Fra 0 til 100 uden at miste overblikket

edgemo summit CPHmaj 2014

Kort introFlemming Hjorth AndersenInfrastructure specialist

Arbejder primært med Citrix

fha@edgemo.com

Præsentationen – alle 37 sider! - kan downloades fra edgemo.com på mandag

En typisk opgavePc-platformen skal fornyes. Der er +300 applikationer installeret lokalt på pc’erne.

Flere applikationer findes i flere versioner, og vi kan ikke konsolidere på én version.

Der er flere klient-server applikationer, hvor server- og klientversion skal følges ad ved opgradering. Ofte bliver vi varslet <24 timer før en opgradering af back-end, f.eks. ved kritiske fejlretninger.

Vi ønsker at give brugerne mulighed for en mere mobil arbejdsgang. Derfor vil vi konsolidere vores applikationer på en Citrix XenDesktop 7.5 løsning, på den mest kost-effektive måde.

Vi ønsker en effektiv løsning til administration af operativsystemer i XenDesktop løsningen.

Vores brugere kører 24/7-drift.

LøsningenUmiddelbart lige til højrebenet!

- XenApp Hosted Shared til flertallet af brugerne (love it )

- Brugere med særlige behov tildeles en XenDesktop VDI

- Single image management med Machine Creation Services

MEN!

Hvordan Søren håndterer vi så…?• At finde ud af hvad der kan køre på XenApp, og hvad der

kan/skal køre på XenDesktop?

• Hvilke operativsystemer vi skal benytte på hhv. XenApp og XenDesktop?

• At flere versioner af samme applikation måske skal konsolideres på samme XenApp server?

• At software skal kunne installeres med kort varsel, mens der er brugere på løsningen?

Eller sagt på en anden måde…Hvordan kommer vi fra Til

Uden at miste overblikket?

2 effektive værktøjer - I måske allerede har licenserne til!

Inkluderet i Platinum-licensen fra og med XenApp/XenDesktop 7.5

Inkluderet i RDS- og MDOP-licensen

Citrix AppDNA 7.5

Kan AppDNA hjælpe os?JA! fx med at:

• Skabe overblik over udfordringen – estimere arbejdsindsats

• Identificere problematiske applikationer

• Automatisere test af applikationer til ny platform

• Afhjælpe problemer med applikationer

• Kortlægge applikationer og operativsystemers DNA

Hvorfor AppDNA?Kort sagt Fra:

Til:

AppDNA - Data Import• Active Directory & SCCM

– Importér brugere, gruppér OU’er mv. fra AD– Importér pakker og collections fra SCCM

• Operativsystemer– Importér virksomhedens eget image

• Windows Applications– Direct Import (MSI & App-V)– Application Capture (alt andet)– Self Provisioning

• Web Applications– Direct Import (Web Archive)– Web Capture Import (AppDNA Web Spider)

AppDNA - Analyse• Over 68.000 analysepunkter

• Eksterne data – Shims og App Readiness list

• Terminologi - RAG:– Red = Applikation indeholder fejl, som ikke kan rettes med AppDNA,

og applikationen vil sandsynligvis fejle

– Amber = Applikation indeholder fejl, som muligvis kan rettes enten automatisk eller manuelt

– Green = Applikation vil højst sandsynligt fungere

• AppDNA præcision: 95%

AppDNA - Planlægningsfasen• Estate View

– Overblik over din samlede programkompatibilitet

– Before/After remediation (fix)

• Your Organization– Se programkompatibilitet for en enkelt eller flere afdelinger/grupper

AppDNA - Design/assessment-fasenDefinere strategi for applikationslevering:1. App-V 5.0 as XenApp Published Application2. Locally installed app as XenApp Published Application3. App-V 5.0 on XenDesktop VDI4. Locally installed app on XenDesktop VDI

Virtual

AppDNA - Design/assessment-fasenAppDNA Forward Path:

Mulighed for kald af eksterne kommandoer!

Application Manufacturer Version Outcome RAGSkype™ 6.7 Skype Technologies S.A. 6.7.102 XenApp 7.5 on 2012R2 as Locally installed app GreenMocha Telnet for Vista MochaSoft 1.1 XenApp 7.5 on 2012R2 as App-V 5.0 app GreenLotus Notes 8.5.3 IBM 8.53.11258 XenDesktop on Windows 8.1 as Locally installed app GreenGoogle Chrome Google, Inc. 6.520.549.283 XenApp 7.5 on 2012R2 as App-V 5.0 app GreenRemote Desktop Connection Manager Microsoft Corporation 2.2.0423 XenApp 7.5 on 2012R2 as Locally installed app GreenMicrosoft RichCopy 4.0 Microsoft Corporation 4.0.211 XenDesktop on Windows 8.1 as Locally installed app GreenWise InstallTailor 6.0 Wise Solutions, Inc. 6.0.0 XenApp 7.5 on 2012R2 as App-V 5.0 app GreenSecure Copy 3 Small Wonders Software 3.60.0000 XenDesktop on Windows 8.1 as App-V 5.0 app Green

AppDNA - Implementeringsfasen• Application Issues

– Identificér application issues– Find ”de lavthængende frugter”

• Application Actions– Se AppDNA’s foreslåede actions, links til KB-artikler mv.

• Application Remediation– Hent MST-fil, apply Shims

AppDNA Demo• Direct Import af MSI

• Analyse – princippet

• Estate View

• Your Organization

• Forward Path• Application actions and remediations

It’s demo time

Microsoft App-V 5.0

Kan App-V 5.0 SP2 hjælpe os?JA! fx med at:

• Isolere applikationer, så flere versioner kan eksistere samtidigt på XenApp

• Lette udrulning og opdatering af applikationer (væk med Shadow keys)

• Eliminere konflikter, f.eks. DLL-konflikter

• Omgå problemer med programmer, som skriver til "ikke-godkendte“ foldere

• Installere applikationer, mens der er brugere på systemet!

• Lynhurtig installation ved anvendelse af streaming (just-in-time)

App-V 5.0 SP2 – Integration• Integration til XenApp/XenDesktop 7.5 (user published applications)

• Application Groups – integration mellem virtuelle apps

• Integration til lokale apps– RunVirtual key: HKLM\Software\Microsoft\AppV\Client\RunVirtual\<exe-file>

@ = "<packageguid>_<versionguid>"

Global setting, gælder for alle launches af det pågældende lokale program

– <local app command line> /appvve:<packageguid>_<versionguid> Fx shortcut til lokalt program, trækker det virtuelle miljø med i luften

– <local app command line> /appvpid:<PID> Fx til debug – starter program i det virtuelle miljø, som allerede kører!

– Kan laves mere generisk med PowerShell, fx:$AppVName = Get-AppvClientPackage <Package>Start-AppvVirtualProcess -AppvClientObject $AppVName cmd.exe

App-V 5.0 SP2 – IntegrationExtension Points

Integration til "Set Program access and computer defaults" samt "Set Default programs"

Fx MailTo links, så de åbner med virtualiseret Outlook

Start virtuelt program fra fx start Kør Winword.exe

Fx "Føj til 7-Zip arkiv" ved højreklik på fil/folder

Fx visning af PDF integreret i browser (IE Add-on)

App-V 5.0 SP2 – IntegrationAdministration af Extension points• Extension Points kan enables/disables med dynamic configuration Files• Fleste Extension Points administreres på user-niveau, såsom shortcuts• Væsentlige Extension Points dog på computerniveau, såsom BHO's mv.• Dynamic Configuration Files i XML-format• Freeware tools til redigering!

www.virtualengine.com/vet/ace

App-V 5.0 SP2 – Demo• PVAD

– Start Total Commander med PVAD'ed Java– Start regedit med PVAD'ed Java Læg mærke til Java Home

• Fake PVAD– Start Total Commander med Fake PVAD'ed Java– Start regedit med Fake PVAD'ed Java Læg mærke til Java Home

• Kig i pakkerne (rename to zip)• Integration med lokale programmer (/appvve)

– Start Internet Explorer på siden http://javatester.org/version.html,viser Java 1.7 installeret. Se samtidig version på tilføjelsesprogrammet Sun Java i "Manage Addons"

– Start Internet Explorer integreret med virtuel Java 1.6 u20 på siden http://javatester.org/version.html, viser Java 1.6 installeret. Se samtidig version på tilføjelsesprogrammet Sun Java i "Manage Addons".

• Integration til "Default App settings"– Sæt virtuel Google Chrome som default browser– Start www.edgemo.com fra URL-link– Start Task Manager, find Chrome, Go to details, view colums: Command line. Verificér sti til executable. Bemærk client integration folder.

• Integration til "Default Programs" samt kontekst-menuer– Opret zip-fil (send to Zip)– Højreklik, vælg "åbn med", vælg standard program (7-Zip)– Højreklik, brug 7-zip kontekst-menu

It’s demo time

App-V 5.0 SP2 – StreamingLidt baggrund• Feature Block 0 = Publishing data

– Streames altid ved publishing.

• Feature Block 1 (optional) = Blocks som skal streames, inden programmet startes– Bruges for at optimere brugeroplevelsen og undgå ventetid i selve applikationen– Defineres under sequencing

• Feature Block 2 = Resten af applikationen– Streames on-demand (fault streaming)– Sættes AutoLoad = 1, streames hele pakken automatisk i baggrunden, 1. gang applikationen startes. Herefter streames ikke mere– Sættes AutoLoad = 2, streames ALLE pakker automatisk i baggrunden, når App-V service starter. Herefter streames ikke mere– Sættes AutoLoad = 0, disables autoload, dvs. indhold som ikke benyttes ender aldrig på klienten.

• Shared Content Store Mode– Kun FB0 streames til klienten. Resten hentes fra package-source– Ideel til non-persistent miljøer

App-V 5.0 SP2 – StreamingNormal streaming (Fault Streaming):

App-V 5.0 SP2 – StreamingShared Content Store:

RDS & Memory Management

App-V 5.0 SP2 – Manuel DeploymentMSI install• ALTID Global publishing• Hele pakken "mountes”

PowerShell install• Fx startup script• kan køres med/uden mount for HA (tilføj "| mount-appvclientpackage")

App-V 5.0 SP2 – Streaming InfrastructureSimpelt setup – SMB Streaming

App-V server

App-V File Share

Publishing

App-V 5.0 SP2 – Streaming InfrastructureLoad-balanced HA setup – HTTP Streaming

App-V 5.0 SP2 – SCCM DeploymentSCCM Standard setup w. HA

App-V 5.0 SP2 – SCCM DeploymentSCCM Global setup:

App-V 5.0 SP2 – SequencingLidt sequencing best practises• Brug nyeste sequencer (5.0 SP2 Hotfix 4)

– Husk at hotfixes også kan inkludere ny sequencer

• Match target OS (integrationer)• Undgå domæne-medlemskab• Inkluder evt. Office• Tilføj .Net frameworks• Hold øje med C++ dependencies

– De deployes automatisk sammen med pakken, men det forøger load-tiden første gang app startes. Overvej at deploy C++ mv. forinden.

• Undgå installer-initiated reboots, reboot i stedet manuelt

App-V 5.0 SP2 – SequencingLidt sequencing best practises• Vigtigt at kende applikationen

– Foretag en test-installation af pakken, inden sequencing

• Pas på med at rydde for meget op i pakkerne!• Undgå fonte i pakker (performance)• Undgå GPO'er i pakker – de bliver alligevel ikke afviklet af klienten• Disable User Account Control (hvis det er standarden)

– Eller påtryk Shims i App-V pakken!

• Tænk over om pakken er en del af en connection group (Fake PVAD)• Kig på Exclusion list – tilpas evt.

App-V 5.0 SP2 - Things to know• Separat klient til hhv. klient OS og RDS• Powershell baseret – ingen GUI fra og med 5.0 SP2

– GUI findes dog som app-v pakke

• Pass-through keys:– REG_MULTI_SZ "PassThroughPaths" i HKLM\Software\Microsoft\AppV\Subsystem\

VirtualRegistry – Fx HKEY_LOCAL_MACHINE\SOFTWARE\Policies ignorér GPO settings i pakker

App-V 5.0 SP2 – Things to know• Package-format Rename to zip and explore!• Shortcuts – Integration Folder – application update

• PVAD – Primary Virtual Application Directory• Ingen file redirection – best performance• Applikation kaldes fra %ALLUSERSPROFILE%\Microsoft\AppV\Client\Integration\XXX\XXX\Root• Skrivning til PVAD tilladt pr. default (Copy On Write)

• VFS (Fake PVAD)• Redirrigerer til C:\Program Files (x86)\...

• nyttig ved integration med andet software, f.eks. hard-coded paths• Skrivning til VFS følger som udgangspunkt NTFS permissions!

• Med Hotfix 4 mulighed for at tillade skrivning, uanset NTFS perm. Nyttigt ifm. "kælder-software"

App-V 5.0 SP2 – Things to knowCopy on Write (COW) – File System• Writes to Roaming AppData (%appdata%) %AppData%\Microsoft\AppV\Client\VFS

• Writes to Local AppData (%localappdata%) %LocalAppData%\Microsoft\AppV\Client\VFS

• App-V 5.0 antager at alle programmer er lavet "the Microsoft way" • Husk at tage hånd om Local AppData!

Copy on Write (COW) – Registry• Writes to HKCU HKCU\Software\Microsoft\AppV\Client\Packages\<pkgguid>\REGISTRY

• Roames pr. default med brugerprofil/profil-løsning

• Writes to HKLM HKLM\Software\Microsoft\AppV\Client\Packages\<pkgguid>\REGISTRY• Roames IKKE med brugerprofil/profil-løsning• Husk at tage hånd om "dårlig opførsel", fx apply Shim til redirection af registry write til HKCU

Tak fordi I kom