Bij het installeren van software in de nieuwe omgeving van een klant, liepen we tegen het probleem aan dat we vanuit de Citrix servers de samba share op een unix server niet konden bereiken. Alle servers anders dan de Citrix servers werkten super.
Op de Citrix servers kregen we de melding ‘[servernaam] is niet toegankelijk. U hebt mogelijk niet de juiste machtingen voor deze netwerkbron. De RPC is mislukt en niet uitgevoerd’. De engelse vertaling van het laatste stuk is ‘The remote procedure call failed and did not execute’.
Verder onderzoek gaf aan dat het probleem zich niet bevond in geinstalleerde software. Als de server werd uitgerold met MDT 2012 (Microsoft Deployment Toolkit) en alleen het OS (Windows 2008 R2 SP1) met Nederlands languagepack werd uitgerold konden we al niet meer bij de samba share. Echter, dat gebeurde pas na een reboot. Zolang het ‘uitrol succesvol’ scherm in beeld stond was de share benaderbaar. Het leek dus op een policy setting, echter zat de server op dat moment niet in het domein. Het moest dus wel een lokale policy zijn. Maar hoe komt die op een ‘vers’ uitgerolde server terecht.
Na wat zoekwerk op internet blijkt dat in MDT 2012 een nieuwe optie zit. MDT 2012 heeft de mogelijkheid om lokale policies in te stellen met de uitrol van een server. Deze functie heeft de naam GPOPack. Naast deze nieuwe functie heeft Microsoft bedacht dat het handig is om bij bepaalde OSen (Windows 2008/Vista SP2 en Windows 2008R2/Windows 7 SP1) gelijk maar een Baseline Security toe te passen. Deze lokale policies worden in de allerlaatste fase van de uitrol op de machine gezet (zodat ze de uitrol niet in de weg zitten). Wat verklaard waarom pas na een reboot de Samba share niet meer bereikbaar was. De instellingen die in deze default policies worden gezet, zijn hier te vinden in een excel sheet. Dit automatisch toepassen van de policy kan worden gestopt door ‘ApplyGPOPack=NO’ op te nemen in de customsettings.ini van MDT. Daarna was de server ook weer bereikbaar na een nieuwe uitrol.
Maar stel dat je deze default beveiligingsinstellingen wel wil behouden. Welke optie zorgt er dan voor dat de Unix Samba share niet meer bereikbaar is. Na wat uitzoekwerk blijkt de optie ‘Microsoft network client: Digitally sign communications (always): Enabled’ hiervoor te zorgen. Als je deze optie disabled of terug zet op ‘not configured’ kan de Windows server weer de Unix Samba share benaderen zonder problemen.
Helaas kan ik niet bij Citrix Synergy 2012 zijn dit jaar. Toch zag ik vandaag wat tijd om virtueel de keynote bij te wonen vanaf kantoor. Hierbij een korte samenvatting van wat er voorbij kwam.
Citrix ByteMobile = mobile data optimizer, processing 20 petabytes per dag bij mobiele providers.
Xenserver 6.1 (1 miljoen downloads van de gratis versie)
Xenclient Enterprise is nu officieel uit. Xendesktop customer krijgt gratis xenclient enterprise
Microsoft Server 2012 samenwerking hyper-v/app-v. Xendesktop wordt veel gebruikt op hyper-v (80% groei)
Citrix Receiver voor Windows 8 Citrix Receiver for Windows 8 (metro versie!) early release is nu in de Windows Store beschikbaar voor Windows 8 RT,X86 en x64. Om deze te laten werken op bestaande Storefront achter AGEE (Access Gateway Enterprise Edition), moet op de Netscaler een aanpassing worden gedaan. Dit is hier te vinden.
Mobiele werkplek
Citrix zet zwaar in op mobiele apparaten/mobiele werkplek
HDX is geoptimaliseerd voor mobiele devices (kom ik later verder op terug)
Mobile workspace = people = work with anyone anywhere = GoToMeeting (HD faces)
Nu op de iPad met mogelijkheid om meetings te organiseren en te presenteren (incl. scherm) -> presenter mode in GoToMeeting.
Citrix MDX = Applicatie distributie naar mobiele devices. Authenticatie via AD om te bepalen wie welke applicatie krijgt. Secure naar het device gebracht via VPN tunnel en ICA protocol, data opgeslagen in een secure encrypted ‘virtual box’ op het device. Citrix MDX gaat op dit moment alleen werken met iOS devices.
Dit levert een soort Corporate Appstore op. Hierin staan Citrix eigen applicaties ([email protected]): email (@WorkMail), kalender, contactpersonen en secure webbrowsing (@WorkWeb) over de VPN tunnel. Zie ook zie ook http://www.citrix.com/tv/#videos/6842
Maar het leek erop dat ook device eigen applicaties (die je normaal in de store koopt of zelf ontwikkeld) via deze manier gedistribueerd kunnen worden. Data wordt voor die applicaties vervolgens ook secure opgeslagen.
Citrix MDX geeft dus de mogelijkheid om je ByoD (Bring Your Own Device) te splitsen in privé en zakelijk, waarbij de gegevens niet door elkaar gaan lopen (zoals we wel zien in Windows 8). Zakelijke contactpersonen staan namelijk in het secure gedeelte en staan niet in het device eigen contactlijst. Zakelijke email staan in een losse app en niet in de applicatie op het device.
Daarnaast de mogelijkheid om alleen de zakelijke gegevens op afstand te verwijderen.
Dit alles wordt actief via de CloudGateway Enterprise..
ShareFile with StorageZones = ShareFile waarbij je kunt kiezen waar de data komt te staan. On-premise in je eigen datacenter of in de cloud bij Citrix of een andere hostingparty (zoals Amazon). Zie ook de volgende link
Grootste voordeel ShareFile op andere on-premise oplossing (zoals RES Hyperdrive) wordt via de StorageZone connector geregeld. Deze integreert bestaande CIFS shares met ShareFile. Op die manier wordt bestaande data ook beschikbaar via ShareFile en dus via de Citrix Receiver op te vragen op elk type device. Er zijn dan geen aanpassingen op storage niveau nodig. Door integratie met het AD krijg je alleen te zien wat je normaal ook ziet als je via de desktop naar de share toe gaat. Meer ShareFile OnDemand Sync = Synchronisatie van data op afroep, waar je ook bent, zolang je maar internet hebt. Handig voor onderweg of als je thuis lokaal aan een document hebt gewerkt en daarna via thuiswerken op kantoor verder uit wil werken.
RemotePC = Je eigen pc omzetten naar virtueel on-the-fly. Geen vervanger van VDI, meer gewoon remote pc, maar met touch interface
Betere HDX 3D ondersteuning. Zie ook deze link
Project Avalon Project Avalon = Windows applicaties en desktops als cloud service (Windows-as-a-Service). Is voor zowel interne hosting in eigen datacenter als voor hosting partijen die de cloud aanbieden aan anderen.
Valt uiteen in twee projecten:
Excalibur: Simplicy and mobility
Merlin: Orchestration, Automation and Self-Service
Excalibur (vooral voor klanten)=
Eindelijk de 2 consoles! (ipv al die losse zooi):
Studio = Voor administrators (Beheer)
Director = Voor helpdesk (Monitoring)
Integratie van de consoles van XenApp, XenDesktop en alles wat daar bij hoort. (XenApp.Next en XenDesktop.Next worden één)
HDX Edgesight = Real Time Analytics (waarom werkt mijn ‘pc’ zo traag) (zie ook deze link) -=- EdgeSight wordt dus nieuw leven ingeblazen en wordt dé tool om je omgeving mee te monitoren.
Snellere uitrol van XenApp en XenDesktop (5x sneller)
Helaas werden XenApp en XenDesktop in de demo niet als zodanig genoemd. Daar werden ze vertaald in ‘Hosted Shared Desktop on Server 2012’ en ‘Hosted Desktop’.
Merlin (vooral voor cloud hosters)=
Automatisch uitrollen en bijschalen
Self Service
Aangezien we er vanuit mogen gaan dat de demo in de keynote gegeven werd op XenServer gaat dit waarschijnlijk ook inhouden dat MCS (Machine Creation Service) van XenDesktop nu ook gaat werken voor XenApp servers.
Netwerk
Werd iets vertelt over CloudStack. Maar werd rond die tijd afgeleid door collega’s, dus helaas niet allemaal meegekregen.
Netscaler geeft cluster mogelijkheid tot maximaal 32 netscalers (wat neerkomt op petabits/sec throughput)
One more thing…. Samenwerking met Cisco. Cisco VXI en Citrix XenDesktop delivering HD Experience.
• Mobile workstyles
• cloud orchestration
• cloud networking
Blijkbaar kan Citrix goed door één deur met Cisco.
Cisco gaf onder andere aan dat ze Jabber gaan integreren in XenApp en XenDesktop (als tegenhanger van Microsoft Lync die nu al integreert met deze producten).
Daarnaast adviseert Cisco de Citrix NetScaler aan klanten als next generation load balancer. Wat inhoudt dat klanten van Cisco ACE kunnen gaan migreren. Zie verder: http://blogs.citrix.com/2012/10/17/introducing_amp/
Op de Citrix servers kregen we de melding ‘[servernaam] is niet toegankelijk. U hebt mogelijk niet de juiste machtingen voor deze netwerkbron. De RPC is mislukt en niet uitgevoerd’. De engelse vertaling van het laatste stuk is ‘The remote procedure call failed and did not execute’.
Maar stel dat je deze default beveiligingsinstellingen wel wil behouden. Welke optie zorgt er dan voor dat de Unix Samba share niet meer bereikbaar is. Na wat uitzoekwerk blijkt de optie ‘Microsoft network client: Digitally sign communications (always): Enabled’ hiervoor te zorgen. Als je deze optie disabled of terug zet op ‘not configured’ kan de Windows server weer de Unix Samba share benaderen zonder problemen.
