Wenn man viel mit Lösungen aus der Blackbox wie der Virtual Center Appliance oder anderen webbasierten Lösungen arbeitet, kann man leicht erkennen, dass das Zertifikat auf den administrativen Webseiten dieser Produkte ein Selb signiertes ist. Im Browser wird hierbei die Adresse rot markiert. Nun muss man schon in den meisten Browsern so einen Zugriff extra erlauben. Da kommen dann Meldungen wie "Diese Verbindung ist nicht sicher" oder ähnlich und es wird geschaut, wie man eine Ausnahme erreichen kann. Eine einfache Lösung ist beispielsweise ein einfacher Namenseintrag in der Hosts Datei des Clients und der Import des Stammzertifikats der Appliance. Oder man ignoriert das Ganze. Für den Produktivbetrieb wird man die Zertifikate austauschen. Um mal schnell zu testen ist das jedoch zu viel Aufwand.

Kaspersky Internet Security hat einen weiteren Sicherheitsmechanismus. Hier wird auch das Zertifikat geprüft und ob die Verbindung sicher ist. Das ist für online Banking durchaus sinnvoll. In diesem Artikel zeigen wir auf, wie die Funktion deaktiviert werden kann.

Mir ist aktuell keine direkte Methode bekannt, mit der man mit einem einzigen Befehl eine Verknüpfung mit Parametern in Powershell erstellen kann. Jedoch kann man Objekte wie das WScript.Shall auch in PowerShell benutzen. Ich erinne mich zumindest wage, dass es in diesem Bereich eine Neuerung gab, konnte aber nichts finden. Hier nun dennoch die ultimativen Powershell Funktionen zur Erstellung von Shortcus. Dabei u.a. auch die Möglichkeit, administrative Shortcuts zu erzeugen, die eine Elevation der Anwendung bewirken. Als Parameter kann ein "ico" Icon File angegeben werden und ansonsetn wird versucht, mit den "Special Folders" zu arbeiten.

Dieser Artikel zeigt, wir mit Microsoft App-V Shortcuts auf Dokumente (Pdf, Word usw. ) und auf Skripte erstellt und verwaltet werden können. Mit dem App-V Management Server können direkt neue Shortcuts für Webseiten (URLS) erstellt werden, die anschließend bei bestimmten AD-Gruppen im Startmenü erstellt werden. Die Anwendungen laufen dabei außerhalb der virtuellen Umgebung, da durch die Lokalen Skripte die „Balse“ verlassen wird.

Mit Citrix XenApp 6.5 gab es ein Shortcut Management für Dokumente, Weblinks oder auch Skripte. Das bedeutet, es konnte im Systemmanagement für XenApp ein Shortcut (definition Shortcut: Datei Verknüpfung oder auch Link) erstellt werden und später wurde diese automatisch im Startmenü oder auch auf über das Citrix Webinterface (heute StoreFornt) bereitgestellt. Diese Funktion ist mit XenDesktop 7.x verloren gegangen.
Einer unserer Kunden hatte einen ganzen Haufen dieser Shortcuts und den Bedarf, diese irgendwie in das neue XenDesktop 7.9 System mit App-V zu integrieren. Kurz, wir haben hier eine Lösung gefunden, um mit App-V das Startmenü mit Shortcuts und Applikationen zu verwalten. Voraussetzung ist ein App-V Management- und Publishing Server, um Verknüpfungen auf Gruppen berechtigen zu können.

XMind is a mind mapping and brainstorming software. The simple version is free.  It supports fishbone diagrams, tree diagrams, organization charts, spreadsheets for Mind Maps.

It is a little bit tricky to sequence this application with app-v 5. Here is the App-V recipe for xmind 7.5 update1.

Several people have asked me where the many great pictures come from and how they can use it. Do you like my Bleder rendered App-V, Citrix and VMware Blog art?
The use of the high-resolution images in your "technical" blogpost and (or) parts of the pictures is allowed, if you place two backlinks to my blogs

http://www.Software-Virtualisierung.de"

and

http://www.andreasnick.com (coming soon, a completely English blog).

It is not allowed to use the images outside of a “technical” blogs. Here are the pictures in (different) high resolution ("Save As" to get the full resolution ).

XenDesktop 7.8 bringt für die Anwendungsbereitstellung als Neuerung die AppDisk-Funktion. Damit ist ein Festplatten-Layering-Verfahren gemeint, bei dem über ein Masterimage weitere Layer (AppDisks) eingebunden bzw. überlagert werden, die Anwendungen enthalten. Bei der TechExchange 2015 in Berlin nannte ein Kollege das Verfahren schon „Citrix Application Streaming (CAS) 2.0“. Aber das ist es nicht. Das Verfahren unterscheidet sich davon in der Hinsicht, dass die Anwendungen genau an der Stelle im Dateisystem erscheinen, an welcher sie installiert wurden. Also beispielsweise unter „c:\program Files\Meine Anwendung“. 

Beim CAS waren die Anwendungen in den RADE Cache redirected. Es wurde also ein umgelenktes Dateisystem genutzt. Wir erinnern uns: CAS wurde 2014 abgekündigt und als Neuerung wurde in XenDesktop die Unterstützung für Microsoft App-V integriert. Wir haben Ende 2014 daher einen Konverter von Citrix Application Streaming nach App-V veröffentlicht (den AppBot – Version für App-V 5.1 nur noch auf Anfrage). Warum also ein weiteres Verfahren, wenn nicht einmal das gut funktionierende eigene CAS weiter unterstützt wurde? Für VDA (Windows Client) und Terminalserver muss App-V bei Microsoft mit lizensiert werden, daher hat es Sinn gemacht, hier Kosten zu sparen.

Mit XenApp 7.8 hat Citrix die App-V Unterstützung erweitert und verbessert. In unserem Blog-Artikel „XenDesktop 7 und App-V“ (http://www.software-virtualisierung.de/entry/xendesktop-7-und-app-v.html) ist beschrieben, wie eine Veröffentlichung mit Citrix XenDesktop und einem Microsoft App-V Publishing- bzw. Veröffentlichungsserver erfolgt. In diesem Artikel wird beschrieben, welche Möglichkeiten zur App-V Paketbereitstellung es zusätzlich mit XenDesktop 7.8 gibt. Das neue Verfahren erinnert dabei stark an die Möglichkeit zur Bereitstellung von Citrix Applikation Streaming Paketen (bzw. jetzt XenApp Streaming). Die Pakete wurden bis XenApp 6.5 dafür in einem Fileshare abgelegt (wer noch Citrix Applikation Streaming Pakete hat, bitte melden - wir können diese mit unserem AppBot version 2.0 konvertieren). Genauso ein Verfahren ist nun mit XenDesktop 7.8 und für App-V Pakete möglich. Schon mit einem einfachen Powershell-Skript kann ein Paket ohne eine umfangreiche Infrastruktur veröffentlicht werden:

$app = Add-AppvClientPackage

Prublish-AppVClientPackage $app

In der Vergangenheit wurde genau aus diesem Grund Tools wie App-V Sheduler zur Integration von Paketen genutzt. Jetzt haben wir eine ähnliche Funktion im XenDesktop Studio integriert. 

Hier zunächst den großteil des Artikels auch als Video. Das Troubleshooting am Ende des Artikels ist im Video nicht enthalten: 

Wir benutzen für viele Umgebungen Wildcard Zertifikate (*.DOMAENE.LOCAL o.ä.) die wir teilweise als langjährige Zertifikate (http://www.software-virtualisierung.de/entry/erstellung-langjaehriger-zertifikate-zur-nutzung-mit-citrix.html) aus unserer eigenen CA exportieren. Leider hat sich gezeigt, dass der Citrix html 5 Client diese Zertifikate nicht ohne weiteres importieren kann. Diese funktionieren dennoch. Daher hier eine Anleitung, wie die Zertifikate für den VDA und den Desktop Delivery Controller konfiguriert werden. Damit wird die Darstellung der Citrix Inhalte direkt in einem Html 5 fähigen Webbrowser erreicht.

Letztes Jahr haben wir die preisgekrönte Lösung der Atlantis Computing Inc. (http://www.atlantiscomputing.com/ ) für Software-Defined Storage (SDS) USX evaluiert (Kurztest Atlantis virtual Appliance USX). Die USX ist eine Speicherlösung, die parallel auf einem Hypervisor mitlauft und eine ähnliche Funktionalität bietet, wie ein externes Storage-System. Zur Erinnerung, mit Mechanismen wie Hyper-Converged werden vorhandene Speicherkapazitäten oder auch lokale Flash SSDs „Veredelt“ und mit Mechanismen wie Datendeduplizierung beispielsweise für virtuelle Server (VMware, XenServer) bereitgestellt. Dadurch wird Festplattenspeicher eingespart und die Umgebung durch mehr IOPS stark beschleunigt. In unserem ersten Artikel haben wir die „Simple Volumes“ betrachtet. Die RAID Konfiguration über mehrere Hypervisor-Knoten wurde nicht betrachtet. Unsere Testsysteme hatten leider „nur“ 32 GB Arbeitsspeicher und noch laufende virtuelle Maschinen. Im Laufe des letzten Jahres haben wir die Lösung mehrfach bei unseren Kunden evaluiert und produktiv mit mehreren Installationen am Laufen. Inzwischen sind wir Partner für die Lösungen von Atlantis Computing inc. Die Erfahrungen bei unseren Kunden sind alle positiv ausgefallen. Somit ist es an der Zeit, dass ein Blog für eine RAID Konfiguration nachgeliefert werden. RAID mit der Atlantis USX bedeutet, dass einer von mehreren Knoten ausfallen darf. Beispielsweise RAID 5 über vier Knoten. Jetzt darf einer der vier Knoten ausfallen ohne die Gesamtumgebung zu beeinträchtigen. Die restlichen drei Knoten können den Ausfall kompensieren.

Abbildung 1: Atlantis USX RAID 5 Verbund

 ClearType ist die Kantenglättung für alle Schriftzeichen unter Windows, mit der die Lesbarkeit von Texten auf dem Bildschirm verbessert wird. Basis dafür ist die Windowsanwendung Cttune.exe. Mit dem Start dieser Anwendung durchläuft der Benutzer einen Workflowprozess, um die Zeichen optimal an seinen Monitor anzupassen. Leider ist aber genau dieser Vorgang manchmal problematisch. Zum einen möchte ich für bestimmte Terminalserver-Benutzer die ClearType Funktionen schon bei der Anmeldung ausschalten. Zum anderen möchte man dem Benutzer vielleicht den Workflow ersparen. Teilweise kann es auch sein, dass der der Benutzer sich durch den Workflow überfordert fühlt. Wir haben daher drei kleine Tools geschrieben, die das Ein- und Ausschalten der ClearType Funktion auf Knopfdruck ermöglichen. Am Ende dieses Artikels findet sich ein Download als ZIP und MSI für die Toolsammlung