Information zur Installation des
Citrix Clients

Das krz unterstützt alle Versionen von Microsoft Windows, die vom Hersteller selbst noch supportet werden.

Betriebssystemversionen, die keinen laufenden Support für die Allgemeinheit mehr erhalten, können wir aus naheliegenden Gründen ebenfalls nicht mehr supporten.

Verbindungssoftware Citrix Receiver/Citrix Workspace App

Diese Software wird vom Hersteller Citrix auch für andere Betriebssysteme als Windows angeboten, etwa für macOS 10.x (keine ältere Version, ebenfalls nur die vom Hersteller supporteten), für aktuelle Linux-Distributionen und Mobilbetriebssysteme. Die Nutzbarkeit unserer Verfahren unter macOS oder Linux ist noch voll gegeben, während Mobilbetriebssysteme durch das vollkommen andere Bedienkonzept nicht oder nur sehr eingeschränkt sinnvoll nutzbar sind.

Dies muss bei 64-Bit-Versionen von Windows beachtet werden

Den Internet Explorer gibt es unter 64-Bit-Betriebssystemen zweimal: Einmal in der gewohnten 32-Bit-Ausgabe und einmal in einer 64-Bit-Version. Es kann passieren, dass die 64-Bit-Version als Standardbrowser eingestellt ist, sodass alle HTML-Verknüpfungen und Favoriten damit geöffnet werden – leider kann es dabei Probleme mit dem grundsätzlich 32-bittigen Citrix Receiver geben!

Das äußert sich folgendermaßen: Beim Aufruf eines Verfahrens über unser Citrix-Portal https://cloud.krz.de/ über den Internet Explorer wird nicht direkt der (hoffentlich korrekt installierte) Citrix Receiver bzw. die Workspace App gestartet, sondern Sie werden gefragt, wo eine Datei mit der Endung ».ica« gespeichert werden soll. Wenn diese gespeichert und per Doppelklick geöffnet wird, startet die Anwendung einwandfrei.

In diesem Fall müssen Sie darauf achten, dass entweder der 32-Bit-IE ihr Standardbrowser ist, oder Sie zumindest den Link zu unserem Webinterface explizit mit dem 32-Bit-IE aufrufen!

So können Sie die installierte Version bestimmen

Sie finden im SysTray (der Bereich mit kleinen Icons auf der rechten Seite der Startleiste, links neben der Uhrzeit) bei bestehender Verbindung zu unserem Verfahren ein Symbol, das sich beim darüberfahren der Maus als Citrix Receiver zu erkennen gibt. Dieses Symbol sollte folgendermaßen aussehen:

Sollten Sie dieses Symbol sehen, klicken Sie bitte mit der rechten Maustaste darauf und wählen aus dem Menü »Erweiterte Einstellungen«. Im erscheinenden Dialog sehen Sie unten unter »Info« die Versionsnummer.

Der Citrix Receiver wird vom Hersteller nicht mehr unterstützt, erhält keine Sicherheitsupdates mehr und muss durch eine aktuelle Version der Citrix WorkspaceApp abgelöst werden!

Derselbe Weg funktioniert bei diesem Symbol. Hierbei handelt es sich um die Citrix Workspace App, deren Versionsnummer auf demselben Weg ermittelbar ist, sich aber an Jahres- und Monatsangaben orientiert.

Falls Sie ein anderes Symbol sehen, können Sie sicher sein, dass Ihre Version zu alt ist, um noch weiterverwendet werden zu können.

Wir empfehlen mindestens den Einsatz der Citrix Workspace App 2203 LTSR CU2 oder der Citrix Workspace App 2302. Alle vorherigen Versionen enthalten inzwischen bekannte Sicherheitslücken und sollten nicht mehr genutzt werden!

Für OK.EWO mit Fingerabdruckscanner bzw. Verschlüsselungskomponente:

Befolgen Sie bitte unbedingt die Anleitung des OK.EWO-Teams!

Für alle anderen Applikationen

• Citrix Workspace App
  Die Citrix Workspace App 2203 - LTSR Cumulative Update 2 (Long Term Service Release) ist das Nachfolgeprodukt des Citrix Receiver und ist kompatibel mit Windows 10, 8.1, 7 und Windows Server 2019, 2016, 2012, 2012R2, 2008R2. Die Citrix Workspace App wurde ausführlich getestet. Die Verwendung wird deshalb empfohlen.
  
  Information: Ein Feature, das möglicherweise für Sie wichtig sein könnte: Die Workspace App ist – installiert auf Windows 10 – in der Lage, mit einigen unserer Anwendungen auch mit Bildschirmskalierungen für hochauflösende Bildschirme umzugehen.
  
  
• NICHT MEHR UNTERSTÜTZTE WINDOWS-CLIENTS: Citrix Receiver, Citrix Online Plug-In oder Citrix ICA-Client (alle Versionen)
  Aktuelle Zugangspunkte von Citrix unterstützen keine älteren Clients mehr. Bitte installieren Sie umgehend eine der von uns empfohlenen Versionen.
  
  
• Ältere Betriebssysteme werden von uns nicht unterstützt
  Bitte achten Sie immer auf ein aktuelles Service Pack und einen aktuellen Patch-Stand. Verwenden Sie kein Betriebssystem, für das der Hersteller keinen Support mehr bietet (z.B. Windows 7 oder älter bzw. Windows Server 2008R2 oder älter). Auch Citrix bietet mit seiner aktuellen Workspace App keinen Support mehr für Windows XP und Server 2003! Wenn Sie ein älteres Windows einsetzen, für das die aktuelle Citrix Workspace App nicht mehr funktioniert, können wir nicht mehr garantieren, dass der Zugang fehlerfrei funktioniert! Solche Systeme können Sie dann u.U. nicht verwenden!
  Wir empfehlen dringend, mindestens Windows 10 einzusetzen!
  
  
• Andere Betriebssysteme können wir nicht oder nur in stark eingeschränktem Umfang supporten
  Sollten Sie Betriebssysteme wie Mac OS X oder Linux einsetzen, achten Sie bitte unbedingt darauf, eine aktuelle Betriebssystemversion mit allen Updates und Patches zu verwenden. Für Mac OS X ab Version 10.11 und Linux steht beim Hersteller eine aktuelle Workspace App (Direktlinks: letzte Mac-Version / letzte Linux-Version) zur Verfügung. Zur Installation des Citrix Receivers verwenden Sie bitte auch unbedingt die für das jeweilige System aktuelle Version des Herstellers und konsultieren Sie für die Installation die “Product Documentation“ und die “Support-Site“ des Herstellers.
  Sollten Sie anstelle von PCs (unabhängig vom Betriebssystem) Thin Clients einsetzen, halten Sie bitte auch dabei die Systemsoftware auf einem aktuellen Stand und verwenden Sie aktuelle Geräte. Die Verwendung von älteren Geräten bedeutet meist auch, dass der mitgelieferte Citrix Receiver älter ist, was die Funktionsfähigkeit beeinträchtigen kann.
  BITTE BEACHTEN SIE: Das krz verwendet ausschließlich Windows-Clients und empfiehlt ebenso die Verwendung von Windows-Clients. Support für andere Betriebssysteme ist nur sehr eingeschränkt möglich! 
  
  

Für alle Installationen gilt:

• Wenn Sie - z.B. durch Vorgaben anderer Dienstleister – auf eine ältere Version angewiesen sind, wird unbedingt eine Version ab Receiver 4.7 notwendig sein. Ältere Versionen werden ab 01.09.2019 keine Verbindung mehr bekommen! Verschärfte Sicherheitsauflagen mehrerer Bundesbehörden zwingen uns dazu, nur noch neueste Verschlüsselungsverfahren einzusetzen, die wiederum eine aktuelle Citrix Workspace App erfordert.
  
  
• Lösen Sie – auch aus gegebenem Anlass – grundsätzlich ältere Clients ausnahmslos und baldmöglichst gegen die hier empfohlenen Versionen ab!

Folgende Citrix Workspace App Versionen für Windows liegen für Sie unter https://aspsupport.krz.de/ica-client/ bereit und sind sowohl für 32-Bit- als auch für 64-Bit-Systeme geeignet.

Citrix Workspace App 2203 - LTSR Cumulative Update 5

Bitte installieren Sie die Citrix Workspace App, die immer als » CitrixWorkspaceAppWeb.exe « gespeichert wird, ausschließlich über eine Befehlszeile mit administrativen Rechten und verwenden folgende Befehlszeilen, um ihn zu installieren:

reg add HKCU\Software\Citrix\Receiver /f /v EnableFTU /t REG_DWORD /d 0 if exist "c:\program files (x86)" (set KEY=HKLM\Software\Wow6432Node) else (set KEY=HKLM\Software) reg add %KEY%\Policies\Citrix /f /v EnableFTU /t REG_DWORD /d 0 reg add %KEY%\Citrix\Dazzle /f /v DontWarnOfRemovedResources /t REG_SZ /d True start "Setup" /wait "CitrixWorkspaceAppWeb.exe" /silent /includeSSON /forceinstall /AutoUpdateCheck=disabled ALLOW_BIDIRCONTENTREDIRECTION=1 ALLOW_CLIENTHOSTEDAPPSURL=1 ENABLEPRELAUNCH=False DisableSetting=1 EnableTracing=false EnableCEIP=False

Die Zeilen können am Stück markiert und dann per Copy & Paste in das Fenster der Befehlszeile eingefügt werden. Sie finden diese Befehlszeilen (mit geringfügigen Ergänzungen für den Benutzungskomfort) auch als herunterladbare Windows-CMD-Datei, die Sie im selben Verzeichnis speichern müssen, wie die Citrix Workspace App (Rechte Maustaste, »Ziel speichern unter...«). Bitte beachten Sie, dass die Dateiendung ».txt« beim Speichern entfernt werden muss, so dass der Name auf ».cmd« endet!

Weitere Parameter für eine automatisierte Installation des Citrix Receiver sind in den Citrix eDocs dokumentiert.

WICHTIG

Installieren Sie bitte die Citrix Workspace App UNBEDINGT in einer Befehlszeile mit administrativen Rechten!
Ansonsten wird die Citrix Workspace App möglicherweise im Benutzerkontext installiert und kann nur unter dem Benutzerkonto verwendet werden, unter dem er installiert wurde! Abgesehen davon bekommen Sie spätestens bei einem Update oder einer anschließenden Installation mit einem Admin-Account massive Probleme durch diese Doppel-Installation (System + User-Profil)!

Verwenden Sie für die Installation der Citrix Workspace App immer die oben genannten Befehlszeilen!
Lassen Sie sich nicht davon irritieren, dass Sie keine Bildschirmausgabe bekommen, die Installation wird mit dem Schalter »/Silent« im Hintergrund ausgeführt und ist nach wenigen Minuten betriebsbereit. Ansonsten wird jeder User bei der nächsten Anmeldung nach Konfigurationsdaten gefragt, die er nicht benötigt und auch nicht wissen kann!

Ausnahme: Sie beziehen noch von anderen Dienstleistern Applikationen über eine Citrix-Plattform oder betreiben selbst eine Citrix XenApp- oder XenDesktop-Site (bzw. Citrix Virtual Apps and Desktops). In diesem Falle setzen Sie sich bitte mit uns und/oder Ihrem anderen Dienstleister in Verbindung.

Installieren Sie die Citrix Workspace App bitte NICHT von einer Netzwerkfreigabe, egal ob per Laufwerksbuchstabe oder UNC-Pfad angebunden. Da die Installation mit Administrativen Rechten durchgeführt werden muss, steht die Netzwerkverbindung dann meist nicht zur Verfügung!

Ausnahmslos alle Versionen vor der Citrix Workspace App 2203 - LTSR Cumulative Update 2 müssen aufgrund von vorhandenen Sicherheitslücken aktualisiert werden!

Dabei sollten Sie beachten, dass auf manchen Rechnern Verbindungsprobleme auftreten, die sich auf Probleme in den Proxy-Einstellungen des Arbeitsplatzes oder der Konfiguration des lokalen Proxy-Servers zurückführen lassen. Siehe auch »Was ist beim Einsatz eines Proxy-Servers zu beachten?«.

Wir selbst sind an die Vorgaben unserer Softwarehersteller gebunden. Anwender unserer OK-Verfahren halten sich bitte unbedingt 100%ig an die Vorgaben der Verfahrensbetreuer!

Falls Sie selbst eine Citrix XenApp- oder XenDesktop-Site betreiben, oder noch von anderen Dienstleistern Anwendungen über Citrix XenApp / XenDesktop zur Verfügung gestellt bekommen, sollten Sie sich mit uns in Verbindung setzen und die Möglichkeiten mit uns durchsprechen, insbesondere wenn ein anderer Dienstleister andere Anforderungen an die Citrix Workspace App stellt.

Information vorweg

Falls Sie von einem Citrix Receiver 4.1 oder höher (!) auf einen von uns empfohlene Verison oder höher aktualisieren: Die Deinstallation findet vollautomatisch während der Installation statt. Lediglich ältere Versionen sind etwas sperrig und müssen gegebenenfalls manuell entfernt werden.

So deinstallieren Sie den alten Citrix ICA-Client

Die Deinstallation älterer Citrix Clients bzw. das rückstandsfreie Entfernen derselben ist nicht immer problemlos. Daher stellt Citrix zum Deinstallieren von Versionen ab Online Plug-In 11.x ein Clean-Up Utility (Artikel CTX137494: »Receiver Clean-Up Utility«) zur Verfügung, welches wir ebenfalls hier für sie bereit halten.

Das Receiver CleanUp Utility muss unbedingt zuerst mit administrativen Rechten unter dem Benutzeraccount ausgeführt werden, der üblicherweise Installationen durchführt. Führen Sie jetzt bitte unbedingt einen Neustart durch!

Anschließend muss das CleanUp Utility erneut im Benutzerkontext aller eigentlichen Anwender ausgeführt werden!

Manuelle Deinstallation

Manchmal ist es nicht ausreichend, das CleanUp Utility auszuführen. Insbesondere beim Wechsel von einer älteren Version muss manuell aufgeräumt werden.

Manuelles Aufräumen bedeutet, auf jeden Fall zuerst den Client über die vorgesehene Routine zu deinstallieren und das CleanUp Utility laufen zu lassen.

Danach ist es ganz wichtig, den Rechner neu zu starten, denn sonst bleiben einige Dateien im Zugriff und sind nicht löschbar!

Jetzt müssen mit administrativen Rechten verschiedene Verzeichnisse und Registry-Einträge gelöscht werden. Alle Angaben hier beziehen sich auf Windows-Betriebssysteme ab Windows 8 bzw. Server 2012, für ältere Systeme müssen die Verzeichnisnamen entsprechend angepasst werden:

• »c:\program files«
  Hier sind alle Verzeichnisse zu löschen, die ein »Citrix« oder »ICA« im Namen tragen
• »c:\program files\common files«
  Hier ebenso
• »c:\program files (x86)«
  Falls vorhanden, wie oben
• »c:\program files (x86)\common files«
  Und hier auch.
• »%PROGRAMDATA%\microsoft\windows\start menu\programs\startup«
  In diesem Ordner muss der Aufruf des Clients entfernt werden.
• »%PROGRAMDATA%\microsoft\windows\start menu\programs\citrix«
  Die Startmenüeinträge können gelöscht werden.

Folgende Verzeichnisse betreffen alle auch nur möglicherweise betroffenen Benutzerprofile, inklusive »default«:

• »c:\users\*\appdata\roaming\microsoft\windows\start menu\programs\startup«
  Hier könnte ebenfalls ein Client-Aufruf stehen.
• »c:\users\*\appdata\roaming\icaclient« oder »...\ica-client«
  Wird ersatzlos gestrichen.
• »c:\users\*\appdata\roaming\citrix«
  Soll ebenfalls gelöscht werden.
• »c:\users\*\appdata\local\citrix«
  Ist genauso überflüssig

Vorsicht, falls Sie noch andere Citrix-Produkte im Einsatz haben: Entweder sollten diese vorher deinstalliert und anschließend neu installiert werden, oder Sie müssen die dafür zuständigen Verzeichnisse in sämtlichen oben genannten Pfaden am Leben lassen!

Die Registry-Zweige im Folgenden tauchen auch ggf. in mehreren Benutzerprofilen auf:

• »HKCU\software\citrix«: Dieser Zweig steuert alle Citrix-Applikationen auf Anwender-Ebene und sollte gelöscht (oder bei vorsichtigen Naturen erst einmal nur umbenannt) werden.

Auch nach diesem Schritt müssen Sie noch einmal einen Neustart durchführen.

Nachdem der Citrix Receiver installiert ist, können sich die Anwender mit ihrem Web-Browser über die folgende Adresse an unserem ASP Webinterface anmelden:

https://asp.owl-it.de/

Diese Adresse leitet Sie automatisch zur Anmeldeseite weiter.

WICHTIG:

Bitte speichern Sie in Ihren Favoriten bzw. Lesezeichen NICHT die endgültig angezeigte Adresse der Anmeldeseite, sondern nur den genannten Link!

Das Webinterface benötigt keine besonderen Zugriffsberechtigungen, da es lediglich eine SSL-Verbindung zu einem Webserver aufbaut, der die Anmeldung entgegennimmt und die Links für die jeweiligen Anwendungen bereitstellt.

Sobald der Anwender eine der Anwendungen anklickt, wird der Citrix Receiver gestartet (es wird eine Datei »launch.ica« übertragen, die an den Client zum Start übergeben wird) und baut über den SSL-Port 443 eine verschlüsselte ICA-Verbindung zu unserem Gateway auf.

Wichtig ist an dieser Stelle, dass der Citrix Receiver die Internet-Verbindungseinstellungen des Betriebssystems nutzt (also die des Internet-Explorers), auch wenn das Webinterface mit dem Firefox oder anderen Browsern angesurft wurde. Dabei sind die Proxy-Einstellungen von entscheidender Bedeutung, da innerhalb des Verbandsgebietes die krz.de-Adressen als Proxy-Ausnahme eingetragen werden müssen und via HTTP und HTTPS erreichbar sein.

Browser-Besonderheiten

Firefox: Anwender des Mozilla Firefox müssen unbedingt in den Add-Ons des Browsers die Plugins »Citrix Receiver« und »Citrix URL-Redirection Helper Plugin« umstellen von »Nachfragen, ob aktiviert werden soll« auf »Immer aktivieren«. Beide Plugins stellen keinerlei Informationen am Bildschirm dar, über die ein Anwender nach einer Aktivierung gefragt werden könnte, daher funktioniert der Anwendungsstart über Firefox sonst nicht. In diesem Dokument haben wir die notwendigen Schritte dargestellt.

Internet Explorer 11: Bei Verwendung des Internet Explorer ist es oftmals so, dass der Citrix Receiver nicht automatisch gestartet wird, sondern dem Anwender eine Datei »launch.ica« heruntergeladen wird. Der Anwender muss die Datei dann manuell öffnen, um die Anwendung zu starten.

Damit der Citrix Receiver die übertragene Datei automatisch übergeben bekommt und die Anwendung ohne Benutzereingriff startet, müssen die Adressen des krz in den Internetoptionen unter Sicherhet eingetragen werden: Tragen Sie die unten stehenden Adressen bitte zuerst bei den »Vertrauenswürdigen Sites« ein, falls das nicht zum Erfolg führt, müssen die Adressen stattdessen unter »Lokales Intranet« abgelegt werden. Wann sich der Internet Explorer wie verhält, ist schwer vorherzusagen und ist von vielen Faktoren wie lokalen Gruppenrichtlinien abhängig. Bitte probieren Sie deshalb erst »Vertrauenswürdige Sites«, da diese Einstellung weniger Rechte für die Website bereitstellen muss.

Die Adressen lauten:

URL		IPv4-Adresse
https://asp.owl-it.de/		62.153.231.33

Vorbemerkung

In einigen Fällen haben wir erfahren, dass alle aktuellen Versionen des Citrix Receiver kleine Fehler in den Autokonfigurationsskripten »persönlich« nehmen. Falls Sie auf einem Rechner, der mit einer alten Client-Version einwandfrei Verbindungen aufbauen konnte, plötzlich mit dem neuen Receiver z.B. eine Meldung bekommen, für die angegebene Adresse sei kein Citrix XenApp-Server konfiguriert oder mit anderen fadenscheinigen Begründungen (z.B. irgendwelche SSL-Fehler) die Verbindung verweigert wird, prüfen Sie bitte sowohl die Proxy-Einstellungen des Internet-Explorers, als auch die Konfiguration Ihres Proxy-Servers, der im Zweifelsfall ein fehlerhaftes PAC-Skript (oder gar keins) ausliefert.

Die Konfiguration der Client-Rechner

Der Citrix Receiver verwendet immer die Internet-Verbindungseinstellungen des Betriebssystems (also die des Internet-Explorers), auch wenn das Webinterface mit dem Mozilla Firefox, Google Chrome, Apple Safari oder anderen Browsern angesurft wurde. Das ist insbesondere bei der Verwendung von Firefox irritierend, da dieser per Voreinstellung eigene Einstellungen verwendet.

Innerhalb des Verbandsgebietes muss die krz-Adresse als Proxy-Ausnahme eingetragen werden, da das Webinterface innerhalb des Verbandsnetzes liegt und somit ohne den Umweg »Internet« angesprochen werden muss.

Außerhalb des Verbandsgebietes müssen der Proxy und die Firewall eine SSL-Verbindung zwischen Client-PCs und unserem Webinterface erlauben.

In allen Fällen muss darauf geachtet werden, wie die Proxy-Einstellungen vorgenommen werden: Wenn in den Internet-Verbindungseinstellungen von Windows eine Autokonfiguration aktiviert ist, muss der Proxy auch eine korrekte Autokonfiguration liefern, da der Citrix Receiver diese dann auch erwartet. Wird die Internet-Verbindungseinstellung manuell, Skriptgesteuert oder per Gruppenrichtlinienobjekt vorgenommen, achten Sie folglich bitte darauf, dass die Haken für die Suche nach den Automatischen Einstellungen und das automatische Konfigurationsskript deaktiviert werden. Der Internet Explorer funktioniert mit den bereits vorhandenen Einstellungen auch, wenn die Suche nach neuen Einstellungen erfolglos war - der Citrix Receiver ist da nicht so flexibel.

Der Proxy-Server bzw. die Firewall

Voraussetzung ist natürlich, dass die Anwender die Berechtigung bekommen, eine HTTP- und HTTPS-Verbindung zu unseren Systemen aufzubauen, wenn ein Proxy und/oder eine Firewall dazwischen stehen.

Für eine einwandfreie Verbindung muss der uneingeschränkte Zugriff auf folgende Adressen des krz von Seiten der Clients gewährleistet werden:

URL		IPv4-Adresse
https://asp.owl-it.de/		62.153.231.33

Zusätzlich zu diesen Adressen müssen alle wichtigen Zertifizierungsstellen und deren Certificate Revocation Lists (CRLs) zugänglich sein.

Andererseits sollte eine eventuelle Autokonfiguration des Proxy-Servers keine Fehler enthalten. Laut Citrix Knowledge Center sind in den PAC-Skripten des Proxys oftmals kleine Fehler, die den Citrix Receiver stolpern lassen. Sollte Ihr Proxy also mit diesen ProxyAutoConfig-Skripten arbeiten, müssen sie einwandfrei sein. Wenn Sie keine Autokonfiguration nutzen, also der Server keine PAC-Skripte zur Verfügung stellt, darf auch die Internet-Verbindungseinstellung der Client-Rechner den entsprechenden Haken nicht gesetzt haben.

In jedem Falle sollten Sie darauf achten, dass ein eventueller Proxy wirklich sauber konfiguriert ist, falls wie oben beschrieben SSL-Fehler auftreten.

Einige unserer Verfahren bieten einen Downloadmanager. Was ist das?

Wer Daten verarbeitet, möchte sie möglicherweise auch irgendwo weiterverarbeiten oder abspeichern. Für einige Verfahren haben wir daher in unserem Netzwerk Laufwerke oder Pfade für die Dateiablage eingerichtet, auf denen z.B. Vorlagen, Abrechnungen, Seriendruckdaten etc. abgelegt werden können. Diese Daten stehen meist in direktem Zusammenhang mit den Verfahren und sollten daher auch in räumlicher Nähe dazu in unserem Rechenzentrum gelagert werden, um eine möglichst hohe Verarbeitungsgeschwindigkeit zu gewährleisten.

Den Downloadmanager haben wir für diese Verfahren zur Verfügung gestellt, damit Sie Daten von Ihrem Verzeichnis auf unseren Fileservern auf Ihre persönlichen lokalen oder Netzlaufwerke übertragen können (und teilweise auch zurück). Sie bekommen eine Auswahl unserer Laufwerke und alle Laufwerke Ihres Client-PCs zur Auswahl und können Dateien hin- und herkopieren.

Und was macht man in anderen Verfahren?

Ferner verbinden wir auf Wunsch für einige Verfahren einen Ihrer eigenen Laufwerksbuchstaben ins Verfahren, so dass Sie Ihr Laufwerk unter dem gewohnten Laufwerksbuchstaben zur Verfügung haben – oder falls der bei uns belegt war, als Laufwerk F:. Aus dem Verfahren heraus können Sie auf dieses Laufwerk ganz normal zugreifen. Sie sollten sich nur darüber bewusst sein, dass die Daten jedes Mal über die Fernleitung hin- oder herübertragen werden.

Und wenn das nicht funktioniert?

Damit Sie sich selbst Zugriff auf Ihre Daten gewähren können, fragt der Citrix Receiver bei der ersten Verbindung, ob eine Onlineanwendung auf Ihren Computer zugreifen darf. Was im ersten Moment bedrohlich klingt, ist aber für die Funktion notwendig.

WICHTIG

Sollte diese Frage immer wieder gestellt werden, tragen Sie bitte die URLs des krz (siehe vorheriger Abschnitt) in Ihrem Browser bzw. in Windows als vertrauenswürdige Sites ein!

Sie können die Einstellung jederzeit ändern und die Auswirkungen selbst testen, indem Sie das Connection Center Ihres Citrix Receivers öffnen: Mit einem Rechtsklick auf das Receiver-Icon öffnet sich ein Menü. Bei den vom krz empfohlenen Versionen finden Sie hier sofort das Connection Center.

Nun können Sie im rechten Bereich mittig die Sicherheitseinstellungen für die Dateisicherheit über den Knopf »Einstellungen« verändern. Dieser führt in ein neues Fenster mit den drei Reitern »Dateizugriff«, »Verbindungen« und »Flash«. Unter »Dateizugriff« muss »Lese-/Schreibrechte« ausgewählt sein. Unter »Verbindungen« muss bei »Digitale Kameras und Scanner« der Punkt »Automatisch verbinden« aktiviert bleiben, falls Ihr Verfahren Scanner ansteuert.

Ist dort »Kein Zugriff« ausgewählt, können Sie auf die evtl. verbundenen Laufwerke gar nicht zugreifen (Meldung: »Auf X:\ kann nicht zugegriffen werden. Zugriff verweigert«). Wählen Sie nur »Leserechte«, können Sie lokale Dateien aus dem Verfahren heraus zwar öffnen, aber nicht ändern oder neu speichern. Nur bei »Lese-/Schreibrechte« funktionieren unsere Verfahren wie gewohnt. Mit »Jedes Mal fragen« werden Sie für jede Sitzung erneut gefragt, bis Sie das Häkchen »Für diese Site nicht mehr fragen« setzen.

WICHTIG

Eine Änderung dieser Einstellung von unserer Seite ist nicht möglich, Sie müssen die Berechtigung selbst einstellen!

Diese Einstellung kann ein Domänen-Administrator mittels des Artikels CTX133565 (»How to Configure Default Device Access Behavior of Receiver, XenDesktop and XenApp«) auch über Gruppenrichtlinien für alle Ihre PCs erledigen.

Fehlermeldungen »SSL-Fehler 4: Es wurde versucht, eine Verbindung mit dem/den Protokoll(en)(TLS V1.2) herzustellen.«
oder »SSL-Fehler 63« oder »SSL-Fehler 81«

Sie benutzen eine veraltete Client-Software. Wir verwenden für die Absicherung der Verbindung ein SHA-256-Zertifikat, das der alte Client noch nicht verwenden kann. Wenn Sie unser Angebot nutzen möchten, benötigen Sie dazu zwingend einen aktuellen Citrix Receiver in einer der oben beschriebenen Versionen.

Fehlermeldung »SSL-Fehler 61: Sie stufen den Aussteller des Sicherheitszertifikates des Servers [...] nicht als vertrauenswürdig ein.«

ACHTUNG: Auch diese Fehlermeldung kann darauf hinweisen, dass noch kein aktueller Citrix Receiver auf dem Rechner installiert ist (siehe Fehlermeldungen »SSL-Fehler 63« oder »SSL-Fehler 81«)! Sie weist dann darauf hin, dass zwar die benötigten SHA-256-Rootzertifikate installiert sind, aber der alte Client nur SHA1-Zertifikate sucht. Und nicht findet.

Fehlermeldung »SSL-Fehler 70: Zertifikat ist abgelaufen.«

Bitte prüfen Sie, ob das aktuelle Root CA Zertifikat bei ihnen im System hinterlegt ist. Sollte dies nicht der Fall sein, finden Sie Hilfe im nachfolgendem Abschnitt ("Wenn der Receiver jedoch aktuell ist, bitte hier weiterlesen").

Wenn der Receiver jedoch aktuell ist, bitte hier weiterlesen:

Einige Zertifikate des krz sind von einem Anbieter herausgegeben, dessen Stammzertifikat zu neu ist, um von einem Windows ohne Aktualisierungen erkannt zu werden. Diese Meldung erscheint unter allen Windows-Versionen, wenn das Stammzertifikat unserer Certification Authority (CA) »Sectigo« noch nicht bekannt ist. Früher hat Microsoft die Stammzertifikate über Windows Update aktualisiert, was aber aufgrund der Masse und damit einhergehender Probleme irgendwann eingestellt wurde. Die Updates sind inzwischen nicht mehr für aktuelle Betriebssysteme zu bekommen.

Stattdessen müssen Sie das Stammzertifikat »USERTrust RSA Certification Authority« (gültig bis 19.01.2038) der CA herunterladen und in die Trusted Root CAs (vertrauenswürdigen Stammzertifizierungsstellen) des Zertifikatsspeichers von Windows importieren. Das lässt sich auch per Gruppenrichtlinie erledigen, so dass man dafür nicht an jeden Arbeitsplatz gehen muss. Den Download des Zertifikats finden Sie hier.

Der SHA256 Fingerprint des Zertifikats lautet: 

E7:93:C9:B0:2F:D8:AA:13:E2:1C:31:22:8A:CC:B0:81:19:64:3B:74:9C:89:89:64:B1:74:6D:46:C3:D4:CB:D2

WICHTIG: Denken Sie bei Verwendung des Firefox-Browsers unbedingt daran, das Zertifikat zusätzlich in den Zertifikatsspeicher von Firefox zu importieren! Im Windows-Zertifikatsspeicher wird es in jedem Fall benötigt, da der Citrix Receiver es dort erwartet. Denken Sie bitte auch daran, dass die Certificate Revocation Lists (CRLs) von den Arbeitsplätzen erreichbar sein müssen.

Alle Zertifizierungsstellen müssen von Zeit zu Zeit ihre Stammzertifikate ersetzen, da Zertifikate mit Laufzeiten versehen sind und mit den Jahren ablaufen. Das krz setzt grundsätzlich möglichst langlebige Zertifikate ein, um diese Fehlerquelle so gering wie möglich zu halten.

Andere Fehlermeldungen mit »SSL-Fehler« im Text

Die meisten Probleme, die auftreten können, lassen sich auf die Proxy-Einstellungen am Arbeitsplatzrechner zurückführen. Dort sollte ein fester Proxy eingetragen sein, die Auto-Konfiguration und die automatische Suche der Konfiguration sollten deaktiviert sein. Wenn die Autokonfiguration benutzt wird und SSL-Fehler auftreten, sind diese oftmals auf Fehler im PAC-Script des Proxy-Servers zurückzuführen; diese müssen dort korrigiert werden.

Fehlermeldungen im Zusammenhang mit »Virtuellen Treibern«

Bei Verweigerung des Verbindungsaufbaus (z.B. bei Fehler 1056: »Name des virtuellen Treibers in MODULE.INI nicht auffindbar«) prüfen Sie bitte in der Registry folgenden Pfad:

hklm\software\citrix\ica client\engine\configuration\advanced\modules\ica 3.0
oder
hklm\software\wow6432node\citrix\ica client\engine\configuration\advanced\modules\ica 3.0

Dort unter »ica 3.0« finden Sie den Wert »VirtualDriver«. In diesem Wert dürfen keine Einträge mit Inhalt »Blank« bzw. direkt aufeinanderfolgende Kommata oder gar doppelte Inhalte vorkommen.

Fehlermeldung »Die Remotesitzung wurde getrennt, da keine Lizenzserver für den Terminalserver vorhanden sind, die eine Lizenz bereitstellen können. Wenden Sie sich an den Systemadministrator.«

Alternativ: es wird versucht, eine Verbindung aufzubauen, diese wird aber ohne jeglichen Kommentar sofort wieder getrennt.

Entgegen des ersten Impulses beim Lesen dieser Meldung brauchen Sie uns nicht anrufen! Dieser Fehler ist von Microsoft in TechNet-Artikeln beschrieben, dort ist auch die Lösung dokumentiert. Kurz gesagt müssen in der Registry alle Keys unterhalb von hklm\software\microsoft\mslicensing\store gelöscht werden.

Fehlermeldung »Wfcrun32 Fehler: Ereignisprotokollierung konnte nicht eingestellt werden.«

Es sind noch Überreste einer alten ICA-Client-Installation übrig, die nicht entfernt wurden. Bitte prüfen Sie auf der lokalen Festplatte, auf jeden Fall aber im benutzten Benutzerprofil, im Profil »Default User« und unter »All Users«, ob Sie ein Verzeichnis »Anwendungsdaten\ICAClient« oder Dateien mit Namen »appsrv.ini« oder »module.ini« finden. In letzteren Dateien ist ein Eintrag »LogFile=« und/oder »LogFileWin32=«, der nicht auf den tatsächlichen Pfad zeigt, in dem der ICA-Client installiert ist. Löschen Sie das Verzeichnis »ICAClient«. Wenn das nicht hilft, gehen Sie bitte nach der unter Wie muss installiert werden? dargestellten Anleitung vor, den Citrix Receiver rückstandsfrei zu entfernen und neu zu installieren.

Fehlermeldung »WCitrix HDX Engine funktioniert nicht mehr«

Wenn Sie diese Meldung erhalten, ist die Installation und/oder Konfiguration Ihres Citrix Receiver bzw. der Workspace App defekt. Sie können als 1. Versuch die Benutzerkonfiguration zurücksetzen: Klicken Sie mit der rechten Maustaste im SysTray neben der Uhr auf das Icon des Citrix Receiver. Im aufklappenden Menü wählen Sie »Erweiterte Einstellungen« und dort klicken Sie auf den Link »Receiver zurücksetzen« und bestätigen die Rückfrage.

Wenn die Meldung danach wiederkommt, deinstallieren Sie den Receiver bitte nach unserer oben stehenden Anleitung (bitte unbedingt an die Neustarts zwischen allen Schritten denken!!). Anschließend bereinigen Sie in allen Benutzerprofilen die eventuell vorhandenen Überreste, siehe ebenfalls Deinstallationsanleitung oben, bitte wieder neustarten und installieren anschließend den Receiver neu.

Die Überreste älterer Clients sind immer wieder ein Problem und müssen sauber entfernt werden. Ab diesem Zeitpunkt können aktuelle Citrix Receiver oder Workspace Apps mit unseren oben angegebenen Befehlszeilen schmerzfrei darüberinstalliert werden, ohne dass solche Probleme wieder zu erwarten sind.

VORAUSSETZUNG:
Sie haben tatsächlich an alle Benutzerprofile gedacht, die jemals eine Clientsoftware von Citrix genutzt haben. Bei serverbasierten Profilen gehen Sie am Besten auf Nummer Sicher und löschen diese lokal und auf dem Server. Falls Sie das nicht möchten, muss zumindest sichergestellt sein, dass die oben beschriebenen Dateien und Registry-Einträge gelöscht wurden!

Was sind kaskadierte (oder Pass-Through-) Verbindungen?

Im Normalfall wird eine Verbindung zu unseren Systemen direkt von einem Arbeitsplatz-PC aus aufgebaut. Dann können Daten direkt zwischen den lokalen Laufwerken (Festplatten und Netzwerk) der Arbeitsplatz-PCs und den zur Verfügung gestellten Laufwerken unserer XenApp-Server ausgetauscht werden.

Dies funktioniert jedoch nicht mehr, wenn die lokalen Arbeitsplätze nicht als vollwertige PCs, sondern als Thin Clients via XenDesktop- oder XenApp Desktop-Sessions zur Verfügung gestellt werden. Das bedeutet: Der Client baut zuerst eine Sitzung zur eigenen XenDesktop- oder XenApp-Site auf und verbindet sich von dort »kaskadiert« weiter auf die XenApp-Anwendungen im krz. Bis hierhin ist das technisch eigentlich kein Problem, sogar das Drucken funktioniert schon einwandfrei. Aber die Laufwerksverbindungen gibt es stumpf nicht!

Wie sieht die Lösung aus?

Das Verhalten des Citrix Receivers ist vom Hersteller so designed worden, dass er seine Laufwerksverbindungen immer zum Endgerät des Anwenders aufbauen möchte: Ein Thin Client hat allerdings nur selten eigene Laufwerksverbindungen – die werden erst vom XenDesktop oder XenApp-Desktop aufgebaut. Um dieses Verhalten anzupassen, sind einige Einstellungen auf Seiten der »ersten« XenApp- oder XenDesktop-Site vorzunehmen, die ihrerseits die Verbindung zu unseren Systemen aufbaut. Die Vorgehensweise hat der Hersteller Citrix im Artikel CTX238200 ( suchen Sie in dem Artikel nach »How to Make the Server Drives Appear as a Client Drive When Using the Pass-Through Client«) im Detail beschrieben.

Technische Anbindung der Drucker

Im Normalfall verbindet der Citrix Receiver die lokalen Drucker des Client-Rechners automatisch nach dem Aufbau der Verbindung. Im Normalfall wird dazu auf dem XenApp-Server im krz der »Citrix Universal Printer Driver« (siehe auch Artikel CTX106812: »How to Auto-Create the Generic Citrix Universal Printer in User Sessions«) verwendet, der die praktische Eigenschaft hat, einen beliebigen Drucker des Clients anbinden zu können, ohne dazu den Druckertyp kennen zu müssen. Die Einstellungen und Eigenschaften des lokalen Druckers werden dazu im Augenblick der Anmeldung gelesen und für die Dauer der Sitzung verwendet; ebenfalls stehen alle Fähigkeiten des lokalen Druckers für die Applikationen auf unseren Servern bereit.
Wie funktioniert das? Nun, der Druckertreiber auf dem Citrix XenApp-Server tut nichts anderes, als den Druckdatenstrom der Applikation (im EMF, »Enhanced Meta Format«; Drucke im RAW-Format funktionieren nicht) entgegen zu nehmen, komprimiert in den ICA-Datenstrom zum Receiver zu verpacken und dem lokalen Druckertreiber des Client-Rechners zur Aufbereitung anzureichen.

Nebenkriegsschauplatz Seitenbeschreibungssprache:
Bitte achten Sie UNBEDINGT darauf, dass der Druckertreiber die Seitenbeschreibungssprache PCL spricht, nach Möglichkeit in der Variante PCL5e! Falls Sie keinen PCL5e-Treiber für Ihren Drucker finden, kann PCL6 auch funktionieren.
Auf gar keinen Fall sollten Sie exotische Seitenbeschreibungssprachen verwenden, wie z.B. Kyoceras KPDL bzw. KX. Solche Treiber erzeugen nach unseren Erfahrungen variantenreiche Störungen ohne jegliche Vorhersehbarkeit. Selbst wenn auf den ersten Blick alles funktioniert, muss das nach dem nächsten Update einer beliebigen Komponente nicht so bleiben! Fehler in diesem Umfeld sind sehr schwer zu diagnostizieren!
PostScript ist zwar nicht unter »exotisch« einzusortieren, ist aber bei den Treibern einiger Hersteller regelmäßig schlechter implementiert, als PCL5/6, so dass wir bei Problemfällen mit PostScript-Treibern ebenfalls raten, alternativ dazu PCL5e zu testen.

Es werden keine, falsche oder fremde Drucker verbunden

Die Drucker in der XenApp-Sitzung sind nicht übereinstimmend mit den Druckern am lokalen Arbeitsplatz. Dabei kann es sein, dass überhaupt keine Drucker verbunden werden (siehe auch nächster Abschnitt!), dass sich Drucker finden, die an anderen Arbeitsplätzen vorhanden sind, oder dass Drucker von völlig fremden Anwendern verbunden werden. Letztere erkennen Sie daran, dass z.B. ein anderer Benutzername vorangestellt ist, während normalerweise Ihr eigener Benutzername vorn steht.

In allen diesen Fällen hilft es, aus der Registry des lokal angemeldeten Anwenders die Registry-Einträge zu entfernen, die für die Druckersteuerung des Citrix Receiver zuständig sind. Einige dieser Arbeiten sollten von einem erfahrenen IT-Administrator durchgeführt werden!

Gehen Sie dazu bitte wie folgt vor:

• Schließen Sie alle laufenden XenApp- und XenDesktop-Sitzungen, indem Sie die Programme beenden bzw. Desktop-Sitzungen abmelden.

Folgende Schritte kann am Besten Ihr lokaler IT-Administrator durchführen:

• Beenden Sie den Citrix Receiver (Auf dem Citrix Receiver-Icon: Rechte Maustaste > Beenden; Falls er nicht angezeigt wird: Im Task Manager die receiver.exe suchen > Rechte Maustaste > beenden)
• Öffnen Sie den Registry-Editor und navigieren Sie zu folgendem Key:
  HKCU\Software\Citrix\PrinterProperties
• Löschen Sie diesen Key und alle darunterliegenden Keys.
  Das Löschen dieses Keys ist gefahrlos, da er vom Citrix Receiver vollautomatisch verwaltet und bei Fehlen neu angelegt wird. Falls Sie dennoch Bedenken haben, geben Sie diesem Key einfach einen anderen Namen (z.B. PrinterProperties.alt)

Jetzt ist der Endanwender wieder gefragt:

• Melden Sie sich auf unserer Anmeldewebsite neu an: https://asp.owl-it.de/ und starten Sie die gewünschte Anwendung neu.
  Der Registry-Zweig wird jetzt nach leichter Verzögerung wieder neu erstellt.
• Prüfen Sie, ob der gewünschte Drucker wieder korrekt zugewiesen wurde.

ACHTUNG: In einigen seltenen Fällen finden sich auch nach dieser Operation wieder dieselben oder andere falsche Drucker in der Liste wieder. Bitte wenden Sie sich in solchen Fällen direkt an unseren Service Desk! Sie müssen diese Aktion denn noch einmal wiederholen, nachdem auf unserer Seite das Benutzerprofil gelöscht wurde. Spätestens dann sollten wieder die richtigen Drucker angebunden werden.

Falls dann immer noch der gesuchte Drucker (und möglicherweise noch ein paar andere) in der Liste fehlen:

Der gesuchte Drucker wird nicht verbunden

Vielleicht nutzen Sie einen Druckertyp (bzw. Druckertreibertyp), der sich nicht an alle Vorgaben seitens Microsoft hält. Ein Druckertreiber, der »kreativ« mit den Vorgaben umgeht, lässt sich vom XenApp-Server möglicherweise nicht nur nicht erkennen, er kann sogar den Printspooler des XenApp-Servers zum Absturz bringen! Das äußert sich darin, dass nur ein paar oder gar keine Drucker verbunden werden und somit der »schuldige« Drucker nicht nutzbar ist.

In solchen Fällen hilft leider nur die radikale Methode, den Treiber a) aufzuspüren und b) durch einen WHQL-zertifizierten Treiber zu ersetzen, den der Hersteller im Optimalfall als kompatibel für die Verwendung mit dem Citrix Universal Printer Driver einstuft. Sollte kein aktueller von Microsoft abgesegneter Treiber verfügbar sein, muss ein anderer Treiber (älter oder neuer) für dasselbe Modell oder ein anderes Modell, in ganz harten Fällen sogar für ein Modell eines völlig anderen Druckerhersteller (z.B. für HP LaserJet 5si) versucht werden. Auch in diesem Zusammenhang möchten wir noch einmal darauf hinweisen, dass als Seitenbeschreibungssprache PCL5e genutzt werden sollte, notfalls PCL6, aber auf keinen Fall Sonderlösungen wie Kyocera KPDL bzw. KX.

Das Aufspüren des Problem-Treibers ist nicht immer ganz einfach, aber es hat sich bewährt, ALLE Drucker des Arbeitsplatzes zu entfernen und sie einzeln wieder hinzuzufügen, bis das Problem wieder auftritt. Das dauert sicherlich seine Zeit, ist aber die zuverlässigste Methode.

Vertrauliches Drucken / Drucken mit PIN-Eingabe

Aktuelle Multifunktionsgeräte von Sharp, Ricoh, Xerox, Toshiba, Canon, KonicaMinolta und anderen Anbietern bieten oftmals eine Funktion zum vertraulichen Drucken an: Bei der gibt ein Anwender das Dokument oder gar ein ganzes Postfach voller Dokumente erst durch PIN-Eingabe am Drucker oder Authentifizierung mittels SmartCard aus. So etwas ist natürlich sehr nützlich, um Wege zum Drucker zu sparen oder auch zu verhindern, dass Ausdrucke am Drucker vergessen werden oder in falsche Hände geraten.

Leider haben diese Funktionen eine Schattenseite bei der Benutzung über eine Citrix HDX-Verbindung (früher hieß sie ICA-Verbindung). Durch die Methode der Druckdatenübertragung vom XenApp-Server zum Client-PC und dort das Injizieren der Druckmetadaten in den lokalen Druckertreiber haben wir leider mit vielen dieser Geräte Probleme beobachten müssen: Einerseits ist es oft so, dass diese Funktion stumpf ignoriert wird (also die Dokumente sofort gedruckt werden), andererseits kann es auch passieren, dass die Dokumente gar nicht beim Drucker ankommen. In allen Fällen ist das Problem, dass diese Funktion im Windows Drucksystem ursprünglich nicht vorgesehen war und daher von den Herstellern in Eigenregie an irgend einer Stelle im Aufbereitungsvorgang in den Treiber integriert wurde (der Begriff »hineingefrickelt« würde die an sich sehr gute Idee abwerten...), aber der Druckmechanismus beim Druck von XenApp-Servern auf eine »geregelte« Funktionsweise des Treibers angewiesen ist.

Sollten Sie von diesem Problem betroffen sein, können wir leider nur Tipps geben, wie Sie vorgehen können, um das Feature möglicherweise nutzbar zu machen:

• Suchen Sie beim Druckerhersteller nach verschiedenen Treibern für dieses Gerät. Hat der Hersteller Treiber, von denen er behauptet, sie seien für die Verwendung mit dem Citrix Universal Printer Driver geeignet, besteht zumindest eine Chance, dass die Features auch alle funktionieren.
• Fragen Sie selbst beim Druckerhersteller nach und machen Sie ihm ggf. das Problem bewusst. Er hat jedenfalls die Möglichkeit, seinen Treiber zu der verwendeten Druckmethode konform zu halten! Möglicherweise hat der Hersteller das Problem bereits gelöst, bietet die Treiber aber noch nicht zum Download an?
• Workaround: In den Druckereinstellungen der XenApp-Sitzung vor dem Druck die »Vorschau auf Client« aktivieren. Die Druckdaten werden dann lokal aufbereitet und als Vorschau angezeigt; anschließend werden sie für den Drucker neu gerendert und der lokale Treiber hat wieder die volle Kontrolle.

Dass der Workaround im letzten Punkt keine wirkliche Lösung ist, sollte selbstredend sein, zumal der Anwender ständig daran denken müsste. Aber zumindest kann damit eine Wartezeit überbrückt werden, bis neue Treiber getestet und an die Arbeitsplätze ausgerollt sind.

Druck-Nirvana

Es gibt ein seltenes Phänomen, bei welchem die Ausdrucke zwar einwandfrei vom XenApp-Server empfangen und weitergereicht, auf dem Client-Rechner aber nicht gedruckt werden, sondern im digitalen Nirvana verschwinden. Das ist bisher z.B. bei McAffee-Virenscannern der Versionen 8 und 8.5 zu beobachten gewesen, denn für die existierte ein Update beim Hersteller, das dieses »Feature« abschaltete und den Ausdruck wieder möglich machte. Wer seinen Virenscanner bzw. seine Internet Security Suite diesbezüglich in Verdacht hat kann das testen, indem auf dem Client-Rechner der Virenscanner (bzw. die gesamte Suite) temporär deaktiviert wird: Wenn dann gedruckt werden kann, sollte die Sicherheitssoftware dringend aktualisiert werden...

Einige seltene und vor allem sehr alte Druckertreiber kommen mit der »neuen« Druckausgabebehandlung der Clients ab Version 10 (siehe auch Artikel CTX115553: »How to Print Documents From the Advanced Universal Print Driver«) nicht klar und müssen daher wieder auf den alten Ausgabepfad zurückgestellt werden. Im eben genannten Artikel wird beschrieben, wie das für diese Druckermodelle funktioniert und dass es sich nur um wenige Treiber handelt, die z.B. FAX- oder PDF-Ausgaben erzeugen. Normale Drucker sind nach unseren Erfahrungen bisher nicht betroffen. Verwenden Sie in solchen Fällen lieber aktuelle Treiber, vermutlich sind die bisher verwendeten für Ihr Betriebssystem gar nicht mehr geeignet...

Eine neue Variante des Druck-Nirvana tritt bei Clients mit 64-Bit-Windows auf, wenn sie einen Printserver mit 32-Bit-Windows verwenden. Die Drucker werden korrekt angebunden, es wird aber nicht gedruckt. Einzige Abhilfe: Den Printserver mit einem 64-Bit-Windows versorgen und alle Treiber sowohl in 64 Bit, als auch in 32 Bit installieren.

Eine Anmerkung vorweg

Vom Webinterface wird der Anwender automatisch nach einer gewissen Zeit abgemeldet. Da es sich bei dem Webinterface lediglich um eine generierte Webseite handelt, wirkt sich dies in keinster Weise auf die Verbindungen zu den Applikationen/Verfahren aus, im Gegenteil kann der Web-Browser auch sofort nach dem Öffnen der Anwendung geschlossen werden.

Gemeint ist dieses Verhalten

Ein Sachbearbeiter hat eine geöffnete Sitzung mit einer Applikation des krz geöffnet und diese wird mit einem nichtssagenden Hinweis wie »Ihre Verbindung wurde getrennt« einfach unterbrochen. Wenn die Applikation über das Webinterface wieder aufgerufen wird, erscheint sie sofort wieder exakt an der unterbrochenen Stelle und kann weiterverwendet werden. In seltenen Fällen wird das Programmfenster auch »eingefroren«, also es lässt sich nicht mehr bedienen und bleibt unverändert.

Das ist gemeint mit einer getrennten Verbindung.

Wenn die Applikation mit einer Fehlermeldung aussteigt und bei Neustart wieder neu angemeldet werden muss, liegt ein Fehler in der Software oder deren Konfiguration vor – das kann aber hier nicht behandelt werden, sondern sollte mit dem Verfahrensbetreuer besprochen werden.

Diagnosetipps

Bitte berücksichtigen Sie vor dem Weiterlesen unbedingt das Kapitel »Was ist beim Einsatz eines Proxy-Servers zu beachten?« weiter oben im Dokument!

Leitungsprobleme

Für die Applikationen auf unseren XenApp-Servern sind keinerlei automatische Verbindungstrennungen konfiguriert, das heißt, dass eine Anwendung morgens um halb sieben gestartet und den ganzen Tag ignoriert werden kann, ohne dass die Verbindung geschlossen wird. Sollte trotzdem die Verbindung getrennt werden und eine diesbezügliche Fehlermeldung erscheinen, sind davon entweder alle unsere Kunden betroffen (was entsprechend unserer redundanten Anbindung sehr unwahrscheinlich ist und sofort in hektischer Betriebsamkeit unsererseits resultieren würde), oder die Ursache ist in der Internetverbindung auf Kundenseite zu finden.

Oftmals sind DSL-Anbindungen betroffen, die am Limit der Leitungslängen zwischen Vermittlungsstelle und Hausanschluss betrieben werden oder die für einen stabilen Betrieb mit zu hoher Bandbreite konfiguriert sind. Ebenso kommt es häufig vor, dass die 24stündliche Verbindungstrennung nicht nachts erfolgt, sondern irgendwann mitten während der Arbeitszeit.

Beim Surfen oder Mailverkehr stellt man diese Probleme im Normalfall nicht fest, da nur immer kurzfristig ein paar Dateien übertragen werden, die teils automatisch wiederholt angefordert werden und die man auch jederzeit nochmal anfordern kann (F5). Bei einer Verbindung des Citrix Receivers zum XenApp-Server hingegen wird diese einmal pro Minute überprüft (wenn sie gerade im Leerlauf läuft und keine Änderungen in der Bildschirmausgabe erfolgen) oder es werden ständig Daten hin- und herübertragen. Da die Toleranzen aber recht großzügig sind, weisen regelmäßige Verbindungsabbrüche auf eine sehr schlechte Leitungsqualität oder die tägliche DSL-Trennung mit einhergehender neuer IPv4-Adresse hin.

Wenn die Leitungsqualität selbst nicht beanstandet werden kann, besteht noch eine andere Möglichkeit. Wir haben in besonders hartnäckigen Problemfällen beobachten können, dass die Leitung stark ausgelastet war. Eine starke Leitungsauslastung, insbesondere im Upstream, führt ebenfalls mit hoher Sicherheit zu Verbindungsabbrüchen. Bedenken Sie bitte, dass eine DSL-Verbindung im Upstream normalerweise nur einen Bruchteil der Kapazität hat, wie sie im Downstream zur Verfügung stellt. Eine länger laufende Datenübertragung, die den Upstream vollständig auslastet, lässt kaum noch Pakete für andere Zwecke durch. Ergebnis: Die Keep-Alive-Pakete und Antwortpakete der XenApp-Verbindung gehen verloren, die Verbindung bricht ab.

Proxys, (Application-) Firewalls, Personal Firewalls, Internet-»Security«-Software

Ein weiterer, extrem häufig auftretender Grund für getrennte Verbindungen lässt sich vielfach in der Konfiguration des lokalen Proxy-Servers oder der Firewall finden: z.B. können Sie Timeout-Werte für eine Dauerverbindung aufweisen, auf Port 443 (SSL / HTTPS) keine Dauerverbindung zulassen, eine SSL-Verbindung aufzubrechen und zu überprüfen versuchen, etc. Leider gibt es zu viele verschiedene Produkte mit zu vielen individuellen Konfigurationsmöglichkeiten, um dieses Thema in diesem Rahmen umfassender zu behandeln. Dennoch sollte das Abklopfen dieses Abschnitts der wichtigste zu prüfende Punkt sein!!

Es gab auch schon Fälle, in denen eine Client-Firewall (nicht die beim Betriebssystem mitgelieferte) oder ein Internet-»Security«-Paket die erfolgreiche Kommunikation des Browsers mit dem Server gestört hat. Meist ist solche Software allerdings dafür verantwortlich, dass gar keine Verbindung aufgebaut werden kann: Der Citrix Receiver muss in der Software korrekt berechtigt werden.

Sollte eine Verbindung abbrechen, kann man sie innerhalb einer halben Stunde einfach neu aufbauen und wird wieder mit der noch vorhandenen, getrennten Sitzung verbunden, das heißt, dass die letzten Eingaben noch vorhanden sind und nichts verloren gegangen ist. Nach Ablauf dieser halben Stunde werden getrennte Sitzungen abgemeldet.

Werden mehrere Monitore verwendet, sollten folgende Einstellungen überprüft werden.

Prüfen Sie zunächst die Einstellung „Größe von Text, Apps und anderen Einstellungen“ Ihrer Monitore.

Über den folgenden Weg gelangen Sie zu der beschriebenen Einstellung:

• Wählen Sie das Windowssymbol an --> Einstellungen --> System --> Anzeige

Falls Ihre Monitore unterschiedliche Skalierungswerte (bspw. 100% & 125%) aufweisen, haben Sie folgenden Möglichkeiten diese für die Nutzung ihrer Citrix-Sitzung anzupassen:

1. Die Option „Größe von Text, Apps und anderen Einstellungen“ sollte auf allen Monitoren den gleichen Wert besitzen.
   
   
2. Passen Sie die Einstellung in der Citrix Workspace App an. Dies kann in folgendem Untermenü angepasst werden
   
   2.1. Unten rechts in der Taskleiste befindet sich das Workspace App-Logo
   
   2.2. Mit einem Rechtsklick auf das Workspace App-Logo können die erweiterten Einstellungen aufgerufen werden. In den erweiterten Einstellungen befindet sich Punkt „Hoher DPI-Wert“, welchen Sie mit einem Linksklick auswählen können. In der Einstellung „Hoher DPI-Wert sollte die Option „Ja“ ausgewählt werden,             welche anschließend mit einem Klick auf „Speichern“ übernommen wird.
   
   
3. Sollten Sie Darstellungsfehler haben, sollten Sie die Punkte 1 & 2 auf ihrem System konfigurieren.