Hallo Microsoft

Gerade bin ich dabei die Demo Umgebung unserer Firma zu aktualisieren. Wie in den meisten Netzwerken betreiben wir einen WSUS um die Windows Updates zentral zu verwalten.

Ich kann mich noch an Zeiten erinnern wo man noch genau wusste, am zweiten Dienstag im Monat ist Patchday bei Microsoft. Vorher und Nachher musste man sich um die „normalen“ Hotfixes nicht kümmern (Cummulative Updates, Definition Updates, etc. mal ausgenommen).

Seit längerem ist jedoch zu beobachten, dass auch ausserhalb dieser Tage Patches freigegeben werden:

Microsoft, ich frage euch: wie soll man da noch ein vernünftiges Wartungsfenster planen, wenn auf euch nicht mehr verlass ist?

Ich verstehe es, wenn ein Security Update für ein aktuelles Sicherheitsproblem zeitnah veröffentlicht wird, doch es sind eben nicht nur diese…

Hallo Citrix Freunde

Im XenServer gibt es ja ein paar nette Vorlagen für Linux VMs.
Will man jedoch nach einer Installation nochmals von einer ISO starten erlebt man eine Überraschung: die Boot Reihenfolge lässt sich nicht ändern:

Abhilfe schafft folgender Befehl

xe vm-param-set HVM-boot-policy="BIOS order" uuid=[uuid of your vm]

Danach sieht alles wieder wie gewohnt aus:

—–

ab XenServer 6.2.x (vorher nicht getestet)

Hallo zusammen

Es ist zwar nicht mehr so unbekannt, doch dieser Artikel schlummerte schon länger in meinen Entwürfen. Ich werde in den Kursen oft gefragt, wie man im Storefront die Apps für die Benutzer vorauswählen kann.
Dies kann über mehrere Varianten gelöst werden:

„Magic“ Keywords:

Seit der Einführung von Storefront kann man mittels Keywords in der Delivery Group bzw. in der einzelnen Applikation auf die Anzeige im Web/Receiver Einfluss nehmen. Um Applikationen für die Benutzer vorauszuwählen gibt es zwei resp. drei Keywords:

Keywords: Auto – die Applikation ist für den Benutzer ausgewählt, kann jedoch auch durch diesen entfernt werden

Keywords: Mandatory – die Applikation ist für den Benutzer ausgewählt und kann nicht entfernt werden

Keywords: Featured – die Applikation ist nicht ausgewählt, erscheint beim Benutzer jedoch in den Featured Apps (Favoriten), damit dieser die Applikation einfacher findet

Zwei Beispiele (Auto und Mandatory). Weiter ist ersichtlich, dass auch mehrere Keywords mittels Leerzeichen eingegeben werden können.

User Subscription komplett deaktivieren

Seit Storefront 2.6 kann die sogenannte User Subscription auch komplett deaktiviert werden. Nach Deaktivierung hat man das Verhalten wie zu Webinterface-Zeiten – beim Benutzer sind sämtliche Applikationen ausgewählt, auf welcher dieser Zugriff hat.

Ich persönlich bevorzuge die Variante mit den Keywords. So kann man als IT Abteilung sicherstellen, dass die wichtigsten (Firmen-)Applikationen für die Benutzer sofort zur Verfügung stehen. Selten benötigte Applikationen können sich dann die Benutzer bei Bedarf selbst hinzufügen.

Weitere Informationen: http://support.citrix.com/proddocs/topic/receiver-windows-42/receiver-windows-configure-app-delivery-wrapper.html

 

—–

ab Storefront 2.x

Hallo zusammen

Wer schon einmal Windows 2012R2 oder Windows 8.1 mittels XenApp/XenDesktop 7.x zur Verfügung gestellt hat, hat sich vielleicht auch schon gewundert, dass der Rechtsklick auf das Startmenü nicht das gewohnte Bild bringt:

Dies liegt daran, dass das User Profile Management von Citrix den Ordner AppData\Local\Microsoft\Windows\WinX überschreibt bzw. löscht.

Mit einem einfachen Logonskript kann dieser Ordner nach dem Anmelden wiederhergestellt werden:

$WinxDst = "$env:userprofile\AppData\Local\Microsoft\Windows\WinX"
$WinxSrc = "$env:SystemDrive\Users\Default\AppData\Local\Microsoft\Windows\WinX\"

If(!(Test-Path -Path $WinxDst)){
    Copy-Item -Path $WinxSrc -Destination $WinxDst -recurse }Else{
    Write-Host "WinX Work"
}

Danach sieht das Resultat wie gewohnt aus:

Um dies nun permanent zu speichern, sollte der Pfad auch noch ins Benutzerprofil mittels eines Includes integriert werden: !ctx_localsettings!\Microsoft\Windows\WinX

Weitere Informationen:
http://social.technet.microsoft.com/Forums/windows/en-US/161692bf-fa57-4ac1-b9b8-4e550ad9c987/windows-key-x-does-not-work-in-windows-8

http://answers.microsoft.com/en-us/windows/forum/windows8_1-desktop/right-click-81-start-button-does-nothing/50f95136-32bd-4581-9241-f2321bc440dd

Ein Spezieller Dank geht hier an die Techniker der Unico Data AG, welche zu diesem netten Workaround beigetragen haben :-)

—

Citrix User Profile Management 5.x

Hallo Citrix Welt

Man weiss bald nicht mehr wie lange es her ist, doch Citrix hat beim Webinterface irgendwann einmal die Tabs (Desktop, Applikationen, Inhalt) eingeführt. Dieses Verhalten konnte man jedoch in der Webinterface Konsole steuern, damit bspw. sämtliche freigegebenen Ressourcen auf einer Seite dargestellt werden.

Bei Storefront hingegen sind die Tabs (Desktops, Apps) by Design und können in der Storefront Konsole nicht angepasst werden. Will man hingegen, dass die freigegebenen Desktops und Applikationen zusammen erscheinen, so muss man in der Beschreibung der Delivery Gruppe KEYWORDS: TreatAsApp setzen.

So sind dann alle Ressourcen zusammen aufgelistet.

Weitere Informationen: http://support.citrix.com/proddocs/topic/dws-storefront-21/dws-plan-optimize-ux.html

—

Citrix Storefront 2.x

Hallo Freunde der virtuellen Desktops

Wer von euch kennt das? Man erstellt in XenDesktop einen Catalog mit MCS und gibt diesen dann in der Delivery Group frei. Die Power Settings sind gemacht und man definiert zu bestimmten Zeiten, dass 0 (also NULL, niente, rien, non) Desktops standby sein sollen.
Bei einem Blick auf den Hypervisor bzw. ins Studio zu gegebener Zeit stellen wir fest, dass noch ein paar VDIs laufen. Also runterfahren… aber nein, andere werden wieder gestartet…?!?!

Dies liegt daran, dass by Design 10% der VDIs einer Delivery Group gestartet und bereit gestellt werden. Wer nun im Studio im GUI sucht, wird jedoch nichts entsprechendes finden.

Das Geheimnis ist im PowerShell versteckt.
Man starte die PS via Citrix Studio > PowerShell

Mittels Befehl Get-BrokerDesktopGroup <> kann man die erweiterten Eigenschaften der Delivery Group auslesen wie z.B. die PeakBufferSizePercent und OffPeakBufferSizePercent:

Man erkennt den Wert ’10‘, welcher für das oben beschriebene Verhalten verantwortlich ist.

Um diese Werte nun auf 0 zu setzen benötigen wir einen Set- Befehl und zwar:
Set-BrokerDesktopGroup <> -PeakBufferSizePercent 0
Set-BrokerDesktopGroup <> -OffPeakBufferSizePercent 0

Wenn wir anschliessend die Werte überprüfen, ist der Buffer auf 0% gesetzt:

Weiterführende Infos: CTX136576

—

Citrix XenDesktop 5.x / 7.x

Hallo zusammen

Stellt man die Frage nach den verwendeten Browsern in Unternehmungen erhält man häufig folgende Antworten:
– die Admins verwenden häufig Firefox & Co, da Internet Explorer (IE) so sein tücken aufweist
– die Benutzer verwenden in der Regel IE

Warum die Unterscheidung? Genau, weil wir Admins den Browser der Benutzer gerne via GPO konfigurieren (Proxy, Startseite, etc), und dies mit IE wunderbar funktioniert. Wollen wir dies mit Firefox, so wird’s mit der offiziellen Version ein wenig umständlich.

Die Firma FrontMotion bietet nun jedoch ein Firefox Derivat an, mit welchem dies nun funktioniert. Man könnte nun das ganze kostenpflichtig paketieren ODER man verwendet die gratis FrontMotion Firefox Community Edition (FMFirefoxCE).
http://www.frontmotion.com

Unter Download lädt man das MSI der entsprechende Sprache, sowie die ADM Templates (ganz unten auf der Download-Seite) herunter, installiert und verwaltet nun den Firefox.

Installation

Im Vergleich zur gewohnten Firefox Installation begrüsst einen ein anderes Fenster:

Ob Typisch, Vollständig oder angepasst unterscheidet sich kaum:
 

Die restlichen Schritte sollten selbsterklärend sein.

Verwaltung

Die Verwaltung erfolgt über zwei ADM Templates.

Die Datei mozilla.adm enthält die Computereinstellungen basierend auf der mozilla.cfg

Die Datei firefox.adm enthält die Benutzereinstellungen

Es ist wahrscheinlich ersichtlich, dass es auf der Stufe Computer vieles mehr einzustellen gibt. Dies liegt am Design von Firefox, stört jedoch in produktiven Umgebungen kaum.

Weiterführende Links

FMFirefoxCE – Common Configurations

mozillaZine – about:config entries – Erklärung der Computereinstellungen

Hi Folks

Das Webinterface bietet ja die Möglichkeit der Zwei-Faktor Authentifizierung mittels SafeWord, RSA und RADIUS. Wer schon mit RADIUS gearbeitet hat weiss, dass zur Sicherheit ein „Shared-Key“ benötigt wird. Wo nun aber diesen definieren? Die Konsole bietet hierzu keine Möglichkeit…

Für die entsprechende Website müssen in der web.config zwei Parameter geprüft bzw. angepasst werden:

Im RADIUS_SECRET_PATH wird auf eine txt verwiesen, in welcher sich der RADIUS Schlüssel (Shared-Key) befindet.
Zusätzlich muss entweder im RADIUS_NAS_IDENTIFIER eine RADIUS Client-Identifikation (min. 3 Zeichen) oder unter RADIUS_NAS_IP_ADDRES die RADIUS Client-IP hinterlegt werden.
Dies ist die IP, mit welcher sich das Webinterface beim RADIUS Server meldet.

Unter ..\\conf muss die genannte radius_secret.txt angelegt werden. In dieser Textdatei wird der Schlüssel für den RADIUS Server hinterlegt
HINWEIS: aus Security-Sicht müssen die Berechtigungen auf diese Datei restriktiv gehalten werden.

Nun muss im Webinterface in der Authentifizierung der RADIUS aktiviert und konfiguriert werden:

In dem Beispiel ist der SAS Demo-RADIUS konfiguriert

Auf die Serverseitige Dokumentation wurde in diesem Beitrag verzichtet, da es zig Lösungen gibt, welche unterschiedlicher nicht sein könnten ;-)

—

Citrix Webinterface 5.4

Seit Citrix XenDesktop 7.x ist SQL Mirroring ein generelles Thema. Warum also in einer bestehenden Umgebung die vergrösserte SQL Umgebung nicht gleich für Provisioning Services (PVS) nutzen? In dem Beitrag beschreibe ich euch den zumal mit kleinen Steinen gespickten Weg zu diesem Ziel.

Reminder: was brauchen wir als Minimum für einen SQL Spiegel mit automatischem Failover?
– 2x SQL Server Standard Edition (für Mirror benötigt man noch keine Enterprise)
– 1x SQL Express in der gleichen Version

Den ersten Fehler den man nun machen kann ist eine leere Datenbank mit Spiegel einzurichten. Der Configuration Wizard von PVS zeigt einem da nämlich die kalte Schulter und meinte, dass er die DB selbst anlegen will.

Na gut… die mit Liebe bereits angelegte DB wieder löschen und den Configuration Wizard nochmals ausführen.

Nebst den bekannten Schritten ein wichtiger Punkt:
bei der Angabe des SQL Servers muss man auch den Mirror SQL Server mit angeben:

Anschliessend den Wizard gewohnt durchführen und ihn die DB selbst anlegen lassen.

Um nun Transactionen auf der DB zu vermeiden am besten die PVS Dienste stoppen oder den Server herunterfahren.

Nun wollen wir auf dem SQL Server den Spiegel einrichten…

Der Wizard erstellt zwar die DB, diese müssen wir aber für den Spiegel erst in den Full Recovery Mode setzen.

Als weiteren Schritt erstellen wir nun erst ein Full Backup der DB und im nächsten Schritt ein Transaction Log Backup in die gleiche Datei.

Aus dieser Datei stellen wir die DB auf dem zweiten SQL Server wieder her:
Wichtig: die Option RESTORE WITH NORECOVERY muss gesetzt sein!

Anschliessend kann ein Spiegel wie gewohnt eingerichtet werden.

Nun das der PVS bzw. dessen Dienste wieder gestartet werden und weitere PVS bei Bedarf hinzugefügt werden. Beim Hinzufügen auch wieder darauf achten, dass der Mirror SQL Server mit angegeben wird. ;-)

—

Microsoft SQL 2012 / Citrix Provisioning Services 7.x

Hallo zusammen

Wer sich schon mal mit Benutzerprofilen und dem seit Windows 8/Windows Server 2012 vorhandenen Metro Design beschäftigt hat, hat sich sicherlich auch schon darüber geärgert, dass nach dem Abmelden die Anordnungen der Kacheln verloren waren.

Der Grund ist so einfach und ärgerlich zugleich:

Die Anordnung der Kacheln wird per Design in AppData\Local statt AppData\Roaming gespeichert.

Mit reinen Microsoft Bordmitteln fehlt mir gerade der notwendige Geistesblitz um das Problem zu lösen. Machbar ist dies jedoch mit dem Profile Management von Citrix.

In der gesamten Konfiguration muss ich eine einzelne Datei in den Profilpfad mit aufnehmen, und zwar…. tadaaa:
!ctx_localsettings!\Microsoft\Windows\appsFolder.itemdata-ms

Anschliessend sollten sich die Benutzer darüber „freuen“, dass sie ihre mühevoll angeordneten und sortierten Kacheln so vorfinden, wie sie diese am Abend zuvor verlassen haben ;-)