Archive for the ‘Citrix’ Category.

Citrix XenApp – Adobe Flash Player

Jeg var ude hos en kunde, som havde problemer med Flash Player på en række citrix servere.
Brugerne blev promtet for installation af Active-X objektet, når de browsede på diverse sites. Lokalt på XenApp serverne virkede det uden problemer

Mit første forsøg på at løse denne fejl, var at afinstallere den eksisterende flash player og installere den nye version 10.
Det gjorde desværre ingen forskel. Efter at have sammenlignet med nogle andre XenApp servere, hvor det virkede, måtte det nu være “google time”.
Jeg fandt således nedenstående Adobe TechNote, som løste problemet (dette gælder også for version 10).
http://kb.adobe.com/selfservice/viewContent.do?externalId=624850b5&sliceId=1

Jeg satte manuelt security permissions på den første server og testede at det virkede. Herefter lavede jeg en GPO, som jeg satte på XenApp OU’en.
Den skulle så opdatere de nødvendige registry persmission på resten af XenApp serverne.
For at fange de enkelte registry nøgler måtte jeg editere GPO’en inde fra en af XenApp serverne. Metoden var som følger.
Start MMC’en – Vælg Add/Remove Snap-in – Vælg Active Directory Users and Computers – Åben den føroprettede GPO (AdobeFlashPlayer).
Gå til Computer Configuration – Windows Settings – Security Settings – Registry. Høre musetast på “Registry”og vælg “Add Key”.
Vælg de ønskede Registry nøgler og sæt de nødvendige rettigheder. Husk at vælge med nedarvning.
 

For at afvikle en remote gpupdate ud til de enkelte XenApp servere, kan man med fordel downloade og installere Specops Gpupdate version 2.0.
http://www.specopssoft.com/products/specopsgpupdate/


Clone XenApp (Presentation Server)

Nedenstående er mit bud på hvordan man nemmest kloner en XenApp (Presentation Server).
Jeg antager at man har en Presentation Server med Raid 0+1 + Windows 2003 + PS 4.5.

På reference serveren (den server man vil klone fra) tilføj følgende admin grupper og brugere.
Domain admins + The local administrators group + A local administrator from a machine where the SID is not being changed.
Download herefter sysprep og CTX_CpsvcUser ned på reference server (feks. C:masterctxclone)
Udtag disk 2 fra reference server.
Sikre dig at den nye server man vil klone til er offline (ikke på netværket).
Indsæt disk 2 i ny server og boot den op (vigtigt at man indsætter den i samme disk slot, som den sad på reference server).
Tilret IP konfig så den afspejler den nye server, som skal i produktion.
Slet eksisterende user profiles (ikke system profiles som all users, default users mfl.)
kør Disk Cleanup Wizard.
Kør CHFARM og meld serveren ind i en ny midlertidig farm (feks. access db + farmnavn = CTXCLONE)
Stop IMA og SMA service og sæt dem til manuel startup.
Ændre unik STA ID i filen “C:Program FilesCitrixsystem32CtxSta.conf”.
Meld serveren ud af det eksisterende domæne + Reboot serveren
Kør Micrsoft sysprep (Product key – Computername – Local admin password mfl.)
Slet alle eventlog entries.
Tilret “Serverhost” i registry, som passer til det nye servernavn (HKLM/SOFTWARE/Citrix/IMA/Serverhost).
Aktiver netværk på ny server.
Meld serveren ind i det eksisterende AD domæne + Reboot serveren.
Kør CHFARM og join den eksisterende farm (husk brugernavn og password til Citrix SQL databasen).
Disable logon til ny server
Flyt ny server ned i den ønskede citrix OU (Lockdown policies) + gpupdate /force
Sæt IMA og SMA service til automatic startup.
Kør nedenstående cmd-fil (skal afvikles ude på server consol. CtxCpsvc10.exe må ikke afvikles i en remote session).

REM ctxclone.cmd
REM Recreating Ctx_CpsvcUser account and checks and assigns all required access permissions
REM Recreating the Local Host Cache
cd
C:
cd c:masterctxclone
START /WAIT CtxCpsvc10.exe
net stop imaservice
dsmaint recreatelhc
net start imaservice
net start “citrix sma service”

Enable logon til ny server + kør qfarm /load og tjek at værdien stemmer overens med det nuværende load (feks. 100)
Afslut hele klonings-processen med at indsætte tom disk i slot 1 på ny server, så serveren får sit raid 0+1 level tilbage.
Citrix reference til ovenstående:
http://support.citrix.com/article/CTX107406&searchID=25893583

Gode Citrix links


Troubleshooting Printer Issues in Presentation Server 4.5:
http://support.citrix.com/article/CTX113261

CTX_CpsvcUser Re-creation Tool for 32-bit and 64-bit Versions of Presentation Server 4.5:
http://support.citrix.com/article/ctx113554

Event ID 1106, Client Printer Autocreation Failed:
http://support.citrix.com/article/CTX488760

Errors occurred when using Servername in the discovery process:
http://support.citrix.com/article/CTX108443

Troubleshooting Various Client Drive Mapping Issues:
http://support.citrix.com/article/CTX238200

Presentation Server Becomes Unresponsive When Using Trend Micro OfficeScan or ServerProtect:
http://support.citrix.com/article/CTX114137

20 sek. Login delay + Citrix + IE + GPO:
http://support.microsoft.com/kb/941158

Troubleshooting Slow Logons:
http://support.citrix.com/article/CTX101705

Gode Citrix links

Script Exchange – VBS og Powershell script til administration af diverse Citrix produkter.
http://community.citrix.com/display/cdn/Script%20Exchange

RSS Feed for Citrix Hotfixes.
http://community.citrix.com/blogs/citrite/gusp/2008/05/04/RSS%20Feed%20for%20Citrix%20Hotfixes%21

Opsætning af ny Citrix XenApp farm

Denne blog-post er mit bud på hvordan du opsætter en ny Citrix XenApp farm (tidligere Citrix Presentation Server).
Som udgangspunkt vælger jeg altid at opsætte en ny farm, frem for at opgradere.
Det betyder at man kører med to farme parallelt med hinanden og migrere brugerne over stepvis i den nye farm.
Jeg vælger ligeledes altid at opsætte følgende enheder i den nye farm.

Active Directory – Citrix Admin brugere/grupper:
Opret her en bruger som du feks. kalder CTX_Sql, som anvendes til at connecte til data storen.
Opret her en bruger som du feks. kalder CTX_Admin, som anvendes til at logge på citrix serverne.

Active Directory – Citrix Group Policies – Deny til Domain Admins:
CTX_Profiles – http://www.msterminalservices.org/articles/Managing-Terminal-Services-Group-Policy.html
CTX_Lockdown – http://support.microsoft.com/kb/278295
CTX_Office2007 – http://www.microsoft.com/downloads/details.aspx?FamilyId=92D8519A-E143-4AEE-8F7A-E4BBAEBA13E7&displaylang=en
CTX_IE7 – http://jravn.dk/?p=51

Microsoft SQL Server 2005 (hvis ikke der er en eksisterende. Små installationer kan nøjes med Express udgaven).
Første server i farmen (Data Collector – Hoster ikke applikationer).
Applikations Servere + Virtual test server + Evt. Silo server.
2 x Interne Web Interfaces i et NLB setup med et SSL certifikat. (jeg vælger kun at benytte WI og PNA klinter for at opretholde en central styring af klienterne i citrix miljøet).
2x Eksterne Web Interfaces i et NLB setup med Secure Gateway + SSL certifikat og 2 faktor validering som feks SMSpasscode – Safeword – RSA.

Microsoft SQL Server 2005 + SP2:
Citrix Presentation Server and Microsoft SQL 2005 Configuration
http://support.citrix.com/article/CTX112524

Første server i farmen:
Denne afvikles på en Virtual server med følgende roller:
Windows 2003 + SP2 + Fuld Windows Security Update + .NET framework 2.0.
Member server i det eksisterende domæne. Denne server hoster ingen applikationer.
IIS 6.0.
Terminal Server + MS Terminal License Server.
Citrix License server (typisk laver man her fulfillment via mycitrix.com og samler alle sine licenser en licensfil og angiver det nye hostnavn).
XenApp server + Data Collector + nyeste Citrix hotfixes.
Konfigurering af flere Citrix Policies – Turn off Visual effects – Turn off Audio og COM ports – Drive – Printers – Shadow – Encryption.

Note til flytning af eksisternede MS Terminal License Server (Windows 2003):
In order to move or replace an existing license server, perform the following tasks:
Install and activate a license server on the new computer.
Install the number and type of TS CAL tokens, equal to the number and type installed on the original license server that is being replaced.
You might use any of the three available connections methods available.
Depending on how you purchased your TS CALs, it might be necessary to phone a Microsoft Customer Service Representative if both the Automatic and Web methods fail.
Ensure that the new license server is discoverable by your terminal servers. For example, if you previously configured your terminal servers to request tokens from the old license server, you need to modify them
to request tokens from the new license server.
Uninstall or deactivate the old license server if you are replacing an active license server.
Clients that were issued tokens by the retired license server will continue to use those tokens until they expire. As tokens expire, clients will be assigned new tokens from the new license server.

Konfigurering Applikations Servere:
Disk opsætning = RAID1 + Single Partition (C:).
Installer Windows 2003 + SP2 + Fuld Windows Security Update.
Member server I domænet.
Installer Terminal Services: Full Security – Angiv IP nummer på den nye TS License server – Per user.
Stop følgende services:
Automatic Updates(D) – Computer Browser(M) – Error Reporting Service (M) – Help and Support(D) – Windows Audio(D) – Wireless Configuration(D).
Tilret herefter følgende, som vist på nedenstående billeder:

RDP-TCP properties:

Performance Options:

File and Printer Sharing:

Print Server Properties:

Kør RunOncEx.cmd, som efter genstart installere følgende applikationer:
Java – Adobe Flash Player – Adobe Shockwave – Adobe reader – UPHClean – ThreadMaster – Office 2007 + SaveAsPDFandXPS + Office 2007 SP1

Genstart serveren og installer herefter Citrix XenApp server.

Installer Antivirus og exclude i henhold til nedenstående.
Antivirus Software Configuration Guidelines for Presentation Server:
http://support.citrix.com/article/CTX114522

Kør RunOncEx _Cleanup.cmd, som sletter uønsket foldere og genvejs ikoner i All og Default User Profile. Endvidere bliver der også tilrettet en række registry settings.
For mere info omkring RunOnceX.cmd og RunOncEx _Cleanup.cmd, se nedenstående link:
http://jravn.dk/?p=55
http://jravn.dk/?p=56

Genstart serveren og login, så RunOncEx _Cleanup.cmd bliver afviklet.
Sæt herefter en Schedule på nedenstående Reboot Script.

@ECHO OFF
net stop spooler /y
del /f/q C:windowssystem32spoolprinters*.*
del /f/q/s C:windowstemp*.*
shutdown.exe /r /t 20 /f

Opsætning af Citrix Web Interface 4.6:

How To: Install and Configure Citrix Web Interface 4.6 and Citrix Secure Gateway.
http://www.msterminalservices.org/articles/Install-Configure-Citrix-Web-Interface-Secure-Gateway-Part1.html
http://www.msterminalservices.org/articles/Install-Configure-Citrix-Web-Interface-Secure-Gateway-Part2.html

WI og pass-through.
http://support.citrix.com/article/CTX113004

Deploy ICAweb.
http://support.citrix.com/article/CTX114097

NLB with Layer 2 and 3 Switches.
Q. How Do I Configure NLB with Layer 2 Switches?
A. If you are connecting NLB hosts to a switch rather than a hub, you need to make sure that the switch does not associate the cluster MAC address with a particular switch port.
Knowledge Base article Configuration Options for WLBS Hosts Connected to a Layer 2 Switches (http://go.microsoft.com/fwlink/?LinkId=18367) explains how to configure NLB with Layer 2 switches.

Q. How Do I Configure NLB with Layer 3 Switches?
A. Layer 3 switches need to be specially configured to work with NLB. A VLAN must be established for the hosts in the cluster, and this VLAN must be configured to operate in Layer 2 mode.
All Layer 3 switches may not support this capability, and when they do, the mechanism to setup the Layer-2 VLAN is specific to the particular make and model.
Consult the documentation for the switch before attempting to configure such a system.