gugelhupf
Goto Top

Desktop Virtualisierung mit Citrix

Hallo Admin Gemeide,

wie der Titel schon sagt arbeite ich an meinem Abschlussprojekt und habe mich jetzt schon etwas über Citrix informiert. Ich weiß das ich XenDesktop benötige. Jedoch möchte ich mich erst theoretisch damit beschäftigen damit ich im Praktischen Teil weiß wie ich vorzugehen habe.

Leider habe ich noch nicht so viel dazu im Internet gefunden und ich weiß eigentlich auch gar nicht womit ich anfangen sollte. Dazu kommt das ich nicht wirklich weiß was ich alles für Software von Citrix brauche um ein Desktop Virtualisierungssystem aufzubauen.


back-to-topZu meinem Projekt

Die IT - Abteilung der Stadt XYZ möchte in einem Außenstandort Thin Clients verwenden um Kosten zu sparen. Ziel meines Projektes soll es sein, diese Thin Clients über einen Server mit einer Desktop Virtualisierungssoftware zu versorgen. Die Thin Clients werden ihr Betriebssystem und alle notwendigen Anwendungen über den Server beziehen. Da eine Netzwerkverbindung zwischen Server und Thin Clients ein potenzielles Risiko für die Netzwerksicherheit darstellt, gilt es eine Möglichkeit zu finden, die den sicherheitsrelevanten Aspekten gerecht wird. Den Mitarbeitern soll es wie bei einem Desktop PC möglich sein jegliche Office arbeiten zu erledigen. Die Daten der Mitarbeiter sollen auf einem Fileserver abgelegt werden. Zur Sicherung des Fileservers soll dort in bestimmten Zeitintervallen ein Backup erstellt werden.
Das Projekt werde ich in einer Testumgebung simulieren, um eine anschließende problemlose Implementierung in das Betriebsnetzwerk zu gewährleisten.

Content-ID: 182258

Url: https://administrator.de/contentid/182258

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

affabanana
affabanana 20.03.2012 um 15:18:04 Uhr
Goto Top
Hallo Gugelhupf

Und jetzt wollst Du von uns Alten Hasen die Fixfertige Lösung??

Lesen Bildet....
http://www.xenappblog.com/


Gruass affabanana
Gugelhupf
Gugelhupf 21.03.2012 um 07:05:19 Uhr
Goto Top
nein ich wollte nur ein denkanstoß wie ich am besten anfange. ob ihr da schon vlt ein paar gute informative seiten kennt die ich mir ansehen sollte.

außerdem bin ich mir nicht sicher ob ich unbedingt den xenserver brauche oder ob es auch einfach nur mit xendesktop geht. (ich denke aber ich brauch den unbedingt)
Gugelhupf
Gugelhupf 23.03.2012 um 09:50:44 Uhr
Goto Top
ok also ich weiß jetzt wie ich vorgehe

ich werde 2 windows 2008 aufsetzen. der eine mit xendesktop und der andere für das ad. dann noch einen server für xendesktop.

danach werde ich mich erstmal etwas mit xendesktop beschäftigen
MaikHSW
MaikHSW 26.03.2012 um 12:30:18 Uhr
Goto Top
Hey.
Sorry, aber so ein Projekt? In wieviel Stunden?
Du greifst enorme viele Baustellen an....
Bei einer Bereitstellung von Citrix kann man sehr viel falsch machen....
Die Palette reicht da von massiven Sicherheitslücken bis zum inperformanten System.

Ich persönlich finde diese Tragweite ohne externe Hilfe einfach nur Wahnsinn,
und zwar für jeden ohne Citrix Erfahrung und Knowhow....

Ich kann nur hoffen , dass du nicht bei meiner Behörde arbeitest......


Gruß
Saftnase
Saftnase 27.03.2012 um 16:26:55 Uhr
Goto Top
Maaaaaaaahhlzeit,

MaikHSW hat schon recht das Projket ist schon ganz schön umfangreich. Es geht um nichts weniger, als eine komplette IT-Infrastruktur aufzubauen für ein Unternehmen mit X Usern.
Aba fangen wir mal an.

A. Infrastruktur in der IT-Zentrale
1 oder 2 Domaincontroller, der das Active Directory hält, DNS Service bietet und für Citrix Lizenz- und Webinterfaceserver macht
1 XENServer zur Virtualisierung der Clients (maximale Anzahl Clients richtet sich nach dem Hardwaresizing)
1 Server für das Mangement der Igel Thin Clients (warum gerade Igel Thin Clients erkläre ich später) (der Mangementserver kann auch ein auf den XENServer virtualisiertes Linux sein)
1 Fileserver (ich empfehle Windows 2008, weil da bereits mit Bordmitteln ein vollständiges blockbasiertes Backup möglich ist)
1 XEN DesktopController (kann auch virtualisiert sein und stellt die Virtuellen Desktop Pools bereit) auf dem der Golden Master für die Clones liegt
Entsprechend der Anzahl User natürlich auch Lizenzen für Windows XP oder Windows 7
1 Cisco ASA 55xx als Firewall und VPN Terminator

B. Infrastruktur in den Aussenstellen
Für jeden User einen Igel ThinClient mit Linux Advanced Featureset
Einen xDSL Router der die Verbindung zum Internet aufbaut.
Ich habe deshalb Igel ThinClients gewählt, weil die bereits den Cisco VPN Client an Bord haben und in der Lage sind, bereits beim booten eine VPN Einwahl durchzuführen, ohne dass der User etwas tun muss.
Eine Anforderung war ja die gesicherte Verbindung. Das ist ne fiese Prüfungsfalle, weil die meisten den VPN Tunnel auf Fat Clients falsch einrichten oder ganz vergessen.
Mit den Igel ThinClients hast du das elegant umschifft und bekommst vielleicht sogar n Gummipunkt extra face-smile

C. Softwareeinrichtung
Zuerst den XENServer installieren, weil der alle virtualisierten System halten muss. Zeitaufwand 1 Std.
Dann den/die Domänencontroller installieren, Active Directory Rollen installieren, Organisationsstruktur im AD abbilden, User anlegen, Gruppenrichtlinien definieren, DNS und DHCP konfigurieren, Automatisches Backup aktivieren, Fertig. Zeitaufwand 1+x Tage
Die nachfolgenden Arbeiten kannst du gleichzeitig machen (Virtualisierung sei Dank)
Basisinstallation Linux für den Igel RM Server (braucht keine Domänenmitgliedschaft), Igel RM Server downloaden und mit Integrierter DB installieren, Richtlinien für die Thinclients definieren und den ThinClients zuweisen.
Basisinstallation Windows für File-/Printserver, Ordnerstruktur erstellen, Berechtigungen vergeben, Drucker installieren, automatisches Backup aktivieren, Fertig
Basisinstallation Windows für XenDesktop Controller, XENDesktop installieren, Citrix Lizenzserver Task auf dem DC1 installieren, Citrix Webinterface auf DC2 installieren, Fertig.
Golden Master Image mit allen OS und Anwendungen erzeugen und auf dem XENDesktop Controller ausbringen.

So und zum Schluss konfigurierst du noch mal schnell die ASA, damit deine Clients sich einwählen können und fertig is der Lack.

Gesamter Aufwand für einen geübten Admin mit etwas Cisco Know-How ca. 2-3 Tage max. 1 Woche

Have fun.
MaikHSW
MaikHSW 27.03.2012 um 17:27:38 Uhr
Goto Top
Hey.
Ich kann nur nochmal an die Vernunft appellieren:
Ein geübter Admin, der auf Cisco und Citrix Ebene wirklich gut und geübt ist wird kein Azubi mehr sein.
Wir reden von einer enorm kritischen Umgebung (öffentliche Verwaltung).
Da würde ich im Leben keinen Azubi alleine ranlassen.

Teil das Thema auf und mach da nen Einzelprojekt für deinen Abschluss.
Also entweder nur Netzwerkdesign, nur Sicherheitsdesign, nur Citrix oder oder oder.
Das wird schon sportlich und spaßig genug....


Gruß
Gugelhupf
Gugelhupf 29.03.2012 um 09:50:11 Uhr
Goto Top
Danke für eure Hilfe erstmal, also das Projekt wurde erstmal schon von der IHK genehmigt.

Ich schreibe mal was ich bis jetzt habe.

ein Server Win2k8 als DC mit AD, DHCP, DNS
ein Server Win2k8 für XenDesktop, darauf wurde dann auch automatisch SQL und Webserver drauf eingerichtet
ein XenServer

die 3 Server befinden sich alle in meiner Domain

um das alles mit einander zu verbinden habe ich einfach einen ganz normalen Switch genommen, was VPN angeht schreibe ich einfach das man für höhere Sicherheit es normalerweise einrichten muss, aber das ist nicht Teil meines Projektes

Ich bin gerade soweit, das ich mein Master Image mit XenCenter erstellt habe, es ist ein WinXP.
Darauf habe ích auch die xs-tools installiert.

Thin Clients stehen mir ebenfalls nicht zur Verfügung, mein Projektbeauftragter sagte mir das es auch mit normalen Rechner funktionieren soll. Somit habe ich noch einen WinXP Client im Netz. Von dort aus komme ich auch auf meinen Webserver und kann mich sogar einloggen. Dann kommt dieses kleine Fenster womit ich meine VM starten kann, jedoch sagt er mir dann immer das mein Virtueller Desktop nicht verfügbar ist.

Edit: Ich müsste sozusagen einen Desktop PC als Thin Client benutzen. Ich habe schon Software dafür im Internet gefunden, aber bin mir sehr unsicher ob es einfach so funktioniert. Ich dachte bis jetzt er würde einfach die VM über den IE starten.
Saftnase
Saftnase 29.03.2012 um 11:20:22 Uhr
Goto Top
Maaaaaaaaaaaahhlzeit,

die VM über den IE bzw. Webinterface zu starten geht auch. Du braucht dann natürlich den Citrix Receiver auf dem PC. Schau mal, ob du a) den Pool für die VMs richtig angelegt hast und b) deinen User auf den Pool zugewiesen hast.

BTW. Von Igel gibts auch den UDC (=Universal Desktop Converter), der läuft per USB Stick und macht aus jedem Fat Client einen Thin Client
Quasi Weightwatcher für PCs face-smile

cu
Gugelhupf
Gugelhupf 29.03.2012 um 11:49:45 Uhr
Goto Top
also die punkte a) und b) müsstest du mir etwas genauer erklären aber ich werde das gleich nochmal googeln. der receiver ist auf jedenfall installiert

edit: wenn ich es über den IE probierte spuckt er mir immer folgende fehlermeldung aus: Your virtual desktop ist zur zeit nicht verfügbar

Puh ich komme irgendwie hier nicht weiter, ich verstehe nicht warum er die VM nicht startet. Im Internet habe ich ebenfalls nichts gefunden.

Brauch ich Citrix Access Management Console und Provisioning Services Console?

ok ich habe gleich feierabend, morgen um 7uhr geht es weiter...
Saftnase
Saftnase 29.03.2012 um 15:13:15 Uhr
Goto Top
a) Im Desktop Studio unter Machines legst du einen Katalog an (z.B. XP-Desktops) und ordnest die VMs dem Katalog zu.
b) Unter Assignments legst du dann noch ne Desktop-Group (z.B. Rechnungswesen) an, die wieder auf den Katalog XP-Desktops zugreift. Für diese Desktop-Group musst du dann noch die User zuordnen, die sich an den Desktops anmelden dürfen.

WAAAAAAAAS Freitags um 11:49 Uhr Feierabend, du wirst es in der IT nie zu etwas bringen face-wink
MaikHSW
MaikHSW 29.03.2012 um 16:12:56 Uhr
Goto Top
Hey.
Nur mal am Rande: Heute ist Donnerstag .....
Und heute hat er um 11:49 Feierabend face-smile
Bedenkt immer, er ist in einer Behörde face-smile
Kennt ihr etwa Angestellte die wirklich lange arbeiten?
Also ich eher weniger....


Gruß
Saftnase
Saftnase 29.03.2012 um 16:30:30 Uhr
Goto Top
fuck, das ist mir heute schon zum 2. mal passiert, dass ich auf freitag gepolt bin.
entweder bin zu alt oder ich arbeite zu viel. face-smile

ich will jetzt auch zur behörde, gibts da n schnellkurs so a la bundeskanzler for dummies ?
Gugelhupf
Gugelhupf 30.03.2012 um 08:02:10 Uhr
Goto Top
Ich habe den Kommentar gestern zum Feierabend bearbeitet und den Beitrag aber schon früher erstellt.

Die Kataloge habe ich ebenfalls schon erstellt und diese gerade nochmal überprüft. ich wunder mich jedoch das bei meinen vm's in dem machines cataloge unregistered steht.

Vielleicht hat es auch gar nix damit zu tun. Jedenfalls habe ich nochmals versucht auf dem Client die vm zu starten. Es liegt immer noch der gleiche Fehler vor.
Saftnase
Saftnase 30.03.2012 um 08:39:25 Uhr
Goto Top
Zitat von @Gugelhupf:
Ich habe den Kommentar gestern zum Feierabend bearbeitet und den Beitrag aber schon früher erstellt.

hihi das hätte ich jetzt auch gesagt face-smile

hast du evtl den maintenance mode an ?

hm, bei mir steht Registration = Registered und State = In use oder Ready (wenn keiner dran angemeldet ist)

evtl. den catalog noch mal neu machen.
Gugelhupf
Gugelhupf 30.03.2012 um 09:55:11 Uhr
Goto Top
Also ich habe die Cataloge in Assignments und Machines nochmal neu gemacht. Jetzt werden die VM's auch über DHCP versorgt, ich hatte da noch ein paar dumme Einstellungen nicht gemacht.

Der VM wird auch ein User zugewiesen. State ist immer noch unregistered und bei Maintenance Mode steht Disabled (bei allen VM's).

Auf meinem "Thin Client" versuche ich wieder die VM über IE zu starten. Jedoch kommt nach einer Weile wieder die gleiche Fehlermeldung, aber es dauert nun schon länger als vorher bis die Fehlermeldung kommt :D

Edit: Das Problem ist, dass die VM's die vom Master Image aus erstellt wurden alle den gleichen Rechnernamen haben.
Gugelhupf
Gugelhupf 02.04.2012 um 07:02:49 Uhr
Goto Top
so heute geht es weiter, nach einem frisch erholten wochenende

ich werde mal gucken wie ich das Problem mit den rechnernamen löse

edit: ich denke ich muss die vm's über pxe booten lassen und dann bekommen sie so gleich den richtigen computernamen zugewiesen, habe leider noch nicht gefunden wie ich das einstelle

edit2: also ich habe die vms einfach als dedicated angelegt und so die rechnernamen bearbeitet. dann behält er die auch drin. nun möchte ich wieder an meinem thin client über den IE die VM starten für den User jedoch ist er nur am laden und startet es einfach nicht.

edit3: komischerweise hat sich einfach meine vm heruntergefahren als ich mit dem user drauf connecten wollte

edit4: ich habe zwar nix geändert aber nun steht immer auf meinem Thin Client im IE, dass der Desktop gewartet wird
ok problem gelöst, irgendwie waren die in maintenance mode, einfach diabled

edit5: ich denke mein problem liegt darin das unter citrix desktop studio bei state "unregistered" steht. Vielleicht wisst ihr was ich da machen muss.
Saftnase
Saftnase 03.04.2012 um 08:49:38 Uhr
Goto Top
Maaaaaaaaaaaaaaaaaaahhlzeit,

Hast du schon ins Eventlog deiner VM geschaut. Dort sollten direkt nach dem Hochfahren ein paar Einträge stehen die aussagen ob und warum die Vm nicht registriert werden kann.
Evtl. Firewall in der VM mal abschalten.
Gugelhupf
Gugelhupf 03.04.2012 um 09:26:00 Uhr
Goto Top
erstmal steht dort das er sich nicht registrieren kann und dann kann er auch die zeit nicht synchronisieren. muss ich da noch einen zeitserver haben?

als ich auf meinem client den vda installiert habe, da habe ich ja einen server angegeben. ich habe dort den server angegeben auf dem ich xendesktop installiert habe.

nochmal zur erinnerung, ich habe 3 server
- Xenserver
- Win2k8 mit XenDesktop, Webserver
- Win2k8 Domänencontroller (AD), DHCP, DNS

ich habe mal xdping auf meinem thin client durchgeführt, ist auch alles OK außer bei Authentication NTLM = Failed
Saftnase
Saftnase 03.04.2012 um 10:54:59 Uhr
Goto Top
nee die zeit kommt im AD immer vom DC, solange keine Abweichung von mehr als 10 Min. zur DC-Zeit angezeigt wird, sollte das auch nix ausmachen.

die ursache für dein anmeldeproblem kann alles mögliche sein. probier zuerst ob du dich an der vm (ohne xendesktop) mit dem domänen accout anmelden kannst.

ein guter startpunkt für die ursachenforschung ist eventid.net bzw. die ms knowledgebase
Gugelhupf
Gugelhupf 03.04.2012 um 11:06:49 Uhr
Goto Top
anmelden kann ich mich.

vielleicht muss ich auch ein anderes authentification protokoll nehmen, hab gesehen das einige dieses kerberos benutzen

brauch ich eigentlich eine vDisk (hab es schon paar mal gelesen, aber daraus ging nicht hervor ob ich es wirklich brauche) und Citrix Provisioning Services (was machen die?)?
Gugelhupf
Gugelhupf 04.04.2012 um 09:47:18 Uhr
Goto Top
ich habe hier mal ein bild von meinem xdping hochgeladen. man erkennt ganz klar, dass etwas mit der authentifizierung nicht richtig läuft

http://img714.imageshack.us/img714/199/xdping.jpg


hab auf die schnelle nicht rausgefunden wie man hier richtig bilder postet -.-


vor allem wenn ein user eine vm braucht dann starten sich die vm's doch auch von alleine oder?
ich habe das gefühl, dass sich die vm's auch einfach mal so neustarten und in den wartungsmodus gehen.
Gugelhupf
Gugelhupf 04.04.2012 um 13:15:55 Uhr
Goto Top
ok leute ich habe das problem gelöst.

ich habe einfach die machines und assignments bei xendesktop neu gemacht und dann ging es auf einmal, den richtigen fehler konnte ich selber nicht erkenne, da ich der meinung bin die cataloge vorher auch schon richtig angelegt zu haben
Gugelhupf
Gugelhupf 05.04.2012 um 07:42:23 Uhr
Goto Top
Da ich pooled VM's erstellt habe, möchte ich jetzt noch so eine Art virtuelle Festplatte anlegen, damit jeder User seine Daten abspeichern kann. Ich werde erstmal recherchieren wie das funktioniert mit Citrix, ich habe da schonmal etwas von vDisk gelesen. Weiß jedoch nicht genau was das ist.

Edit: Bis jetzt habe ich nichts gefunden, wahrscheinlich muss ich das einfach im AD machen. Vielleicht wisst ihr schon etwas oder habt ein paar Denkanstöße.
Saftnase
Saftnase 05.04.2012 um 09:48:21 Uhr
Goto Top
maaaaaaaaaaaaaaaahhlzeit,

ich würde für deine User keine vDisk in der VM anlegen. für die Datensicherung musst du dann den ganzen overhead der vdisk mitsichern und kannst im k-fall auch nur die vdisk komplett wiederherstellen.
mach doch einfach ordnerumleitungen der user auf den fileserver. dann hast du nur ein target zu sichern und kannst einen restore auch auf filelevel machen.
und wenn du später mal von vdi auf terminalservices wechseln willst brauchst du nichts mehr umstellen.
im ad klappt da hervorragend. eine step by step anleitung findest du unter http://www.anleitungen.lars-bronsert.de/?page_id=3324

cu
Gugelhupf
Gugelhupf 05.04.2012 um 12:33:08 Uhr
Goto Top
danke saftnase,

die seite http://www.anleitungen.lars-bronsert.de/ gefällt mir schon mal sehr gut.

Ich habe es nach dieser anleitung gemacht http://www.anleitungen.lars-bronsert.de/?page_id=3521
hier wird einfach ein netzlaufwerk für die jeweiligen user erstellt, habe dazu gleich noch servergespeicherte profile eingerichtet. funktioniert super

habe einfach noch einen win2k8 aufgesetzt nur als fileserver und im AD die einstellungen vorgenommen. jedoch brauche ich dafür noch eine backup möglichkeit, mal sehen was ich da finde. es sollte auf jedenfall einfach und schnell sein.

kannte ich zwar schon aber hatte eigentlich auf eine citrix lösung gehofft was das angeht. jedoch habe ich nicht mehr so viel zeit und muss noch alles dokumentieren.


edit: die datensicherung könnte ich doch einfach mit acronis machen, hab gerade gelesen, dass die software ganz gut sein soll, da gibt es wieder so viele versionen
Gugelhupf
Gugelhupf 12.04.2012 um 13:15:05 Uhr
Goto Top
Die Datensicherung habe ich nach dem Großvater Vater Sohn Konzept mit Acronis Backup & Recovery 2011 gemacht.

Ich schreibe jetzt noch meine Doku.

Danke für eure Hilfe.
Saftnase
Saftnase 16.04.2012 um 08:25:15 Uhr
Goto Top
Maaaaaaaaaaaaaaahhlzeit,

nachdem ich den Oster Horror einigermaßen glücklich überlebt habe gebt ich nochmal meinen Sempf dazu.

Schön zu hören, dass du erfolgreich warst mit deinem Projekt. Du weist jetzt bestimmt auch worauf es in der IT ankommt. 90 % Hartnäckig in ein Problem verbeissen, bis es gelöst ist. 10 % Fachwissen, 30 % Glück und 50 % Austausch mit Kollegen. face-smile
Und wer weniger als 180% gibt, hat in dem Job eh keine Chance.

So genug des derben Scherzes und zurück zum Thema face-smile

Acronis ist gut und teuer. Seit Windows 7 bzw. Server 2008 benutze ich nur noch die integrierte Windows Sicherung. War am Anfang zwar etwas skeptisch, aber nach knapp 30 erfolgreichen Restores gibt es für mich keinen Grund mehr Geld für eine andere Hostbasierte Sicherungssoftware auszugeben.
Differenzial Sicherungen sind auch nicht so mein Ding. Spart zwar Zeit und Platz beim Sichern, aber wenn in deiner Großvater, Vater, Sohnkette ein Glied reisst, dann stehst du da im kurzen Hemd. Mal ganz abgesehen davon, dass eine Vollsicherung meistens auch schneller restored ist als 3 Differenzialsicherungen.

cu
Gugelhupf
Gugelhupf 18.04.2012 um 14:21:56 Uhr
Goto Top
Die Windows Sicherung habe ich mir gar nicht angesehen -.- Bin noch nicht mal auf die Idee gekommen, das was man genau vor der Nase hat findet man halt manchmal nicht.

Acronis gefällt mir selber dennoch sehr gut. Es ist sehr einfach zu Installieren und zu Konfigurieren. Man kann sehr einfach seine Backup Pläne erstellen und auch aus verschiendenen Backup Möglichkeiten auswählen.

In meinem Projekt steht das Backup auch an letzter Stelle, da es sich nur um die Usedaten handelt. Interessanter wär gewesen die Backup Möglichkeiten von Citrix zu benutzen. Jedoch mit der Free Edition vom XenServer ist das leider nicht möglich.

cu