By Andreas Nick on Donnerstag, 13. April 2017
Category: XenApp

Citrix XenDesktop PVS oder MCS Image Skripte

Nutzt man Methoden wie Citrix PVS oder MCS zur massenhaften Bereitstellung von virtuellen Maschinen sind einige Dinge zu beachten, wenn man Produkte wie AppSense oder Virenschutzprodukte einsetzten möchte. Solche Anwendungen sind häufig nicht für derartige Technologien ausgelegt. Da alle virtuellen Maschinen aus einem Masterimage entsprungen sind, hätten u.U. alle Maschinen die gleiche ID, was zu eigenartigen Effekten führen kann.

Dieses Skript für AppSense muss ausgeführt werden, bevor das aktualisierte Masterimage heruntergefahren und verteilt wird. Es löscht die "group id" und "machine id". Diese werden beim Starten des verteilten Images automatisch mit zufälligen Werten neu generiert und verhindert somit, dass sich alle virtuellen Maschinen mit der gleichen ID am AppSense Managementserver melden.

net stop "AppSense Application Manager Agent" 
net stop "AppSense Performance Manager Agent"
net stop "AppSense EmCoreService"
net stop "AppSense Client Communications Agent"
net stop "AppSense Watchdog Service"
reg delete "HKLM\SOFTWARE\AppSense Technologies\Communications Agent" /v "group id" /f
reg delete "HKLM\SOFTWARE\AppSense Technologies\Communications Agent" /v "machine id" /f
pause

Dieses Skript für Trend Micro kann einfach bei jedem Systemstart ausgeführt werden, z.B. über Gruppenrichtlinien. Es setzt die GUID aus einem statischen Teil und dem Computernamen zusammen (in diesem Beispiel hat der Computername immer 7 Stellen) und verhindert somit, dass sich alle virtuellen Maschinen mit der gleichen GUID am Trend Micro Server melden. 

Ein Löschen der GUID würde hier nichts bringen. Die GUID würde zwar auch beim Starten des verteilten Images automatisch neu erstellt werden, jedoch immer mit dem gleichen Wert. So hätten nach wie vor alle Maschinen die gleiche GUID.

REG ADD HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion /v GUID /t REG_SZ /d "e8ffeec9-b2d2-4010-a574-caa78%computername%" /f

Dieses Skript für McAfee muss ebenfalls ausgeführt werden, bevor das aktualisierte Masterimage heruntergefahren und verteilt wird. Es löscht die "AgentGUID". Diese wird beim Starten des verteilten Images automatisch mit zufälligen Werten neu generiert und verhindert, dass sich alle virtuellen Maschinen mit der gleichen GUID am McAfee Server melden.

net stop "McAfee Framework-service"
reg delete "HKLM\SOFTWARE\Wow6432Node\Network Associatese\Policy
Orchestrator\Agent" /v AgentGUID /f
pause

Related Posts

Leave Comments