Generalisierungsproblem mit Citrix Virtual Apps and Desktops VDA 2511

Dieses Problem wurde mit dem Release steadyPRINT 11.0.4 behoben!

Problembeschreibung

Mit der Citrix VDA-Version 2511 (Current Release) hat Citrix eine Änderung im Umgang mit der Windows-Generalisierung eingeführt.

Hintergrund ist ein Microsoft-Sicherheitsupdate, das die Kommunikation zwischen Windows-Servern blockiert, wenn diese identische interne System-IDs (MachineGUID) besitzen. Dabei handelt es sich ausdrücklich nicht um die Active Directory-SID, sondern um die lokale Windows Machinen-ID. In geklonten Serverumgebungen kann es dadurch vorkommen, dass mehrere Systeme mit identischer ID betrieben werden. Während dies in klassischen VDI-Szenarien häufig unkritisch ist, da die Targets nicht direkt miteinander kommunizieren müssen, kann es in steadyPRINT-Umgebungen zu Problemen kommen, da hier eine direkte und verschlüsselte Kommunikation zwischen Komponenten erfolgt.

Citrix versucht in VDA 2511, dieses Verhalten dadurch zu adressieren, dass nach der Bereitstellung der Systeme (Worker) aus dem Master eine eigene Generalisierung durchgeführt wird. In steadyPRINT-Umgebungen kann dies jedoch unerwartete Seiteneffekte haben. Typische Symptome sind Kommunikationsstörungen zwischen steadyPRINT-Diensten, nicht erreichbare Komponenten oder fehlerhafte Verbindungen nach dem Ausrollen oder Klonen von Images. Das Verhalten wurde inzwischen in mehreren Kundenumgebungen beobachtet. Weitere Details zu den bekannten Problemen seitens Citrix finden sich in den offiziellen Known Issues unter Known Issues

Lösung

Für produktive steadyPRINT-Umgebungen empfehlen wir weiterhin den Einsatz der aktuellen Version von Citrix 2507 LTSR. Citrix Virtual Apps and Desktops 2507 LTSR gilt derzeit als stabile und bewährte Version im Zusammenspiel mit steadyPRINT. Ein Rollback auf diese Version stellt aktuell die sauberste und nachhaltigste Lösung dar.

Soll Citrix VDA 2511 dennoch eingesetzt werden, kann ein technischer Workaround über ein Skript bereitgestellt werden. Dieses Skript initialisiert nach dem Klonen die Datenbankverbindung sowie die betroffenen Komponenten neu und stellt so die Kommunikationsfähigkeit zwischen den Servern wieder her. Eine grundlegende strukturelle Anpassung innerhalb von steadyPRINT erfordert einen erheblichen Umbau der bestehenden Verschlüsselungs- und Kommunikationslogik und ist in kurzer Zeit nicht umsetzbar. Aktuell arbeiten wir an einer Lösung, die mit dem nächsten Release in einigen Wochen zur Verfügung gestellt wird. Bis dahin gilt o. g. Workaround.

Das entsprechende Skript stellen wir bei Bedarf zur Verfügung. Bitte wenden Sie sich hierfür direkt an unseren Support.
ID: 31024 | Switch to English version