Berchtold Simon
Ablösung Citrix XenApp durch Microsoft Remote Desktop
Durchführung: 13.03.2017 bis 13.04.2017
Ausgangslage
In der Lista AG wird zur Zeit Citrix XenApp 6.5 zusammen mit Windows Server 2008 R2 eingesetzt. Da diese Systeme veraltet sind, soll in nächster Zeit eine neue Umgebung aufgebaut werden. Als Clients werden ThinClients, Desktop-Computer und Laptops mit Windows 7 eingesetzt.
Citrix änderte auf 2017 ihr Lizenzmodell, daraus resultieren massiv höhere Lizenzkosten für XenApp für die Lista AG. Aufgrund dieser Ausgangslage sollte anhand einer Testumgebung geprüft werden, ob Citrix XenApp durch die Microsoft Remote Desktop Services abgelöst werden kann, um Lizenzkosten sparen zu können.
Ziele
Eine Testumgebung für die Remote Desktop Services soll aufgebaut werden. Dabei sollen die zwei vordefinierten Benutzergruppen Aussendienst und Produktion in der Remote Desktop Umgebung umgesetzt werden. Eine Installations- und Benutzeranleitung muss erstellt werden. Am Schluss soll eine Empfehlung abgegeben werden, ob die Ablösung für diese beiden Benutzergruppen möglich wäre.
Umsetzung
Bei der Umsetzung des Projekts wurde nach der Projektmanagementmethode IPERKA vorgegangen. IPERKA steht für
- Informieren
- Planen
- Entscheiden
- Realisieren
- Kontrollieren
- Auswerten.
Die virtuellen Testserver wurden auf dem bestehenden VMware-Cluster, parallel zur bestehenden Citrix Infrastruktur, erstellt. Dabei kam Windows Server 2012 R2 mit zum Einsatz. Da das VMware-Cluster Sicherheit gegen Hardwareausfälle bietet, wurde auf eine Hochverfügbare Umsetzung der Remote Desktop Services verzichtet.
Folgende Serverrollen wurden verwendet:
- Sessionhost
- Web Access
- Connectionbroker
Auf dem Sessionhost arbeiten die RDS Benutzer. Der Web Access Server ermöglicht den Zugriff auf die RDS über eine Webseite. Der Connection Broker übernimmt die Zuteilung von neuen Remotedesktopverbindungen an die Sessionhosts und erledigt gleichzeitig das Load-Balancing.
Für die publizierten Applikationen und Desktops wurde jeweils eine Sammlung erstellt und je zwei Server hinzugefügt. In der Sammlung RemoteApps wurden die published Apps installiert. In der Sammlung RemoteDesktop wurde auf den Servern nur die Standardbürosoftware installiert. Probleme bereitete vor allem die Konfiguration der SSL-Zertifikate, welche für eine korrekte Authentisierung der gesicherten Verbindung zwischen Client und Server sorgen. Diese Probleme konnten aber im Verlauf der Arbeit gelöst werden. Da die Testumgebung möglichst ähnlich zur aktuellen Citrix XenApp Infrastruktur aufgebaut werden sollte, wurden die bestehenden Gruppenrichtlinien übernommen. Zusätzlich wurden die Benutzerrechte auf den Sessionhosts durch weitere Gruppenrichtlinien zusätzlich eingeschränkt. Nach dem Aufbau der Server wurden der Testaufbau auf den Funktionsumfang, Benutzerfreundlichkeit und Funktionalität getestet.
Schlussempfehlung
Das Testen der Umgebung ergab, dass der Umstieg von Citrix XenApp zu Microsoft RDS für diese beiden Benutzergruppen grundsätzlich möglich wäre. RDS hat jedoch Schwächen beim Einbinden von RemoteApps auf Windows 7 Clients und in den Remote-Desktop. Dies ist teilweise auch auf die Kombination von Windows Server 2012 R2 und Windows 7 zurückzuführen. Ab Windows 8 kann man die RemoteApps mit einer GPO einbinden, folglich ist diese Schwäche dann grösstenteils behoben.
Fazit
Ich habe sehr viel gelernt in diesen zwei Wochen und es bereitete mir Spass an diesem interessanten Thema arbeiten zu dürfen, auch wenn ich teils vor kniffligen Herausforderungen stand, welche ich jedoch erfolgreich lösen konnte.