@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-4

Analizar Logon Delay con el Visor de eventos en Citrix

Analizar Logon Delay con el Visor de eventos en Citrix

El visor de eventos de Microsoft suele reflejar toda la secuencia de logon, aunque normalmente está en diferentes logs, según lo que queremos controlar. Una parte del log que sirve especialmente para cualquier Sysadmin, es la que registra las políticas de directorio activo, ya que el comportamiento y los tiempos se pueden visualizar fácilmente.

Aunque voy a intentar explicaros ciertas IDs del visor de eventos que os servirán ante diversos problemas de logon.

La idea es dar una guía para poder analizar un logon en Citrix, tanto si ejecutáis Aplicaciones o Desktops.

ANALISIS LOGON EN CITRIX DESKTOP

Prácticamente comparten los servidores de XenApp y XenDesktop las mismas ramas. Os lo muestro. Podéis encontrar los eventos en la siguiente rama:

Visor de eventos – Registro de aplicaciones y servicios – Microsoft – Windows – Group Policy – Operations

ID 4126: Comienzo de procesamiento de GPOs para un usuario concreto
ID 4257: Descarga de GPOs
ID 5257: Completada descarga de GPOs
ID 5126: Se obtuvieron de directivas correctamente (aún no se han aplicado, sólo las han traído de los controladores de dominio)
ID 6338: Los Ids anteriores se repiten hasta completar el procesamiento. Éste evento marca el final del procesamiento y se vuelve a Winlogon
ID 5351: Inicio nuevamente de Winlogon

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-22

ID 5324: Te muestra el session ID, que será importante si usas por ejemplo ControlUp

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-23

ID 4016: Inicio procesamiento de cada GPO
ID 5016: Podemos ver el procesamiento de cada GPO. Por ejemplo, Group Policy Shortcuts que me pinta los iconos en el escritorio por ejemplo tarda más de 4 segundos

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-24

ID 8001: Directiva de Inicio de sesión

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-25

ID 4017: Este evento nos dice desde donde va a aplicar las GPOs. Sabremos a qué controlador de dominio va el usuario
ID 5017: Nos avisa el fin del evento 4017, que es la conexión al DC. Si existe un problema de red o con los controladores puede ser una pista. Porque la conexión buena debe ser casi en el mismo milisegundos.

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-26

ID 5308: Si queremos más detalles del controlador de dominio que nos proporciona el servicio. Hay veces que un DC tiene problemas y repercute en el logon.

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-27

ID 4326 y ID 5326: El tiempo que hemos tardado en detectar el controlador de dominio, que nos dará pistas de problemas con directorio activo

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-28

ID 5312: Nos da el listado completo de GPOs que se van a aplicar al usuario

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-29

ID 5313: Si existen objetos denegados al usuario en las directivas lo veremos en este ID.

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-30

ID 6339: Termina el procesamiento de las GPOs

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-31

Otros eventos donde podremos sacar información:

Visor de eventos – Registro de aplicaciones y servicios – Microsoft – Windows – TerminalServices-LocalSessionManager – Operational
ID 41 y 42: Inicio del logon e ID asignado al usuario
ID 21 y 22: Sesión arrancada y procesadas settings por completo

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-33

Visor de eventos – Registro de aplicaciones y servicios – Microsoft – Windows – Folder Redirection – Operativo

ID 1000: Inicio de Folder Redirection
ID 1006: Carpeta a redirigir, un evento diferente para Documentos, Desktop,…
ID 1005: Si la carpeta ya fue redirigida antes y no hay cambios no la procesa
ID 1001: Fin de Folder Redirection

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-33

Registros de Windows – Aplicación

ID 1027: Nos saca los datos de Citrix Desktop Service y el UID de la sesión dentro de Citrix del escritorio

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-34

ID 1000, 2000 y 2001: Eventos Citrix Profile Management, como cuando la sesión está disponible para usarse para el usuario

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-35

ID 8 y 9: Políticas de Citrix

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-36

Unos eventos que me han mostrado un problema de Logon Delay han sido (en una sesión normal no aparecen):

ID 6005: Nos muestra un Warning en Winlogon
ID 6006: Nos da la cantidad de segundos que ha tardado

Error “El suscriptor a notificaciones de winlogon está tardando demasiado tiempo en administrar el evento de notificaciones (Logon)

Yo lo que había encontrado apuntaban a :

  • Corrupción del perfil móvil
  • Problemas con GPOs
  • Problemas con Impresoras
  • Falta de un KB3159398

Mi problema se ha debido a la gestión del perfil con FSLogix. C:\Program Files\FSLogix\Apps\frxsvc.exe nos da una pista del error.

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-37

Y se ve como los segundos se disparan:

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-38

ANALISIS LOGON CITRIX XENAPP

Como hemos dicho las ramas del visor de eventos son muy parecidas:

Visor de eventos – Registro de aplicaciones y servicios – Microsoft – Windows – Group Policy – Operations

  • Podremos encontrar el ID de HDX para el script de Control Up
  • Podemos hacer filtro por ID de Evento, para saber por qué se nos va el tiempo en cierto evento
  • Tendremos los tiempos de carga de cada GPO (algo que es importantísimo)
  • Sabremos sobre qué DC está logueándose un usuario en su sesión

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-1

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-2

Otros eventos donde podremos sacar información muy valiosa son:

Visor de eventos – Registro de aplicaciones y servicios – Microsoft – Windows – TerminalServices-LocalSessionManager – Operational

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-3

Visor de eventos – Registro de aplicaciones y servicios – Microsoft – Windows – Folder Redirection – Operativo

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-4

EJEMPLO DE ANALISIS VISOR DE EVENTOS XENAPP

Como la mejor forma de explicar algo es con el ejemplo, vamos a ello para Citrix XenApp.

Usuario:
** 15:56:29 (INICIO SESION) -> 15:56:45 (FIN SESION) **

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-5

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-6

  • 15:56:33: Comenzando a descargar las directivas (ID de Evento 4257) y se completan en el evento con ID 5257. Este proceso tarda 5 segundos

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-7

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-8

  • Preguntar al LDAP y completar operación ID 5326, 454 milisegundos:

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-9

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-10

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-11

  • Disponer de las políticas 0 milisegundos (ID 4017-5017) [con todas no llegan 1 seg]

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-12

  • Filtrado de objetos (ID 5313) – Milisegundos

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-13

  • Comprobar extensiones del cliente (que omite y tarda milisegundos) ID 5320

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-14

Comienzan a aplicarse las GPOs:

  • Registro 1172 milisegundos. ID de evento 5016

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-15

  • Citrix Group Policy 140 milisegundos. ID de evento 5016

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-16

  • Folder Redirection 16 milisegundos. ID de evento 5016

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-17

  • Citrix Profile Management 15 milisegundos. ID de evento 5016

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-18

  • Group Policy Scheduled Tasks 1016 milisegundos. ID de evento 5016

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-19

  • Group Policy Registry 219 milisegundos. ID de evento 5016

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-20

  • Group Policy Internet Settings 3359 milísegundos (3,3 segundos). ID de evento 5016

analizar-logon-delay-con-el-visor-de-eventos-en-citrix-21

Con todos estos datos podéis saber donde tenéis el problema del Logon Delay en Citrix XenApp.

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

seguridad-contenedores-docker-1

Seguridad contenedores Docker

Seguridad contenedores Docker Hoy os voy a entregar varias pautas para mejorar la seguridad de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

siete + 8 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu