27 May 2011

Access Gateway 5.0.2 - How to configure a logon point for iPAD/Online Plugin

Hi,

unser Kunde hat sich gewünscht auch von extern mit dem Online Plugin bzw. dem iPad Receiver auf seine Citrix Applikationen zugreifen zu können, da dies mit Access Gateway 5.0.2 nun wieder einwandfrei funktioniert. Dazu müssen nur folgende Schritte durchgeführt werden.

  1. Auf dem Webinterface eine neue PNAgent Site erstellen und wichtig beim Zugriff halt auf "Gateway Direct" stellen und die URL vom Access Gateway eintragen
  2. Danach noch alle Einstellungen auf dem Webinterface nach den eigenen Wünschen anpassen
  3. Nun wechseln wir auf das Access Gateway und erstellen einen neuen "Basic" Logon Point
  4. Einfach einen gewünschten Namen vergeben und dann den Haken bei "Authenticate with Web Interface" und bei der Url http:/[Webinterface-Name]/citrix/PNAgentExternal/config.xml eingeben. Wobei "PNAgentExternal" frei wählbar ist bzw. dass der Name denn ihr beim Webinterface angegeben habt.
  5. Das wars auch schon. Nun einfach in den Receiver folgendes eintippen: https://[AccessGatewayFQDN]/lp/mobile wobei "mobile" hier der Logonpoint ist, denn ihr oben definiert habt.
Falls ihr auch mit dem derzeitigem iPhone Receiver darauf zugreifen wollt, müsst ihr den Logon Point als Default Logon Point aktivieren!

Grüße

michael.obernberger

P.S. I am writing my blog in german because that is my mother language but if there are english people who want to have a translated article, please leave a comment on the article
Posted by at No comments:

19 May 2011

Access Gateway - How to restrict the Access Gateway Standard only for a special user group / Access Gateway nur für eine bestimmte Gruppe freischalten

Hallo,


um das Access Gateway VPX Standard so zu beschränken, dass nur bestimmte User darauf zugreifen können, braucht man eine SmartGroup. Ich habe diese wie folgt konfiguriert:
  1. Unter Authentication Profiles ein LDAP Profil einrichten für die Abfrage der User aus dem AD. Hierbei kann man gleich die Single Sign On Domain eintragen, damit sich der User ohne Domain einloggen kann. Weiters Base DN unbedingt eine LDAP String angeben, wobei dies soweit wie möglich auf User beschränkt sein sollte um kein zu langes Durchsuchen des ActiveDirectories zu fördern.
  2. Jetzt auf Logon Points gehen und einen neuen anlegen. Bei Type auf SmartAccess gehen und bei Authentication Profiles und Authorization Profiles das oben angelegt LDAP Profil auswählen.
  3. Zum Abschluß auf SmartGroups gehen und ebenfalls eine neue erstellen. Bei der Homepage die Webinterface Seite eintragen wo die User aufschlagen sollten und wenn benötigt den Single-Sign On Haken setzen. Nun den oben erstellten Logon Point auswählen und danach auf "Group Membership" klicken und dort die Gruppe eintragen welche abgefragt werden soll.
Das wars auch schon wieder. Viel Spass beim Testen!

Grüße

michael.obernberger

P.S. I am writing my blog in german because that is my mother language but if there are english people who want to have a translated article, please leave a comment on the article
Posted by at No comments:

18 May 2011

XenDesktop 5 - USB Device Redirection Policies

Hallo,

ich wollte soeben unsere USB Device Redirection Policies überarbeiten und bin dabei auf ein Tool gestoßen, womit man bequem die ID jedes USB-Gerätes herausfinden kann sobald es auf einem PC bzw. Client angesteckt ist, wo das Tool läuft.
Der Download für das Programm ist unter: http://www.nirsoft.net/utils/usb_devices_view.html zu finden.

Grüße
michael.obernberger

P.S. I am writing my blog in german because that is my mother language but if there are english people who want to have a translated article, please leave a comment on the article
Posted by at No comments:

XenDesktop 5 SP1 released!

Hallo,

seit letzter Woche ist der Download von XenDesktop 5 SP1, XenServer 5.6 Service Pack 2 und Citrix Licensing 11.9 auf der Citrix Seite verfügbar.
Alles Infos dazu unter: http://www.ervik.as/index.php?option=com_content&view=article&id=3319:citrix-releases-xendesktop-5-service-pack-1&catid=1:latest&Itemid=139

Also viel Spass beim Testen der neuen Features.

Grüße
michael.obernberger

P.S. I am writing my blog in german because that is my mother language but if there are english people who want to have a translated article, please leave a comment on the article
Posted by at No comments:

11 May 2011

Access Gateway - How to import a certificate in Access Gateway 5 / Access Gateway 5 Zertifikat installieren

Hallo,

nachdem sich Citrix mit dem Zertifikatsmanagement im Access Gateway 5.0 nicht unbedingt mit Rum bekleckert hat, hier meine Anleitung um schnells möglich ein korrektes Zertifikat im CAG zu importieren.

  1. Am besten das Zertifikatsrequest auf einem Server mit IIS 6.0 erstellen und diese dann vom Thawte, Versign usw. signieren lassen
  2. Danach auf dem IIS 6.0 die Zertifikatsanforderung abschließen
  3. Jetzt einfach das Zertifikat als *.pfx Datei inkl. privatem Schlüssel exportieren. Meines Wissen muss das Passwort länger als 4 Zeichen sein, sonst kann es zu Problemen kommen.
  4. Danach auf dem CAG importieren und falls nötig die Certificate-Chain mit den Intermediate Zertifikaten der Zertifizierungsstellen auffüllen.

So das wars schon wieder.

Grüße
michael.obernberger



P.S. I am writing my blog in german because that is my mother language but if there are english people who want to have a translated article, please leave a comment on the article
Posted by at No comments:

08 May 2011

XenDesktop - Disable User-driven Restart / Wie schalte ich den Remote-Neustart aus?

Hallo,

bei XenDesktop 4 konnte oben genanntes Verhalten ja über einen Haken gesteuert werden, dies geht bei XenDesktop 5 wieder mal nur über die Powershell und zwar mit den folgenden beiden Kommandos.
Set-BrokerAccessPolicyRule GROUPNAME_Direct -AllowRestart $false
Set-BrokerAccessPolicyRule GROUPNAME_AG -AllowRestart $false
Hierbei gehts einmal über den direkten Zugriff und einmal über den Zugriff übers AccessGateway, falls man dies unterschiedlich handeln möchte, natürlich nur das jeweilige Kommando durchführen.

Grüße
michael.obernberger


P.S. I am writing my blog in german because that is my mother language but if there are english people who want to have a translated article, please leave a comment on the article
Posted by at No comments:

07 May 2011

Appsense - How to personalize Recent Documents & Quicklaunbar

Hallo,

die Personalisierung von der "Zuletzt verwendet" Dokumente in Windows 7 und der Quicklaunchbar ist derzeit leider nur über Copy Actions beim Logoff/Logon möglich.
Für die Quicklaunchbar kopiert man beim Logoff alles aus dem Ordner %APPDATA%\Microsoft\Internet Explorer\Quick Launch auf einen Netzwerk-Share und zusätzlich muss man noch einen Registry-Hive vom Key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband durchführen und diesen ebenfalls auf einen Netzwerkshare kopieren. Beides muss man beim Login wieder zurückkopieren bzw. den Registry-Hive wieder importieren, das wars dann schon.
Für die Recent Documents läuft das so ähnlich ab. Man kopiert alles vom Ordner %APPDATA%\Microsoft\Windows\Recent auf einen Netzwerkshare und erstellt einen Registry-Hive von HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs und kopiert beides beim Login wieder zurück, das wars dann schon.

Grüße
michael.obernberger


P.S. I am writing my blog in german because that is my mother language but if there are english people you want to have a translated article, please leave a comment on the article
Posted by at No comments:

XenApp - More than two Monitors / Mehr als zwei Monitore verwenden

Hallo,

ich hatte in unserer neuen XenApp 5 Farm das Problem, dass man published Applications auf großen Monitoren nicht von einem Monitor zum anderen schieben konnte. Nach einiger Recherche konnte ich feststellen, dass dies an zu wenig Speicher für die Sitzungsgrafik lag. Dies kann via Registry Keys jedoch verändert werden, wie man in folgendem Artikel nachlesen kann: http://support.citrix.com/article/CTX114497
Wer seine Server automatisch installiert, kann zwar den Registry Key automatisieren, jedoch ist es mit den Rechten auf den Schlüssel ein bisschen schwieriger, jedoch kann auch dies automatisiert werden und zwar dem Tool: SETACL http://helgeklein.com/setacl/
Mit dem folgenden Aufruf kann man den System den Zugriff auf den Registry Key entziehen: setacl -on "hklm\system\currentcontrolset\control\terminal server\wds\icawd\thin16" -ot reg -actn ace -ace "n:S-1-5-18;p:set_val;s:y;i:np;m:deny"

Das wars mal soweit!

Grüße
michael.obernberger


P.S. I am writing my blog in german because that is my mother language but if there are english people you want to have a translated article, please leave a comment on the article
Posted by at No comments:

Appsense - How to personalize AutoCAD 2011 / Wie personalisiere ich AutoCAD 2011

Hallo,

ich habe diese Woche Provisioning Server Images mit integriertem AutoCAD 2011 gebaut und diese wie gewohnt über die Appsense User Personalization in jede Session mitzunehmen. Nach längerem Hin und Her mit dem Support und ProcMon Logfiles zu lesen habe ich endlich die Lösung gefunden.

Man muss Process-Start und Process-Stop Action anlegen mit folgendem Inhalt. Beim ersten Start läuft eine MSI Installation durch welche einige Files unter %APPDATALOCAL%\Autodesk und %APPDATA%\Autodesk kopiert. Diese müssen über eine Copy Action beim Process Stop auf einen Fileshare kopiert werden, weiters muss man noch eine Registry-Hiving Action für HKCU\Software\Autodesk durchgeführt werden und ebenfalls auf den Fileshare kopiert. Beim Process-Start werden die Files in die jeweiligen Ordner zurück kopiert und somit kann man auch AutoCAD 2011 "personalisieren", da es mit den Onboard Mitteln von Appsense nicht geht.

Grüße
michael.obernberger


P.S. I am writing my blog in german because that is my mother language but if there are english people you want to have a translated article, please leave a comment on the article
Posted by at 2 comments:

XenDesktop - Enable Shutdown after Use / Automatischer Neustart bei Streamed Desktops aktivieren

Hallo,

in XenDesktop 5 gibts es ja leider keinen schönen Haken mehr mit dem man bei gestreamten Clients aktivieren kann, dass diese nach dem Gebrauch neugestartet werden.
Die muss in XenDesktop 5 über die Powershell konfiguriert werden.
Wie immer gibts Hilfe in der Citrix Knowledgebase unter: http://support.citrix.com/article/CTX127842 oder in Worten:

  1. Start a PowerShell session on the XenDesktop 5 Controller by clicking the blue PowerShell icon on the taskbar or navigating to PowerShell through the Start Menu.
  2. Run the following command to load the Citrix modules.
    Add-PSSnapin Citrix.*
  3. Run the following command to list all of the Desktop Groups in the environment and their respective properties. The property you are concerned with is ShutdownDesktopsAfterUse.
    Get-BrokerDesktopGroup
  4. Run the following command to disable the restart of the desktop or use $true to enable it:
    Set-BrokerDesktopGroup -Name "Desktop Group Name" -ShutdownDesktopsAfterUse $False    .
Grüße
michael.obernberger


P.S. I am writing my blog in german because that is my mother language but if there are english people you want to have a translated article, please leave a comment on the article
Posted by at No comments:

Client Drive Mapping von XenDesktop in eine XenApp Published App

Hallo,

vor ca. 1 Woche hatte ich das Problem, dass ich die Inhaltsumleitung für ein paar XenApp Anwendungen für meine XenDesktop aktivieren wollte. Dies lief soweit alles ganz normal, bis das Problem mit den client Drive Mappings kam. Es kam beim Start der published Application immer die Meldung dass \\client\k$\... usw. nicht gefunden werden konnte, obwohl das Client Drive Mapping auf der XenApp 5 Farm korrekt konfiguriert wurde.
Nach einigem Suchen bin ich auf folgenden Artikel gestossen: http://support.citrix.com/article/CTX118741 auf welchem die Lösung erklärt wurde. Einfach folgenden Registry Key im XenDesktop Client ändern:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientDrive\NativeDriveMapping (REG_SZ) auf TRUE setzen
Danach einfach das Citrix Online Plugin neustarten und ab sofort funktioniert es.


Grüße
michael.obernberger

P.S. I am writing my blog in german because that is my mother language but if there are english people you want to have a translated article, please leave a comment on the article
Posted by at No comments:

Hallo Welt!

Hallo,

ich beschäftige mich mittlerweile seit mittlerweile einem Jahr mit Citrix XenDesktop, User Virtualisierung auf Grund eines Projekts und persönlichem Interesse.

Ich werde versuchen hier Infos freizugeben, die mir bei unserem Projekt bis jetzt aufgefallen sind und was mir noch auffallen wird.

Dann gehts mal los mit dem ersten Blog zum Thema!

michael.obernberger

P.S. I am writing my blog in german because that is my mother language but if there are english people you want to have a translated article, please leave a comment on the article
Posted by at No comments:
Subscribe to: Posts (Atom)