Vérifier la version UPM des serveurs membres d’une ferme XenApp

Toujours dans l’idée d’avoir des serveurs XenApp les plus ISO possible, cette fois-ci nous nous sommes penchés sur la/les version(s)s d’UPM (Universal Profil Manager) installée(s) au sein de nos différentes fermes XenApp.

 

SepagoHé oui à la base UPM  c’était SepagoProfile (écrit en C++ et multithreadé s’il vous plait 😉  ),  Citrix ayant racheté SepagoProfile  à SEPAGO en Mai 2008)

Le script disponible dans ce billet permet donc de vérifier la version UPM (via WMI, il faut donc que le port TCP 135 soit ouvert sur les serveurs)  installée sur tous les serveurs membres d’une ferme XenApp.
Afin de vérifier la version UPM installée sur chaque serveur, le script va rechercher dans  toutes les subkeys de “SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\” si l’une des valeurs “DisplayName” contient la chaîne de caractère  “Citrix Profile Management” si c’est la cas, le script va lire la valeur “DisplayVersion” afin de déterminer la version UPM installée et vérifier si cette dernière correspond ou pas à la version recherchée et validée dans votre environnement, dans notre cas la 5.0.0.111 (Variable $UPMVer en ligne 17 du script).

 

UPM_CheckOn n’est pas si mal sur cette ferme, juste un serveur sans UPM et un avec une ancienne version, reste à faire un check de la DMZ 😉 .

 

Bien sur on va rajouter le check de la version UPM dans XenAppCheck  (ça fait un bail qu’on ne l’a pas mis à jour d’ailleurs 🙂 .

 

Download_2CheckVer_UPM.ps1

 

Vous avez aussi la possibilité de lancer le script en mode verbose en rajouter l’argument -Verbose ( CheckVer_UPM.ps1 -Verbose)

Post to Twitter

Exclusions antivirus


MAJ : 04/01/2017
Ajout d’une exclusion dans la section UPM


Ajout de l’exclusion : %ProgramFiles%\Citrix\User Profile Manager\Driver\UpmJit.sys


MAJ : 07/10/2015
Ajout de la section PVS servers


Récemment nous avons du mettre  en place des exclusions antivirus (pour des clients SEP 11 ) destinées à des environnements XenApp (5,6.0 et 6.5), et comme à chaque fois on avait pas sous la main une trame générique regroupant les principales exclusions antivirus Microsoft et Citrix .

Afin de ne plus chercher,  nous avons regroupé les principales exclusions dans ce billet.

 

W2K8 R2 

EdgeSight Exclusions Agent

  • %ALLUSERSPROFILE%\Application Data\Citrix\System Monitoring\Data
  • %ProgramFiles%\Citrix\System Monitoring\Agent\Core\rscorsvc.exe
  • %ProgramFiles%\ Citrix\System Monitoring\Agent\Core\Firebird\bin\fbserver.exe

XenApp 6.5 Exclusions

  • %ProgramFiles(x86)%\Citrix\Group Policy\Client-Side Extension\CitrixCseEngine.exe
  • %ProgramFiles(x86)%\Citrix\System32\wfshell.exe
  • %ProgramFiles(x86)%\Citrix\System32\ctxxmlss.exe
  • %ProgramFiles(x86)%\Citrix\System32\CtxSvcHost.exe
  • %ProgramFiles(x86)%\Citrix\System32\mfcom.exe
  • %ProgramFiles(x86)%\Citrix\System32\Citrix\Ima\ImaSrv.exe
  • %ProgramFiles(x86)%\Citrix\System32\Citrix\Ima\IMAAdvanceSrv.exe
  • %ProgramFiles(x86)%\Citrix\HealthMon\HCAService.exe
  • %ProgramFiles(x86)%\Citrix\Streaming Client\RadeSvc.exe
  • %ProgramFiles(x86)%\Citrix\Streaming Client\RadeHlprSvc.exe
  • %ProgramFiles(x86)%\Citrix\Independent Management Architecture\RadeOffline.mdb
  • %ProgramFiles(x86)%\Citrix\Independent Management Architecture\imalhc.mdb

Windows Exclusions

  • %windir%\SoftwareDistribution\Datastore\Datastore.edb
  • %windir%\SoftwareDistribution\Datastore\Logs\*.log
  • %windir%\SoftwareDistribution\Datastore\Logs\*.jrs
  • %windir%\SoftwareDistribution\Datastore\Logs\Edb.chk
  • %windir%\SoftwareDistribution\Datastore\Logs\Tmp.edb
  • %windir%\Security\Database\*.edb
  • %windir%\Security\Database\*.sdb
  • %windir%\Security\Database\*.log
  • %windir%\Security\Database\*.chk
  • %windir%\Security\Database\*.jrs
  • %allusersprofile%\NTUser.pol
  • %windir%\System32\GroupPolicy\Machine\Registry.pol
  • %windir%\system32\csrss.exe
  • %windir%\system32\spoolsv.exe
  • %windir%\system32\winlogon.exe
  • %windir%\system32\userinit.exe
  • %windir%\system32\smss.exe
  • %windir%\System32\Spool

UPM

  • %ProgramFiles%\Citrix\User Profile Manager\UserProfileManager.exe
  • %ProgramFiles%\Citrix\User Profile Manager\Driver\UpmJit.sys

PVS (servers)

  • %windir%\System32\drivers\CvhdBusP6.sys
  • %windir%\System32\drivers\CfsDep2.sys
  • %ProgramFiles%\Citrix\Provisioning Services\BNTFTP.EXE
  • %ProgramData%\Citrix\Provisioning Services\Tftpboot\ARDBP32.BIN
  • %ProgramFiles%\Citrix\Provisioning Services\StreamService.exe
  • %ProgramFiles%\Citrix\Provisioning Services\StreamProcess.exe
  • %ProgramFiles%\Citrix\Provisioning Services\soapserver.exe
  • %ProgramFiles%\Citrix\Provisioning Services\PVSTSB.exe
  • %ProgramFiles%\Citrix\Provisioning Services\BNAbsService.exe
  • %ProgramFiles%\Citrix\Provisioning Services\Notifier.exe (à partir de PVS 6.0)
  • %ProgramFiles%\Citrix\Provisioning Services\MgmtDaemon.exe (à partir de PVS 6.0)
  • %ProgramFiles%\Citrix\Provisioning Services\Inventory.exe (à partir de PVS 6.0)
  • …\Store (chemin du répertoire hébergeant les vDisk store)

PVS (poste cible)

  • %ProgramFiles%\Citrix\Provisioning Services\drivers\CNicTeam.sys
  • %ProgramFiles%\Citrix\Provisioning Services\BNDevice.exe
  • %ProgramFiles%\Citrix\Provisioning Services\drivers\BNIStack6.sys
  • %ProgramFiles%\Citrix\Provisioning Services\drivers\CVhdBusp6.sys
  • …\.vdiskcache (emplacement du fichier de cache vdisk)
  • %ProgramFiles%\Citrix\Provisioning Services\TargetOSOptimizer.exe
  • %ProgramFiles%\Citrix\Provisioning Services\drivers\CFsDep2.sys

 

W2K3 (32 bits)

EdgeSight Exclusions Agent

  • %ALLUSERSPROFILE%\Application Data\Citrix\System Monitoring\Data
  • %ProgramFiles%\Citrix\System Monitoring\Agent\Core\rscorsvc.exe
  • %ProgramFiles%\ Citrix\System Monitoring\Agent\Core\Firebird\bin\fbserver.exe

XenApp Exclusions

  • %ProgramFiles%\Citrix\System32\wfshell.exe
  • %ProgramFiles%\Citrix\System32\ctxxmlss.exe
  • %ProgramFiles%\Citrix\System32\mfcom.exe
  • %ProgramFiles%\Citrix\System32\Citrix\Ima\ImaSrv.exe
  • %ProgramFiles%\Citrix\System32\Citrix\Ima\IMAAdvanceSrv.exe
  • %ProgramFiles%\Citrix\HealthMon\HCAService.exe
  • %ProgramFiles%\Citrix\Streaming Client\RadeSvc.exe
  • %ProgramFiles%\Citrix\Independent Management Architecture\RadeOffline.mdb
  • %ProgramFiles%\Citrix\Independent Management Architecture\imalhc.mdb

Windows Exclusions

  • %windir%\SoftwareDistribution\Datastore\Datastore.edb
  • %windir%\SoftwareDistribution\Datastore\Logs\*.log
  • %windir%\SoftwareDistribution\Datastore\Logs\*.jrs
  • %windir%\SoftwareDistribution\Datastore\Logs\Edb.chk
  • %windir%\SoftwareDistribution\Datastore\Logs\Tmp.edb
  • %windir%\Security\Database\*.edb
  • %windir%\Security\Database\*.sdb
  • %windir%\Security\Database\*.log
  • %windir%\Security\Database\*.chk
  • %windir%\Security\Database\*.jrs
  • %allusersprofile%\NTUser.pol
  • %Systemroot%\System32\GroupPolicy\Machine\Registry.pol
  • %SystemRoot%\system32\csrss.exe
  • %SystemRoot%\system32\spoolsv.exe
  • %SystemRoot%\system32\winlogon.exe
  • %SystemRoot%\system32\userinit.exe
  • %SystemRoot%\system32\smss.exe
  • %systemroot%\System32\Spool

UPM

  • %ProgramFiles%\Citrix\User Profile Manager\UserProfileManager.exe

 

W2K3 64 bits

EdgeSight Exclusions Agent

  • %ALLUSERSPROFILE%\Application Data\Citrix\System Monitoring\Data
  • %ProgramFiles%\Citrix\System Monitoring\Agent\Core\rscorsvc.exe
  • %ProgramFiles%\ Citrix\System Monitoring\Agent\Core\Firebird\bin\fbserver.exe

XenApp Exclusions

  • %SystemRoot%\system32\csrss.exe
  • %SystemRoot%\system32\spoolsv.exe
  • %SystemRoot%\system32\winlogon.exe
  • %SystemRoot%\system32\userinit.exe
  • %SystemRoot%\system32\smss.exe
  • %ProgramFiles(x86)%\Citrix\System32\wfshell.exe
  • %ProgramFiles(x86)%\Citrix\System32\ctxxmlss.exe
  • %ProgramFiles(x86)%\Citrix\System32\mfcom.exe
  • %ProgramFiles(x86)%\Citrix\System32\Citrix\Ima\ImaSrv.exe
  • %ProgramFiles(x86)%\Citrix\System32\Citrix\Ima\IMAAdvanceSrv.exe
  • %ProgramFiles(x86)%\Citrix\HealthMon\HCAService.exe
  • %ProgramFiles(x86)%\Citrix\Streaming Client\RadeSvc.exe
  • %ProgramFiles(x86)%\Citrix\Independent Management Architecture\RadeOffline.mdb
  • %ProgramFiles(x86)%\Citrix\Independent Management Architecture\imalhc.mdb

Windows Exclusions

  • %SystemRoot%\SoftwareDistribution\Datastore\Datastore.edb
  • %SystemRoot%\SoftwareDistribution\Datastore\Logs\*.log
  • %SystemRoot%\SoftwareDistribution\Datastore\Logs\*.jrs
  • %SystemRoot%\SoftwareDistribution\Datastore\Logs\Edb.chk
  • %SystemRoot%\SoftwareDistribution\Datastore\Logs\Tmp.edb
  • %SystemRoot%\Security\Database\*.edb
  • %SystemRoot%\Security\Database\*.sdb
  • %SystemRoot%\Security\Database\*.log
  • %SystemRoot%\Security\Database\*.chk
  • %SystemRoot%\Security\Database\*.jrs
  • %allusersprofile%\NTUser.pol
  • %Systemroot%\System32\GroupPolicy\Machine\Registry.pol
  • %SystemRoot%\system32\csrss.exe
  • %SystemRoot%\system32\spoolsv.exe
  • %SystemRoot%\system32\winlogon.exe
  • %SystemRoot%\system32\userinit.exe
  • %SystemRoot%\system32\smss.exe
  • %systemroot%\System32\Spool

UPM

  • %ProgramFiles(x86)%\Citrix\User Profile Manager\UserProfileManager.exe

 

Web Interface

  • %SystemRoot%\system32\LogFiles
  • %systemroot%\system32\inetsrv

 

EdgeSight Server

  • %SystemRoot%\system32\LogFiles
  • %systemroot%\system32\inetsrv
  • %ProgramFiles%\Citrix\System Monitoring\Server\EdgeSight\scripts\rssh
  • %ProgramFiles%\Citrix\System Monitoring\Server\EdgeSight\Pages

 

Serveur de Licence Citrix

  • %ProgramFiles(x86)%\Citrix\Licensing
  • %systemroot%\system32\inetsrv
  • %SystemRoot%\system32\LogFiles

 

Serveur de Licence RDS

  • %SystemRoot%\System32\LServer\*.edb
  • %SystemRoot%\System32\LServer\*.log
  • %SystemRoot%\System32\LServer\*.tmp
  • %SystemRoot%\System32\LServer\*.chk

 

Quelques liens sur les exclusions antivirus Microsoft et Citrix :

Post to Twitter

Test de VUEM bêta 2

Pour ceux qui ont eu la chance d’assister au Synergy-Barcelone 2012, vous êtes sans doute passé devant le stand Norskale (sisi vous savez ceux qui distribuaient des tee shirts à tout va, et donc au passage, assister à une démo de VUEM bêta 2 ? Et bien nous, on pense à ceux qui n’ont pas eu cette chance dans ce billet :).

Au travers de ce billet nous allons mettre en avant certaines features apparues depuis la V1 . Au passage durant notre test nous avons remonté deux bugs (problème d’affichage 32 bits et formatage incorrect du nombre de jours restant dans la licence), ces derniers ont été corrigés sous 24 h, Norskale n’aime pas les bugs (même sur une bêta 😉 ).

Notre plateforme de test est composé de deux Vm :

  • Windows 2008 R2 SP1 FR pour la console d’admin + broker (nous reviendrons sur ce nouveau rôle) (2 Vpcu – 4 Go de Ram – Disque 30 Go)
  • Windows Seven Sp1 Fr (1Vpcu – 2 Go de ram – Disque  30 Go).

L’architecture de VUEM est enrichie par l’arrivée du rôle de broker, le broker va permettre le multi-sites et donc d’éviter que tous les  agents communiquent avec le serveur SQL directement.

Une fois le broker configuré (page 25 du Quick Start Quid), il ne reste plus qu’à lancer la console d’administration, puis de se connecter sur le broker.


 

La console d’admin n’a plus rien à voir avec la V1, mais reste tout aussi intuitive et fonctionnelle.
La possibilité d’exporter/importer les actions ainsi que de créer des sites à partir de la console est très pratique.

 Nous passerons la partie actions qui avait été traitée lors du test de la V1, bien que de nombreuses options soient apparues comme par exemple  la possibilité de choisir la position d’un raccourci sur le bureau  (et ce n’est qu’un exemple).

La section Filter s’est enrichie d’une grand nombre de conditions :

Regardez l’ascenseur….. que du bon en plus 😉 .

La section  “System utilities” permet d’activer le Fast Logoff, de fixer un seuil de consommation CPU par un process, d’activer l’optimisation mémoire, de jouer avec des blacklist et whitelist process.

Sympa non ? 🙂

Dans la section “policies and Profiles”  il est possible de tuner le menu démarrer, forcer un thème/ style, cacher/interdire des lecteurs, désactiver l’accès à certains répertoires, configurer UPM  etc..

Restrictions dans le menu Démarrer

Mise en place d’exclusion UPM (tenant compte des best practice) des fichiers et répertoires
Une petite attention au bouton “Profile Cleaning”.


Possibilité de nettoyer les profiles UPM  🙂

 

Restrictions de lecteurs ainsi que la possibilité de cacher divers propriétés et d’empêcher l’acces à la registre et au cmd.

 

La section Advanced Setting quant à elle permet de configurer VUEM et ses agents.

Les nouvelles features de l’agent :

Il est désormais possible de gérer ses applications (au passage on peux y insérer des applications publiées) et imprimantes via l’agent (si autorisé dans VUEM)

En cas de problème l’utilisateur pourra envoyer un screesnhot au support 😉

 

Durant notre test les temps de login étaient en moyenne de 8 à 12 secondes, la solution s’est enrichie de nouvelles features tout en restant facile à mettre en place et à administrer (et c’est là selon l’atout de VUEM, outre le prix 😉 ).

Parmi les features testés lors de notre test nous avons particulièrement apprécié :

  • Gestion UPM
  • Gestion CPU/Mémoire
  • Broker
  • Gestion des applications et imprimantes via l’agent
  • Réduction temps de login
  • Nettoyage des profils UPM 
  • Possibilité pour l’utilisateur d’envoyer un screeshot au support

 

 


Post to Twitter

Lenteur ouverture de session sous UPM

Si vous constatez des lenteurs d’ouverture de session (sous UPM) de vos utilisateurs,  vérifiez la taille du dossier \UPM_Profile\LocalSettings_upm_var\TemporaryInternetFiles_upm_var\.

En effet si ce dossier ne fait pas partie de la liste des exclusions sous UPM, alors il sera synchronisé, entraînant (en fonction de sa taille) des lenteurs d’ouverture de session.

La CTX124015 traite le problème de slow logon sous UPM.

Dans un premier temps nous avons activé les logs sous UPM (allez dans votre GPO, dans Configuration Utilisateur ou Configuration Ordinateur (selon votre stratégie)-Modèle d’administration-Citrix-Profile Management-Paramètre de journal puis activez la journalisation et Paramètre de journal).

Le fichier de log est disponible sur votre serveur dans C:\WINDOWS\system32\LogFiles\UserProfileManager\UserProfileManager.log (pour info nativement ce fichier de logs UPM est présent mais ne contient que les informations de base d’UPM).

Exemple de log avec un dossier Temporary Internet Files synchronisé.

Afin d’exclure les fichiers temporaires internet, allez dans votre GPO UPM, Configuration Utilisateur ou Configuration Ordinateur (selon votre stratégie)-Modèle d’administration-Citrix-Profile Management-Système de fichiers-Liste d’exclusion – répertoires, puis ajoutez “Local Settings”.

Reste à appliquer un GPUPDATE sur votre/vos serveur(s), puis de supprimer le contenu du répertoire Temporary Internet Files du magasin utilisateur (exemple : \\Votreserveur\VotreShare\VotreUser\UPM_Profile\LocalSettings_upm_var\TemporaryInternet
Files_upm_var).

Post to Twitter

2012

Si l’installation de Citrix Profile Management échoue et que vous obtenez dans le journal des événements (application) l’erreur :

ID : 11708
Source : MsiInstaller
Description : Citrix Profile Management — L’installation a échoué.


Il faut alors installer les KB MS suivantes afin que l’installation d’UPM (Citrix Profile Management) puisse aboutir:


KB956572 :

Windows XP
Windows 2003 Serveur


KB952004 :
Windows XP
Windows 2003 Serveur

Dans notre cas l’erreur s’est produite sur une serveur Windows 2003 Fr sp3 et la version 3.0 d’UPM.

MAJ : 11/10/10

Tout est expliqué dans Citrix Edoc ici (Merci à ThinIsfat pour le rappel 😉 )

MAJ : 22/02/2012

Le post est valable pour UPM V4 (nécessaire un reboot après l’application des KB et un reboot après l’installation d’UPM V4.

Post to Twitter

News sur VUEM (Virtual User Environnement Manager)

Pierre Marmignon alias CitrixTools.net travaille actuellement sur un produit de gestion d’environnement utilisateur (VUEM : Virtual User Environnement Manager).

VUEM permettra entre autre la gestion des éléments suivants  :

  • Gestion des raccourcis
  • Mappage de lecteurs
  • Imprimantes réseau
  • Clé de registre

Xenappblog.com a réalisé une Interview de Pierre Marmignon où il est question de VUEM.

La lecture de cette interview donne notamment des infos sur l’architecture de VUEM :

  • Base SQL
  • Console d’administration
  • Agent (service Windows), ou possibilité de lancer directement le binaire (en login script par exemple)

La date de disponibilité est prévue en septembre 2010, et comme tous les outils de CitrixTools.net VUEM sera gratuit 🙂

Nous avons hâte de tester VUEM et de le coupler à UPM (User Profil Manager) 😉 .

Post to Twitter