In het Knowledge Center van Citrix kwam ik een handig artikel tegen voor het troubleshooten van client connecties voor de Access Gateway Enterprise editie.
Het beschrijft onder andere hoe je Wireshark in kan zetten om problemen te traceren. Ook het onderstaande schema helpt je op weg met troubleshooten:
Met de HDX Experience Monitor kan je een correcte werking van HDX binnen XenDesktop testen. Het geeft inzicht in performance op basis van bandbreedte en latency en checkt of aan alle voorwaarden voor HDX acceleratie is voldaan. Denk hierbij aan correcte IE, Flash en Online Plugin versies.
Wanneer er problemen met HDX zijn komen de volgende twee artikelen van pas:
Om SSO in te schakelen voor Remote Desktop Services moeten de volgende wijzigingen in het register gemaakt worden:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCredentialsDelegation] “AllowDefaultCredentials”=dword:00000001 “ConcatenateDefaults_AllowDefault”=dword:00000001 “AllowDefCredentialsWhenNTLMOnly”=dword:00000001 “ConcatenateDefaults_AllowDefNTLMOnly”=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCredentialsDelegationAllowDefaultCredentials] “1”=”TERMSRV/*.DOMEIN”
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCredentialsDelegationAllowDefCredentialsWhenNTLMOnly] “1”=”TERMSRV/*.DOMEIN”
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] “Security Packages”=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00, 00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00, 6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74, 00,73,00,70,00,6b,00,67,00,00,00,00,00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders] “SecurityProviders”=”msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll”
Gisteren heb ik een nieuwe telefoon gekocht, de HTC HD2 om precies te zijn:
Dit is het eerste Windows Mobile toestel met een capacitive touch screen. Het heeft een resolutie van 800×480 op een formaat van 4.3inch. Een 1Ghz Snapdragon CPU is het kloppende hart van het toestel. Daarnaast zijn alle moderne technieken aanwezig zoals onder andere: Proximity en licht sensor, digitaal kompas, GPS, HSDPA, G-sensor, FM-radio, 5 megapixel autofocus camera met dual LED flash, FM radio, WiFi. Deze volgt mijn trouwe Apple iPhone 2G op, ben erg benieuwd hoe het gaat bevallen. Ben erg tevreden over de iPhone, maar nu dus eens wat anders voor een jaar.
Vandaag kreeg ik per e-mail de volgende berichtgeving van Citrix:
Dear Stefan Raben,
On October 6, 2009, Citrix® Systems, Inc. announced the release of XenDesktopTM 4, a Windows desktop virtualization solution that revolutionizes desktop computing. XenDesktop 4 includes all the essential on-demand desktop and application virtualization technologies needed to provide the best user experience for every desktop user in an organization. XenDesktop 4 now includes the complete application virtualization capabilities of XenApp, making it the only desktop virtualization solution that can deliver individual applications and complete Windows desktops.
Further details relating to the Product Announcement and Availability plus access to the Partner Notification Document and additional materials created for our partner are available.Best regards,
Citrix EMEA Channel Marketing
Ik ben natuurlijk direct naar www.citrix.com/downloads gegaan om deze release te downloaden. Wat blijkt nu, de naam van de bijbehorende ISO is “VM_Hosted_Apps.iso” oftewel dezelfde ISO die ook in XenApp 5 FR2 beschikbaar is gekomen voor de VM Hosted Apps functionaliteit, wat dus eigenlijk ook XenDesktop 4 is. Je kan dus stellen dat XenDesktop 4 onofficieel al is gereleased ten tijde van XenApp 5 FR2.
Ook blijkt dat XenApp 5 FR2 nu onder de componenten valt van XenDesktop 4. Oftewel: als je XenDesktop koopt kan je XenApp als component gebruiken om applicaties naar de virtuele desktops te publishen en als je XenApp koopt kan je XenDesktop gebruiken om toch applicaties aan te kunnen bieden die niet in een multi-user environment draaien.
Tevens heeft Citrix een nieuwe term geintroduceerd met de release van XenDesktop 4: FlexCast dit komt er op neer dat men in één omgeving verschillende technieken kan combineren om het gewenste resultaat te bereiken:
In de visie van Citrix krijg je dus bij een XenDesktop / XenApp implementatie altijd een combinatie van meerdere technieken (en dus ook producten) voor een complete oplossing. Je hebt dus in zowel XenDesktop als in XenApp alle features van beide producten beschikbaar, het enige verschil is de licentievorm:
Naast de technologiekeuze(s) zal er dus ook een goede rekensom gemaakt moeten worden.
Wanneer je een virtuele (VMware) machine met behulp van Provisioning Server vanaf een vDisk start zonder “lokale” harde schijf dan krijg je een bluescreen met de stopcode 0x0000007b (Inaccessible boot device). Door een hardeschijf van 1MB toe te voegen aan de virtuele machine kan je dit probleem omzeilen.
Vorige week kreeg ik een mailtje van VMware om een beta versie van Workstation te testen. Het installeren verliep soepel maar na het starten van een VM blijkt dat standaard de debug mode aan staat. Dit komt de snelheid van de VM’s niet bepaald ten goede… Hier een manier om deze debug mode uit te schakelen:
XenDesktop kan omgaan met verschillende “hosting infrastructures”, uiteraard XenServer maar ook VMware Infrastructure. Tijdens de XenDesktop Setup Wizard moet het adres van de VMware Virtual Center omgeving opgegeven worden (https://vmwarevcsadres/sdk). Standaard bevat het certificaat vanuit Virtual Center de naam “vmware” in plaats van de daadwerkelijke servernaam zelf, hierdoor word het certificaat niet vertrouwd. Dit is op de volgende manier te omzeilen:
De hostfile van de XenDesktop DDC(‘s) en Provisioning Server(s) aanpassen met een verwijzing van het VMware Virtual Center IP-adres naar de naam “vmware”. Vervolgens moet op de machines het certificaat handmatig geimporteerd worden. Het certificaat is op de Virtual Center server op de volgende locatie te vinden:
C:Documents and SettingsAll UsersApplication DataVMwareVMware VirtualCenterSSLrui.crt
Het aanpassen van host files is niet bepaald de netste oplossing, daarom is het beter om simpelweg HTTP te gebruiken in plaats van HTTPS. Je hebt dan ook geen certificaat meer nodig. Standaard staat HTTP toegang uit. Om dit wel toe te staan moet de volgende file op de Virtual Center server aangepast worden:
C:Documents and SettingsAll UsersApplication DataVMwareVMware VirtualCenterproxy.xml
Zoek de volgende regel op:
<e id=”4″>
<_type>vim.ProxyService.LocalServiceSpec</_type>
<accessMode>HttpsOnly</accessMode>
<port>8085</port>
<serverNamespace>/sdk</serverNamespace>
</e>
En wijzig de waarde “HttpsOnly” naar “HttpAndHttps”. Herstart vervolgens de Virtual Center Server Service om de wijziging te activeren. Nu kan in de XenDesktop Setup Wizard gewoon het http://vmwarevcsadres/sdk adres gebruikt worden.
Tegenwoordig is High Availability en Load Balancing bij veel bedrijven een eis als het op thuiswerkoplossingen aankomt. In combinatie met Citrix zal je dan al snel uitkomen bij de Citrix Access Gateway Enterprise Edition. Dit is een module die is ondergebracht in de SSL-VPN appliance van Citrix, de NetScaler 7000. Citrix heeft hiernaast ook nog de Standard en Advanced versie, deze hebben geen automatische fail-over mogelijkheid en qua software en hardware zijn het totaal andere apparaten. Citrix heeft heel wat documentatie beschikbaar voor de Access Gateway producten, toch blijft het goed zoeken om de echte praktische documenten te vinden. Daarom hier een aantal documenten welke bij een implementatie van de Enterprise variant goed van pas komen:
Ook de onderstaande afbeelding is erg handig om het overzicht te bewaren:
Een paar weken geleden heb ik een samenvatting geschreven van de Citrix Provisioning Server 5 administrators guide voor het 1Y06-A06 examen. Wellicht hebben anderen hier ook wat aan. Hij is hier in PDF formaat te downloaden. Uiteraard geeft de samenvatting geen garantie op succes, daarvoor is toch echt wel hands-on ervaring nodig!
Stefan Raben .nl 