How to publish Citrix Xenapp/Xendesktop online without Netscaler using HTTP for workgroup computers

How to publish Citrix Xenapp/Xendesktop online without Netscaler using HTTP for workgroup computers

I always get this weired stuff, I am not sure if it is a curse or something, but I have got this request to publish Citrix XenApp 7.6 online without NetScaler and using HTTP for workgroup computers.

 

Previously, this was an easy task, but due to the changes Citrix has made to StoreFront and Citrix Receiver, it became a tedious task, so here are the simple guide that will give you the exact configuration to publish Citrix online, and allow workgroup computers to connect to it.

 

I will not walk you thought the Citrix Installation, I assume that Citrix installation and Configuration is done.

 

So let us go:

  • Modify the Citrix Storefront URL to match the External URL.

Because how Citrix Xenapp’s logic, you need to set the URL to match the External URL, you can do that from from the studio console:

Configure Base URL without Netscaler

Make sure that Delivery controller resolves the external name to its own internal IP, you can use hosts file to achieve this

  • Modify the global ICA settings file to include the external server name, the file is located at (C:\inetpub\wwwroot\Citrix\Store\App_Data\default.ica)

[Application]

Address=ExternalserverFQDN

TransportDriver=TCP/IP

DoNotUseDefaultCSL=On

BrowserProtocol=HTTPonTCP

LocHttpBrowserAddress=!

WinStationDriver=ICA 3.0

ProxyTimeout=30000

AutologonAllowed=ON

 

By now you are done with the server configuration, now you need to install the Citrix Receiver, you need to allow HTTP stores, add the PNA site, and configure the receiver NOT to use usernames and password (because these are workgroup computers), so let us go:

 

Install the receiver client usign the following command line:

CitrixReceiver.exe /ALLOWADDSTORE=A /ALLOWSAVEPWD=A /STORE0=”http://ExternalFQDN/Citrix/Store/PNAgent/config.xml;on;storename”

 

This will add the store and configure the receive to accept HTTP stores.

 

Now import the Receive ADM Files into the local group policy, and the authentication section and disable the username and password.

Configure Citrix Receiver password settings

By that time, you will be able to open your receiver and access your PNA store if the stars are alligned.

 

 

Installing Percona XtraDB my SQL Cluster on RHEL6.0 and Windows azure – notes from the field-1

I have been trying to install Percona MySQL Cluster on Linux Azure VM, I finally managed to do it after little struggle, I have sum’d my notes here because I believe that Percona needs to work on their documentation:

– Linux Preparation:

If you don’t have Linux subscription, then add Centos Rep using the following steps:

wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

also:

vi /etc/yum.repos.d/centos.repo

[centos]
name=CentOS $releasever – $basearch
baseurl=http://ftp.heanet.ie/pub/centos/6/os/$basearch/
enabled=1
gpgcheck=0

After completing these steps, you need to add Percona Repo:

yum install http://www.percona.com/downloads/percona-release/redhat/0.1-3/percona-release-0.1-3.noarch.rpm

Then you can proceed with the installation:

yum install Percona-Server-client-56 Percona-Server-server-56

Now you need to prepare MySQL configuration file, the configuration is different for the first node, a sample file is:

# Path to Galera library
wsrep_provider=/usr/lib64/libgalera_smm.so
# Cluster connection URL
wsrep_cluster_address=gcomm://192.168.32.168,192.168.32.169
# In order for Galera to work correctly binlog format should be ROW
binlog_format=ROW
# MyISAM storage engine has only experimental support
default_storage_engine=InnoDB
# This changes how |InnoDB| autoincrement locks are managed and is a requirement for Galera
innodb_autoinc_lock_mode=2
wsrep_cluster_name=mycluster1
wsrep_node_address=192.168.32.168
wsrep_node_name=’localhost’
wsrep_sst_method = rsync
wsrep_sst_auth = sstuser:secret

if you defined the wsrep_cluster_address , you need to bootstrap the cluster using the following command:

/etc/init.d/myslqd bootstrap-pxc –wsrep-cluster-address=”gcomm://”

This will instruct the first node to start without any other cluster node, later cluster nodes can be started using:

/etc/init.d/mysql start

before starting the second nodes, you need to do the following steps:

Grant Replication permission:

GRANT RELOAD, LOCK TABLES, REPLICATION CLIENT ON *.* TO ‘sstuser’@’localhost’ IDENTIFIED BY ‘secret’;

disable SELinux:

sudo setenforce 0

and configure the firewall to allow the required ports communications, once done you are fine and ready to go.

 

ازاي تنقل كومبيوترات كتير من Wordgroup to domain و انت قاعد في مكتبك

ازاي تنقل كومبيوترات كتير من Wordgroup to domain و انت قاعد في مكتبك

لاحظت على اكتر من جروب و حتى في سؤال السكريبتنج بتاع امبارح انه في ناس بتسأل عن ازاي تنقل الكومبيوترات في شركتها من وركجروب لدومين ، فقولت بقا مبدهاش ، ننزل البحر و نملى القلل

========
في هذا الموضوع:

  • اربع سيناريوهات تختار منها ما يناسبك
  • لو شركتك وركجروب و عايز تنقل دومين ، ايه الادوات المتاحة
  • ادوات مجانية و سهلى تستعمل في اكتر من سيناريو
  • ماذا بعد الميجريشن

=======
علشان نطرح الموضوع بشكل مبسط ، حنعمل اكتر من سيناريو من السهل البسيط للمعقد جدا ، و انت عليك تشوف انت عايز ايه و تختار السيناريو المناسب ليك

اول حاجة لازم تبقا عارف انه علشان تعمل كده

Remotely

لازم تبقا عارف اليوزر نيم و الباسوورد بتوع اللوكال ادمين ، لو مش معاك ، يبقا تركب الحلزونة و تلف على كل كيمبيوطر ، او تروح لسيناريوهات معقدة شوية (الثالث و الرابع)

++++++++++++++

السيناريو الاول: مش مهم الداتا بتاعت اليوزر ، و مش عايزين ننزل ويندور من اول و جديد

في السيناريو ده ، بالنسبة ليك مش مهم الداتا بتاعت اليوزر ، اما انها على بارتيشن تاني ، او على فايل سيرفر ، المهم انت عايز تروج دومين ببروفايل جديد ، ايه المتاح

ممكن تستعمل اداة مشهور جدا و محدش مديها اي اهتمام الا و هي

PSEXEC

 و هي اداة مجانية تتيح ليك تنفيذ اوامر عن بعد على كومبيوتر او مجموعة كومبيوترات ، الفكرة كمان انه ممكن تستعملها علشان تنفذ برنامج تاني محطوط على فايل شير او غيره ، هي اداة ممتازة جدا

في طريقة سهلة و جميلة مشروحة هنا

https://dirteam.com/tomek/2007/01/08/how-to-remove_5c00_add-workstation-from_5c00_to-domain-remotely_3f00_/

و ممكن تدعبس براحتك بقا ازاي تقرا ملف تيكست فيه اسامي الكومبيوترات علشان تنفذ الاوامر عليهم

+++++++++++++++

السيناريو التاني: عايزين تحتفظ ببروفايل اليوزر ، مش عايزين ننزل ويندوز من اول و جديد

السيناريو ده من اكتر السيناريوهات شيوعا و مفيش طريقة سهلة و مباشرة ، لو عايز تركب الحلزونة ممكن تستعمل اداة شبه مجانية اسمها

Profwiz

الاداة دي ممكن تشتريها ب 100 دولار ، و ده شئ صحي على فكرة لو حتستعملها كتير او انت كونسالتانت ، لانه اما بتشتريها ، تقدر تعمل الميجريشن ريموتلي من الكوماند لاين بتاعها

لو مش عايز تدفع ، ممكن تستعمل حاجة زي ال

User State Migration tool

مع

PSEXEC

ممكن تشوف هنا

http://www.utilizewindows.com/pc-fundamentals/basics/108-migrating-user-profiles-and-data-to-new-windows-installation

+++++++++++++

السيناريو التالت : حنزل ويندوز من اول و جديد بس مش عايزين نحتاس

هنا انا مستغرب جدا انه في ناس كتير متعرفشي

Microsoft Deployment Tool Kit

و هي اداة سوووبر و مجانية تماما من مايكروسوفت تتيح ليك عمل

Image

من الويندوز بكل اعداداتها و بعدين ممكن تظبطها اما بسي دي او بال WDS علشان تحمل الويندوز على المستخدمين ، طبعا ممكن تدمجها مع ال

User State Migration

و تعمل سكريبتات معقدة جدا لو انت حابب ، ممكن تحمل الاداة من هنا

https://www.microsoft.com/en-us/download/details.aspx?id=40796

و Train Signal عندها تريننج طويل عريض ازاي تقدر تستعملها

+++++++++++++

السيناريو الرابع: احنا قلوسنا كتير ، و عايزين نستعمل ال SCCM

طبعا مش عيب ، و ممكن تدمج ال

SCCM + MDT

علشان تعمل

Zero Touch Deployment

و بروفايل ميجريشن زي ما انت عايز ، الطريقة مشروحة في 300 فيلم قبل كده ، دعبس بس شوية على الانترنت ، و المزج ده بيتيح ليك عمل سيناريوهات معقدة و الانتقال حتى من هاردوير جديد لقديم

+++++++++++++

ماذا بعد الميجريشن

حقيقة انا جربت الطرق دي كلها ، و بعد استعمالهم و الخبرة فيهم ، قدرت اوصل لنسبة نجاح اعتقد 97 الى 98 في المية ، و النسبة المتبقية بتكون نتيجة لعيوب الويندوز ، فالموضوع بيكون سهل ، بس هناك بعض العقبات اللي مش حتعرف تتغلب عليها بسهولة منها

  • الطابعات و اعادة وصلها و ال mapping بسهولة و حذف القديمة
  • لو في فايل سيرفر و معمول ليه شورت كت
  • اعدادات الاوفيس و الاوتلوك
  • لو عندك بروفايلات اوتلوك مش اكستشينج
  • ازاي حتبعت الباسوورد لليوزر

عارف انها حاجات لوجستية مش مباشرة بس مهمة ، و اقترح انه تبتدي تفكر فيها قبل ما تنزل ترعة الميجريشن ، و تجرب على شوية يوزرز الاول اللى حتعمله ، علشان غالبا بيكون في ملف اكسيل حجمه 10 كيلو بايت بيطير و مش حتعرف ترجعه ، و الملف ده بقا بالذات بيكون عليه كل اسرار الشركة

افكار اخرى ؟!