Citrix Storefront DNS Alias CNAME funktioniert nicht mit Domain-Passthrough

Aufgrund der meist kryptischen Computernamen verwendet man gerne CNAME’s (bzw. Alias-Adressen) um auf Ressourcen zugreifen zu können. Leider funktioniert dies beim Storefront nur bedingt, da bei der Verwendung von einem DNS-Alias es an der Authentifizierung scheitert. Fehlermeldungen wie „Unable to Launch Application“ seien meistens die Folge.

Grund: Um die Authentifizierung über Domain-Passthrough mit einem DNS-Alias gewährleisten zu können, muss auf dem Storefront-Server ein SPN (Principal-Name)-Eintrag erstellt werden.

Die Umgebung: Der Server-Name ist vm-dc-ctx01.newdesktop.local und ist über https aufrufbar. Als Base-Url ist https://vm-dc-ctx01.newdesktop.local hinterlegt. Es wurde ein Domain-Zertifikat für *.newdesktop.local verwendet um generell kein Problem mit der Namensverwendung zu haben.

Nun möchte man aber gerne die URL https://storefront.newdesktop.local verwenden.

Hierzu muss folgender eintrag beim Storefront-Server hinzugefügt werden:

setspn -a HOST/<FQDN Alias> <Servername>

Bsp: setspn -a HOST/storefront.newdesktop.local vm-dc-ctx01

Nach einem Computerneustart sollte nun alles funktionieren (mit „setspn -L“ kann überprüft werden ob der gewünschte Eintrag enthalten ist)

Wenn nun beim DNS-Server die TTL niedrig gehalten wird, kann hier auch schnell ein kleiner Failover gemacht werden wenn man 2 Storefront-Server hat. Somit gibt es auch keine Auswirkungen bei einem Neustart (natürlich noch besser: NetScaler 😉 )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert