Browsed by
Kategorie: XenApp

Aufbau einer Citrix Provisioning 6.1 Umgebung – Teil 2

Aufbau einer Citrix Provisioning 6.1 Umgebung – Teil 2

Nachdem ich im letzten Blogbeitrag: Aufbau einer Citrix Provisioning 6.1 Umgebung – Teil 1 bereits die grundlegende Infrastruktur sowie die Installation des PVS-Servers beschrieben habe erfolgt nun die Konfiguration des selbigen.
War die Installation des Servers sowie der Verwaltungskonsole eigentlich ein mehr oder weniger „Weiterklicken“, so muss man sich ab nun die ersten Gedanken zu Umgebungsgestaltung machen.
Sollten Ftragen zu den Schritten offen bleiben, einfach als Kommentar posten…

Bevor man nun startet und seine PVS-Umgebung aufbaut sollte man auf jeden Fall einen Blick in das Knowledge Center werfen um dort die nötigen Patche für den PVS zu besorgen.
Da das Patchen im allgemeinen und speziell bei den unterschiedlichen Grundkonfigurationen (Hardwaretypen usw) mindestens einen ganzen Blogbeitrag einnehmen würde überspringe ich diesen Part hier mit dem Hinweis auf den obrigen Link zum Knowledge Center.

Provisioning Services Configuration Wizard
Den Configuration Wizard startet man bequem über den entsprechenden Startmenüeintrag und man wird dann mit folgendem Screen begrüßt:

Schritt 1
Schritt 1

Wie versprochen kommt im nächsten Schritt direkt eine Frage welche es zu beantworten gibt. Da ich bereits einen DHCP-Server in meiner Umgebung laufen habe, wird entsprechend auf einen extern existierenden DHCP-Service verwiesen:
Schritt 2
Schritt 2

Den DHCP-Service lasse ich auf einen dafür vorgesehenen Server laufen, dies ist meiner Meinung nach der beste Weg da ich DHCP grundsätzlich in dieser Umgebung nutze und daher diesen Service an eine entsprechende Maschine übertragen möchte. Anders verhält es sich mit dem PXE-Service.
Ich setze im PVS-Target-Bereich (gebunden an den DHCP-Bereich in dem die entsprechende NIC der Server liegt) keinen anderen PXE-Service ein.
Damit ist der PVS für mich grundsätzlich auch der Host des PXE-Services.
Die in der Maske angegebenen DHCP-Optionen 66/67 bitte schon einmal im Hinterkopf behalten.
Schritt 3
Schritt 3

Thematisch gesehen haben wir somit den ersten Schritt, nämlich die Konfiguration des Client-Boots abgeschlossen und gehen über in das Erstellen der PVS-Farm.
Der Wizard macht diesen thematischen Wechsel wenig spektakulär und switcht sofort in die nächste Frage.
Wollen wir eine Farm erstellen, einer bestehen Farm beitreten oder „lediglich“ eine bestehende Farm konfigurieren?
Schritt 4
Schritt 4

Farm definiert sich bei Citrix unter anderem über den gemeinsam genutzten Datensammelpunkt, der Datenbank.
Da wir uns auf das Erstellen einer neuen Farm geeinigt haben müssen wir nun einen DB-Server und eine entsprechende Instanz benennen auf der die Datenbank angelegt werden soll. Sollten wir, was sich in der Produktion empfiehlt, einen Failoverpartner für die Datenbank hinzufügen wollen, so kann dies in der selben Maske erledigt werden.
Schritt 5
Schritt 5

Der logische nächste Schritt ist das Abfragen des Datenbanknamens, sowie die Namen für die Farm, Site und Collection. Weiterhin wird auch bereits nach einem gewünschten Zugriffsszenario gefragt.
Ich halte es für geschickt einen AD-Gruppe anzulegen und diese dann hier sofort als Farmadmins zu benennen.
Schritt 6
Schritt 6

Mit diesen Daten ist nun auch genug Info zur Anlage der Datenbank geflossen. Im nächsten Schritt legen wir den Speicherort der VHDs fest, indem wir den Store-Pfad bestimmen.
Auch wenn man, so wie ich, für Master- und ReadOnly-Disks verschiedene Speicherorte nutzt, hier kann man nur einen Pfad angeben:
Schritt 7
Schritt 7

Wie immer wird der Lizenzserver festgelegt, wobei man hier direkt einen Testconnect aufbauen kann.
Schritt 8
Schritt 8

Meldung bei falsch konfiguriertem Lizenzserverzugriff:
Schritt 8 Fehlermeldung
Schritt 8 Fehlermeldung

Um den Streaming- und den Soap-Dienst lauffähig zu bekommen wird ein entsprechend privilegiertes Konto benötigt.
Zur Auswahl stehen der Local System Account und der Network Service Account, weiterhin kann auch hier ein frei gewältes, selbst angelegtes Dienstkonto aus der AD-Domain genutzt werden.
Insofern der PVS auf das SAN zugreifen muss, muss der LocalSystemAccount gewählt werden.
Persönlich empfehle ich an dieser Stelle den eigenen Diensteaccount.
In diesem Testszenario nutze ich den Network Service Account und aktiviere die Checkbox zur Datenbankkonfiguration.
Schritt 9 NetworkService
Schritt 9 NetworkService

Da wir dem PVS erlauben die provisionierten Computerkonten im AD zu verwalten wird im nächsten Schritt das max. Passwortalter definiert. Hier lassen wir den Standard von 7 Tagen bevor das Passwort refresht wird:
Schritt 10
Schritt 10

Nun wird es wieder ein wenig spannender, daher erst der Blick auf den Screenshot und anschließend in die Erklärung.
Schritt 11
Schritt 11

Hier aktivieren wir nur die Netzwerkkarte welche zum Streamen der VDisks genutzt werden soll! Hier lauscht der Dienst und hier werden auch die Rechner „betankt“.
Als nächstes wird der erste, von 20 genutzten, Port benannt welcher vom Streaming Service zur Kommunikation genutzt werden soll. WICHTIG!!! Alle PVS Server die in der entsprechenden Site gruppiert werden müssen hier den selben Startport definiert bekommen. Ansonsten ist eine Übernahme des Services bei zB Ausfall eines Servers nicht möglich.
Weiterhin, da wir gerade bei Portzuweisungen sind, wird hier der Kommunikation zur PVS-Konsole noch ein Port mitgegeben. (Am besten gleich auf Standard lassen)

ARDBP32.bin!
Der mitinstallierte TFTP-Server liefert uns an dieser Stelle die Location des Bootstrapfiles. Den Namen sollte man sich merken, er wird später noch benötigt:

Schritt 12
Schritt 12

Anschließend definieren wir noch den/die StreamServer welche(r) vom Bootstrapfile „angesprochen“ wird/werden um die Targets mit der VDisk zu versorgen.
Schritt 13
Schritt 13

Hier noch kurz der Einblick in die Advanced Settings welche nur im Fall von Fehlverhalten, Problemen geändert werden müssen.
Schritt 13 Advanced
Schritt 13 Advanced

Den Abschluss des Wizard bildet eine Zusammenfassung der getätigten Einstellungen.
Tip: Den Inhalt der Infobox sollte man sich rauskopieren um damit die Grundlage seiner Doku zu erhalten.
Schritt 14
Schritt 14

Soo… durchatmen und abwarten bis folgende Abschlussmeldung erscheint:
Schritt 15
Schritt 15

Nun wagen wir einen ersten Blick in die PVS-Konsole, dazu starten wir den entsprechenden Startmenüeintrag und gelangen in folgendes Fenster:

Schritt 16
Schritt 16

Wenn der Port zur Konsolenverbindung vorhin nicht geändert wurde und der aktuell angemeldete User in der angegebenen Admingruppe ist kann man sich unter Angabe des Servernamens (oder bei Konsolen-Installation auf dem PVS mit „localhost“) verbinden.
Schritt 17
Schritt 17

Anpassung DHCP
Bevor wir die DHSP Optionen 66/67 bearbeiten noch ein kleiner Tip. Ich halte es für sehr praktisch die PVS-Server auch schon beim PXE-Boot über DNS RoundRobin anzusprechen um a. Last zu verteilen und b. auch hier ansatzweise Redundanz hinzubekommen.
Daher trage ich alle PVS Server mit einem entsprechenden Hostnamen im DNS ein.

Schritt 18
Schritt 18

Dies hat auch den Vorteil, dass man zB später die DHCP Optionen nicht mehr editieren muss wenn man einen Server hinzufügt, rausnimmt,…
Im DHCP-Server legt man anschließend die Optionen 66/67 fest.
Schritt 19
Schritt 19

Gefüllt sieht das Ganze dann wie folgt aus:
Schritt 20
Schritt 20

Geschafft!!!

Nun machen wir noch einen kleinen Leerlauf zum testen.
Startet man einen Server mit PXE-Boot sollte unten gezeigter Fehler vom PVS Server presentiert werden.
Dies liegt daran, dass die MAC-Adresse des Servers nicht in der PVS-DB hinterlegt ist.
Was aber zumindest eine erfolgreiche Verbindung bedeutet 😉

Schritt 21
Schritt 21

Aufbau einer Citrix Provisioning 6.1 Umgebung – Teil 1

Aufbau einer Citrix Provisioning 6.1 Umgebung – Teil 1

In den nächsten Tagen werde ich Schritt-für-Schritt die Installation und Konfiguration einer Citrix Provisioning 6.1 Umgebung zur Provisionierung eines XenApp6.5 Servers posten.
Beginnen will ich mit der Installation des PVS6.1 Servers inkl. der Verwaltungskonsole.
Als Basis dazu verwende ich Windows Server 2008 R2 mit SP1 und den letzten Security Updates als PVS und logischerweise als XenApp Server.
Das ganze Szenario spielt sich auf meinem Windows 8 Notebook mit installierter Hyper-V Rolle ab. Entsprechend langsam und an einigen Stellen kompliziert lief das ganze Testszenario bis dato.

Die Umgebung besteht aus einem AD-DomainController welcher zusätzlich DHCP- und DNS- sowie Lizenz-Server ist, einem Citrix-Lizenzserver sowie einem XenApp6.5 DataCollector. Als SQLServer wird eine ExpressEdition auf dem PVS genutzt.
<- All diese Komponenten sind bereits vorinstalliert…

Installation des Provisioning Services Servers
Nach dem Hinzufügen des Installationsmediums startet der Installationswizard automatisch mit der Abfrage der gewünschten Aktivität. Hier wählen wir die Serverinstallation aus:

Schritt 1
Schritt 1

Die Serverinstallation beinhaltet neben dem eigentlichen Server auch den benötigten Lizenzserver. Da dieser essenzieller Bestandteil jeder Citrixumgebung ist sollte spätestens JETZT ein Lizenzserver installiert werden (Ich habe diesen wie bereits erwähnt schon installiert)
Wichtig: Man sollte bevor man ein neues Citrixprodukt installiert immer auf die aktuellste (mindestens auf die mitgelieferte) Version upgraden.

Schritt 2
Schritt 2

Begrüßungsbildschirm:

Schritt 3
Schritt 3

Lizenzbestimmung:

Schritt 4
Schritt 4

Festlegen für wen die Installation nutzbar sein soll:

Schriit 5
Schritt 5

Installationspfad:

Schritt 6
Schritt 6

Auswahl ob vollständige oder angepasste Installation:

Schritt 7
Schritt 7

Übersicht über die Komponenten bei der „Custom Installation“:

Schritt 8
Schritt 8

Installationsstart:

Schritt 9
Schritt 9

Nach kurzer Warte- und Installationszeit erfolgt die Abschlussmeldung:

Abschluss
Abschluss

Zum Abschluss der Installation erfolgt der Hinweis auf die fehlende Konsole. Ich habe diese anschließend gleich mit auf das System installiert. In der Produktionsumgebung kann man diese Konsole aber auch auf eine Verwaltungssystem auslagern oder natürlich auch zusätzlich installieren:

Schritt 10
Schritt 10

Installation der Provisioning Services Konsole
Starten des Wizards:

Schritt 11
Schritt 11

Auch an dieser Stelle muss man den Lizenzbestimmungen zustimmen:

Schritt 12
Schritt 12

Abermals wird abgefragt wer das Produkt nutzen darf:

Schritt 13
Schritt 13

Programmpfad:

Schritt 14
Schritt 14

Auch bei der Konsole gibt es eine Komplet- bzw. angepasste Installation:

Schritt 15
Schritt 15

Auswahl der Pakete bei der angepassten Installation:

Schritt 16
Schritt 16

Start der Installation:

Schritt 17
Schritt 17

Abschluss:

Schritt 18
Schritt 18

Nach erfolgreicher Installation haben wir nun einen konfigurationsbereiten Citrix Provisioning Server vor uns.
Im nächsten Blogbeitrag werde ich den Server konfigurieren sowie Anpassungen an der Infrastruktur vornehmen.

XenApp5 Vorbereitung für PVS

XenApp5 Vorbereitung für PVS

Will man einen XenApp5-Server provisionieren muss man diesen mit dem Citrix-eigenen „Sysprep“, dem XenAppPrep, vorbereiten.
Dieser Schritt muss allerdings nicht nur bei der Initialen Provisionierung der Disk erfolgen sondern bei jeder Änderung an der Private-Disk.
Hierzu rufe ich in meiner Umgebung folgendes Script auf und dabei „räume“ ich auch noch ein wenig in der Umgebung auf…
Das ganze hat sich aus diversen Diskussionen, Foren- und Blogbeiträgen, sowie Best-Practises entwickelt und sieht mittlerweile wie folgt aus:

Hier noch der „WMI-Rebuilder“ welcher im obrigen Script als wmi.cmd aufgerufen wird:

EventID 1542 „ctxcpuutilmgmt“

EventID 1542 „ctxcpuutilmgmt“

Das im Citrix PresentationServer und XenApp eingesetzte CPU-Management dient zur fairen Vergabe von CPU-Zeiten an die entsprechenden, durch die User oder das System, genutzten Prozesse.
Näheres dazu hier: FAQ: The CPU Utilization Management Feature and the CPU Rebalancer Services
Gerade dies mögen die eingesetzten Antivirenlösungen nicht gerne, ist doch der Versuch die CPU-Zeit der entsprechenden AV-Prozesse zu beschneiden ein probates Mittel seites Schadsoftware den AV zu manipulieren.
Versucht der CPU-Manager auf einen AV-Prozess zuzugreifen wird dies daher durch den AV unterbunden.
Im Eventlog findet man dazu Einträge mit folgendem Inhalt:
Event ID: 1542
Source: CTXCPUUtilMgmt
Desc: CPU Utilization Management cannot manage process xxxx.
Windows system message: 0x5.

Ich habe dazu in meiner Umgebung allen Prozessen die entsprechenden Programmen des McAfee entlockt und diese wie von Citrix im KB CTX113486 empfohlen als Ausnahme in der Überwachung hinzugefügt.
Da im KB CTX113486 leider nur Symantec behandelt wird ergänze ich hier die entsprechende Liste für AV-Lösungen von McAfee.
Unter HKEY_LOCAL_MACHINESOFTWARECitrixCTXCPU „rechts-klick“ und anlegen eines neuen Werts vom Typ „Zeichenfolge“ mit dem Namen: ProcessesToExclude. Anschließend wird dieser befült mit diesen Einträgen:
C:ProgrammeMcAfeeCommonFrameworkFrameworkService.exe
C:ProgrammeMcAfeeCommonFrameworknsPrdMgr.exe
C:ProgrammeMcAfeeVirusScan EnterpriseVsTskMgr.exe
C:ProgrammeMcAfeeVirusScan Enterprisemfeann.exe
C:ProgrammeMcAfeeVirusScan Enterpriseshstate.exe
C:ProgrammeGemeinsame DateienMcAfeeSystemCoremfeann.exe
C:ProgrammeGemeinsame DateienMcAfeeSystemCoremcshield.exe
C:ProgrammeMcAfeeCommonFrameworkUdaterUI.exe
C:ProgrammeMcAfeeCommonFrameworkMcTray.exe

Die entsprechenden Dateien können ggfs, bei unterschiedlichen McAfee-Versionen variieren. (Wobei ich bei allen über den Zeitraum eingesetzten Versionen keine Änderungen gesehen habe).
Logischerweise ändern sich die Programmpfade bei Serverversionen höher W2k8R2 oder nicht-deutschsprachigen Installationen.

%d Bloggern gefällt das: