dragonheart2311
16.02.2021, aktualisiert um 15:26:34 Uhr
view3522
view12
0
Goto Top

CyberJackone und VMWare Horizon View 7 (VDI)

FrageVMwareVirtualisierung
ESX Server 6.7.0 Build 150xxx Sowohl Server als auch die Clients
Connection Server 7.11.0.xxx (VM-Version 15), wird bei Gelegenheit auf Version 7.13 aktualisiert
Security Server 7.12.0.xxx (VM-Version 15), wird bei Gelegenheit auf Version 7.13 aktualisiert
Composer 7.11.0 xxx (VM-Version 15), wird bei Gelegenheit auf Version 7.13 aktualisiert
View Client Versionen unterschiedlich zwischen 5.4.3 - 5.5.1
Server Microsoft Windows Server 2012 R2, alle soweit aktuell
VDI Umgebung Windows 10 1809 LTSC Version inkl. VM View Agent 7.13 (VM-Version 15 / VMWare Tools 10346)
ThinClients sind mPC´s N4000/4100 4GB RAM / DELL 3390 2in1 Notebooks mit
Windows 10 Home/Pro + Software inkl. Treiber des CyberJack 7.8.1/7.8.6

Problem:
Wir nutzen eine VDI Umgebung mit o.g. Daten auf DELL PowerEdgeServern.

Vorher haben wir die ReinerSCT Cyberjack eCom Kartenlesegeräte verwendet, durch Umstellung auf HBCI einer Bank, sind gezwungen kurzfristig auf neue Kartenlesegeräte umzustellen. Das Problem hier ist, dass das VMBLAST Protokoll diese nicht erkennt bzw. nicht durchschleift. Einstellungen über die Gruppenrichtlinien brachte keinen Erfolg.

Die Benutzer die das Nutzen sollen sind in einer Gruppe Namens z.B. Banking, diese Gruppe hat Berechtigungen USB Kartenlesegeräte durch zu schleifen.
Aktuellste Software des Gerätetreibers ist auf der MasterMaschine sowie den Physikalischen PC´s installiert.

Die alten Geräte "eCOM" werden hingegen ohne Probleme durchgeschliffen und funktionieren einwandfrei.

Über das RDP-Protokoll schleift das System zwar den neuen Kartenleser durch, jedoch nicht stabil. Der Leser schaltet sich nach einer Zeit aus und es erscheint die Fehlermeldung "Kein Kartenleser vorhanden". Startet man nun den Treiber an der Physikalischen Maschine neu, meldet sich nach einer Trennung neu an dann nimmt das System diesen wieder an.

Ergänzung: Wenn man die Software Cyberjack auf dem Physischen Client deinstalliert wird das Gerät über RDP ohne Probleme durchgeschliffen. Wir nutzen allerdings das VMWare blast Protokoll, eine Umstellung ist nicht gewollt.

Wenn Ihr weitere Infos braucht sagt bitte bescheid.

Ich hoffe ihr habt eine Idee.

Vielen Dank für eure Zeit.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 652545

Url: https://administrator.de/contentid/652545

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 16.02.2021 um 15:46:19 Uhr
Goto Top
Moin,
ich kann dir sagen, es funktioniert mit der richtigen Konfiguration. Wir nutzen 100erte von Kartenleser von Cyberjack in unserer VDI.

Wichtig ist, dass die USB Umleitung beim Horizon Agent aktiviert wurde. Wenn dem so ist, hängt es natürlich auch von verwendeten Thinclient ab. Wir nutzen hier durch weg Fujitsu L420 und L640 mit entsprechender Firmware von Teradici.

Wird der Kartenleser grundsätzlich im Thinclient richtig erkannt?


Gruß,
Dani
DraGonHeart2311
DraGonHeart2311 16.02.2021 um 16:28:39 Uhr
Goto Top
Moin moin,

genau das ist das Problem die richtige Konfiguration.
die USB-Umleitung ist im Client aktiviert, auch in der Gruppenrichtlinie habe ich einiges versucht.

wir nutzen "billig" miniPC´s von Kodlix und auch andere Hersteller. Die GF möchte nicht viel Geld ausgeben und somit bin ich gezwungen auf solche Geräte auszuweichen. Die GF wollte auch eigenständige, Windowsbasierte Geräte. Diese Geräte sind nicht in der AD integriert.

Das das nicht schön ist ist mir bewusst.
An den mPC´s und den Notebook´s werden die ohne Probleme erkannt.
Dani
Dani 16.02.2021 um 16:53:16 Uhr
Goto Top
Moin,
wir nutzen "billig" miniPC´s von Kodlix und auch andere Hersteller. Die GF möchte nicht viel Geld ausgeben und somit bin ich gezwungen auf solche Geräte auszuweichen. Die GF wollte auch eigenständige, Windowsbasierte Geräte. Diese Geräte sind nicht in der AD integriert.
schön und gut. Wenn's aber nicht supportet ist, hilft es keinem - weder GF - IT und MA. Außer das eine Menge Arbeitszeit verbrannt wird, für etwas was vermutlich so nie funktionieren wird.

Mit welchen Protokoll greifen die miniPCs auf die VDI zu? PCoIP, Blast und/oder Blast Extreme?

die USB-Umleitung ist im Client aktiviert, auch in der Gruppenrichtlinie habe ich einiges versucht.
Gruppenrichtlinien sind standardmäßig nicht notwendig, wenn du dich an die Best Practice von VMware gehalten hast.

An den mPC´s und den Notebook´s werden die ohne Probleme erkannt.
Sprich du schleifst den USB Secoder mit Hilfe des VMware Hori### Client an die VM durch?!


Gruß,
Dani
DraGonHeart2311
DraGonHeart2311 16.02.2021 um 17:07:49 Uhr
Goto Top
Moin

schön und gut. Wenn's aber nicht supportet ist, hilft es keinem - weder GF - IT und MA. Außer das eine Menge Arbeitszeit verbrannt wird, für etwas was vermutlich so nie funktionieren wird.
Ich weiß nur zu gut was du meinst, aber bringt nichts. Die wollten es so und nu muss ich den Mist zum laufen bekommen.

Mit welchen Protokoll greifen die miniPCs auf die VDI zu? PCoIP, Blast und/oder Blast Extreme?
VMWare Blast (Standard)

Gruppenrichtlinien sind standardmäßig nicht notwendig, wenn du dich an die Best Practice von VMware gehalten hast.
Ich meine schon, bin mir aber gerade nicht sicher.
Hast du da den richtigen Link ?

Sprich du schleifst den USB Secoder mit Hilfe des VMware Hori### Client an die VM durch?!
Genau.
Dani
Dani 16.02.2021 um 17:26:15 Uhr
Goto Top
Moin,
Ich weiß nur zu gut was du meinst, aber bringt nichts. Die wollten es so und nu muss ich den Mist zum laufen bekommen.
Man man muss dem ganzen entsprechend Nachdruck verleihen.

Wir haben initial mit Zeroclients von Panologic begonnen. Weil sich um 2 in1 Gerät gehandelt hat. Mein Favorit war es von Anfang nicht, weil Probleme mit Zoroclient und/oder TFT brachte immer einem Komplettaustausch mit sich. Hauptsache mehr Platz auf dem Schreibtisch. Aber gut... gesagt, getan. Nach dem Pano Logic nicht mehr so existiert und Fujitsu kein Nutzungsrechte mehr hatte, mussten nach Ablauf der Garantie nochmals alle Geräte getauscht werden. Dieses Mal klassisch Zeroclient mit externe TFT. Hat uns ein Vermögen gekostet... seitdem wird unseren technischen Vorschlägen meist nicht mehr hinein geredet. face-smile

VMWare Blast (Standard)
VMware Blast basiert auf dem Protokoll HTTPS (SSL bzw. TLS). Somit werde out of the Box keinerlei Geräte umgeleitet. sieht man ganz gut, wenn man das Ganze mit einem aktuellen Browser einmal genauer anschaut.

Werden auf den MiniPCs eine aktuelle VMware Horizon Client eingesetzt oder ist die genutzte Applikation eine entsprechende Abwandlung? Kommt gerne bei Thinclients mit eigenem Betriebssystem zum Einsatz.

Unabhängig davon has du die Frage nicht beanwortet, ob der Secoder vom Thinclient sauber erkannt wird. Wir sehen das bei Fujtisu entsprechend in der Weboberfläche unter USB. Wie ist das bei euch?

Hast du da den richtigen Link ?
Leider nicht. Ich bin in der glücklichen Lage, dass ich selbst nicht mehr Hand anlegen muss. face-wink


Gruß,
Dani
DraGonHeart2311
DraGonHeart2311 17.02.2021 um 09:29:11 Uhr
Goto Top
Moin moin,

Man man muss dem ganzen entsprechend Nachdruck verleihen.
Leichter gesagt als getan. Leider keine Chance. selbst die Einführung von zwei Bildschirmen war sehr schwer und das obwohl sowas selbstverständlich ist.

Wir haben initial mit Zeroclients von Panologic begonnen. Weil sich um 2 in1 Gerät gehandelt hat. Mein Favorit war es von Anfang nicht, weil Probleme mit Zoroclient und/oder TFT brachte immer einem Komplettaustausch mit sich. Hauptsache mehr Platz auf dem Schreibtisch. Aber gut... gesagt, getan. Nach dem Pano Logic nicht mehr so existiert und Fujitsu kein Nutzungsrechte mehr hatte, mussten nach Ablauf der Garantie nochmals alle Geräte getauscht werden. Dieses Mal klassisch Zeroclient mit externe TFT. Hat uns ein Vermögen gekostet... seitdem wird unseren technischen Vorschlägen meist nicht mehr hinein geredet. face-smile
Das wäre toll. Aber bei uns leider unvorstellbar, leider.

VMware Blast basiert auf dem Protokoll HTTPS (SSL bzw. TLS). Somit werde out of the Box keinerlei Geräte umgeleitet. sieht man ganz gut, wenn man das Ganze mit einem aktuellen Browser einmal genauer anschaut.
Blöde Frage, aber wie mach ich das ? :/

Werden auf den MiniPCs eine aktuelle VMware Horizon Client eingesetzt oder ist die genutzte Applikation eine entsprechende Abwandlung? Kommt gerne bei Thinclients mit eigenem Betriebssystem zum Einsatz.
Wir nutzen folgende Versionen:
View Horizon Client Software Versionen zwischen 5.4.3 - 5.5.1

Unabhängig davon has du die Frage nicht beanwortet, ob der Secoder vom Thinclient sauber erkannt wird. Wir sehen das bei Fujtisu entsprechend in der Weboberfläche unter USB. Wie ist das bei euch?
Am miniPC, unserem Thinclient, wird das Gerät und somit der Secoder normal erkannt. Auch unter dem Gerätemanager und/oder der Software wird der als CyberJack one erkannt. Bei der Anmeldung jedoch wird der unter USB gar nicht angezeigt um den zu markieren und auszuwählen.
Der Smartcardleser eCOM von cyberJack wird hingegen angezeigt und auch übertragen und kann genutzt werden.

Leider nicht. Ich bin in der glücklichen Lage, dass ich selbst nicht mehr Hand anlegen muss. face-wink
Schade. Habe zwar welche links gefunden, sind aber nur für spezielle von VMWare vorgeschlagene Geräte.

Sorry wenn ich nur ein oberflächliches Wissen habe.
Dani
Dani 20.02.2021 aktualisiert um 22:12:08 Uhr
Goto Top
Moin,
VMware Blast basiert auf dem Protokoll HTTPS (SSL bzw. TLS). Somit werde out of the Box keinerlei Geräte umgeleitet. sieht man ganz gut, wenn man das Ganze mit einem aktuellen Browser einmal genauer anschaut.
Blöde Frage, aber wie mach ich das ? :/
Wenn du VMware Blast über einen der gängigen Browser nutzt, hast du keine Chance. Da ist eine USB Redirection nicht vorgesehen. Bei Verwendung von VMware Blast in Kombination mit Horizon Client, muss die Kompatiblität der Programmversionen gegeben sein. Wichtig ist dabei die Nutzung der Multimedia redirection (MMR). Wobei bist du sicher, dass du VMware Blast und nicht VMware Blast Exterme nutzt?

Schade. Habe zwar welche links gefunden, sind aber nur für spezielle von VMWare vorgeschlagene Geräte.
Fehlerquellen gibt es wie Sand im Meer. Nachstehend ein kl. Best of:
https://kb.vmware.com/s/article/1026991
https://kb.vmware.com/s/article/74931
https://techzone.vmware.com/resource/blast-extreme-display-protocol-vmwa ...
https://www.stephenwagner.com/2018/08/12/vmware-horizon-view-usb-redirec ...
https://kb.vmware.com/s/article/2151440
https://vwud.net/2015/10/06/horizon-view-usb-redirection-problems/

Sorry wenn ich nur ein oberflächliches Wissen habe.
Warum betreust du dann eine VDI Umgebung? Das ist einfach 3-4 Nummern größer als eine einfach Client-Server Umgebung.
Wer hat den die Plattform aufgesetzt, installiert und konfiguriert?


Gruß,
Dani
DraGonHeart2311
DraGonHeart2311 28.02.2021 um 10:57:29 Uhr
Goto Top
Moin moin,

Wenn du VMware Blast über einen der gängigen Browser nutzt, hast du keine Chance. Da ist eine USB Redirection nicht vorgesehen. Bei Verwendung von VMware Blast in Kombination mit Horizon Client, muss die Kompatiblität der Programmversionen gegeben sein. Wichtig ist dabei die Nutzung der Multimedia redirection (MMR). Wobei bist du sicher, dass du VMware Blast und nicht VMware Blast Exterme nutzt?
Ja nutze nur das VMWare Blast (Standard), wie die Lizenzen eben. Wie bereits schon erwähnt, funktioniert die Durchleitung über RDP an die VMWare VM Problemlos.

Fehlerquellen gibt es wie Sand im Meer. Nachstehend ein kl. Best of:
https://kb.vmware.com/s/article/1026991
https://kb.vmware.com/s/article/74931
https://techzone.vmware.com/resource/blast-extreme-display-protocol-vmwa ...
https://www.stephenwagner.com/2018/08/12/vmware-horizon-view-usb-redirec ...
https://kb.vmware.com/s/article/2151440
https://vwud.net/2015/10/06/horizon-view-usb-redirection-problems/
ein Teil der Links habe ich schon durchgelesen und ausprobiert. Werde mir den Rest bei Gelegenheit angucken.

Warum betreust du dann eine VDI Umgebung? Das ist einfach 3-4 Nummern größer als eine einfach Client-Server Umgebung.
Wer hat den die Plattform aufgesetzt, installiert und konfiguriert?
Danke dir für deine Direktheit und Ehrlichkeit. Wie ich auch bereits erwähnt habe bin ich der einzige IT´ler. Das es um ein vielfaches größer ist, ist mir bewusst, deswegen frage ich hier nach und nicht in einem Spieleforum oder der Computerbild ! Zu deiner Info ICH HABE DIESE EINGERICHTET und Konfiguriert!
Dani
Dani 28.02.2021 um 20:54:40 Uhr
Goto Top
Moin,
Ja nutze nur das VMWare Blast (Standard), wie die Lizenzen eben.
Hast du noch Horizon View Lizenzen im Einsatz? Anderenfalls ist PCoIP, Blast, Blast Extreme und RDP enthalten.

Wie bereits schon erwähnt, funktioniert die Durchleitung über RDP an die VMWare VM Problemlos.
RDP ist aber auch kein Protokoll von VMware sondern Microsoft. Funktioniert das durchschleifen mit PCoIP? Wenn es mit Blast, Blast Extreme und PCoIP nicht funktioniert, ist das Gerät einfach nicht supportet. Nicht um sonst gibt es Kompatiblitätslisten und entsprechende Freigaben durch die Hersteller. Das schöne ist, mit der nächsten Hauptversion kann es hinfällig sein.

ein Teil der Links habe ich schon durchgelesen und ausprobiert. Werde mir den Rest bei Gelegenheit angucken.
Das hilft dir allerdings nur bedingt was. Die Artikel setzen einmal mehr voraus, dass alle Komponten von VMware (Client, Agent, Composer, Connection Server, etc...) korrekt eingerichtet und funktionstüchtig sind.


Gruß,
Dani
DraGonHeart2311
DraGonHeart2311 01.03.2021 um 09:02:15 Uhr
Goto Top
Moin,
Hast du noch Horizon View Lizenzen im Einsatz? Anderenfalls ist PCoIP, Blast, Blast Extreme und RDP enthalten.
Ja habe zum testen genug Lizenzen. Ich weiß das es es die o.g. Möglichkeiten gibt. Über PCoIP und VMWare Blas wird es nicht durchgeschliffen, über RDP schon.

RDP ist aber auch kein Protokoll von VMware sondern Microsoft. Funktioniert das durchschleifen mit PCoIP? Wenn es mit Blast, Blast Extreme und PCoIP nicht funktioniert, ist das Gerät einfach nicht supportet. Nicht um sonst gibt es Kompatiblitätslisten und entsprechende Freigaben durch die Hersteller. Das schöne ist, mit der nächsten Hauptversion kann es hinfällig sein.
Ja ich weiß, nur wird die IT hierzu nicht gefragt, es wird von der GF einfach was gekauft und ich muss es dann zum laufen bekommen. Sowas wie die Komplisten intressiert die GF einfach nicht.

Das hilft dir allerdings nur bedingt was. Die Artikel setzen einmal mehr voraus, dass alle Komponten von VMware (Client, Agent, Composer, Connection Server, etc...) korrekt eingerichtet und funktionstüchtig sind.
Das ist mir schon bewusst, und all diese Komponenten funktionieren auch. Sonst könnten sich meine Mitarbeiter nicht anmelden oder hätten dabei Probleme.
Dani
Dani 01.03.2021 um 11:56:28 Uhr
Goto Top
Moin,
Ja habe zum testen genug Lizenzen. Ich weiß das es es die o.g. Möglichkeiten gibt. Über PCoIP und VMWare Blas wird es nicht durchgeschliffen, über RDP schon.
Hä? Bitte meine Aussagen genau lesen... VMware Horizon 7 ist nicht gleich VMare Hori### View. Sind zwei paar Schuhe.


Das ist mir schon bewusst, und all diese Komponenten funktionieren auch. Sonst könnten sich meine Mitarbeiter nicht anmelden oder hätten dabei Probleme.
Der Gradmesser ist bei euch, dass die Anmeldung funktioniert? Ist natürlich auch eine Definition von "alle Komponenten" funktionieren.

Der VMware Teufel ist meistens in Details verborgen. Hast du dir einmal selbst die Logfiles von Thinclient, VMware Hori### Client und VMware Hori### Agent zum Zeitpunkt,. als du dene Leser verbunden, durchgeschleift hast?

Über PCoIP und VMWare Blas wird es nicht durchgeschliffen, über RDP schon.
Dann ist dir entweder ein Konfigurationsfehler unterlaufen oder aber es ist unter VMware Hor### (egal welche Version und Edition) nicht unterstützt. Alternativ Logfiles einsammeln und nen VMware Technical Support Case aufmachen. Supportsprache ist, wenn du keinen Zusatzvertrag hast, ausschließlich Englisch. Alternativ lass ein VMware Partner kostenpflichig einmal drüber schauen.


Gruß,
Dani
DraGonHeart2311
DraGonHeart2311 01.03.2021 um 12:50:09 Uhr
Goto Top
Moin moin,
Hä? Bitte meine Aussagen genau lesen... VMware Horizon 7 ist nicht gleich VMare Hori### View. Sind zwei paar Schuhe.
Mir ist bewusst das es da unterschiedliche Sparten gibt und Horizon der Überbegriff ist. Wir nutzen VMWare Horizon View der Verison 7

Der Gradmesser ist bei euch, dass die Anmeldung funktioniert? Ist natürlich auch eine Definition von "alle Komponenten" funktionieren.
Ja die Anmeldung funktioniert, intern wie auch Extern mit RSA einwandfrei. Ja alle Komponenten funktionieren.

Der VMware Teufel ist meistens in Details verborgen. Hast du dir einmal selbst die Logfiles von Thinclient, VMware Hori### Client und VMware Hori### Agent zum Zeitpunkt,. als du dene Leser verbunden, durchgeschleift hast?
Auch das habe ich bereits gemacht und nichts gefunden.

Dann ist dir entweder ein Konfigurationsfehler unterlaufen oder aber es ist unter VMware Hor### (egal welche Version und Edition) nicht unterstützt. Alternativ Logfiles einsammeln und nen VMware Technical Support Case aufmachen. Supportsprache ist, wenn du keinen Zusatzvertrag hast, ausschließlich Englisch. Alternativ lass ein VMware Partner kostenpflichig einmal drüber schauen.
Aus dem Grund habe ich meine Frage hier gestellt und um Rat gebeten ;), mein Dienstleister trübt da auch im dunkeln und ich wollte da nicht direkt einen anderen Anfragen, außerdem ist da noch die GF die das nicht freigeben würde.
Supportvertrag ist vorhanden, wollte das allerdings mit eurer Hilfe alleine hinbekommen.

Gruß
FrageVMwareVirtualisierung
Mehr von DraGonHeart2311DraGonHeart2311VMWare ESXi 6 65 67 Passthrought mit RocketRaid 2740DraGonHeart2311 - 5 KommentareDraGonHeart2311Welche Serielle PCI bzw. PCI-E Karte ist für CISCO geeignetDraGonHeart2311 - 6 KommentareDraGonHeart2311RAID 5 mit Highpoint 2740DraGonHeart2311 - 8 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare