Desktop Virtualisierung mit Citrix
Hallo Admin Gemeide,
wie der Titel schon sagt arbeite ich an meinem Abschlussprojekt und habe mich jetzt schon etwas über Citrix informiert. Ich weiß das ich XenDesktop benötige. Jedoch möchte ich mich erst theoretisch damit beschäftigen damit ich im Praktischen Teil weiß wie ich vorzugehen habe.
Leider habe ich noch nicht so viel dazu im Internet gefunden und ich weiß eigentlich auch gar nicht womit ich anfangen sollte. Dazu kommt das ich nicht wirklich weiß was ich alles für Software von Citrix brauche um ein Desktop Virtualisierungssystem aufzubauen.
Zu meinem Projekt
Die IT - Abteilung der Stadt XYZ möchte in einem Außenstandort Thin Clients verwenden um Kosten zu sparen. Ziel meines Projektes soll es sein, diese Thin Clients über einen Server mit einer Desktop Virtualisierungssoftware zu versorgen. Die Thin Clients werden ihr Betriebssystem und alle notwendigen Anwendungen über den Server beziehen. Da eine Netzwerkverbindung zwischen Server und Thin Clients ein potenzielles Risiko für die Netzwerksicherheit darstellt, gilt es eine Möglichkeit zu finden, die den sicherheitsrelevanten Aspekten gerecht wird. Den Mitarbeitern soll es wie bei einem Desktop PC möglich sein jegliche Office arbeiten zu erledigen. Die Daten der Mitarbeiter sollen auf einem Fileserver abgelegt werden. Zur Sicherung des Fileservers soll dort in bestimmten Zeitintervallen ein Backup erstellt werden.
Das Projekt werde ich in einer Testumgebung simulieren, um eine anschließende problemlose Implementierung in das Betriebsnetzwerk zu gewährleisten.
wie der Titel schon sagt arbeite ich an meinem Abschlussprojekt und habe mich jetzt schon etwas über Citrix informiert. Ich weiß das ich XenDesktop benötige. Jedoch möchte ich mich erst theoretisch damit beschäftigen damit ich im Praktischen Teil weiß wie ich vorzugehen habe.
Leider habe ich noch nicht so viel dazu im Internet gefunden und ich weiß eigentlich auch gar nicht womit ich anfangen sollte. Dazu kommt das ich nicht wirklich weiß was ich alles für Software von Citrix brauche um ein Desktop Virtualisierungssystem aufzubauen.
Die IT - Abteilung der Stadt XYZ möchte in einem Außenstandort Thin Clients verwenden um Kosten zu sparen. Ziel meines Projektes soll es sein, diese Thin Clients über einen Server mit einer Desktop Virtualisierungssoftware zu versorgen. Die Thin Clients werden ihr Betriebssystem und alle notwendigen Anwendungen über den Server beziehen. Da eine Netzwerkverbindung zwischen Server und Thin Clients ein potenzielles Risiko für die Netzwerksicherheit darstellt, gilt es eine Möglichkeit zu finden, die den sicherheitsrelevanten Aspekten gerecht wird. Den Mitarbeitern soll es wie bei einem Desktop PC möglich sein jegliche Office arbeiten zu erledigen. Die Daten der Mitarbeiter sollen auf einem Fileserver abgelegt werden. Zur Sicherung des Fileservers soll dort in bestimmten Zeitintervallen ein Backup erstellt werden.
Das Projekt werde ich in einer Testumgebung simulieren, um eine anschließende problemlose Implementierung in das Betriebsnetzwerk zu gewährleisten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182258
Url: https://administrator.de/contentid/182258
Ausgedruckt am: 05.11.2024 um 15:11 Uhr
28 Kommentare
Neuester Kommentar
Hallo Gugelhupf
Und jetzt wollst Du von uns Alten Hasen die Fixfertige Lösung??
Lesen Bildet....
http://www.xenappblog.com/
Gruass affabanana
Und jetzt wollst Du von uns Alten Hasen die Fixfertige Lösung??
Lesen Bildet....
http://www.xenappblog.com/
Gruass affabanana
Hey.
Sorry, aber so ein Projekt? In wieviel Stunden?
Du greifst enorme viele Baustellen an....
Bei einer Bereitstellung von Citrix kann man sehr viel falsch machen....
Die Palette reicht da von massiven Sicherheitslücken bis zum inperformanten System.
Ich persönlich finde diese Tragweite ohne externe Hilfe einfach nur Wahnsinn,
und zwar für jeden ohne Citrix Erfahrung und Knowhow....
Ich kann nur hoffen , dass du nicht bei meiner Behörde arbeitest......
Gruß
Sorry, aber so ein Projekt? In wieviel Stunden?
Du greifst enorme viele Baustellen an....
Bei einer Bereitstellung von Citrix kann man sehr viel falsch machen....
Die Palette reicht da von massiven Sicherheitslücken bis zum inperformanten System.
Ich persönlich finde diese Tragweite ohne externe Hilfe einfach nur Wahnsinn,
und zwar für jeden ohne Citrix Erfahrung und Knowhow....
Ich kann nur hoffen , dass du nicht bei meiner Behörde arbeitest......
Gruß
Maaaaaaaahhlzeit,
MaikHSW hat schon recht das Projket ist schon ganz schön umfangreich. Es geht um nichts weniger, als eine komplette IT-Infrastruktur aufzubauen für ein Unternehmen mit X Usern.
Aba fangen wir mal an.
A. Infrastruktur in der IT-Zentrale
1 oder 2 Domaincontroller, der das Active Directory hält, DNS Service bietet und für Citrix Lizenz- und Webinterfaceserver macht
1 XENServer zur Virtualisierung der Clients (maximale Anzahl Clients richtet sich nach dem Hardwaresizing)
1 Server für das Mangement der Igel Thin Clients (warum gerade Igel Thin Clients erkläre ich später) (der Mangementserver kann auch ein auf den XENServer virtualisiertes Linux sein)
1 Fileserver (ich empfehle Windows 2008, weil da bereits mit Bordmitteln ein vollständiges blockbasiertes Backup möglich ist)
1 XEN DesktopController (kann auch virtualisiert sein und stellt die Virtuellen Desktop Pools bereit) auf dem der Golden Master für die Clones liegt
Entsprechend der Anzahl User natürlich auch Lizenzen für Windows XP oder Windows 7
1 Cisco ASA 55xx als Firewall und VPN Terminator
B. Infrastruktur in den Aussenstellen
Für jeden User einen Igel ThinClient mit Linux Advanced Featureset
Einen xDSL Router der die Verbindung zum Internet aufbaut.
Ich habe deshalb Igel ThinClients gewählt, weil die bereits den Cisco VPN Client an Bord haben und in der Lage sind, bereits beim booten eine VPN Einwahl durchzuführen, ohne dass der User etwas tun muss.
Eine Anforderung war ja die gesicherte Verbindung. Das ist ne fiese Prüfungsfalle, weil die meisten den VPN Tunnel auf Fat Clients falsch einrichten oder ganz vergessen.
Mit den Igel ThinClients hast du das elegant umschifft und bekommst vielleicht sogar n Gummipunkt extra
C. Softwareeinrichtung
Zuerst den XENServer installieren, weil der alle virtualisierten System halten muss. Zeitaufwand 1 Std.
Dann den/die Domänencontroller installieren, Active Directory Rollen installieren, Organisationsstruktur im AD abbilden, User anlegen, Gruppenrichtlinien definieren, DNS und DHCP konfigurieren, Automatisches Backup aktivieren, Fertig. Zeitaufwand 1+x Tage
Die nachfolgenden Arbeiten kannst du gleichzeitig machen (Virtualisierung sei Dank)
Basisinstallation Linux für den Igel RM Server (braucht keine Domänenmitgliedschaft), Igel RM Server downloaden und mit Integrierter DB installieren, Richtlinien für die Thinclients definieren und den ThinClients zuweisen.
Basisinstallation Windows für File-/Printserver, Ordnerstruktur erstellen, Berechtigungen vergeben, Drucker installieren, automatisches Backup aktivieren, Fertig
Basisinstallation Windows für XenDesktop Controller, XENDesktop installieren, Citrix Lizenzserver Task auf dem DC1 installieren, Citrix Webinterface auf DC2 installieren, Fertig.
Golden Master Image mit allen OS und Anwendungen erzeugen und auf dem XENDesktop Controller ausbringen.
So und zum Schluss konfigurierst du noch mal schnell die ASA, damit deine Clients sich einwählen können und fertig is der Lack.
Gesamter Aufwand für einen geübten Admin mit etwas Cisco Know-How ca. 2-3 Tage max. 1 Woche
Have fun.
MaikHSW hat schon recht das Projket ist schon ganz schön umfangreich. Es geht um nichts weniger, als eine komplette IT-Infrastruktur aufzubauen für ein Unternehmen mit X Usern.
Aba fangen wir mal an.
A. Infrastruktur in der IT-Zentrale
1 oder 2 Domaincontroller, der das Active Directory hält, DNS Service bietet und für Citrix Lizenz- und Webinterfaceserver macht
1 XENServer zur Virtualisierung der Clients (maximale Anzahl Clients richtet sich nach dem Hardwaresizing)
1 Server für das Mangement der Igel Thin Clients (warum gerade Igel Thin Clients erkläre ich später) (der Mangementserver kann auch ein auf den XENServer virtualisiertes Linux sein)
1 Fileserver (ich empfehle Windows 2008, weil da bereits mit Bordmitteln ein vollständiges blockbasiertes Backup möglich ist)
1 XEN DesktopController (kann auch virtualisiert sein und stellt die Virtuellen Desktop Pools bereit) auf dem der Golden Master für die Clones liegt
Entsprechend der Anzahl User natürlich auch Lizenzen für Windows XP oder Windows 7
1 Cisco ASA 55xx als Firewall und VPN Terminator
B. Infrastruktur in den Aussenstellen
Für jeden User einen Igel ThinClient mit Linux Advanced Featureset
Einen xDSL Router der die Verbindung zum Internet aufbaut.
Ich habe deshalb Igel ThinClients gewählt, weil die bereits den Cisco VPN Client an Bord haben und in der Lage sind, bereits beim booten eine VPN Einwahl durchzuführen, ohne dass der User etwas tun muss.
Eine Anforderung war ja die gesicherte Verbindung. Das ist ne fiese Prüfungsfalle, weil die meisten den VPN Tunnel auf Fat Clients falsch einrichten oder ganz vergessen.
Mit den Igel ThinClients hast du das elegant umschifft und bekommst vielleicht sogar n Gummipunkt extra
C. Softwareeinrichtung
Zuerst den XENServer installieren, weil der alle virtualisierten System halten muss. Zeitaufwand 1 Std.
Dann den/die Domänencontroller installieren, Active Directory Rollen installieren, Organisationsstruktur im AD abbilden, User anlegen, Gruppenrichtlinien definieren, DNS und DHCP konfigurieren, Automatisches Backup aktivieren, Fertig. Zeitaufwand 1+x Tage
Die nachfolgenden Arbeiten kannst du gleichzeitig machen (Virtualisierung sei Dank)
Basisinstallation Linux für den Igel RM Server (braucht keine Domänenmitgliedschaft), Igel RM Server downloaden und mit Integrierter DB installieren, Richtlinien für die Thinclients definieren und den ThinClients zuweisen.
Basisinstallation Windows für File-/Printserver, Ordnerstruktur erstellen, Berechtigungen vergeben, Drucker installieren, automatisches Backup aktivieren, Fertig
Basisinstallation Windows für XenDesktop Controller, XENDesktop installieren, Citrix Lizenzserver Task auf dem DC1 installieren, Citrix Webinterface auf DC2 installieren, Fertig.
Golden Master Image mit allen OS und Anwendungen erzeugen und auf dem XENDesktop Controller ausbringen.
So und zum Schluss konfigurierst du noch mal schnell die ASA, damit deine Clients sich einwählen können und fertig is der Lack.
Gesamter Aufwand für einen geübten Admin mit etwas Cisco Know-How ca. 2-3 Tage max. 1 Woche
Have fun.
Hey.
Ich kann nur nochmal an die Vernunft appellieren:
Ein geübter Admin, der auf Cisco und Citrix Ebene wirklich gut und geübt ist wird kein Azubi mehr sein.
Wir reden von einer enorm kritischen Umgebung (öffentliche Verwaltung).
Da würde ich im Leben keinen Azubi alleine ranlassen.
Teil das Thema auf und mach da nen Einzelprojekt für deinen Abschluss.
Also entweder nur Netzwerkdesign, nur Sicherheitsdesign, nur Citrix oder oder oder.
Das wird schon sportlich und spaßig genug....
Gruß
Ich kann nur nochmal an die Vernunft appellieren:
Ein geübter Admin, der auf Cisco und Citrix Ebene wirklich gut und geübt ist wird kein Azubi mehr sein.
Wir reden von einer enorm kritischen Umgebung (öffentliche Verwaltung).
Da würde ich im Leben keinen Azubi alleine ranlassen.
Teil das Thema auf und mach da nen Einzelprojekt für deinen Abschluss.
Also entweder nur Netzwerkdesign, nur Sicherheitsdesign, nur Citrix oder oder oder.
Das wird schon sportlich und spaßig genug....
Gruß
Maaaaaaaaaaaahhlzeit,
die VM über den IE bzw. Webinterface zu starten geht auch. Du braucht dann natürlich den Citrix Receiver auf dem PC. Schau mal, ob du a) den Pool für die VMs richtig angelegt hast und b) deinen User auf den Pool zugewiesen hast.
BTW. Von Igel gibts auch den UDC (=Universal Desktop Converter), der läuft per USB Stick und macht aus jedem Fat Client einen Thin Client
Quasi Weightwatcher für PCs
cu
die VM über den IE bzw. Webinterface zu starten geht auch. Du braucht dann natürlich den Citrix Receiver auf dem PC. Schau mal, ob du a) den Pool für die VMs richtig angelegt hast und b) deinen User auf den Pool zugewiesen hast.
BTW. Von Igel gibts auch den UDC (=Universal Desktop Converter), der läuft per USB Stick und macht aus jedem Fat Client einen Thin Client
Quasi Weightwatcher für PCs
cu
a) Im Desktop Studio unter Machines legst du einen Katalog an (z.B. XP-Desktops) und ordnest die VMs dem Katalog zu.
b) Unter Assignments legst du dann noch ne Desktop-Group (z.B. Rechnungswesen) an, die wieder auf den Katalog XP-Desktops zugreift. Für diese Desktop-Group musst du dann noch die User zuordnen, die sich an den Desktops anmelden dürfen.
WAAAAAAAAS Freitags um 11:49 Uhr Feierabend, du wirst es in der IT nie zu etwas bringen
b) Unter Assignments legst du dann noch ne Desktop-Group (z.B. Rechnungswesen) an, die wieder auf den Katalog XP-Desktops zugreift. Für diese Desktop-Group musst du dann noch die User zuordnen, die sich an den Desktops anmelden dürfen.
WAAAAAAAAS Freitags um 11:49 Uhr Feierabend, du wirst es in der IT nie zu etwas bringen
Zitat von @Gugelhupf:
Ich habe den Kommentar gestern zum Feierabend bearbeitet und den Beitrag aber schon früher erstellt.
hihi das hätte ich jetzt auch gesagt Ich habe den Kommentar gestern zum Feierabend bearbeitet und den Beitrag aber schon früher erstellt.
hast du evtl den maintenance mode an ?
hm, bei mir steht Registration = Registered und State = In use oder Ready (wenn keiner dran angemeldet ist)
evtl. den catalog noch mal neu machen.
nee die zeit kommt im AD immer vom DC, solange keine Abweichung von mehr als 10 Min. zur DC-Zeit angezeigt wird, sollte das auch nix ausmachen.
die ursache für dein anmeldeproblem kann alles mögliche sein. probier zuerst ob du dich an der vm (ohne xendesktop) mit dem domänen accout anmelden kannst.
ein guter startpunkt für die ursachenforschung ist eventid.net bzw. die ms knowledgebase
die ursache für dein anmeldeproblem kann alles mögliche sein. probier zuerst ob du dich an der vm (ohne xendesktop) mit dem domänen accout anmelden kannst.
ein guter startpunkt für die ursachenforschung ist eventid.net bzw. die ms knowledgebase
maaaaaaaaaaaaaaaahhlzeit,
ich würde für deine User keine vDisk in der VM anlegen. für die Datensicherung musst du dann den ganzen overhead der vdisk mitsichern und kannst im k-fall auch nur die vdisk komplett wiederherstellen.
mach doch einfach ordnerumleitungen der user auf den fileserver. dann hast du nur ein target zu sichern und kannst einen restore auch auf filelevel machen.
und wenn du später mal von vdi auf terminalservices wechseln willst brauchst du nichts mehr umstellen.
im ad klappt da hervorragend. eine step by step anleitung findest du unter http://www.anleitungen.lars-bronsert.de/?page_id=3324
cu
ich würde für deine User keine vDisk in der VM anlegen. für die Datensicherung musst du dann den ganzen overhead der vdisk mitsichern und kannst im k-fall auch nur die vdisk komplett wiederherstellen.
mach doch einfach ordnerumleitungen der user auf den fileserver. dann hast du nur ein target zu sichern und kannst einen restore auch auf filelevel machen.
und wenn du später mal von vdi auf terminalservices wechseln willst brauchst du nichts mehr umstellen.
im ad klappt da hervorragend. eine step by step anleitung findest du unter http://www.anleitungen.lars-bronsert.de/?page_id=3324
cu
Maaaaaaaaaaaaaaahhlzeit,
nachdem ich den Oster Horror einigermaßen glücklich überlebt habe gebt ich nochmal meinen Sempf dazu.
Schön zu hören, dass du erfolgreich warst mit deinem Projekt. Du weist jetzt bestimmt auch worauf es in der IT ankommt. 90 % Hartnäckig in ein Problem verbeissen, bis es gelöst ist. 10 % Fachwissen, 30 % Glück und 50 % Austausch mit Kollegen.
Und wer weniger als 180% gibt, hat in dem Job eh keine Chance.
So genug des derben Scherzes und zurück zum Thema
Acronis ist gut und teuer. Seit Windows 7 bzw. Server 2008 benutze ich nur noch die integrierte Windows Sicherung. War am Anfang zwar etwas skeptisch, aber nach knapp 30 erfolgreichen Restores gibt es für mich keinen Grund mehr Geld für eine andere Hostbasierte Sicherungssoftware auszugeben.
Differenzial Sicherungen sind auch nicht so mein Ding. Spart zwar Zeit und Platz beim Sichern, aber wenn in deiner Großvater, Vater, Sohnkette ein Glied reisst, dann stehst du da im kurzen Hemd. Mal ganz abgesehen davon, dass eine Vollsicherung meistens auch schneller restored ist als 3 Differenzialsicherungen.
cu
nachdem ich den Oster Horror einigermaßen glücklich überlebt habe gebt ich nochmal meinen Sempf dazu.
Schön zu hören, dass du erfolgreich warst mit deinem Projekt. Du weist jetzt bestimmt auch worauf es in der IT ankommt. 90 % Hartnäckig in ein Problem verbeissen, bis es gelöst ist. 10 % Fachwissen, 30 % Glück und 50 % Austausch mit Kollegen.
Und wer weniger als 180% gibt, hat in dem Job eh keine Chance.
So genug des derben Scherzes und zurück zum Thema
Acronis ist gut und teuer. Seit Windows 7 bzw. Server 2008 benutze ich nur noch die integrierte Windows Sicherung. War am Anfang zwar etwas skeptisch, aber nach knapp 30 erfolgreichen Restores gibt es für mich keinen Grund mehr Geld für eine andere Hostbasierte Sicherungssoftware auszugeben.
Differenzial Sicherungen sind auch nicht so mein Ding. Spart zwar Zeit und Platz beim Sichern, aber wenn in deiner Großvater, Vater, Sohnkette ein Glied reisst, dann stehst du da im kurzen Hemd. Mal ganz abgesehen davon, dass eine Vollsicherung meistens auch schneller restored ist als 3 Differenzialsicherungen.
cu