Anwendungs- und Desktop-Probing

Das Anwendungs- und Desktop-Probing automatisiert den Prozess der Überprüfung der Integrität von Anwendungen und Desktops, die in einer Site veröffentlicht sind, indem sie seriell über StoreFront testweise gestartet werden. Die Ergebnisse des Probings sind in Director verfügbar.

Anforderungen

• Delivery Controller ab Version 7.18 für das Anwendungs-Probing und ab Version 1906 für das Desktop-Probing.
• Endpunktmaschinen, auf denen Probe-Agents ausgeführt werden, sind Windows-Maschinen mit Citrix Workspace™-App für Windows ab Version 1808 für das Anwendungs-Probing und ab Version 1906 für das Desktop-Probing. Die Workspace-App für Unified Windows Platform (UWP) wird nicht unterstützt.

• Der Citrix Probe Agent unterstützt die Authentifizierung über StoreFront und Citrix Workspace mit Active Directory-Anmeldeinformationen. Wenn das Endpunktgerät über Citrix Gateway mit StoreFront/Workspace verbunden ist, können Sie sich mit den Citrix Gateway-Domänenanmeldeinformationen oder der Multi-Faktor-Authentifizierung (MFA) authentifizieren. Der Citrix Probe Agent unterstützt keine anderen Authentifizierungsmethoden wie Single Sign-On (SSO).

  Hinweis:

  • Wenn der Benutzer die Anmelderichtlinie oder die bedingte Authentifizierung in Citrix Cloud™ aktiviert hat, kann sich der Probe-Agent nicht bei StoreFront oder der Citrix Workspace-App anmelden.

  • Der Probe-Agent unterstützt nur die Active Directory-Authentifizierung zur Authentifizierung bei der Citrix Workspace-App.

• Der Citrix Probe Agent funktioniert nur, wenn kein Proxyserver oder Lastenausgleich wie Citrix Gateway oder Citrix ADC bereitgestellt ist.
• Stellen Sie sicher, dass Microsoft .NET Framework Version 4.7.2 oder höher auf der Endpunktmaschine installiert ist, auf der Sie den Probe-Agent installieren möchten.

Benutzerkonten oder Berechtigungen, die zum Ausführen des Probings erforderlich sind:

• Ein eindeutiger StoreFront-Benutzer für das Probing auf jeder Endpunktmaschine. Der StoreFront-Benutzer muss kein Administrator sein; die Probes können in einem Nicht-Administrator-Kontext ausgeführt werden.
• Benutzerkonten mit Windows-Administratorberechtigungen zum Installieren und Konfigurieren des Citrix Probe Agent auf den Endpunktmaschinen.
• Der Benutzer muss Mitglied derselben Domäne sein wie die VDAs, die für den Anwendungs- oder Desktopstart verwendet werden. Der Probe-Agent unterstützt derzeit keine mehreren Domänen.
• Die Wiederverwendung vorhandener Benutzerkonten für die Überprüfung kann dazu führen, dass sich Benutzer von ihren aktiven Sitzungen abmelden. Ein vollständiges Administratorbenutzerkonto oder eine benutzerdefinierte Rolle mit den folgenden Berechtigungen:
  • Berechtigungen für die Bereitstellungsgruppe:
    • Schreibgeschützt
  • Director-Berechtigungen:
    • E-Mail-Serverkonfiguration erstellen\bearbeiten\entfernen – wenn der E-Mail-Server noch nicht konfiguriert ist
    • Probe-Konfigurationen erstellen\bearbeiten\entfernen
    • Seite „Konfigurationen anzeigen“
    • Seite „Trends anzeigen“

Konfiguration

Sie können Ihre Probes so planen, dass sie außerhalb der Spitzenzeiten in verschiedenen geografischen Regionen ausgeführt werden. Die umfassenden Probe-Ergebnisse können helfen, Probleme im Zusammenhang mit Anwendungen, Hostmaschinen oder Verbindungen zu beheben, bevor Benutzer sie erleben.

Citrix Probe Agent Version 2103 und höher unterstützt die Site-Aggregation. Wenn Sie Citrix Probe Agent konfigurieren, wählen Sie die Option „Workspace (StoreFront) Site Aggregation Enabled“, um die Enumeration von Anwendungen und Desktops von aggregierten Sites zu aktivieren. Die folgenden Site-Kombinationen werden unterstützt:

• Mehrere lokale Sites mit einer StoreFront-URL.
• Lokale und Cloud-Sites mit einer StoreFront- oder Workspace-URL.
• Mehrere Cloud-Sites mit einer Workspace-URL.
• Lokale Sites, die über Citrix Gateway mit StoreFront oder Workspace verbunden sind.

Hinweis:

Sie müssen separate Administratoren oder Benutzer erstellen, um Sonden zu konfigurieren, die nur auf eine Site zugreifen können.

Schritt 1: Installieren und Konfigurieren des Citrix Probe Agent

Der Citrix Probe Agent ist eine ausführbare Windows-Datei, die den tatsächlichen Anwendungs- oder Desktopstart durch den Benutzer über StoreFront simuliert. Er testet Starts, wie in Director konfiguriert, und meldet die Ergebnisse an Director zurück.

1. Identifizieren Sie Endpunktmaschinen, von denen aus Sie die Sondierung ausführen möchten.

2. Benutzer mit Administratorrechten können den Citrix Probe Agent auf der Endpunktmaschine installieren und konfigurieren. Laden Sie die ausführbare Datei des Citrix Probe Agent von der Citrix Downloads-Seite herunter. Der Download-Link ist auch auf der Registerkarte Probes in Director verfügbar.

   .

3. Wenn Sie aggregierte Sites haben, wählen Sie die Option „Workspace (StoreFront) Site Aggregation Enabled“, um die Enumeration von Anwendungen und Desktops von aggregierten Sites zu ermöglichen.

4. Wählen Sie eine Authentifizierungsmethode und geben Sie die entsprechenden Anmeldeinformationen ein. Anmeldeinformationen werden verschlüsselt und sicher gespeichert.

5. Konfigurieren Sie mit Ihren StoreFront Active Directory-Anmeldeinformationen. Konfigurieren Sie einen eindeutigen Workspace (StoreFront)-Benutzer auf jeder Endpunktmaschine.

6. Wählen Sie die Option Citrix Gateway, wenn Ihr Endpunkt über Citrix Gateway mit StoreFront verbunden ist, und konfigurieren Sie mit Ihren Citrix Gateway-Domänenanmeldeinformationen.

   

7. Wählen Sie die Option Multi-Faktor-Authentifizierung, wenn Ihr Gateway dies unterstützt, und geben Sie den 16-stelligen Authentifizierungsschlüssel ein. Dies ist nur für Citrix Gateway verfügbar, das mit LDAP und Native OTP unter Verwendung des Single Login Schemas konfiguriert ist.

8. Geben Sie auf der Registerkarte Configure To Display Probe Result Ihre Director-Anmeldeinformationen ein und klicken Sie auf Validate.

   

9. Wählen Sie Ihre Site aus und klicken Sie auf Weiter.

10. Vergewissern Sie sich auf der Registerkarte Zusammenfassung anzeigen, dass die konfigurierten Details korrekt sind. Wenn Sie Änderungen vornehmen müssen, wechseln Sie zur entsprechenden Registerkarte und nehmen Sie die Aktualisierungen vor.

Hinweis:

Sie können das PowerShell-Skript, das in Automatisieren der Installation und Konfiguration des Citrix Probe Agent enthalten ist, verwenden, um die Installation und Konfiguration des Citrix Probe Agent zu automatisieren.

Schritt 2: Probing in Director konfigurieren

Einschränkung:

Das Probing schlägt fehl, wenn Anwendungen oder Desktops von Windows-VDAs aus testweise gestartet werden, bei denen das Banner für interaktive Anmeldeinformationen aktiviert ist. Dies liegt daran, dass eine Zeitüberschreitung auftritt, weil auf die Bestätigung der interaktiven Anmeldeinformationen gewartet wird. So deaktivieren Sie die Anmeldeinformationen auf einem Server-VDA: Gehen Sie zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen.

Entfernen Sie den Text in den folgenden Feldern und aktualisieren Sie die Microsoft-Richtlinie.

• Interaktive Anmeldung: Meldungstext für Benutzer, die sich anmelden möchten
• Interaktive Anmeldung: Meldungstitel für Benutzer, die sich anmelden möchten

Weisen Sie den Probe-Benutzer diesem spezifischen Server-VDA mit deaktiviertem Banner für interaktive Anmeldeinformationen zu, um sicherzustellen, dass die Probe den Status „Anwendungs- oder Desktopstart“ überwinden kann.

Weitere Informationen finden Sie unter https://learn.microsoft.com/de-de/windows/security/threat-protection/security-policy-settings/interactive-logon-message-text-for-users-attempting-to-log-on.

1. Gehen Sie zu Probes > Anwendungsprobe oder Desktop-Probe und klicken Sie auf Probe erstellen.
2. Geben Sie auf der Seite Probe erstellen den Namen der Probe ein.

3. Wählen Sie den Zeitplan aus:

   1. Wählen Sie die Wochentage aus, an denen die Überprüfung ausgeführt werden soll.
   2. Geben Sie die Startzeit ein, zu der die Überprüfung ausgeführt werden soll.
   3. Zusätzlich können Sie die Option Täglich wiederholen auswählen. Geben Sie die Endzeit und das Intervall ein, in dem die Überprüfung innerhalb eines Tages wiederholt werden soll. Die folgende Konfiguration hilft beispielsweise, Anwendungsüberprüfungen von 12:08 Uhr bis 16:34 Uhr alle 30 Minuten jeden Montag, Mittwoch, Donnerstag und Sonntag auszuführen.
4. Wählen Sie die empfohlene Anzahl von Anwendungen oder Desktops aus, die je nach Intervall überprüft werden sollen.
5. Wählen Sie die Endpunktmaschinen aus, auf denen die Überprüfung ausgeführt werden muss.
6. Geben Sie die E-Mail-Adressen der Administratoren ein, an die die Ergebnisse fehlgeschlagener Überprüfungen gesendet werden sollen. Konfigurieren Sie Ihren E-Mail-Server unter Warnungen > E-Mail-Serverkonfiguration.

In dieser Konfiguration werden die Anwendungssitzungen jeden Montag, Mittwoch, Donnerstag und Sonntag um 12:08 Uhr, 12:38 Uhr, 13:08 Uhr usw. bis 16:08 Uhr gestartet.

Hinweis:

• Nach der Konfiguration führt der Agent die konfigurierten Überprüfungen ab der nächsten Stunde aus.
• Die Überprüfungen, die vor der Einführung der Option Täglich wiederholen eingerichtet wurden, werden weiterhin zur geplanten Zeit ausgeführt. Bei ihnen ist die Option Täglich wiederholen standardmäßig deaktiviert.
• Es wird empfohlen, die Überprüfungen so zu konfigurieren, dass jede Ausführung einen Zeitraum von 5 Minuten hat, um Überschneidungen zu vermeiden.

Schritt 3: Überprüfungsausführung

Der Agent führt die Überprüfung gemäß der Überprüfungskonfiguration aus, die er regelmäßig von Director abruft.

Er startet ausgewählte Anwendungen seriell über StoreFront. Der Agent meldet die Ergebnisse über die Monitordatenbank an Director zurück. Fehler werden in fünf spezifischen Phasen gemeldet:

• StoreFront-Erreichbarkeit – die konfigurierte StoreFront-URL ist nicht erreichbar.
• StoreFront-Authentifizierung – die konfigurierten StoreFront-Anmeldeinformationen sind ungültig.
• StoreFront-Enumeration – die Liste der StoreFront-Anwendungen enthält die zu untersuchende Anwendung oder den Desktop nicht.
• ICA®-Download – die ICA-Datei ist nicht verfügbar.
• Anwendungs-/Desktopstart – die Anwendung oder der Desktop konnte nicht gestartet werden.

Schritt 4: Testergebnisse anzeigen

Die Testergebnisse können Sie unter Tests einsehen. Die Ansicht „Tests“ bietet einen umfassenden Überblick über die Testergebnisse. Diese Ergebnisse helfen, Probleme proaktiv zu analysieren und zu beheben, was den Benutzern ein reibungsloseres Starten von Sitzungen ermöglicht.

Die Registerkarte Übersicht bietet eine Zusammenfassung aller konfigurierten Tests in einer einzigen Ansicht.

Sie können Tests nach Zeitraum, Testtyp, Endpunktname, Anwendungsname, Desktopname und Testergebnistyp filtern. Tests, die den Filterkriterien entsprechen, werden mit den folgenden Details pro Test, Anwendung/Desktop und Endpunkt angezeigt.

Testmetriken zeigt die Anzahl der geplanten, eingeplanten, übersprungenen, erfolgreichen und fehlgeschlagenen Ausführungen an.

• Abgeschlossene Ausführungen – die Anzahl der Testläufe, die vollständig ausgeführt wurden.
• Fehlgeschlagene Ausführungen – die Anzahl der Testläufe, die fehlgeschlagen sind.
• Übersprungene Ausführungen – die Anzahl der Ausführungen, die nicht vollständig ausgeführt wurden, weil entweder der Endpunkt inaktiv war oder Dienste nicht verfügbar waren.
• Erfolgreiche Ausführungen – die Anzahl der Tests, die erfolgreich und ohne Fehler in irgendeiner Phase während des Anwendungs-/Desktopstarts abgeschlossen wurden.

Die Gesamtzahl der Endpunktmaschinen wird ebenfalls angezeigt, zusammen mit der Anzahl der aktiven und inaktiven Maschinen.

Phasen des Sondierungsfehlers zeigt eine visuelle Aufschlüsselung der Fehlerverteilung für jede Fehlergruppe. Durch die Analyse der Phasen, in denen die meisten Fehler aufgetreten sind, wird es einfacher, die Sondierungsergebnisse zu interpretieren und Probleme zu beheben. Die grafische Darstellung zeigt die Anzahl der fehlgeschlagenen Sondierungsläufe für den Anwendungs-/Desktop-Start, ICA-Dateidownloads, Storefront/Workspace-Enumeration, Storefront/Workspace-Erreichbarkeit und Storefront/Workspace-Authentifizierung.

Es hilft bei der Analyse der Phasen, in denen die meisten Fehler aufgetreten sind. Diese Informationen helfen, die Sondierungsergebnisse schnell zu verstehen und Probleme zu beheben.

Einige Sondierungsläufe werden möglicherweise nicht vollständig ausgeführt, entweder weil der Endpunkt inaktiv ist oder Dienste nicht verfügbar sind.

Die Registerkarte Sondierungsläufe zeigt die Ergebnisse der abgeschlossenen Sondierungsläufe detailliert an. Sie können einen Drilldown durchführen, um die Details jedes einzelnen Laufs einer ausgewählten Sondierung anzuzeigen. Sie können basierend auf wichtigen Pivot-Punkten filtern und weiter analysieren.

Sie können die Sondierungsläufe nach Zeitraum, Sondierungstyp, Endpunktname, Anwendungsname, Desktopname und Sondierungsfehlerphase filtern. Die Sondierungsfehlerphase zeigt die Phase an, in der die Sondierung fehlgeschlagen ist. Durch Klicken auf die Links Sondierungsname, Geplante Läufe, Fehlgeschlagene Läufe, Anwendungs-/Desktopname gelangen Sie ebenfalls zur Seite „Sondierungsläufe“ mit der Liste der Sondierungsläufe, die den Filterkriterien entsprechen.