Citrix NetScaler VPX 11.0-65.31_nc

 

Installation av Citrix NetScaler VPX 11.0-65.31_nc 

Disclaimer: Detta dokument är skriven på ”amatör nivå” och ska inte ses som en beskrivning av en installation för en driftmiljö utan ses som tips på hur man kan göra en installation för ex lab och demo.

 

Beskrivning av en NetScaler installation för Citrix access via SSL och VPN för lab/test/demo

Installeras som en virtuell enhet i en VMware Workstation

Bild1

  • Tanka ner NetScaler från Citrix.com/download (inloggning krävs)
  • Packa upp zip filen som du tankade ner
  • Bild2
  • Högerklicka på .ovf filen, välj ”Open with” och välj ”VMware Workstation”
  • Bild3
  • Ge VM:en ett namn
  • Importen startar
  • Om du använder NAT när, kom ihåg att ange den på VM:en innan du startar den. Den defaultar till ”Bridged”. I ett labb scenario kanske du vill ha interface 1 NAT för interna nätet och interface 2 Bridged för det externa nätet
  • Starta VM:en
  • Konfigurationen startar efter några sekunder (du behöver inte trycka F1)
  • Bild4
  • Ange IP adress (interna), Subnätmnask och default GW
  • Ange ”4” om allt stämmer’
  • Netscaler startar om slutför konfigurationen och efter ca 60-90 sekunder får du upp login prompten
  • Logga in med ”nsroot” ”nsroot”
  • Bild5
  • Nu är det dags att surfa in till web konsollen, ange den IP adress du angav ovan (NSIP adressen till management interfacet) och lösen/password ”nsroot / nsroot”
  • Bild6
  • Netscaler 11 har en väldigt bra Wizard som vi ska använda. Klicka på ”Subnet IP adress”
  • Bild7
  • Fyll i subnet IP adressen
  • Klicka på steg 3 ”Host name….”
  • Bild8
  • Skriv in hostnamn, IP adress till DNS servern och ange tidszon
  • Bild9
  • Konfigurationen sparas och Netscaler startar om
  • Nu är det dags att lägga på en licens
  • Om du inte redan har en licens är det dags att hämta en från citrix.com
  • Bild12
  • Innan du påbörjar det måste du ta fram din Netscaler MAC adress. Det gör du genom att klicka på ”Licenses” i wizarden. Längst till höger står MAC adressen
  • Surfa till citrix.com (nu förutsätter kommande stegen att du är en partner med access till partner licenser. Om du är en slutkund, kontakta din Citrix partner för hjälp med licens)
  • Gå till ”Partner central”
  • Gå till ”Licensing”
  • Gå till ”My licensing tools”
  • Bild10
  • Gå till ”Activate and allocate license” och markera den licens du vill använda
  • Klicka ”Continue”
  • Bild11
  • Licensen baseras på MAC adressen på din Netscaler som du fick fram ovan
  • Ange den
  • Continue
  • Confirm
  • Bild13
  • Ladda ner licensfilen
  • Gå tillbaka till din Netscaler, klicka ”browse” och leta reda på filen du just laddade ner
  • Bild14
  • Om allt är OK så får du denna bild. Boota om din Netscaler (spara konfigurationen när du uppmanas att göra det)
  • Bild15
  • När du loggar in igen får du upp en bild med allt din Netscaler är licensierad till
  • Bild100
  • Klicka på ”System”, ”User administration”, ”Users” och markera ”nsroot”
  • Klicka ”change password” och byt lösenord

Nu är det dags att lägga på ett SSL certifikat på din Netscaler

Bild101

  • Klicka på ”Traffic management”, ”SSL” och ”Create RSA key”
  • Bild102
  • Fyll i:
  • Filnamn (valfritt) – förslag – kalla den nånting med key så du hittar den sen
  • Key size: 2048
  • Public exponent value: F4
  • Key format: PEM
  • Pen encoding algorithm: DES3
  • PEM Passphrase: valfritt
  • Verify passphrase: Samma som ovan
  • Klicka ”Create”
  • Bild103
  • Klicka ”Create CSR (Certificate Signing Request)”
  • Bild104
  • Fyll i:
  • Request file name: Valfritt
  • Key File Name: Den .key fil du skapade ovan
  • Key format: PEM
  • PEM Passphrase: Lösenordet du skapade ovan
  • Bild105
  • Fyll i:
  • Country
  • State or province
  • Organization name
  • City
  • Email adress: Måste vara en giltig email adress
  • Organization unit
  • Common name: Detta är den adress dina användare kommer att surfa till
  • Challenge passphrase: Sätt ett valfritt lösenord
  • Company name
  • Klicka ”Create”
  • Klicka ”View”
  • Bild106
  • Klicka ”Save text to a file” eller klicka OK
  • Bild107
  • och klicka istället ”Manage certificates / Keys / CSRs
  • Bild108
  • Markera filen du skapade ovan, i mitt fall commaxx och klicka download

Öppna filen och gå till din certifikat utfärdare. Är det enbart för internt eget demo bruk kan du skapa certet med din egen interna Windows CA. Vill du att det ska fungera i alla browsers köper du ett externt certfikat, i mitt fall från Buypass.no

Bild109

  • Klickar i deras fall ”Bestill”
  • Bild110
  • Ange hur länge du vill att certet ska vara giltigt och klistra in CSR koden från filen ovan
  • Klicka ”Kontroller CSR” och slutför sen processen och betala certet
  • När allt är betalt, godkänt och klart kommer ditt cert som en zip fil i ett mail. Spara ner och pack upp den
  • Bild111
  • Klicka på ”Certificates” och ”Install”
  • Bild112Fyll i ”Certificate-Key Pair name” (vad du vill)
  • Till höger om ”Certificate File Name” och klicka på pilen och välj ”Local”
  • Browsa till filen du tankade ner och unzippade ovan
  • Bild113
  • Välj den key fil du skapade ovan, format: PEM och skriv in lösenordet
  • Bild114
  • Klart!

 

Konfigurera Access Gateway

  • Bild115
  • Under ”Integrate with Citrix Products” – välj ”XenApp and XenDesktop”
  • Klicka ”Get Started”
  • Bild116
  • Välj ”StoreFront”
  • Bild117
  • Ange IP adress på gateway, den adress som sitter den accessas på från utsidan
  • Port:443
  • Virtual Server Name: Vad du vill
  • Optional: Skicka alla port 80 (http) request till 443 adressen automatiskt
  • Bild118
  • Detta bör vara korrekt nu med korrekt cert angivet
  • Continue
  • Bild119
  • Dags att konfigurera LDAP mot AD:et
  • IP Adress: IP adress till domain controllern
  • Port: 389 (LDAP)
  • Time out: 3
  • Base DN: (vart finns användarna), i mitt fall: Cn=Users,dc=commaxx,dc=info
  • Service account, AD konto med domain admin rättigheter, i mitt fall: demoadmin@commaxx.info
  • Server Login Name Attribute: I en XenApp / XenDesktop miljö: sAMAccountName
  • Password: Lösenordet på service kontot ovan
  • Bild120
  • Konfiguration av Storefront koppling
  • Storefront FQDN, i mitt fall: citrix.commaxx.info
  • Site Path, i mitt fall: /Citrix/StoreWeb
  • Singel domain name, i mitt fall; commaxx.info
  • Store Name: Ditt Storefront namn
  • Secure Tucket Authority Server: STA adressen till XenApp eller XenDesktop controllern
  • Storefront Server: IP adress till Storefront servern
  • Protocol och Port: Protokoll som ska användas
  • Bild121
  • Ange om den ska användas mot XenApp, XenDesktop eller båda
  • Continue
  • Kontrollera så att allt är rätt
  • Done

 

Spara inställningarna och boota om

 

Konfigurera Storefront för Remote Access

Sista steget är att konfigurera din Storefront för remote access via NetScaler Gateway

  • Bild122
  • Lägg till autentiseringsmetod ”Pass-Through from NetScaler Gateway
  • Bild123
  • Klicka ”Manage NetScaler Gateways”
  • Add
  • Bild124
  • Display name: Vad du vill
  • Netscaler Gateway URL: Den externa adressen till din NetScaler
  • Bild125
  • Lägg till STA adressen
  • Bild126
  • Authentication settings. Default
  • Bild127
  • Done!

 

 

Smartcard logon med Storefront

Använda SmartCard för att logga in i Citrix

Disclaimer: Detta dokument är skriven på ”amatör nivå” och ska inte ses som en beskrivning av en installation för en driftmiljö utan ses som tips på hur man kan göra en installation för ex lab och demo.

 

För att smartcard ska fungera i Storefront måste vi ha SSL stöd på vår Storefront webserver så vi börjar med att konfigurera det, med vår interna CA som vi konfigurerade i blog posten om smartcard

 

  • Starta Internet Information Services på Storefront servern
  • Bild100
  • Öppna ”Server certificates”
  • Bild101
  • Klicka ”Create certificate request”
  • Bild102
  • Fill i namn properties. Web server namnet är det viktiga men alla fält måste fyllas i
  • Bild103
  • Det finns system idag som kräver 2048 bitars kryptering så det är lika bra att välja det, slöar dock ner vissa processer
  • Bild104
  • Ange filnamn för förfrågan. Kontrollera sökvägen så du hittar filen.
  • Bild105
  • Surfa till din CA (i mitt fall ad.commaxx.info/certsrv) och logga in
  • Bild106
  • Request a certificate
  • Advanced request
  • Bild107
    • Öppna din certrequest fil med notepad och kopiera allt innehåll
    • Bild108
    • Klistra in det i rutan enligt ovan. Välj template ”Web Server”
    • Submit
    • Bild109
    • Välj ”Base 64 encoded” och ”Download certificate”
    • Hamnar default under ”Download”
    • Bild110
    • Gå tillbaka till IIS manager, klicka på ”Complete Certificate Request” och leta reda på filen från din CA
    • OK
    • Bild111
    • Certet på plats
    • Klicka på den webserver du kör Storefront på (Default som standard)
    • Bild112
    • Klicka på ”Bindings” och ”Add”
    • Bild113
    • Ange https och leta reda på certet enligt ovan
    • Bild114
    • Surfa till den med https och kontrollera så din inte får några felmeddelanden. Du kan behöva lägga till root certet från din CA om du surfar med en masmin som inte har det installerat

 

Konfigurera Storefront med https

Bild115

Öppna Citrix Studio, gå till Storefront, klicka på ”Server Group”, ”Change Base URL” och ändra den till https

Bild117

Autentiseringssätt kan konfigureras per store web site

Klicka ”Manage Receiver for Web Sites” och klicka Add

Next

Bild118

Ange namnet på siten

”Disable classic experience”

Bild119

Klicka bort ”Username and Password” och klicka i ”Smartcard”

Create

Bild120

Klart! Testa!

Konfigurera CA och ställ ut cert på smartcard (Net iD)

Installationsbeskrivning hur man använder Smartcard och Net ID i en Citrix miljö

Disclaimer: Detta dokument är skriven på ”amatör nivå” och ska inte ses som en beskrivning av en installation för en driftmiljö utan ses som tips på hur man kan göra en installation för ex lab och demo.

 

Denna beskrivning ska visa hur man sätter upp en Citrix miljö med stöd för smartcard och Net ID. Vi ska också sätta upp en intern CA som vi ska ge ut certen från

 

Jag sätter upp CA:n på min AD server

  • Starta Server Manager
  • ”Add Roles and Features”
  • Build1
  • ”Role based or feature based installation”
  • Välj server
  • Bild2
  • Kryssa i enligt ovan
  • Acceptera alla förslag på extra komponenter
  • Acceptera default på web servern
  • Starta om servern
  • Starta Server Manager och klicka på utropstecknet uppe till höger
  • Bild3
  • Klicka ”Configure Active Directory Certificate Services…”
  • Bild4
  • Ange vilken användare som ska köra services (måste vara medlem in Enterprise Admin)
  • Bild5
  • Ange vilka roller du ska konfigurera
  • Bild6
  • Ange typ av CA
  • Bild7
  • Om det är din första CA – ange ”Root CA”
  • Bild8
  • Om det är en ny installation, skapa en primary key
  • Bild9
  • Normalt: Acceptera default
  • Bild10
  • Normalt: Acceptera default
  • Bild11
  • Ange hur länge dina cert ska vara giltiga. 5 år är default
  • Bild12
  • Normalt: Acceptera default
  • Bild13
  • Kontrollera allt ser rätt ut och klicka ”Configure”
  • Bild14
  • Klart :)
  • Boota om!

 

Konfigurera CA

  • Starta MMC
  • Bild54
  • Lägg till ”Certificates” och ange ”My User Account”
  • Lägg till ”Certificates” och ange ”Local Computer” / ”Local Computer”
  • Lägg till ”Certificate Authority” och ange ”Local computer”
  • Bild15
  • Spara konsolen på lämpligt ställe så du slipper göra om detta varenda gång du ska administrera dina cert
  • Installera Net ID 2701 på AD och XenApp server, 1911 på XenDesktop host
  • Bild16
  • Bild17
  • Installation klar

 

  • Bild18
  • Gå tillbaka till din MMC och höger klicka på ”Certificate Templates” under Certification Authority
  • Välj ”Manage”
  • Bild19
  • Höger klicka på ”Smartcard Logon” och välj ”Duplicate”
  • Sätt in properties enligt nedan (namnet väljer du naturligtvis själv)
  • Bild20 Bild21
  • Klicka OK
  • Stäng
  • Bild22 Bild23
  • Höger klicka på ”Certificate Template” igen och välj ”New”, ”Certificate Template to Issue” och välj templaten du skapade ovan samt ”Enrollment Agent”
  • Bild27
  • I MMC, klicka på ”Personal” / ”Certificates” under Certificates (Current User)
  • Bild28
  • Om det inte finns nån meny under ”Personal”, högerklicka på ”Personal” och välj ”All Tasks” och ”Request New Certificate”
  • Välj ”Active Directory Enrollment Policy”
  • Bild29
  • Välj ”Enrollment Agent”
  • ”Enroll”
  • Bild30
  • Höger klicka ”Certificates” under ”Personal”
  • ”All Tasks”, ”Advanced Operation”, ”Enroll on behalf of”
  • Next
  • ”Acrive Directory Enrollment Policy”
  • Bild31
  • ”Browse” och välj certifikatet du skapade ovan
  • Next
  • Bild32
  • Välj den smartcard logon policy du skapade ovan
  • Bild33
  • Klicka INTE ”Next” utan på pilen till höger: ”Details” och se ”Properties”
  • Bild34
  • Under ”Cryptographic Service Provider”, kryssa bort ”Microsoft” och välj ”Net ID”
  • OK
  • Next
  • Bild35
  • ”Browse” och leta upp den användare som ska autentisera sig med smartcardet
  • OK
  • OK
  • Enroll
  • Bild36
  • Skriv in pin koden för kortet
  • Bild37Klart :)

 

 

 

 

Smartcard Tips & Tricks

Byt pinkod på kortet

  • Bild38
  • Höger klicka på ”Net ID” i ”taskbar”, välj ”Change password” och IDPrime (basic)
  • Bild39
  • Byt pin (du måste kunna den gamla, tips på vanliga demo pin: 0000, 1234, 123456)
  • Om du slår fel för många gånger låses kortet och du måste ha PUK koden för att låsa upp det

 

I demo miljöer med virtuella maskiner som man pausar istället för stänger av kan det ibland uppstå konstigheter med certen.

Detta är några tips som man kan göra

 

Hämta nya cert:

  • Mmc
  • Certificates
  • Computer
  • Local computer
  • Personal
  • Right click certificates
  • All tasks
  • Request new certificates

 

  • Om ”Error can’t find revoke bla bla”
  • Starts certsrv
  • Make sure service is running
  • Right click revoked certificates
  • All tasks
  • Publish

 

Kör ovanstående ”Hämta nya cert” igen

 

Installera Igel UMS

Beskrivning hur man installera Igel Universal Management Server (UMS)

Disclaimer: Detta dokument är skriven på ”amatör nivå” och ska inte ses som en beskrivning av en installation för en driftmiljö utan ses som tips på hur man kan göra en installation för ex lab och demo.

  • Bild1
  • Tanka ner senaste UMS från myigel.biz
  • Bild2
  • Starta installationen
  • Acceptera licensavtalet
  • Next
  • Next
  • Next
  • Bild3
  • Detta är inställningarna för en ”normal” första installation
  • Next
  • Next
  • Bild4
  • VIKTIGT! Kom ihåg vad du skriver här. Glömmer du det får du installera om
  • Next
  • Next
  • Install
  • Finish
  • Starta IGEL UMS
  • Bild5
  • Logga in med de uppgifter du angav ovan
  • OBS! Om du har konsolen på en annan maskin, se till så du har rätt portar öppna i ev brandväggar
  • OBS 2! Till skillnad mot vad som är vanligt i Windows så är även användarnamnet teckenläge känsligt
  • Bild6
  • Klart! Svårare än så var det inte :)
  • Jag kommer att komplettera inom kort här med lite ”bra att ha profiler”

 

Bra Att Ha Profiler

Citrix 7.8. Konfiguera Storefront 3.5 (internt)

Konfiguration av Storefront 3.5 i en Citrix 7.8 miljö

Disclaimer: Detta dokument är skriven på ”amatör nivå” och ska inte ses som en beskrivning av en installation för en driftmiljö utan ses som tips på hur man kan göra en installation för ex lab och demo.

 

Denna instruktion förutsätter att Citrix 7.8 redan är installerat och konfigurerat. Se separat beskrivning

I denna instruyktion använder vi den standard Storefromt som installerades med Citrix 7.8

I en annan blogg post kommer vi att sätta upp en ”internet facing” Storefront som är SSL skyddad av en NetScaler Gateway

 

I Storefront 3.x hanteras desktops på samma sätt som appar gjirde i 2.x, dvs att en disconnectad desktop kommer att autostarta när användaren loggar in, utan att man som tidigare måste lägga till ”TreatAsApps” keyword med powershell

 

 

  • Starta Citrix Studio
  • Bild1
  • Klicka på ”Stores” under ”Citrix Storefront”
  • Bild9
  • En Standard Storefront finns redan installerad. Denna installerades när vi installerade Citrix 7.8
  • Bild10 Bild11 Bild12
  • För att dina användare ska behöva komma ihåg och skriva in domän namnet kan du förkonfiguera det enligt bilderna ovan
  • Du kan även ange flera domäner, kom då ihåg att kryssa i rutan ”Show domain list in logon page”
  • Bild13
  • För att ändra utseende och inställningar för Storefront Web, klicka på ”Manage Receiver for Web Site” och sen ”Configure”
  • Bild14
  • Färger och logotyper
  • Bild15
  • Val av Receiver. OBS! För en bra användare upplevelse på en Google Chromebook, använd HTML5 receiver
  • Bild16
  • Bild17
  • Lite mer ”Corporate Design”

 

Konfiguera ”Pre” and ”Post” login message

  • Gå till (i mitt fall): C:\inetpub\wwwroot\Citrix\StoreWeb\custom
  • Öppna script.js med notepad
  • Ta bort /* i början och slutet på dom delar du vill lägga till
  • Ändra texten till det meddelande du vill ha, ex:
  • var doneClickThrough = false;//Before web login
    CTXS.Extensions.beforeLogon = function (callback) {
    doneClickThrough = true;
    CTXS.ExtensionAPI.showMessage({
    messageTitle: ”Välkommen”,
    messageText: ”Detta är Commaxx lab site”,
    okButtonText: ”Acceptera”,
    okAction: callback
    });
    };
  • Gör en IISRESET på webb servern
  • För mycket mer exempel hur man kan konfigurera detta, se https://www.citrix.com/blogs/2015/08/25/citrix-customization-cookbook/

 

Citrix 7.8 på Windows Server 2016

Installation av Citrix 7.8 på en Windows Server 2016 Technical Preview 4

Disclaimer: Detta dokument är skriven på ”amatör nivå” och ska inte ses som en beskrivning av en installation för en driftmiljö utan ses som tips på hur man kan göra en installation för ex lab och demo.

 

Jag kommer att installera den på en virtuell maskin under VMware Workstation 12 men det fungerar lika bra med andra typer av virtualisering naturligtvis. Att jag använder VMware workstation beror på att den är bättre på att hantera grafik än Hyper-V (där åtminstone jag inte har hittat hur man sätter en högre procent på hur man visar bildskärmen.

En annan fördel med Vmware Workstation är att man kan simulera hårdvaru virtualisering i en VM. Så man kan alltså köra ex en virtuell XenServer i en VM

 

  • Tanka ner Windows Server 2016 Technical Preview 4
  • Skapa en ny virtuell maskin
  • Bild1
  • Vi väljer ”Typical” och ställer in hårdvaruinställningarna senare
  • Bild2
  • Vi letar reda på den iso på Windows Server 2016 vi tankade ner
  • Bild3
  • Vi ställer in logon information för default användaren. OBS! Om man anger annat login namn än Administrator så innebär det att användaren ”Administrator” för ett blankt lösenord har jag märkt
  • Bild4
  • Vi anger namn på VM:en och vart den ska sparas
  • Bild5
  • Jag sätter disken till 100GB (den tar ju ändå bara upp den plats den i praktiken är) och att den ska sparas i en fil. Svårare att flytta men snabbare
  • Bild6
  • Klicka ”Customize hardware”
  • Bild7
  • Ställ upp minnet, beroende på hur mycket minne du har i din dator, och sätt åtminstone 2 CPU/Cores
  • Klicka ”Finish”
  • Bild8
  • VM startar och efter ett tag ska du välja om du vill ha GUI eller inte. För lab/test kan det vara smidigt att installera med GUI så man kan administrera direkt från VM:en
  • Bild9
  • Installationen startar. Gå och drick en kopp kaffe :)
  • Efter att installatione är klar så loggas man in automatiskt och VMware tools installeras

OBS! Med den här automatiserade installationsprocessen med VMware Workstation så ställer den in språk osv till US. För att ställa in allt till svenska, gör så här:

  • Högerklicka på start knappen och starta kontrollpanelen
  • Bild11
  • Klicka på ”Language” och välj ”Add a language” och lägg till ”Svenska / Sverige”
  • Bild12
  • Markera den och klicka ”Move up”
  • Bild13
  • Klicka ”Change date, time, or number formats”
  • Bild14
  • Ange ”Swedish” som format
  • Bild15
  • Klicka på ”Location” och välj ”Sweden”
  • Klicka ”OK”
  • Bild16.01
  • Klicka på ”Administrative”
  • Bild16.01
  • Klicka på ”Copy settings”
  • Bild16.02
  • Spara och starta om
  • Klicka på ”Eng” i statusbaren och klicka ”Language preferences” och ta bort ”Eng” (om du inte vill ha det kvar)

Så. Då var grunden klar.

Nu är det dags att börja ställa in servern

Bild16.1

Bild16.2

Bild16.3

Bild16.4

  • Högerklicka på nätverkssymbolen och ange en fast IP adress och ange AD servern som DNS server
  • Starta ”Server Manager” om den inte redan är igång
  • Bild17
  • Klicka ”Configure this local server”
  • Klicka på ”Computer name” och ”Change”
  • Bild18
  • Namnge servern och ange domän
  • OK
  • Bild19
  • Ange AD administrator användare namn och lösenord
  • Bild20
  • Starta om servern
  • Bild21
  • Logga in med AD kontot
  • OBS! I Server 2016 AD så ska man aldrig använda administrator kontot. Det finns en massa begränsningar på det kontot. Många inställningar man inte kan göra
  • VMware tools gör lite uppdateringar för grafiken och loggar ut dig, logga in igen
  • Bild22
  • Server Manager startar. Om du inte vill att den ska autostarta varje gång du startar servern, klicka på ”Manage” / ”Server Manager Properties”
  • Bild23
  • Markera ”Do not start Server Manager automatically at logon”
  • Stäng Server Manager

 

  • CITRIX INSTALLATION
  • Tanka ner Citrix 7.8 från citrix.com/download (inloggning krävs)
  • Bild24
  • ”Vanliga” 7.8 fungerar med Windows Server 2016. Det behövs inte nån speciell ”Preview” version
  • Det finns under ”Betas” en 7.8 för 2016 – men det är exakt samma som den ”vanliga”
  • Bild25
  • Montera ISO filen i DVD läsaren och connecta den
  • Bild26
  • Kör ”Autoselect.exe”
  • Klicka ”Start” till häger om XenApp
  • Bild27
  • Klicka på ”Delivery Controller”
  • Bild28
  • Godkänn licensavtalet
  • BILD NYA 29
  • Låt allt vara ikryssat (om du inte vill installera på flera maskiner of course)
  • Bild30
  • För lab/POC/demo räcker det med SQL Express. För drift rfekommenderas att använda en ”full” SQL server så man får redundans, backup och replikering av databasen
  • Bild31
  • Låt installation konfigurera brandväggen. Om man sitter inne på ett nät med brandväggar mot ”alla” risker underlättar det om man stänger av servrarnas brandväggar helt.
  • OBS! Attacker och risker finns även på interna nät. Dom måste också vara skyddade
  • Bild32
  • Äntligen – Install…..
  • Det tar ett tag

 

Konfigurera Citrix 7.8 servern

  • Bild100
  • När installation är klar
  • ”Finish”
  • Bild101
  • Klicka på ”Deliver Applications and desktops to your users”
  • Bild102
  • Klicka i ”A fully configured…” och ange namnet du vill ha på din site
  • Bild103
  • Ange SQL server information. Om inte du har en databas sen tidigare kommer den att skapas åt dig
  • Bild104
  • Dags för licensserver information
  • I denna installation är licens servern på samma maskin som övriga delar, därför blir licensservern localhost med port 27000
  • Vi ska nu hämta en licenser från citrix.com
  • Gå till www.citrix.com och logga in och generera din licens, hur du gör beror lite på hur du fått/köpt din licens
  • För att få fram hostnamnet – starta en cmd prompt på licensservern och skriv ”hostname” – OBS! Namnet är teckenkänsligt
  • Bild106
  • Om du inte har licens tillgänglig nu kan du köra på 30 dagars eval licensen och lägga på licensen senare
  • Bild107
  • Eftersom jag kör på en VMware workstation så kan jag inte nyttja MCS utan väljer ”No machine management”
  • I det här läget kommer jag inte att nyttja AppDNA eller AppV så jag hoppar över den konfigurationen, det får komma in en senare blogg post
  • ”Finish” – och konfigurationen startar

 

Installera VDA (Virtual Delivery Agent) på en server 2008 maskin

Innan vi går vidare ska vi installera VDA på en Windows Server 2008 maskin så vi har en maskin att lägga till vår kommande delivery group

  • Montera Citrix 7.8 ISO:n i Server 2008 maskinen
  • Om inte .Net 3.5 finns installerat på maskinen kommer det att göras
  • Bild108
  • Klicka på ”Virtual Delivery Agent for Windows Server OS”
  • Bild109
  • Vi ska ansluta oss mot denna maskin utan MCS eller PVS så vi väljer ”Enable connections to a server machine”
  • Bild110
  • Vi behöver inge Citrix Receiver på denna så vi tar bort den markeringen
  • Bild111
  • Vi anger adressen till vår delivery controller manuellt och klickar ”Test” och ser att den fungerar och sen ”Add”
  • Bild112
  • Vi installerar alla features
  • Bild113
  • Vi låter installationsprogrammet konfigurera brandväggen
  • Klicka ”Install” för att slutföra konfigurationen och installationen
  • Bild114
  • När installationen är klar, klicka ”Finish”, servern startar om
  • Om RDSH licens servern ligger på en annan maskin så är det lämpligt att konfigurera den nu
  • Bild115
  • Klicka ”Administrative tools”, ”Remote Desktop Service”, ”Remote Desktop Session Host Configuration”
  • Bild116
  • Dubbelklicka på ”Remote Desktop License Server”
  • Bild117
  • Välj licens modell och klicka ”Add”
  • Bild118
  • Den eller de licens servrar som finns i AD:et kommer upp. Klicka på den som det gäller och välj ”Add”
  • Bild119
  • OCH eftersom jag kör en beta på server 2016 på min AD controller så gick detta inte alls.
  • Jag måste installera en licens server på min 2008 host :(

 

Åter till Citrix 7.8 Studio

  • Bild120
  • Klicka ”2. Set up machines for desktop….”
  • Next
  • Bild121
  • Välj ”Server OS”
  • Bild122
  • Välj vad som är tillgängligt
  • Bild123
  • Klicka på ”Add computers” och leta upp den server du installerade VDA:n på ovan
  • Bild124
  • Bild125
  • Namnge maskin katalogen och klicka ”Finish”
  • Bild126
  • Klicka på ”3. Set up Delivery groups….”
  • Next
  • Bild127
  • Välj maskin katalogen och ange antal maskiner (1)
  • Bild128
  • Välj vilka användare som ska ha access
  • Bild129
  • Välj vilka applikationer som ska publiceras.
  • Bild130
  • Dom kan väljas från startmenyn på den publicerade maskinen
  • Bild131
  • Klicka ”Add” för att publicera en desktop
  • Bild132
  • Namnet och beskrivningen som anges här är det namn som användarna kommer att se
  • Bild133
  • Namnge delivery gruppen och klicka ”Finish”

KLART!

 

 

En default Storefront för internt bruk är redan konfigurerat med standard inställningar

För att testa din installation, surfa till din Storefront, i mitt fall är adressen för Citrix receover http://citrix.commaxx.info/Citrix/Store och adressen för web access http://citrix.commaxx.info/Citrix/StoreWeb

  • Bild2
  • Om du inte har Citrix Receiver installerad kommer du att uppmanas att tanka ner och installera den
  • Bild3
  • När installation är klar och du klickar ”Fortsätt” kommer du att få en uppmaning att tillåta en ”Extern protokollbegäran”, dvs din webbsida vill starta ett annat program
  • Klicka i rutan och ”Starta program”
  • Bild4
  • Fyll i domän (detta kan vi konfigurera bort senare), användarnamn och lösenord
  • Bild5 Bild6 Bild7 Bild8
  • Dina konfigurerade desktops och appar kommer upp i webb läsaren och kan startas

 

Copyright 2018 Citrix Usergroup Sweden. All rights reserved