Geben Sie hier Ihre Suchbegriffe ein.
Generalisierungsproblem mit Citrix Virtual Apps and Desktops VDA 2511
Problembeschreibung
Mit der Version VDA 2511 (Current Release) hat Citrix eine Änderung im Umgang mit der Windows-Generalisierung eingeführt.
Hintergrund ist ein Microsoft-Sicherheitsupdate, das die Kommunikation zwischen Windows-Servern blockiert, wenn diese identische interne System-IDs besitzen. Dabei handelt es sich ausdrücklich nicht um die Active-Directory-SID, sondern um die lokale Windows Machine-ID. In geklonten Serverumgebungen kann es dadurch vorkommen, dass mehrere Systeme mit identischer ID betrieben werden. Während dies in klassischen VDI-Szenarien häufig unkritisch ist, da die Targets nicht direkt miteinander kommunizieren müssen, kann es in steadyPRINT-Umgebungen zu Problemen kommen, da hier eine direkte und verschlüsselte Kommunikation zwischen Komponenten erfolgt.
Citrix versucht in VDA 2511 dieses Verhalten dadurch zu adressieren, dass während der Installation eine eigene Generalisierung durchgeführt wird. In steadyPRINT-Umgebungen kann dies jedoch unerwartete Seiteneffekte haben. Typische Symptome sind Kommunikationsstörungen zwischen steadyPRINT-Diensten, nicht erreichbaren Komponenten oder fehlerhaften Verbindungen nach dem Ausrollen oder Klonen von Images. Das Verhalten wurde inzwischen in mehreren Kundenumgebungen beobachtet. Weitere Details zu den bekannten Problemen seitens Citrix finden sich in den offiziellen Known Issues unter: Known Issues
Lösung
Für produktive steadyPRINT-Umgebungen empfehlen wir weiterhin den Einsatz der LTSR-Version VDA 2507. Citrix Virtual Apps and Desktops 7 2507 gilt derzeit als stabile und bewährte Version im Zusammenspiel mit steadyPRINT. Ein Rollback auf diese Version stellt aktuell die sauberste und nachhaltigste Lösung dar.
Soll VDA 2511 dennoch eingesetzt werden, kann ein technischer Workaround über ein Skript bereitgestellt werden. Dieses Skript initialisiert nach dem Klonen die Datenbankverbindung sowie die betroffenen Komponenten neu und stellt so die Kommunikationsfähigkeit zwischen den Servern wieder her. Eine grundlegende strukturelle Anpassung innerhalb steadyPRINT würde hingegen einen erheblichen Umbau der bestehenden Verschlüsselungs- und Kommunikationslogik erfordern und ist in kurzer Zeit nicht umsetzbar.
Das entsprechende Skript stellen wir bei Bedarf zur Verfügung. Bitte wenden Sie sich hierfür direkt an unseren Support.
ID: 31024
