Mit XenApp 7.8 hat Citrix die App-V Unterstützung erweitert und verbessert. In unserem Blog-Artikel „XenDesktop 7 und App-V“ (http://www.software-virtualisierung.de/entry/xendesktop-7-und-app-v.html) ist beschrieben, wie eine Veröffentlichung mit Citrix XenDesktop und einem Microsoft App-V Publishing- bzw. Veröffentlichungsserver erfolgt. In diesem Artikel wird beschrieben, welche Möglichkeiten zur App-V Paketbereitstellung es zusätzlich mit XenDesktop 7.8 gibt. Das neue Verfahren erinnert dabei stark an die Möglichkeit zur Bereitstellung von Citrix Applikation Streaming Paketen (bzw. jetzt XenApp Streaming). Die Pakete wurden bis XenApp 6.5 dafür in einem Fileshare abgelegt (wer noch Citrix Applikation Streaming Pakete hat, bitte melden - wir können diese mit unserem AppBot version 2.0 konvertieren). Genauso ein Verfahren ist nun mit XenDesktop 7.8 und für App-V Pakete möglich. Schon mit einem einfachen Powershell-Skript kann ein Paket ohne eine umfangreiche Infrastruktur veröffentlicht werden:
$app = Add-AppvClientPackage
Prublish-AppVClientPackage $app
In der Vergangenheit wurde genau aus diesem Grund Tools wie App-V Sheduler zur Integration von Paketen genutzt. Jetzt haben wir eine ähnliche Funktion im XenDesktop Studio integriert.
Hier zunächst den großteil des Artikels auch als Video. Das Troubleshooting am Ende des Artikels ist im Video nicht enthalten:
Wir benutzen für viele Umgebungen Wildcard Zertifikate (*.DOMAENE.LOCAL o.ä.) die wir teilweise als langjährige Zertifikate (http://www.software-virtualisierung.de/entry/erstellung-langjaehriger-zertifikate-zur-nutzung-mit-citrix.html) aus unserer eigenen CA exportieren. Leider hat sich gezeigt, dass der Citrix html 5 Client diese Zertifikate nicht ohne weiteres importieren kann. Diese funktionieren dennoch. Daher hier eine Anleitung, wie die Zertifikate für den VDA und den Desktop Delivery Controller konfiguriert werden. Damit wird die Darstellung der Citrix Inhalte direkt in einem Html 5 fähigen Webbrowser erreicht.
Letztes Jahr haben wir die preisgekrönte Lösung der Atlantis Computing Inc. (
ClearType ist die Kantenglättung für alle Schriftzeichen unter Windows, mit der die Lesbarkeit von Texten auf dem Bildschirm verbessert wird. Basis dafür ist die Windowsanwendung Cttune.exe. Mit dem Start dieser Anwendung durchläuft der Benutzer einen Workflowprozess, um die Zeichen optimal an seinen Monitor anzupassen. Leider ist aber genau dieser Vorgang manchmal problematisch. Zum einen möchte ich für bestimmte Terminalserver-Benutzer die ClearType Funktionen schon bei der Anmeldung ausschalten. Zum anderen möchte man dem Benutzer vielleicht den Workflow ersparen. Teilweise kann es auch sein, dass der der Benutzer sich durch den Workflow überfordert fühlt. Wir haben daher drei kleine Tools geschrieben, die das Ein- und Ausschalten der ClearType Funktion auf Knopfdruck ermöglichen. Am Ende dieses Artikels findet sich ein Download als ZIP und MSI für die Toolsammlung
Die gesamte Architektur einer XenDesktop 7.x Umgebung baut auf die Nutzung interner Zertifikate auf. Für die interne Nutzung, zum Beispiel für Verbindungen des StoreFront Servers mit dem Desktop Devlivery Controller möchte man Zertifikate nutzen, die nicht jedes Jahr ausgetauscht werden müssen. Ein Jahr ist die Standardeinstellung der Microsoft CA für Webserver Zertifikate. Zusätzlich soll gezeigt werden, dass auch eine Microsoft CA mit Powershell installiert werden kann. Die Microsoft CA, kann über die Windows Rollen einem jeden Windows Serversystem hinzugefügt werden. Mit der CA können sehr leicht Zertifikate erstellt werden, die zum Beispiel für eine Serverauthentifizierung gültig sind. Neuen Anforderungen entsprechend werden heute in Terminalserverumgebungen fast alle Datenwege verschlüsselt. Also auch die Kommunikation mit der Citrix STA sollte verschlüsselt erfolgen. Nun bietet die Microsoft CA im Standard nur Zertifikate für zwei Jahre an. Es ist jedoch möglich, ein eigenes Template zu erstellen, um langjährige Zertifikate zu generieren. Hier eine Beschreibung, wie das zu erreichen ist. Zuerst die Installation der Microsoft CA mit Powershell. Einige Einstellungen sollten unbedingt genau kontrolliert werden. Diese Konfiguration ist für die Erstellung eines schnellen Zertifikates gut. Das kann auch in einer Testumgebung erfolgen und anschließend werden die Zertifikate für die Produktionsumgebung nur auf den Servern importiert, wo diese benötigt werden. Jedoch sollte so keinesfalls für die Gesamtstruktur eines Unternehmens installiert werden. Eine CA, für E-Mail Verschlüsslung ist sorgfältig zu planen. Das Root Zertifikate der Installation wird automatisch im Active Directory repliziert. Ist also nach einiger Zeit auf allen Domänenmitgliedern verfügbar (Server/Clients). Es ist daher zu empfehlen, die „ValidityPeriod“ der Root kürzer zu halten, falls es einmal zu kritischen Sicherheitsproblemen kommt.