Pass-Through unter XenDesktop 7(.1) in Verbindung mit Storefront 2(.1)

Da mich momentan vermehrt Fragen erreichen, wie und unter welchen Bedingungen ein Pass-Through unter XenDesktop 7(.1) ermöglicht werden kann möchte ich hier die notwendigen Schritte kurz zusammenfassen. Wichtigster Punkt vorab: Ein Pass-Through bei Verwendung der Storefront-Website ist stand heute nicht mehr möglich. Citrix stellt zwar in Aussicht, dass dieses Feature in einem kommenden Release wieder zur Verfügung steht, mit den aktuellen Versionen fehlt diese Funktion jedoch.

Generell unterscheide ich hier zwei verschiedene Konfigurationsszenarien:
Zum einen eine aktuelle Installation des Citrix Receivers 4.1 in Verbindung mit einem Storefront-Store – zum anderen eine Installation des Receiver “Enterprise” 3.4 unter Verwendung der Legacy-PNAgent-Funktionalität.

Vorbereitung:

In beiden Szenarien muss der Client die Passthrough-Authentifizierung ermöglichen. Dies geschieht (im Windows-Umfeld) mit der bei der Receiver-Installation mitgelieferten icaclient.adm (zu finden unter C:\Program Files (x86)\Citrix\ICA Client\Configuration)

Folgende Einstellung ist hier zu setzen und dem entsprechenden Client (entweder lokal oder als Domänen-Richtlinie) zuzuweisen:

Des Weiteren muss die Pass-Through Authentifizierung in Storefront aktiviert werden: 

 

Methode 1: Receiver 4.1

Installation

Download des aktuellen Citrix Receivers über https://receiver.citrix.com
Beispielhafte Installationsparameter der CitrixReceiver.exe – für die Authentifizierung wichtige Komponenten wurden fett markiert:

Diese und weitere Befehlszeilenargumente werden in den Citrix eDocs ausführlich erläutert:
http://support.citrix.com/proddocs/topic/receiver-windows-40/receiver-windows-cfg-command-line-40.html

Konfiguration

Damit der Delivery-Controller den durchgeschleiften Anmeldeinformationen des Clients vertraut muss per Powershell auf dem Controller der Command

ausgeführt werden. Weitere Informationen über diese Anpassung: http://support.citrix.com/article/CTX132461

Besonderheit “http”

Falls die Kommunikation zwischen Client und Delivery-Controller nicht über https erfolgt ist folgender RegKey (am Client) zu setzen:

Ergebnis

 

Methode 2: Receiver 3.4 Legacy

Installation

Download des aktuellen Citrix Receiver Enterprise über
http://www.citrix.com/downloads/citrix-receiver/legacy-client-software.html
Receiver for Windows 3.4 (Legacy PNA)
bzw. Verwenden des (unsupporteten) Citrix Receiver for Windows 3.4 Cumulative Update 2
http://support.citrix.com/article/CTX137331

Beispielhafte Installationsparameter der CitrixReceiverEnterprise.exe – für die Authentifizierung wichtige Komponenten wurden fett markiert:

Für die Enterprise-Version gelten gesonderte Befehlszeilenargumente – diese sind unter folgendem Link erläutert.
http://support.citrix.com/proddocs/topic/receiver-windows-34/receiver-windows-cfg-command-line.html
Anmerkung: Es ist offensichtlich, dass diese Art der Anwendungsbereitstellung nicht mehr im Fokus von Citrix liegt. Die Sourcen für die Enterprise-Version sind schwer zu finden – das letzte offizielle Release (3.4) datiert vom 26.12.2012. Citrix baut voll auf das neue Receiver-Framework – und lässt dies auch die Anwender spüren.

 

Konfiguration

  • Damit der Delivery-Controller den durchgeschleiften Anmeldeinformationen des Clients vertraut muss per Powershell auf dem Controller der Command


    ausgeführt werden. Weitere Informationen über diese Anpassung: http://support.citrix.com/article/CTX132461

  • Aktivieren des Legacy-Supports in den Settings des verwendeten Stores

  • Manuelles Anpassen der C:\inetpub\wwwroot\Citrix\<Storename>\Views\PnaConfig\config.aspx

    Hinzufügen der Zeile “<LogonMethod>sson</LogonMethod>

    < Logon> < LogonMethod>sson</LogonMethod> < LogonMethod>prompt</LogonMethod> < EnableSavePassword>false<;/EnableSavePassword> < EnableKerberos>false</EnableKerberos> < SupportNDS>false</SupportNDS> < NDS_Settings> < DefaultTree><;/DefaultTree> < /NDS_Settings>

Ergebnis