Install CVAD on Windows core servers

Door Vincent van Zeijl

Het is nog niet zo heel lang mogelijk om Citrix Virtual Apps en Desktops op Server Core te installeren. Maar inmiddels kan het met een aantal componenten. De Session host zelf zal uiteindelijk nooit op Server Core draaien. De session host moet namelijk gezien worden als een multi session user werkstation. Deze zal altijd de Windows Desktop Experience geïnstalleerd hebben. Daarnaast is een single user werkstation (win7 of win10) of de nieuwe Windows 10 multi user ook een mogelijkheid.

De componenten die wel op Server Core geïnstalleerd kunnen worden zijn de Delivery Controller, Director en de Licentie server. Ook Citrix Workspace Environment Manager (WEM) kan op Server Core draaien. Citrix Storefront en Citrix Studio (de management console) niet.

Zie de melding “Incompatilble OS”

Waarom Server Core

Waarom zou je Server Core willen gebruiken? De footprint is een stuk kleiner en daarom kun je hiermee kosten besparen. Zeker in het huidige tijdperk waarin meer en meer gebruik gemaakt wordt van cloud services is dit interessant. Daarnaast is er door de kleinere footprint minder code beschikbaar. Dit resulteert in minder updates, minder reboots na een update en meer veiligheid. Elke code kan een potentiële vulnerability bevallen. Als laatste is een core server niet uitnodigend om beheer op te doen. Dus de server wordt alleen gebruikt voor de functie waarvoor deze is geïnstalleerd. Er worden geen tools op geïnstalleerd wat de veiligheid ook weer ten goede komt.

Installatie

De installatie van CVAD op Server Core is niet moeilijk. Al hoewel je op Server Core alleen een command prompt ter beschikking hebt, verloopt de Citrix installatie zoals je gewend bent gewoon via het starten van AutoSelect.exe. Zodra je kiest voor delivery controller, director of licentie server (zie de screenshot hierboven) kun je de wizard doorlopen. Alle prerequesites zoals Microsoft Visual C++ Runtime, Microsoft .Net Framework en Windows features(IIS) worden voor je geïnstalleerd en de installatie gaat door na een reboot.

De meeste bedrijven die overstappen op Server Core zullen de installatie ook gescript willen uitvoeren. Ook dat is geen probleem en goed te doen. Al helemaal omdat alleen de Citrix -componenten geïnstalleerd worden en pas daarna de hele configuratie van de site begint. Dat laatste is natuurlijk ook gescript te doen met Powershell, maar daar kunnen we beter in een andere blog aandacht aan besteden. Doordat er meerdere reboots nodig zijn nadat er enkele prerequisites componenten of Windows features geïnstalleerd zijn moeten deze vooraf geïnstalleerd worden via het script. Pas daarna kan de CVAD installatie unattended plaatsvinden. Wil je SCCM gebruiken dan is het makkelijk om MDT te integreren in SCCM, zodat je makkelijker rollen en features kunt installeren en de installatie weer vervolgen na een reboot.

Waar je op moet letten

Bij de installatie van de eerste delivery controller wordt aan het eind van de installatie de console gestart. Daarmee kun je dan de site aanmaken met de databases, machine catalog, delivery group en andere instellingen. Omdat op Server Core geen studio geïnstalleerd kan worden is die mogelijkheid er nu niet. Om de site aan te maken en te configureren heb je een beheer server (met GUI) of werkstation nodig. Dit is eigenlijk geen probleem omdat het altijd al beter is om Citrix Studio als beheerder niet op je delivery controllers te gebruiken. De delivery controllers moeten performance leveren en stabiel zijn. Gebruik deze servers zo weinig mogelijk en doe er remote beheer op alleen als dat strikt noodzakelijk is.

Bij het starten van studio en het aanmaken van de site moet je één (of meerdere) delivery controller opgeven. Daarnaast een SQL-server om de databases op aan te maken. Zorg dat je op SQL genoeg rechten hebt om de database aan te maken en security rechten te zetten. Citrix heeft sinds kort de SQL-rechten veel duidelijker gemaakt zodat er geen DBO-rechten of sysadmin meer nodig is. Nog beter is het om voor manual te kiezen. Er worden dan Powershell en SQL-scripts gegenereerd die je vervolgens door een SQL-beheerder kan laten uitvoeren. Op deze manier heb je meer controle bij het aanmaken van de databases en kun je eventuele fouten corrigeren. Dit geldt ook voor een eventuele upgrade. Daarna kun je verder werken in Citrix Studio.

Remote Beheer

Veel beheerders denken dat het moeilijk is om Server Core te beheren. Ze denken dat je alleen een command prompt ter beschikking is en sconfig.exe. Het beheer valt tegenwoordig best wel mee. Er zijn vijf opties om remote beheer te kunnen doen.

  1. Je kunt gebruik maken van Server Manager op een andere server. Hierin kun je de core server toevoegen om vervolgens verschillende beheer taken te kunnen doen.
  2. Ook verschillende mmc’s kun je gebruiken om remote beheer te doen. Zo is het mogelijk om events te bekijken maar ook de Windows firewall.
  3. Daarnaast heb je remote Powershell. Voor veel beheerders is dat misschien een stap te ver al is het beheersen van Powershell in de huidige tijd toch wel een must.
  4. Vorig jaar heeft Microsoft met project Honolulu “Windows Admin Center” uitgebracht. Dit is een fantastische beheertool die ik zeker aan wil raden.
  5. En als laatste het je voor Windows 2019 tegenwoordig Feature on demand, FOD genaamd. Dat is niet remote maar maakt een hele set van handige tools die beheerders kennen beschikbaar op Server Core.

Hoe nu verder?

Als beheerder ben je vrij om welke Windows versie te kiezen die je maar wilt, maar we willen je uitdagen Server Core toch eens serieus te overwegen. Mocht je vragen hebben naar aanleiding van deze blog schroom dan niet om ons te contacten via sales.support@loginconsultants.nl.

Extra informatie