Home » Sonstiges » Citrix » Citrix XenApp 6.0 für Windows Server 2008 R2
- Anzeige -
Software Asset Management beim Fachmann

Citrix XenApp 6.0 / Webinterface / Secure Gateway

Inhaltsverzeichnis

Ziel

Auf einem Server soll ein Citrix-Server samt Webinterface via Secure Gateway bereitgestellt werden. Der Zugriff erfolgt über das Access Gateway. Dies ist eine Text-Doku einer Labor-Session.

Als Nachschlagewerk empfehle ich das folgende Buch

Allgemeines

Auch Citrix funktioniert rollenbasiert. Über den XenApp Server Role Manager fügt man eine Rolle hinzu und konfiguriert diese anschliessend. Die Deinstallation funktioniert aber nur über Systemsteuerung-Software, was die Umsetzung für mich sehr unvollkommen erscheinen lässt. 

 

 

Vorbereitende Massnahmen

Der Server wird installiert und domainjoined.

Über den Servermanager wird zunächst die Webinterface-Rolle hinzugefügt, da bei der automatischen Installation via Citrix einige wichtige Komponenten fehlen.

Wer das ganze in einer VM nachbaut, kann (sollte?) jetzt einen Snapshot ziehen

Lizenz-Server installieren

Lizenz-Server konfigurieren

Lizenz-Server nachträglich konfigurieren

Bis jetzt kenne ich nur die Möglichkeit:

XenApp installieren

Hat man mehrere Terminalserver / Remotedesktopserver, die später später in die Citrix-Farm kommen, so sollte man zuerste die Remotedesktoprolle aktivieren. Bei einem kann man das auch von Citrix automatisch erstellen lassen.

XenApp konfigurieren

Citrix Delivery Service Console das erste mal starten

Installation Web Interface

Konfiguration Web Interface

Als nächstes muss man dafür sorgen, ein gültiges Serverzertifikat auf den Server zu bekommen. Man könnte z.B. ein freies Zertifikat von CACERT.ORG verwenden, allerdings benötigen dann alle Clients die passenden Rootzertifikate.
 
 

Secure Gateway installieren

  • XenApp Server Role Manager
  • Add server roles
  • Edition auswählen
  • Secure Gateway auswählen
  • Weiter
  • XML-Service IIS Integration (jetzt auswählen?)
  • Weiter
  • Install
  • Fertig Stellen
  • Im Role Manager erscheint jetzt ein Link Install
  • Darauf klicken und die eigentliche Installation per Assistent durchlaufen lassen
  • Next
  • Next
  • Secure Gateway (nicht Proxy) auswählen
  • Next
  • Next
  • Account Local System
  • Next
  • Next
  • Fishish
  • OK

Firewall für Secure Gateway konfigurieren

Secure Gateway konfigurieren

Jetzt muss noch der sichere Zugriff konfiguriert werden. Hierzu im Webinterface

Die grössten gedanklichen Hürden hatten wir hierbei. Es hilft wohl folgende Vereinfachung. Der direkte Zugriff ist für den Zugriff vom eigenen Subnetz aus auf das Webinterface. Die Gateway-Zugriffes sind die via Secure Gateway. Dabei hilft es sich vorzustellen, dass das Gateway der Client des Webinterface sei.

Als Standard-Zugriff bleibt der direkte Zugriff (fürs Web-Interface intern nötig).

Beim Testen von extern unbedingt darauf achten, dass die externe Adresse im IE unter den vertrauenswürdigen Sites steht.

Umleitung für das Web-Interface einrichten

Damit das Web-Interface automatisch auf https:... umleitet, muss die Startseite noch editiert werden

Möglichkeit 1:

<!-- WebInterface.htm Copyright (c) 2000 - 2010 Citrix Systems, Inc. All Rights 
Reserved. [NFuseVersionAndBuildString] --> 
<script type="text/javascript"> 
<!-- window.location="https://externedomain/Citrix/XenApp"; // --> 
</script>

Möglichkeit 2:

<html>
<head>
<meta http-equiv="expires" content="0">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta http-equiv="refresh" content="0;URL=https://externedomain/Citrix/XenApp">

<title>Citrix Webinterface wird geladen....</title> </head>
<body> Citrix Webinterface wird geladen...<p>
Klicken Sie <a href="https://externedomain/Citrix/XenApp">hier</a>,
wenn Sie nicht automatisch weitergeleitet werden.</p>
</body> </html>

Troubleshooting

Umgang mit Zertifikaten

Im IIS erscheinen die Zertifikate nicht / Beim Zufügen von "Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle konnte nicht aufgebaut werden"

In der Regel müssen noch die Root-Zertifikate des Anbieters mit eingebunden werden. Beispiel cacert.org.

Eigentliches Zertifikat erstellen

Man muss einen Account bei cacert.org haben und seine Domäne registriert haben. Hierzu muss man in der Lage sein, auf

oder

Rubrik Domains.

Unter Internetinformationsdienste (IIS)-Manager

The server certificate specified is unusable

I. d. R. fehlt der Private Key, z.B. weil die Zertifikatsanforderung und die Antwort auf einem anderen Rechner passiert ist. Beim Doppelklick auf das Zertifikat muss unbedingt unten stehen: Sie besitzen einen privaten Schlüssel für dieses Zertifikat.

Certificate is a partial chain

Auch hier fehlen die Root-Zertifikate. s. o.

Anwendung kann nicht gestartet werden - Fehlermeldung SSL Citrix Server

Überprüfen Sie, ob in der Secure Gateway Konfiguration beim STA der richtige Port (bei unserer Anleitung 8080) verwendet wird.

Anwendung kann nicht gestartet werden - in der launch.ica steht die falsche Adresse oder Anwendung kann nicht gestartet werden - statt einer launch.ica wird etwas anderes zum Download angeboten

Die Einstellungen für den sicheren Zugriff im Webinterface stimmen nicht.

Discovery schlägt fehl, IMA-Service startet nicht

Die Ereignisanzeige meldet, dass keine Verbindung auf den Datenspeicher möglich ist. Lösung:

Siehe auch: http://support.citrix.com/proddocs/topic/xenapp5fp-w2k3/ps-maintain-recr-loc-host-cache-v2.html

Fehlermeldung:  Ein unerwarteter Fehler ist aufgetreten. Stellen Sie sicher, dass der Servername richtig ist, dass der Server eingeschaltet ist, dass Citrix XenApp auf diesem Server installiert ist, und dass der Citrix MFCOM-Dienst ausgeführt wird.

Englisch: An unexpected error occurred. Check that the server name is correct, that the server is on, that Citrix XenApp is installed on this server, and that the Citrix MFCOM Service is running.

STA wird nicht gefunden im Secure Gateway

Hier hat man den FQDN (intern, nicht extern) des falschen Servers eingegeben. Zum einen darauf achten, Port 8080 zu wählen, zum anderen bei mehreren Servern den ersten Server unter XML-Dienst - Webinterface nehmen. http://www.virtualizationadmin.com/articles-tutorials/terminal-services/security/install-configure-citrix-web-interface-secure-gateway-part2.html schreibt hierzu: On the “Secure Ticket Authority (STA) details” pop-up, enter the FQDN of a  Citrix Server. This is typically a Zone Data Connector, and the same server that is listed in the Farm XML Servers in the Web Interface Configuration...



War der Artikel hilfreich? Ich freue mich sehr über Likes, Shares oder Links von Deiner Website darauf. Danke Dir.

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.