Letztes Jahr haben wir die preisgekrönte Lösung der Atlantis Computing Inc. (http://www.atlantiscomputing.com/ ) für Software-Defined Storage (SDS) USX evaluiert (Kurztest Atlantis virtual Appliance USX). Die USX ist eine Speicherlösung, die parallel auf einem Hypervisor mitlauft und eine ähnliche Funktionalität bietet, wie ein externes Storage-System. Zur Erinnerung, mit Mechanismen wie Hyper-Converged werden vorhandene Speicherkapazitäten oder auch lokale Flash SSDs „Veredelt“ und mit Mechanismen wie Datendeduplizierung beispielsweise für virtuelle Server (VMware, XenServer) bereitgestellt. Dadurch wird Festplattenspeicher eingespart und die Umgebung durch mehr IOPS stark beschleunigt. In unserem ersten Artikel haben wir die „Simple Volumes“ betrachtet. Die RAID Konfiguration über mehrere Hypervisor-Knoten wurde nicht betrachtet. Unsere Testsysteme hatten leider „nur“ 32 GB Arbeitsspeicher und noch laufende virtuelle Maschinen. Im Laufe des letzten Jahres haben wir die Lösung mehrfach bei unseren Kunden evaluiert und produktiv mit mehreren Installationen am Laufen. Inzwischen sind wir Partner für die Lösungen von Atlantis Computing inc. Die Erfahrungen bei unseren Kunden sind alle positiv ausgefallen. Somit ist es an der Zeit, dass ein Blog für eine RAID Konfiguration nachgeliefert werden. RAID mit der Atlantis USX bedeutet, dass einer von mehreren Knoten ausfallen darf. Beispielsweise RAID 5 über vier Knoten. Jetzt darf einer der vier Knoten ausfallen ohne die Gesamtumgebung zu beeinträchtigen. Die restlichen drei Knoten können den Ausfall kompensieren.
Abbildung 1: Atlantis USX RAID 5 Verbund
ClearType ist die Kantenglättung für alle Schriftzeichen unter Windows, mit der die Lesbarkeit von Texten auf dem Bildschirm verbessert wird. Basis dafür ist die Windowsanwendung Cttune.exe. Mit dem Start dieser Anwendung durchläuft der Benutzer einen Workflowprozess, um die Zeichen optimal an seinen Monitor anzupassen. Leider ist aber genau dieser Vorgang manchmal problematisch. Zum einen möchte ich für bestimmte Terminalserver-Benutzer die ClearType Funktionen schon bei der Anmeldung ausschalten. Zum anderen möchte man dem Benutzer vielleicht den Workflow ersparen. Teilweise kann es auch sein, dass der der Benutzer sich durch den Workflow überfordert fühlt. Wir haben daher drei kleine Tools geschrieben, die das Ein- und Ausschalten der ClearType Funktion auf Knopfdruck ermöglichen. Am Ende dieses Artikels findet sich ein Download als ZIP und MSI für die Toolsammlung
Die gesamte Architektur einer XenDesktop 7.x Umgebung baut auf die Nutzung interner Zertifikate auf. Für die interne Nutzung, zum Beispiel für Verbindungen des StoreFront Servers mit dem Desktop Devlivery Controller möchte man Zertifikate nutzen, die nicht jedes Jahr ausgetauscht werden müssen. Ein Jahr ist die Standardeinstellung der Microsoft CA für Webserver Zertifikate. Zusätzlich soll gezeigt werden, dass auch eine Microsoft CA mit Powershell installiert werden kann. Die Microsoft CA, kann über die Windows Rollen einem jeden Windows Serversystem hinzugefügt werden. Mit der CA können sehr leicht Zertifikate erstellt werden, die zum Beispiel für eine Serverauthentifizierung gültig sind. Neuen Anforderungen entsprechend werden heute in Terminalserverumgebungen fast alle Datenwege verschlüsselt. Also auch die Kommunikation mit der Citrix STA sollte verschlüsselt erfolgen. Nun bietet die Microsoft CA im Standard nur Zertifikate für zwei Jahre an. Es ist jedoch möglich, ein eigenes Template zu erstellen, um langjährige Zertifikate zu generieren. Hier eine Beschreibung, wie das zu erreichen ist. Zuerst die Installation der Microsoft CA mit Powershell. Einige Einstellungen sollten unbedingt genau kontrolliert werden. Diese Konfiguration ist für die Erstellung eines schnellen Zertifikates gut. Das kann auch in einer Testumgebung erfolgen und anschließend werden die Zertifikate für die Produktionsumgebung nur auf den Servern importiert, wo diese benötigt werden. Jedoch sollte so keinesfalls für die Gesamtstruktur eines Unternehmens installiert werden. Eine CA, für E-Mail Verschlüsslung ist sorgfältig zu planen. Das Root Zertifikate der Installation wird automatisch im Active Directory repliziert. Ist also nach einiger Zeit auf allen Domänenmitgliedern verfügbar (Server/Clients). Es ist daher zu empfehlen, die „ValidityPeriod“ der Root kürzer zu halten, falls es einmal zu kritischen Sicherheitsproblemen kommt.
Here are two simple Powershell scripts to automatic download and install all Visual C++ Runtimes for X86 and X64 Systems (2005, 2008, 2010, 2012, 2013, 2015).
App-V 5 , die überarbeitete Version der Anwendungsvirtualisierung aus Microsofts Desktop Optimization Pack ist inzwischen drei Jahre alt und mit den Verschiedenen Versionen hat sich einiges geändert. Der große Sprung war letztlich die Einführung der Version 5.0, die sich Architektonisch stark von 4.6 unterschieden hat. Beispielsweise sind mit App-V 5 die Paketdateien wieder im Dateisystem des Windows Clients zu finden. Bei App-V 4.6 war es noch ein großer Filecontainer.
App-V 5.x ermöglicht es einer lokal installierten Anwendung auf einem Windows System in eine virtuelle Blase hinein zu starten. Also den Inhalt des Virtuellen Paketes für lokale An-wendung sichtbar zu machen. Das ist nicht nur für Middleware interessant, sondern auch zum Debuggen von App-V Paketen. Hier gibt es mehrere Verfahren.
Here is the next version of our patch manager for Citrix XenApp 6 and XenApp 6.5. This version is free and requires only one registration and the request to announce annotations and error in the support-forum. Now I write first of all no new instructions. Also this Blog will grow with the versions.
App-V ist mit dem MDOP (dem Microsoft Desktop Optimization Pack) vor kurzem als Download im Microsoft Action Pack aufgetaucht. Eine Tatsache, die mich sehr gefreut hat. Wir sind selber bei sehr vielen Kunden mit App-V 5 Projekten aktiv und haben extrem viel Erfahrung. Nur hatten wir bis zu diesem Zeitpunkt seit ca. einem Jahr keine Möglichkeit mehr, selber noch an die Produkte zu kommen.