Windows Live Alerts
EnglishDeutsch
|
Kontakt und über mich
|  
   
 
Startseite
Artikel
Support Forum
SBC FAQ
XenApp/XenDesktop
Remote Desktop Dienste
Terminal Dienste
Web Interface
Tipps & Tools
Sponsors 
 
Lassen Sie sich von einem Experten Beraten

Wie Citrix Receiver 4.x verwenden Drucken E-Mail
Geschrieben von Thomas Koetzing am Mittwoch, 07 Mai 2014

Artikel-Details 
 
Benutzer Bewertung:   | 439
SchlechtSehr Gut 
Wenn ich bei Kunden bin sehe ich oft noch Program Neighborhood oder ein altes Online Plug-In im Einsatz. Unternehmen tun sich schwer neue Wege zu gehen, besonders wenn der Endbenutzer involviert ist.

In diesem Artikel möchte ich zeigen wie der neue Weg des Citrix Receivers aussieht und welche Vorteile er haben kann. Es gibt viel Informationen über den Receiver im Internet aber nicht wirklich wie dieser zu nutzen ist und welche Schritte dafür notwendig sind.

Citrix Receiver 4.1 Fakten
- Hat die Option Startmenü Verknüpfungen laut Veröffentlichung zu erstellen
- Hat die Option ein Ordner im Startmenü zu erstellen indem alle Anwendungen sind
- Hat die Option Einträge in Programme und Funktionen erstellen
- Das Self-Service Plug-In kann über die Kommandozeile oder GPO vor konfiguriert werden.
- Das Self-Service Plug-In kann automatisch Anmelden (SSON), Admin Rechte erforderlich
- Anwendungen können automatisch zugewiesen- und zukünftig auch fest zugewiesen werden.
Erfordert ein funktionierendes Citrix StoreFront
- Arbeitet Intern und Extern wenn StoreFront mit einem Gateway konfiguriert wurde
- Nutzt SSO Intern aber zeigt Zwei-Weg Authentifizierung Extern wenn konfiguriert
- Differenziert durch "Beacons" zwischen Internen- und Externen Netzwerk
- Kann durch eine Provision Datei vollständig konfiguriert werden



Hinweise

- E-Mail/URL funktioniert NUR wenn StoreFront erst installiert und konfiguriert ist!
- Die URL ist als Standard HTTPS und nur der FQDN ist notwendig wie storefront.mydomain.com
- Die E-Mail funktioniert NUR wenn ein DNS Service Record gesetzt ist und SSL mit der E-Mail Domäne verwendet wird
- Der lokale Receiver kann über Receiver Web "Aktiviert" (konfiguriert) werden.


Citrix Receiver 4.1 setup
Die Installation damit alles reibungsfrei funktioniert kann eine Herausforderung sein und bedarf Verbesserung durch Citrix. Ich hoffe, dass dieser Artikel mit dem Receiver Setup hilft 

Das Basis Setup (Anforderungen) sind wie folgt:

  • StoreFront 2.x installiert und konfiguriert mit oder ohne Netscaler Gateway. Der Store Name ist "Store" und die Receiver Webseite ist "StoreWeb". HTTPS (SSL) ist aktiv im IIS, erst gar nicht ohne SSL anfangen!!!
    Citrix StoreFront - Implementation Guide
    http://support.citrix.com/article/CTX133185 
  • Für externen Zugang ist Netscaler 10.1 konfiguriert und für Zwei-Wege Authentifizierung konfiguriert
  • Receiver 4.1 ist mit administrativen Rechten über die Kommandozeile Installiert

Download des aktuellen Citrix Receiver von http://receiver.citrix.com und Umbenennen von CitrixReceiverWeb.exe in CitrixReceiver.exe. Laut Citrix soll bei der Verwendung von CitrixReceiverWeb.exe der Benutzer nicht nach E-Mail/URL gefragt werden. Ich habe es aber schon oft gesehen, dass dies nicht der Fall war und für Helpdesk Anrufe verantwortlich war.

Um Receiver zu installieren eine Admin CMD öffenen und folgennden Befehl eingeben, wobei die Store URL zuvor angepasst werden muss:  CitrixReceiver /silent /includeSSON ENABLE_SSON="Yes" UseCategoryAsStartMenuPath="True" STORE0="Store;https://name.domain.com/Citrix/Store/discovery;On;MyDomain Receiver Store"

/silent
Unbeaufsichtigte Installation

/includeSSON ENABLE_SSON="YES"
Installiert die Single Sign-on Komponenten

UseCategoryAsStartMenuPath="True"
Nutzt die Kategorien die in den veröffentlichten Anwendungen gesetzt sind und erzeugt diese im Startmenü


STORE0="Store;https://name.domain.com/Citrix/Store/discovery;On;MyDomain Receiver Store"
Storename und Discovery URL.

Mehr Receiver Kommandozeilen Optionen können unter folgender URL gefunden werden  
http://support.citrix.com/proddocs/topic/receiver-windows-40/receiver-windows-cfg-command-line-40.html


Ergebnis ist das schwarze Receiver Icon in dem System Tray. Doppel Klick auf das Icon öffnet das Self-Service Plug-In das die StoreFront URL kontaktiert und fragt dann den Benutzer nach Anmeldedaten

Image


Aktivieren der automatischen Anmeldung am Self-Service Plug-In
Dies enthält mehere Konfigurationsschritte die ALLE zwingend notwendig sind

  • XML trust muss aktiviert werden für alle Kontroller (XenApp, XenDesktop) die in StoreFront verwendet sind. XenApp in der Konsole oder Richtlinie und in den neusten Produkten über PowerShell!
  • Mit dem Internet Explorer Receiver Web öffnen https://name.domain.com/Citrix/StoreWeb
    Rechtsklick an eine leere Stelle der Webseite und Eigenschaften wählen. Sicherstellen das die Seite zur lokalen Intranet Zone gehört. Sollte das nicht der Fall sein, dann einfach *.domain.com zum lokalen Intranet im IE hinzufügen
    Nach dem Hinzufügen unbedingt prüfen, dass die Seite jetzt in der richtigen Zone ist. Dies ist sehr wichtig, da nur diese Zone die lokalen Anmeldedaten übergeben darf.
    Auch muss das Zertifikat voll vertraut sein. Sollte nicht der Hostname, sondern ein DNS Name (Lastenausgleich) verwendet werden, dann muss die spn über den setspn Befehl angepasst werden.

Image

  • Die lokale Gruppenrichtlinie öffnen über Start, Ausführen gpedit.msc (oder eine AD GPO wer möchte). Hinzufügen der icaclient.adm Datei, die zu finden ist unter %ProgramFiles%\Citrix\ICA Client\Configuration und dann die Nutzung der lokalen Anmeldedaten aktivieren. Dies startet bei neuen Receivern erst den ssonsrv.exe Prozess.


Image


  • An- und wieder Abmelden. Dies ist notwendig damit der Single Sing-On Prozess die lokalen Anmeldedaten auslesen kann. Taskmanager öffnen und Prüfen ob der Prozess ssonsrv.exe tatsächlich gestartet ist (es kann Probleme geben, wenn andere Software ebenfalls die Anmeldedaten ausliest wie z.B: Intel Crendial Manager)
  • Doppelklick auf das Receiver Icon sollte nun automatisch den Benutzer Anmelden und sieht dann nichts?! Außer ein Hinweis auf das Plus Zeichen zu klicken um dann Anwendungen zu Favorisieren.
  • Wer Anwendungen Benutzer automatisch vorgeben möchte muss dies über Schlüsselwörter in der Beschreibung der Anwendung machen. Aktuell gibt es das "Auto" (kann vom Benutzer aber entfernt werden) aber mit StoreFront 2.5 können verbindliche Anwendungen (Sticky Apps) gesetzt wrden.
  • Man kann zwischen Geräten wechseln und die favorisierten Anwendungen folgen.
  • Das Startmenü und den Desktop prüfen, denn hier sollten jetzt Verknüpfungen erstellt sein wenn dies so in den veröffentlichten Anwendungen gesetzt wurde.

Image


 

Receiver externe Nutzung
Hier kommt was Nettes. Receiver wurde zuvor intern konfiguriert und jetzt wird z.B: das Notebook nachhause genommen (Extern). Doppelklick auf das Receiver Icon und durch die Beacons wird festgestellt, dass das Netscaler Gateway zu nutzen ist. In diesem Scenario gibt es kein Single Sign-On weil Token am Gateway verwendet werden. Daher kommt jetzt ein Anmeldedialog der zudem den Passcode wissen möchte. Nach der Anmeldung kann wie gewohnt gearbeitet werden. Zurück im Unternehmen greift das Single Sign-On und kein Anmeldedialog wird dem Benutzer angezeigt.

Image


 

Was sollte am Receiver verbessert werden?

  • Die Konfiguration zur automatischen Anmeldung ist zu Komplex und sollte einfacher sein.
  • Citrix sollte mehr an Kunden denken, die Receiver auf nicht verwalteten Endgeräten verwenden. Self-Service ist für die Cloud und dort kann ich keine Gruppenrichtlinien zur Aktivierung der automatischen Anmeldung verwendet werden.
  • Das vorherige ist auch zutreffend für andere Einstellungen. In früheren Zeiten konnte einfach zentral die ICA Vorlage (Template) angepasst werden und wurde dann auch auf nicht verwalteten Geräten angenommen. Jetzt müssen Client Seamless Flags, Selective Client trust usw. über Gruppenrichtlinien gesetzt werden.
  • Das Self-Service Plug-In muss konstant schnell sein. Ein Doppelklick auf das Receiver Icon muss das Fenster sofort bringen und nicht Minuten später.
  • Die Aktualisierung des Startmenüs ist recht langsam, wenn es überhaupt geht. Für eine Startmenü Aktualisierung Receiver neu installieren!?
  • Verbindliche Anwendungen, Hinweis Nachrichten, Autostart von Anwendungen… das ist alles nichts Neues!
  • Design des Unternehmens? Warum ein Hochladen von Anpassungen mit der Provisioning Datei? Alle Receiver sehen gleich aus wie mein Unternehmen und nicht wie Citrix.
  • Citrix geht den Weg der Gruppenrichtlinien? Warum ist dann noch immer keine echte Gruppenrichtlinie vorhanden um Client Geräteverbindungen zu erlauben anstelle von Registrieungshacks?   
  • Installation, Upgrade und besonders die Deinstallation muss einfach Funktionieren und nicht über eine Reihe von Manuellen Schritten und danach dann noch das Citrix Cleanup Utility!
  • Citrix sollte sicherstellen, dass Receiver auch mit anderen Komponenten wie dem Virtuellen Desktop Agent (VDA) funktioniert. Cross Prüfung? Macht das jemand bei Citrix? 

Citrix Receiver X1

Angekündigt auf der Citrix Synergy Anaheim 2014 zeigt eine neues Design im Windows 8 Style. Wer genauer hinschaut wird Ähnlichkeiten mit dem 3 Jahre alten Citrix Dazzel sehen. Diese Version soll vom Design zentral anpassbar sein. 




Referenzen

Kommentar(e)


SSO via Netscaler
Geschrieben von Guest am 2014-07-15 15:08:37
Hi Thomas, 
 
Thanks for this excellent article. I was wondering if SSO is also possible for external clients? Most of our clients use the web site to logon to citrix and not the receiver client.  
 
Internally I have SSO to Storefront, however, externally I'm always presented with a logon dialog. 
 
When I look at the log (cat /tmp/aaad.debug), SSO is not attempted at all. 
 
Is it possible to have SSO via Netscaler to Storefront without disabling authentication on Netscaler (and settings requireTokenConsistency to false on Storefront)? 
 
Thanks and kind regards


frechheit
Geschrieben von Gast am 2014-08-07 15:27:40
So ein Produkt zu veröffentlichen das kann sich auch nur citrix Leisten.


BYOD
Geschrieben von Gast am 2014-09-29 16:39:25
Wie sieht es eigentlich im Falle von BYOD aus? Hier läuft ja kein Receiver-seitiges SSO, da die Domain-Kennung erstmals am Storefront eingegeben wird. 
Kann das dann auch an die Windowsanmeldung der XenDesktopVM übergeben werden?


BYOD
Geschrieben von Thomas Koetzing am 2014-09-30 07:00:10
>Kann das dann auch an die Windowsanmeldung  
>der XenDesktopVM übergeben werden? 
Das ist der Normalfall das nach Anmeldung an mobilen Recivern die Anmeldung an den Endsystemen per SSO erfolgt.


co-ords
Geschrieben von Guest am 2014-11-06 11:02:03
I cant stand this new receiver 4.1 when it comes to the way we used to be able to launch published applications from the command line. It's now almost impossible to use and extremely complex. Why do they keep changing things that work into something that is overly complex and almost impossible to manage????


co-ords
Geschrieben von Gast am 2015-01-05 13:28:23
"I cant stand this new receiver 4.1 when it comes to the way we used to be able to launch published applications from the command line. It's now almost impossible to use and extremely complex. Why do they keep changing things that work into something that is overly complex and almost impossible to manage????" 
 
Dem ist nichts hinzuzufügen.


Using an alternative port to 443
Geschrieben von Guest am 2015-02-02 10:30:11
Can the windows receiver be configured to use a port other than 443?


Serkan
Geschrieben von Gast am 2015-03-10 14:42:59
Hallo, 
 
ich habe XD7.6/XA installiert. Meine VDIs wurden über PVS provisioniert.İch habe xenapp applications auf VDI machine via Citrix Receiver provisioniert. Passthrough funktioniert sehr gut aber wenn ich auf den VDI meine Apps lösche und abmelde und neu anmelde,erscheinen Apps auf dem Desktop nicht automatisch. ich muss receiver manuell aktualisieren. Wie kann ich dieses Problem beheben? 
 
Vielen Dank  
 
Serkan


cpirzer
Geschrieben von Gast am 2015-10-29 17:58:31
Receiver 4.3, funktioniert gut, aber nach Passthrough-Anmeldung funktioniert kein "Abmelden" mehr, weder im Systry-Symbol, noch im SelfService-Plugin, obwohl "Abmelden" anklickbar ist passiert nichts. Hat da jemand eine Idee oder das gleiche Problem?


Citrix öffnet nicht
Geschrieben von Gast am 2015-11-15 14:35:12
Hallo, ich bin kein Computerexperte. Dies mal schon im Voraus. 
Wenn ich mich anmelde in Citrix und auf öffnen gehe kommt ein Feld mit dem Hinweis: Press any key to continue. 
Kann mir hier jemand weiterhelfen? 
wenn ich nämlich eine Taste drücke tut sich leider nichts.


Webinterface addition!
Geschrieben von Guest am 2016-04-18 09:41:06
remember to put /config.xml at the end of the URL if you have a Webinterface setup! Now I've finally got it working. 
 
Roland van der Kruk


HINWEIS 
HINWEIS Sie müssen sich im Forum registrieren um mit Ihrem Namen Kommentare zu schreiben

Kommentar schreiben
Name:Gast
Titel:
BBCode:Web AddressEmail AddressBold TextItalic TextUnderlined TextQuoteCodeOpen ListList ItemClose List
Kommentar:




Code Verification
CAPTCHA Security Code Security Code *


 
Finden oder folgen @