Citrix a mis en ligne la CTX129761 (le 08/06/11), cette CTX énumère les principales Best Practices dans la virtualisation de XenApp.
Des petites VM valent mieux qu’une grosse VM 🙂 .
Citrix a mis en ligne la CTX129761 (le 08/06/11), cette CTX énumère les principales Best Practices dans la virtualisation de XenApp.
Des petites VM valent mieux qu’une grosse VM 🙂 .
Si vous obtenez l’event ci-dessou dans le journal d’application d’un de vos seveurs Web Interface lors d’une connection via une Secure Gateway :
Nom du journal :Application
Source : Citrix Web Interface
ID de l’événement :30205
Chemin d’accès au site : C:\inetpub\wwwroot\VotreSite.
Aucune des Secure Ticket Authorities configurées n’ont répondu à cette transaction XML. [ID de journal unique : 3fb842d0].
Le problème pourrait venir de la configuration du port Xml (pour le Secure Ticket Authority) que vous avez rentré dans votre Citrix Secure Gateway et de la configuration de votre Web Interface (pour la section “Spécifier les paramètres Secure Ticket Authority”), en effet si vous n’utilisez par le partage du port 80, alors il vous faut préciser dans l’adresse le même port que celui de la Secure Gateway.
Configuration dans votre Web Interface
Configuration dans votre Secure Gateway
Tout ça parce qu’on ne voulait pas partager le port 80 🙂 .
Citrix vient d’acquérir Kaviza (Société spécialisé dans le “VDI in a box”).
Le but de ce rachat pour Citrix étant de se positionner sur le marché des PME avec une solution plus adaptée à ce marché (Kaviza offrant une solution tout en un, permettant de réduire les coûts de mise en place d’une solution VDI, le tout avec une mise en place relativement simple).
Deux petites vidéos histoire de comprendre le principe de Kaviza.
Avec quelques jours de retard 🙁 , nous avons remarqué la disponibilité du serveur de licence 11.9.
Les features :
Hé oui ce n’est pas un Fake, Windows 7 (au passage IE9 n’est pas supporté, mais a fonctionné sans problème lors de nos tests) est bien pris en charge, à savoir le pourquoi de la prise en charge d’un Os client (sûrement une façon indirecte de vendre du XenDesktop 🙂 ).
Au détour d’un troubleshooting, notre collègue et ami “Menhir Two” a dû sortir un serveur XenApp d’une ferme sans être administrateur de la dite ferme.
Là où c’est fun, c’est que c’est possible facilement : arrêtez le service IMA puis faîtes un CHFARM 🙂 (il faut bien sûr au minimum les droits pour arrêter le service IMA)
Bien que logique ça surprend sur le coup.
AutoRuns :
Outils Microsoft (Mark Russinovich/Bryce Cogswell) permettant d’aller plus loin que MSConfig
Clumsy :
Outils permettant de générer des drops, lags, throttle, out of order, duplicate et tamper sur un serveur (clumsy 32 bits – clumsy 64bits)
CurrPorts :
logiciel de surveillance réseau (voir notre billet sur CurrPort)7
MonitorX
Applicance Zabbix permettant de monitorer un ferme XenApp (XenApp 6.5 avec ses Webi /StoreFront/Netscaler 10x. ).
Process Monitor :
Outil de surveillance système (fichiers, registre et process le tout en temps réel)
RamMap :
Outil permettant de visualiser graphiquement l’état de la ram (utilisation, process, assignation, cache etc…)
SpaceMonger :
Affiche graphiquement le taux d’occupation d’un disque (sans installation)
ThreadMaster :
Permet de gérer la consommation CPU par application
WireShark :
Analyseur de protocole réseau (Unix et Windows)
XenApp_Check :
Script powershell permettant de vérifier l’état de santé d’une ferme XenApp
XenApp_Gpupdate :
Script powershell permettant de réaliser des Gpupdate /force sur des serveurs membres de la ferme en cour (par application, silo ou unitairement)
XenApp_Usr :
Script powershell permettant visualiser les informations d’une session XenApp ainsi que d’exécuter des actions sur cette dernière
Xperf (Windows Performance Toolkit) :
Outils microsoft permettant prendre une trace système (le tout graphiquement).
TMnetsim
Outils permettant de simuler une latence dans une session ica (par exemple)
Si lors d’une installation ou désinstallation d’un logiciel sur un serveur Terminal Server vous obtenez cette erreur (alors que vous êtes bien administrateur du serveur) :
Seuls les administrateurs ont le droit d’ajouter, supprimer, ou configurer un logiciel sur le serveur pendant une session à distance Terminal Server. Si vous voulez installer ou configurer un logiciel sur le serveur, contactez votre administrateur réseau.
Accompagnée des events applicatifs suivants :
Id : 11729 – Source : MsiInstaller
ID : 1024 – Source MsiInstaller
Code d’erreur 1640 (qui correspondant à : Installation à partir d’une session cliente Terminal Server non autorisée pour l’utilisateur actuel)
Regardez côté GPO le setting “Autoriser l’administrateur à installer à partir d’une session Terminal Server” dans “Configuration ordinateur – Modèles d’administration – Composants Windows – Windows Installer “.
Dans notre cas il a fallu activer le setting.
Récemment sur une de nos fermes de prod (XenApp 5 R06) nous avons rencontré une erreur peu commune sur un Zone Data Collector :
Source IMAService – ID : 3961
La mémoire du collecteur de données est insuffisante et les données du magasin dynamiques sont peut-être obsolètes. Veuillez désigner un nouveau collecteur de données et vérifiez que le nouveau collecteur de données dispose d’assez de mémoire.
Ce qui a eu pour effet que le ZDC ne remplissait plus son rôle (impossible d’obtenir la charge des serveurs par exemple) dans sa zone. Le résultat était que plus aucune application de la zone impactée n’était disponible (en bref plus de prod sur cette zone).
Dans pareil cas, soit vous forcez une nouvelle élection de ZDC (en baissant le privilège de l’actuel ZDC par exemple), soit vous redémarrez le service IMA du ZDC (tout en veillant au préalable qu’aucun process ne consomme de façon excessive de la mémoire). Le problème de ces solutions est qu’elles sont manuelles 🙁 .
Nous avons écrit un script powershell (search_Event_3961.ps1), qui va checker les events 3961 (le script est mis dans une tâche planifiée s’éxécutant toute les 5 mn sur le ZDC )
Les actions du script :
L’avantage du script en tâche planifiée (ou via un syslog) est que cela vous permet de rétablir votre production rapidement sans aucune action, et vous permet de pouvoir lancer un troubleshooting sur votre ZDC (de notre côté nous n’avons pas eu la chance de pouvoir troubleshooter le ZDC du fait de l’urgence, le ZDC a eu son service IMA redémarré).
28/03/2011 :
Depuis quelques jours nous assistons à une situation quelque peu affligeante.
En effet la sortie de VUEM est à ce jour retardée, RES Software ayant interdit la sortie de VUEM 🙁 .
Si vous souhaitez plus de détails, nos collègues de TesCitrixOuPas ont fait un billet très intéressant (au passage lisez celui de Shawn avec les commentaires de soutien à destination de Pierre 😉 ).
Il est regrettable que le travail d’un membre très actif (et reconnu pour ses outils de qualité) de la communauté Citrix soit attaqué de cette façon, au travers de cette attaque nous pensons que c’est toute la communauté Citrix qui est attaqué.
MAJ : 29/03/2011
Brian Madden vient de faire un billet fort intéressant : “RES Software pulls out the legal guns to squash a free user environment manager”
VmDude vient de faire un billet de soutien à Pierre Marmignon : Postpone pour VUEM
Laurent Falguiere vient de mettre en ligne un billet que nous vous recommandons vivement : Coup de gueule!
MAJ : 09/04/2011
Cette semaine lors d’une présentation AppSense et au détour d’une conversation sur les principaux acteurs du marché, l’un des commerciaux AppSence a spontanément cité VUEM comme étant un logiciel gratuit et intéressant .
Il est agréable de constater que certains acteurs du marché ne tire pas sur VUEM, bravo AppSence 🙂 .
Au passage la démo était très intéressante .
MAJ 05/05/2011
Un accord a été trouvé entre OVERLAP, RES et Pierre (voir billet de Brian Madden).
VUEM va pouvoir sortir……. 🙂 .