Workaround für Remote Assistance Fehler

Nach der Installation der Microsoft-Sicherheitsupdates vom Januar 2026 funktioniert Windows Remote Assistance (msra.exe) auf mehreren Windows-Versionen nicht mehr. Dies betrifft direkt das Citrix Director Shadowing, da die generierten Einladungsdateien auf gepatchten Systemen nicht mehr geöffnet werden können.

Ursache ist eine sicherheitsrelevante Härtung im Zusammenhang mit CVE-2026-20824 – Windows Remote Assistance Security Feature Bypass Vulnerability. Obwohl der Fix aus Sicherheitssicht nachvollziehbar ist, unterbricht er aktuell legitime Remote-Assistance-Workflows in Enterprise-Umgebungen.

Migration von Citrix Datenbanken

Mit der neuesten Citrix Virtual Apps & Desktops (CVAD) LTSR Version wurden ältere SQL-Server-Versionen abgekündigt. Wer seine Umgebung stabil und supportfähig halten möchte, kommt um eine Migration der Citrix-Datenbanken (Site, Logging, Monitoring) auf moderne SQL-Server (2019/2022) nicht herum. Ob Cluster, Always On oder Spiegelung – das Vorgehen bleibt im Kern gleich. In diesem Beitrag zeige ich Schritt für Schritt, wie die Migration sicher gelingt.

1. Voraussetzungen

Vollständige Backups aller Citrix-Datenbanken
Backups/VM-Snapshots der Delivery Controller (DDCs)
Neuer SQL Server (Cluster, Always On oder Mirror)
Gleiche SQL-Version auf Principal und Mirror

New Microsoft Teams (Version 2) in Citrix installieren

Die New Teams Version (Manchmal auch Teams 2.0 genannt) wird ab 1 Juli 2024 der neue Standard für die Kommunikationsplattform von Microsoft. Am 1 Oktober 2024 erreicht der Classical Teams Client im VDI Kontext sein End of Support und nach neusten Nachrichten am 1 Juli 2025 sein End of availability Date. Diese Abschlussdaten wurden die letzten Wochen mehrfach angepasst.

SAML Authentifizierung zwischen Citrix & Microsoft mit Azure MFA

Aktualisierung auf die neuste Cloud Navigation.

Als Folge der zunehmenden Projekte gibt es hier ein kleines How To mit den folgenden Punkten:

Azure AD Seamless Single Sign-On (PTA / PHS)
SAML Authentifizierung (Azure AD als IdP & NetScaler Gateway als SP)
Citrix Federated Authentication Service (FAS)
Microsoft Azure Multi-Factor-Authentication mit Conditional Access

Voraussetzungen

Voll funktionsfähige Citrix Virtual Apps and Desktop Umgebung (Mindestens StoreFront & DDC Version 7.9)
NetScaler (Citrix ADC) mit funktionsfähiger Basiskonfiguration & aktivierter Enterprise oder Platinum Lizenz (Minimum Version 12.1 Build 50+ für native Workspace App & für Browser Zugriff Minimum Version 11.1)
Konfigurierter Unified Gateway vServer
Interne und externe DNS Einträge für Unified Gateway vServer (z.B. citrix.deyda.net)
Zertifikate für DNS Einträge (am einfachsten sind Wildcard-Zertifikate)
Bestehender Azure Tenant mit Azure-AD Basiskonfiguration (Domain, AAD Sync) & aktivierter Azure AD Premium-Lizenz
Installierte & Konfigurierte AD Connect Version (Minimum Version 1.1.644.0)
Firewall Freigabe für *.msappproxy.net auf Port 443
Domänen Administrator Zugangsdaten für die Domänen, die sich über Azure Connect mit Azure AD verbinden
Installierte Authenticator App auf dem Test User Mobilgerät

Teams & OneDrive in Citrix installieren (Machine-Based)

Aktualisierung des bestehenden Artikels auf die neuesten Anforderungen und Funktionen.

Microsoft Teams

User Based Microsoft Teams

Bei der Standard Installation die der Benutzer z.B. über das Microsoft365 Apps Portal durchführen kann, handelt es sich um eine User-Based Installation. Dies ist im Citrix Umfeld nur für Desktop Betriebssysteme (Pooled oder Personal Desktop) empfohlen.

Eine User-Based Installation kann im User Profile sehr schnell erkannt werden, da sich dann Daten unter AppData\Local\Microsoft\Teams befinden.

Diese Art von Installation in einem Worker mit Server Betriebssystem hat viele Nachteile:

Keine Kontrolle über die installierte Version
Mehrere unterschiedliche Version auf dem selben Worker möglich
Komplette Daten (~1 GB) liegen im User Profile