Installation von Workspace Environment Management

Workspace Environment Management optimiert die Citrix Worker für die bestmögliche Leistung (Benutzerdichte, Anmeldezeit und Anwendungsreaktionszeit).

WEM unterliegt dem Current Release Lifecycle (Additional Component) und daher gibt es von WEM keine LTSR Version.

Um WEM nutzen zu können muss eine aktive Customer Success Services (CSS) für eine der folgenden Lizenzen vorliegen:

  • Citrix Virtual Apps Advanced
  • Citrix Virtual Apps Premium
  • Citrix Virtual Apps and Desktops Advanced
  • Citrix Virtual Apps and Desktops Premium
  • Citrix Workspace Premium
  • Citrix Workspace Premium Plus

Technische Übersicht

Workspace Environment Management (WEM) beruht auf der folgenden Architektur:

WEM architecture

Infrastructure Services

Der Infrastructure Services Server (WEM Broker) muss auf einem Multi-Session-OS installiert werden. Dieser synchronisiert die verschiedenen Backend-Komponenten (SQL Server und Active Directory) mit den Frontend-Komponenten (Administration Console und Agent). Ein WEM Broker kann bis zu 3000 Benutzer Sitzungen managen.

Die Infrastructure Services Komponente darf nicht auf einem Domänen Controller installiert werden.

Administration Console

Die Administration Console kann auf einem Single-Session- oder Multi-Session-OS installiert werden und stellt eine Verbindung zum WEM Broker her. Mit der Administration Console wird die WEM Umgebung konfiguriert (z. B. Ressourcen und Richtlinien zuweisen, Benutzer autorisieren usw).

Agent

Der Agent wird auf dem Worker (Single-Sesion- oder Multi-Session-OS) installiert und stellt die Verbindung zum WEM Broker her (Transformer Feature ist nur auf Single-Session-OS supportet). Hiermit werden die Einstellungen gesetzt, die durch die Administration Console konfiguriert worden sind. Der Agent kann auch auf einem physischen Windows Endpunkt bereitgestellt werden, um dort die WEM Einstellungen zu implementieren.

Der Agent kann nicht auf dem WEM Broker installiert werden (Installation Fehler).

SQL Server Database

Es wird eine Installation von Microsoft SQL Server 2012 oder höher benötigt. WEM benötigt sysadmin Zugriff auf die SQL Server Instanz, um die Datenbank zu erstellen, und Lese- / Schreibzugriff auf die Datenbank, um sie zu verwenden. Während der Erstellung der Datenbank erstellt Workspace Environment Management ein SQL-Login und fügt dann eine Datenbank-Benutzerzuordnung zu diesem Login hinzu. Dem Benutzer wird automatisch Lese-/Schreibzugriff auf die Datenbank gewährt.

Microsoft Active Directory Server

Workspace Environment Management erfordert Lesezugriff auf Active Directory, um die konfigurierten Einstellungen an die Benutzer weiterzugeben.

WEM hat folgende Einschränkungen in Bezug auf Active Directory Trusts:

  • External Trust Relationships werden von WEM nicht unterstützt
  • WEM unterstützt auch keine einseitigen Forest-Trust-Relationships zwischen Forests
  • Stattdessen müssen andere Relationship Typen verwendet werden, wie z.B. Forest-Trust-Relationships.

Voraussetzungen

Infrastructure Services

Unterstütze Betriebssysteme:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Minimum Hardware (für bis zu 3,000 Benutzer):

  • 4 vCPUs
  • 8 GB RAM
  • 80 GB Festplattenspeicher

Antivirus Exklusion:

  • Norskale Broker Service.exe
  • Norskale Broker Service Configuration Utility.exe
  • Norskale Database Management Utility.exe

Administration Console

Unterstütze Betriebssysteme:

  • Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
  • Windows 11 (32-Bit und 64-Bit)
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Minimum Hardware:

  • Dual Core Processor
  • 2 GB RAM
  • 40 MB Festplattenspeicher (100 MB während der Installation)

Agent

Unterstütze Betriebssysteme:

  • Windows 7 SP1 Professional, Enterprise und Ultimate Editions (32-Bit und 64-Bit)
  • Windows 8.1 Professional und Enterprise Editions (32-Bit und 64-Bit)
  • Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
  • Windows 11 (32-Bit und 64-Bit)
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Minimum Hardware:

  • 20 MB RAM Verbrauch
  • 40 MB Festplattenspeicher (100 MB während der Installation)

Antivirus Exklusion:

  • Citrix.Wem.Agent.Service.exe
  • Citrix.Wem.Agent.LogonService.exe
  • VUEMUIAgent.exe
  • Agent Log Parser.exe
  • AgentCacheUtility.exe
  • AppsMgmtUtil.exe
  • PrnsMgmtUtil.exe
  • VUEMAppCmd.exe
  • VUEMAppCmdDbg.exe
  • VUEMAppHide.exe
  • VUEMCmdAgent.exe
  • VUEMMaintMsg.exe
  • VUEMRSAV.exe

Port Übersicht

SourceDestinationTypePortDetails
Infrastructure serviceAgent hostTCP49752“Agent port”. Listening port on the agent host that receives instructions from the infrastructure service.
Administration consoleInfrastructure serviceTCP8284“Administration port”. Port on which the administration console connects to the infrastructure service.
AgentInfrastructure serviceTCP8286“Agent service port”. Port on which the agent connects to the infrastructure server.
Agent cache synchronization processInfrastructure serviceTCP8285“Cache synchronization port”. Applicable to Workspace Environment Management 1909 and earlier; replaced by Cached data synchronization port in Workspace Environment Management 1912 and later. Port on which the agent cache synchronization process connects to the infrastructure service to synchronize the agent cache with the infrastructure server.
Agent cache synchronization processInfrastructure serviceTCP8288“Cached data synchronization port”. Applicable to Workspace Environment Management 1912 and later; replaces Cache synchronization port of Workspace Environment Management 1909 and earlier. Port on which the agent cache synchronization process connects to the infrastructure service to synchronize the agent cache with the infrastructure server.
Infrastructure serviceCitrix License ServerTCP27000“Citrix License Server port”. The port on which the Citrix License Server is listening and to which the infrastructure service then connects to validate licensing.
Infrastructure serviceCitrix License ServerTCP7279The port used by the dedicated Citrix component (daemon) in the Citrix License Server to validate licensing.
Monitoring serviceInfrastructure serviceTCP8287“WEM monitoring port”. Listening port on the infrastructure server used by the monitoring service. (Not yet implemented.)

Upgrade Pfad

Folgende In-Place Upgrade Szenarien werden unterstützt:

VonNachIn-place Upgrade unterstützt
4.6 und älter4.7Ja
4.6 und älter1808 oder neuerNein (Zwischenschritt auf 4.7 wird benötigt)
4.71808 oder neuerJa

Installation

  • Überprüft euren Lizenz Server, damit die richtige Citrix Version (Advanced oder Premium) vorhanden ist und ein Customer Success Service das noch nicht abgelaufen ist
  • Download und extrahiert das neue WEM Packet
Workspace Environment Management 2206

Citrix Infrastruktur Server

  • Auf dem WEM Broker die extrahierte Citrix Workspace Environment Management Infrastructure Services Setup.exe starten und installieren
WEM 2206 Files
  • Klickt im Installationsmenü auf Next bis zum Setup Type.
WEM Infrastructure Services
  • Wählt Complete aus und beendet die Installation
Citrix Workspace Environment Management Infrastructure Services

Citrix WEM Datenbank

  • Danach das Database Management Utility Tool ausführen um die WEM Datenbank zu erstellen
  • Klickt nun auf Create Database
WEM Database Management Utility
  • In den folgenden Fenstern die vorhandenen Login Daten für den SQL Server hinterlegen
Database Creation Wizard
  • Eventuell einen alternativen Account für die Verbindung hinterlegen. Ansonsten wird der gerade angemeldete Benutzer zur Verbindung zum SQL Server und zur Erstellung der Datenbank erstellt

    Wenn der angemeldete Benutzer nicht genügend Rechte hat, können hier alternative Credentials hinterlegt werden.
Database Server Credentials
  • Definiert unter VUEM Administrators die initialen Administratoren
  • Unter Database Security kann noch definiert werden, welcher Benutzer für die spätere Kommunikation zwischen SQL und WEM genutzt wird.

    Wenn „Use Windows authentication for infrastructure service database connection“ ausgewählt wird, wird nicht der Standard Benutzer (vuemUser) für die Verbindung genutzt, sondern der dort hinterlegte. Mit „Set vuemUser SQL User account password“ das Passwort für den Benutzer gesetzt werden. Dies wird bei einer SQL Server Always On availability group benötigt.
VUEM Administrators Database Security
  • Prüft die Einstellungen und startet das Prozedere mit Create Database
Database Information Summary
  • Bestätigt die Erstellung der Datenbank
Database created successfully!
  • Nach dem erfolgreichen Upgrade der Datenbank, muss die Konfiguration über das WEM Infrastructure Service Configuration Utility geprüft werden.
  • Unter Database Settings können die hinterlegten Datenbank Daten geprüft und korrigiert werden
WEM Infrastructure Service Configuration Database Settings
  • Im Tab Network Settings sieht man die aktuell verwendeten Ports. Dies sollte im Standard gelassen werden.
WEM Infrastructure Service Configuration Network Settings
  • In Advanced Settings kann der Benutzer für die Verbindung zwischen WEM und SQL Server ebenfalls definiert werden (Enable Windows account impersonation). Bedenkt aber das dieser Benutzer auf dem WEM Infrastruktur Server lokale Administrationsrechte benötigt und in der SQL Datenbank db_owner sein muss, für die WEM DB. Das bei der DB Erstellung selbst gewählte Passwort für den vuemUser muss unter „Set vuemUser SQL user account password“ auch hinterlegt werden.
WEM Infrastructure Service Configuration Advanced Settings
  • In Database Maintenance sollte das Datenbank Housekeeping unter Enable scheduled database maintenance aktiviert werden
WEM Infrastructure Service Database Maintenance
  • Prüft zum Schluss nochmals den Licensing Tab
WEM Infrastructure Service Configuration Licensing
  • Klickt auf Save Configuration und startet den Broker Dienst neu
Broker Service Restart

Nun muss nur noch die WEM Administration Console und der Agent auf den vorhandenen Maschinen installiert werden

Citrix WEM Agent

Folgende Punkte sollten beachtet werden, bevor die WEM Agent Software installiert werden kann:

  1. Stellt sicher das kein Benutzer mehr auf dem Zielgerät angemeldet ist
  2. Die Version des WEM Infrastructure Server muss gleich oder grösser sein als die des WEM Agents
  • Startet auf dem Zielgerät die Citrix Workspace Environment Management Agent Setup.exe Datei
WEM Files 2206
  • Bestätigt das License Agreement mit der Checkbox und startet mit dem Klick auf Install
Citrix Workspace Environment Management Agent
  • Klickt im folgenden Fenster auf Next
Citrix Workspace Environment Management Agent Setup Wizard
  • Beachtet hier den veränderten Pfad (Keine Norskale Erwähnung mehr)
Citrix Workspace Environment Management Agent Destination Folder
  • Seit der WEM Version 1909 gibt es nur noch einen Agent für On-Premises und Cloud, daher wählt hier euren Deployment Type aus
Citrix Workspace Environment Management Agent Deployment Type
  • Definiert nun bei On-Premises Deployment euren Infrastruktur Server und eure Ports
Citrix Workspace Environment Management Agent Configure the Infrastructure Service
  • Bei Cloud Umgebungen muss hier der Cloud Connector hinterlegt werden
Citrix Workspace Environment Management Agent Configure Citrix Cloud Connectors
  • Danach definiert die alternative Cache Location (PVS & MCS Deployments) & einen Delay für Published Apps über VUEMAppCmd
Advanced Settings
  • Bestätigt die Einstellungen in diesem Fenster mit Install
Ready to install Citrix Workspace Environment Management Agent
  • Nach der Installation müsste der neue Agent in der Administration Console auftauchen
Citrix Workspace Environment Management Agent Installation Successfully Completed

Troubleshooting

Wenn der Cache vom WEM Agent nicht auf der persistenten Disk des Workers abgelegt wird, muss dieser bei jedem Start erneuert werden. Dies kann entweder per Script (Geplanter Task) oder per BIS-F erledigt werden.

BIs-F Configure the WEM Agent Startup Cache Option

WEM Tools

Mit dem WEM Agent werden verschiedene coole Tools mit installiert, die nicht wirklich gut dokumentiert sind.

Der Pfad für diese Tools ist auf dem Worker:
C:\Program Files (x86)\Citrix\Workspace Environment Management Agent\

C:\Program Files (x86)\Citrix\Workspace Environment Management Agent

Agent Log Parser

Der Agent Log Parser (Agent Log Parser.exe) ist mein bevorzugtes Werkzeug für das Prüfen der WEM Log Files, die unter dem Benutzerprofil erstellt werden.

WEM Logs

Hiermit hat man die Möglichkeit, verschiedene Filter für die Log Dateien zu definieren, um z.B. alle Einträge bezüglich der Applikation Zuordnung.

WEM Agent Log Parser Log Filtering

Die Log Datei wird auch indiziert und es wird angezeigt wie oft die einzelnen Event Typen (Event, Exception oder Warning) vorkommen.

Agent Log Parser

Agent Cache Utility

Agent Cache Utility (AgentCacheUtility.exe) ist kein GUI Tool, sondern hiermit kann man per Shell den WEM Agent Cache erneuern. Das oben genannte Script nutzt dieses Tool ebenfalls.

AgentCacheUtility.exe

Agent Configuration Utility

Mit dem Agent Configuration Utility (AgentConfigurationUtility.exe), das ebenfalls kein GUI Tool ist, kann der lokale Agent umgestellt werden, so dass er mit einem anderen WEM Broker kommuniziert.

Agent Configuration Utility

Apps Management Utility

Das Apps Management Utility (AppsMgmtUtil.exe) ist eine GUI, womit der Benutzer selbstständig Icons ablegen kann (Desktop, Start Menu usw.). Hiermit kann er auch Applikationen platzieren, die zwar dem Benutzer zugeordnet sind, aber wo der Admin das Icon nirgends initial platziert hat.

Manage Applications

Wenn man mit einem rechts-Klick auf das WEM Agent klickt, erreicht man dieses Tool über Manage Applications.

Manage Applications

Dies muss aber über WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Manage Applications).

Advanced Settings / UI Agent Personalization

Printers Management Utility

Das Pendant dazu für die Drucker Zuordnung ist das Printers Management Utility (PrnsMgmtUtil.exe), womit der Benutzer sich einfach, zur Verfügung gestellte Drucker zuordnen kann und selbstständig einen Standard Drucker auswählen kann.

PrnsMgmtUtil.exe

Wenn man mit einem rechts-Klick auf das WEM Agent klickt, erreicht man dieses Tool über Manage Printers.

Manage Printers

Dies muss aber über WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Manage Printers).

Advanced Settings / UI Agent Personalization

Reset Actions Utility

Mit dem Reset Actions Utility (ResetActionsUtil.exe) kann der Benutzer selbstständig seine zugeordneten Actions (z.B. Applications. Registry Values oder Environment Settings) zurücksetzen.

ResetActionsUtil.exe

Dies muss aber über WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Reset Actions).

Advanced Settings / UI Agent Personalization

VUEMAppCMD

Mit VUEMAppCMD (VUEMAppCmd.exe) kann dafür gesorgt werden, das eine veröffentlichte Anwendung erst gestartet wird, wenn die komplette Umgebung bereits geladen wurde.

Angenommen eine Anwendung benötigt ein bestimmtes Laufwerk, eine Variable oder andere Umgebungseinstellungen vor dem Start, damit diese sauber gestartet wird. Im Grunde genommen wartet VUEMAppCMD genau darauf, dass WEM die Verarbeitung beendet hat und startet dann die Anwendung.

VUEMAppCMD

Resultant Actions Viewer

Mit dem Resultant Actions Viewer (VUEMRSAV.exe) kann geprüft werden, welche WEM Einstellungen und Actions zugeordnet worden sind (sowie die verantwortlichen Filter). Des weiteren wird angezeigt was ausgeschlossen wurde und warum.

Resultant Actions Viewer

Unter dem Reiter Logs, wird die Datei Citrix WEM Agent.log aus dem jeweiligen Benutzerprofile ausgewertet.

Über den Knopf „Debug Mode“ kann in der jeweiligen Session die Debug Protokollierung aktiviert wird, ohne dies Global aktivieren zu müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* Ich bin damit einverstanden, dass diese Website die von mir übermittelten Daten speichert, damit sie auf meine Anfrage antworten kann.