Table of Contents
Workspace Environment Management optimiert die Citrix Worker für die bestmögliche Leistung (Benutzerdichte, Anmeldezeit und Anwendungsreaktionszeit).
WEM unterliegt dem Current Release Lifecycle (Additional Component) und daher gibt es von WEM keine LTSR Version.
Um WEM nutzen zu können muss eine aktive Customer Success Services (CSS) für eine der folgenden Lizenzen vorliegen:
- Citrix Virtual Apps Advanced
- Citrix Virtual Apps Premium
- Citrix Virtual Apps and Desktops Advanced
- Citrix Virtual Apps and Desktops Premium
- Citrix Workspace Premium
- Citrix Workspace Premium Plus
Technische Übersicht
Workspace Environment Management (WEM) beruht auf der folgenden Architektur:
Infrastructure Services
Der Infrastructure Services Server (WEM Broker) muss auf einem Multi-Session-OS installiert werden. Dieser synchronisiert die verschiedenen Backend-Komponenten (SQL Server und Active Directory) mit den Frontend-Komponenten (Administration Console und Agent). Ein WEM Broker kann bis zu 3000 Benutzer Sitzungen managen.
Die Infrastructure Services Komponente darf nicht auf einem Domänen Controller installiert werden.
Administration Console
Die Administration Console kann auf einem Single-Session- oder Multi-Session-OS installiert werden und stellt eine Verbindung zum WEM Broker her. Mit der Administration Console wird die WEM Umgebung konfiguriert (z. B. Ressourcen und Richtlinien zuweisen, Benutzer autorisieren usw).
Agent
Der Agent wird auf dem Worker (Single-Sesion- oder Multi-Session-OS) installiert und stellt die Verbindung zum WEM Broker her (Transformer Feature ist nur auf Single-Session-OS supportet). Hiermit werden die Einstellungen gesetzt, die durch die Administration Console konfiguriert worden sind. Der Agent kann auch auf einem physischen Windows Endpunkt bereitgestellt werden, um dort die WEM Einstellungen zu implementieren.
Der Agent kann nicht auf dem WEM Broker installiert werden (Installation Fehler).
SQL Server Database
Es wird eine Installation von Microsoft SQL Server 2012 oder höher benötigt. WEM benötigt sysadmin Zugriff auf die SQL Server Instanz, um die Datenbank zu erstellen, und Lese- / Schreibzugriff auf die Datenbank, um sie zu verwenden. Während der Erstellung der Datenbank erstellt Workspace Environment Management ein SQL-Login und fügt dann eine Datenbank-Benutzerzuordnung zu diesem Login hinzu. Dem Benutzer wird automatisch Lese-/Schreibzugriff auf die Datenbank gewährt.
Microsoft Active Directory Server
Workspace Environment Management erfordert Lesezugriff auf Active Directory, um die konfigurierten Einstellungen an die Benutzer weiterzugeben.
WEM hat folgende Einschränkungen in Bezug auf Active Directory Trusts:
- External Trust Relationships werden von WEM nicht unterstützt
- WEM unterstützt auch keine einseitigen Forest-Trust-Relationships zwischen Forests
- Stattdessen müssen andere Relationship Typen verwendet werden, wie z.B. Forest-Trust-Relationships.
Voraussetzungen
Infrastructure Services
Unterstütze Betriebssysteme:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Minimum Hardware (für bis zu 3,000 Benutzer):
- 4 vCPUs
- 8 GB RAM
- 80 GB Festplattenspeicher
Antivirus Exklusion:
- Norskale Broker Service.exe
- Norskale Broker Service Configuration Utility.exe
- Norskale Database Management Utility.exe
Administration Console
Unterstütze Betriebssysteme:
- Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
- Windows 11 (32-Bit und 64-Bit)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Minimum Hardware:
- Dual Core Processor
- 2 GB RAM
- 40 MB Festplattenspeicher (100 MB während der Installation)
Agent
Unterstütze Betriebssysteme:
- Windows 7 SP1 Professional, Enterprise und Ultimate Editions (32-Bit und 64-Bit)
- Windows 8.1 Professional und Enterprise Editions (32-Bit und 64-Bit)
- Windows 10 Version 1607 und neuer (32-Bit und 64-Bit)
- Windows 11 (32-Bit und 64-Bit)
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Minimum Hardware:
- 20 MB RAM Verbrauch
- 40 MB Festplattenspeicher (100 MB während der Installation)
- Citrix.Wem.Agent.Service.exe
- Citrix.Wem.Agent.LogonService.exe
- VUEMUIAgent.exe
- Agent Log Parser.exe
- AgentCacheUtility.exe
- AppsMgmtUtil.exe
- PrnsMgmtUtil.exe
- VUEMAppCmd.exe
- VUEMAppCmdDbg.exe
- VUEMAppHide.exe
- VUEMCmdAgent.exe
- VUEMMaintMsg.exe
- VUEMRSAV.exe
Port Übersicht
Source | Destination | Type | Port | Details |
---|---|---|---|---|
Infrastructure service | Agent host | TCP | 49752 | “Agent port”. Listening port on the agent host that receives instructions from the infrastructure service. |
Administration console | Infrastructure service | TCP | 8284 | “Administration port”. Port on which the administration console connects to the infrastructure service. |
Agent | Infrastructure service | TCP | 8286 | “Agent service port”. Port on which the agent connects to the infrastructure server. |
Agent cache synchronization process | Infrastructure service | TCP | 8285 | “Cache synchronization port”. Applicable to Workspace Environment Management 1909 and earlier; replaced by Cached data synchronization port in Workspace Environment Management 1912 and later. Port on which the agent cache synchronization process connects to the infrastructure service to synchronize the agent cache with the infrastructure server. |
Agent cache synchronization process | Infrastructure service | TCP | 8288 | “Cached data synchronization port”. Applicable to Workspace Environment Management 1912 and later; replaces Cache synchronization port of Workspace Environment Management 1909 and earlier. Port on which the agent cache synchronization process connects to the infrastructure service to synchronize the agent cache with the infrastructure server. |
Infrastructure service | Citrix License Server | TCP | 27000 | “Citrix License Server port”. The port on which the Citrix License Server is listening and to which the infrastructure service then connects to validate licensing. |
Infrastructure service | Citrix License Server | TCP | 7279 | The port used by the dedicated Citrix component (daemon) in the Citrix License Server to validate licensing. |
Monitoring service | Infrastructure service | TCP | 8287 | “WEM monitoring port”. Listening port on the infrastructure server used by the monitoring service. (Not yet implemented.) |
Upgrade Pfad
Folgende In-Place Upgrade Szenarien werden unterstützt:
Von | Nach | In-place Upgrade unterstützt |
---|---|---|
4.6 und älter | 4.7 | Ja |
4.6 und älter | 1808 oder neuer | Nein (Zwischenschritt auf 4.7 wird benötigt) |
4.7 | 1808 oder neuer | Ja |
Installation
- Überprüft euren Lizenz Server, damit die richtige Citrix Version (Advanced oder Premium) vorhanden ist und ein Customer Success Service das noch nicht abgelaufen ist
- Download und extrahiert das neue WEM Packet
Citrix Infrastruktur Server
- Auf dem WEM Broker die extrahierte Citrix Workspace Environment Management Infrastructure Services Setup.exe starten und installieren
- Klickt im Installationsmenü auf Next bis zum Setup Type.
- Wählt Complete aus und beendet die Installation
Citrix WEM Datenbank
- Danach das Database Management Utility Tool ausführen um die WEM Datenbank zu erstellen
- Klickt nun auf Create Database
- In den folgenden Fenstern die vorhandenen Login Daten für den SQL Server hinterlegen
- Eventuell einen alternativen Account für die Verbindung hinterlegen. Ansonsten wird der gerade angemeldete Benutzer zur Verbindung zum SQL Server und zur Erstellung der Datenbank erstellt
Wenn der angemeldete Benutzer nicht genügend Rechte hat, können hier alternative Credentials hinterlegt werden.
- Definiert unter VUEM Administrators die initialen Administratoren
- Unter Database Security kann noch definiert werden, welcher Benutzer für die spätere Kommunikation zwischen SQL und WEM genutzt wird.
Wenn „Use Windows authentication for infrastructure service database connection“ ausgewählt wird, wird nicht der Standard Benutzer (vuemUser) für die Verbindung genutzt, sondern der dort hinterlegte. Mit „Set vuemUser SQL User account password“ das Passwort für den Benutzer gesetzt werden. Dies wird bei einer SQL Server Always On availability group benötigt.
- Prüft die Einstellungen und startet das Prozedere mit Create Database
- Bestätigt die Erstellung der Datenbank
- Nach dem erfolgreichen Upgrade der Datenbank, muss die Konfiguration über das WEM Infrastructure Service Configuration Utility geprüft werden.
- Unter Database Settings können die hinterlegten Datenbank Daten geprüft und korrigiert werden
- Im Tab Network Settings sieht man die aktuell verwendeten Ports. Dies sollte im Standard gelassen werden.
- In Advanced Settings kann der Benutzer für die Verbindung zwischen WEM und SQL Server ebenfalls definiert werden (Enable Windows account impersonation). Bedenkt aber das dieser Benutzer auf dem WEM Infrastruktur Server lokale Administrationsrechte benötigt und in der SQL Datenbank db_owner sein muss, für die WEM DB. Das bei der DB Erstellung selbst gewählte Passwort für den vuemUser muss unter „Set vuemUser SQL user account password“ auch hinterlegt werden.
- In Database Maintenance sollte das Datenbank Housekeeping unter Enable scheduled database maintenance aktiviert werden
- Prüft zum Schluss nochmals den Licensing Tab
- Klickt auf Save Configuration und startet den Broker Dienst neu
Nun muss nur noch die WEM Administration Console und der Agent auf den vorhandenen Maschinen installiert werden
Citrix WEM Agent
Folgende Punkte sollten beachtet werden, bevor die WEM Agent Software installiert werden kann:
- Stellt sicher das kein Benutzer mehr auf dem Zielgerät angemeldet ist
- Die Version des WEM Infrastructure Server muss gleich oder grösser sein als die des WEM Agents
- Startet auf dem Zielgerät die Citrix Workspace Environment Management Agent Setup.exe Datei
- Bestätigt das License Agreement mit der Checkbox und startet mit dem Klick auf Install
- Klickt im folgenden Fenster auf Next
- Beachtet hier den veränderten Pfad (Keine Norskale Erwähnung mehr)
- Seit der WEM Version 1909 gibt es nur noch einen Agent für On-Premises und Cloud, daher wählt hier euren Deployment Type aus
- Definiert nun bei On-Premises Deployment euren Infrastruktur Server und eure Ports
- Bei Cloud Umgebungen muss hier der Cloud Connector hinterlegt werden
- Danach definiert die alternative Cache Location (PVS & MCS Deployments) & einen Delay für Published Apps über VUEMAppCmd
- Bestätigt die Einstellungen in diesem Fenster mit Install
- Nach der Installation müsste der neue Agent in der Administration Console auftauchen
Troubleshooting
Wenn der Cache vom WEM Agent nicht auf der persistenten Disk des Workers abgelegt wird, muss dieser bei jedem Start erneuert werden. Dies kann entweder per Script (Geplanter Task) oder per BIS-F erledigt werden.
WEM Tools
Mit dem WEM Agent werden verschiedene coole Tools mit installiert, die nicht wirklich gut dokumentiert sind.
Der Pfad für diese Tools ist auf dem Worker:
C:\Program Files (x86)\Citrix\Workspace Environment Management Agent\
Agent Log Parser
Der Agent Log Parser (Agent Log Parser.exe) ist mein bevorzugtes Werkzeug für das Prüfen der WEM Log Files, die unter dem Benutzerprofil erstellt werden.
Hiermit hat man die Möglichkeit, verschiedene Filter für die Log Dateien zu definieren, um z.B. alle Einträge bezüglich der Applikation Zuordnung.
Die Log Datei wird auch indiziert und es wird angezeigt wie oft die einzelnen Event Typen (Event, Exception oder Warning) vorkommen.
Agent Cache Utility
Agent Cache Utility (AgentCacheUtility.exe) ist kein GUI Tool, sondern hiermit kann man per Shell den WEM Agent Cache erneuern. Das oben genannte Script nutzt dieses Tool ebenfalls.
Agent Configuration Utility
Mit dem Agent Configuration Utility (AgentConfigurationUtility.exe), das ebenfalls kein GUI Tool ist, kann der lokale Agent umgestellt werden, so dass er mit einem anderen WEM Broker kommuniziert.
1 2 3 4 5 |
AgentConfigurationUtility.exe switch -o --server <server name> --agentport <port number> --syncport <port number> AgentConfigurationUtility.exe switch -o --server <server name> AgentConfigurationUtility.exe switch --usegpo -o |
Apps Management Utility
Das Apps Management Utility (AppsMgmtUtil.exe) ist eine GUI, womit der Benutzer selbstständig Icons ablegen kann (Desktop, Start Menu usw.). Hiermit kann er auch Applikationen platzieren, die zwar dem Benutzer zugeordnet sind, aber wo der Admin das Icon nirgends initial platziert hat.
Wenn man mit einem rechts-Klick auf das WEM Agent klickt, erreicht man dieses Tool über Manage Applications.
Dies muss aber über WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Manage Applications).
Printers Management Utility
Das Pendant dazu für die Drucker Zuordnung ist das Printers Management Utility (PrnsMgmtUtil.exe), womit der Benutzer sich einfach, zur Verfügung gestellte Drucker zuordnen kann und selbstständig einen Standard Drucker auswählen kann.
Wenn man mit einem rechts-Klick auf das WEM Agent klickt, erreicht man dieses Tool über Manage Printers.
Dies muss aber über WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Manage Printers).
Reset Actions Utility
Mit dem Reset Actions Utility (ResetActionsUtil.exe) kann der Benutzer selbstständig seine zugeordneten Actions (z.B. Applications. Registry Values oder Environment Settings) zurücksetzen.
Dies muss aber über WEM Administration Console (Advanced Settings / UI Agent Personalization) dem Benutzer erlaubt werden (Allow Users to Reset Actions).
VUEMAppCMD
Mit VUEMAppCMD (VUEMAppCmd.exe) kann dafür gesorgt werden, das eine veröffentlichte Anwendung erst gestartet wird, wenn die komplette Umgebung bereits geladen wurde.
Angenommen eine Anwendung benötigt ein bestimmtes Laufwerk, eine Variable oder andere Umgebungseinstellungen vor dem Start, damit diese sauber gestartet wird. Im Grunde genommen wartet VUEMAppCMD genau darauf, dass WEM die Verarbeitung beendet hat und startet dann die Anwendung.
Resultant Actions Viewer
Mit dem Resultant Actions Viewer (VUEMRSAV.exe) kann geprüft werden, welche WEM Einstellungen und Actions zugeordnet worden sind (sowie die verantwortlichen Filter). Des weiteren wird angezeigt was ausgeschlossen wurde und warum.
Unter dem Reiter Logs, wird die Datei Citrix WEM Agent.log aus dem jeweiligen Benutzerprofile ausgewertet.
Über den Knopf „Debug Mode“ kann in der jeweiligen Session die Debug Protokollierung aktiviert wird, ohne dies Global aktivieren zu müssen.