Citrix Archive – Seite 3 von 9

Warum sollte ein Windows Server 2019 VDI Hybrid Azure AD joined sein

Was ist Hybrid Azure AD Join ?

Beginnen wir einfach mit der offiziellen Definition aus der Microsoft Dokumentation:

Hybrid Azure AD Join: Joined to on-premises AD and Azure AD requiring an organizational account to sign in to the device.

Dies bedeutet, dass sich das Gerät, nachdem es Hybrid Azure AD Joined wurde, genauso verhält wie jeder andere Computer, der mit Active Directory verbunden ist.

Man muss sich mit einem Active Directory-Konto anmelden.
Die Benutzeranmeldeinformationen werden mit einem Active Directory-Domänencontroller abgeglichen.
Gruppenrichtlinienobjekte für Benutzer & Computer, die vom Domänencontroller gelesen werden) werden automatisch angewendet.

Nachdem der Active Directory Verbindungsprozess abgeschlossen ist, werden zusätzliche Schritte im Hintergrund asynchron durchgeführt, um das Gerät auch in Azure AD zu registrieren.

MSIX App Attach mit Windows 10 Version 2004 in einer Citrix Umgebung

Mit der neusten Version von Windows 10 (Version 2004) ist es nun endlich möglich auch ohne spezielle Anpassung MSIX App Attach in Citrix zu nutzen.

MSIX App Attach erlaubt es, Anwendungen für virtuelle Umgebungen außerhalb einer virtuellen Maschine in einer VHD/X Datei zu speichern. Eine solche Anwendung kann somit bei Bedarf in die Benutzersitzung eingebunden werden.

Was ist MSIX App Attach ?

MSIX App Attach basiert auf dem Konzept, bei dem die Anwendung im MSIX-Format an einem zentralen Ort gespeichert und in das Betriebssystem eingebunden wird. Nach dem Einbinden sehen Anwendungen sowohl für den Benutzer als auch für das Betriebssystem wie lokal installiert aus. Beim Kombinieren von FSLogix Profil Containern und MSIX App Attach bleibt das Betriebssystem des Golden Master Image vollständig sauber und Daten, Profile und Anwendungen sind vollständig getrennt.

FSLogix App Masking in Citrix Umgebungen

Was ist App Masking und wofür benötigen wir dies ?

App Masking minimiert die benötigte Anzahl der Golden Images, indem damit in einem einzigen Golden Image, alle Anwendungen installiert werden können. Die Zuordnung und Abgrenzung der Anwendungen (sowie der Drucker, Schriften, Office Add-ins, Internet Explorer plug-ins usw.), erfolgt ohne Paketierung, Sequenzierung, Backend-Infrastruktur oder Virtualisierung.

Dies geschieht durch eine granulare Zugriffssteuerung der installierten Anwendungen durch App Masking Rules. Über diese Rules kann, eine Anwendung, in der Benutzer Laufzeit vollständig versteckt werden, sodass diese nicht mehr im File System, Registry oder unter Programme und Features erscheint.

Da bei der Verwendung der Rules keine Rechenleistung vom System benötigt wird, laufen Anwendungen unter ihrer nativen Geschwindigkeit.

Citrix Virtual Apps and Desktops & WEM 2003 ist veröffentlicht

Die neuen Current Release Versionen von Citrix Virtual Apps and Desktops, Workspace Environament Management & Citrix Provisioning sind jetzt verfügbar. Sie enthalten viele neue Funktionen im Vergleich zum letzten LTSR.

ADV190023 – LDAPS aktivieren in Windows DC und Citrix ADC

Wichtige Info:
Die vorgesehene Aktualisierung (ADV190023), bezüglich LDAP Signing und Channel Binding für neue und vorhandene Domänen Controllern, geplant für 10. März 2020 wurde in die zweite Hälfte des Kalenderjahres 2020 verschoben. Mit dem März 2020 Update werden nur zusätzliche Auditing Möglichkeiten geschaffen, um die LDAP Systeme zu identifizieren und zu konfigurieren, bevor diese durch das spätere Update keinen Zugriff mehr erlangen.

Das spätere Update bedeutet, dass keine Verbindungen mehr an den Domänen Controller, über unsigned / Clear Text LDAP auf Port 389 durchgeführt werden können. Dann ist es nur noch möglich, entweder LDAPS über Port 636 oder Signed LDAP (StartTLS) auf Port 389 zu verwenden.