Mit Citrix Gateway bzw. ADC (Netscaler) besteht ab der Version 12 die Möglichkeit für eine Native One-Time-Password (OTP) Integration mit einer Authenticator App (Google, Microsoft usw.) für eine Zweifaktorauthentifizierung. Dabei liefert der Authenticator eine Nummer als zweiten Faktor. Das jeweilige Gerät (Mobiltelefon mit App) muss zuvor für einen Anwender registriert werden. Informationen zum OTP werden im Benutzerkonto des jeweiligen Benutzers gespeichert. Das Management von Benutzern und Geräten ist nicht immer einfach. Eigentlich kann das mit einer GUI nur der Benutzer selber auf dem Citrix Gateway. Daher haben wir ein Tool für ein zentrales Management erstellt.

In diesem Blog findet Ihr die Beschreibung des Tools, das Tool selber und weitere Hintergründe.

Dies ist der letzte Teil und wir beschreiben eine vollständig verschlüsselte App-V Infrastruktur, wobei das Load Balancing über einen Citrix Netscaler erfolgt. Die Vorteile gegenüber einem Microsoft NLB sind, dass auch Services überwacht werden und auch das Lastverhalten berücksichtigt wird. Mit der Netscaler VPX Express Edition steht eine Kostenlose Lösung dafür mit bis zu 20 Mbit Bandbreite bereit.

Dies ist der vorletzte Teil und wir beschreiben eine hochverfügbare verschlüsselte App-V Infrastruktur mit einer Verschlüsselung nach außen.

Die Vorteile gegenüber einem Microsoft NLB sind, dass auch Services überwacht werden und auch das Lastverhalten berücksichtigt wird. Mit der Netscaler VPX Express Edition steht eine Kostenlose Lösung dafür mit bis zu 20 Mbit Bandbreite bereit.

In dieser Konfigurationsvorlage wird http im Backend gesprochen und SSL https nach außen.

Dazu muss zunächst die zuvor beschriebene Anleitung umgesetzt werden (Konfiguration des NetScaler Load Balancing). Anschließend geht es mit dem Import der Zertifikate werter.

(2)In diesem Teil wird ein unverschlüsseltes Load Balancing mit einem Citrix NetScaler für eine App-V Infrastruktur beschrieben. Bitte beachtet die anderen Teile. Ich bin sehr an Eurer Meinung interessiert, da ss viele Optionen, um das Load Balancing zu Monitoren. Was macht ihr anders? Was macht ihr besser?

Zunächst mit dem Management des Netscalers verbinden (http://<NetScalerip>, Default Anmeldename: nsroot,Default Passwort: nsroot)

Ziel dieser Blogreihe ist es, eine Microsoft App-V Infrastruktur über einen Citrix NetScaler zu Loadbalancen. Das Ganze ist u.a. als Ergänzung zu den entsprechenden Kapiteln in meinem Buch Softwarevirtualisierung mit App-V 5 gedacht: Link

Wie vielleicht bekannt, kann der NetScaler auch ohne eine eingespielte Lizenz als Express Edition mit einer Bandbreite von 20Mbit die Features Load Balancing und SSL-Offload bereitstellt. Das vermutlich, um eine kostenlose hochverfügbare LB-Lösung für Citrix StoreFront zu ermöglichen. Images des Citrix NetScaler VPX Express Edition stehen bei Citrix für VMWare ESX, Hyper-V und den XenServer zum Download bereit.

Möchte man den Citrix Machine Creation Service (MCS) einsetzten und seine Microsoft Produkte über einen KMS Server aktivieren, sind einige Dinge zu beachten (CTX128580), damit die Aktivierung auch später im ausgerollten Masterimage funktioniert. In diesem Beispiel handelt es sich dabei um Server 2008 R2 sowie Office 2010 in Verbindung mit XenDesktop 7.6.300.

Ab der Citrix XenDesktop Version 7.8 ist es möglich, App-V Pakete (.appv Dateien) direkt aus einem Verzeichnis zu nutzen. Damit ist der vollständige Verzicht einer App-V Infrastruktur mit Publishing- und Managementserver möglich. Was dabei gefehlt hat, waren die App-V „Connection Groups“. Mit XenDesktop 7.11 hat Citrix „Isolation Groups“ in das Produkt integriert. Damit sind letztendlich nichts Anderes als eine App-V „Connection Group“ gemeint. Die jedoch mit etwas Citrix XenDesktop Magie gemischt wurde, um die Nutzung von „Connection Groups“ stark zu vereinfachen. Die „Isolation Groups“ können nur mit direkt, über ein Verzeichnis importierten App-V Paketen genutzt werden. Pakete, die über eine App-V Infrastruktur (App-V Management Server) kommen, können nicht in eine Citrix Isolation Group gesteckt werden. Das ist auch nicht nötig, da mit einer App-V Infrastruktur „Connection Groups“ definiert werden können, die wiederum beim Anwendungsstart auf das jeweilige Endgerät synchronisiert werden.

Mit XenApp 7.8 hat Citrix die App-V Unterstützung erweitert und verbessert. In unserem Blog-Artikel „XenDesktop 7 und App-V“ (http://www.software-virtualisierung.de/entry/xendesktop-7-und-app-v.html) ist beschrieben, wie eine Veröffentlichung mit Citrix XenDesktop und einem Microsoft App-V Publishing- bzw. Veröffentlichungsserver erfolgt. In diesem Artikel wird beschrieben, welche Möglichkeiten zur App-V Paketbereitstellung es zusätzlich mit XenDesktop 7.8 gibt. Das neue Verfahren erinnert dabei stark an die Möglichkeit zur Bereitstellung von Citrix Applikation Streaming Paketen (bzw. jetzt XenApp Streaming). Die Pakete wurden bis XenApp 6.5 dafür in einem Fileshare abgelegt (wer noch Citrix Applikation Streaming Pakete hat, bitte melden - wir können diese mit unserem AppBot version 2.0 konvertieren). Genauso ein Verfahren ist nun mit XenDesktop 7.8 und für App-V Pakete möglich. Schon mit einem einfachen Powershell-Skript kann ein Paket ohne eine umfangreiche Infrastruktur veröffentlicht werden:

$app = Add-AppvClientPackage

Prublish-AppVClientPackage $app

In der Vergangenheit wurde genau aus diesem Grund Tools wie App-V Sheduler zur Integration von Paketen genutzt. Jetzt haben wir eine ähnliche Funktion im XenDesktop Studio integriert. 

Hier zunächst den großteil des Artikels auch als Video. Das Troubleshooting am Ende des Artikels ist im Video nicht enthalten: 

 ClearType ist die Kantenglättung für alle Schriftzeichen unter Windows, mit der die Lesbarkeit von Texten auf dem Bildschirm verbessert wird. Basis dafür ist die Windowsanwendung Cttune.exe. Mit dem Start dieser Anwendung durchläuft der Benutzer einen Workflowprozess, um die Zeichen optimal an seinen Monitor anzupassen. Leider ist aber genau dieser Vorgang manchmal problematisch. Zum einen möchte ich für bestimmte Terminalserver-Benutzer die ClearType Funktionen schon bei der Anmeldung ausschalten. Zum anderen möchte man dem Benutzer vielleicht den Workflow ersparen. Teilweise kann es auch sein, dass der der Benutzer sich durch den Workflow überfordert fühlt. Wir haben daher drei kleine Tools geschrieben, die das Ein- und Ausschalten der ClearType Funktion auf Knopfdruck ermöglichen. Am Ende dieses Artikels findet sich ein Download als ZIP und MSI für die Toolsammlung

Here is the next version of our patch manager for Citrix XenApp 6 and XenApp 6.5. This version is free and requires only one registration and the request to announce annotations and error in the support-forum. Now I write first of all no new instructions. Also this Blog will grow with the versions.

Do you search for a version for XenApp or XenDesktop 7.x ? You find them >here<

I would like to thank all for the nice feedbacks to our patch manager for XenDesktop 7.6. Especially still once with my employee Martin von Hessert who had the idea for these tools

For visitors from Germany (special - Niedersachsen, Hannover und  Hamburg) : Wir, die Nick Informationstechnik GmbH, würden Sie gerne bei Ihren Migrationsprojekten, Performance Problemen, Reviews und Automatisierung zu XenApp 7.6 und App-V 5 unterstützen. Wir freuen uns auf Ihre Anfrage! Kontaktformular Info[at]nick-it.de

Image 1 : Screenshot with Japanese Citrix hotfixes