Access

CTX-Blog

powered by Ecki's Place

Language
Pages
Search
Archives
Calendar
April 2025
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
282930  
Citrix Blogs & Links (deutsch)
Citrix Blogs & Links (english)
Sonstige Links
Tag Cloud
Citrix Access Gateway Presentation Server Download Update CAG Advanced 4.5 HotFix AAC Tuning LogonPoint Standard Registry web.config SAC Web Interface GPO Optimierung Terminal Server Secure Access Client Installation Parameter Revision AMC Vista Support Authentifizierung EPA Scan Tool Enterprise
Recent Posts
Categories
Meta
Certifications
    CCEA
    CCEE
    MCSE 2003
    MCSA Messaging 2003
April 11th, 2007

StressPrinters 1.2 veröffentlicht StressPrinters 1.2 released

By Eckart Gutzeit

Probleme mit Druckertreibern zeigen sich heutzutage häufig erst dann, wenn mehrere Anwender gleichzeitig versuchen, Printerqueues zu erzeugen. Auf Terminal Servern ein häufig anzutreffendes Szenario. Schlecht programmierte Treiber, im Sinne von “Multi Threaded Performance” können dann dazu führen, dass der Print Spooler instabil wird, oder sogar spontan abstürzt. Die Multi Threaded Performance der Treiber liess sich bisher nur im realen Betrieb beobachten.

Nun hat Citrix kürzlich sein Drucker Treiber Stress Test Tool aktualisiert. Dieses frei erhältliche Tool ermöglicht es Administratoren, die gleichzeitige Erstellung von “Autocreated Printer” mit einer beliebigen Anzahl User zu simulieren. Dabei können einzelne Druckertreiber auf Herz und Nieren getestet werden.

Die wichtigsten Parameter, welche dabei beobachtet werden können sind:

  • Prozessorlast, die ein spezifischer Treiber für die Erstellung seiner Queue erzeugt
  • Zeit, die für die Erstellung der Queue benötigt wird

Printer Treiber

Printer Treiber

Download und weitere Informationen zu dem Tool finden sich hier:

StressPrinters 1.2 for 32-bit and 64-bit Platforms

Gruss
Ecki

Citrix released a new version of their free tool ” StressPrinters 1.2″ On DABCC you can find an article regarding this tool. It can be found here:

Citrix Releases Printer Driver Stress Testing Utility – StressPrinters Version 1.2

Download and further informations about this tool can be found directly at Citrix:

StressPrinters 1.2 for 32-bit and 64-bit Platforms

Regards
Ecki

Posted in Citrix, XenApp / Presentation Server | No Comments
March 14th, 2007

Registry Scan (Watermark) mit CAG 4.5.x Advanced Registry Scan (Watermark) for CAG 4.5.x Advanced

By Eckart Gutzeit

Wer das Citrix Access Gateway (CAG) mit Advanced Access Control (AAC) schon eine Weile kennt, speziell die Version 4.2, kennt sicher auch den “Citrix Watermark” End Point Analysis Scan (EPA Scan). Eine Möglichkeit, über einen Registry Key die Zugehörigkeit zu einer bestimmten Sicherheitsgruppe zu definieren. Im Gegensatz zu MAC oder Domain Filtern war dieser Scan eine einfache Möglichkeit, schnell den Sicherheitskontext zu wechseln, um z. B. bei Produktdemonstrationen unterschiedliche Zugriffsszenarien vorführen zu können.

Das Update auf die AAC Version 4.2.5, bzw. auf die Version 4.5 brachte hier massive Änderungen im Bereich EPA Scans mit sich. Als einschneidendste Änderung kann die Verpflichtung zum Signieren aller EPA Scans gelten. Neu sind alle EPA Scans von Citrix bereits signiert. Selbst erstellt EPA Scans funktionieren nun ebenfalls nur noch, wenn sie signiert und damit als vertrauenswürdig gekennzeichnet sind. Diesen Aufwand und die damit verbundenen Kosten scheuen viele Kunden. Für Citrix Partner, die nur eine Demo Site aufbauen wollen, lohnt sich der Aufwand in der Regel ebenfalls nicht. Wer daher kein Geld in Custom Scans z. B. von EPAFactory stecken wollte, musste sich zwangsläufig mit den mitgelieferten EPA Scans arrangieren:-(

Hier möchte ich daher einen Weg aufzeigen, wie mit den vorhandenen Möglichkeiten trotzdem ein funktionierender Registry Scan zu erstellen ist. Die meisten EPA Scans machen tatsächlich nichts anderes, als in der Registry des Clients an vorkonfigurierten Stellen vorhandene Werte auszulesen. Daher kann prinzipiell fast jeder EPA Scan als Registry Scan verwendet werden. Als Beispiel verwende ich hier den mitgelieferten “Citrix Scans for Windows Update”. Dieser Scan liest auf dem Clientrechner rekursiv alle Keys unterhalb von:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\

aus und liefert die darin gefundenen KB-Nummern zurück. Zu beachten ist hier, dass Keys direkt unter dem o. g. Key NICHT zurückgeliefert werden. Man sollte sich daher einen vorhandenen Unterordner auswählen um den Key dort zu erstellen. Mit diesem Wissen lässt sich nun recht einfach ein Registry Scan erstellen. Wem diese Kurzanleitung nicht genügt, findet hier eine detaillierte Beschreibung mit Screenshots.

Gruss
Ecki

Most people who know Citrix Access Gateway (CAG) with Advanced Access Control (AAC) for a while, especially version 4.2, know the “Citrix Watermark” End Point Analysis Scan (EPA Scan). A possibility to configure the security group membership of a PC withe a simple registry key. In contrast to MAC or Domain filters, this scan made it very easy to change the security context of a PC, very handy for product demonstrations, where you want to visualize different access scenarios.

The update to AAC version 4.2.5, eg. version 4.5 introduced a massive change for EPA Scans. Since then, every EPA Scan has to be signed, which renders the unsigned “Watermark” scan worthless. Every EPA Scan delivered with AAC 4.5 is now already signed by Citrix and if you try to create your own EPA Scans, you have to sign them too and build your own specific EPA Scan MSI package. Lots of customers try to avoid this effort and the costs associated with signing certificates. For Citrix partners, trying to build just a demo site, the effort and the costs are too high as well. If you do not intend to spend money on Custom Scans for example from EPAFactory, you are stuck with the scans provided by Citrix:-(

I will therefore show a way, how you can accomplish a working registry scan with the means provided by a standard setup of AAC. Most EPA Scans do in fact nothing else than reading predefined keys in the registry of the client PC. Therefore almost any EPA Scan can be used as registry scan. As an example i will use the “Citrix Scans for Windows Update” shipped with AAC. This scan reads on a client PC recursively all keys beneath:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\

and reports back the KB-numbers found. It must be pointed out, that keys directly below the “Updates”-key are NOT delivered back to the AAC server. You should therefore use an existing key like “SP2” to create your own KB-number key. Knowing that, it is fairly simple to create your own registry scan. A detailed description with screen shots of this process can be found here (german only).

Regards
Ecki

Posted in AAC, Access Gateway, Citrix | 5 Comments
March 13th, 2007

PNAgent Filter für Web Interface 4.5 PNAgent Filter for Web Interface 4.5

By Eckart Gutzeit

Viele von Euch kennen die Web Interface Erweiterungen und Modifikationen von Thomas Kötzing. Ich selbst verwende einige von ihnen regelmässig in Kundenprojekten. Bisher gab es leider eine häufig von mir verwendete Erweiterung nur für die Web Interface Versionen bis 4.2. Die Rede ist vom

Program Neigborhood Agent Filter

Diese Modifikation des Web Interfaces ermöglicht es, Published Applications von der Anzeige im PNAgent auszuschliessen, indem der Description der Published Application ein “#” Zeichen vorangestellt wird. Nützlich, wenn der PNAgent z. B. zum Bestücken des Desktops und des Startmenüs verwendet wird, und man nicht möchte, dass der gepublishte Desktop dort, oder in den Eigenschaften des PNAgent Symbols in der Startleiste erscheint.

Da ich diese Erweiterung für ein Kundenprojekt benötigte, habe ich den Code der bestehenden Erweiterung für die Version 4.5 angepasst und stelle sie nun hier allen interessierten Usern zur Verfügung.

Download FilterApps4.5

Gruss
Ecki

Most of you will know the Web Interface addons and modifications from Thomas Kötzing. I use them myself quite often in customer projects. Until now, a badly needed modification was available only for WI 4.2. I am talking about the

Program Neigborhood Agent Filter

This modification gives an administrator the power to hide Published Applications from the user. The only thing he has to do is adding a “#” sign in front of the application description. Very handy, if you use PNAgent to populate the Desktop and Start Menu and do not want the published Desktop to appear in the context menu of the PNAgent in the taskbar.

Because i needed this modification for a customer, i adapted the code of the existing modification for WI 4.5 and invite everyone interested in this modification to download it.

Download FilterApps4.5

Regards
Ecki

Posted in Citrix, Web Interface | 4 Comments
« Previous Page | Next Entries »

CTX-Blog is powered by WordPress | Using Tiga theme with a bit of Ozh