Citrix Vdi In A Box
Upcoming SlideShare
Loading in...5
×
 

Citrix Vdi In A Box

on

  • 2,802 views

 

Statistics

Views

Total Views
2,802
Views on SlideShare
2,802
Embed Views
0

Actions

Likes
0
Downloads
30
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Citrix Vdi In A Box Citrix Vdi In A Box Document Transcript

  • Citrix VDI-in-a-Box Installation - Konfiguration - Management © 2011 Thomas Krampe - Alle Rechte vorbehalten.
  • VorwortDieses SmartBook richtet sich vor allem an Leser, die die Konzepte von Desktop-virtualisierung bereits kennen und sich einen Überblick über die von Citrix VDI-in-a-Boxverwendeten Konzepte und Technologien verschaffen wollen. Basierend auf dem CitrixXenServer erklärt dieses SmartBook von der Installation über die Einrichtung bis zumBetrieb einer VDI-in-a-Box basierten Virtual Desktop Infrastructure Lösung alle nötigenSchritte.Das Importieren der virtuellen VDI-in-a-Box Manager Appliance, das Erstellen vonBasisimages oder auch das Anlegen von Templates unterscheiden sich bei denunterstützten Hypervisor Plattformen nur unwesentlich, weshalb hier nur die Vorgänge aufeinem Citrix XenServer beschrieben werden. Die Grundlage für dieses Buch ist die aktuellerhältliche VDI-in-a-Box Beta Version 4.9.91 v5b0r1. Als Basis für die virtuelle VDI-in-a-Box Appliance dienen Hewlett-Packard BL 460 C-Class Blades mit jeweils zwei Intel XeonL5640 6-core CPU‘s (24 Kerne mit Hyper Threading) sowie 24 GB Hauptspeicher. Derverwendete Citrix XenServer ist eine Enterprise Edition in der Version 6.0 Build 50762p.Allerdings funktioniert die VDI-in-a-Box Lösung auch problemlos mit dem Citrix XenServerin der kostenlosen Edition.Da Citrix auch in dieses Produkt ständig neue Features integriert, wird es auch von diesemSmartBook weitere Versionen geben. Diese Buch steht kostenlos, ganz nach dem Motto„Information should be free“, als PDF und EPUB Version auf meiner Website unterwww.thomas-krampe.com zum download zur Verfügung.An dieser Stelle möchte ich noch meiner Familie für die Unterstützung und ganz besondersmeiner Frau für die vielen Reviews und Korrekturen danken. Wo wir gerade bei derUnterstützung sind, geht mein Dank auch an alle Citrix Technology Professionals, die michüber unsere internen E-Mails immer mit Rat und Tat unterstützt haben. Anmerkungen,Kritik oder auch mal ein virtuelles Schulterklopfen kann jederzeit als Kommentar inmeinem Blog unter blog.thomas-krampe.com hinterlassen werden.Thomas KrampeKönigstein, den 15.12.2011 2
  • Einleitung 5Architekturübersicht 6Systemvoraussetzungen 8Hypervisor 8Citrix XenServer 8Microsoft Hyper-V 8VMware ESXi / VMware vSphere 8Hardware Voraussetzungen 9VDI-in-a-Box Manager 9Prozessor 9Hauptspeicher 9Festplatten 10Unterstützte Betriebssysteme für Basisimages 11Unterstützte Endgeräte/ Betriebssysteme 12Client Betriebssysteme 12Thin Clients 12VDI-in-a-Box Manager importieren 13Import mit dem Citrix XenCenter 14Konfigurieren des VDI-in-a-Box Manager 16Schritt 1 - Hypervisor Setup 17Schritt 2 - Erstellen des Basisimages 20Schritt 3 - Erstellen eines Templates 31Desktop Refresh Policies 33Schritt 4 - Benutzer anlegen und zuordnen 35Verbindung testen 37Verbinden mit dem Citrix Receiver 37Verbinden mit dem Java Client 37VDI-in-a-Box Verwaltung 39Verwalten von Images 39Neues Image erstellen 39Vorhandenes Image kopieren 39Vorhandenes Image bearbeiten 40Vorhandenes Image reparieren 42Vorhandenes Image löschen 43Verwalten von Templates 44 3 View slide
  • Neues Template erstellen 44Templates kopieren 44Templates bearbeiten 44Templates löschen 45Verwalten von Desktops, Sessions und Benutzern 45Summery 45User Sessions 46Verwalten des VDI-in-a-Box Managers 48Verwalten der Server 48Administration der Umgebung 54Advanced Properties 54Grid Time 57Grid Maintenance 58Grid Upgrade 58Edit Grid Name 59Configure User Database 59View Audit Log 59Download Debug Log 60Change Console Password 60Reset Server 60Erweiterte Konzepte 62Kiosk Mode 62Generic User Support 63Sicherer Remote Access 63Benutzer Profil Management 65VDI-in-a-Box Command Line Interface 65Konfiguration der Endgeräte 67Microsoft Windows, Mac OS X oder Linux 68Apple iOS oder Android 68Anhang A: Nützliche Links 69Weitere kostenlose Whitepaper 69Über den Autor 70 4 View slide
  • EinleitungIm Sommer 2011 übernahm Citrix die VDI-in-a-Box Lösung des Herstellers Kaviza undbietet nun neben seinem Enterprise Produkt Citrix XenDesktop, dass sich Aufgrund seinerKomplexität nur für große Unternehmen eignet, nun auch eine „kleinere“ Lösung für dieInstallation einiger hundert Arbeitsplätze. Bei Citrix VDI-in-a-Box, aktuell in der Version5.0, handelt es sich um eine Lösung zur Desktop-Virtualisierung, die ohne Shared Storageauskommt und sich daher vornehmlich an kleine und mittelständische Unternehmenrichtet. Aber auch große Unternehmen, die noch keine Enterprise Lösung zurVirtualisierung von Desktops nutzen, können mit Citrix VDI-in-a-Box eine kleinere Anzahlvon Arbeitsplätzen z.B. externe oder mobile Mitarbeiter schnell und kostengünstig mitvirtuellen Desktops unterstützen.VDI-in-a-Box wird als eine virtuelle Appliance für den Citrix XenServer, VMware ESX undseit Version 5 auch für Microsoft Hyper-V zur Verfügung gestellt. Das besondere an derLösung ist, dass alle benötigten Funktionen zur Einrichtung einer virtuellen DesktopInfrastruktur auf einer einzigen virtuellen Maschine betrieben werden. Werden weitereKapazitäten für virtuelle Desktops benötigt, können zusätzliche Server zu den bestehendenhinzugefügt werden und bilden so ein VDI-in-a-Box Grid. Der Vorteil dieser Lösung ist derschnelle und kostengünstige Einstieg in eine VDI1 Lösung für eine geringere Zahl vonBenutzern, aber auch die schnelle Pilotierung für z.B. BYOD2 Programme in kleinen odermittelständigen Unternehmen.Als Protokoll für den Zugriff der Endgeräte steht natürlich in erster Linie das Citrix HDX™Protokoll zusammen mit dem Citrix Receiver zur Verfügung. Alternativ können die Benutzeraber auch RDP 6.0 (bei virtuellen Desktops unter Windows 7 auch RDP 7.0) alsZugriffsprotokoll nutzen. Durch die Nutzung von Citrix HDX™ als Zugangsprotokoll, kannmit dem Citrix Receiver von nahezu jedem Betriebssystem, einschließlich dem mobilerGeräte (iOS, Android, Blackberry), sowie von vielen ThinClients direkt auf die virtuellenDesktops zugegriffen werden. Dabei bietet die Citrix HDX™ Technologie auch für die VDI-in-a-Box Lösung den gleichen Funktionsumfang z.B. für Flash Multimedia undAnwendungen, 3D-Grafiken, Webcam, Video- und Audioübertragungen, wie sie auch beianderen Citrix Produkten zur Verfügung stehen. Weitere Informationen und Links zumCitrix Receiver sowie der Citrix HDX™ Technologie habe ich im Anhang zusammen gefasst.1 Virtual Desktop Infrastructure2 Bring Your Own Device 5
  • ArchitekturübersichtDie Architektur der Citrix VDI-in-a-Box Lösung ist sehr einfach und besteht im wesent-lichen aus einer oder mehreren virtuellen Maschinen, hier vdiManager genannt, die aufeinem unterstützten Hypervisor3 betrieben werden. Zur Erweiterung der Kapazitätenkönnen jederzeit weitere vdiManager hinzugefügt werden und bilden so eine VDI-in-a-BoxGrid genannte Farm.Jeder vdiManager kann die folgenden Funktionen zur Verfügung stellen:‣ Erstellen von virtuellen Desktops basierend auf Templates. Ein Template besteht dabei aus: 1. Einem Basisimage, welches das Betriebssystem, Basisapplikationen sowie den VDI- in-a-Box Agent enthält. Der VDI-in-a-Box Agent ist für die Kommunikation mit dem vdiManager zuständig und kümmert sich dabei um Verbindungen der einzelnen3 Citrix XenServer, VMware ESXi oder Microsoft Hyper-V 6
  • Benutzer sowie den Zustand des virtuellen Desktops. Es können dabei mehrere Templates basierend auf nur einem Basisimage erstellt werden. 2. Richtlinien, die bestimmte Eigenschaften des Templates bestimmen z.B. die Anzahl des verwendeten Hauptspeichers, Zugriff auf externe Geräte, Anzahl von virtuellen Desktops pro vdiManager. Das Thema Templates und Images wird im weiteren Verlauf noch eingehend beschrieben.‣ Integrierte Lastverteilung (WLB4) zwischen allen in einem Grid vorhandenen vdiManagern. Basierend auf den verfügbaren Ressourcen (RAM und CPU Kernen) wird beim Anmelden eines Benutzers der virtuelle Desktop von dem vdiManager gestartet, der zu diesem Zeitpunkt die geringste Last aufweist.‣ Integrierte Hochverfügbarkeit zwischen allen in einem Grid vorhandenen vdiManagern. Dabei werden die nötigen Informationen (Templates und Images) auf alle im Grid vorhandenen vdiManager repliziert. Fällt ein vdiManager aus, können die verbleibenden vdiManager die entsprechenden virtuellen Desktops zur Verfügung stellen. Wird der ausgefallene Server ersetzt und wieder dem Grid hinzugefügt, werden die benötigten Informationen repliziert und sofort wieder virtuelle Desktops von diesem Server zur Verfügung gestellt werden.‣ Management über eine web-basierte Konsole. Jeder vdiManager kann dabei einzeln oder als komplettes Grid konfiguriert werden. Die VDI-in-a-Box Konsole wird für alle administrativen Aufgaben wie z.B. Verwalten von vdiManagern, Usern, Templates und Images verwendet. Updates müssen dabei nur auf einem vdiManager durchgeführt werden, Änderungen werden sofort auf alle anderen vdiManager repliziert.‣ Integrierte User Authentifizierung entweder über ein vorhandenes Active Directory in einer Windows Domäne oder über die eigene Benutzerdatenbank bei einer Windows Workgroup. Das User Profile Management z.B. Mit Roaming Profiles kann entweder über ein vorhandenes Active Directory oder auch mit Produkten von Drittherstellern abgebildet werden. In diesem Fall muss lediglich die entsprechende Clientkomponente in das Basisimage integriert werden.‣ Shared Storage ist für den Betrieb nicht zwingend erforderlich, da die virtuellen Maschinen im lokalen Storage der jeweiligen physikalischen Maschine abgelegt werden. Hier muss lediglich ausreichend Platz für die gewünschte Anzahl virtueller Desktops vorhanden sein. Für die Personalisierung der einzelnen virtuellen Desktops und die Benutzerdaten sollte aber ein externes Filesystem, außerhalb der physikalischen Server, auf denen der Hypervisor und der vdiManager betrieben wird, zur Verfügung stehen.4 Work Load Balancing 7
  • SystemvoraussetzungenHypervisorFür den Betrieb von VDI-in-a-Box ist ein unterstützer Hypervisor erforderlich. FolgendeHypervisor werden in der aktuellen Version unterstützt:Citrix XenServer‣ Citrix XenServer 6.0‣ Citrix XenServer 5.6 FP1‣ Citrix XenServer 5.6 VDI-in-a-Box unterstützt keinen XenServer Pool, sondern benötigt stand- alone XenServer. Entsprechende Ausfallsicherheit wird durch das VDI-in-a- Box Grid zur Verfügung gestellt.Microsoft Hyper-V‣ Microsoft Hyper-V Server 2008 R2 mit Service Pack 1‣ Microsoft Windows Server 2008 R2 mit Service Pack 1 Enterprise • mit aktivierter Hyper-V Rolle, DHCP, Active Directory‣ Microsoft Windows Server 2008 R2 mit Service Pack 1 Server Core • mit aktivierter Hyper-V Rolle, DHCP, Active DirectoryVMware ESXi / VMware vSphere‣ VMware ESXi 5.0‣ VMware ESXi 4.1VMware Essentials Lizenz erforderlich. 8
  • Hardware VoraussetzungenFür die Hardwarevoraussetzungen der physikalischen Server sind die Vorgaben und BestPractices in Bezug auf CPU, RAM und Festplattenbedarf des entsprechenden HypervisorHerstellers zu beachten.VDI-in-a-Box ManagerDie virtuelle vdiManager Appliance benötigt die folgenden Ressourcen auf dem physischenSystem:‣ 1 vCPU‣ 1 GB RAM‣ 74 GB im lokalen Storage (2 vDisks, 8 GB System, 66 GB Export)ProzessorTypischerweise rechnet man mit 6 - 10 virtuellen Desktops pro Prozessorkern. Abhängigvon den Richtlinien des Hypervisor Herstellers zeigt die folgende Tabelle die ungefähreAnzahl von virtuellen Desktops pro physikalischem Prozessorkern. Taskworker Knowledgeworker Power UserOhne Hyper-Threading 10 8 6Mit Hyper-Threading 20 16 12HauptspeicherDie Anforderungen an den erforderlichen Hauptspeicher ist die Summe aus dem Speicher,welcher für den Hypervisor, der vdiManager Appliance sowie den virtuellen Desktopsbenötigt wird.‣ 1 GB für den Hypervisor‣ 1 GB für die vdiManager Appliance‣ 1,5 GB pro virtuellem Windows 7 Desktop‣ 0,5 GB pro virtuellem Windows XP DesktopBeispiel:Bei 40 virtuellen Desktops mit Windows 7 auf einen physischen System werden ca. 70 GBRAM benötigt (40 x 1,5 GB = 60 GB + 1 GB Hypervisor + 1 GB vdiManager + 10%Reserve). Auch hier sollte man beim Hauptspeicher nicht sparen: zu wenig RAM resultiertin langsamen Antwortzeiten der virtuellen Desktops und somit zu einer schlechtenBenutzererfahrung. Ein QuadCore System ist mit 96 GB RAM sicher die richtige Wahl. 9
  • FestplattenDie erforderliche Festplattenkapazität ist abhängig von der Anzahl der virtuellen Desktopspro System, der Anzahl der verwendeten Basisimages sowie des vdiManagers selbst. Fürdie Gesamtkapazität der erforderlichen Festplattenkapazität ist ebenfalls die eingesetzteTechnologie sowie der verwendete Hypervisor ausschlaggebend. Nachfolgend einigeBeispiele:Citrix XenServer mit Thin Provisioning und VMware ESXi‣ Pro Basisimage wird der doppelte Speicherplatz für die Unterstützung von mehreren Basisimage-Versionen benötigt.‣ Durch die Linked Clone Technologie werden pro nicht persistentem virtuellen Desktop 15% des verwendeten Images benötigt. Persistente virtuelle Desktops benötigen 100% des verwendeten Images.‣ Der vdiManager benötigt 74 GB für sich selbst und unterstützt Basisimages bis zu einer Gesamtgröße von 60 GB.Beispiel 1:25 virtuelle Desktops mit 3 Basisimages à 20 GB benötigen 269 GB im lokalen Storage.3 Basisimages à 20 GB = 60 GB * 2 (doppelter Platz) = 120,0 GB+ 25 * 3 GB (15% von 20 GB) = 75,0 GB+ vdiManager 74,0 GBBeispiel 2:10 persistente und 15 nicht-persistente Desktops mit einem Basisimage à 20 GB benötigen359 GB im lokalen Storage.1 Basisimage à 20 GB = 20 GB * 2 (doppelter Platz) = 40,0 GB+ 10 persistente Desktops * 20 GB (100% von 20 GB) = 200,0 GB+ 15 nicht-persistente Desktops * 3 GB (15% von 20 GB) = 45,0 GB+ vdiManager 74,0 GBCitrix XenServer ohne Thin Provisioning und Microsoft Hyper-VBeim Einsatz von Citrix XenServer ohne bzw. mit deaktiviertem Thin Provisioning wird vonjedem virtuellen Desktop 100% des Basisimages benötigt.Beispiel 2:25 virtuelle Desktops mit 3 Basisimages à 20 GB benötigen 694 GB im lokalen Storage. 10
  • 3 Basisimages à 20 GB = 60 GB * 2 (doppelter Platz) = 120,0 GB+ 25 virtuelle Desktops * 20 GB = 500,0 GB+ vdiManager 74,0 GBCitrix empfiehlt bei Verwendung von bis zu 25 virtuellen Desktops pro System mind. 4Platten und bei 50 oder mehr Desktops pro System 6 - 8 Platten. Diese sollten ausGeschwindigkeitsgründen als RAID 0 bzw. RAID 1+0 betrieben werden, da Redundanzenbereits durch den VDI-in-a-Box Manager zur Verfügung gestellt werden.Unterstützte Betriebssysteme für BasisimagesAktuell werden von Citrix VDI-in-a-Box nur die folgenden Betriebssystem für virtuelleDesktops unterstützt:‣ Windows 7 Service Pack 1 (32-bit oder 64-bit) Professional oder Enterprise Version‣ Windows XP Service Pack 3 (32-bit) Professional oder Enterprise VersionVirtuelle Maschinen unter Linux werden derzeit noch nicht unterstützt. 11
  • Unterstützte Endgeräte/ BetriebssystemeZugriffe auf virtuelle Desktops einer VDI-in-a-Box Umgebung, können per Web-Browser,Citrix Receiver oder dem VDI-in-a-Box Java Desktop Client (Java Runtime Environment 1.6oder besser) erfolgen. Die folgenden Betriebssystem werden dabei unterstützt:Client Betriebssysteme‣ Windows XP, Windows Vista oder Windows 7 (32-bit oder 64-bit)‣ RHEL 5.x, CentOS 5.x oder Ubuntu 10.x (32-bit)‣ Mac OS X 10.5 oder besser‣ iOS 4.2.3 oder besser (iPhone oder iPad)‣ Android 3.1 oder besserThin Clients‣ Thin Clients mit Windows XP embedded oder Linux‣ Unterstützte, zertifizierte Thin Clients z.B. • Wyse C10LE, Wyse R10L, Wyse R90L7,Wyse R90LE, Wyse Xenith, Wyse Xenith Pro • 10ZiG 5682v/5672v, 10ZiG 5617v, 10ZiG 5616v • Devon IT TC5Xc, Devon IT TC5Dc • OptiPlex FX130, OptiPlex FX170 • Hewlett-Packard t5740e 12
  • VDI-in-a-Box Manager importierenBevor wir den VDI-in-a-Box Manager importieren können, müssen wir uns natürlicherstmal die virtuelle Appliance herunterladen. Dazu gehen wir mit einem Browser zuhttp://www.citrix.com, klicken auf Downloads und wählen im Feld „Search Downloads byProduct“ VDI-in-a-Box aus. Hier klicken wir dann auf „View VDI-in-a-Box Trial“.Danach müssen in einem Formular noch einige persönliche Informationen erfasst und aufeiner weiteren Seite bestätigt werden. Nach Überprüfung der Informationen erscheinendann die Download Informationen. Hier befinden sich drei Links zu den virtuellenAppliances für die jeweils unterstützten Hypervisor. Die Downloads liegen alle als ZIPArchive vor. Nach dem Download und dem Entpacken des Archivs steht die virtuelleAppliance für den Import auf dem gewählten Hypervisor zur Verfügung. Für den Importmuss natürlich darauf geachtet werden, dass die ausgepackte virtuelle Appliance auch aufeinem Filesystem verfügbar ist, auf welches die Management Konsole des Hypervisor fürden Import zugreifen kann. 13
  • Import mit dem Citrix XenCenterFür den Import muss im Citrix XenCenter lediglich über File ➟ Import die entpackte XVADatei importiert werden.Danach muss noch der XenServer für die virtuelle Appliance ausgewählt werden. Hier istunbedingt darauf zu achten, dass es sich um einen einzelnen XenServer und nicht umeinen Server, der Mitglied eines XenServer Pools ist, handelt. 14
  • Die Schritte für Storage und Netzwerk können wie vorgeschlagen übernommen und derImport mit Finish abgeschlossen werden.Der eigentliche Import dauert je nach Netzwerkgeschwindigkeit etwa 6 Minuten. Danachsteht die Konsole des VDI-in-a-Box Manager über https://<IP-Adresse>/admin zurVerfügung. Hier ist darauf zu achten, dass der vdiManager eine IP-Adresse von einemDHCP Server benötigt. Diese kann später in eine statische IP-Adresse geändert werdenoder auf dem entsprechenden DHCP Server wird eine Reservierung erstellt. 15
  • Konfigurieren des VDI-in-a-Box ManagerZur Einrichtung des Citrix VDI-in-a-Box Manager rufen wir zuerst die Webkonsole unterhttps://<IP-Adresse>/admin auf und melden uns dort an. Der Standardbenutzerlautet vdiadmin mit dem Passwort kaviza.Nach der Anmeldung startet sofort ein kurzer Assistent, der uns durch die viererforderlichen Einrichtungsschritte führt. 16
  • Schritt 1 - Hypervisor SetupZuerst wird im initialen Setup die Verbindung zum Hypervisor konfiguriert. Hier ist lediglichdie IP-Adresse des Citrix XenServers sowie Benutzername und Passwort, dass bei derInstallation des XenServer vergeben wurde, erforderlich.Sobald die Verbindung zu XenServer überprüft wurde, muss noch das für den Datastoreverwendete Storage sowie das zu benutzende Netzwerk ausgewählt werden. Im folgendenBild nutzen wir das lokale Storage Repository des XenServers sowie das StandardNetzwerk.Jetzt haben wir jetzt die Möglichkeit, ein neues VDI-in-a-Box Grid zu erstellen oder einembereits bestehenden Grid beizutreten. Sollte der VDI-in-a-Box Manager einem bereitsbestehendem Grid hinzugefügt werden, wird die Konfiguration des Grids auf diesen Serverrepliziert. Hier muss dann noch der Name und die IP-Adresse eines Servers imbestehenden Grid, sowie Benutzername und Passwort des Administrators angegebenwerden. Erstellen wir ein neues VDI-in-a-Box Grid, müssen wir dieses noch konfigurieren. 17
  • Beim Erstellen eines neuen Grids, müssen wir einen Namen vergeben sowie die zuverwendende Benutzer Datenbank auswählen. Soll für die Authorisierung undAuthentifizierung eine Windows Domäne verwendet werden, wählen wir Microsoft ActiveDirectory. Andernfalls kann auch eine lokale Benutzer Datenbank (z.B. bei Workgroups)verwendet werden.Wenn als Benutzer Databank ein Microsoft Active Directory gewählt wird, müssen natürlichnoch weitere Informationen (Domainname sowie Anmeldeinformationen des Domain-Administrators) angegeben werden.Im letzten Schritt werden wir noch darauf hingewiesen, dass der Server eine dynamischeIP-Adresse hat. Hier müssen wir die Frage beantworten, ob wir in unserem DHCP Servereine Reservierung für den VDI-in-a-Box Manager vergeben haben. Damit der VDI-in-a-BoxManager erreichbar bleibt, ist es sinnvoll, mit einer Reservierung oder einer statischen IP-Adresse zu arbeiten. 18
  • Wählen wir an dieser Stelle „No“, werden wir noch auf dieses Problem hingewiesen.Nach einem Klick auf „Next“ kommen wir zum Erstellen des ersten Basisimage. 19
  • Schritt 2 - Erstellen des BasisimagesBevor wir mit dem Erstellen eines Basisimages im VDI-in-a-Box Manager beginnenkönnen, benötigen wir erstmal eine virtuelle Maschine, die uns als Basisimage dienenkann. Diese Maschine muss verschiedene Voraussetzungen erfüllen:‣ Betriebssystem Windows XP Professional (32-bit) oder Windows 7 Professional oder Enterprise (32-bit oder 64-bit)‣ Aktivierte Remote Desktop Unterstützung (RDP)‣ Nur eine Netzwerkschnittstelle (NIC) als Device 0‣ Nur ein Festplattenimage‣ Die virtuelle Maschine muss gestartet sein‣ DHCP muss in dem Netzwerksegment verfügbar seinVorbereiten der virtuellen Maschine für den Import‣ Aktivieren des Betriebssystems mit einem gültigen Microsoft Volume Activation Key‣ Aktivieren des lokalen Administrators‣ Installieren der XenTools‣ Falls nötig, die Maschine in die entsprechende Active Directory Domain aufnehmen‣ Aktivieren der Remote Verbindungen für alle Benutzer‣ Öffnen der Windows Firewall für Remote Verbindungen aus allen Netzen‣ Installation von allen Windows UpdatesImportieren des BasisimagesSobald die virtuelle Maschine alle vorgenannten Voraussetzungen erfüllt, kann sie überden VDI-in-a-Box Manager importiert werden. Dazu muss im „Import new VM“ dieentsprechende virtuelle Maschine ausgewählt werden, ein Name für das Basisimage sowieeine Beschreibung eingegeben werden.Sollte ein Problem mit der virtuellen Maschine bestehen, wird diese im VDI-in-a-BoxManager als „Not importable“ gekennzeichnet. Man kann die Maschine in derAuswahlbox trotzdem auswählen und bekommt dazu einen Hilfetext, warum die Maschinenicht importiert werden kann (z.B. weil sie ausgeschaltet ist o.ä.). 20
  • Wenn alle Informationen erfasst wurden, startet der Import nach einem Klick auf„Import“.Sofort nach dem Abschluss des Imports, der je nach Größe des Images bis zu 5 Minutendauert, startet der Assistent für die Installation des VDI-in-a-Box Agents. Dieser gliedertsich in zwei Schritte. 21
  • Mit dem ersten Schritt wird das neue Basisimage mit dem VDI-in-a-Box Managerverbunden. Ein Klick auf den „Connect“ Button startet das neue Image und verbindet esmit dem VDI-in-a-Box Manager. Im XenCenter ist dann auch das gestartete Image alslaufende virtuelle Maschine sichtbar. Die ursprüngliche Maschine, von der wir das Imageerstellt haben, ist vom VDI-in-a-Box Manager herunter gefahren worden.Wenn das Image mit dem VDI-in-a-Box Manager verbunden ist, gehen wir zum zweitenSchritt. Hierfür müssen wir uns als Administrator auf der laufenden Maschine anmelden,einen Browser starten und die Installationsseite des VDI-in-a-Box Agent aufrufen. Wie imAssistenten angezeigt gehen wir zu https://<IP-Adresse des vdiManagers>/dt/dtagent und installieren den VDI-in-a-Box Agent mit einem Klick auf „Install“. 22
  • Sobald wir alle Warnmeldungen bestätigt haben, startet die Installation des VDI-in-a-BoxAgents. Die Installationsroutine weist uns noch mal auf die Öffnung der benötigten Portsfür die Kommunikation mit dem VDI-in-a-Box Manager sowie der Clients hin. Ein Klick auf„Weiter“ startet die Installation. 23
  • Im wesentlichen installiert der VDI-in-a-Box Agent zwei Pakete: die HDX Unterstützung fürdas entsprechende Betriebssystem sowie den VDI-in-a-Box HDX Connector.Nach Abschluss der Installation muss die Maschine mit dem Basisimage noch einmal neugestartet werden und wir können zurück zum VDI-in-a-Box Manager. Dort sollte immernoch der Assistent für die Installation des Agents auf uns warten. Diesen Schritt könnenwir, sobald die Maschine mit dem Image wieder gestartet ist, mit „Next“ beenden undzum Testen der Verbindung übergehen.Zu beachten ist hier, dass auf der Maschine, auf der der Browser mit dem geöffneten VDI-in-a-Box Manager läuft, auch ein entsprechender Citrix Receiver installiert ist. Sollte diesnicht der Fall sein, muss dieser noch von der Citrix Website herunter geladen undinstalliert werden. Andernfalls kann der Test nicht durchgeführt werden. 24
  • Ist der Test erfolgreich abgeschlossen worden, erscheint eine Meldung „Test succeeded“und der „Next“ Button steht zur Verfügung.Als nächstes besteht die Möglichkeit, das Image zu bearbeiten. Hier können wir z.B. nochzusätzlich benötigte Applikationen oder Agents installieren. Hierfür verbinden wir unsdirekt aus der VDI-in-a-Box Manager Konsole mit dem Image per HDX oder RDP undnehmen die entsprechenden Installationen vor. Um danach weiter zu kommen, müssen wirnoch fünf Einstellungen verifizieren und diese in einem Formular bestätigen. 25
  • Diese Fragen beziehen sich alle auf die bereits erwähnten Voraussetzungen und müssenalle mit „Yes“ bestätigt werden.Erst danach steht uns der „Next“ Button zur Verfügung und wir können zur Vorbereitungdes Images gehen. Noch ein kleiner Hinweis: In meiner Testumgebung reagierte dieWebkonsole nicht wie erwartet. So brachte ein Klick auf den „Done“ Button keineReaktion. Ich musste das Formular über das „X“ schließen, um zurück zum Assistenten zukommen. Die Eingaben wurden aber gespeichert. Bei solchen kleineren Problemen mitdem Webinterface, kann es helfen, den Browser zu beenden und den VDI-in-a-BoxManager neu aufzurufen. Nach dem Anmelden lassen wir uns die Basisimages über den„Images“ Link im oberen Teil des Webinterfaces anzeigen. Hier taucht dann auch unserBasisimage auf. Wir sehen dort auch den aktuellen Zustand (in diesem Fall Prepareimage) und können mit einem Klick auf „Edit“ wieder zurück zum Assistenten.Im vorletzten Schritt müssen wir das Image vorbereiten. Dazu gehören die Daten desDomain Administrators (mit dem Recht Maschinen in die Domain aufzunehmen) sowie dieentsprechende Organizational Unit (OU), natürlich nur, wenn in den vorherigen Schritten 26
  • eine Domain als Benutzerdatenbank ausgewählt wurde. Maschinen, die nicht Mitglied einerDomain sind, benötigen diese Informationen natürlich nicht. Jetzt muss noch dieentsprechende Zeitzone ausgewählt sowie ein Schema für die Computernameneingetragen werden. Wer hier keine besonderen Vorstellungen hat, kann den Vorschlagübernehmen. Standardmäßig wird das Profil des lokalen Administrators als Standardprofilin die virtuellen Desktops kopiert. Wer das nicht möchte, kann das Häkchen entfernen. DieAktivierung des Betriebssystem wird bei jedem Start eines Desktops durchgeführt,weshalb auch mehrfach dieser Volume Lincense Key überprüft werden muss. An dieserStelle muss nun festlegt werden, welcher Key verwendet werden soll. Ist man nicht zu100% sicher, dass man einen KMS Key verwendet, sollte man diese Einstellung bei MAKKey belassen. Die letzten beiden Häkchen bewirken zum einen, dass beim Sysprepjedesmal die Gerätetreiber neu installiert werden. Beim „Fast Refresh“ werden dieMaschinen nach der Benutzerabmeldung sofort entfernt.Wenn nun alles unseren Wünschen entspricht, wird mit einem Klick auf den „Prepare“Button das Basisimage für die Verwendung vorbereitet. Es folgt noch ein Hinweis, der unsauf eine längere Wartezeit einstimmt. Mit einem Klick auf „Confirm“ wird das Imagevorbereitet. 27
  • Der VDI-in-a-Box Manager wechselt dann auch zu einer Status-Seite, die uns denFortschritt der Vorbereitung unseres ersten Images zeigt. Auch dieser Vorgang dauert,abhängig von der Größe des Images und den installierten Applikationen wieder ein paarMinuten.Nach dem Abschluss startet der Assistent neu und zeigt uns wieder den bekanntenAssistenten mit dem letzten Schritt. 28
  • Hat im vorherigen Schritt alles problemlos funktioniert, können wir jetzt das Basisimagetesten.Ein Klick auf den „Connect“ Button öffnet ein weiteres Dialogfenster, in dem wir uns mitdem Image über HDX oder RDP verbinden können. 29
  • Hier können wir auch noch lokale Geräte, die mit in die Sitzung eingebunden werdensollen, auswählen sowie die Bildschirmauflösung einstellen. An dieser Stelle startet einKlick auf den „Connect“ Button die gewählte Verbindung und der virtuelle Desktop solltestarten.Sollte es Probleme beim starten einer HDX Verbindung geben, könnte es an einemfehlenden Citrix Receiver liegen. Beim Testen des Images sollten HDX und RDP getestetwerden. Funktioniert alles wie gewünscht, können wir uns von dem virtuellen Desktopabmelden und im Assistenten die Vorbereitung des Images mit einem Klick auf „Save“abschließen. Hier folgt dann noch eine Bestätigung und das Image wird gespeichert.Befindet sich der gerade installierte VDI-in-a-Box Manager in einem Grid, wird das Imageauch auf alle anderen Server im Grid repliziert.Diesen Vorgang können wir auch im Bereich „Activity“ in der VDI-in-a-Box ManagerKonsole nachvollziehen. Sobald der Status „Published“ oder „Distributed“ erscheint,können wir mit der Erstellung des ersten Templates fortfahren.Schauen wir uns das im Citrix XenCenter an, existiert neben der virtuellen Maschine, diewir für das Basisimage benutzt haben, nun auch ein XenServer VM Template. ImHintergrund wurde auf dem XenServer lediglich die virtuelle Maschine für das Basisimagekopiert, unsere Anpassungen vorgenommen und diese Maschine dann zu einem Templatekonvertiert. 30
  • Schritt 3 - Erstellen eines TemplatesVirtuelle Desktops für Benutzer werden über VDI-in-a-Box Templates zur Verfügunggestellt. Mit dem dritten Schritt erstellen wir auf Basis des gerade erstellten Images unsererstes Template. Wichtig dabei ist: Wir können mehrere Templates erstellen, die alle aufdas gleiche Basisimage aufgebaut sind. Für den Anfang erstellen wir erstmal ein einziges.Wie zu Beginn bereits erwähnt, enthält ein Template nur ein paar wenige Informationenund Richtlinien. Deshalb ist die Erstellung in nur zwei Schritten erledigt. Außer einemNamen für das Template, müssen wir natürlich noch das zugrundeliegende Imageauswählen. Da in unserem Fall nur ein Basisimage existiert, ist dieses bereits ausgewählt.Zur besseren Unterscheidung der einzelnen Templates und als kurzen Hinweis, was in demTemplate eigentlich konfiguriert wurde, sollte man noch die Beschreibung aussagekräftigausfüllen. Dann folgt lediglich noch die Größe des Hauptspeichers, ob und welche lokalenGeräte mit in die Sitzung verbunden werden sollen und welche Farbtiefe die virtuellenDesktops haben sollen. 31
  • Mit einem Klick auf „Next“ kommen wir dann zur Template Policy, die ebenfalls schnellerstellt ist. Hier kann die maximale Anzahl der Desktops und ebenso die Anzahl dermaximal zu startenden Desktops festgelegt werden.Wir können noch das Template als Standard definieren und festlegen, ob Desktops, dieden Status „On Hold“ haben, gleich wieder neuen Benutzern zugeordnet werden können.Abschließend legen wir noch fest, wann ein neuer Desktop erzeugt werden soll. In diesemFall wird der Desktop nach dem Logout eines Benutzers neu erstellt. 32
  • Mit einem Klick auf „Save“ steht unser Template zur Verfügung.Die Wirkungsweise unseres Templates können wir im XenCenter nachvollziehen. Hier sinddie im Template angegebenen fünf „Pre-started Desktops“ bereits gestartet worden undstehen zur Anmeldung zur Verfügung.Desktop Refresh PoliciesEs stehen verschiedene Richtlinien für die Aktualisierung von virtuellen Desktops zurVerfügung. Diese Richtlinien legen fest, wann der Desktop eines Benutzers neu erzeugtwird.‣ On Logout Beim Abmelden eines Benutzers wird der Desktop gelöscht. Beim erneuten Anmelden des Benutzers wird ein neuer Desktop für den Benutzer erzeugt.‣ Scheduled Hier kann auf Tage-, Wochen- oder Monatsbasis eine geplante Aktualisierung definiert werden. Zusätzlich kann angegeben werden, ob der Desktop auch dann aktualisiert 33
  • werden soll, wenn er in Benutzung ist. Werden Desktops in Benutzung ausgenommen, aktualisieren sich diese erst bei Abmeldung des Benutzer.‣ Scheduled or On Logout Diese Richtlinie eignet sich für Umgebungen, in denen die Benutzer über einen längeren Zeitraum angemeldet bleiben. Hier wird der Desktop immer nach dem konfigurierten Zeitplan sowie bei jedem Logout aktualisiert.‣ Manual Diese Einstellung erzeugt einen persistenten Desktop, der nur manuell von einem Administrator aktualisiert werden kann. Virtuelle Desktops mit dieser Einstellung bleiben auch beim Abmelden erhalten. 34
  • Schritt 4 - Benutzer anlegen und zuordnenZuvor erstellte und verfügbare Templates können den Benutzern auf verschiedene Artenzugeordnet werden:‣ Als Default Template‣ Basierend auf Benutzer‣ Basierend auf Gruppen‣ Basierend auf IP-AdressenNeue Gruppen, Benutzer oder IP-Adressbereiche werden einfach über den „Add“ Linkangelegt. Hier muss dann noch bei Gruppen der entsprechende Gruppenname, eineBeschreibung sowie ein oder mehrere Templates zugeordnet werden. Bei Benutzern istneben der User ID noch Vor- und Nachname sowie die entsprechende Gruppe erforderlich.Auch Benutzern kann, falls erforderlich, ein oder mehrere Templates zugeordnet werden. Active Directory Security Groups wie z.B. Domain Admins oder Domain Benutzer sind keine gültigen Gruppennamen in Gruppen- oder Benutzereinträgen.Virtuelle Desktops können aber auch über IP-Adressbereiche zugeordnet werden. Hierkann eine einzelne IP-Adresse (192.168.0.1), ein IP-Adress Prefix (192.168) oder auch einBereich (192.168.0.1-99) eingetragen werden. Mehrere Bereich können per Space odereiner neuen Zeile getrennt werden (192.168.0.1-99 192.168.0.110-150). 35
  • Benutzern und Gruppen können mehrere Templates zugeordnet werden. Eine Zuordnungper IP-Adressbereich kann jeweils nur mit einem Template erfolgen. Ist einem User wederper User-Account, Gruppen-Account oder IP-Adressbereich ein Template zugeordnet, wirdihm das definierte Default Template zur Verfügung gestellt. Sollte kein Default Templatedefiniert sein, wird die Anmeldung abgewiesen.Werden einem Benutzer oder einer Gruppe mehrere Templates zugeordnet, kann der Usernach dem Anmelden auswählen, welchen virtuellen Desktop er starten möchte. 36
  • Verbindung testenUm die Verbindung als Benutzer zu testen, muss auf dem Endgerät, das zum Testenverwendet wird, ein aktueller Citrix Receiver bereits installiert sein. Für Endgeräte ohneCitrix Receiver steht auch ein VDI-in-a-Box Java Client zur Verfügung. Für die Nutzung desJava Clients muss auf dem Endgerät mindestens das Java Runtime Environment (JRE) inder Version 1.6 oder höher installiert sein.Verbinden mit dem Citrix Receiver1. Öffnen eines Browsers2. In der Adresszeile https://<IP-Adresse oder Name des vdiManagers>/ eingeben. (Den Sicherheitshinweis des Website Zertifikates bestätigen und als vertauenswürdig akzeptieren)3. Benutzername und Kennwort am Webinterface eingeben und auf „Anmelden“ klicken4. Sollte dem Benutzer nur ein Desktop Template zugeordnet sein, startet dieses nun automatisch. Falls der Benutzer mehrere zugeordnete Templates hat, muss der zu startende Desktop noch ausgewählt werden.5. Der entsprechende Desktop startet nun im Citrix ReceiverVerbinden mit dem Java Client1. Öffnen eines Browsers2. In der Adresszeile https://<IP-Adresse oder Name des vdiManagers>/dt/ vdiclient.jnlp eingeben. (Den Sicherheitshinweis des Website Zertifikates bestätigen und als vertrauenswürdig akzeptieren)3. Die Java Sicherheitsmeldung akzeptieren4. Benutzername und Kennwort beim Java Client eingeben und auf „Log On“ klicken 37
  • 5. Sollte dem Benutzer nur ein Desktop Template zugeordnet sein, startet dieses nun automatisch. Falls der Benutzer mehrere zugeordnete Templates hat, muss der zu startende Desktop noch ausgewählt werden.6. Der entsprechende virtuelle Desktop startet nun mit dem Java ClientDer Java Client bietet im Log On Fenster neben den Einstellungen (Preferences) für dieDesktop Größe zusätzlich noch die Möglichkeit, das Protokoll für den Zugriff festzulegen.Natürlich entspricht die Performance des Java Clients nicht der des nativen CitrixReceivers. Deshalb sollte, falls möglich, der Citrix Receiver verwendet werden. 38
  • VDI-in-a-Box VerwaltungVerwalten von ImagesNeues Image erstellenUm ein neues Image zu erstellen, muss lediglich auf der Reiter „Images“ auf den „Add“Link geklickt werden. Hier startet der bereits bekannte Dialog zur Erstellung einesBasisimages.Auch hier muss natürlich eine virtuelle Maschine mit einem unterstützen Betriebssystem(Win7, WinXP), installierten Hypervisor Tools bzw. Treibern sowie zusätzlich benötigtenAnwendungen zur Verfügung stehen, um importiert werden zu können. Alle weiterenSchritte unterscheiden sich nicht von der Einrichtung eines Basisimages im Kapitel Schritt2 - Erstellen eines Basisimages.Vorhandenes Image kopierenDas Kopieren eines Images erstellt, wie der Name schon sagt, eine exakte Kopie desvorhandenen Images. Diese Kopie kann dann als neues Basisimages z.B. mit zusätzlichenApplikationen für spezielle Benutzer verwendet werden. Das Kopieren erzeugt auch auf derHypervisor Schicht eine neue virtuelle Maschine, die unabhängig vom ursprünglichenBasisimage bearbeitet werden kann. 39
  • Nach Abschluss des Kopiervorgangs kann dieses Images, genau wie im Kapitel Schritt 2 -Erstellen eines Basisimages beschrieben, bearbeitet und abschließend mit einem Klick auf„Prepare“ vorbereitet werden. Im Citrix XenCenter steht dann ein neues Template zurVerfügungVorhandenes Image bearbeitenEiner der wesentlichen Punkte bei virtuellen Desktops ist das Management derBasisimages (oder auch Golden Master Image genannt) z.B. das Patchen und Updaten desBetriebssystems sowie der installierten Applikationen. Zu diesem Zweck lässt sich jedesImage auch direkt bearbeiten. 40
  • Über den Link „Edit“ wird ebenfalls eine Kopie des Basisimages erstellt. Dieses kann dannverbunden und mit den entsprechenden Patches oder Updates auf den aktuellen Standgebracht werden. Der einzige Unterschied zum Kopieren eines Images ist, dass diesesImage nach einem Prepare eine neue Versions-Nummer erhält und sofort mit denzugehörigen Templates verbunden wird. Nach dem Kopiervorgang kann mit dembekannten Assistenten dann das Basisimage entsprechend editiert bzw. gepatcht werden.Dieser Schritt ist wieder identisch mit der Erstellung eines Basisimages aus Kapitel Schritt2 - Erstellen eines Basisimages. Abschließend wird mit einem Klick auf „Prepare“ dasImage wieder vorbereitet. Im Citrix XenCenter steht dann ein neues Template zurVerfügung. Innerhalb der VDI-in-a-Box Manager Konsole erscheint, anders als beimKopieren, kein neues Basisimage in der Liste. 41
  • Der Unterschied hierbei ist, dass dieses Basisimage bereits den vorhandenen Templateszugeordnet ist. Benutzer erhalten abhängig von der konfigurierten „Refresh Policy“ imTemplate, bei z.B. einem Reboot, virtuelle Desktops auf Basis des geänderten Images.Vorhandenes Image reparierenIn einzelnen Fällen kann es vorkommen, dass ein Image nicht zuverlässig auf alle VDI-in-a-Box Manager repliziert wurde. Diese Images erscheinen dann in der Konsole unter„Images“ als „Broken“. 42
  • Mit einem Klick auf den „Broken“ Link startet ein Dialog, der weitere Informationen überdas Image zur Verfügung stellt. Hier kann dann mit einem weiteren Klick auf dasSchraubenschlüssel Icon das Image repariert werden.Nach einer Bestätigung wird das Basisimage erneut an alle VDI-in-a-Box Manager verteilt.Vorhandenes Image löschenVorhandene Basisimages können mit einem Klick auf „Delete“ gelöscht werden. Natürlichfolgt noch eine Warnung, die mit „Confirm“ bestätigt werden muss. Es gibt keinen Papierkorb! Ein einmal gelöschtes Image wird endgültig entfernt und lässt sich nicht wieder herstellen. Alle erstellten virtuellen Desktops werden ebenfalls entfernt und stehen den Benutzern nicht mehr zur Verfügung. 43
  • Verwalten von TemplatesNeues Template erstellenÄhnlich wie bei dem vorangegangenen Abschnitt wird ein neues Template auf derKarteikarte „Templates“ mit einem Klick auf „Add“ erstellt.Dieser Vorgang ist identisch mit der Beschreibung in Kapitel Schritt 3 - Erstellen einesTemplates.Templates kopierenKopieren von Templates funktioniert ebenso unkompliziert wie das Anlegen von neuenTemplates. Einfach den „Copy“ Link anklicken und der bekannte Assistent öffnet sich mitden bereits vorbelegten Feldern. Nach dem Speichern steht das Template zurKonfiguration neuer oder vorhandener Benutzer, Gruppen oder IP-Adressbereichen zurVerfügung.Templates bearbeitenTemplates können natürlich auch bearbeitet werden. Auch hier reicht ein Klick auf denNamen des Templates, um das Template im Assistenten zu bearbeiten. Ein Klick auf„Save“ speichert das Template wieder. Die Änderungen werden, abhängig von derkonfigurierten „Refresh Policy“, auf die virtuellen Desktops angewendet. Manchmal kann 44
  • es erforderlich sein, den Browser zu beenden und das Webinterface erneut aufzurufen, umdie Änderungen zu sehen.Templates löschenMit einem Klick auf den „Delete“ Link kann ein Template gelöscht werden. Auch hier mussnoch der Sicherheitshinweis mit „Confirm“ bestätigt werden, bevor das Templateendgültig gelöscht wird.Verwalten von Desktops, Sessions und BenutzernDas komplette Management von Desktops, Sessions und aktiven Benutzern wird unterdem Reiter „Desktops“ vorgenommen. Hier stehen zwei weitere Reiter zur Verfügung, dieeine Art Dashboard bereitstellen.SummeryWie der Name schon sagt, finden wir hier eine Zusammenfassung der VDI-in-a-BoxUmgebung. Im oberen Teil befindet sich eine Kapazitätsanzeige, in der man sich schnelleinen Überblick über die Auslastung der Umgebung verschaffen kann.In dieser kleinen Balkengrafik sehen wir relativ übersichtlich, welche Kapazitäten in derVDI-in-a-Box Umgebung belegt sind und welche uns für virtuelle Desktops noch zurVerfügung stehen. Die Prozentzahl am Ende der Grafik gibt die aktuelle Auslastung an unddie einzelnen Desktops werden farblich wie folgt gekennzeichnet: 45
  • ‣ Grün = gestarteter Desktop‣ Gelb = Vorab gestarteter Desktop‣ Dunkelgrau = Anzahl max. Startbarer DesktopsDirekt unter der Balkengrafik stehen dann die Informationen zu den konfiguriertenTemplates.Hier sehen wir dann auch die maximale Anzahl von Desktops pro Template, wie vieledavon gestartet werden und natürlich die Anzahl der benutzen, gestarteten oder defektenvirtuellen Desktops. In der letzte Spalte ist die konfigurierte Refresh Policy zu sehen. Miteinem Klick auf diese Links, können wir in die Policy eingreifen und alle Desktops, die sichaktuell in Verwendung befinden, sofort manuell erneuern.Mit einem Klick auf „Confirm“ werden alle Desktops mit dem Status „In Use“ erneuert.Über den erfolgreichen oder auch fehlgeschlagenen Refresh informiert dann noch einkleines zusätzliches Fenster.User SessionsAuf der Seite „User Sessions“ erhalten wir einen schnellen Überblick über alle gestartetenvirtuellen Desktops. Hier finden wir die Zuordnung von User ID, verwendetes Template,Name der virtuellen Maschine und deren IP-Adresse. Außerdem noch die Logon Zeit sowiedie Zeit in Stunden und Minuten, die der virtuelle Desktop bereits aktiv ist. 46
  • In der letzten Spalte, mit der Bezeichnung „Ops“, können wir noch einige Aktionendurchführen. Mit einem Klick auf den Link „Actions“ haben wir die Möglichkeit, den Userabzumelden oder den kompletten virtuellen Desktop zu vernichten.Je nach im Template konfigurierten Refresh Policy wird der User bei Log Off abgemeldet,was bei der Policy Einstellung „On Logout“ ebenso wie bei „Destroy“ zum Löschen desDesktops inklusive der virtuellen Maschine führt. Steht die Refresh Policy auf „Scheduled“oder „Manual“ wird der User nur abgemeldet und die virtuelle Maschine steht beimnächsten Logon wieder zur Verfügung.Bei vielen gestarteten virtuellen Desktops verliert man schnell die Übersicht. Deshalb istinnerhalb des Reiters „User Sessions“ noch eine Suche integriert. Interessant ist dabeidie Suche nach Server bzw. Template sowie nach dem Status der virtuellen Desktops. 47
  • Verwalten des VDI-in-a-Box ManagersFür die Verwaltung der virtuellen VDI-in-a-Box Manager steht der Reiter „Server“ zurVerfügung. Hier können fast alle administrativen Tätigkeiten durchgeführt werden. Citrixhat für die erweiterte Administration auch noch den Reiter „Admin“, wo dann zumBeispiel die Konfiguration von IP-Adresse des VDI-in-a-Box Manager bearbeitet werden.Verwalten der ServerDie Serververwaltung ist optisch sehr einfach gehalten. Neben den Informationen, dieschon aus der Desktopverwaltung bekannt sein sollten, finden wir auch hier dieBalkengrafik mit den Kapazitätswerten sowie die Anzahl der einzelnen Desktops. Allerdingsnicht gruppiert nach Template sondern hier eben nach Server.Ein Klick auf den Namen bzw. die IP-Adresse öffnet die Eigenschaften des gewähltenServers. 48
  • Neben diversen Informationen zur IP Konfiguration, Servernamen und Hypervisor Daten,erfahren wir auch die Versionsnummer des aktuell verwendeten VDI-in-a-Box Managers.Unter „Manage the VDI-in-a-Box server“ können wir den aktuell gewählten Serverdeaktivieren und natürlich dann auch wieder aktivieren. Zusätzlich können wir den Serverauch aus dem Grid entfernen. Der Button „Leave Grid“ steht erst dann zur Verfügung,wenn der Server zuvor mit dem Button „Quiesce“ stillgelegt wurde.Mit dem dem Button „Configure“ unter „Configure Hypervisor Connection“ könnenwir die Verbindung zum Hypervisor konfigurieren.Die einzelnen Werte stammen aus dem Konfigurationsassistenten und können an dieserStelle bearbeitet werden. Auch hier sollte man wissen, was man tut, denn überschreibtman hier Daten, kann es dazu führen, dass virtuelle Desktops für die Benutzer nicht mehrerreichbar sind.Der Abschnitt „Modify VDI-in-a-Box Manager network settings“ gibt uns dieMöglichkeit, die aktuelle Netzwerkeinstellungen des VDI-in-a-Box Managers zu ändern.Nach dem Import der virtuellen VDI-in-a-Box Appliance steht die Netzwerkschnittstelle derAppliance auf DHCP. Deshalb werden wir bei der Ersteinrichtung darauf hingewiesen, fürden VDI-in-a-Box Manager eine Reservierung im DHCP Server anzulegen oder einestatische IP-Adresse zu konfigurieren. Genau diese statische IP-Adresse können wir andiese Stelle konfigurieren. 49
  • Zusätzlich zu einer dynamischen oder statischen IP-Adresse, können wir hier auch nocheine manuelle Konfiguration auswählen. Dies macht dann Sinn, wenn eine komplizierteNetzwerkkonfiguration direkt auf der Konsole in den Linux Netzwerkskripts verwendetwerden soll. Der VDI-in-a-Box Manager kümmert sich in diesem Fall dann nicht um dieNetzwerkkonfiguration. Mehr Informationen dazu befinden sich im Kapitel VDI-in-a-BoxKonsole.Der letzte Abschnitt, „Manage the VDI-in-a-Box Manager service“ bietet uns nebeneinem Reboot und dem Herunterfahren des Servers auch noch einen Selbsttest desServers. Das Ergebnis dieses Test erscheint dann unmittelbar im Server Log, das auf jederSeite im unteren Bereich zu sehen ist. 50
  • Zusätzlich dazu gibt es auf der Seite „Server“ noch zwei Links zu „Desktops“ und„Images“. Der Link „Desktops“ öffnet die Desktops Seite. Die Ausgabe unterscheidetsich nicht von dem, was uns die Seite mit der Desktopverwaltung zeigt.Die wesentliche Funktion versteckt sich hier hinter dem „Adjust“ Button.Nach dem Import des VDI-in-a-Box Managers auf einem unterstützten Hypervisor, gehtdieser davon aus, dass alle vorhandenen Ressourcen für virtuelle Desktops zur Verfügungstehen. In manchen Fällen ist dies jedoch nicht der Fall, z.B. wenn auf dem Hypervisor 51
  • noch andere Server betrieben werden. Die erforderlichen Anpassungen können danngenau an dieser Stelle vorgenommen werden.‣ Memory Overhead (MB) Mit diesem Wert kann Hauptspeicher für andere Maschinen reserviert werden. Die Werte werden in MB angegeben und können von 0 bis zur Größe des physisch vorhandenen RAM eingegeben werden. In einer Standardinstallation wird hier bereits 1 GB (1024 MB) für den VDI-in-a-Box Manager reserviert.‣ Memory Scale Factor Dieser Wert gibt den Faktor an, wie viel RAM den virtuellen Maschinen basierend auf dem vorhandenen physischen Speicher zugeordnet werden kann. Die Werte reichen von 0,5 bis 8. Der Standardwert hier ist 1, also pro MB physischen RAM wird einem virtuellen Desktop 1 MB RAM zugeteilt. Wird der Wert z.B. auf 2 geändert, geht der VDI-in-a-Box Manager davon aus, dass er bei 24 GB physischen RAM 48 GB an die virtuellen Desktops verteilen kann. Bei diesem Wert ist Vorsicht geboten. Wie auch bei allen anderen virtualisierten Umgebungen, ist es keine gute Idee, mehr Speicher zu vergeben als tatsächlich physikalisch vorhanden ist.‣ Core Overhead Dieser Wert entspricht dem Memory Overhead Wert. Hier können basierend auf den physikalischen CPU Kernen (bei aktivierten Hyper Threading natürlich die doppelte Anzahl), CPU Kerne für andere virtuelle Maschinen reserviert werden. Die Werte gehen von 0 bis zur maximalen Anzahl der physisch vorhandenen CPU Kerne. Der Standardwert ist 0.‣ Core Scale Factor Dieser Wert gibt die Anzahl der virtuellen CPUs an, der basierend auf den physisch vorhandenen CPU Kernen verteilt wird. Die Werte gehen von 1 bis 20, der Standardwert dabei ist 6. Das bedeutet pro physischen CPU Kern können 6 virtuelle Desktops mit jeweils einer vCPU gestartet werden. Weitere Informationen zu den vorgeschlagenen Werten sind im Kapitel Systemvoraussetzungen - Prozessor zu finden.Alle, die gern mit diesen Werten rumspielen, können den Button „Defaults“ oder natürlichden vorangegangen Abschnitt verwenden. Mit einem Klick auf diese Button werden alleWerte wieder auf ihre Standardwerte zurückgesetzt. 52
  • Der letzte Link mit dem Titel „Images“ öffnet eine Übersicht über die auf dem Servervorhandenen Images. Auch diese Ansicht sehen wir in ähnlicher Form schon unter demReiter „Images“ in der Webkonsole.Wie im Kapitel Verwalten von Images - Vorhandenes Image reparieren können wir andieser Stelle ein Image mit dem Status „Broken“ versuchen, zu reparieren. Interessant andieser Ausgabe ist auch die Zuordnung von Images zu Image-Versionen, die wir mitdiesem Namen als Template auch auf dem Hypervisor finden. Zusätzlich sehen wir auchden Zustand der Images anhand des grünen oder auch roten Lämpchens und auch, ob dieletzte gültige Image-Version auf dem gewählten Server vorhanden ist. 53
  • Administration der UmgebungNatürlich gibt es noch weitere Parameter zu konfigurieren, die wir unter dem Reiter„Admin“ finden.Advanced PropertiesDie wesentlichen Einstellungen finden wir unter „Advanced Properties“. Hier gibt eseinige Einstellungen, welche man unbedingt noch kennen sollte. 54
  • SyslogFalls man einen externen Syslog-Server betreibt, macht es Sinn, die Logs des komplettenGrids an eine zentrale Instanz zu schicken. An dieser Stelle wird dieser Server definiert.Die möglichen Variablen stehen im Feld Syslog-Format und können an die eigenenBedürfnisse angepasst werden.GridAn dieser Stelle wird die Hochverfügbarkeit eines VDI-in-a-Box Grid konfiguriert. Zuerstkann festgelegt werden, ob der Server einen Failover beim Verlust des Heartbeatsdurchführen soll. Der zweite Parameter gibt an, wie lange der Server beim Verlust desHeartbeats warten soll, bevor der Failover eingeleitet wird.MAC Address PoolIn einigen Umgebungen kann es vorkommen, dass z.B. DHCP Server einen Adresspool zurVerfügung stellen, welcher Adressen auf Basis der MAC Adressen verteilt. Da der VDI-in-a-Box Manager den virtuellen Desktops dynamisch MAC Adressen zuweist, kann man hierdieses Verhalten etwas beeinflussen. Allerdings kann man hier nicht völlig eigenständigagieren, sondern muss sich an gewisse Vorgaben halten. Das Feld „MAC address rangestart“ muss mit 00:50:56:[0-3]x:xx:xx beginnen und sollte im Feld „MAC addressrange length“ natürlich ausreichend Adressen für die konfigurierten virtuellen Desktopsenthalten. 55
  • SSL GatewayFalls ein SSL Gateway für den Zugriff auf die Umgebung verwendet wird, können hier dieinternen sowie externen IP-Adressen des SSL Gateways konfiguriert werden.Desktop SessionsAn dieser Stelle können Vorgaben für die Auflösung des virtuellen Desktops hinterlegtwerden. Der Benutzer kann dies im Citrix Receiver bzw. JAVA Client auch selbst wiederändern. Möchte man die PassThrough Authentifizierung nicht nutzen, und den Benutzerzwingen, am Windows Logon Screen erneut sein Passwort einzugeben, dann ist der Hakenbei „Require users to re-enter password on Windows logon screen“ zu setzen.MiscellaneousIm unteren Bereich finden sich noch verschiedene, aber nicht ganz unwichtigeEinstellungen.‣ Enable generic user aktiviert virtuelle Desktops für z.B. Guest-Accounts. Dieser Punkt wird im weiteren Verlauf noch eingehend beschrieben.‣ Retain user credentials zeigt den Benutzernamen und das maskierte Passwort nach dem Logon an. Diese Einstellung ist standardmäßig deaktiviert. 56
  • ‣ Max server load (%) Konfiguriert die physische Auslastung des Server, ab welcher der VDI-in-a-Box Manager Vollast meldet.‣ Max server capacity starting desktops (%) Der Standardwert ist 0.‣ Users can restart ,active‘ or ,on hold‘ desktops assigned to them Dieser Wert ist standardmäßig aktiviert und erlaubt einem Benutzer seinen virtuellen Desktop neu zu starten, solange dieser im Status „active“ oder „On hold“ ist. Leider wird diese Option in der Dokumentation von Citrix nicht eingehender beschrieben und ich finde auch keinen tieferen Sinn in dieser Option.‣ Externally available VDI-in-a-Box Manager address(es) Sollte noch ein weiterer VDI-in-a-Box Manager existieren, so ist dieser hier einzutragen.Grid TimeAn dieser Stelle können wir die Zeiteinstellungen konfigurieren. Allerdings müssen wir hiernoch einen manuellen Eintrag vornehmen. NTP wird derzeit noch nicht unterstützt.Zeiteinträge können auch direkt in der Linux Konsole vorgenommen werden. 57
  • Grid MaintenanceWollen wir Updates installieren oder eine neue Lizenz hochladen, muss das Grid zuerst inden Wartungsmodus versetzt werden. Im Wartungsmodus kann dieser Server keinevirtuellen Desktops mehr zur Verfügung stellen.Grid UpgradeAn dieser Stelle werden Updates oder Lizenzen zum Grid hinzugefügt. Zuvor mussallerdings der Maintenance Mode aktiviert werden.Sollte der Maintenance Mode noch nicht aktiviert sein, bekommen wir das mit einerFehlermeldung auch mitgeteilt. 58
  • Edit Grid NameMöchte man nach der Installation den Namen der VDI-in-a-Box Umgebung ändern, kanndas hier vorgenommen werden.Configure User DatabaseAuch die Benutzerdatenbank kann hier von Workgroup zu Active Directory und auchwieder zurück geändert werden. Aber Vorsicht: danach sind noch weitere Schritteerforderlich.View Audit LogFür die Fehlersuche sehr hilfreich. An dieser Stelle gibt der VDI-in-a-Box Manager dasAudit Log innerhalb eines zu definierenden Zeitraums aus. Lässt man die Felder leer,bekommt man das komplette Log angezeigt. 59
  • Download Debug LogSelbstverständlich können wir auch ein ausführliches Debug Log herunterladen.Change Console PasswordHinter diesem Link können wir das Passwort des Administrators ändern. Standardmäßigwird das Passwort „kaviza“ für den Benutzer „vdiadmin“ vergeben. An dieser Stellekönnen wir das ändern.Leider lässt sich hier weder der Benutzername ändern noch weitere administrativeBenutzer hinzufügen. In den folgenden Versionen wird es hoffentlich noch einerollenbasierte Administration geben. Aktuell wird das jedoch nicht unterstützt.Reset ServerHaben wir unseren Server komplett kaputt konfiguriert, können wir mit diesem Link denVDI-in-a-Box Manager zurücksetzen. Vorsicht, der Server befindet sich nach einemNeustart im gleichen Zustand wie nach dem Import. Das heißt, es werden sämtlicheImages, Templates, Benutzerinformationen sowie Konfigurationen gnadenlos undunwiederbringlich gelöscht. Zwar weist uns noch eine Meldung auf diesen Umstand hin,jedoch setzt ein Klick auf „Confirm“ den Server ohne weitere Rückfrage auf denAuslieferungszustand zurück. 60
  • Alle Änderungen an der Konfiguration eines VDI-in-a-Box Servers erfordern in der Regelnoch weitere Schritte. Wird die Benutzerdatenbank z.B. von Workgroup auf ActiveDirectory geändert, müssen natürlich zusätzlich noch die Informationen zurAuthentifizierung am Active Directory (Adminstrator Account, Passwort, Domain, OU etc.)konfiguriert werden. Umgekehrt erfordern Änderungen von Zugangsdaten an anderenKomponenten auch zusätzliche Schritte in der VDI-in-a-Box Manager Konsole. Zugangsdaten Wo anzupassen Wenn nicht angepasstZugangsdaten vom Unter dem Reiter Server den entsprech- Keine Verbindung zumHypervisor enden Server anklicken und bei Hypervisor mehr „Configure hypervisor connection“ möglich. den Button „Configure“ anklicken.Zugangsdaten des Unter dem Reiter „Admin“ den Link Keine BenutzerActive Directory „Configure User Database“ anklicken. Authentifizierung mehr möglich.Zugangsdaten vom Unter dem Reiter „Images“ bei jedem Neue virtuelleDomain Controller betroffen Image den Link „Edit“ Desktops können nicht anklicken. Mit dem Assistenten müssen mehr in die Domäne alle betroffenen Images angepasst aufgenommen werden. werden. 61
  • Erweiterte KonzepteIn einigen Umgebungen sind noch andere Konzepte möglich, um eine VDI-in-a-BoxUmgebung in die vorhandene Infrastruktur zu integrieren. Diese Konzepte und derenKonfiguration beschreibe ich im folgenden.Kiosk ModeDer Kiosk Mode ist prinzipiell nichts anderes als nicht persistente virtuelle Desktops.Überall, wo eine größere Anzahl an Standard Desktops benötigt wird, z.B. in Klassen- oderKonferenzräumen, kann dieses Szenario eingesetzt werden. Wie jeder andere virtuelleDesktop basieren auch diese Standard Desktops auf ganz normalen Templates. In derRegel werden diese Templates jedoch basierend auf den IP-Adressen der Endgerätezugewiesen.Ist dieser „Kiosk Mode“ konfiguriert, und es kommt zu einem Konflikt zwischen einemBenutzer und der verwendeten IP Adresse seines Endgeräts, bekommt der Kiosk Mode diehöhere Priorität.In einem Kiosk Mode Deployment ist es besonders wichtig, die Zahl der verwendetenImages und Templates so klein wie möglich zu halten. Idealerweise benutz man lediglichein Basisimage mit einem einzigen Template. Dieses Template wird dann einem IPAdressbereich zugeordnet. Wenn diese Trennung von Templates für Kiosk Mode Desktopsund Templates für andere Benutzer beibehalten wird, ist das Monitoring von Desktops imKiosk Mode über den Reiter „User Sessions“ innerhalb des Reiters „Desktops“ sehreinfach.Templates für virtuelle Desktops sollten per „Refresh Policy“ im Templates täglich,vorzugsweise nachts, neu erstellt werden. Bei öffentlichen Terminals sollte die „RefreshPolicy“ auf „On Logout“ stehen, um sicherzustellen, dass neue Benutzer einen frischenDesktop bekommen. Sollte es bei einigen Benutzern zu lange dauern, bis ein neuerDesktop zur Verfügung steht, kann auch der Haken bei „Fast desktop refresh“ imTemplate gesetzt werden.Im Template sollte auch darauf geachtet werden, dass eine ausreichende Anzahl vonDesktops bereits gestartet wurde („Pre started desktops“) und mit dem Windows LogonScreen wartet. Steht dieser Wert z.B. auf 5, werden 5 Desktops vorab gestartet. Meldensich jetzt zwei neue Benutzer an, werden ihnen bereits gestartete Desktops zur Verfügunggestellt. Der VDI-in-a-Box Manager startet dann zwei neue Desktops, damit die Zahl derverfügbaren Desktops wieder 5 beträgt. Dies wird solange durchgeführt, bis der Wert in„Maximal Desktops“ erreicht ist. 62
  • Im reinen Kiosk Mode muss sich der Benutzer immer noch mit einem gültigen UserAccount am virtuellen Desktop anmelden.Generic User SupportEin etwas anderes Konzept verfolgt die „Enable generic user“ Option in den „AdvancedProperties“. Der VDI-in-a-Box Manager kann jedoch auch zur Benutzung mit einemgenerischen User Account (z.B. Guest) konfiguriert werden. Standardmäßig lassen es dieSicherheitseinstellungen des VDI-in-a-Box Manager nicht zu, dass ein Benutzer mehrereDesktops startet. Bleibt ein Benutzer auf einem Gerät an einem virtuellen Desktopangemeldet und meldet sich zusätzlich an einem anderen Endgerät an, wird seinebestehende Session auf das neue Gerät übertragen (Session Reconnect). Die „Enablegeneric user“ Option überschreibt diese Einstellung und ermöglicht es so, dass sichmehrere User mit dem gleichen Benutzerdaten anmelden können und jeweils einen neuenvirtuellen Desktop erhalten. Die Refresh Policy in den Template Einstellungen muss hierbeiauf „On Logout“ gestellt werden, damit jeder generische Benutzer auch einen neuenvirtuellen Desktop erhält. Anders als beim Kiosk Mode werden die entsprechendenTemplates für für generische Benutzer auf Benutzerbasis zugeordnet.Auch hier gilt es, die Anzahl der verwendeten Images und Templates auf ein Minimum zureduzieren. In der Regel sollte ein Basisimage sowie ein Template für generische Benutzerausreichend sein. Für generische Benutzer gelten die gleichen Bedingungen im Bezug aufPre-started und max. Desktops, wie zuvor im Abschnitt Konfiguration des Kiosk Modebeschrieben. Zu beachten ist aber bei beiden Konzepten, dass entsprechendeBenutzerkonten innerhalb des Images konfiguriert sind (z.B. aktivieren und konfigurierendes Guest Accounts, der ja standardmäßig bei Windows deaktiviert ist).Sicherer Remote AccessFür den sicheren Zugang auch außerhalb des Unternehmens kann an dieser Stelle einCitrix Access Gateway eingesetzt werden. Das Access Gateway steht als virtuelle Appliance 63
  • mit der Bezeichnung Citrix Access Gateway VPX auf den Citrix Webseiten zum downloadbereit. Für einen einfachen Einstieg existiert auch eine kostenlose Express Version, die eserlaubt, erstmal ohne Lizenzkosten das Produkt auch im Zusammenspiel mit VDI-in-a-Boxzu testen.Die Beschreibung der Konfiguration eines Citrix Access Gateway VPX würde diesesSmartBook sprengen. Tiefergehende Informationen erhalten sie auf der Website vonCitrix, entsprechende Links dazu finden sie im Anhang. Auf eine kurze Einleitung, geradeim Zusammenhang mit VDI-in-a-Box, möchte ich jedoch nicht verzichten.Wenn die Basiskonfiguration des Citrix Access Gateways abgeschlossen ist, sind einigewesentliche Konfigurationen zu erledigen. Wichtig an dieser Stelle ist, dass aus Sicht desAccess Gateway, alle VDI-in-a-Box Zugangspunkte als einfache Webinterfaces behandeltwerden. In der Access Gateway Konsole wird dann „Authenticate with Web Interface“gewählt, um die Kommunikation mit dem VDI-in-a-Box Manager zu erlauben. Als LogonPoint wird die URL des VDI-in-a-Box Managers (z.B. https://<IP-Adresse>) und für denJava Client der vollständige Pfad (z.B. https://<IP-Adresse>/dt/vdiclient.jnlp) verwendet.Abschließend muss noch festgelegt werden, welcher Logon Point als Standard benutztwerden soll. Zusätzlich muss jeder VDI-in-a-Box Manager innerhalb des Grid als SecureTicket Authority hinzugefügt werden, wobei der Connetion Type „unsecure“ gewähltwerden muss. Der Port wird dabei auf 80 (oder falls ein eigener Port verwendet wirdnatürlich dieser) und der Pfad auf /dta/sta gesetzt.Abschließend müssen noch die IP-Adressen der virtuellen Desktops unter „ICA AccessControl Entry“ eingetragen und als Protokoll „ICA und CGP“ gewählt werden. DieKonfiguration ist damit abgeschlossen. Jetzt muss das Citrix Access Gateway noch im VDI-in-a-Box Manager konfiguriert werden. 64
  • Die Einstellungen dafür sind in den „Advanced Properties“ unter dem Reiter „Admin“zu finden.Im Abschnitt „SSL Gateway“ muss unter „External SSL gateway address(es)“ nochder FQDN des Access Gateways (inkl. Port z.B. https://<CAG-FQDN>:443) eingetragenwerden. Sind mehrere Gateway FQDNs konfiguriert, werden hier alle, getrennt durch einSemikolon eingetragen. Die „Internal SSL gateway IP address(es)“ des Citrix AccessGateway müssen in der gleichen Reihenfolge eingegeben werden, wie bereits bei„External SSL gateway address(es)“ angegeben. Für den Zugriff der Endgeräte aufvirtuelle Desktops wird nun die folgende URL verwendet:https://<CAG-FQDN>/http/<vdiManager IP-Adresse>/dt/PNAgent/config.xmlHier muss man aufpassen: Die Angabe von PNA bzw. PNAgent unterscheidet zwischenGroß- und Kleinschreibung.Benutzer Profil ManagementAuch bei virtuellen Desktops mit VDI-in-a-Box muss sich ein Administrator einigeGedanken über die Benutzerprofile machen. Prinzipiell kann VDI-in-a-Box mit allen amMarkt verfügbaren Profilmanagement Lösungen betrieben werden. Auch die von Windowsverwendeten „Roaming Profiles“ sind eine denkbare Alternative. Citrix bietet seit einigerZeit die von der Firma Sepago erworbene User Profile Management Lösung gemeinsammit Citrix XenApp und Citrix XenDesktop an. Auch für VDI-in-a-Box kann das Citrix ProfileManagement von den Download Seiten heruntergeladen und verwendet werden.Weitere Informationen zum Einsatz und der Konfiguration des Citrix Profile Managementfinden sie in den Links im Anhang.VDI-in-a-Box Command Line InterfaceDa es sich bei der virtuellen VDI-in-a-Box Appliance um eine auf CentOS Linuxbasierenden Maschine handelt, kann man sich auch direkt an der Konsole anmelden. 65
  • Anmelden kann man sich mit dem Benutzer „kvm“ und dem Passwort „kaviza123“. Hierstehen alle von Linux bekannten Tools und Skripte zur Verfügung. Insbesondere einekomplizierte Netzwerk-Konfiguration kann hier über die CentOS Netzwerkskriptevorgenommen werden. Vorsicht, der VDI-in-a-Box Manager hat keine Kenntnis von Änderungen, die auf der Linux Konsole vorgenommen werden. Im ungünstigsten Fall wird der Server dadurch komplett unbrauchbar. Wenn sie nicht genau wissen, was sie dort machen, dann Finger weg.Die Skripte für Netzwerk-Konfiguration liegen unter /etc/sysconfig/network-scripts/. Dievirtuelle Appliance hat nur ein virtuelles Netzwerkinterface, deshalb sollte die einzigverfügbare Schnittstelle eth0 sein. Um diese Datei zu bearbeiten, geben wir am Promptfolgendes ein (Password für das su Kommando ist auch hier „kaviza123“): kvm@vdimgr:/$ su Password: [root@vdimgr]# vi /etc/sysconfig/network-scripts/ifcfg-eth0Diese Datei kann dann von einem Administrator entsprechend der eigenen Infrastrukturangepasst werden. Nicht vergessen: nach dem Speichern der Datei, die Netzwerkdiensteneu zu starten -> [root@vdimgr]# service network restart. AlleKonfigurationen auf der Kommandozeilenebene setzen gute Linux Kenntnisse bzw.Kenntnisse im Umgang mit CentOS voraus. 66
  • Konfiguration der EndgeräteBenutzer können mit ihren Endgeräten im wesentlichen über zwei Protokolle zugreifen. AlsStandardprotokoll ist natürlich das Citrix HDX Protokoll vorgesehen. Für den Zugriff überdas HDX Protokoll ist ein Server-Side Agent sowie ein Client-Side Agent erforderlich. DerServer-Side Agent wird bereits mit der VDI-in-a-Box Client Komponente installiert und derClients-Side Agent wird durch den Citrix Receiver zur Verfügung gestellt. Für Endgeräteohne Citrix Receiver steht auch ein Java Client zur Verfügung. Die Kommunikation mit demVDI-in-a-Box Manager für Citrix Receiver und Java Client zeigt das folgende Diagramm.1. Aufbau einer Verbindung mit dem Webbrowser auf http://<IP Adresse desvdiManagers> bzw. mit dem Java Client auf http://<IP Adresse desvdiManagers>/dt/vdiclient.jnlp.2. Übertragen der .ICA Datei mit den Informationen zum virtuellen Desktop.3. Weiterleiten der Informationen in der .ICA Datei zum HDX Client-Side Agent.4. Herstellen der Session.Der Java Clients verwendet, sobald kein Citrix HDX verfügbar ist, automatisch das RDPProtokoll. 67
  • Microsoft Windows, Mac OS X oder LinuxDer Zugriff auf einen virtuellen Desktop erfolgt in der Regel über das Webinterface desVDI-in-a-Box Managers. Über einen Webbrowser erreicht man das Webinterface unterhttps://<IP Adresse des vdiManagers>. Gegebenenfalls müssen hier noch dieSicherheitswarnungen des Zertifikats bestätigt werden.Bei direkten Zugriff über den Citrix Receiver muss der Receiver mit der URL https://<IPAdresse des vdiManagers>/dt/PNAgent/config.xml sowie mit dem Benutzernamenund Passwort eines im VDI-in-a-Box Manager eingerichteten Benutzers konfiguriertwerden.Für den Zugriff per RDP steht in Windows XP der native Client mit der RDP Version 6, bzw.unter Windows 7 die RDP Version 7 zur Verfügung. Zur Nutzung aller RDP Version 7Features empfiehlt Citrix den Zugriff auf virtuelle Desktops unter Windows 7 mit einemEndgerät ebenfalls mit Windows 7. RDP Clients stehen für Mac OS und Linux ebenfalls zurVerfügung.‣ Mac OS Remotedesktop http://www.microsoft.com/mac/remote-desktop-client‣ Linux rdesktop 1.7.0 http://www.rdesktop.orgVerbindungen mit dem Java Client habe ich im Kapitel Verbindung testen ausführlichbeschrieben. Allerdings besteht beim Java Client auch der Zugriff über die Konsole. Hier istdann der Befehl javaws://<IP Adresse des vdiManagers>/dt/vdiclien.jnlpeinzugeben und gegebenenfalls die Zertifikate der Website zu bestätigen. Danach startetder VDI-in-a-Box Java Client.Apple iOS oder AndroidDer Zugriff auf virtuelle Desktops unter iOS (iPhone / iPad) oder Android unterscheidetsich an dieser Stelle etwas. Sollen diese Geräte auf virtuelle Desktops zugreifen können,ist es erforderlich, dass die VDI-in-a-Box Manager Mitglieder einer Active DirectoryDomäne sind.Für den Zugriff wird im Citrix Receiver ein neuer Account angelegt, der auf die URLhttps://<IP Adresse des vdiManagers>/dt/PNAgent/config.xml zeigen muss.Beim Dialog für Benutzername und Passwort sollte man etwas vorsichtig sein. Wird hierzusätzlich zum Benutzernamen auch das Passwort eingegeben, wird dieses gespeichert.Jeder, der Zugriff auf das Endgerät hat, kann dann einen virtuellen Desktop ohne weitereBenutzerüberprüfung starten.Wie der Citrix Receiver für Mobile Endgeräte konfiguriert wird beschreibt Citrix unterhttp://support.citrix.com/proddocs/topic/receiver/receiver-mobile-devoces-wrapper.html 68
  • Anhang A: Nützliche Links‣ VDI-in-a-box Startseite http://www.citrix.com/English/ps2/products/product.asp?contentID=2316437‣ Support Portal http://community.citrix.com/p/vdi-in-a-box/‣ Downloadseite http://www.citrix.com/English/ss/downloads/results.asp?productID=2316437‣ Resources http://www.citrix.com/English/ps2/products/feature.asp?contentID=2316439‣ Dokumentationen http://support.citrix.com/proddocs/topic/vdi/vdi-landing-page-main.html‣ Registrierung als Citrix Partner https://secureportal.citrix.com/mycitrix/partner/qualification/default.aspx#SetFocus‣ Training und Zertifizierung http://www.citrix.com/smbtraining‣ Citrix Receiver http://www.citrix.com/receiver/Weitere kostenlose Whitepaper‣ 10 Schritte zum erfolgreichen Bring Your Own Device Programm https://www.thomas-krampe.com/BringYourOwnDevice.html‣ Apple im Unternehmen https://www.thomas-krampe.com/apple_enterprise.html 69
  • Über den AutorThomas Krampe ist IT Architekt, Virtualization Evangelist,Technology Analyst und Autor von diversen Whitepaper, Artikelnund Blogbeiträgen. Mit mehr als 15 Jahren Berufs- undProjekterfahrung in Großkonzernen sowie weltweit agierendenUnternehmensberatungen wurde er 2009 von Citrix als CitrixTechnology Professional, einem ausgewählten Kreis von derzeit42 Personen weltweit, ausgezeichnet. Zur Zeit ist Thomas Krampeals Manager Enterprise Services bei der visionapp AG tätig undverantwortet mit einem kleinen Team den 365/24/7 Betrieb einerGrid Computing Umgebung bestehend aus mehr als 2.500 Blade-Server bei einer deutschen Großbank. Zusätzlich zu seiner Tätigkeit als Manager und Autorhält er Vorträge und Präsentationen auf vielen regionalen und überregionalenVeranstaltungen, unter anderem auf der Citrix Synergy in den USA und EMEA sowie beiden Citrix Geek-Speaks in den DACH Regionen.‣ https://www.thomas-krampe.com‣ https://blog.thomas-krampe.com‣ http://wiki.xenmaster.de 70
  • © Thomas Krampe, 2011. Alle Rechte vorbehalten.Die in diesem Dokument enthaltenen Informationen, Konzepte und Ideen sind Eigentum von ThomasKrampe. Eine Weitergabe, auch in Auszügen, ohne die Zustimmung von Thomas Krampe ist nicht gestattet.Alle in diesem Dokument verwendeten Markennahmen sind Eigentum der jeweiligen Markeninhaber.Die in diesem Dokument enthaltenen Informationen und Daten können sich ohne vorherige Ankündigungändern. 71