Schlagwort-Archive: citrix

Citrix PVS (Provisioning Services): vDisk High Availability (HA)

Immer wieder habe ich mich gefragt was die beste Möglichkeit ist, den vDisk Store Ausfallsicher zu gestalten. Hier gibt es ja mehrere Möglichkeiten (Robocopy-Scripts, DFS-R,…) – aber welche ist die Richtige? Da wieder mal in der „Replication“ – Konsole das Out-Of-Date-Fenster kam mit dem orangen Rufzeichen möchte ich speziell zu DFS-R noch ein paar Randnotizen hinzufügen:

vDisk Replication DFS-R:

gerne kann der vDisk-Store per DFS-R synchronisiert werden jedoch gibt es hier einiges zu beachten:

– Staging Files (bzw. Ordner): Man kann innerhalb der DFS-Konsole ein Staging-Quota einrichten, jedoch ist dies kein HardQuota. Den Staging-Folder verwendet DFS um die Dateien für die Synchronisierung aufzubereiten und diese Dateien dann an den DFS-Partner zu übertragen. Mittels DFS-R (ab Server 2008 R2 Enterprise) kann der Ordner komprimiert übertragen werden was natürlich zu einer Bandbreitenreduktion beiträgt. Da dies kein HardQuota ist kann der Ordner somit (fast) grenzenlos anwachsen. Generell gilt, das Staging-Quota ausführlich zu analysieren bzw. sizen. Hierzu gibt es einen schönen Artikel: http://blogs.technet.com/b/askds/archive/2011/07/13/how-to-determine-the-minimum-staging-area-dfsr-needs-for-a-replicated-folder.aspx

Kurz gesagt, man sollte die 32 größten Files zusammenzählen und somit erhält man das StagingQuota. Da gerne mal mehrere große .vhd und .avhd-Files in einem Ordner enthalten ist müsste somit das Staging-Quota grobgerechnet der gesamte Ordnerinhalt sein -> Somit wäre eine „Verschwendung“ von mind. 50% des Speicherplatzes notwendig -> und dies auch noch mindestens doppelt aufgrund der Synchronisierung! Somit sollte man DFS für die vDisk-Replication aus meiner Sicht vermeiden.

 

vDisk Replication Robocopy:

es gibt im Internet mehrere Scripte für die Synchronisation mittels Robocopy -> funktioniert auch bestens.

Beispielscript: ROBOCOPY /MIR %source% %Destination% /XF *.LOK /XD %source%\WRITECACHE

Nach wie vor benötigt man hier ebenfalls den doppelten Speicherplatz da ja alle vDisks auf 2 unterschiedlichen Servern liegen.

 

vDisk SMB3-Storage (Scale-Out-File-Server):

Microsoft hat mit Einführung des Server 2012 einen Ausfallsicheren Service für FileShares entwickelt (gut, den FileShare-Cluster gab es schon seit längerem – jedoch nicht Active/Active). Speziell für FileShares, wo die Anzahl der Dateien und der Änderungen relativ gering ist, eignet sich dieser perfekt. Dieser wird in der Microsoft-Welt speziell für Hyper-V empfohlen -> und da die Anforderungen sich fast ident decken wird dies nun auch umgesetzt. Vorteile von SoFS:

– Eventuell bereits im Unternehmen eingesetzt

– Speicherplatz muss nicht mehr repliziert werden da der Speicher über SMB präsentiert wird

– unnötiger freier Speicherplatz (siehe DFS) nicht mehr notwendig

– keine Wartezeiten da nichts synchronisiert werden muss

 

Kleiner Zusatz da im Netz ein Problem seitens SoFS mit PVS aufgetaucht ist (die Dateien werden anscheinend auf den SoFS nur in 512 BYTE-Schritten geschrieben)

http://blog.itvce.com/2014/01/04/death-by-512b-transfers-a-citrix-provisioning-services-versioning-with-cifs-smb-store-case-study/#comments

-> ich kann es nicht nachvollziehen – siehe Screenshot (Length).

PVS_SoFS_WriteLength

Praxistest folgt!

Neues aus der Citrix-Welt: Citrix Storefront 3.0, Citrix Receiver 4.3 TechPreview

Bereits seit langem angekündigt habe ich mir nun auch mal selber ein Bild über das neue „Look an Feel“ des langersehntem X1 ersehnt – hier der Link zur Citrix-Seite: http://support.citrix.com/proddocs/topic/receiver/getting-started-with-citrix-receiver.html

Die Installation beider Programme (StoreFront 3.0 als auch Receiver 4.3) sind wie deren Vorgänger durchzuführen. Beim StoreFront (da noch TP) sollte man beachten, dass ein Upgrade der Umgebung (noch) nicht möglich ist und eine Neuinstallation notwendig ist. Abwarten ist angesagt.

Die Vorteile dieser Versionen sind für mich wiefolgt:

– mithilfe diesem Update gibt man dem User eine bessere und übersichtlichere Umgebung zur Verwaltung „seiner“ Apps

– Admins können nun Anwendungen Gruppieren was für die User sicherlich hilfreich ist

– Schnellerer Aufruf des Clients

Und jetzt das Interessante: die neue Oberfläche!! – hier ein Screenshot einer Testumgebungstorefront_FeaturedAppGroup

Wie bereits zu sehen ist gibt es mehrere neue Einstellmöglichkeiten auf der rechten Seite:

– Aktivierung/Deaktivierung des „X1“ – Styles

– „Branding“ der Oberfläche mittels Logo bzw. Text

– „Featured App“-Groups – mit Filtermöglichkeiten auf Keywords, ApplicationCategory bzw. ApplicationNames

Am Client sieht es nun so aus:

CitrixReceiverX1:X1_CitrixReceiver

CitrixReceiverX1-Web:X1_CitrixReceiverWeb

Fazit: Die neue Oberfläche ist wirklich gelungen! Für mich stellt sich jedoch die Frage, in wiefern ein nativer Aufruf über den Citrix Receiver noch notwendig ist da eine Einbettung in einen bestehenden SharePoint wahrscheinlich die bessere Alternative darstellt und der Admin sicherlich flexibler ist. Bin auf jeden Fall gespannt was uns in Zukunft hier erwartet. Es bleibt spannend…

Citrix Universal Print Server – Performancevergleich nativ vs Citrix UPS

Bei einer Umgebung mit ThinClients (=Druckerumleitung nicht möglich) am Standort A wo Remote gearbeitet wird und die Anwendungen vom Rechenzentrum bezogen werden, stellt sich die Frage, wie man das Drucken realisieren würde. Hierzu wird einmal das Drucken nativ dargestellt und einmal mit dem Citrix Universal Print Server. Eine Bandbreitenaufzeichnung hilft uns, die Datensumme vergleichen zu können.

Testumgebung:

– Printserver VMSRV02 mit Citrix UPS Server v7.1 (nicht verwendet)

– XenApp 6.5 Server VMSRV06 mit Citrix UPS Client v7.1 (nicht verwendet)

– Testseite PDF (1,4MB)

 

Test nativ:

Benötigte Bandbreite: 2MB Download, 18MB Upload!!

Drucktest_PDF_Testseite_HPLJ4200_nativ_NetLimiter

 

Test Citrix UniversalPrintServer:

Benötigte Bandbreite: 0,5MB Download, 1,3MB Upload!!

Drucktest_PDF_Testseite_HPLJ4200_CitrixUPD_NetLimiter

Somit konnte eine Bandbreitenreduktion von über 90% erreicht werden – und das sogar noch gratis!! Und nicht vergessen: schnellerer Druck = Reduktion der Wartezeit auf das Dokument!

 

Citrix Universal Print Server – Installation: XenApp 6.5

Warum den UniversalPrintServer von Citrix verwenden? Aus zwei guten Gründen:

– Es werden keine Druckertreiber mehr auf den Citrix-Servern benötigt

– Die Druckperformance wird optimiert

Um den Universal Print Server in Betrieb zu nehmen, muss der Universal Print Server gedownloaded werden (Anmelden auf www.citrix.com -> Download -> Xenapp 6.5 Feature Pack 1 -> Components)

Der Download enthält folgende Dateien:

CitrixGroupPolicyManagement -> Installation am Management-Server für die XenApp-Farm

CitrixUPClient_SelfExtractor -> Installation auf den XenApp-Servern wo sich die User verbinden

CitrixUPServer_SelfExtractor -> Installation am PrintServer, wo die Drucker bereitgestellt werden

XA650W2K8R2X64013 -> Ist das XenApp 6.5 HotfixRollupPack1 (kann auch das neueste HotfixRollupPack installiert werden, jedoch erscheint dann ein Fenster, wo der Druckertreiberdialog bestätigt werden muss.

UPDATE!! Ebenfalls das XenApp 7.6 Installationsmedium downloaden, und die folgenden Komponenten installieren um die aktuellste Universal Print Server Engine nutzen zu können (v7.6 anstatt der 1.0)

– Unter dem Ordner x64\Universal Print Server die Installationsdatei UpsServer_x64.msi am PrintServer installieren (ist nun auch für Server 2012 supported)

– Unter dem Ordner x64\Virtual Desktop Components die Installationsdatei UpsClient_x64.msi am XenApp-Server installieren (ist auch für XenApp 6.5 supported)

Bei meiner Testumgebung handelt es um folgende Konstellation:

VMSRV06: XenApp Server (Server 2008 R2, XenApp 6.5 HRP03)

VMSRV02: PrintServer (Server 2008 R2)

Ist die Installation erfolgreich, können nun folgende Einstellungen vorgenommen werden:

Auf den Citrix Server gibt es nun die neue Kategorie „Universal Print Server“:

Citrix_Policies_UniversalPrintServer

Wenn man sich nun über Citrix am Desktop anmeldet und sich einen Drucker über den UNC-Pfad verbindet, schaltet sich der UniversalPrintAgent dazwischen und der Drucker wird mittels UniversalPrintDriver erstellt:

HP Laserjet 4200_UniversalPrintDriver

 

 

Nvidia Grid Workspace Demo #1

Da ich derzeit ein interessantes Projekt mit Nvidia Grid-Grafikkarten habe möchte ich euch heute die Demo von nVidia kurz vorstellen:

Diese kann sich jeder gerne für 24h selbst ansehen – unter https://trial.gimli.nvidiagrid.net/accounts/login/ kann man sich anmelden und kann dann über die nVidia Grid Workspace einen Win7 Demo-Account nutzen. Kurz den Installer nach dem Anmelden runter laden und schon geht’s los:

Optisch sieht es auf jeden Fall interessant aus – die Anwendungen lassen sich auch alle problemlos starten. Was aufgefallen ist, dass hier an der Storage-Performance etwas gespart wurde (Programme dauerten teilweise minutenlang zum starten) – das Arbeiten aber wäre auf jeden Fall problemlos möglich gewesen (leider hat meine 3MBit Leitung mir den Test etwas verweigert – es ruckelte stark. Wäre wahrscheinlich mit Citrix besser gegangen 😉 )

Hier ein paar Ausschnitte:

Die Oberfläche von nVidia Workspace:nvidia_grid_demo_nvidia_workspace

Und hier noch ein paar Demos (bitte beachtet rechts unten die Internetauslastung – leider am Limit und für mich nicht zumutbar so zu arbeiten)nvidia_grid_demo_faceworks

nvidia_grid_demo_webgl_water_nw_limit

Als Vergleich werde ich nächstes mal die Amazon AWS Grid-Umgebung testen – natürlich mit Citrix 😉

XenDesktop GPU Passthrough mit XenServer 6.2 (ServicePack 1)

Da GPU-Passthrough nicht nur mit teurer Markenhardware realisierbar ist, möchte ich euch hier kurz zeigen wie eine „Low-Budget“ – Variante realisiert werden kann (zwar nicht zertifiziert, aber dennoch sehr interessant).

Meine Basis ist ein herkömmlicher PC mit 2 Grafikkarten. Hier die Details:

– Asrock 990fx Extreme3 Mainboard (notwendig da nur die 990er-Serie die IOMMU-Funktionen für die Virtualisierung freigeschalten hat)

– AMD FX 6100

– 16GB DDR3-RAM

– 1x 2TB SATA-Disk

– 1x Geforce GTX 550TI

– 1x AMD Radeon HD7770

Installiert wird die von xenserver.org – bezogene herkömmliche (kostenfreie) Version des XenServers in der Version 6.2. Anschließend muss noch ein ServicePack nachinstalliert werden

http://support.citrix.com/article/CTX139788

Außerdem ist mit diesem ServicePack auch das OS Windows 8.1 und Server 2012 R2 supportet.

Im Bios gehören noch die Schritte für die Virtualisierung durchgeführt (IOMMU gehört aktiviert). Sollte dies erledigt sein ist nun im XenServer die GPU für Passthrough ersichtlich:

blog-vgpu-1

Nun gehört eine Basis-Installation der XenDesktop-Umgebung installiert. Folgendes ist hier zu machen:

1x VM als DomainController (Server 2012 R2)

1x VM als XenDesktop-Controller („Weiter“ – „Weiter“ – Installation 😉 )  – (Server 2012 R2)

1x VM als HDX-3D-Pro – Testmaschine (Windows 8.1)

Nach erfolgreicher Installation kann über das WebInterface der Desktop gestartet werden.

Wichtig ist, dass im GeräteManager die Grafikkarte richtig erkannt wurde:

blog-vgpu-geraetemanager

Man kann auch über das kleine „dxdiag“ testen, ob alles richtig funktioniert:

blog-vgpu-dxdiag

Nun kann jegliche Software installiert werden und getestet werden (in meinem Fall ein kurzer Test mit Skyrim 🙂 )

blog-vgpu-skyrim

Ein paar kleine Einschränkungen gibt es hierbei aber:

– Ändern der Auflösung der Citrix-Sitzung sollte nicht durchgeführt werden wenn bereits eine 3D-Anwedung ausgeführt wird. Besser hierbei ist, die Sitzung zu schließen und die Auflösung dann zu ändern

– mind. 2 vCPUs für die HDX 3D Pro-VM (ein Core ist i.d.Regel bereits von Citrix für die Code-Optimierung belegt)

Citrix Storefront DNS Alias CNAME funktioniert nicht mit Domain-Passthrough

Aufgrund der meist kryptischen Computernamen verwendet man gerne CNAME’s (bzw. Alias-Adressen) um auf Ressourcen zugreifen zu können. Leider funktioniert dies beim Storefront nur bedingt, da bei der Verwendung von einem DNS-Alias es an der Authentifizierung scheitert. Fehlermeldungen wie „Unable to Launch Application“ seien meistens die Folge.

Grund: Um die Authentifizierung über Domain-Passthrough mit einem DNS-Alias gewährleisten zu können, muss auf dem Storefront-Server ein SPN (Principal-Name)-Eintrag erstellt werden.

Die Umgebung: Der Server-Name ist vm-dc-ctx01.newdesktop.local und ist über https aufrufbar. Als Base-Url ist https://vm-dc-ctx01.newdesktop.local hinterlegt. Es wurde ein Domain-Zertifikat für *.newdesktop.local verwendet um generell kein Problem mit der Namensverwendung zu haben.

Nun möchte man aber gerne die URL https://storefront.newdesktop.local verwenden.

Hierzu muss folgender eintrag beim Storefront-Server hinzugefügt werden:

setspn -a HOST/<FQDN Alias> <Servername>

Bsp: setspn -a HOST/storefront.newdesktop.local vm-dc-ctx01

Nach einem Computerneustart sollte nun alles funktionieren (mit „setspn -L“ kann überprüft werden ob der gewünschte Eintrag enthalten ist)

Wenn nun beim DNS-Server die TTL niedrig gehalten wird, kann hier auch schnell ein kleiner Failover gemacht werden wenn man 2 Storefront-Server hat. Somit gibt es auch keine Auswirkungen bei einem Neustart (natürlich noch besser: NetScaler 😉 )

Error „To log on to this remote computer, you must have Terminal Server User Access permissions on this computer.“

Mein heutiges Problem befasste sich damit, dass die User bei einer Applikation eine doppelte Anmeldemaske bekamen. Nach der Authentifizierung jedoch scheiterte es dennoch mit der Fehlermeldung „To log on to this remote computer, you must have Terminal Server User Access permissions on this computer. By default, members of the Remote Desktop Users group have these permissions“ Diese Fehlermeldung trat jedoch nicht bei jedem User auf und auch nicht immer.

Zur Farm:

Die Applikation wurde auf einer XenApp 6.5-Farm ausgeführt (insgesamt 4 Server). Da dieser Fehler nicht immer auftrat konnte davon ausgegangen werden dass es sich hierbei höchstwahrscheinlich um einen Server handelte. Da es nur 4 Server waren wurde das Ausscheidungsverfahren angewendet (ein Server nach dem Anderen gesperrt). Schließlich konnte der fehlerhafte Server gefunden werden. Nach Gegenüberstellung der RemoteDesktop-Users konnte festgestellt werden, dass die „Authenticated Users“ nicht mehr enthalten waren. Die Gruppe wurde hinzugefügt und der Fehler war behoben.

Nach einiger Zeit konnte auch der Übeltäter festgestellt werden -> der AD-Admin hatte per Gruppenrichtlinie die RDP-Gruppe geändert.

Ich hoffe ich habe dem Ein- oder Anderen helfen können.