App-V Part 4–Basic connectivity troubleshooting
Foarte multe probleme cu App-V sunt legate de conectivitatea intre client si server. In primul rand este indicat ca pana setati mediul initial sa dezactivati firewall-ul si de pe client si de pe server. Dupa aceea daca totul e ok, puteti seta exceptiile si il puteti activa.
In caz ca aveti probleme in a porni aplicatiile puteti incerca urmatorii pasi:
1. Verificati ca va puteti conecta cu telnet la porturile de pe server TCP 554 sau TCP 322 (SSL).
2. Verificati starea serviciului Application Virtualization Management Server de pe server.
3. Verificati ca va puteti conecta la content share.
4. Verificati ca faceti parte din grupurile cu access la App-V.
5. Verificati Event Viewer pe client si apoi pe server.
6. Clientul App-V salveaza un log local. Verificati-l. Detalii gasiti prin multe locuri:
http://technet.microsoft.com/en-us/library/cc817165.aspx
http://support.microsoft.com/?kbid=931803
http://blogs.technet.com/b/appv/archive/2009/01/26/troubleshooting-app-v-with-log-files.aspx
7. In caz ca ati schimbat locati content share-ului, verificati urmatorul articol:
8. Verificati continutul fisierului OSD.
Si ar mai fi, insa pentru moment doar pe astea mi le aduc aminte. Poate mai revin si cu altceva mai tarziu.
LE: http://support.microsoft.com/?kbid=930614
In caz ca vreti sa accesati anumite chei din registry specificate in KB-uri si nu reusiti sa le gasiti, verificati si rubrica Wow6432Node din HKLM – daca rulati App-V pe sisteme x64 e posibil sa le gasiti acolo (asta pentru ca serverul nu este decat in versiune pe 32 de biti in momentul de fata).
App-V Part 3–Client Install & Basic App Testing
Acum ca am instalat serverul de App-V e timpul sa instalam si clientul si sa vedem ce avem de setat acolo. Clientul este componenta cea mai importanta pentru ca acolo se intampla asa zisa virtualizare. In mare clientul face urmatoarele lucruri: cere aplicatia de la server, primeste codul aplicatiei, seteaza environmentul pentru aplicatie si pentru user si executa codul aplicatiei.
O sa instalam ultima versiune, adica 4.6 SP1. OS-ul de pe client este Windows 7 x64 asa ca o sa instalez versiunea pe 64 de biti.
Global data Location se refera la global cache pentru intregul sistem iar daca folositi App-V pe un server TS/RD e bine sa il setati pe alta partitie.
Drive-ul Q: se refera la o mapare pe care clientul App-V o face in momentul lansarii aplicatiei. Continutul fisierului ce corespunde aplicatiei este montat pe acest drive, insa pentru user drive-ul nu este accesibil.
Cache-ul nu are rost sa-l mai explic acum, insa o sa detaliem cate ceva despre aceste setari intr-un alt articol.
Application Source Root este o functionalitate ce permite redirectarea clientului catre un alt server de streaming, altul decat cel definit in fisierul de configurare al aplicatiei. Vom reveni si cu scenarii ce necesita Application Source Root. In scenariul nostru nu o sa folosim ASR-ul.
Setarile de mai sus nu cred ca mai au nevoie de explicatii. Daca ati instalat si un certificat pentru server authenticatin pe server atunci puteti trece pe Enhanced Security Application Virtualization Server.
Cam asa arata consola de pe client iar pentru inceput vom incerca sa pornim o aplicatie de test ce vine odata cu serverul si este folosita pentru a verifica buna functionare a clientului si a connectivitatii intre client/server.
O sa setam aplicatia sa ne afiseze si un shortcut pe desktop pentru a o putea porni.
Iar daca o vom porni vom observa urmatoarea fereastra. Asta este aplicatia de test. Daca ati ajuns in acest stadiu, setup-ul client/server functioneaza.
Totusi pana sa ajungeti aici e posibil sa mai intampinati ceva dificultati. Asta si pentru ca in fisierul de configurare al aplicatiei default, OSD, e posibil sa aveti niste setari ce nu corespund cu setup-ul existent. In cazul in care aplicatia default nu porneste, verificati erorile din Application Log de pe client si fisierul OSD al aplicatiei din share-ul de pe server. Tag-ul CODEBASE HREF.
App-V Part 2–Server Installation
Cand am descris componentele in prima parte am pomenit si de Streaming Server. Cu toate ca poate fi folosit si standalone, rolul lui este de a se integra cu celelalte componente intr-o infrastructura distribuita. Poate vom detalia intr-un alt articol si scenariile. Pana atunci vom discuta despre instalarea App-V Management Server.
Cerinte:
– SQL Server (remote sau pe acelasi server; daca se instaleaza pe acelasi server e nevoie ca anumite servicii App-V sa fie setate cu Startup Type – Automatic Delayed Start)
– Windows 2003 SP1 sau mai sus
– IIS
Software requirements mai gasiti si aici http://technet.microsoft.com/en-us/library/cc843853.aspx
Cand instalati IIS-ul trebuie sa selectati si ASP.NET, Windows Authentication, IIS Management Scripts and Tools, IIS 6 Metabase compatibility, IIS 6 WMI compatibility.
In AD va fi nevoie sa creati doua grupuri, unul pentru administratori si unul pentru userii ce vor avea drepturi sa foloseasca aplicatiile publicate prin App-V. Va mai fi nevoie si de grupuri pentru fiecare aplicatie, ce vor fi folosite pentru a controla accesul.
Nota: E posibil sa folositi grupurile default Domain Admins, Domain Users insa recomandat e sa creati altele.
Cum nu avem nici un certificat instalat in acest moment nu vom putea folosi SSL pentru conexiuni. Oricum se poate configura dupa instalare.
Ne folosim de grupurile facute mai devreme. Acestea pot fi modificate mai tarziu din consola de management.
Content Folder, este locatia in care vor fi stocate pachetele aplicatiilor ce vor fi trimise catre clienti. E recomandat sa fie pus pe alt volum insa in cazul meu o sa il las in locatia implicita.
Acest folder va trebui share-uit cu drepturi Read Only pentru userii din grupul App-V Users si eventual cu drepturi Read/Write pentru cei cu drepturi de a uploada aplicatii. Operatiunea poate fi facuta si inainte si dupa instalare iar locatia folderului se poate modifica.
Si dupa acest pas urmeaza instalarea propriu zisa a produsului, urmata de un reboot:
Imedia dupa instalare si reboot, consola de administrare arata cam asa:
Trebuie sa ne conectam la serverul local si sa debifam optiunea “Use Secure Connection” – va aduceti aminte ca nu am avut nici un certificat instalat.
Dupa reboot e nevoie sa verificati si starea serviciului Application Virtualization Management Server. Pe mediu virtualizat acesta trebuie pornit manual (daca nu porneste el singur) iar daca aveti SQL Server-ul pe acelasi server e bine sa il setati ca Delayed Start pentru a permite serverului SQL sa porneasca.
Daca nu reusiti sa va conectati la server folosind consola de management verificati daca va puteti conecta la serverul SQL si daca faceti parte din grupurile definite in AD inaintea instalarii.
Un articol bun pentru troubleshooting in astfel de situatii este cel de aici http://support.microsoft.com/kb/930565.
Din aceeasi categorie:
Windows Thin PC
RC-ul de Windows Thin PC sau WinTPC e deja disponibil via Connect si posibil ca in urmatoarele luni sa apara versiunea finala.
Fata de versiunile vechi, e bazat pe Windows 7 (e o versiune locked down and stripped a Windows 7) cu support de BitLocker, AppLocker, RemoteFX, facandu-l un client bun pentru VDI.
Windows 7 & 2008 R2 domain join error
Eroarea descrisa mai jos am mai vazut-o pomenita pe mai multe forumuri (chiar si pe itboard):
Changing the Primary Domain DNS name of this computer to “” failed. The name will
remain “<DNS domain>.<top level domain>”.
The error was:
The specified server cannot perform the required operation.
E descrisa aici: http://support.microsoft.com/kb/2018583
Si chiar ma miram cum de nu am intalnit-o si eu. Eh, pana la urma am dat si eu de ea zilele astea dar cum stiam de ea nu mi-am facut probleme.
Citind mai cu atentie KB-ul am descoperit si cauza:
The error described in the symptoms section occurs because a function in the domain join UI improperly performs an LDAP bind to a Domain Controller in the target domain by its short name, which fails in the following conditions:
- The “Disable NetBIOS over TCP/IP” checkbox has been disabled in the IPv4 properties of the computer being joined
OR - Connectivity over UDP port 137 is blocked between client and the helper DC servicing the join operation in the target domain
OR - The TCP/IPv4 protocol has been disabled so that the client being joined or the DC in the destination domain targeted by the LDAP BIND is running TCP/IPv6 only.
Iar in cazul meu nu se aplica nici una din variantele de mai sus. Pur si simplu serverul pe care vroiam sa-l joinez la domeniu era in alt subnet.
Probabil ca daca setam inainte primary dns sufix-ul sistemului sa fie acelasi cu numele domeniului nu as mai fi primit eroarea insa nu am mai incercat.
Banuiesc ca odata cu SP1 eroarea asta va fi de domeniul trecutului.
Active Directory Federation Services si Office 365–Introducere
Am testat implementarea AD FS 2.0 si Office 365 pentru realizarea Single Sign-On a userilor catre serviciile oferite de Office 365. A ramas sa testez si partea de Proxy Federation Server, e mai greu aici datorita cerintelor dar o voi rezolva eu cumva.
Cand termin testele o sa scriu un articol pas cu pas pentru ca nu prea exista ceva de genul acesta, sunt multe articole care acopera superficial partea de federare cu Office 635.
Pana atunci, daca vreti sa pregatiti un mediu de test, aveti nevoie de urmatoarele:
- Un server cu Win2k8 R2 – va avea rolul de DC, DNS, DHCP, CA
- Un server cu Win2k8 (x86) – va fi membru in domeniu si va avea instalat tool-ul de sincronizare a ADului cu Office 365
- Un server cu Win2k8 R2 – va fi membru in domeniu si va fi Proxy Federation Server. Acest server va trebui sa fie disponibil in exterior (DMZ).
- O masina cu Win7 – va fi client in domeniu si vom testa federarea fiind conectati la domeniu si nefiind conectati la domeniu (acasa in pat, in aeroport, in parc etc.)
- Un domeniu .ro, .com etc. la care sa aveti acces la DNS
- Optional, un certificat SSL public
Pentru ca e destul de stufos articolul, imi va lua ceva sa-l “pun pe foaie” dar mai bine mai tarziu decat niciodata.
App-V Part 1 – Components
A sosit timpul sa incepem sa scriem si despre solutia de virtualizare la nivel de aplicatie propusa de Microsoft, App-V. Inainte totusi de a ne apuca de instalare e bine sa intelegem cateva componente ale solutiei. Chiar in pagina de instalare vedem ca sunt destule componente pentru a ne pune in incurcatura:
Desktop Client – Asta e clientul ce va rula pe fiecare statie pe care vrem sa folosim aplicatiile “virtualizate”. Clientul primeste codul aplicatiei de la serverul App-V si il executa local (incapsulat intr-un layer de virtualizare).
Sequencer – Este tool-ul folosit pentru a crea pachetele de aplicatii publicate prin App-V. De regula se instaleaza pe o statie de referinta folosita numai pentru asa ceva. Va aduceti aminte de MSI-uri?
Management Server – Asta e serverul de App-V si de regula cu asta se incepe toata instalarea. Prin el publici aplicatiile, gestionezi licentele, dai permisiuni, iar clientii se conecteaza la el pentru a primi codul aplicatiei ce urmeaza a fi executata local.
Streaming Server – E versiunea light a serverului de App-V. Face doar streaming de aplicatii, nu ai interfata de management, iar majoritatea setarilor de fac din registry. Nu are nevoie de SQL Server comparativ cu Management Server.
In partea a doua ne vom apuca de instalare. Stay tuned!
MS Desktop Optimization Pack
Pentru ca am fost intrebat de App-V si m-am hotarat sa scriu cateva tutoriale am zis sa o iau cu inceputul. MDOP, aka Microsoft Desktop Optimization Pack, acum ajuns la 2011 Refresh.
MDOP reprezinta un pachet de solutii software puse la dispozitia celor ce au abonamente Software Assurance (totusi pachetul e disponibil si pentru subscriptiile normale Technet si MSDN, dar daca ma intrebati despre licentiere – I have no idea.)
In acest MDOP este inclusa si solutia de virtualizare a aplicatiilor App-V (fostul Softgrid) despre care o sa public cateva articole (stay tuned).
Alte solutii incluse mai sunt:
– MED-V – MS Enterprise Desktop Virtualization
– DART – MS Diagnostic and Recovery Toolset
– AGPM – Advanced Group Policy Management
– Asset Inventory Service
– System Center Desktop Error Monitoring
– MBAM – Bitlocker Administration and Monitoring – inca in Beta dar va fi disponibil din acest an.
http://www.microsoft.com/windows/enterprise/products/mdop/default.aspx
In afara de App-V va mai pregatesc si ceva articole despre DART si AGPM dar cam toate o sa vina dupa perioada sarbatorilor.
Stay Tuned & Sarbatori Fericite!
Dosarul Stuxnet
De curand Symantec a publicat un white paper cu foarte multe informatii despre Stuxnet. Personal mi s-a parut foarte interesant.
In caz ca nu stiati, Stuxnet este unul din putinele tipuri de malware ce vizeaza echipamentele industriale, mai ales SCADA. Si mai ales in Iran 
.