Archive for the ‘Citrix’ Category.

Citrix XenClient – Ny “bare metal hypervisor”

Man kan nu downloade og teste Citrix nye XenClient, som er en såkaldt “bare metal client hypervisor (Type 1)”.
Med XenClient kan du bla kører flere OS’er parallelt med hinanden. Perfekt til feks udvikler maskiner.
Man kan med “Citrix Synchronizer” deploy et virtuelt image ud til de enkelte XenClient.
Endvidere giver Synchronizer mulighed for central backup og lockdown.

Tjek det hele ud her.
http://www.citrix.com/English/ps2/products/product.asp?contentID=2300325

Indstillinger og tweaks for Terminal Server/XenApp 5.0 – Part 1

Jeg vil i denne blog-post beskrive de indstillinger og tweaks jeg laver for en ny XenApp 5.0 farm.
XenApp 5.0  er desværre ikke supporteret på Windows Server 2008 R2. Det kommer først med den nye version (Project Parra), som forventes i Q1 2010.
http://support.citrix.com/article/CTX122601

Jeg tester her på en XenApp 5.0 farm, som afvikles på en Windows Server 2008 x64 platform (SP2 + fuld windows Update).
Min XenApp 5.0 farm består at følgende enheder.

WIN-XAP-001 = (SQL Express – Data Collector – TS License server – XenApp license server).
WIN-XAP-002 = (Application Server – Office 2007 – Adobe mfl.)
WIN-XAP-003 = (Application Server – Office 2007 – Adobe mfl)

Link’s til design og installations guide for XenApp 5.0.

Memory Limits for Windows Releases.
http://msdn.microsoft.com/en-us/library/aa366778(VS.85).aspx

Communication Ports Used By Citrix Technologies.
http://support.citrix.com/article/CTX101810

Citrix Product Documentation Links.
http://support.citrix.com/productdocs/

XenApp and XenServer – Reference Architechture.
http://support.citrix.com/article/CTX117922

Citrix XenApp 5.0 for Microsoft Windows Server 2008 Installation Checklist.
http://support.citrix.com/article/CTX113392

Learning the Basics of XenApp 5 for Windows Server 2008 (Part 1 of 7).
http://carlwebster.com/blogs/webster/archive/2009/01/03/Learning-the-Basics-of-XenApp-5-for-Windows-Server-2008-Part-1-of-7.aspx

Link’s til Roaming User Profile Share.

Oprettelse af TS/XenApp Roaming User Profile Share med permissions, se nedenstående link.
http://blogs.technet.com/askds/archive/2008/06/30/automatic-creation-of-user-folders-for-home-roaming-profile-and-redirected-folders.aspx

Der er her vigtig at disable “Cache Option for Offline Files”.
http://support.microsoft.com/kb/287566


 

CMD script til de enkelte XenApp application servere.

Nedenstående script starter ESC GUI (disables), disabler DEP og installerer danish MUI silent.

 

REM Platform: Windows 2008 SP2 x64

REM Remove Internet Explorer Enhanced Security
start /wait Rundll32 iesetup.dll, IEShowHardeningDialog

REM Disable Data Execution Prevention
start /wait bcdedit.exe /set {current} nx AlwaysOff

REM  install a Language Pack/MUI – Danish – Silent
start /wait lpksetup.exe /i da-dk /r /s /p \win-vs-002ISOMUIlangpacks

Link til danish MUI (Group 6 – 6002.18005.090410-1830_AMD64fre_Server_LP_6-KRTMSxLP6_DVD.iso)
http://www.microsoft.com/Downloads/details.aspx?familyid=3A7FB7A2-3519-495B-9BC5-2007082CA9A6&displaylang=en

Tilretninger til Java, Adobe og Flash.

Java.
http://wpkg.org/Java
http://www.appdeploy.com/packages/detail.asp?id=38

Adobe.
http://wpkg.org/Adobe_Reader_9
http://www.appdeploy.com/packages/detail.asp?id=1303

Flash.
http://wpkg.org/Flash_Player
http://www.appdeploy.com/packages/detail.asp?id=1382

XenApp GPO’er.

Ok, det første jeg laver, er at oprette en ny OU (XenApp), hvor jeg placere alle mine XenApp servere.

 

Herefter laver jeg en sikkerhedsgruppe (TS 2008 Machine), hvori jeg placerer, mine 2 applicationsservere (win-xap-002 og 003).
Denne gruppe bliver indsat for TS 2008 Machine GPO’en. License og datacollect serveren bliver i dette tilfælde holdt udenfor.

Jeg er nu klar til at lave en række “Group Policies”, som skal styre mine Computer og user settings for min XenApp farm.
Jeg vælger her, at oprette 2 GPO’er, som følger.

1. TS 2008 Policy – Machine (Indeholder kun settings for computer configuration)
2. TS 2008 Policy – User – Lockdown (Indeholder kun settings for user configuration, herunder Folder Redirect – IE – Office – mfl.)

Jeg opretter således de 2 GPO’er og konfigurere dem på følgende måde.

TS 2008 Policy – Machine.

Jeg disabler først “User Configuration Settings” for denne GPO og indsætter TS 2008 Machine gruppen med read og apply.
Link herefter denne GPO til den føroprettede OU XenApp.


Nedenstående lister de settings jeg angiver for denne GPO. Den er oprettet med GPO manager fra en 2008 R2 dc’er.
“Terminal Services” er således rettet til “Remote Desktop Services”

Computer Configuration – Administrative Templates – System.
Display Shutdown Event Tracker = Disabled

Computer Configuration – Administrative Templates – System.
Allow asynchronous user Group Policy processing when logging on through Remote Desktop Services = Enabled.
User Group Policy loopback processing mode = Enabled med værdien “Replace”.

Computer Configuration – Administrative Templates – System – Server Manager.
Do not display Initial Configuration Tasks window automatically at logon = Enabled
Do not display Server Manager automatically at logon = Enabled


Computer Configuration – Administrative Templates – System – User Profiles.
Add the Administrators security group to roaming user profiles = Enabled
Delete cached copies of roaming profiles = Enabled

Computer Configuration – Administrative Templates – Windows Components – Remote Desktop Services – Remote Desktop Session Host – Profiles.
Set path for Remote Desktop Services Roaming User Profile = Enabled (\win-vs-002XenProfiles$)
Set Remote Desktop Services User Home Directory = Enabled (\win-vs-002.win.localUserHome$)

Computer Configuration – Administrative Templates – Windows Components – Windows Error Reporting.
Disable Windows Error Reporting = Enabled

Computer Configuration – Administrative Templates – Windows Components – Remote Desktop Services – Remote Desktop Session Host – Licensing.
Use the specified Remote Desktop license servers = Enabled med værdien win-xap-001, som er min TS license server.
Set the Remote Desktop licensing mode = Enabled med værdien “Per User”.

Computer Configuration – Preferences – Windows Settings – Registry.
Disable Console error Messages.
HKLMSYSTEMCurrentControlSetControlWindows – ErrorMode (reg_dword) = 2


 

Disables Windows Update Service.
HKLMSYSTEMCurrentControlSetServiceswuauserv – Start (reg_dword) = 4

Disables Logging of Print Events.
HKLMSOFTWAREWow6432NodeCitrixPrint – DefaultPrnFlags (reg_dword) = 134217728

Disables Spooler errors from being displayed on the server console.
HKLMSYSTEMCurrentControlSetServicesSpooler – ErrorControl (reg_dword) = 2

Disables Logging of Printer Events.
HKLMSYSTEMCurrentControlSetControlPrintProviders – EventLog (reg_dword) = 0

Disable Beep Sound.
HKLMSYSTEMCurrentControlSetControlTerminal Server – DisableBeep (reg_dword) = 1

Endvidere disabler jeg “System speaker” og “Beep” under devices som også er en del af preferences.

 

Delete følgende applikationer under startup (msconfig).
HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun
SunJavaUpdateSched – Adobe Reader Speed Launcher – Adobe ARM – GrooveMonitor


Disable diverse RDP redirection’s for de enkelte XenApp application servere, som vist på nedenståene billede.
Jeg benytter kun RDP for suppport/maintenance og ønsker således ikke nedenstående redirection.

 

HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp – fDisableCpm (reg_dword) = 1
HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp – fDisableCdm (reg_dword) = 1
HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp – fDisableCcm (reg_dword) = 1
HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp – fDisableCam (reg_dword) = 1
HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp – fDisableLPT  (reg_dword) = 1
HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp – fDisablePNPRedir (reg_dword) = 1
HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp – fForceClientLptDef (reg_dword) = 0


Link til ovenstående GPO (htm report).
http://cid-a78115db432a8db0.skydrive.live.com/self.aspx/XenApp/TS%202008%20Policy%20-%20Machine.htm

Yderligere info til ovenstående, samt settings til Windows 2003.
http://www.xenappblog.com/2009/terminal-server-xenapp-tuning-tips-group-policy/
http://www.citrixtools.net/en/Articles/articleType/ArticleView/articleId/36/Terminal-Server-XenApp-Tuning-Tips.aspx

Debug af langsom login på XenApp/TS

Jeg blev kaldt ud til en kunde, som ikke kunne gå i drift med deres nye XenApp 5.0 farm, pga langsom login.
Selve login-tiden varriede et sted mellem 45 og 60 sek.
De centrale elementer i deres XenApp farm var som følger:
2 stk virtuelle Windows 2008 DC’ere.
1 stk virtual XenApp Data Collector (Windows 2008).
3 stk fysikse XenApp applikations servere (Windows 2008 – HP Proliant ML 150 G5).
1 stk fysisk filserver (Windows 2003) til roaming profiles og redirect af document, desktop, favorites mfl.

Det første jeg gjorde var at publishere en desktop på alle 3 applikationsserver og kunne konstatere at problemet var det samme for alle tre.
Den hang i bremsen udfra nedenstående skærmbilleder.


Jeg tjekkede herefer det mest basale i form af DNS. De pegede alle på de nye DC’ere og deres host records var korrekt registreret.
msconfig/autoruns afslørede heller ikke nogle potentielle problem applikationer/plugins.

Der var oprettet 4 GPO’er på XenApp OU’en, som følger:
XenProfiles (roaming profiles, redirect, mapning af drev og printere)
XenLockDown (Desktop lockdown)
XenOffice (diverse Office 2007 settings)
XenIE (IE lockdown + diverse settings)

Jeg prøvede herefter af disable alle GPO’erne og logge på med en test bruger. resultaet var at login-tiden blev væsentlig reduceret til acceptabel logintid.
På dette tidspunkt tænkte jeg, at problemet måtte ligge i en af ovenstående GPO’er. Jeg tjekkede eventlog for warnings/errors omkring profiles og redirect settinngs.
Eventloggen viste ingen fejl. Der var heller ikke fejl omkring drev og printer mapning. Så XenProfiles GPO’en var korrekt sat op.
Næste step var så at enable “Userenv debug logging”. Man får her et deataljeret login-trace for en given bruger.
Jeg indsatte nedenstående registry værdi på den ene XenApp server.
HKLMSoftwareMicrosoftWindows NTCurrentVersionDiagnostics – GpSvcDebugLevel (DWORD) = 10002. For Windows 2003 se KB221833.
Jeg genstartede herefter serveren. Efter reboot loggede jeg på med en test bruger igen og kunne se at logfilen gpsvclog.log blev oprettet.
Den ligger i c:windowsdebugusermode. Den kan default åbnes i notepad.
Jeg valgte dog at downloade og installere Policy Reporter fra Sysprosoft, som giver et bedre overblik.
Det jeg her kiggede efter var større delay udsving i sek for nedenstående log eksempel. Hvis der var et delay for førnævnte GPOer ville jeg kunne se det i dette trace.

Til min store overraskelse viste userlogin tracet, at alle GPO’erne blev afviklet indenfor ca 3-4 sek.
Jeg var nu kommet til den konklusion, at det måtte være et netværks relateret problem.
Jeg fik en IT medarbejder til at tjekke kabel – Switch/Port-autosense. Det hele var i orden og netkortet på XenApp serveren stod også til autosense.
Profilerne blev loadet til og fra en Windows 2003 filserver. Jeg tænkte her, at det kunne være Windows 2008 SMB signing 2.0 der måske kunne drille.
Jeg valgte derfor at disable SMB 2.0 på den ene XenApp server. Det gav ikke noget posetivt resultat.
Desperat som jeg var, prøvede jeg herefter at disable TCP auto-tuning. Samme negative resultat.
Ok, timeout, hente en ny kop kaffe. Jeg blev mere overbevist om at problemet måtte ligge på de lokale XenApp servere.
Jeg gik derfor ind i device manageren for at se om der var nogle warnings udfor de enkelte devices. Det så tilsyneladende ok ud.
Jeg valgte properties på den installere Broadcom NetXtreme Gigabit adapter og så at driver date var 01-08-2006…..what the f…
Turen gik herefter til hp websitet, hvor jeg hentede den nyeste drivere ned. Efter installation og reboot kunne jeg se at driver date og navn havde skiftet.
 
Login på den nye XenApp farm røg nu ned på en ca. 12 sek. Case closed.
Jeg fik efterfølgende at vide, at der ikke er support for smartstart for ML 150 G5.
Man havde således installeret serverne udfra den rå Windows 2008 dvd og havde glemt at opdatere systemet med de nyeste HP drivere efterfølgende.

XenApp/Terminal Server og højt memory forbrug

Jeg blev kaldt ud til en XenApp installation (OS = Windows 2003), hvor der på alle XenApp serverne var kommet et udsædvanligt højt memory forbrug for processerne Outlook og IE.
Det medførte en ustabil drift i hele farmen.
 
I stedet for at bruge Process Explorer og kigge efter plugins og mulige memory leaks, valge jeg her at benytte Microsoft’s Debug Diagnostic Tool v1.1.
Jeg installerede den på en af XenApp serverne og lavede et fuldt userdump af en af de Outlook processer der havde et forhøjet memory forbrug.

Debug Diagnostic Tool generer herefter en dmp-fil, som default ligger i “C:Program FilesDebugDiagLogsMisc”.

Næste step er at importere dump-filen (Add Data Files) og vælge “Start Analyses”.
 

Herefter bliver der udformet en rapport over allokeret memory, samt loadet moduler, for den specifikke outlook process.

Endvidere for man en top 10 liste over såkaldt heap memory.

Ved at klikke at klikke på det første link (0x028e0000), kan jeg nu se det loadet modul, som tager mest reserved memory.
 

Jeg kan herefter gå tilbage “Module Name” listen og konstantere at det er McAfee VirusScan scan engine der giver problemer.
 

Jeg udfører samme øvelse for en IE process og kan se at problemet er det samme her.

Løsningen blev at opdatere den nuværende VirusScan 8.0i til nyeste version 8.7i på alle XenApp serverne, som også har en nyere scan engine..case closed……
Relevant info/link til ovenstående:

For kenel dump til Vista og Windows 2008, kan man her benytte den nye Crash Analyzer, som kommer med “Microsoft Desktop Optimization Pack 2008 R2”.

For Vista og Windows 2008, har man nu ligeledes mulighed for at lave samme user-mode dump inde fra “Windows Task Manageren”.

 
 
The Official MDOP Blog:
http://blogs.technet.com/mdop/default.aspx

Giving the Microsoft Diagnostic and Recovery Toolset (DaRT) a Try:
http://windowsteamblog.com/blogs/windowsexperience/archive/2007/11/12/giving-the-microsoft-diagnostic-and-recovery-toolset-dart-a-try.aspx

Using the Microsoft Debug Diagnostics Tool to Create Dump Files:
http://support.citrix.com/article/CTX108889

Debugging Tools for Windows – Overview:
http://www.microsoft.com/whdc/devtools/debugging/default.mspx

NT Debugging Blog:
http://blogs.msdn.com/ntdebugging/default.aspx

The Hot Blog:
http://blogs.technet.com/hot/

The Change Analysis Diagnostic tool for Windows XP is available:
http://support.microsoft.com/kb/924732

SMS PASSCODE® – 2.6 RELEASE

Med den seneste version af SMS Passcode, er der nu kommet fuld support for Citrix Web Interface 5.0, samt Windows 2008.
For mere info se nedenstående:

En rigtig god og mere detaljeret beskrivelse af SMS Passcode kan man se på Rene Vester’s blog site her.
http://www.renevester.com/2008/09/a-new-approach-to-2-factor-authentication-on-vpn-and-citrix-solutions/