XenApp & XenDesktop 7.x / StoreFront 3.x Silent Setup

Im folgenden Artikel installieren wir einen XenApp & XenDesktop 7.x Server auf einem Windows Server 2016. Der Einfachheit halber werden alle Komponenten auf einem Server installiert.

Die einzelnen Komponenten können natürlich auch zu einem Script zusammengesetzt werden.

Installation

Zum Beginn des Setups deaktivieren wir den Check for Publisher’s Certificate Revocation, um den Aufruf der Konsolen zu beschleunigen.

Set-ItemProperty -path "REGISTRY::\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\" -name State -value 146944

Zur Installation von XenApp & XenDesktop verbinden wir uns das entpackte ISO als Netzlaufwerk und installierten mit lokaler SQL Datenbank. Neben den Core-Komponenten installieren wir auch den Lizenzserver und Storefront lokal auf der Maschine. Die Pre-Requirements werden bei der Installation automatisch mit installiert.

net use I: \\<Servername>\<Share-Name>
cd 'I:\SQL'
write-host "Installing SQL Server ..."
.\SETUP.EXE /QS /ACTION=install /FEATURES=SQL,Tools /INSTANCENAME=MSSQLSERVER /IAcceptSQLServerLicenseTerms=true
cd 'I:\x64\XenDesktop Setup'
write-host "Installing XenApp & XenDesktop ..."
.\XenDesktopServerSetup.exe /components CONTROLLER,DESKTOPSTUDIO,STOREFRONT,LICENSESERVER /NOSQL /configure_firewall /quiet /logpath C:\Logs
shutdown -f -r -t 5

Während der Installation der Requirements und von XenDesktop selbst benötigt der Server einen Reboot (zu erkennen daran, dass in der CLI wieder eingaben gemacht werden können) und auch wenn nach der erneuten Anmeldung das CLI Fenster des Installers nur kurz aufgeht und sich wieder schließt, läuft im Hintergrund die Installation weiter. Den aktuellen Status der Installation kann man sich fortlaufend anzeigen lassen über die PowerShell (in diesem Beispiel lasse ich mir immer die letzten 10 Zeilen des Logs ausgeben):

Get-Content 'C:\Logs\Citrix\XenDesktop Installer\XenDesktop Installation.log' -Tail 10 -Wait

Mit dem Eintrag <Datum/Uhrzeit>  :  XenDesktopSetup:The process is complete. ist die Installation abgeschlossen.

Lizenzierung

Da es XenApp & XenDesktop nicht kostenlos gibt, müssen wir das Ganze noch lizenzieren. Hierzu spielen wir manuell die passenden Lizenzen ein und konfigurieren unseren Lizenzserver für XenApp & XenDesktop. Auch diesen haben wir lokal installiert.
Der Produkt-Code und die Produkt-Edition kann per PowerShell mit Get-ConfigProduct und Get-ConfigProductEdition -ProductCode <Product-Code> abgefragt werden.

$PC = "<Product-Code>"   #z.B. XDT für XenDesktop
$PE = "<Product-Edition>"   # z.B. ENT für Enterprise Edition
Add-PSSnapin Citrix*
write-host "Configuring Citrix Licensing ..."
Set-XDLicensing -LicenseServerAddress $env:COMPUTERNAME -LicenseServerPort 27000
Set-ConfigSite -LicensingModel Concurrent -ProductCode $PC -ProductEdition $PE
Konfiguration

Nach dem Reboot des Servers konfigurieren wird unsere Datenbankverbindung und die Site.

$SN = "<Site-Name>"
$LDB = "<LogDB-Name>"
$MDB = "<MonitorDB-Name>"
$SDB = "<SiteDB-Name>"
Add-PSSnapin Citrix*
write-host "Creating Citrix XenApp & XenDesktop Databases ..."
New-XDDatabase -AllDefaultDatabases -DatabaseServer $env:COMPUTERNAME -SiteName $SN
write-host "Setting up Site ..."
New-XDSite -DatabaseServer $env:COMPUTERNAME -LoggingDatabaseName $LDB -MonitorDatabaseName $MDB -SiteDatabaseName $SDB -SiteName $SN

Nachdem Datenbank und Site angelegt sind, benötigen wir einen Machine Catalog (in unserem Fall mit einer physikalischen Maschine), sowie eine Desktop Group mit der Maschine. Im Anschluss fügen wir eine AD-Gruppe für den Zugriff hinzu und konfigurieren den Zugriff über ein Access Gateway.

$XDController = $env:COMPUTERNAME
$CatalogName = "<Catalog-Name>"
$CatalogDesc = "<Catalog-Description>"
$MachineName = "<Machine-Hostname>"
$UserGroup = "<Domain-Name>\<AD-UserGroup>"
$DeskGroupName = "<DesktopGroup-Name>"
$DeskGroupPubName = "<DesktopGroup-Published-Name>"
$DeskGroupDesc = "<DesktopGroup-Description>"
$DesktopKind = 'Shared'
$DeskGroupSessionSupport = 'MultiSession'
$DeskGroupFunctionalLev = '<Functional-Level>'   # z.B.: L7_15 für XenApp & XenDesktop 7.15
$DeskGroupDeliveryType = 'DesktopandApps'
$TimeZone = '<Time-Zone>'  # z.B.: CET Central European Time für Mitteleuropa-Zeit
$ColorDepth = 'TwentyFourBit'
$OffPeakBuffer = 10
$PeakBuffer = 10
Add-PSSnapin Citrix*
write-host "Creating Machine Catalog ..."
New-BrokerCatalog -SessionSupport MultiSession -ProvisioningType Manual -AllocationType Random -Name $CatalogName -Description $CatalogDesc -PersistUserChanges OnLocal -MachinesArePhysical $true
New-BrokerMachine - MachineName $MachineName -CatalogUid 1
write-host "Creating Desktop Group ..."
New-BrokerDesktopGroup -ErrorAction SilentlyContinue -AdminAddress $XDController -Name $DeskGroupName -DesktopKind $DesktopKind -DeliveryType $DeskGroupDeliveryType -Description $DeskGroupDesc -PublishedName $ DeskGroupPubName -MinimumFuctionalLevel $DeskGroupFunctionalLev -ColorDepth $ColorDepth -SessionSupport $DeskGroupSessionSupport -InMaintenanceMode $false -IsRemotePC $false -SecureIcaRequired $false -Scope @()
$Catalog = Get-BrokerCatalog -AdminAddress $XDController -Name $CatalogName
Add-BrokerMachinesToDesktopGroup -AdminAddress $XDController -Catalog $Catalog -Count $Catalog.UnassignedCount -DesktopGroup $DeskGroupName
write-host "Configuring Users ..."
$Users = New-BrokerUser -AdminAddress $XDController -Name $UserGroup
New-BrokerEntitlementPolicyRule -AdminAddress $XDController -Name ($DeskGroupName + "_" +$NumToString ()) -IncludedUsers $Users -DesktopGroupUid $DeskGroupName.Uid -Enabled $true -IncludedUserFilterEnabled $false
write-host "Configuring Access Gateway Access ..."
New-BrokerAccessPolicyRule -AdminAddress $XDController -Name '<Rule-Name>' -IncludedUsers @($Users.Name) -AllowedConnections 'ViaAG' -AllowedProtocols @ ('HDX','RDP') -AllowRestart $true -DesktopGroupUid $DeskGroupName.Uid -Enabled $true -IncludedSmartAccessFilterEnabled $true -IncludedSmartAccessTags @() -IncludedUserFilterEnabled $true

Möchte man im späteren Schritt SSO und Pass-Through Anmeldung mit Storefront nutzen, muss ggf. noch eine Trust-Einstellung für den XML Service Port auf True gesetzt werden.

Add-PSSnapin Citrix*
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True
StoreFront Konfiguration

Da wir StoreFront über eine verschlüsselte HTTPS Verbindung nutzen wollen, benötigen wir im ersten Schritt ein SSL-Zertifikat. Dieses haben wir uns von einer öffentlichen oder privaten CA im Vorfeld ausstellen lassen. Wir benötigen das Zertifikat im PFX-Format, als inkl. Private Key. Wir importieren das Zertifikat in den Windows Zertifikatsspeicher und erstellen ein HTTPS Binding im IIS.

$PwdPrompt = read-host -Prompt "Certificate Password:"
$CertPwd = ConvertTo-SecureString -String $PwdPrompt -Force -AsPlainText
write-host "Importing Certificate ..."
Import-PfxCertificate -filepath "<Pfad-zur-Zertifikatsdatei>\<Zertifikatsdatei>.pfx" Cert:\LocalMachine\My -Password $CertPwd
write-host "Creating IIS HTTPS Binding ..."
New-WebBinding -Name "Default Web Site" -IPAddress "*" -Port 443 -Protocol https
cd IIS:
cd .\SSLBindings
Get-Item Cert:\LocalMachine\My\<Zertifikat-Friendly-Name> | New-Item 0.0.0.0!443
C:

Im Anschluss konfigurieren wir unseren Storefront Store. Hierzu importieren wir als erstes die StoreFront Powershell Module, definieren unsere Variablen und setzen daraus unseren Store zusammen. Danach konfigurieren wir 2 Beacons und die Netscaler Gateway Anbindung.

"%ProgramFiles%\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
$Domain = $env:USERDOMAIN
$NSGWAddress = "https://<Your>.<External>.<NetScaler-URL>"
$Port = "80"
$TransportType = "HTTP"
$SSLRelayPort = "443"
$LoadBalance = $false
$StoreFriendlyName = "<Store-Name>"
$FarmName = "<XenDesktop-Farm-Name>"
$FarmType =""XenDesktop"
$FQDN = "$env:COMPUTERNAME.$env:USERDNSDOMAIN"
$BaseURL = "https://" + $FQDN
$SFPath = "/Citrix/" + $Domain.toLower()
$SFPathWeb = "$SFPath'Web"
$SFPathDesktopAppliance = "$SFPath'DesktopAppliance"
$NSGWName = "<NetScaler-Hostname>"
$STA = "http://" + $FQDN + "/scripts/ctxsta.dll"
$NSGWSnIP = "<NetScaler-Subnet-IP>"
write-host "Configuring Storefront Initial Settings ..."
Set-DSInitialConfiguration -hostBaseUrl $BaseURL -farmName $FarmName -port $Port -transportType $TransportType -sslRelayPort $SSLRelayPort-servers $FQDN -loadBalance $LoadBalance -farmType $FarmType -StoreFriendlyName $StoreFriendlyName -StoreVirtualPath $SFPath -WebReceiverVirtualPath $SFPathWeb -DesktopApplianceVirtualPath $SFPathDesktopAppliance
write-host "Configuring Beacons ..."
$BeaconID = ([guid]::NewGuid()).ToString()
Add-DSGlobalExternalBeacon -BeaconID $BeaconID -BeaconAddress http://www.google.com
$BeaconID = ([guid]::NewGuid()).ToString()
Add-DSGlobalExternalBeacon -BeaconID $BeaconID -BeaconAddress http://www.citrix.com
write-host "Configuring NetScaler Gateway: Creating Gateway ..."
$NSGWId = ([guid]::NewGuid()).ToString()
Add-DSGlobalV10Gateway -Id $NSGWId -Name $NSGWName -Address $NSGWAddress -Logon Domain -IPAddress $NSGWSnIP -SessionReliability $false -SecureTicketAuthorityUrls $STA -IsDefault $true
write-host "Configuring NetScaler Gateway: Creating Authentication and StoreFront Link ..."
$Gateway = Get-DSGlobalGateway -GatewayId $NSGWId
Set-DSStoreGateways -SiteId 1 -VirtualPath $SFPath -Gateways $Gateway
Set-DSStoreRemoteAccess -SiteId 1 -VirtualPath $SFPath -RemoteAccessType "StoresOnly"
Add-DSAuthenticationProtocolsDeployed -SiteId 1 -VirtualPath /Citrix/Authentication -Protocols CitrixAGBasic
Set-DSWebReceiverAuthenticationMethods -SiteId 1 -VirtualPath $SFPathWeb -AuthenticationMethods ExplicitForms,CitrixAGBasic

Optional: Da wir $FQDN als $BaseURL verwenden, können wir Loopback OnUsingHTTP aktivieren. Mehr Details siehe hier: http://docs.citrix.com/en-us/storefront/3/sf-plan.html.

write-host "Configuring Loopback ..."
Set-DSLoopback -SiteId 1 -VirtualPath $SFPathWeb -Loopback OnUsingHttp

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.