{"id":2167,"date":"2024-09-04T22:25:00","date_gmt":"2024-09-04T20:25:00","guid":{"rendered":"https:\/\/blog.sachathomet.ch\/?p=2167"},"modified":"2025-03-04T12:41:58","modified_gmt":"2025-03-04T11:41:58","slug":"citrix-vda-tokenbased","status":"publish","type":"post","link":"https:\/\/blog.sachathomet.ch\/de\/2024\/09\/04\/citrix-vda-tokenbased\/","title":{"rendered":"Tokenbasierte Registrierung des Citrix VDA"},"content":{"rendered":"\n

und wie man die Microsoft AVD Welt mit Citrix DaaS kombinieren kann … <\/p>\n\n\n\n

Citrix hat in den vergangenen Monaten einiges investiert um die virtuellen Desktop Agents (VDA’S) von Windows Domains unabh\u00e4ngig zu machen. Dies war auch gerade f\u00fcr Linux und Mac’s wichtig, und es war auch bereits seit einiger Zeit m\u00f6glich in Azure mittels Citrix Tools Non-Domain-joined VDIs mit Citrix Boardmittel zu provisionieren. Neu in der Version 2407, erstmals als TechPreview, ist das sich auch Windows Maschinen die man selbst \u00fcber andere Wege provisioniert via einem Token und ohne Domain, ohne Delivery Controller oder Cloud Connector eingebunden werden k\u00f6nnen.

Bei der Installation des VDA’s kann anstelle eines DDC, direkt das Token angegeben werden:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

(Wichtig, es muss direkt das Token, uns nicht der Pfad zum Tokenfile angegeben werden)
Anleitung bei Citrix: https:\/\/docs.citrix.com\/en-us\/citrix-virtual-apps-desktops\/install-configure\/install-vdas.html#step-7-delivery-controller-addresses <\/a> <\/p>\n\n\n\n

Es ist so dass dieses Token in der Citrix DaaS Console auf dem entsprechenden Maschinen Katalog, wo der VDA eingebunden werden soll mittels rechtsklick generiert werden muss:
<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n


Es k\u00f6nnen mit einem Token bis 100 VDAs deployed werden, das Tokem ist maximal 14 Tage g\u00fcltig.
Provisioning Method beim Maschinenkatalog muss auf „manuell“ stehen.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Die Installationssteps sind da ebenfalls in den „Review the enrollment steps beschrieben“<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ich habe diese neue Funktion genutzt um per Pipeline erstellte Azure AVD VMs in Citrix einzubinden, welche ich bisher \u00fcber AVD genutzt habe. Somit habe ich nun eigentlich eine VDI die ich klassisch \u00fcber Microsoft brokern und verbinden kann, jedoch zus\u00e4tzlich auch \u00fcber Citrix. Man k\u00f6nnte sich an dieser Stelle fragen, warum jemand die Citrix-Broker-Infrastruktur nutzen m\u00f6chte, aber nicht die Citrix-Provisionierungsmethode f\u00fcr Azure (MCS) verwendet. Daf\u00fcr kann es verschiedene Gr\u00fcnde geben, m\u00f6glicherweise weil jemand eine automatisierte IaaS-Pipeline mit Bicep verwenden m\u00f6chte, um die Kontrolle \u00fcber die Bereitstellung und den Aufbau der Infrastruktur zu behalten, oder weil es andere Gr\u00fcnde gibt, die verhindern, dass Citrix-Techniken zur Erstellung von VMs genutzt werden. Ich m\u00f6chte hier nicht mehr ins Detail gehen, sehe aber eine M\u00f6glichkeit, die Dinge anders zu machen, mehr Kontrolle zu gewinnen und trotzdem die Vorteile der Citrix-Technologien im Brokering und des ICA-Protokolls zu nutzen.<\/p>\n\n\n\n

Da meine Maschinen nur im Azure-AD drin sind, ist es wichtig dass ich die Delivery Gruppe so konfiguriert habe, dass diese den LogonType auf AzureAD stehen hat. Dies habe ich mit dem Command
Set-BrokerDesktopGroup <DeliveryGroupName> -MachineLogonType AzureAD
<\/strong>bewerkstelligt.<\/p>\n\n\n\n

Weiter ist zu beachten, dass wenn ich auf die Maschine weiterhin auch ohne Citrix zugreiffen will, dass ich meinen Benutzer in die Gruppe Direct Connection Access aufnehme, ansonsten kriege ich beim Verbinden ohne Citrix folgende Meldung:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Dies sind meine ersten Ber\u00fchrungen mit dem neuen tokenbasierten Rollout des VDAs. Nat\u00fcrlich m\u00fcssen diese Steps f\u00fcr eine Business Umgebung mit dem Token l\u00f6sen und einsetzen automatisiert sein, was in meinem Hands-On experiment alles von Hand auf der grafischen Oberfl\u00e4che gemacht wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"

und wie man die Microsoft AVD Welt mit Citrix DaaS kombinieren kann … Citrix hat in den vergangenen Monaten einiges investiert um die virtuellen Desktop Agents (VDA’S) von Windows Domains unabh\u00e4ngig zu machen. Dies war auch gerade f\u00fcr Linux und Mac’s wichtig, und es war auch bereits seit einiger Zeit m\u00f6glich in Azure mittels Citrix […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,6],"tags":[76,77,14,75],"class_list":["post-2167","post","type-post","status-publish","format-standard","hentry","category-design","category-hands-on","tag-avd","tag-azure","tag-citrix","tag-daas"],"translation":{"provider":"WPGlobus","version":"3.0.2","language":"de","enabled_languages":["en","de"],"languages":{"en":{"title":true,"content":true,"excerpt":false},"de":{"title":true,"content":true,"excerpt":false}}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/posts\/2167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/comments?post=2167"}],"version-history":[{"count":19,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/posts\/2167\/revisions"}],"predecessor-version":[{"id":2340,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/posts\/2167\/revisions\/2340"}],"wp:attachment":[{"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/media?parent=2167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/categories?post=2167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.sachathomet.ch\/de\/wp-json\/wp\/v2\/tags?post=2167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}