4
Citrix XenApp bzw. XenDesktop 7.5 Delivery Controller
Hallo!
Ich bin gerade dabei einen neuen Citrix Terminalserver mit der o.g. Version auf Windows 2012 r2 aufzusetzen.
Soweit funktioniert der Zugriff auf einen bereitgestellten Desktop sowie Anwendungen. An einem Punkt komme ich aber nicht weiter...
Generell habe ich die ULRs vom Store per HTTPS/SSL Zertifikat angebunden - dieser Zugriff klappt auch problemlos. Nun fiel mit unter dem Menüpunkt "Citrix StoreFront / Stores / Delivery Controller" auf, dass als Transporttyp noch HTTP und nicht HTTPS eingestellt ist. Sobald ich dies aber auf HTTPS umstelle, werden mir keine Apps/Desktops mehr angezeigt. Die Anmeldung selbst klappt noch, dann folgt die Meldung "Derzeit stehen Ihnen keine Apps oder Desktops zur Verfügung". Auf HTTP klappt dies wieder. Ich gehe mal von einem internen Kommunikationsproblem zwischen den Citrix Diensten aus?! Die Windows Firewall hatte ich zum Test bereits aus. Hat jemand einen heißen Tipp für mich?
Als weitere Frage in dem Zusammenhang bei Delivery Controller. Dort habe ich u.a. die Auswahl zwischen Typ "XenDesktop" oder "XenApp". Ich habe derzeit den "XenDesktop" ausgewählt und kann arbeiten. Stelle ich auf XenApp um, bekomme ich wieder keine Anwendungen bereitgestellt... Was ist hier der Unterschied/Sinn?
Vielen Dank schon jetzt.
Ich bin gerade dabei einen neuen Citrix Terminalserver mit der o.g. Version auf Windows 2012 r2 aufzusetzen.
Soweit funktioniert der Zugriff auf einen bereitgestellten Desktop sowie Anwendungen. An einem Punkt komme ich aber nicht weiter...
Generell habe ich die ULRs vom Store per HTTPS/SSL Zertifikat angebunden - dieser Zugriff klappt auch problemlos. Nun fiel mit unter dem Menüpunkt "Citrix StoreFront / Stores / Delivery Controller" auf, dass als Transporttyp noch HTTP und nicht HTTPS eingestellt ist. Sobald ich dies aber auf HTTPS umstelle, werden mir keine Apps/Desktops mehr angezeigt. Die Anmeldung selbst klappt noch, dann folgt die Meldung "Derzeit stehen Ihnen keine Apps oder Desktops zur Verfügung". Auf HTTP klappt dies wieder. Ich gehe mal von einem internen Kommunikationsproblem zwischen den Citrix Diensten aus?! Die Windows Firewall hatte ich zum Test bereits aus. Hat jemand einen heißen Tipp für mich?
Als weitere Frage in dem Zusammenhang bei Delivery Controller. Dort habe ich u.a. die Auswahl zwischen Typ "XenDesktop" oder "XenApp". Ich habe derzeit den "XenDesktop" ausgewählt und kann arbeiten. Stelle ich auf XenApp um, bekomme ich wieder keine Anwendungen bereitgestellt... Was ist hier der Unterschied/Sinn?
Vielen Dank schon jetzt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245877
Url: https://administrator.de/contentid/245877
Ausgedruckt am: 20.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo!
Ich würde auf jeden Fall darauf achten, dass du gültige Zertifikate verwendet. Sonst ist Citrix ganz schnell beleidigt ;)
Schöne Grüße
Martin
Ich würde auf jeden Fall darauf achten, dass du gültige Zertifikate verwendet. Sonst ist Citrix ganz schnell beleidigt ;)
Schöne Grüße
Martin
Moin!
Das stimmt wohl
Mein Zertifikat sollte aber ok sein. Derzeit nutze ich ein selbstsigniertes Serverzertifikat, das entsprechend gültig bis 2015 ist. Per HTTPS lassen sich ja auch die freigegebenen Anwendungen sowie der Desktop öffnen. Sowohl über den Webbrowser als auch über den Citrix Receiver. Nur sobald ich im Citrix Studio den "Delivery Controller" beim "Transporttyp" auf HTTPS umstelle, stockt es. :/
Fällt dir noch etwas ein?
Beste Grüße
Das stimmt wohl
Mein Zertifikat sollte aber ok sein. Derzeit nutze ich ein selbstsigniertes Serverzertifikat, das entsprechend gültig bis 2015 ist. Per HTTPS lassen sich ja auch die freigegebenen Anwendungen sowie der Desktop öffnen. Sowohl über den Webbrowser als auch über den Citrix Receiver. Nur sobald ich im Citrix Studio den "Delivery Controller" beim "Transporttyp" auf HTTPS umstelle, stockt es. :/Fällt dir noch etwas ein?
Beste Grüße
Ich glaube es liegt am Citrix XML Dienst der wohl per Standard auf Port 80 läuft - das muss ich vermute ich ändern... Ich werde berichten
Ich habe das Problem nun gelöst bekommen...
Folgende Fehlermeldung war im Ereignisprotokoll zu sehen:
An SSL connection could not be established: None of the SSL cipher suites offered TLS_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_RC4_128_MD5, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_SHA, TLS_RSA_WITH_AES_256_SHA were accepted by the server.. This message was reported from the Citrix XML Service at address . The specified Citrix XML Service could not be contacted and has been temporarily removed from the list of active services.
Anscheinend erwartet der Citrix XML Broker eine andere Verschlüsselungsreihenfolge, als Windows 2012r2 ohne Definition bereitstellt.
LÖSUNG:
Es muss über die Gruppenrichtlinie (gpedit.msc)
Computerkonfiguration/Administrative Vorlagen/Netzwerk/SSL-Konfigurationseinstellungen die "Reihenfolge der SSL-Verschlüsslungseinstellungen" aktiviert werden. KEINE Änderungen vornehmen. Nach einem Neustart passte es dann.
U.a. hat mich folgende Quelle darauf gebracht - danke!: http://www.markbrilman.nl/2014/06/tutorial-implementing-a-secure-storef ...
Folgende Fehlermeldung war im Ereignisprotokoll zu sehen:
An SSL connection could not be established: None of the SSL cipher suites offered TLS_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_RC4_128_MD5, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_SHA, TLS_RSA_WITH_AES_256_SHA were accepted by the server.. This message was reported from the Citrix XML Service at address . The specified Citrix XML Service could not be contacted and has been temporarily removed from the list of active services.
Anscheinend erwartet der Citrix XML Broker eine andere Verschlüsselungsreihenfolge, als Windows 2012r2 ohne Definition bereitstellt.
LÖSUNG:
Es muss über die Gruppenrichtlinie (gpedit.msc)
Computerkonfiguration/Administrative Vorlagen/Netzwerk/SSL-Konfigurationseinstellungen die "Reihenfolge der SSL-Verschlüsslungseinstellungen" aktiviert werden. KEINE Änderungen vornehmen. Nach einem Neustart passte es dann.
U.a. hat mich folgende Quelle darauf gebracht - danke!: http://www.markbrilman.nl/2014/06/tutorial-implementing-a-secure-storef ...
