repa’s Site

We migrated a Citrix Presentation Server 4.0 environment to XenApp 5.0 with Windows Server 2008. Everything worked fine, but one user could launch every app, but instead of the app, a Desktop was startet!

After some research, i found the solution. Run the following VB-Script on your Domain Controller and then reenter your Roaming Profile settings.

Const ADS_PROPERTY_CLEAR = 1

Set objUser = GetObject _
(“LDAP://cn=user,ou=sales,ou=district,ou=company,dc=holding,dc=local”)

objUser.PutEx ADS_PROPERTY_CLEAR, “userParameters”, 0
objUser.SetInfo

written by repa

You have to replace a Citrix Server, that hosts your Datastore Access Database? If you have a SQL-Server, i recommend to migrate to SQL, otherwise do the following steps to move the database:

• Copy the file MF20.mdb, usually found in c:\program files\citrix\independent management architecture\ to the new server (same path)
• Stop the IMA Service on the old server. Warning: All Citrix users will be disconnected!
• Open cmd on the new server and execute the dsmaint command.
  exp. dsmaint config /user:username /password:password /dsn: “C:\program files\citrix\independent management architecture\mf20.mdb”
• Restart the IMA Service on the new server
• On the old server, enter the following command in cmd
  dsmaint failover <new server name>
• Restart the IMA Service on the old server.

Your Access Database has now been migrated to the new server. Do not forget to update your backup software

written by repa

Folgende Fehlermeldung begrüsste mich beim Start des Hotfix Rollup 3 für PS 4.5 32-bit English:

Microsoft Visual C++ Runtime is a required component for Citrix Presentation Server for Windows but is not installed. Please install it by running the vcredist_x86.exe installation package and then try again. Citrix Presentation Server for Windows will now exit.

written by repa

Ein Netzwerk, in dem zu 95% Thin Clients von HP verwendet werden, welche auf eine Citrix PS4.5 Farm verbinden machte mir letztens Sorgen. Pro User gab es einen winlogon.exe Prozess, welcher 5-10% CPU Load auslöste. Nach einigen Minuten suchen fand ich das Problem im Netz. Das Problem tritt nur auf, wenn die User mit ThinClients verbinden. Um das Problem zu lösen, muss das Smart Card Hook Flag in der Registry auf ‘0′ gesetzt werden:

HKEY_Local_Machine\Software\Citrix\CtxHook\AppInit_Dlls\Smart Card Hook\

Flag auf den Wert ‘0′ ändern.

Nach dem nächsten Login der User ist das Problem gehoben. Laut den Citrix Foren funktioniert dann der SmartCard Login nicht mehr…

written by repa

Zum verwenden einer Two-Factor-Authentication mit dem CAG ohne Advanced Access Control müssen einige Einstellungen getätigt werden. Diese werden in diesem Artikel beschrieben.

Environment:

server1: Windows Server 2008, Domain Controller, Safeword for Citrix installiert

server2: Windows Server 2003, Internet Authentication Service und SafeWord IAS Agent installiert. Webinterface von Citrix ist ebenfalls auf diesem Server installiert.

server3: Citrix Server mit XenApp 4.5

CAG: Citrix Access Gateway

Als erstes müssen auf der Firewall die folgenden Ports geöffnet werden:

CAG -> server2: Port 1812 für die Radius Authentication, Port 80 für das Webinterface

CAG -> server3: Citrix XML Port, 1494/2598 für ICA Session

Konfiguration Radius Client:

Konfiguration Remote Access Policy:

Nun wählen wir “Edit Profile”:

Der Radius Server ist soweit konfiguriert. Als nächstes muss der IAS Agent von Safeword konfiguriert werden:

Konfiguration Citrix Access Gateway:

Als erstes löschen wir unter “Authentication” die Default REALM und erstellen eine neue mit dem Namen “Default” und Two Sources:

Tragen Sie nun die entsprechenden Daten in die Tabs ein, auf der linken Seite gibt es eine Hilfe, wie die Daten angegeben werden müssen. Als Administrator muss ein User im AD erfasst sein, welcher die Rechte hat, das LDAP abzufragen. Im Authorization Tab kann ebenfalls LDAP verwendet werden.

Im Tab “Secure Ticket Authority” muss ein Citrix Server angegeben werden:

Server running the STA: IP:Port   z.B. 10.10.10.10:8181

STA Path: Meistens Default, /Scripts/CtxSTA.dll

Konfiguration Webinterface:

Das Webinterface als “normales” Webinterface erstellen, d.h. beim folgenden Screen Webinterface wählen und nicht Access Gateway:

Anschliessend das Webinterface wie gewohnt konfigurieren.

Danach unter “Manage Secure Client Access” auf “Gateway direct” umstellen:

Als Gatewy FQDN den Namen des Gateways angeben, der auch im SSL Certificate auf dem Gateway hinterlegt wurde. Als STA im Webinterface sollte die gleiche STA wie auf dem Gateway verwendet werden.

Als “Authentication method” muss Explicit gewählt werden und das Domain Field muss vorgegeben werden.

Damit der Single-Sign-On zwischen CAG <-> WI funktioniert, muss noch ein File im Webinterface ersetzt werden. Das File kriegt Ihr hier. Den KB von Citrix gibts hier.

Danach sollte das ganze funktionieren. Bei Fragen gibts die Comments Funktion!

written by repa

Auf einer älteren Webinterface Installation (4.0) begrüsste mich heute folgende Fehlermeldung:

the configuration file(s) for this site could not be read

Das Problem tritt auf, wenn .NET 2.0 auf dem Server installiert wurde.

Solution:

• Upgrade to Web Interface 4.5. This natively supports .NET 2.0
• Remove .NET version 2.0.

Workarround:

Create a file called “mmc.exe.config” in the \Windows\system32 directory and add the following lines to the file. You should be able to open the Access Suite Console without any further problems.

<?xml version =”1.0″?>
<configuration>
<startup>
<requiredRuntime version=”v1.1.4322″/>
<supportedRuntime version=”v1.1.4322″/>
</startup>
</configuration>

written by repa

Es gibt neue Visio Stencils von Citrix für Citrix

Folgendes ist beinhaltet:

• XenApp
• XenDesktop
• XenServer
• NetScaler (includes rack-mountable stencils and NetScaler MPX)
• WANScaler (including the new Branch Repeater)
• Access Gateway
• Application Firewall
• Provisioning Server
• EdgeSight
• Password Manager
• Workflow Studio

Download

written by repa

Bei der Nutzung von Navision 3.x kann es auf Windows Server 2003 mit Citrix 4.5 FR1 zu einem Fehler kommt, wenn versucht wird die fin.exe zu starten. Dies liegt am Multi Monitor Support von Citrix 4.5. Mit einem Registry Key kann dies deaktiviert und somit Navision zum laufen gebraucht werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\Multiple Monitor Hook

Name: Flag
Typ: REG_DWORD
Value: 0
(Default is 4)

written by repa

Viel Spass.

written by repa

Das folgende WhitePaper von visionapp beschreibt eine “Easy Migration to Presentation Server 4.5″. Folgende Punkte werden dabei besonders beschrieben:

• Application Streaming
• Application Isolation 2.0
• SpeedScreen Progressive Display
• Application Performance Monitoring
• Health Assistant
• Configuration Logging
• Load throttling

Download PDF

written by repa

Mit Windows Server 2008 bringt Microsoft einige Neuerungen im Terminal Services Bereich. z.B. der TS Gateway für sichere Verbindungen von aussen, die Möglichkeit einzelne Applikationen freizugeben und das neue Webinterface.

Nun stellt sich die Frage, reicht Terminal Services aus oder wird Citrix weiterhin benötigt? Antworten auf diese Fragen gibt es in diesem PDF
.

written by repa

Citrix Farm Documentor wurde in einer neuen Version freigegeben. Folgende Bedingungen müssen erfüllt sein, damit Citrix Farm Documentor funktioniert:

• Visio 2003/2007 muss auf dem Server installiert sein
• Sie müssen Citrix Administrator sein, um die Einstellungen auszulesen

Folgende Daten werden ausgelesen:

• Zone Information
• Server count and details
• Datastore
• License server

Web interface und CSG/CAG können nicht ausgelesen werden. Das ganze sieht dann etwa so aus:

Download

written by repa

CTRL-ALT-DEL IT Consultancy bietet diverse kleine Helfer Tools an, um Terminal Server und Citrix Umgebungen zu verwalten:

The collection includes:
- Bombprof – Envtscip – Getpubapp – Gettscip – ICSweep -
- Qryclientip – Qrydeptapp – Qrypubapp – Qrytscip -
- TSLogoff – TSPasschg – TSReboot – TSWhereis – TSMsg – TSLogins -
- TSBackdrop – TSLoadStats – DefSet – DefSet_Flex – RemProf -
- TSLoadBal – TSWhatDom – TSSessionNFO – PCBackdrop – PingWiz

Informationen zu den jeweiligen Tools gibt es hier:

Der Download des Packets kann hier gestartet werden.

written by repa

Ausgangslage:

- Windows Server 2003 SP2
- Internet Explorer 6
- FlashPlayer mit Offline Installation installiert

Nach der Installation steht der Flash Player nur Administratoren zur Verfügung. Nicht Administratoren erhalten die Option zur Installation des Players.

Um den Flash Player auch für Nicht Administratoren zur Verfügung zu stellen, müssen die folgenden Registry Keys angepasst werden:

[HKEY_CLASSES_ROOT\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_CLASSES_ROOT\CLSID\{D27CDB6B-AE6D-11CF-96B8-444553540000}]

Die Keys müssen jeweils auf “Everyone” – “Read” geändert werden. Standardmässig sind diese auf “Everyone – Deny”

written by repa