Product Documentation

Lastausgleich mit NetScaler

Jul 07, 2016

Konfigurieren einer StoreFront-Servergruppe und des Lastausgleichs für NetScaler

Planen der StoreFront-Bereitstellung mit Lastausgleich

Dieser Artikel enthält Informationen zum Bereitstellen einer StoreFront-Servergruppe mit mindestens zwei StoreFront-Servern in einer aktiven Konfiguration mit Lastausgleich.  Der Artikel enthält Angaben zum Konfigurieren eines NetScaler-Geräts für den Lastausgleich für von Citrix Receiver bzw. Citrix Receiver für Web eingehende Anforderungen über alle StoreFront-Knoten in der Servergruppe hinweg und zum Konfigurieren des neuen StoreFront-Monitors für die Verwendung mit einem NetScaler-Load Balancer oder dem Load Balancer eines Drittanbieters.

Beispiele für eine Lastausgleichskonfiguration finden Sie unten unter "Szenario 1" und "Szenario 2".

Getestet in der folgenden Umgebung

  • Vier Windows Server 2012 R2 StoreFront 3.0-Knoten in einer einzelnen Servergruppe
  • Ein für Least-Connection-Lastausgleich und Cookie-Persistenz konfigurierter NetScaler 10.5-Load Balancer.
  • Ein Windows 8.1-Testclient mit Fiddler 4.0 und Citrix Receiver für Windows 4.3.

SSL-Zertifikatanforderungen für den Lastausgleich bei Verwendung von HTTPS

Ziehen Sie die folgenden Optionen in Betracht, bevor Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle erwerben oder eines von Ihrer Unternehmens-ZS ausstellen lassen.

  • Option 1: Verwendung eines *.beispiel.com-Platzhalterzertifikats auf dem virtuellen NetScaler-Lastausgleichsserver und den Knoten der StoreFront-Servergruppe.  Dies vereinfacht die Konfiguration und ermöglicht das künftige Hinzufügen weiterer StoreFront-Server, ohne dass das Zertifikat ersetzt werden muss.  Citrix empfiehlt diese Option.
  • Option 2: Verwendung eines Zertifikats mit alternativen Antragstellernamen (SAN) auf dem virtuellen NetScaler-Lastausgleichsserver und auf den Knoten der StoreFront-Servergruppe.  Zusätzliche SANs in dem Zertifikat, die allen vollqualifizierten Domänennamen der StoreFront-Server entsprechen, sind zwar optional, jedoch empfehlenswert, da sie eine größere Flexibilität bei der StoreFront-Bereitstellung bieten.  Schließen Sie einen SAN für die e-mail-basierte Ermittlung ein (discoverReceiver.example.com).

Weitere Informationen über die Konfiguration der e-mail-basierten Ermittlung finden Sie unter http://blogs.citrix.com/2013/04/01/configuring-email-based-account-discovery-for-citrix-receiver/.

Hinweis: Wenn der private Schlüssel des Zertifikats nicht exportiert werden kann, verwenden Sie zwei Zertifikate: eines auf dem virtuellen NetScaler-Lastausgleichsserver und eines auf den Knoten der StoreFront-Servergruppe.  Beide Zertifikate müssen alternative Antragstellernamen enthalten.  Citrix rät hiervon ab, es sei denn, Sie verwenden ein FIPS-konformes physisches NetScaler-Gerät.  Dies ist die einzig mögliche Option, wenn Sie einen FIPS-NetScaler verwenden.

localized image
localized image

Erstellen eines SSL-Zertifikats für den NetScaler Load Balancer- und den StoreFront-Server

Importieren eines Zertifikats einer Windows-Zertifizierungsstelle in ein NetScaler-Gerät mit OpenSSL

  • WinSCP ist ein nützliches kostenloses Drittanbietertool zum Verschieben von Dateien von einem Windows-Computer in ein NetScaler-Dateisystem.  Kopieren Sie Zertifikate für den Import in den Ordner /nsconfig/ssl/ im NetScaler-Dateisystem. 
  • Sie können auch mit den OpenSSL-Tools in NetScaler Gateway das Zertifikat und den Schlüssel aus einer PKCS12/PFX-Datei extrahieren, um eine CER- und eine KEY X.509-Datei separat im PEM-Format zu erstellen, die von NetScaler verwendet werden können.
  1. Kopieren Sie die PFX-Datei in den Ordner /nsconfig/ssl auf dem NetScaler-Gerät oder in VPX.
  2. Öffnen Sie die NetScaler-Befehlszeilenschnittstelle (CLI).
  3. Geben Sie Shell ein, um die NetScaler-Befehlszeilenschnittstelle zu beenden und zur FreeBSD-Shell zu wechseln.
  4. Wechseln Sie durch Eingabe von cd /nsconfig/ssl das Verzeichnis.
  5. Führen Sie openssl pkcs12 -in .pfx -nokeys -out .cer aus und geben Sie bei entsprechender Aufforderung das PFX-Kennwort ein.
  6. Führen Sie openssl pkcs12 -in .pfx -nocerts -out .key aus, geben Sie bei entsprechender Aufforderung das PFX-Kennwort ein und legen Sie die PEM- Passphrase für den privaten Schlüssel zum Schutz der KEY-Datei fest.
  7. Führen Sie ls –al aus, um zu prüfen, ob die CER- und die KEY-Datei in /nsconfig/ssl/ erstellt wurden.
  8. Geben Sie zum Beenden und Rückkehren zur NetScaler Befehlszeilenschnittstelle Exit ein.

Konfigurieren des SSL-Zertifikats in NetScaler nach dem Import

  1. Melden Sie sich bei der NetScaler-Verwaltungskonsole an.
  2. Wählen Sie Traffic Management > SSL > SSL Certificates aus und klicken Sie auf Install.
  3. Geben Sie im Fenster Install Certificate den Namen des Zertifikats und des privaten Schlüsselpaars ein.

o Wählen Sie die CER-Zertifikatdatei im NetScaler-Dateisystem unter /nsconfig/ssl/ aus.

o Wählen Sie die KEY-Datei mit dem privaten Schlüssel am gleichen Speicherort aus.

 

localized image

Erstellen von DNS-Datensätzen für den Load Balancer der StoreFront-Servergruppe

Erstellen Sie einen DNS Alias- und einen PTR-Datensatz für den ausgewählten freigegebenen FQDN.  Clients im Netzwerk verwenden diesen FQDN für den Zugriff auf die StoreFront-Servergruppe unter Verwendung des NetScaler-Load Balancers.

Beispiel: storefront.example.com wird in die virtuelle IP-Adresse (VIP) des Lastausgleichsservers aufgelöst.

Szenario 1: Eine durchgängige sichere HTPPS 443-Verbindung zwischen Client und NetScaler-Load Balancer und zwischen Load Balancer und mindestens zwei StoreFront 3.0-Servern. 

Bei diesem Szenario wird ein modifizierter StoreFront-Monitor unter Einsatz von Port 443 verwendet.

Hinzufügen einzelner StoreFront-Serverknoten zum NetScaler-Load Balancer

  1. Melden Sie sich bei der NetScaler-Verwaltungskonsole an.
  2. Wählen Sie Traffic Management > Load Balancing > Servers > Add aus und fügen Sie die vier StoreFront-Knoten für den Lastausgleich hinzu.

    Beispiel = 4 x 2012R2 StoreFront-Knoten mit den Namen 2012R2-A bis -D.

  3. Verwenden Sie die IP-basierte Serverkonfiguration und geben Sie die Server-IP-Adresse für jeden StoreFront-Knoten ein.
localized image

Definieren eines StoreFront-Monitors zur Prüfung des Status aller StoreFront-Knoten in der Servergruppe

  1. Melden Sie sich bei der NetScaler-Verwaltungskonsole an.
  2. Wählen Sie Traffic Management > Load Balancing > Monitors > Add aus und fügen Sie einen neuen Monitor unter dem Namen "StoreFront" unter Akzeptieren aller Standardeinstellungen hinzu.
  3. Wählen Sie im Dropdownmenü Type die Option StoreFront aus.
  4. Falls Sie SSL für die Verbindung zwischen dem virtuellen Lastausgleichsserver und StoreFront verwenden, aktivieren Sie das Kontrollkästchen Secure, falls nicht, lassen Sie es deaktiviert.
  5. Geben Sie den Namen des Stores auf der Registerkarte "Parameters" ein.
  6. Aktivieren Sie das Kontrollkästchen Check Backend Services auf der Registerkarte "Parameters".  Damit wird die Überwachung von auf dem StoreFront-Server ausgeführten Diensten aktiviert.  StoreFront-Dienste werden durch Sondieren eines Windows-Diensts auf dem StoreFront-Server überwacht, der den Status aller ausgeführten StoreFront-Dienste zurückgibt.
localized image

Erstellen einer HTTPS 443-Dienstgruppe für alle StoreFront-Server

1. Wählen Sie in der Dienstgruppe die Option "Members" auf der rechten Seite aus und fügen Sie alle StoreFront-Serverknoten, die Sie zuvor im Bereich "Servers" definiert haben, hinzu.

2. Legen Sie den SSL-Port fest und geben Sie für jeden Knoten beim Hinzufügen eine eindeutige Server-ID an.

localized image

3. Wählen Sie auf der Registerkarte "Monitors" den zuvor erstellten StoreFront-Monitor aus.

localized image

4. Binden Sie auf der Registerkarte "Certificates" das zuvor importierte SSL-Zertifikat.

5. Binden Sie das Zertifizierungsstellenzertifikat, das zum Signieren des zuvor importierten SSL-Zertifikats verwendet wurde, sowie jegliche Zertifizierungsstellen, die Teil der PKI-Vertrauenskette sind.

localized image

Erstellen eines virtuellen Lastausgleichservers für den Benutzerdatenverkehr

1. Melden Sie sich bei der NetScaler-Verwaltungskonsole an.

2. Wählen Sie Traffic Management > Load Balancing > Virtual Servers > Add zum Erstellen eines neuen virtuellen Servers aus.

3. Wählen Sie die Lastausgleichsmethode für den virtuellen Server aus.  Für den Lastausgleich in StoreFront wird in der Regel round robin oder least connection verwendet.

localized image

4. Binden Sie die zuvor erstellte Dienstgruppe an den virtuellen Lastausgleichsserver.

5. Binden Sie das SSL-Zertifikat und das ZS-Zertifikat, die Sie zuvor an die Dienstgruppe gebunden haben, an den virtuellen Lastausgleichsserver.

6. Wählen Sie im Menü für den virtuellen Lastausgleichsserver rechts Persistence aus und legen Sie als Persistenzmethode CookieInsert fest.

7. Benennen Sie das Cookie. Beispiel: NSC_SFPersistence, damit eine einfache Identifizierung in Fiddler-Ablaufverfolgungen beim Debuggen möglich ist.

8. Legen Sie für "Backup persistence" None fest.

localized image

Szenario 2: SSL-Beendigung – HTTPS 443-Kommunikation zwischen Client und NetScaler-Load Balancer und HTTP 80-Verbindungen zwischen Load Balancer und den StoreFront 3.0-Servern dahinter.  

Bei diesem Szenario wird der Standard-StoreFront-Monitor unter Einsatz von Port 8000 verwendet.

Hinzufügen einzelner StoreFront-Server zum NetScaler-Load Balancer

  1. Melden Sie sich bei der NetScaler-Verwaltungskonsole an.
  2. Wählen Sie Traffic Management > Load Balancing > Servers > Add aus und fügen Sie die vier StoreFront-Server für den Lastausgleich hinzu.

    Beispiel = 4 x 2012R2 StoreFront-Server mit den Namen 2012R2-A bis -D.

  3. Verwenden Sie die IP-basierte Serverkonfiguration und geben Sie die Server-IP-Adresse für jeden StoreFront-Server ein.
localized image

Definieren eines HTTP 8000-StoreFront-Monitors zur Überprüfung des Status aller StoreFront-Server in der Servergruppe

  1. Melden Sie sich bei der NetScaler-Verwaltungskonsole an.
  2. Wählen Sie Traffic Management > Monitors > Add aus und fügen Sie einen neuen Monitor unter dem Namen "StoreFront" hinzu.
  3. Geben Sie einen Namen für den neuen Monitor ein und akzeptieren Sie alle Standardeinstellungen.
  4. Wählen Sie im Dropdownmenü Type die Option StoreFront aus.
  5. Geben Sie den Namen des Stores auf der Registerkarte "Parameters" ein.
  6. Geben Sie unter "Destination Port" als Zielport 8000 ein; dies entspricht der Standardmonitorinstanz, die auf jedem StoreFront-Server erstellt wird.
  7. Aktivieren Sie das Kontrollkästchen Check Backend Services auf der Registerkarte "Parameters".  Damit wird die Überwachung von auf dem StoreFront-Server ausgeführten Diensten aktiviert.  StoreFront-Dienste werden durch Sondieren eines Windows-Diensts auf dem StoreFront-Server überwacht, der den Status aller ausgeführten StoreFront-Dienste zurückgibt.

Erstellen einer HTTP 80-Dienstgruppe für alle StoreFront-Server

  1. Wählen Sie in der Dienstgruppe die Option "Members" auf der rechten Seite aus und fügen Sie alle StoreFront-Serverknoten, die Sie zuvor im Bereich "Servers" definiert haben, hinzu.
  2. Legen Sie für den HTTP-Port 80 fest und geben Sie für jeden Server beim Hinzufügen eine eindeutige Server-ID an.
  3. Wählen Sie auf der Registerkarte "Monitors" den zuvor erstellten StoreFront-Monitor aus.

Erstellen eines virtuellen Lastausgleichservers für den Benutzerdatenverkehr mit SSL-Beendigung

  1. Wählen Sie Traffic Management > Load Balancing > Virtual Servers > Add zum Erstellen eines neuen virtuellen Servers aus.
  2. Wählen Sie die Lastausgleichsmethode für den virtuellen Server aus.  Für den Lastausgleich in StoreFront wird in der Regel round robin oder least connection verwendet.
  3. Binden Sie die zuvor erstellte Dienstgruppe an den virtuellen Lastausgleichsserver.
  4. Binden Sie das SSL-Zertifikat und das ZS-Zertifikat, die Sie zuvor an die Dienstgruppe gebunden haben, an den virtuellen Lastausgleichsserver.

    Hinweis: Wenn der Client kein HTTP-Cookie speichern darf, enthalten nachfolgende Anforderungen kein HTTP-Cookie und Persistence wird nicht verwendet.

  5. Wählen Sie im Menü für den virtuellen Lastausgleichsserver Persistence aus und legen Sie als Persistenzmethode CookieInsert fest.
  6. Benennen Sie das Cookie. Beispiel: NSC_SFPersistence, damit eine einfache Identifizierung in Fiddler-Ablaufverfolgungen beim Debuggen möglich ist.
  7. Legen Sie für "Backup persistence" None fest.
localized image

Erstellen eines virtuellen Lastausgleichsservers für die Abonnementsynchronisierung zwischen Servergruppen

Beim Erstellen eines virtuellen Lastenausgleichsservers sind folgende Optionen in Erwägung zu ziehen:

  • Option 1: Erstellen eines einzelnen virtuellen Servers, um nur für den Benutzerdatenverkehr einen Lastausgleich vorzunehmen.  Wenn Sie nur ICA-Starts veröffentlichter Apps und Desktops durchführen, ist nichts weiter erforderlich. (Obligatorisch und in der Regel das einzige Erfordernis.)
  • Option 2: Erstellen zweier virtueller Lastausgleichsserver, einen für den Benutzerdatenverkehr beim Ausführen von ICA-Starts veröffentlichter Apps und Desktops und einen zweiten für die Synchronisierung von Abonnementdaten. (Nur erforderlich, wenn Abonnementdaten zwischen mindestens zwei StoreFront-Servergruppen mit Lastausgleich in einer großen Bereitstellung mit mehreren Standorten übertragen werden.)

Wenn eine Bereitstellung zwei oder mehr StoreFront-Servergruppen an verschiedenen geografischen Standorten umfasst, können Sie die Replikation von Abonnementdaten zwischen diesen Standorten über regelmäßige Pull-Aktionen nach Zeitplan durchführen. Für die StoreFront-Abonnementreplikation wird TCP-Port 808 verwendet, die Verwendung eines vorhandenen virtuellen Lastausgleichsservers an HTTP-Port 80 oder SSL 443 schlägt daher fehl.  Zur Bereitstellung hoher Dienstverfügbarkeit erstellen Sie einen zweiten virtuellen Server auf jedem NetScaler in der Bereitstellung zum Durchführen eines Lastausgleichs an TCP-Port 808 für jede der StoreFront-Servergruppen.  Legen Sie beim Konfigurieren des Replikationszeitplans für die Servergruppe eine Adresse fest, die der virtuellen IP-Adresse des virtuellen Servers für die Abonnementsynchronisierung entspricht.  Die Adresse der Servergruppe muss der FQDN des Load Balancers für die Servergruppe an diesem Standort sein. 

Konfigurieren einer Dienstgruppe für die Synchronisierung von Abonnements

  1. Melden Sie sich bei der NetScaler-Verwaltungskonsole an.
  2. Wählen Sie Traffic Management > Service Groups > Add aus und fügen Sie eine neue Dienstgruppe hinzu.
  3. Ändern Sie das Protokoll in TCP.
  4. Wählen Sie in der Dienstgruppe die Option Members auf der rechten Seite aus und fügen Sie alle StoreFront-Serverknoten, die Sie zuvor im Bereich "Servers" definiert haben, hinzu.
  5. Wählen Sie auf der Registerkarte Monitors den TCP-Monitor aus.
localized image

Erstellen eines virtuellen Lastausgleichsservers für die Abonnementsynchronisierung zwischen Servergruppen

  1. Melden Sie sich bei der NetScaler-Verwaltungskonsole an.
  2. Wählen Sie Traffic Management > Service Groups > Add aus und fügen Sie eine neue Dienstgruppe hinzu.
  3. Legen Sie als Lastausgleichsmethode round robin fest.
  4. Ändern Sie das Protokoll in TCP.
  5. Geben Sie als Portnummer 808 (nicht 443) ein.
localized image

Mitgliedschaft in CitrixSubscriptionsSyncUsers

Damit StoreFront-Server A an Standort A Abonnementdaten von Server B an einem anderen Standort anfordern und abrufen kann, muss Server A Mitglied der lokalen Sicherheitsgruppe CitrixSubscriptionsSyncUsers auf Server B sein.  Die lokale Gruppe CitrixSubscriptionsSyncUsers enthält eine Zugriffssteuerungsliste aller Remote-StoreFront-Server, die Abonnementdaten von einem bestimmten Server abrufen dürfen.  Bei einer bidirektionalen Abonnementsynchronisierung muss zudem Server B Mitglied der Sicherheitsgruppe CitrixSubscriptionsSyncUsers auf Server A sein, damit er von dort Abonnementdaten abrufen kann.

Weitere Informationen über die Abonnementsynchronisierung finden Sie unter Beispiele für Konfigurationen hoch verfügbarer Stores mit mehreren Sites im Abschnitt "Beispiel: Abonnementsynchronisierung".

localized image

Konfigurieren der StoreFront-Servergruppe für den Lastausgleich

1. Importieren Sie das Zertifikat und den privaten Schlüssel, die Sie auf dem virtuellen NetScaler-Lastausgleichsserver bereitgestellt haben, auf allen StoreFront-Knoten in der Servergruppe.

2. Erstellen Sie eine HTTPS-Bindung in IIS auf allen StoreFront-Knoten und binden Sie das zuvor importierte Zertifikat.

localized image

3. Installieren Sie StoreFront auf jedem Knoten in der Servergruppe.

4. Legen Sie während der Installation von StoreFront die Host-Basis-URL auf dem primären Knoten als freigegebenen FQDN zur Verwendung durch alle Mitglieder der Servergruppe fest.  Sie müssen ein Zertifikat verwenden, das den FQDN mit Lastausgleich als allgemeinen Namen (CN) oder als alternativen Antragstellernamen (Subject Alternative Name, SAN) enthält.

     Informationen hierzu finden Sie unter "Erstellen eines SSL-Zertifikats für den NetScaler Load Balancer- und den StoreFront-Server".

5. Fügen Sie im Rahmen der Erstkonfiguration von StoreFront die einzelnen Knoten nacheinander unter Verwendung des primären Knotens der Servergruppe hinzu. 

6. Wählen Sie für beitretende Server Server Group > Add Server > Copy the Authorization Code aus.

localized image

7. Verteilen Sie die Konfiguration vom primären Knoten auf alle anderen Knoten in der Servergruppe.

8. Testen Sie die Servergruppe mit Lastausgleich mit einem Client, der den freigegebenen FQDN des Load Balancers kontaktieren und auflösen kann.

 

Citrix Service Monitor

Zur externen Überwachung des Ausführungsstatus von Windows-Diensten, die für den einwandfreien Betrieb von StoreFront erforderlich sind, verwenden Sie den Windows-Dienst Citrix Service Monitor.  Dieser Dienst ist von keinem anderen Dienst abhängig und kann andere wichtige StoreFront-Dienste überwachen und Fehler melden.  Mit dem Dienst kann die relative Integrität einer StoreFront-Serverbereitstellung extern von anderen Citrix Komponenten, wie NetScaler, ermittelt werden.  Die XML-Antwort des StoreFront-Diensts kann von einer Drittanbieter-Software zur Überwachung der Integrität wichtiger StoreFront-Dienste genutzt werden.

Wenn StoreFront bereitgestellt wird, wird ein Standardmonitor erstellt, der HTTP und Port 8000 verwendet. 

Hinweis: In einer StoreFront-Bereitstellung ist nur eine Instanz eines Monitors zulässig.

Für Änderungen am vorhandenen Standardmonitor, z. B. zum Ändern des Protokolls und Ports auf HTTPS 443, verwenden Sie die drei PowerShell-Cmdlets zum Anzeigen bzw. Konfigurieren der Dienst-URL des StoreFront-Monitors. 

$DefaultServiceURL = "http://localhost:8000/StorefrontMonitor"
Remove-DSServiceMonitorFeature
Install-DSServiceMonitorFeature -ServiceUrl $DefaultServiceURL
Get-DSServiceMonitorFeature

 

Ersetzen des Standarddienstmonitors durch einen Monitor, der HTTPS und Port 443 verwendet

  1. Öffnen Sie PowerShell Integrated Scripting Environment (ISE) auf dem primären StoreFront-Server und führen Sie folgende Befehle aus, um den Standardmonitor auf HTTPS 443 zu ändern.

    # StoreFront-API-Module importieren
    & "$Env:PROGRAMFILES\Citrix\Receiver StoreFront\Scripts\ImportModules.ps1"
    $ServiceURL = "https://localhost:443/StorefrontMonitor"

    Remove-DSServiceMonitorFeature

    Install-DSServiceMonitorFeature -ServiceUrl $ServiceURL


  2. Nach Abschluss verteilen Sie die Änderungen auf alle anderen Server in der StoreFront-Servergruppe.
  3. Für einen kurzen Test des neuen Monitors geben Sie die folgende URL im Browser auf dem StoreFront-Server oder auf einem anderen Computer mit Netzwerkzugriff auf den StoreFront-Server ein.  Der Browser müsste eine XML-Zusammenfassung des Status jedes StoreFront-Diensts zurückgeben.

https://:443/StoreFrontMonitor/GetSFServicesStatus

localized image

NetScaler Gateway und virtuelle Lastausgleichsserver auf demselben NetScaler Gateway-Gerät

Wenn Sie den virtuellen NetScaler Gateway-Server und den virtuellen Lastausgleichsserver auf demselben NetScaler-Gerät konfiguriert haben, treten beim Zugriff interner Domänenbenutzer auf die Host-Basis-URL von StoreFront mit Lastausgleich möglicherweise Probleme auf, wenn der Zugriff direkt und nicht über den virtuellen NetScaler Gateway-Server erfolgt. 

In diesem Szenario geht StoreFront davon aus, dass der Endbenutzer sich bereits bei NetScaler Gateway authentifiziert hat, da StoreFront die Quell-IP-Adresse des Benutzers mit der Subnetz-IP-Adresse (SNIP) von NetScaler Gateway korreliert.  Dadurch wird ein Versuch von StoreFront ausgelöst, den Benutzer unter Verwendung des AGBasic-Protokolls ohne Benutzereingriff bei NetScaler Gateway zu authentifizieren, anstatt den Benutzer zur Anmeldung mit seinen Domänenanmeldeinformationen anzufordern.  Um dieses Problem zu vermeiden, verzichten Sie auf die Angabe einer SNIP-Adresse wie unten dargestellt, sodass die Authentifizierung mit Benutzernamen und Kennwort anstelle von AGBasic verwendet wird.

Konfigurieren von NetScaler Gateway in der StoreFront-Servergruppe 

localized image

Loopback-Optionen beim Lastausgleich für eine StoreFront-Servergruppe mit NetScaler

Bei früheren Versionen von StoreFront (z. B. 2.6) wurde von Citrix empfohlen, die Hostdatei auf jedem StoreFront-Server manuell zu ändern, um den FQDN des Load Balancers der Loopbackadresse oder IP-Adresse auf dem spezifischen StoreFront-Server zuzuordnen.  So wird sichergestellt, dass Receiver für Web in einer Bereitstellung mit Lastausgleich immer mit den StoreFront-Diensten auf dem gleichen Server kommuniziert.  Dies ist erforderlich weil eine HTTP-Sitzung während des expliziten Anmeldungsvorgangs zwischen Receiver für Web und dem Authentifizierungsdienst erstellt wird und Receiver für Web für die Kommunikation mit den StoreFront-Diensten den Basis-FQDN verwendet.  Wenn der Basis-FQDN durch einen Load Balancer aufgelöst wird, könnte dieser Daten an einen anderen StoreFront-Server in der Gruppe senden, was zu einem Fehlschlagen der Authentifizierung führen würde.  Hierdurch wird nicht der Load Balancer umgangen, außer wenn Receiver für Web den Stordienst auf dem eigenen Server zu kontaktieren versucht. 

In StoreFront 3.0 können Sie Loopback-Optionen mit PowerShell festlegen.  Durch die Verwendung von Loopback wird die Erstellung von Hostdateieinträgen auf jedem StoreFront-Server in der Servergruppe überflüssig. 

Beispiel einer web.config-Datei für Receiver für Web:

Beispiel eines PowerShell-Befehls:

& "c:\program files\Citrix\receiver storefront\scripts\ImportModules.ps1"

Set-DSLoopback -SiteId 1 -VirtualPath "/Citrix/StoreWeb" -Loopback "OnUsingHttp" -LoopbackPortUsingHttp 81

Der Parameter -Loopback kann einen von drei Werten haben.

Wert

Kontext

On:

Ändert den Host der URL in 127.0.0.1.  Schema und Port (falls angegeben) werden nicht geändert.

Kann nicht mit einem SSL-Terminating Load Balancer verwendet werden.

OnUsingHttp:

Ändert den Host in 127.0.0.1 und das Schema in HTTP und ändert den Port in den Wert, der für das loopbackPortUsingHttp-Attribut konfiguriert ist.

Verwenden Sie dies nur mit einem SSL-Terminating Load Balancer.  Die Kommunikation zwischen Load Balancer und StoreFront-Servern erfolgt über HTTP.  Sie können den HTTP-Port explizit mit dem Attribut "-loopbackPortUsingHttp" konfigurieren.

Off:

Die URL in der Anforderung wird nicht geändert.

Wird für die Problembehebung verwendet.  Tools wie Fiddler können den Datenverkehr zwischen Receiver für Web-Sites und StoreFront-Diensten nicht erfassen, wenn das Loopback auf "On" gesetzt ist.