Table of Contents
Workspace Environment Management optimiert die Citrix Worker fĂźr die bestmĂśgliche Leistung (Benutzerdichte, Anmeldezeit und Anwendungsreaktionszeit).
WEM unterliegt dem Current Release Lifecycle (Additional Component) und daher gibt es von WEM keine LTSR Version.
Um WEM nutzen zu kĂśnnen muss eine aktive Customer Success Services (CSS) fĂźr eine der folgenden Lizenzen vorliegen:
- Citrix Virtual Apps Advanced
- Citrix Virtual Apps Premium
- Citrix Virtual Apps and Desktops Advanced
- Citrix Virtual Apps and Desktops Premium
- Citrix Workspace Premium
- Citrix Workspace Premium Plus
Technische Ăbersicht
Workspace Environment Management (WEM) beruht auf der folgenden Architektur:
Infrastructure Services
Der Infrastructure Services Server (WEM Broker) muss auf einem Multi-Session-OS installiert werden. Dieser synchronisiert die verschiedenen Backend-Komponenten (SQL Server und Active Directory) mit den Frontend-Komponenten (Administration Console und Agent). Ein WEM Broker kann bis zu 3000 Benutzer Sitzungen managen.
Die Infrastructure Services Komponente darf nicht auf einem Domänen Controller installiert werden.
Administration Console
Die Administration Console kann auf einem Single-Session- oder Multi-Session-OS installiert werden und stellt eine Verbindung zum WEM Broker her. Mit der Administration Console wird die WEM Umgebung konfiguriert (z. B. Ressourcen und Richtlinien zuweisen, Benutzer autorisieren usw).
Agent
Der Agent wird auf dem Worker (Single-Sesion- oder Multi-Session-OS) installiert und stellt die Verbindung zum WEM Broker her (Transformer Feature ist nur auf Single-Session-OS supportet). Hiermit werden die Einstellungen gesetzt, die durch die Administration Console konfiguriert worden sind. Der Agent kann auch auf einem physischen Windows Endpunkt bereitgestellt werden, um dort die WEM Einstellungen zu implementieren.
Der Agent kann nicht auf dem WEM Broker installiert werden (Installation Fehler).
SQL Server Database
Es wird eine Installation von Microsoft SQL Server 2012 oder hÜher benÜtigt. WEM benÜtigt sysadmin Zugriff auf die SQL Server Instanz, um die Datenbank zu erstellen, und Lese- / Schreibzugriff auf die Datenbank, um sie zu verwenden. Während der Erstellung der Datenbank erstellt Workspace Environment Management ein SQL-Login und fßgt dann eine Datenbank-Benutzerzuordnung zu diesem Login hinzu. Dem Benutzer wird automatisch Lese-/Schreibzugriff auf die Datenbank gewährt.
Microsoft Active Directory Server
Workspace Environment Management erfordert Lesezugriff auf Active Directory, um die konfigurierten Einstellungen an die Benutzer weiterzugeben.
WEM hat folgende Einschränkungen in Bezug auf Active Directory Trusts:
- External Trust Relationships werden von WEM nicht unterstĂźtzt
- WEM unterstĂźtzt auch keine einseitigen Forest-Trust-Relationships zwischen Forests
- Stattdessen mĂźssen andere Relationship Typen verwendet werden, wie z.B. Forest-Trust-Relationships.
Voraussetzungen
Infrastructure Services
UnterstĂźtze Betriebssysteme:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Minimum Hardware (fĂźr bis zu 3,000 Benutzer):
- 4 vCPUs
- 8 GB RAM
- 80 GB Festplattenspeicher
Antivirus Exklusion:
- Norskale Broker Service.exe
- Norskale Broker Service Configuration Utility.exe
- Norskale Database Management Utility.exe
Administration Console
UnterstĂźtze Betriebssysteme:
- Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
- Windows 11 (32-Bit und 64-Bit)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Minimum Hardware:
- Dual Core Processor
- 2 GB RAM
- 40 MB Festplattenspeicher (100 MB während der Installation)
Agent
UnterstĂźtze Betriebssysteme:
- Windows 7 SP1 Professional, Enterprise und Ultimate Editions (32-Bit und 64-Bit)
- Windows 8.1 Professional und Enterprise Editions (32-Bit und 64-Bit)
- Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
- Windows 11 (32-Bit und 64-Bit)
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Minimum Hardware:
- 20 MB RAM Verbrauch
- 40 MB Festplattenspeicher (100 MB während der Installation)
- Citrix.Wem.Agent.Service.exe
- Citrix.Wem.Agent.LogonService.exe
- VUEMUIAgent.exe
- Agent Log Parser.exe
- AgentCacheUtility.exe
- AppsMgmtUtil.exe
- PrnsMgmtUtil.exe
- VUEMAppCmd.exe
- VUEMAppCmdDbg.exe
- VUEMAppHide.exe
- VUEMCmdAgent.exe
- VUEMMaintMsg.exe
- VUEMRSAV.exe
Port Ăbersicht
| Source | Destination | Type | Port | Details |
|---|---|---|---|---|
| Infrastructure service | Agent host | TCP | 49752 | âAgent portâ. Listening port on the agent host that receives instructions from the infrastructure service. |
| Administration console | Infrastructure service | TCP | 8284 | âAdministration portâ. Port on which the administration console connects to the infrastructure service. |
| Agent | Infrastructure service | TCP | 8286 | âAgent service portâ. Port on which the agent connects to the infrastructure server. |
| Agent cache synchronization process | Infrastructure service | TCP | 8285 | âCache synchronization portâ. Applicable to Workspace Environment Management 1909 and earlier; replaced by Cached data synchronization port in Workspace Environment Management 1912 and later. Port on which the agent cache synchronization process connects to the infrastructure service to synchronize the agent cache with the infrastructure server. |
| Agent cache synchronization process | Infrastructure service | TCP | 8288 | âCached data synchronization portâ. Applicable to Workspace Environment Management 1912 and later; replaces Cache synchronization port of Workspace Environment Management 1909 and earlier. Port on which the agent cache synchronization process connects to the infrastructure service to synchronize the agent cache with the infrastructure server. |
| Infrastructure service | Citrix License Server | TCP | 27000 | âCitrix License Server portâ. The port on which the Citrix License Server is listening and to which the infrastructure service then connects to validate licensing. |
| Infrastructure service | Citrix License Server | TCP | 7279 | The port used by the dedicated Citrix component (daemon) in the Citrix License Server to validate licensing. |
| Monitoring service | Infrastructure service | TCP | 8287 | âWEM monitoring portâ. Listening port on the infrastructure server used by the monitoring service. (Not yet implemented.) |
Upgrade Pfad
Folgende In-Place Upgrade Szenarien werden unterstĂźtzt:
| Von | Nach | In-place Upgrade unterstĂźtzt |
|---|---|---|
| 4.6 und älter | 4.7 | Ja |
| 4.6 und älter | 1808 oder neuer | Nein (Zwischenschritt auf 4.7 wird benÜtigt) |
| 4.7 | 1808 oder neuer | Ja |
Installation
- ĂberprĂźft euren Lizenz Server, damit die richtige Citrix Version (Advanced oder Premium) vorhanden ist und ein Customer Success Service das noch nicht abgelaufen ist
- Download und extrahiert das neue WEM Packet
Citrix Infrastruktur Server
- Auf dem WEM Broker die extrahierte Citrix Workspace Environment Management Infrastructure Services Setup.exe starten und installieren
- Klickt im InstallationsmenĂź auf Next bis zum Setup Type.
- Wählt Complete aus und beendet die Installation
Citrix WEM Datenbank
- Danach das Database Management Utility Tool ausfĂźhren um die WEM Datenbank zu erstellen
- Klickt nun auf Create Database
- In den folgenden Fenstern die vorhandenen Login Daten fĂźr den SQL Server hinterlegen
- Eventuell einen alternativen Account fĂźr die Verbindung hinterlegen. Ansonsten wird der gerade angemeldete Benutzer zur Verbindung zum SQL Server und zur Erstellung der Datenbank erstellt
Wenn der angemeldete Benutzer nicht genĂźgend Rechte hat, kĂśnnen hier alternative Credentials hinterlegt werden.
- Definiert unter VUEM Administrators die initialen Administratoren
- Unter Database Security kann noch definiert werden, welcher Benutzer fßr die spätere Kommunikation zwischen SQL und WEM genutzt wird.
Wenn „Use Windows authentication for infrastructure service database connection“ ausgewählt wird, wird nicht der Standard Benutzer (vuemUser) fĂźr die Verbindung genutzt, sondern der dort hinterlegte. Mit „Set vuemUser SQL User account password“ das Passwort fĂźr den Benutzer gesetzt werden. Dies wird bei einer SQL Server Always On availability group benĂśtigt.
- PrĂźft die Einstellungen und startet das Prozedere mit Create Database
- Bestätigt die Erstellung der Datenbank
- Nach dem erfolgreichen Upgrade der Datenbank, muss die Konfiguration Ăźber das WEM Infrastructure Service Configuration Utility geprĂźft werden.
- Unter Database Settings kĂśnnen die hinterlegten Datenbank Daten geprĂźft und korrigiert werden
- Im Tab Network Settings sieht man die aktuell verwendeten Ports. Dies sollte im Standard gelassen werden.
- In Advanced Settings kann der Benutzer fĂźr die Verbindung zwischen WEM und SQL Server ebenfalls definiert werden (Enable Windows account impersonation). Bedenkt aber das dieser Benutzer auf dem WEM Infrastruktur Server lokale Administrationsrechte benĂśtigt und in der SQL Datenbank db_owner sein muss, fĂźr die WEM DB. Das bei der DB Erstellung selbst gewählte Passwort fĂźr den vuemUser muss unter „Set vuemUser SQL user account password“ auch hinterlegt werden.
- In Database Maintenance sollte das Datenbank Housekeeping unter Enable scheduled database maintenance aktiviert werden
- PrĂźft zum Schluss nochmals den Licensing Tab
- Klickt auf Save Configuration und startet den Broker Dienst neu
Nun muss nur noch die WEM Administration Console und der Agent auf den vorhandenen Maschinen installiert werden
Citrix WEM Agent
Folgende Punkte sollten beachtet werden, bevor die WEM Agent Software installiert werden kann:
- Stellt sicher das kein Benutzer mehr auf dem Zielgerät angemeldet ist
- Die Version des WEM Infrastructure Server muss gleich oder grĂśsser sein als die des WEM Agents
- Startet auf dem Zielgerät die Citrix Workspace Environment Management Agent Setup.exe Datei
- Bestätigt das License Agreement mit der Checkbox und startet mit dem Klick auf Install
- Klickt im folgenden Fenster auf Next
- Beachtet hier den veränderten Pfad (Keine Norskale Erwähnung mehr)
- Seit der WEM Version 1909 gibt es nur noch einen Agent fßr On-Premises und Cloud, daher wählt hier euren Deployment Type aus
- Definiert nun bei On-Premises Deployment euren Infrastruktur Server und eure Ports
- Bei Cloud Umgebungen muss hier der Cloud Connector hinterlegt werden
- Danach definiert die alternative Cache Location (PVS & MCS Deployments) & einen Delay fĂźr Published Apps Ăźber VUEMAppCmd
- Bestätigt die Einstellungen in diesem Fenster mit Install
- Nach der Installation mĂźsste der neue Agent in der Administration Console auftauchen
Troubleshooting
Wenn der Cache vom WEM Agent nicht auf der persistenten Disk des Workers abgelegt wird, muss dieser bei jedem Start erneuert werden. Dies kann entweder per Script (Geplanter Task) oder per BIS-F erledigt werden.
WEM Tools
Mit dem WEM Agent werden verschiedene coole Tools mit installiert, die nicht wirklich gut dokumentiert sind.
Der Pfad fĂźr diese Tools ist auf dem Worker:
C:\Program Files (x86)\Citrix\Workspace Environment Management Agent\
Agent Log Parser
Der Agent Log Parser (Agent Log Parser.exe) ist mein bevorzugtes Werkzeug fĂźr das PrĂźfen der WEM Log Files, die unter dem Benutzerprofil erstellt werden.
Hiermit hat man die MÜglichkeit, verschiedene Filter fßr die Log Dateien zu definieren, um z.B. alle Einträge bezßglich der Applikation Zuordnung.
Die Log Datei wird auch indiziert und es wird angezeigt wie oft die einzelnen Event Typen (Event, Exception oder Warning) vorkommen.
Agent Cache Utility
Agent Cache Utility (AgentCacheUtility.exe) ist kein GUI Tool, sondern hiermit kann man per Shell den WEM Agent Cache erneuern. Das oben genannte Script nutzt dieses Tool ebenfalls.
Agent Configuration Utility
Mit dem Agent Configuration Utility (AgentConfigurationUtility.exe), das ebenfalls kein GUI Tool ist, kann der lokale Agent umgestellt werden, so dass er mit einem anderen WEM Broker kommuniziert.
|
1 2 3 4 5 |
AgentConfigurationUtility.exe switch -o --server <server name> --agentport <port number> --syncport <port number> AgentConfigurationUtility.exe switch -o --server <server name> AgentConfigurationUtility.exe switch --usegpo -o |
Apps Management Utility
Das Apps Management Utility (AppsMgmtUtil.exe) ist eine GUI, womit der Benutzer selbstständig Icons ablegen kann (Desktop, Start Menu usw.). Hiermit kann er auch Applikationen platzieren, die zwar dem Benutzer zugeordnet sind, aber wo der Admin das Icon nirgends initial platziert hat.
Wenn man mit einem rechts-Klick auf das WEM Agent klickt, erreicht man dieses Tool Ăźber Manage Applications.
Dies muss aber Ăźber WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Manage Applications).
Printers Management Utility
Das Pendant dazu fßr die Drucker Zuordnung ist das Printers Management Utility (PrnsMgmtUtil.exe), womit der Benutzer sich einfach, zur Verfßgung gestellte Drucker zuordnen kann und selbstständig einen Standard Drucker auswählen kann.
Wenn man mit einem rechts-Klick auf das WEM Agent klickt, erreicht man dieses Tool Ăźber Manage Printers.
Dies muss aber Ăźber WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Manage Printers).
Reset Actions Utility
Mit dem Reset Actions Utility (ResetActionsUtil.exe) kann der Benutzer selbstständig seine zugeordneten Actions (z.B. Applications. Registry Values oder Environment Settings) zurßcksetzen.
Dies muss aber Ăźber WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Reset Actions).
VUEMAppCMD
Mit VUEMAppCMD (VUEMAppCmd.exe) kann dafĂźr gesorgt werden, das eine verĂśffentlichte Anwendung erst gestartet wird, wenn die komplette Umgebung bereits geladen wurde.
Angenommen eine Anwendung benĂśtigt ein bestimmtes Laufwerk, eine Variable oder andere Umgebungseinstellungen vor dem Start, damit diese sauber gestartet wird. Im Grunde genommen wartet VUEMAppCMD genau darauf, dass WEM die Verarbeitung beendet hat und startet dann die Anwendung.
Resultant Actions Viewer
Mit dem Resultant Actions Viewer (VUEMRSAV.exe) kann geprĂźft werden, welche WEM Einstellungen und Actions zugeordnet worden sind (sowie die verantwortlichen Filter). Des weiteren wird angezeigt was ausgeschlossen wurde und warum.
Unter dem Reiter Logs, wird die Datei Citrix WEM Agent.log aus dem jeweiligen Benutzerprofile ausgewertet.
Ăber den Knopf „Debug Mode“ kann in der jeweiligen Session die Debug Protokollierung aktiviert wird, ohne dies Global aktivieren zu mĂźssen.