CTX-Blog

Ich bin gerade über einen höchst interessanten Artikel gestolpert, der sich auf fundierte Weise mit dem Load Balancing von Presentation Server befasst. Der Artikel ist der Erste in einer ganzen Reihe von Beiträgen zu diesem Thema.

Citrix Administratoren kann ich diesen Artikel nur wärmstens empfehlen. Der Artikel kann hier in voller Länge gelesen werden: Presentation Server Load Balancing (Part 1 of n – Overview)

Gruss
Ecki

I recently stumbled uppon this realy good article about Presentation Server Load Balancing. This Article is the first in a loose series of articles on this topic.

Citrix admins are highly encouraged to read this article. It can be found here: Presentation Server Load Balancing (Part 1 of n – Overview)

Regards
Ecki

Eine Sicherheitslücke im Citrix Presentation Server Session Reliability Service ist kürzlich entdeckt worden. Durch eine präparierte Anfrage an den XTE Service kann ein Angreifer TCP Sitzungen zu jedem lokalen Port der betroffenen Maschine aufbauen. Dadurch können Sicherheits Policies umgangen werden und lokale Ports trotz Firewall von Remote angesprochen werden.

Für folgende Produkte ist der Fehler bestätigt und sind HotFixes verfügbar:

• Citrix MetaFrame Presentation Server 3.0

• Citrix MetaFrame Presentation Server 4.0

• Citrix Access Essentials 1.0

• Citrix Access Essentials 1.5

Andere Versionen von Citrix Presentation Server, Citrix Access Essentials oder Citrix Desktop Server sind von dieser Sicherheitslücke nicht betroffen.

Wird Session Reliability nicht verwendet, besteht keine Gefahr für die Sicherheit des Presentation Servers.

Citrix stellt hier (CTX112964) HotFixes in allen Sprachen bereit.

Gruss
Ecki

A security flaw in the Citrix Presentation Server Session Reliability service has been found recently. The Session Reliability service is used by some Citrix products to improve user experience when connecting over unreliable networks. By sending a specifically crafted request to this service, an attacker could establish a TCP connection to any port on the local machine. This could be used by the attacker to bypass network security policies and remotely access local ports on the target machine.

This vulnerability is present in the following versions of Citrix products:

• Citrix MetaFrame Presentation Server 3.0

• Citrix MetaFrame Presentation Server 4.0

• Citrix Access Essentials 1.0

• Citrix Access Essentials 1.5

No other versions of Citrix Presentation Server, Citrix Access Essentials or Citrix Desktop Server are affected by this issue.

Customers running an affected product with the Session Reliability feature disabled are not affected by this issue.

Downloads for all languages are available here (CTX112964).

Regards
Ecki

Citrix Advanced Products Group hat kürzlich eine interessante Preview veröffentlicht, das Dynamic USB Utility for the 32-bit Windows Presentation Server Client.

Dynamic USB ermöglicht den Zugriff auf USB Laufwerke, die erst nach dem Aufbau einer Presentation Server Session verbunden wurden. Das Tool erstellt für jeden angesteckten USB Speicher ein Verzeichnis unter C:\CitrixUSBStore im Dateisystem des Clients. In diesem Verzeichnis erscheinen alle Dateien des verlinkten USB Laufwerks. Wenn das Laufwerk später entfernt wird, wird das entsprechende Verzeichnis wieder gelöscht.

Voraussetzungen
Das Tool setzt zwingend ein NTFS Filesystem auf dem Client voraus. Windows XP wird als Minimalvoraussetzung genannt.

Installation
Das Tool muss nicht installiert werden, es ist, nach dem Entzippen, direkt lauffähig.

Bedienung

1. Der Start von DynamicUSB.exe auf dem Client erzeugt ein System Tray Icon.

2. Wenn jetzt ein USB Speicher angesteckt wird, erstellt DynamicUSB ein Verzeichnis C:\CitrixUSBStore\Drive_X, wobei:

• X: der Laufwerksbuchstabe des angesteckten USB Speichers ist

• Drive_X ein Link zu X:\ darstellt

3. Wenn der USB Speicher abgesteckt wird, wird das Verzeichnis Drive_X gelöscht.

Das Erstellen, bzw. das Löschen dieses Verzeichnisses kann beim An- und Abstecken eines USB Speichers in einer Presentation Server Session beobachtet werden.

Default Verzeichnis anpassen
Um das Default Verzeichnis (C:\CitrixUSBStore), für die verlinkten USB Speicher zu modifizieren, kann das Tool mit Parameter gestartet werden:

DynamicUSB “FullPathoftheDesiredRootDirectory”

Falls Leerzeichen im gewünschten Zielverzeichnisnamen vorhanden sind, muss der Parameter zwingend in Anführungsstriche gesetzt werden.

Das Tool kann hier heruntergeladen werden.

Gruss
Ecki

Citrix Advanced Products Group investigates emerging technologies relevant to the Citrix business mission, and creates research, prototypes and first release versions of products addressing these technologies. As part of this effort, the Advanced Products Group periodically releases technical preview versions of products to the Citrix community to encourage feedback.

Overview
DynamicUSB allows you to access a USB drive in a Presentation Server session in situations where the device is connected to a client system after the Presentation Server session is established.

The utility creates a directory under C:\CitrixUSBStore in the client file system for each USB drive that is inserted into the client device. This linked directory reflects the contents of the USB drive; thus, all directories and files in the USB drive appear as directories and files under the linked directory. If the USB key is subsequently removed, the utility deletes the corresponding link directory.

The user can access the linked directory from a Presentation Server session using client drive mapping functionality.

Prerequisites
This utility is designed to work only on client systems that support the New Technology File System (NTFS). A Windows XP or later variant of the client operating system is a prerequisite.

Installing DynamicUSB
There is no specific installer for this utility. Extract the executable DynamicUSB.EXE and proceed to use it as described below.

How to Use DynamicUSB

1. Run DynamicUSB.EXE on the client workstation. It creates a system tray icon.

2. Plug in a USB key. DynamicUSB creates a directory called C:\CitrixUSBStore\Drive_X where:

• X: is the USB drive letter assigned to the USB key by the client operating system

• Drive_X is a link to X:\

3. When you unplug the USB key, the utility deletes the directory Drive_X.

You can observe directory Drive_X being dynamically created or destroyed in the Presentation Server session as you plug or unplug your USB key.

Modify the Default Root Directory for Linked Directories
To modify the default directory in which linked directories are created (C:\CitrixUSBStore), launch DynamicUSB with the following command line:

DynamicUSB FullPathoftheDesiredRootDirectory

If FullPathoftheDesiredRootDirectory has spaces, enclose it with double quotation marks as shown below:

DynamicUSB “FullPathoftheDesiredRootDirectory”

You can download the tool here.

Regards
Ecki

Citrix Support hat hier eine interessante FAQ zum Thema Application Streaming zusammengestellt. Dieser Artikel ist nicht statisch, sonder wird in der kommenden Zeit mit neuen Themen ergänzt werden. Es lohnt sich also, hier regelmässig vorbeizuschauen.

Gruss
Ecki

The following article by Citrix Support represents a FAQ for the Application Streaming feature in Citrix Presentation Server 4.5. This article isn’t static, but will be updated periodicaly. So remember to come back.

Regards
Ecki

Probleme mit Druckertreibern zeigen sich heutzutage häufig erst dann, wenn mehrere Anwender gleichzeitig versuchen, Printerqueues zu erzeugen. Auf Terminal Servern ein häufig anzutreffendes Szenario. Schlecht programmierte Treiber, im Sinne von “Multi Threaded Performance” können dann dazu führen, dass der Print Spooler instabil wird, oder sogar spontan abstürzt. Die Multi Threaded Performance der Treiber liess sich bisher nur im realen Betrieb beobachten.

Nun hat Citrix kürzlich sein Drucker Treiber Stress Test Tool aktualisiert. Dieses frei erhältliche Tool ermöglicht es Administratoren, die gleichzeitige Erstellung von “Autocreated Printer” mit einer beliebigen Anzahl User zu simulieren. Dabei können einzelne Druckertreiber auf Herz und Nieren getestet werden.

Die wichtigsten Parameter, welche dabei beobachtet werden können sind:

• Prozessorlast, die ein spezifischer Treiber für die Erstellung seiner Queue erzeugt
• Zeit, die für die Erstellung der Queue benötigt wird

Download und weitere Informationen zu dem Tool finden sich hier:

StressPrinters 1.2 for 32-bit and 64-bit Platforms

Gruss
Ecki

Citrix released a new version of their free tool ” StressPrinters 1.2″ On DABCC you can find an article regarding this tool. It can be found here:

Citrix Releases Printer Driver Stress Testing Utility – StressPrinters Version 1.2

Download and further informations about this tool can be found directly at Citrix:

StressPrinters 1.2 for 32-bit and 64-bit Platforms

Regards
Ecki

Wer schon ein Mal einen Desktop gepublished hat, kennt sich dieses Phänomen. Ein User meldet sich zum ersten Mal am Terminal Server an und obwohl weder im Default User, noch im All Users Profil ein Outlook Express Icon vorhanden ist, erscheint es im Startmenü des Users.

Wo kommt es her? Und noch viel wichtiger, wie bekomme ich es weg?

Das Icon manuell aus jedem Userprofil zu löschen kann keine Lösung sein, daher ist die Suche nach dem “Woher” der bessere Weg. Die Lösung findet sich, wie so oft, in der Registry

Unter dem Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\

findet sich ein REG_SZ Eintrag mit dem Namen “StubPath“. Wenn dieser Eintrag gelöscht wird, erzeugt der Terminal Server keine neuen Outlook Express Icons mehr bei der Useranmeldung. Bestehende Icons werden dadurch jedoch nicht mehr entfernt.

Ein Beitrag aus der DCUG beschreibt das blosse Umbenennen des Eintrags in “HideStubPath“, welches den gleichen Effekt erzielt und sich leichter rückgängig machen lässt.

Gruss
Ecki

If you have ever published a terminal server desktop, you have seen this happening almost for sure. Even if there is no Outlook Express icon in the All Users or Default Users folder, the icon appears in the start menu after a user logs on for the first time.

Why is this happening? And much more interesting, how can you avoid this?

To delete the icon from every users profile is not a viable option. So it’s best to look for the root cause of this problem. As often, the solution can be found in the registry.

Below the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\

you can find a REG_SZ entry with the name “StubPath“. If you delete this entry, the terminal server will never again create this icon at user logon. Existing icons however will not be deleted.

A post in the DCUG describes a similar procedure but simply renames the entry to “HideStubPath“. The effect is the same, but it is much easier to revert back.

Regards
Ecki

In diesem Bereich gibt es einige Verbesserungen, Namentlich die Punkte:

• Health Assistant
• Load Throtteling
• Configuration Logging
• Thread Sandboxing (IMA)

Health Assistant steht für das Monitoring von wichtigen Systemdiensten und Prozessen. Dazu gehören die Terminal Services (Auflisten von laufenden Usersessions und deren Sessioninformationen), der Citrix XML Dienst (Abruf/Überprüfung eines XML Tickets), der IMA Dienst (Auflisten von Applikationen über den IMA Dienst) und ein Logon Monitor (Logons/Logoffs innerhalb eines bestimmten Zeitraums, um Überlastungen festzustellen).

Auf einen gefundenen Fehlerzustand kann dann auf verschiedene Art reagiert werden. Entweder können nur Eventlog Einträge erstellt werden (Standardeinstellung), der Server aus dem Loadbalancing genommen werden, oder auch Dienste neu gestartet werden. Als letzter Ausweg kann ein Server sogar gebootet werden. Eigene Tests können mit Hilfe des Health Monitoring & Recovery SDK selbst entwickelt werden.

Load Throtteling verhindert die Überlastung eines Servers durch zu viele gleichzeitige Anmeldeversuche. Hierbei werden einem Server, der neu in einer gut frequentierten Farm gestartet wird, nicht alle neuen Anmeldungen zugewiesen, sondern nur so viele, wie er problemlos bewältigen kann.

Configuration Logging erlaubt die Überwachung aller Konfigurationsänderungen in der Access Management Console (AMC) und das Logging dieser Aktivitäten in einer SQL Datenbank. Die Frage, wer Gestern die Published Application XYZ gelöscht hat, kann so recht einfach beantwortet werden.

Thread Sandboxing betrifft in erster Linie den IMA Dienst. Um eine optimale Performance auch unter höchster Last garantieren zu können, werden hier die einzelnen Threads in unterschiedliche Klassen eingeteilt. Diese Klassen bekommen nun jeweils ihr Quantum an Ressourcen zugeteilt, so dass ein hängender Thread nicht andere Threads blockieren kann, wie es bisher möglich war. Das Loadbalancing als Kernfunktion des IMA Dienstes steht so immer mit optimaler Performance zur Verfügung.

All diese Technologien könne zu einer stabileren und verlässlicheren Umgebung führen und stehen, mit Ausnahme des “Health Assistant” in allen Versionen zur Verfügung. Der “Health Assistant” wird leider nur in der Enterprise, oder Platinum Version freigeschaltet.

Gruss
Ecki

Sorry, this post is not available in English

Regards
Ecki

Dies ist mein erster Beitrag in einer losen Reihe von Artikeln über das Themengebiet Citrix, mit all seinen Facetten.

Mein erstes Thema ist der brandneue Presentation Server 4.5
(Download seit 01.03.2007 mit einem gültigen My Citrix Account)

Soeben verfügbar und mit einer Reihe interessanter Features versehen, ist der neue Presentation Server sicher mehr als nur einen kurzen Blick wert. Die wichtigsten Features hier im Überblick:

• Application Streaming, eine Technologie, mit der sich ganze Applikationen virtualisieren lassen
• Speed Screen Progressive Display, eine Technologie, mit der animierte Bilder auf einem Citrix Desktop ihren Schrecken verlieren
• Health Assitant, eine Technologie, mit der zentrale Komponenten eines Servers permanent überwacht werden können
• Load Throtteling, eine Technologie, mit der eine Ãœberlastung von Servern verhindert werden kann
• Configuration Logging, eine Technologie, mit der Konfigurationsänderungen zentral geloggt werden können
• MUI Client, ein Setup für alle unterstützten Sprachen
• Clientinstallation ohne Admin Rechte, ermöglicht es normalen Usern, den Citrix Client zu installieren
• ADFS Support, eine Technologie, mit der sichere Domänen-/Forestübergreifende Authentifizierung möglich wird, ohne Trusts einrichten zu müssen.
• Client Backup URL, eine Technologie, die höhere Verfügbarkeit für das Web Interfaces verspricht, ohne die Komplexität eines NLB-Cluster, oder die Kosten eines Loadbalancers

Eine Feature-Matrix zum Vergleich mit älteren Versionen gibt es hier.

Einige diese Features werde ich in den kommenden Beiträgen näher beleuchten und den ein oder anderen Tipp dazu geben.

Gruss
Ecki

Sorry, but this post is not available in English

Regards
Ecki