18. MultiUser Techgroup – Veranstaltung XenApp 7.6 Vorstellung und Bewertung neuer Technologien - Infrastruktur - Wolfgang Ruttscheidt info@ruttscheidt.de www.ruttscheidt.de 0172/9515591

XenApp 7.6 Technische und strategische Informationen 18.09.2018 18. MUTG

18.09.2018 18. MUTG

XenApp 7.6 - Die Änderungen im Überblick (1) Windows 8- und Windows Server 2012-Support XenDesktop 7 mit Windows Server 2008 R2 und Server 2012 möglich Provisioning Server 7 mit Unterstützung von Windows 8 und Windows Server 2012 Wegfall der IMA-Architektur eine Konsole für Desktop- und Applikationsbereitstellung Desktop Director-Portal (webbasiert) zur Überwachung der kompletten Site 18.09.2018 18. MUTG

XenApp 7.6 - Die Änderungen im Überblick (2) integrierte EdgeSight-Funktionen im Desktop Director weitere Optimierungen des HDX-Protokolls Storefront statt Webinterface Wegfall des Citrix AppStreaming, dafür native Integration von App-V HTML 5 Citrix Receiver Änderungen in der Lizenzierung 18.09.2018 18. MUTG

18.09.2018 18. MUTG

Wegfall der IMA-Architektur bei XenApp 7.6 IMA-Architektur -> FlexCast Bekannte Befehle wie z.B. „qfarm“ und „dsmaint“ sind deshalb nicht mehr möglich. Kommandozeilenbefehle werden über PowerShell-Befehle umgesetzt. 18.09.2018 18. MUTG

LHC – erster Ansatz kein LHC der Controller-Server eine dauerhafte Verbindung zur Datenbank. Fällt die Datenbank aus, gibt es keinerlei Möglichkeit mehr, auf die Site zuzugreifen. Bereits bestehende Verbindungen bleiben aber weiterhin aktiv. Man sollte sich also spätestens jetzt Gedanken über eine ausfallsichere SQL-Datenbank machen. 18.09.2018 18. MUTG

Citrix Studio Mit der neuen Version und der damit zusammenhängenden Fusion beider Produkte ist das „Citrix Studio“ nun das Werkzeug für Administratoren. Wenn man es streng betrachtet, gibt es aber nach wie vor zwei Konsolen. (Director) 18.09.2018 18. MUTG

Desktop Director Er bot dem Helpdesk Möglichkeiten zur Überwachung der Infrastruktur und gleichzeitig ein paar eingeschränkte Steuerungsfunktionen von virtuellen Maschinen (z.B. Neustarten, Logoff, Spiegeln). Dieser Director kommt in Form einer Weboberfläche und bietet mit XenDesktop 7 weitaus mehr Möglichkeiten. Da man im Citrix Studio keine Übersicht mehr über die aktiven Sitzungen hat, ist man nun auch als Administrator auf den Desktop Director angewiesen. Als kleine Entschädigung bietet die Oberfläche aber auch gewisse EdgeSight-Funktionen wie z.B. eine Anzeige über die durchschnittliche Anmeldedauer, Trendanzeigen bei den Anmeldungen oder Meldungen über Verbindungsfehler. 18.09.2018 18. MUTG

18.09.2018 18. MUTG

WebInterface -> Storefront 18.09.2018 18. MUTG

Wegfall des Citrix AppStreaming, dafür native Integration von App-V AppStreaming war eine Methode, um vorgefertigte Applikationspakete an beispielsweise einen XenApp-Server zu streamen  Das Citrix AppStreaming wird laut Citrix mit Windows 8 und Windows Server 2012 nicht mehr weiterentwickelt. Citrix als Partner von Microsoft setzt nun ganz auf deren Technologie. Dies bedeutet im gleichen Zuge auch: Wer mit App-V und Anwendungsstreaming arbeiten möchte, muss sich einen gesonderten App-V-Managementserver erstellen und diesen in XenDesktop einbinden. 18.09.2018 18. MUTG

Wegfall des Secure Gateway ( 3.3.2 ) Secure Gateway -> Citrix NetScaler 18.09.2018 18. MUTG

Wegfall des SmartAuditor Der SmartAuditor ermöglichte das Aufzeichnen und Analysieren von Benutzer-Sessions. Dieses Feature wurde komplett entfernt. …um dann wieder zu ermöglich -> http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-6/xad-monitor-article/xad-session-recording/xad-sr-record-archive-restore.html 18.09.2018 18. MUTG

HTML 5 Citrix Receiver XenDesktop 7 bietet dem User auch einen HTML 5 Receiver für den Zugriff auf Anwendungen oder Desktops an. 18.09.2018 18. MUTG

Wegfall von Single Sign-on Hierbei handelte es sich eigentlich um den alten Password Manager, welcher erweiterte Password-Security-Features bot und die Anmeldung im Unternehmensnetz an Applikationen mit unterschiedlichen Anmeldedaten vereinfachte. Single Sign-on ist in XenDesktop 7 nicht enthalten, da es für Windows 8 und Windows Server 2012 nicht unterstützt wird 18.09.2018 18. MUTG

Kein Support mehr für Oracle-Datenbanken XenDesktop 7 setzt nur noch auf Microsoft SQL Server. Der Einsatz von anderen Datenbanken ist nicht mehr möglich. Natürlich kann auch eine Express-Version von SQL Server verwendet werden. Wichtig ist hierbei, auf die Version des SQL Server zu achten, da auch nicht jede Version unterstützt wird. 18.09.2018 18. MUTG

Webinterface verabschiedet sich Lange war das Webinterface im Einsatz. Es war dabei so stabil und ausgereift, dass schon seit einer Ewigkeit keine Updates oder Patches mehr veröffentlicht werden mussten. Natürlich ist das Webinterface inzwischen in die Jahre gekommen und wurde nun durch Citrix StoreFront ersetzt. 18.09.2018 18. MUTG

Herkömmliches User Shadowing nicht mehr verfügbar nur noch über die Konsole „Director“ und RemoteDesktop-Shaddowing 18.09.2018 18. MUTG

Anonymous Benutzerzugriff entfällt – und dann doch wieder nicht…. In früheren XenApp-Versionen gab es die Möglichkeit, Zugriffe auf Applikationen ohne Benutzeranmeldung zu gewähren (sog. Gastzugriff). Diese Funktion wird mit XenDesktop 7 nicht mehr unterstützt …ist nun wieder vorhanden 18.09.2018 18. MUTG

4 Editionen bei XenDesktop 7 Die „XenDesktop VDI Edition Als Ersatz für XenApp wurde die „XenDesktop App Edition“ mit in das Produktportfolio aufgenommen. Mit „XenDesktop Enterprise Edition“ und „XenDesktop Platinum Edition“ wurde ein Komplettpaket geschnürt. Mit diesen Lizenzen kann man VDI-Umgebungen aufbauen und gleichzeitig veröffentlichte Apps/Desktops zur Verfügung stellen. 18.09.2018 18. MUTG

Receiver 4.3 – Integration von Apps in Startleiste und Desktop – wie früher … 18.09.2018 18. MUTG

Session PreLaunch und Session Lingering Prelaunch Studio + Registry Receiver Session Lingering Studio 18.09.2018 18. MUTG

…neue Konsole – anpassbar… 18.09.2018 18. MUTG

Verwalten von Citrix Richtlinien Durch das Konfigurieren einer Citrix Richtlinie steuern Sie den Benutzerzugriff oder die Sitzungsumgebung. Citrix Richtlinien sind die effizienteste Methode zum Steuern der Verbindungs-, Sicherheits- und Bandbreiteneinstellungen. Sie erstellen Richtlinien für bestimmte Benutzergruppen, Geräte oder Verbindungstypen. Jede Richtlinie kann mehrere Einstellungen enthalten. Sie arbeiten mit Richtlinien in Studio oder in der Gruppenrichtlinien-Verwaltungskonsole in Windows. Welche Konsole oder welches Tool Sie verwenden, hängt davon ab, ob Sie in der Netzwerkumgebung Microsoft Active Directory verwenden und ob Sie die Berechtigungen haben, Gruppenrichtlinienobjekte (GPOs) zu verwalten. 18.09.2018 18. MUTG

Richtlinien - Verwenden von Studio Mit Studio erstellte Richtlinien werden in der Sitedatenbank gespeichert und Updates werden per Push auf den virtuellen Desktop übertragen, wenn der virtuelle Desktop beim Broker registriert wird oder ein Benutzer eine Verbindung mit dem virtuellen Desktop herstellt. 18.09.2018 18. MUTG

Verwenden des Gruppenrichtlinien-Editors Wenn Sie in Ihrer Netzwerkumgebung Active Directory verwenden und die für die Verwaltung von Gruppenrichtlinien erforderlichen Berechtigungen haben, verwenden Sie den Gruppenrichtlinien-Editor, um Richtlinien für Ihre Site zu erstellen. Die Einstellungen, die Sie konfigurieren, beeinträchtigen die Gruppenrichtlinienobjekte, die Sie in der Gruppenrichtlinien-Verwaltungskonsole angeben. 18.09.2018 18. MUTG

18.09.2018 18. MUTG

18.09.2018 18. MUTG

Fehlende Features / Funktionen It is not possible to limit only one instance of application for each user or limit the instances of application allowed to run in server farm. This is a feature used very often where number of running application instances must be strictly controlled. In XenApp 7.6 control options no loner exist in Citrix Studio http://blog.citrix24.com/xenapp-7-5-limit-one-instance-application-user/ - Skript 18.09.2018 18. MUTG

. Load Management Load Management Policy cannot be applied to application A common use of load evaluator is to limit the number of user load for a particular application on the XenApp servers.  In XenApp 7.5, the load evaluator has moved into Citrix policies but it cannot be applied to specific applications anymore. Workaround: Unfortunately, there is no easy way to achieve something similar without intense scripting 18.09.2018 18. MUTG

Worker – Delivery Group – Published Application Worker node can only belong to 1 Delivery Group. In XenApp 6,5 it was possible to to publish application to servers and/or to worker groups. In XenApp 7.5, applications are published to delivery group, and a worker node cannot be assign to multiple delivery groups. So if your delivery group with App1 has the 5 servers, you can’t assign 2 of the 5 servers to another delivery group with App2. Workaround: The powershell command can be used to fix this problem. Use Add-BrokerApplication cmdlet to assign published application to delivery group. Add-BrokerApplication-Name"Publised App Name"-DesktopGroup"Delivery Group nr 1„ http://www.cema.de/blog/xendesktop-7-x-bereitstellen-einer-published-app-ueber-mehrere-delivery-groups-hinweg/ 18.09.2018 18. MUTG

Load Balancing with Worker Group Preference This is a useful feature in XenApp 6.5 where you can set a preferred groups of XenApp servers to run your applications. You can use this feature to failover users to a backup group of XenApp servers if their local XenApp servers are not available. In XenApp 7.5,  this option no loner exist in Citrix Studio. Workaround: The powershell command can be used to fix this problem. Use Add-BrokerApplication cmdlet to assign priority to application: Add-BrokerApplication-Name"Publised App Name"-DesktopGroup"Delivery Group nr 1"-priority1 By default the priority is O and this is a highest priority. The priority can be used to either load balance the group, when both Delivery Groups have the same priority, or in failover order as the priority descends. By setting different priority to a application from different delivery groups, the XenApp Controller will direct user connections to servers from delivery group with the higher priority. 18.09.2018 18. MUTG

18.09.2018 18. MUTG

Richtlinien 18.09.2018 18. MUTG

Richtlinienverarbeitung und Reihenfolge Lokale GPO XenApp- bzw. XenDesktop-Site-GPO (in der Sitedatenbank gespeichert) GPOs auf Siteebene GPOs auf Domänenebene Organisationseinheiten 18.09.2018 18. MUTG

Das heißt, dass Richtlinieneinstellungen die folgende Rangfolge haben: Organisationseinheiten GPOs auf Domänenebene GPOs auf Siteebene XenApp- bzw. XenDesktop-Site-GPO (in der Sitedatenbank gespeichert) Lokale GPO 18.09.2018 18. MUTG

Configure Receiver with the Group Policy Object template C:\Program Files (x86)\Citrix\ICA Client\Configuration) and select icaclient.adm. 18.09.2018 18. MUTG

Komponenten und Dienste Citrix AppDNA 7.6 Citrix StoreFront 3.0.1 Citrix License Server 11.12.1 Citrix Provisioning Server 7.6 Citrix Connector 7.5 for System Center Configuration Manager 2012 Citrix Receiver 13.1 for Linux Citrix Receiver 1.4 for Chrome Citrix Receiver 1.4 for HTML5 Citrix HDX Real-Time Optimization Pack 1.5 for MS lync 2010 and 2013   18.09.2018 18. MUTG

Besonderheit Storefront 3.01 18.09.2018 18. MUTG

Zusammenfassende Unterschiede LHC Connection Leasing 18.09.2018 18. MUTG

Connection Leasing We should check as well if Connection Leasing is enabled in XenApp/XenDesktop. We can do that by running Powershell. First we should load Citrix modules: Add-PSSnapin Citrix* Then we can check if it is enabled by running the command: Get-BrokerSite 18.09.2018 18. MUTG

18.09.2018 18. MUTG

As you see below right now I have connection to the SQL database. 18.09.2018 18. MUTG

XML - Delivery Controller - Connection Leasing 18.09.2018 18. MUTG

Enumeration Enumeration die letzten 14 Tage (Standardeinstellung). Ablaufdatum User SID ausgeführte Applikationen Client Device Name 18.09.2018 18. MUTG

18.09.2018 18. MUTG

18.09.2018 18. MUTG

18.09.2018 18. MUTG

Voraussetzung : Connection Leasing VDAs Minimum Version 7.6 Jeder Controller speichert die gecachten Dateien 18.09.2018 18. MUTG

Connection Leasing ist “enabled” Set-BrokerSite -ConnectionLeasingEnabled $true|$false – Turns connection leasing on or off. Default = $true Get-BrokerServiceAddedCapability – Outputs “ConnectionLeasing” for the local Controller. Get-BrokerLease – Retrieves either all or a filtered set of current leases. Remove-BrokerLease – Marks either one or a filtered set of leases for deletion. Update-BrokerLocalLeaseCache – Updates the connection leasing cache on the local Controller. The data is resynchronized during the next synchronization 18.09.2018 18. MUTG

Get-BrokerLease 18.09.2018 18. MUTG

HKLM\SOFTWARE\Citrix\DesktopServer\ConnectionLeasing LeaseExpirationTimeInMins – Controls the time the lease is valid. LeaseMarkedDeletedTimeInMins – Controls the number of minutes before they get marked in the database as expired after reaching the expiration date. This defaults to 30. SyncCleanupDelaySecsregistry – Controls the time (by default 2 minutes) that it queries expired leases to delete and begins that process. DeletionCheckItemLimitPerCycle – Controls the number of objects deleted each cycle (defaults to 100). So even if the SyncCleanupDelaySecsregistry cycle runs and marks an object for deletion it may hang out for a little while longer until it is processed. EnumerationLeaseKeyMask – Controls the type of data that is cached for each connection. By default that is only caching the user ID, what it connected to, and the connection type (gateway, direct, etc;) This key can be modified to cache even more information like Smart Access tags 18.09.2018 18. MUTG

….Achtung -> Connection Mode When the Controller is in leased connection mode: Administrators cannot use Studio, Director, or the PowerShell console. Workspace Control is not available. When a user logs on to Receiver, sessions do not automatically reconnect; the user must relaunch the application. If a new lease is created immediately before the database becomes unavailable, but the lease information has not yet been synchronized across all Controllers, the user might not be able to launch that resource after the database becomes unavailable. 18.09.2018 18. MUTG

Bug: Session Prelaunch -> !!!SQL Datenbank If session prelaunch and session linger are enabled, new prelaunch sessions are not started. Prelaunched and lingering sessions will not be ended according to configured thresholds while the database is unavailable. 18.09.2018 18. MUTG

Where the Connection Leasing settings are stored ? C:\ProgramData\Citrix\Broker\Cache\Leases\Enumeration. HKLM\Software\Policies\Citrix\DesktopServer\ConnectionLeasing HKLM\Software\Citrix\DesktopServer\ConnectionLeasing Use Group Policy via GPOs – for more information see: Connection Leasing group policy template 18.09.2018 18. MUTG

18.09.2018 18. MUTG

run powershell cmdlet Get-BrokerSession + Parameter 18.09.2018 18. MUTG

18.09.2018 18. MUTG

PreLaunch - Registry HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Prelaunch 18.09.2018 18. MUTG

18.09.2018 18. MUTG

Xenpp 6.5 - Verlängerung des Supports von Januar 2016 bis Ende 2017 Der Umstieg auf XenApp 7.6 wird aber dann zwingend erforderlich, wenn Anwender ihre Terminal-Server auf Windows Server 2012 R2 aktualisieren wollen, weil die Version 6.5 nicht mehr auf dem neuen Server läuft. Citrix legt daher seinen bestehenden Kunden nahe, möglichst bald auf die aktuelle Ausführung von XenApp zu migrieren. Dennoch hat sich mittlerweile die Einsicht durchgesetzt, dass dies länger dauert als erwartet und in der Zwischenzeit die alte und neue Version in vielen Installationen nebeneinander existieren werden. Citrix kam daher seinen Kunden mit einer Verlängerung des Supports von Januar 2016 bis Ende 2017 entgegen, um dieser Situation Rechnung zu tragen. 18.09.2018 18. MUTG

USB-3-Redirect, Filter für Zwischenablage Neu hinzu kommt auch die Möglichkeit zur Umleitung von lokal angesteckten USB-3.0-Geräten wie Kameras oder Headsets auf die entfernte Session oder den virtuellen Desktop. Das gilt auch für Lync-Phones, so dass Microsofts Unified-Communicatios-System aus der Box unterstützt wird. 18.09.2018 18. MUTG

Hotfix Rollup Pack 6 - XenApp 6.5 http://support.citrix.com/article/CTX142033 18.09.2018 18. MUTG

In Internet Explorer –> Tools –> Internet Options –> Advanced tab  In the Security section, uncheck or clear the box for two options mentioned below: Check for publisher’s certificate revocation  Check for server certificate revocation 18.09.2018 18. MUTG

Verfall von gesammelten Daten If XenDesktop is not Platinum Edition then all historical Director data is groomed at 7 days. For XenDesktop/XenApp Platinum Edition, by default, most of the historical Director data is groomed at 90 days. This can be adjusted up to 367 days by running a PowerShell applet. On a Delivery Controller, run PowerShell and run asnp Citrix.* Run Get-MonitorConfiguration to see the current grooming settings 18.09.2018 18. MUTG

18.09.2018 18. MUTG

Pre-requisites & System Requirements for Deploying HDX Broadcast now with Framehawk (Draft + The Basic’s Only) You need to download the XAD 7.6 FP2 / FP3 components from http://www.citrix.com/downloads.html. Also download and the firmware update for NetScaler Unified Gateway 11.0 build 62.10** to upgrade your NUG V/A.Note: The current supported Citrix Receivers (update 22/08/2015) are the Windows Receiver 4.3 or iOS Receiver 6.0 18.09.2018 18. MUTG

Published Explorer.exe 18.09.2018 18. MUTG

Published Explorer.exe Close after Launch HKLM\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI Name: ApplicationLaunchWaitTimeoutMS Type: REG_DWORD Data: 10000 Note: You can put whatever you like for the data value (in milliseconds) but the minimum setting is 10000 HKLM\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI Value Name: LogoffCheckerStartupDelayInSeconds Type: REG_DWORD Value: 10 (Hex)Value: An integer for the length of time to wait for application start (10 Hexadecimal recommended) Note: Setting this value also increases the time it takes for a user to log off of the server by the same amount 18.09.2018 18. MUTG

Login Timeout – Default 90 seconds XenDesktop by default only allows 90 seconds to complete a logon operation. The timeout can be increased by setting the following: HKLM\SOFTWARE\Citrix\PortICA Add a new DWORD AutoLogonTimeout and set the value to decimal 240. More information at http://discussions.citrix.com/topic/350243-machines-in-registered-state-but-vm-closes-after-welcome-screen/ 18.09.2018 18. MUTG

The old drive letter method can be enabled by setting the registry value: Key = HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UncLinks (create the key) Value = UNCEnabled (DWORD) = 0 18.09.2018 18. MUTG

18.09.2018 18. MUTG

Tool: CtxCseUtil.exe – Ausgabe GPO-Report Samples: CtxCseUtil.exe /rsop CtxCseUtil.exe /rsop /ou CtxCseUtil.exe /rsop /u user1 /c remotecomputer1 CtxCseUtil.exe /rsop /u user1 /f Test1_user1_121024.html /q CtxCseUtil.exe /rsop /ou /u user1 CtxCseUtil.exe /rsop /oc /c remotecomputer1 CtxCseUtil.exe /rsop /u user1 /c remotecomputer1 /dbg CtxCseUtil.exe /rsop /dbg Note: You must run the tool with domain administrators' credentials. 18.09.2018 18. MUTG

Receiver 4.3 New features in this update Enabling apps in the Start menu or as Desktop short cuts on a "per app" basis. Support for TLS 1.1 and 1.2. Support for Pass-through authentication with Web Interface. Support for Windows XP (Embedded Edition). Support for Receiver Desktop Lock on domain-joined and non-domain-joined end points. Support for "Automatic Client Reconnection" when users connect to NetScaler Gateway and CloudBridge or HDX Insight. Silent removal of disabled and deleted applications. 18.09.2018 18. MUTG

New features in this release Start menu integration and shortcut management Support for Windows tablet and multi touch with virtual apps and desktops HDX Mobility USB Device Selection Device selection for seamless apps Improved graphic performance with XenApp and XenDesktop 7.6 18.09.2018 18. MUTG

Upgrading to Citrix Receiver for Windows 18.09.2018 18. MUTG

In-place upgrade of Receiver is not supported Upgrade from Receiver 3.x Enterprise to Receiver 4.x In-place upgrade of Receiver is not supported and results in an error message. The administrator must use Windows group policies to remove the older version and retain app shortcuts and other customizations during the upgrade from Receiver 3.x Enterprise for Windows to the latest version of Receiver. Follow the step-by-step instructions outlined in the upgrade 18.09.2018 18. MUTG

Receiver CleanUp Tool Receiver clean up tool is not recommended for use if you are upgrading from version 4.x to 4.3. Downgrade of Receiver is not supported. If attempted at your own risk, ensure the new Receiver is completely uninstalled before installing the older version. Receiver clean-up tool may be utilized during at-risk downgrades for a clean uninstall. 18.09.2018 18. MUTG

Achtung: Receiver CleanUp The Receiver Clean-Up Utility does not support non-Administrator users with roaming profile. If Receiver is not installed at the default location, the Receiver Clean-Up Utility might not work properly. Receiver Clean-Up Utility is not recommended if environment has Windows Receiver 4.3 (or above).   18.09.2018 18. MUTG

Runonce.exe /AlternateShellStartup http://support.citrix.com/article/CTX127874 18.09.2018 18. MUTG