Table of Contents
Citrix StoreFront authentifiziert Benutzer an XenDesktop, XenApp und VDI-in-a-Box. Verfügbare Desktops und Anwendungen werden in Stores aufgelistet und zusammengefasst, auf die Benutzer über Citrix Receiver für Windows zugreifen.
Architektur
Store Centric Administration erstellt Stores und Webseiten für Receiver- und Authentifizierungsdienste
Authentication Service authentifiziert die Nutzer, legt ihre Identitäten fest und übermittelt die Informationen über die Benutzer in Form von Security Token. Im StoreFront 3.x können Sie die Konfiguration bezüglich Authentifizierung, für jeden Store unterschiedlich definieren.
Credential Wallet wird im Windows-Dienst „Citrix Credential Wallet“ genannt. Der „Credential Wallet“ Dienst ist eine in-Memory-Hash-Tabelle, die verschlüsselte Passwörter sicher speichert und den Inhalt für andere Mitglieder der StoreFront Gruppe bereit stellt und repliziert.
Domain Services ist ein WCF-Dienst, der die Funktionalität bietet, um einen Benutzer zu authentifizieren. Er unterstützt Kerberos, Zertifikat und LDAP-Authentifizierung.
Store Service kommuniziert mit den Backend-Ressourcen Anbietern (XenApp, XenDesktop, VDI-in-a-Box und AppC) über XML.
Subscription Data Store stellt die Benutzer
Subscription Informationen der StoreFront Server konsistent zur Verfügung, so dass User über verschiedene Client-Geräte die gleiche Ansicht der Ressourcen in StoreFront erhalten. Jeder StoreFront Store hat einen passenden Subscription Data Store und dieser wird an die Mitglieder der StoreFront Gruppe repliziert.
RfWeb (Receiver for Web) ist die Web-basierte Schnittstelle für die StoreFront Stores. Es ermöglicht jedem Browser eine Verbindung mit den Store Services, bei einer minimalen Client Konfiguration. Die Verbindung zum Store kann über Citrix Receiver (HDX Verbindung) oder HTML5 (Moderne Browser) etabliert werden.
Joining Service und Configuration Replication sind Dienste, die die Kommunikation zwischen den StoreFront Servern (Replikation) sichert und steuert.
Logon Page Beschleunigung
Wenn der StoreFront Server, über die CRL (Certificate Revocation List) sein lokal signiertes Zertifikat prüft, kann es zu einer Verzögerung kommen, bevor die StoreFront Anmeldeseite angezeigt wird.
- Führen Sie die folgenden PowerShell-Befehle aus:
|
1 2 |
Add-PSSnapin Citrix.DeliveryServices.Framework.Commands Set-DSAssemblyVerification $false |
Eine weitere potenzielle Fehlerquelle beim StoreFront, sind die NetBIOS Einstellungen.
- Klicken Sie mit der rechten Maustaste auf das Startmenü und klicken auf Netzwerkverbindungen.
- Mit der rechten Maustaste auf die vom StoreFront genutzte NIC klicken und auf Eigenschaften klicken.
- Markieren Sie die Internet-Protokoll Version 4 und klicken Sie auf Eigenschaften.
- Klicken Sie auf Erweitert.
- Auf der Registerkarte WINS ändern Sie die Auswahl, um NetBIOS über TCP/IP zu deaktivieren.
- Dies sollte auf allen anderen StoreFront Servern wiederholt werden.
„Remember my Password“ Hinzufügen
Wenn Sie die PNAgent-Authentifizierung auf Prompt setzen, können Sie die „Remember my Password“ Checkbox wie folgt aktivieren:
- Führen Sie Notepad als Administrator aus und bearbeiten Sie die Datei
C:\inetpub\wwwroot\Citrix\Store\Views\PnaConfig\Config.aspx - In der Nähe der Zeile 74 ist EnableSavePassword zu finden. Es muss auf true geändert werden.
- Wenn PNAgent sich verbindet, sollte es jetzt eine „Remember my Password“ Checkbox geben.
Automatischer Vollbild-Desktop
Der Citrix-Artikel CTX139762
“How to Configure StoreFront to Start Published Desktops in Full Screen Mode“ beschreibt, wie man den StoreFront konfiguriert um veröffentlichte Desktops im Vollbild Modus zu starten.
- Öffnen Sie die Datei
C:\inetpub\wwwroot\Citrix\Store\App_Data\default.ica auf den StoreFront-Servern mit Notepad (als Administrator) - Fügen Sie die Zeile hinzu
[Application]DesktopViewer-ForceFullScreenStartup=On - In älteren Versionen des StoreFronts, heisst die Konfiguration True und nicht On.
- Speichern Sie die Datei.
- Öffnen Sie die CMD und starten Sie iisreset.
Desktops als Anwendungen behandeln
Seit StoreFront 3.0 werden auf der StoreFront Webseite/Receiver Desktops anders behandelt als Anwendungen. Sie werden in einem separaten Desktop-Tab platziert und im Falle des Receivers for Web, werden Sie nicht mittels Workspace Control wieder verbunden. In einigen Anwendungsfällen ist es wünschenswert, Desktops als Anwendungen zu behandeln, so dass Sie zusammen gelegt werden und im Rahmen der Workspace Control reconnected werden. Mit StoreFront 2.x mussten alle veröffentlichten Desktops mit dem TreatAsApp Keyword versehen werden, um diesen Effekt zu erzielen. StoreFront 3.x ermöglicht es Ihnen, alle Desktops als Anwendungen zentral zu konfigurieren, ohne dass das TreatAsApp Keyword bei allen veröffentlichten Desktops hinzugefügt werden muss.
Dies ist mit einem PowerShell-Cmdlet konfigurierbar.
|
1 2 3 |
& "C:\Program Files\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1" Set-EnhancedEnumerationOptions -siteId 1 -storeVirtualPath /Citrix/Store -treatDesktopsAsApps $true |
Deaktivieren der HTML5-Receiver Getting Started Tour
Beim ersten Mal, dass sich ein Benutzer mit dem HTML5-Receiver verbindet, wird der Benutzer aufgefordert, die Getting Started Tour zu besichtigen .
Die Getting Started Tour kann deaktiviert werden, indem man folgendes tut:
- Bearbeiten Sie die Datei
C:\Inetpub\wwwroot\Citrix\StoreWeb\custom\script.js - Am unteren Ende der Datei, fügen Sie
localStorage[“showFtu”] = false;
Customize Receiver UI in StoreFront 3.x
StoreFront 3.x Anpassungen sind sowohl im Receiver for Web als auch im Receiver-Self-Service sichtbar.
Wenn Sie ihre StoreFront Server per NetScaler Load Balancen ist es hilfreich den Servernamen des StoreFront Servers auf die Webseite (oder des Receivers) zu setzen:
- Auf jedem StoreFront Server öffnen Sie IIS und navigieren zum Server-Node und öffnen dann die Application Settings.
- Innerhalb der Application Settings klicken Sie auf Hinzufügen. Nennen Sie die Variable „ServerIdentifier“ und setzen Sie als Wert den Hostnamen des Servers oder eine andere eindeutige Kennung ein.
- Im Windows Explorer auf dem primären StoreFront Server navigieren Sie auf den folgenden Pfad:
[Drive Letter]:\inetpub\wwwroot\Citrix\[Store Name]Web\customweb
Zum Beispiel:
C:\inetpub\wwwroot\Citrix\TestStoreWeb\customweb
- Erstellen Sie in diesem Ordner eine Datei mit dem Namen ServerIdentifier.aspx und fügen Sie die folgenden Inhalte ein.
|
1 2 3 4 5 6 7 8 9 10 11 12 |
<%@ Page Language="C#" %> <script runat=server> protected String GetServerIdentity() { return ConfigurationManager.AppSettings["ServerIdentifier"]; } </script> <html> <body> Current Server: <% =GetServerIdentity()%> </body> </html> |
- Im Windows Explorer auf dem primären StoreFront Server navigieren Sie auf den folgenden Pfad:
[Drive Letter]:\inetpub\wwwroot\Citrix\[Store Name]Web\custom
Zum Beispiel:
C:\inetpub\wwwroot\Citrix\TestStoreWeb\custom
- Öffnen Sie Script.js im Notepad als Administrator und fügen Sie den folgenden Inhalt an das Ende dieser Datei an.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
CTXS.Extensions.afterDisplayHomeScreen = function (callback) { loadServerData(); }; function loadServerData() { CTXS.ExtensionAPI.proxyRequest({ url: "customWeb/serveridentifier.aspx", success: function(serverIdentifier){ $('#customBottom').html(serverIdentifier); }, error: function(){ //do nothing } }); }; |
- Speichern und schließen Sie die Datei.
- Im Windows Explorer auf dem primären StoreFront Server navigieren Sie auf den folgenden Pfad:
[Drive Letter]:\inetpub\wwwroot\Citrix\[Store Name]Web\custom
Zum Beispiel:
C:\inetpub\wwwroot\Citrix\TestStoreWeb\custom
- Machen Sie ein Backup von der Style.css und öffnen Sie diese im Notepad als Administrator.
- Fügen Sie den folgenden Inhalt ans Ende dieser Datei und passen Sie ihn nach Ihren Wünschen an.
|
1 2 3 4 5 6 7 |
#customBottom { text-align:right; color:gray; font-size:10px; padding-top:5px; padding-right:5px; } |
- Nun, da die Änderungen implementiert sind, navigieren Sie auf Ihrem primären StoreFront Server zum Reiter Server-Group und klicken Sie auf Propagate Changes. Dies wird Ihre Server-Gruppe offline setzen und die Anpassungen an die anderen Server in der Gruppe replizieren (die Benutzer werden nicht in der Lage sein, sich während der Replizierung zu verbinden, also Vergewissern Sie sich, dies nur ausserhalb der Arbeitszeit zu tun).
Fügen Sie die Client IP in die StoreFront Anmeldeseite ein
Bei Load Balanced StoreFront Servern, kann die Client-IP die NetScaler SNIP beeinflussen. Aus diesem Grund ist es hilfreich die Client-IP angezeigt zu bekommen.
- Auf dem NetScaler, lokalisieren und bearbeiten Sie Ihre StoreFront Service Group (Traffic Management \ Service Groups).
- Unter Einstellungen überprüfen Sie das Client IP aktiviert ist und unter Header fügen Sie X-FORWARDED-FOR ein.
- Klicken Sie auf Done und speichern Sie dann die laufende Konfiguration.
- Melden Sie sich auf dem primären StoreFront-Server an, navigieren Sie auf den folgenden Pfad:
[Drive Letter]:\inetpub\wwwroot\Citrix\[Store Name]Web\custom
Zum Beispiel:
C:\inetpub\wwwroot\Citrix\TestStoreWeb\custom
- Erstellen Sie eine Datei mit dem NamenGetClientIP.aspx.
- Fügen Sie den folgenden Inhalt in die Datei ein.
|
1 2 |
<%@ Page Language="C#" %> <%=Request.ServerVariables["HTTP_X_FORWARDED_FOR"]%> |
- Als nächstes Bearbeiten Sie die vorhandeneScript.js Datei.
- Fügen Sie den folgenden Inhalt in die Datei ein.
|
1 2 3 4 5 6 7 8 |
$(document).ready(function() { $.ajax({ url: 'custom/GetClientIP.aspx', success: function(data) { $(".customAuthFooter").html(data); } }); }); |
- Bearbeiten Sie die bestehendeStyle.css Datei.
- Fügen Sie den folgenden Inhalt in die Datei ein.
|
1 2 3 4 5 6 |
.customAuthFooter { font-size:15px; text-align: right; color: white; } |
- Nachdem alle drei Dateien bearbeitet und gespeichert wurden, navigieren Sie zum Tab der Server Group und Propagate Changes.
