Citrix: Launching Published App, System is starting Desktop instead
We migrated a Citrix Presentation Server 4.0 environment to XenApp 5.0 with Windows Server 2008. Everything worked fine, but one user could launch every app, but instead of the app, a Desktop was startet!
After some research, i found the solution. Run the following VB-Script on your Domain Controller and then reenter your Roaming Profile settings.
Const ADS_PROPERTY_CLEAR = 1
Set objUser = GetObject _
("LDAP://cn=user,ou=sales,ou=district,ou=company,dc=holding,dc=local")objUser.PutEx ADS_PROPERTY_CLEAR, "userParameters", 0
objUser.SetInfo
Citrix: move Data Store Access database to new server
You have to replace a Citrix Server, that hosts your Datastore Access Database? If you have a SQL-Server, i recommend to migrate to SQL, otherwise do the following steps to move the database:
- Copy the file MF20.mdb, usually found in c:\program files\citrix\independent management architecture\ to the new server (same path)
- Stop the IMA Service on the old server. Warning: All Citrix users will be disconnected!
- Open cmd on the new server and execute the dsmaint command.
exp. dsmaint config /user:username /password:password /dsn: "C:\program files\citrix\independent management architecture\mf20.mdb" - Restart the IMA Service on the new server
- On the old server, enter the following command in cmd
dsmaint failover <new server name> - Restart the IMA Service on the old server.
Your Access Database has now been migrated to the new server. Do not forget to update your backup software 
Microsoft Visual C++ Runtime is a required component for Citrix Presentation Server
Folgende Fehlermeldung begrüsste mich beim Start des Hotfix Rollup 3 für PS 4.5 32-bit English:
Citrix Server winlogon.exe CPU load
Ein Netzwerk, in dem zu 95% Thin Clients von HP verwendet werden, welche auf eine Citrix PS4.5 Farm verbinden machte mir letztens Sorgen. Pro User gab es einen winlogon.exe Prozess, welcher 5-10% CPU Load auslöste. Nach einigen Minuten suchen fand ich das Problem im Netz. Das Problem tritt nur auf, wenn die User mit ThinClients verbinden. Um das Problem zu lösen, muss das Smart Card Hook Flag in der Registry auf '0' gesetzt werden:
HKEY_Local_Machine\Software\Citrix\CtxHook\AppInit_Dlls\Smart Card Hook\
Flag auf den Wert '0' ändern.
Nach dem nächsten Login der User ist das Problem gehoben. Laut den Citrix Foren funktioniert dann der SmartCard Login nicht mehr...
Citrix: SafeWord for Citrix / Radius / Citrix Access Gateway
Zum verwenden einer Two-Factor-Authentication mit dem CAG ohne Advanced Access Control müssen einige Einstellungen getätigt werden. Diese werden in diesem Artikel beschrieben.
Environment:
server1: Windows Server 2008, Domain Controller, Safeword for Citrix installiert
server2: Windows Server 2003, Internet Authentication Service und SafeWord IAS Agent installiert. Webinterface von Citrix ist ebenfalls auf diesem Server installiert.
server3: Citrix Server mit XenApp 4.5
CAG: Citrix Access Gateway
Als erstes müssen auf der Firewall die folgenden Ports geöffnet werden:
CAG -> server2: Port 1812 für die Radius Authentication, Port 80 für das Webinterface
CAG -> server3: Citrix XML Port, 1494/2598 für ICA Session
Konfiguration Radius Client:
Konfiguration Remote Access Policy:
Nun wählen wir "Edit Profile":
Der Radius Server ist soweit konfiguriert. Als nächstes muss der IAS Agent von Safeword konfiguriert werden:
Konfiguration Citrix Access Gateway:
Als erstes löschen wir unter "Authentication" die Default REALM und erstellen eine neue mit dem Namen "Default" und Two Sources:
Tragen Sie nun die entsprechenden Daten in die Tabs ein, auf der linken Seite gibt es eine Hilfe, wie die Daten angegeben werden müssen. Als Administrator muss ein User im AD erfasst sein, welcher die Rechte hat, das LDAP abzufragen. Im Authorization Tab kann ebenfalls LDAP verwendet werden.
Im Tab "Secure Ticket Authority" muss ein Citrix Server angegeben werden:
Server running the STA: IP:Port z.B. 10.10.10.10:8181
STA Path: Meistens Default, /Scripts/CtxSTA.dll
Konfiguration Webinterface:
Das Webinterface als "normales" Webinterface erstellen, d.h. beim folgenden Screen Webinterface wählen und nicht Access Gateway:
Anschliessend das Webinterface wie gewohnt konfigurieren.
Danach unter "Manage Secure Client Access" auf "Gateway direct" umstellen:
Als Gatewy FQDN den Namen des Gateways angeben, der auch im SSL Certificate auf dem Gateway hinterlegt wurde. Als STA im Webinterface sollte die gleiche STA wie auf dem Gateway verwendet werden.
Als "Authentication method" muss Explicit gewählt werden und das Domain Field muss vorgegeben werden.
Damit der Single-Sign-On zwischen CAG <-> WI funktioniert, muss noch ein File im Webinterface ersetzt werden. Das File kriegt Ihr hier. Den KB von Citrix gibts hier.
Danach sollte das ganze funktionieren. Bei Fragen gibts die Comments Funktion!
CTX WI: the configuration file(s) for this site could not be read
Auf einer älteren Webinterface Installation (4.0) begrüsste mich heute folgende Fehlermeldung:
the configuration file(s) for this site could not be read
Das Problem tritt auf, wenn .NET 2.0 auf dem Server installiert wurde.
Solution:
- Upgrade to Web Interface 4.5. This natively supports .NET 2.0
- Remove .NET version 2.0.
Workarround:
Create a file called “mmc.exe.config” in the \Windows\system32 directory and add the following lines to the file. You should be able to open the Access Suite Console without any further problems.
<?xml version ="1.0"?>
<configuration>
<startup>
<requiredRuntime version="v1.1.4322"/>
<supportedRuntime version="v1.1.4322"/>
</startup>
</configuration>
Neue Visio Stencils von Citrix
Es gibt neue Visio Stencils von Citrix für Citrix 
Folgendes ist beinhaltet:
- XenApp
- XenDesktop
- XenServer
- NetScaler (includes rack-mountable stencils and NetScaler MPX)
- WANScaler (including the new Branch Repeater)
- Access Gateway
- Application Firewall
- Provisioning Server
- EdgeSight
- Password Manager
- Workflow Studio
Microsoft Navision mit Citrix auf Windows 2003
Bei der Nutzung von Navision 3.x kann es auf Windows Server 2003 mit Citrix 4.5 FR1 zu einem Fehler kommt, wenn versucht wird die fin.exe zu starten. Dies liegt am Multi Monitor Support von Citrix 4.5. Mit einem Registry Key kann dies deaktiviert und somit Navision zum laufen gebraucht werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\Multiple Monitor Hook
Citrix Provisioning Server Demo
Viel Spass.
Einfach Migration auf Presentation Server 4.5
Das folgende WhitePaper von visionapp beschreibt eine "Easy Migration to Presentation Server 4.5". Folgende Punkte werden dabei besonders beschrieben:
-
Application Streaming
-
Application Isolation 2.0
-
SpeedScreen Progressive Display
-
Application Performance Monitoring
-
Health Assistant
-
Configuration Logging
-
Load throttling
Windows Server 2008 Terminal Services vs. Citrix 4.5 FR1
Mit Windows Server 2008 bringt Microsoft einige Neuerungen im Terminal Services Bereich. z.B. der TS Gateway für sichere Verbindungen von aussen, die Möglichkeit einzelne Applikationen freizugeben und das neue Webinterface.
Nun stellt sich die Frage, reicht Terminal Services aus oder wird Citrix weiterhin benötigt? Antworten auf diese Fragen gibt es in diesem PDF
.
Citrix Farm Documentor
Citrix Farm Documentor wurde in einer neuen Version freigegeben. Folgende Bedingungen müssen erfüllt sein, damit Citrix Farm Documentor funktioniert:
- Visio 2003/2007 muss auf dem Server installiert sein
- Sie müssen Citrix Administrator sein, um die Einstellungen auszulesen
Folgende Daten werden ausgelesen:
-
Zone Information
-
Server count and details
-
Datastore
-
License server
Web interface und CSG/CAG können nicht ausgelesen werden. Das ganze sieht dann etwa so aus:
Tools für Terminal Services / Citrix
CTRL-ALT-DEL IT Consultancy bietet diverse kleine Helfer Tools an, um Terminal Server und Citrix Umgebungen zu verwalten:
The collection includes:
- Bombprof - Envtscip - Getpubapp - Gettscip - ICSweep -
- Qryclientip - Qrydeptapp - Qrypubapp - Qrytscip -
- TSLogoff - TSPasschg - TSReboot - TSWhereis - TSMsg - TSLogins -
- TSBackdrop - TSLoadStats - DefSet - DefSet_Flex - RemProf -
- TSLoadBal - TSWhatDom - TSSessionNFO - PCBackdrop - PingWiz
Informationen zu den jeweiligen Tools gibt es hier:
Der Download des Packets kann hier gestartet werden.
Flash Player mit TerminalServer / Citrix als Non-Admin
Ausgangslage:
- Windows Server 2003 SP2
- Internet Explorer 6
- FlashPlayer mit Offline Installation installiert
Nach der Installation steht der Flash Player nur Administratoren zur Verfügung. Nicht Administratoren erhalten die Option zur Installation des Players.
Um den Flash Player auch für Nicht Administratoren zur Verfügung zu stellen, müssen die folgenden Registry Keys angepasst werden:
[HKEY_CLASSES_ROOT\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_CLASSES_ROOT\CLSID\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
Die Keys müssen jeweils auf "Everyone" - "Read" geändert werden. Standardmässig sind diese auf "Everyone - Deny"