix semblent être désactivés. Veuillez vérifier que les écouteurs ICA Citrix sont activés.

La résolution passe comme d’habitude par une recherche google (tout d’abord merci à Menhir Two qui avait déjà troubleshooté le problème 😉 ),qui nous emmène tout droit sur un thread du forum Citrix : IMA Service will not start. EVENT ID 1.

En bref il faut remettre à jour les certificats racines via la KB931125 (bien que prévu pour de l’Xp la KB931125  fonctionne très bien sous 2008 R2).
Une fois les certificats racines mis à jour (enfin on parle de certif de 2011 🙂 ), les service IMA et MFCOM démarrent sans problème.

 

rootsupd.exe

Post to Twitter

Sortir un serveur XenApp d’une ferme sans être administrateur de la ferme

Au détour d’un troubleshooting, notre collègue et ami “Menhir Two” a dû sortir un serveur XenApp d’une ferme sans être administrateur de la dite ferme.

Là où c’est fun, c’est que c’est possible facilement : arrêtez le service IMA puis faîtes un CHFARM 🙂 (il faut bien sûr au minimum les droits pour arrêter le service IMA)

Bien que logique ça surprend sur le coup.

Post to Twitter

Script : Supprimer la dépendance IPSEC du service IMA

Si dans votre architecture l’IPsec n’est pas mis en place, il est alors inutile de laisser l’IPsec dans les dépendances du service IMA, et de laisser le service IPsec en mode de démarrage automatique.

Le script Remove_IpSec_On_IMA.vbs (renommer le fichier joint à ce billet Remove_IpSec_On_IMA.txt en Remove_IpSec_On_IMA.vbs) vous permet de supprimer la dépendance IPsec du service IMA et de désactiver le service IPsec (un reboot du serveur est nécessaire afin que les paramètres soient pris en compte).

Attention pour les serveurs en PS 4.0 prendre le script Remove_IpSec_On_IMA_PS4.txt et le renommer en Remove_IpSec_On_IMA_PS4.vbs.

Concernant la désactivation du service IPsec il est aussi possible (et même recommandé) de le faire directement en GPO (si vous désactivez le service IPsec par GPO, il faut dans ce cas commenter les lignes 16,17 et 18 du script).

Dans votre GPO, aller dans Configuration Ordinateur-Paramètre Windows-Services système.

Il n’est pas possible de faire un adm custom pour supprimer la dépendance Service Ipsec du service IMA, car la clé de registre DependOnservice (HKLM\SYSTEM\CurrentControlSet\Services\IMAService)  est une clé REG_MULTI-SZ (par contre en 2008 c’est possible 🙂 )


Remove_IpSec_On_IMA.txt


Remove_IpSec_On_IMA_PS4.txt

Post to Twitter