Feb 16, 2021, updated at 14:26:34 (UTC)

3285

CyberJackone und VMWare Horizon View 7 (VDI)

ESX Server 6.7.0 Build 150xxx Sowohl Server als auch die Clients
Connection Server 7.11.0.xxx (VM-Version 15), wird bei Gelegenheit auf Version 7.13 aktualisiert
Security Server 7.12.0.xxx (VM-Version 15), wird bei Gelegenheit auf Version 7.13 aktualisiert
Composer 7.11.0 xxx (VM-Version 15), wird bei Gelegenheit auf Version 7.13 aktualisiert
View Client Versionen unterschiedlich zwischen 5.4.3 - 5.5.1
Server Microsoft Windows Server 2012 R2, alle soweit aktuell
VDI Umgebung Windows 10 1809 LTSC Version inkl. VM View Agent 7.13 (VM-Version 15 / VMWare Tools 10346)
ThinClients sind mPC´s N4000/4100 4GB RAM / DELL 3390 2in1 Notebooks mit
Windows 10 Home/Pro + Software inkl. Treiber des CyberJack 7.8.1/7.8.6

Problem:
Wir nutzen eine VDI Umgebung mit o.g. Daten auf DELL PowerEdgeServern.

Vorher haben wir die ReinerSCT Cyberjack eCom Kartenlesegeräte verwendet, durch Umstellung auf HBCI einer Bank, sind gezwungen kurzfristig auf neue Kartenlesegeräte umzustellen. Das Problem hier ist, dass das VMBLAST Protokoll diese nicht erkennt bzw. nicht durchschleift. Einstellungen über die Gruppenrichtlinien brachte keinen Erfolg.

Die Benutzer die das Nutzen sollen sind in einer Gruppe Namens z.B. Banking, diese Gruppe hat Berechtigungen USB Kartenlesegeräte durch zu schleifen.
Aktuellste Software des Gerätetreibers ist auf der MasterMaschine sowie den Physikalischen PC´s installiert.

Die alten Geräte "eCOM" werden hingegen ohne Probleme durchgeschliffen und funktionieren einwandfrei.

Über das RDP-Protokoll schleift das System zwar den neuen Kartenleser durch, jedoch nicht stabil. Der Leser schaltet sich nach einer Zeit aus und es erscheint die Fehlermeldung "Kein Kartenleser vorhanden". Startet man nun den Treiber an der Physikalischen Maschine neu, meldet sich nach einer Trennung neu an dann nimmt das System diesen wieder an.

Ergänzung: Wenn man die Software Cyberjack auf dem Physischen Client deinstalliert wird das Gerät über RDP ohne Probleme durchgeschliffen. Wir nutzen allerdings das VMWare blast Protokoll, eine Umstellung ist nicht gewollt.

Wenn Ihr weitere Infos braucht sagt bitte bescheid.

Ich hoffe ihr habt eine Idee.

Vielen Dank für eure Zeit.

Please also mark the comments that contributed to the solution of the article

Content-Key: 652545

Url: https://administrator.de/contentid/652545

Printed on: April 16, 2024 at 15:04 o'clock

12 Comments

Latest comment

Moin,
ich kann dir sagen, es funktioniert mit der richtigen Konfiguration. Wir nutzen 100erte von Kartenleser von Cyberjack in unserer VDI.

Wichtig ist, dass die USB Umleitung beim Horizon Agent aktiviert wurde. Wenn dem so ist, hängt es natürlich auch von verwendeten Thinclient ab. Wir nutzen hier durch weg Fujitsu L420 und L640 mit entsprechender Firmware von Teradici.

Wird der Kartenleser grundsätzlich im Thinclient richtig erkannt?

Gruß,
Dani

Moin moin,

genau das ist das Problem die richtige Konfiguration.
die USB-Umleitung ist im Client aktiviert, auch in der Gruppenrichtlinie habe ich einiges versucht.

wir nutzen "billig" miniPC´s von Kodlix und auch andere Hersteller. Die GF möchte nicht viel Geld ausgeben und somit bin ich gezwungen auf solche Geräte auszuweichen. Die GF wollte auch eigenständige, Windowsbasierte Geräte. Diese Geräte sind nicht in der AD integriert.

Das das nicht schön ist ist mir bewusst.
An den mPC´s und den Notebook´s werden die ohne Probleme erkannt.

Moin,

wir nutzen "billig" miniPC´s von Kodlix und auch andere Hersteller. Die GF möchte nicht viel Geld ausgeben und somit bin ich gezwungen auf solche Geräte auszuweichen. Die GF wollte auch eigenständige, Windowsbasierte Geräte. Diese Geräte sind nicht in der AD integriert.

schön und gut. Wenn's aber nicht supportet ist, hilft es keinem - weder GF - IT und MA. Außer das eine Menge Arbeitszeit verbrannt wird, für etwas was vermutlich so nie funktionieren wird.

Mit welchen Protokoll greifen die miniPCs auf die VDI zu? PCoIP, Blast und/oder Blast Extreme?

die USB-Umleitung ist im Client aktiviert, auch in der Gruppenrichtlinie habe ich einiges versucht.

Gruppenrichtlinien sind standardmäßig nicht notwendig, wenn du dich an die Best Practice von VMware gehalten hast.

An den mPC´s und den Notebook´s werden die ohne Probleme erkannt.

Sprich du schleifst den USB Secoder mit Hilfe des VMware Hori### Client an die VM durch?!

Gruß,
Dani

Moin

schön und gut. Wenn's aber nicht supportet ist, hilft es keinem - weder GF - IT und MA. Außer das eine Menge Arbeitszeit verbrannt wird, für etwas was vermutlich so nie funktionieren wird.

Ich weiß nur zu gut was du meinst, aber bringt nichts. Die wollten es so und nu muss ich den Mist zum laufen bekommen.

Mit welchen Protokoll greifen die miniPCs auf die VDI zu? PCoIP, Blast und/oder Blast Extreme?

VMWare Blast (Standard)

Gruppenrichtlinien sind standardmäßig nicht notwendig, wenn du dich an die Best Practice von VMware gehalten hast.

Ich meine schon, bin mir aber gerade nicht sicher.
Hast du da den richtigen Link ?

Sprich du schleifst den USB Secoder mit Hilfe des VMware Hori### Client an die VM durch?!

Genau.

Moin,

Ich weiß nur zu gut was du meinst, aber bringt nichts. Die wollten es so und nu muss ich den Mist zum laufen bekommen.

Man man muss dem ganzen entsprechend Nachdruck verleihen.

Wir haben initial mit Zeroclients von Panologic begonnen. Weil sich um 2 in1 Gerät gehandelt hat. Mein Favorit war es von Anfang nicht, weil Probleme mit Zoroclient und/oder TFT brachte immer einem Komplettaustausch mit sich. Hauptsache mehr Platz auf dem Schreibtisch. Aber gut... gesagt, getan. Nach dem Pano Logic nicht mehr so existiert und Fujitsu kein Nutzungsrechte mehr hatte, mussten nach Ablauf der Garantie nochmals alle Geräte getauscht werden. Dieses Mal klassisch Zeroclient mit externe TFT. Hat uns ein Vermögen gekostet... seitdem wird unseren technischen Vorschlägen meist nicht mehr hinein geredet.

VMWare Blast (Standard)

VMware Blast basiert auf dem Protokoll HTTPS (SSL bzw. TLS). Somit werde out of the Box keinerlei Geräte umgeleitet. sieht man ganz gut, wenn man das Ganze mit einem aktuellen Browser einmal genauer anschaut.

Werden auf den MiniPCs eine aktuelle VMware Horizon Client eingesetzt oder ist die genutzte Applikation eine entsprechende Abwandlung? Kommt gerne bei Thinclients mit eigenem Betriebssystem zum Einsatz.

Unabhängig davon has du die Frage nicht beanwortet, ob der Secoder vom Thinclient sauber erkannt wird. Wir sehen das bei Fujtisu entsprechend in der Weboberfläche unter USB. Wie ist das bei euch?

Hast du da den richtigen Link ?

Leider nicht. Ich bin in der glücklichen Lage, dass ich selbst nicht mehr Hand anlegen muss.

Gruß,
Dani

Moin moin,

Man man muss dem ganzen entsprechend Nachdruck verleihen.

Leichter gesagt als getan. Leider keine Chance. selbst die Einführung von zwei Bildschirmen war sehr schwer und das obwohl sowas selbstverständlich ist.

Wir haben initial mit Zeroclients von Panologic begonnen. Weil sich um 2 in1 Gerät gehandelt hat. Mein Favorit war es von Anfang nicht, weil Probleme mit Zoroclient und/oder TFT brachte immer einem Komplettaustausch mit sich. Hauptsache mehr Platz auf dem Schreibtisch. Aber gut... gesagt, getan. Nach dem Pano Logic nicht mehr so existiert und Fujitsu kein Nutzungsrechte mehr hatte, mussten nach Ablauf der Garantie nochmals alle Geräte getauscht werden. Dieses Mal klassisch Zeroclient mit externe TFT. Hat uns ein Vermögen gekostet... seitdem wird unseren technischen Vorschlägen meist nicht mehr hinein geredet.

Das wäre toll. Aber bei uns leider unvorstellbar, leider.

Blöde Frage, aber wie mach ich das ? :/

Werden auf den MiniPCs eine aktuelle VMware Horizon Client eingesetzt oder ist die genutzte Applikation eine entsprechende Abwandlung? Kommt gerne bei Thinclients mit eigenem Betriebssystem zum Einsatz.

Wir nutzen folgende Versionen:
View Horizon Client Software Versionen zwischen 5.4.3 - 5.5.1

Unabhängig davon has du die Frage nicht beanwortet, ob der Secoder vom Thinclient sauber erkannt wird. Wir sehen das bei Fujtisu entsprechend in der Weboberfläche unter USB. Wie ist das bei euch?

Am miniPC, unserem Thinclient, wird das Gerät und somit der Secoder normal erkannt. Auch unter dem Gerätemanager und/oder der Software wird der als CyberJack one erkannt. Bei der Anmeldung jedoch wird der unter USB gar nicht angezeigt um den zu markieren und auszuwählen.
Der Smartcardleser eCOM von cyberJack wird hingegen angezeigt und auch übertragen und kann genutzt werden.

Leider nicht. Ich bin in der glücklichen Lage, dass ich selbst nicht mehr Hand anlegen muss.

Schade. Habe zwar welche links gefunden, sind aber nur für spezielle von VMWare vorgeschlagene Geräte.

Sorry wenn ich nur ein oberflächliches Wissen habe.

Moin,

Blöde Frage, aber wie mach ich das ? :/

Wenn du VMware Blast über einen der gängigen Browser nutzt, hast du keine Chance. Da ist eine USB Redirection nicht vorgesehen. Bei Verwendung von VMware Blast in Kombination mit Horizon Client, muss die Kompatiblität der Programmversionen gegeben sein. Wichtig ist dabei die Nutzung der Multimedia redirection (MMR). Wobei bist du sicher, dass du VMware Blast und nicht VMware Blast Exterme nutzt?

Schade. Habe zwar welche links gefunden, sind aber nur für spezielle von VMWare vorgeschlagene Geräte.

Fehlerquellen gibt es wie Sand im Meer. Nachstehend ein kl. Best of:
https://kb.vmware.com/s/article/1026991
https://kb.vmware.com/s/article/74931
https://techzone.vmware.com/resource/blast-extreme-display-protocol-vmwa ...
https://www.stephenwagner.com/2018/08/12/vmware-horizon-view-usb-redirec ...
https://kb.vmware.com/s/article/2151440
https://vwud.net/2015/10/06/horizon-view-usb-redirection-problems/

Sorry wenn ich nur ein oberflächliches Wissen habe.

Warum betreust du dann eine VDI Umgebung? Das ist einfach 3-4 Nummern größer als eine einfach Client-Server Umgebung.
Wer hat den die Plattform aufgesetzt, installiert und konfiguriert?

Gruß,
Dani

Moin moin,

Ja nutze nur das VMWare Blast (Standard), wie die Lizenzen eben. Wie bereits schon erwähnt, funktioniert die Durchleitung über RDP an die VMWare VM Problemlos.

ein Teil der Links habe ich schon durchgelesen und ausprobiert. Werde mir den Rest bei Gelegenheit angucken.

Warum betreust du dann eine VDI Umgebung? Das ist einfach 3-4 Nummern größer als eine einfach Client-Server Umgebung.
Wer hat den die Plattform aufgesetzt, installiert und konfiguriert?

Danke dir für deine Direktheit und Ehrlichkeit. Wie ich auch bereits erwähnt habe bin ich der einzige IT´ler. Das es um ein vielfaches größer ist, ist mir bewusst, deswegen frage ich hier nach und nicht in einem Spieleforum oder der Computerbild ! Zu deiner Info ICH HABE DIESE EINGERICHTET und Konfiguriert!

Moin,

Ja nutze nur das VMWare Blast (Standard), wie die Lizenzen eben.

Hast du noch Horizon View Lizenzen im Einsatz? Anderenfalls ist PCoIP, Blast, Blast Extreme und RDP enthalten.

Wie bereits schon erwähnt, funktioniert die Durchleitung über RDP an die VMWare VM Problemlos.

RDP ist aber auch kein Protokoll von VMware sondern Microsoft. Funktioniert das durchschleifen mit PCoIP? Wenn es mit Blast, Blast Extreme und PCoIP nicht funktioniert, ist das Gerät einfach nicht supportet. Nicht um sonst gibt es Kompatiblitätslisten und entsprechende Freigaben durch die Hersteller. Das schöne ist, mit der nächsten Hauptversion kann es hinfällig sein.

ein Teil der Links habe ich schon durchgelesen und ausprobiert. Werde mir den Rest bei Gelegenheit angucken.

Das hilft dir allerdings nur bedingt was. Die Artikel setzen einmal mehr voraus, dass alle Komponten von VMware (Client, Agent, Composer, Connection Server, etc...) korrekt eingerichtet und funktionstüchtig sind.

Gruß,
Dani

Moin,

Hast du noch Horizon View Lizenzen im Einsatz? Anderenfalls ist PCoIP, Blast, Blast Extreme und RDP enthalten.

Ja habe zum testen genug Lizenzen. Ich weiß das es es die o.g. Möglichkeiten gibt. Über PCoIP und VMWare Blas wird es nicht durchgeschliffen, über RDP schon.

Ja ich weiß, nur wird die IT hierzu nicht gefragt, es wird von der GF einfach was gekauft und ich muss es dann zum laufen bekommen. Sowas wie die Komplisten intressiert die GF einfach nicht.

Das ist mir schon bewusst, und all diese Komponenten funktionieren auch. Sonst könnten sich meine Mitarbeiter nicht anmelden oder hätten dabei Probleme.

Moin,

Ja habe zum testen genug Lizenzen. Ich weiß das es es die o.g. Möglichkeiten gibt. Über PCoIP und VMWare Blas wird es nicht durchgeschliffen, über RDP schon.

Hä? Bitte meine Aussagen genau lesen... VMware Horizon 7 ist nicht gleich VMare Hori### View. Sind zwei paar Schuhe.

Das ist mir schon bewusst, und all diese Komponenten funktionieren auch. Sonst könnten sich meine Mitarbeiter nicht anmelden oder hätten dabei Probleme.

Der Gradmesser ist bei euch, dass die Anmeldung funktioniert? Ist natürlich auch eine Definition von "alle Komponenten" funktionieren.

Der VMware Teufel ist meistens in Details verborgen. Hast du dir einmal selbst die Logfiles von Thinclient, VMware Hori### Client und VMware Hori### Agent zum Zeitpunkt,. als du dene Leser verbunden, durchgeschleift hast?

Über PCoIP und VMWare Blas wird es nicht durchgeschliffen, über RDP schon.

Dann ist dir entweder ein Konfigurationsfehler unterlaufen oder aber es ist unter VMware Hor### (egal welche Version und Edition) nicht unterstützt. Alternativ Logfiles einsammeln und nen VMware Technical Support Case aufmachen. Supportsprache ist, wenn du keinen Zusatzvertrag hast, ausschließlich Englisch. Alternativ lass ein VMware Partner kostenpflichig einmal drüber schauen.

Gruß,
Dani

Moin moin,

Hä? Bitte meine Aussagen genau lesen... VMware Horizon 7 ist nicht gleich VMare Hori### View. Sind zwei paar Schuhe.

Mir ist bewusst das es da unterschiedliche Sparten gibt und Horizon der Überbegriff ist. Wir nutzen VMWare Horizon View der Verison 7

Der Gradmesser ist bei euch, dass die Anmeldung funktioniert? Ist natürlich auch eine Definition von "alle Komponenten" funktionieren.

Ja die Anmeldung funktioniert, intern wie auch Extern mit RSA einwandfrei. Ja alle Komponenten funktionieren.

Der VMware Teufel ist meistens in Details verborgen. Hast du dir einmal selbst die Logfiles von Thinclient, VMware Hori### Client und VMware Hori### Agent zum Zeitpunkt,. als du dene Leser verbunden, durchgeschleift hast?

Auch das habe ich bereits gemacht und nichts gefunden.

Aus dem Grund habe ich meine Frage hier gestellt und um Rat gebeten ;), mein Dienstleister trübt da auch im dunkeln und ich wollte da nicht direkt einen anderen Anfragen, außerdem ist da noch die GF die das nicht freigeben würde.
Supportvertrag ist vorhanden, wollte das allerdings mit eurer Hilfe alleine hinbekommen.

Gruß

German Question VMware Virtualization