App-V und Middleware

Seit der Version App-V 4.6 SP1 sind die Menüpunkte Add-In und Middleware im Sequencer hinzugekommen. Vielleicht stellt sich der eine oder andere die Frage weshalb diesen Aufwand treiben? Wie wir alle wissen kann standardmäßig ein App-V Paket auf Daten des Betriebssystems zugreifen. Das Betriebssystem allerdings sieht, zumindest ohne die zusätzliche Konfiguration des Paket Erstellers, die Sandbox (Bubble) nicht. Der Datenfluss ist daher standardmäßig einseitig gestaltet. Der Administrator könnte die Middleware einfach auf jeden Rechner installieren der diese benötigt. Neben dem Installationsaufwand könnte eine Vermischung der Middleware Programme, beispielsweise Java mit deren unterschiedlichen Versionen, irgendwann zum Verhängnis werden.

Der kluge Systemadministrator analysiert im Vorfeld die Middleware Abhängigkeiten seines Programms. Nach Beendigung dieses Schrittes gilt es den Sequencer zu starten und im Menüpunkt „Middleware“ auswählen und die Installer einem nach dem anderen anklicken und installieren.
Sobald alle durch sind das Paket speichern und erstmals weglegen da es später noch 2x gebraucht wird.
Der zweite Schritt ist die Installation des gewünschten Programms. Vergesst an der Stelle nicht den Rollback des Betriebssystems 🙂
Doch bevor es soweit ist, muss das Middleware Paket im System ausgerollt werden.

Middleware auf lokales System erweitern
Middleware auf lokales System erweitern

Mehr ist es nicht, führt die Installation des Hauptprogramms wie gewohnt mit dem Sequencer durch und speichert das Programm. Die Krux an der Sache ist, wir haben zwei Pakete die keinerlei Bezug zueinander besitzen, nämlich das Middleware und das Programm Paket.  Wer fit genug ist kann die Änderungen direkt in der OSD Datei des primary Paketes (Programm) vornehmen. Alternativ stellt Microsoft das Dynamic Suite Composition Tool zur Verfügung.

Microsoft das Dynamic Suite Composition Tool
Microsoft das Dynamic Suite Composition Tool

Fügt zuerst die notwendigen App-V Packete über „Select“ hinzu (1.). Über die Dropdown Box wählt Ihr das Primary Package aus (2.). Also das Programm welches abhängig von der Middleware ist. Über Add  fügt Ihr die Middleware hinzu (3.). Anschließend auf Save klicken und die Sache ist erledigt (4.).
Übrigends bedeutet Mandatory, dass die primäre Anwendung nur mit der hier zugeordneten Middleware startet! Ansonsten versucht es die Abhängigkeiten über das lokale Dateisystem aufzulösen. Es ist besser das Flag standardmäßig zu setzen damit an jedem Arbeitsplatz die gleichen Voraussetzungen geschaffen sind.
Ein Programm kann dabei mehreren Middleware Programmen zugeordnet sein. Deren Start erfolgt vor dem eigentlichen Programmstart (Primary Package). Dabei stellt die Middleware gleichzeitig das Ende dar, d. h. es kann selbst nicht teil einer Untermenge sein.

So, nun viel Spaß beim Nachbauen und Spielen 🙂

Advertisements

App-V 4.6 SP2 beta

Das SP2 für App-V 4.6 ist als Beta bereits seit einigen Monate verfügbar. Interessant ist der Support für Windows 8 und somit die Möglichkeit zu sehen wie alles zusammen spielen könnte.Da der SP2 derzeit beta ist bitte nicht in eine Produktivumgebung einspielen.

Da allerdings auch App-V 5 in den Startlöchern steht sollten Neueinsteiger in die Anwendungsvirtualisierung genau durchlesen was Neues kommt. Auf alle Fälle müssen sich App-V Admins auf Änderungen einstellen. Bin gespannt wann der Release erfolgt… meine Testumgebung ist gerichtet 😀

App-V und Remotedesktopserver

Bisher verwendeten wir App-V ausschließlich für Programme die in sich abgeschlossen sind, d. h. keine externen Komponenten benötigen beispielsweise Datenbankzugriffe. Das Schöne am App-V ist seine abgeschottete Umgebung in einer Sandbox. Jede App-V läuft in seiner eigenen Umgebung, mit seiner eigenen Registry und kann trotzdem mit dem Hostsystem kommunizieren. Unsere Buchhaltung ist zur Verwendung deren Lohnprogramms auf ein Microsoft Office Word 2003 angewiesen. Die Unternehmensrichtlinie schreibt aber ein Office 2010 vor. Mittels App-V kein Problem dies parallel zu ermöglichen.
Doch gehen wir einen Schritt weiter… unser Geschäftsführer möchte zukünftig direkt und überall sein Navision öffnen. Die Buchhaltung verwendet einen Navision Client pre Version 5 und die Entwickler möchten möglichst mit vielen RTC und Classic Clients testen. Die Datenbanken für das Navision laufen auf verschiedenen SQL Servern in der Firma und sind nicht an extern publiziert. Somit hat logischerweise das Programm im Internet keinen Bezug zu diesen SQL Servern und kann diese logischerweise auch nicht finden und meckert den fehlenden Server an. Alle Mitarbeiter gemein möchten zudem ein möglichst einfaches Handling, sprich auf ein Icon klicken und das Programm soll starten ohne großartig sich an Webseiten oder VPN Tunnels anzumelden. Das große Problem ist hier, wie verhindert man bei lokaler Installation Schwierigkeiten der unterschiedlichen Versionen und das allerwichtigste überhaupt, wie bekommt der Cheffe sein Navision über das Internet?
Bei uns war diese Überlegung relativ einfach. Wir verwendeten bereits Microsoft Remotedesktopserver mit  Remotedesktopgateway jeweils auf Basis eines Windows Servers 2008R2. Auf dieser soliden Basis installieren wir den App-V Client für RDS auf die Remotedesktopserver und streamen diese über RemoteApp direkt zum Client! Die RemoteApp, im Prinzip nichts anderes als eine Textdatei mit RDP Kommandos, wird bei uns direkt auf den Client beim Anmeldevorgang an der Domäne übertragen. In der RemoteApp steht das auszuführenden Programm. Ob es sich hierbei um ein lokal installiertes Programm auf dem RD-Server handelt oder um ein App-V Programm, spielt überhaupt keine Rolle. Der Server führt das Programm aus und streamt die Anzeige zum Client!
Das wirklich schöne an der Lösung ist die Einfachheit für die Mitarbeiter und die IT Abteilung. Ein App-V Paket muss nur einmal Sequenziert und einmalig auf den RDS verteilt werden. Erhält ein App-V ein Update so spielt man dieses einmalig im Paket ein und die Verteilung bzw. das Update erfolgt durch den App-V Client automatisch. Der Mitarbeiter hat immer den gleichen Ablauf, RemoteApp anklicken, sich Authentifizieren und arbeiten. Somit hat der Mitarbeiter garantiert immer den aktuellsten Programmstand! Das entlastet vor allem die IT Abteilung die sich um Projekte und andere wichtigere Dinge kümmern kann!
Übrigends wer die Sicherheit erhöhen möchte kann auch mit RSA Token sich am RD-Server anmelden. 😉
Die Kombination Remotedesktopserver mit dem Remotedesktopgateway und App-V ist hervorragend! Klar muss im Vorfeld geprüft sein welches Programm Sinn oder Unsinn ist oder evtl. doch besser auf dem Terminalserver direkt installiert. Auf alle Fälle, so rockt IT !
Vielleicht behält der eine oder andere diese Möglichkeit im Hinterkopf 🙂
Schöne Grüße und bis demnächst 😉

App-V Howto: Teil 4

Hallo zusammen und herzlich Willkommen im letzten App-V Teil. Die App-V Struktur ist konfiguriert und VLC ist als virtuelles Paket erstellt. Nun wollen wir es über den Management Server auf einen Client streamen.

Als erstes loggen wir uns auf die Management Konsole. Als ersten Schritt gilt es den Standardpfad festzulegen. Dieser Punkt ist im Computer, bei mir app-v.schmid.local, unter den Systemoptionen zu finden. Hier nun den UNC Pfad zum Content Verzeichnis angeben. Im Content Verzeichnis liegen Eure Sequencer Dateien.

Pfadeinstellung App-V Management Server
Pfadeinstellung App-V Management Server

Im Menü Anwendungen werden die Sequencer Dateien importiert. Damit es übersichtlich bleibt lege ich dort immer neue Anwendungsgruppen. In diesem Falle eine neue namens VLC. Anschließend muss die Anwendungsdatei importiert werden. Hierzu am besten den UNC Pfad auswählen. Bei mir lautet dieser: \\app-v\content und anschließend die VLC.sprj Datei auswählen.
Der Admin kann noch einige Punkte fein einstellen.  Als Gruppe wählen wir die App-V-User Gruppe aus. Bei mir enthält diese Gruppe bereits meinen AD-User „tester“. Mit diesem rufe ich später das Paket auf. Des weiteren ist es notwendig die Default-Server-Group auszuwählen.
Wenn alles richtig eingestellt ist, seht ihr folgendes:

VLC Anwendung
VLC Anwendung

Sollten an dieser Stelle für jede Anwendung das Default-Icon des App-V erscheinen, so stimmt der Standardpfad nicht. Daher am besten obige Einstellungen nochmals prüfen.

Fürs erste war es das auf dem Management Server.

Startet nun den Client und meldet Euch mit dem User an, der Mitglied Eurer App-V-User Gruppe ist. Installiert dort den App-V Client. Im Prinzip gibt es dort nicht viel zu bachten. Alle Optionen lassen sich später nachträglich ändern. Nach dem Starten des Clients ist ein Management Server anzugeben. Erstellt dazu einen neuen Veröffentlichungsserver. Bei mir sieht es folgendermaßen aus:

App-V Client - Veröffentlichungsserver
App-V Client - Veröffentlichungsserver

Wichtig wer mit Zertifikaten arbeitet, muss den passenden Hostnamen als FQDN eintragen, ansonsten passt das Zertifikat nicht! Damit der Client seinen Paketserver finden kann ist es notwendig eine Umgebungsvariable für SFT_SOFTGRIDSERVER zu setzen.

Umgebungsvariable
Umgebungsvariable

Anschließend den Server aktualisieren und nun sollte das VLC Icon auf dem Desktop erscheinen. Nach dem starten holt sich der Client das Paket vom Server und startet es. Wie man sieht wird auch die Dateiverknüpfung korrekt übernommen.

App-V lädt VLC
App-V lädt VLC
VLC gestartet
VLC gestartet

Das war es eigentlich schon. Ihr habt nun eine funktionierende App-V Umgebung zum Spielen und Experimentieren. Bei Fragen könnt Ihr mich gerne anschreiben.

App-V How-To: Teil 3

Hallo und Willkommen beim 3. App-V Teil. Heute dreht sich das Thema um den Sequencer. Diesesmal nicht ganz so ausführlich aber dennoch gut lesbar und verwertbar. 🙂

Vorbereitung:
Der App-V Sequencer dient dazu virtuelle Programme zu erstellen. Daher eignet sich für diese Aufgabe eine virtuelle Maschine (VM) mit Snapshot Funktionalität. Wer für 32 Bit Betriebssysteme Programme verteilen möchte, benötigt ein 32-Bit Betriebssystem. Ansonsten wählt man natürlich die x64 Version aus.Die Installation des Sequencers verläuft, anders als vom Management Server bekannt, reibungslos. Derzeit aktuell ist die Version 4.6 mit SP1. Nachdem alle Installationen getätigt sind, ist es sinnvoll, den Windows Update Dienst abzuschalten. Der Sequencer erkennt alle Änderungen am System. Am besten die VM durchstarten und am Anmeldebildschirm einen Snapshot erstellen.

Sequencer:
Damit der Einstieg in den Sequencer mit einem Erfolgserlebnis beginnt eignet sich das Programm VLC sehr gut um den Einstieg zu schaffen.
Nach dem Start des Sequencers bietet dieser die Möglichkeit an, ein Neues App-V Paket zu erstellen oder ein bestehendes Paket zu bearbeiten.  (Abbildung1).

App-V Start
App-V Start

Wir wählen ein Neues Paket erstellen. Im nächsten Dialog besteht die Möglichkeiten auf bereits erstellte Profile zurück zu greifen. Auf der Microsoft App-V Seite befindet sich der Link zu diesen. Da wir ein eigenes Programm virtualisieren möchten, wählen wir Paket erstellen aus (Abbildung 2).

Paket erstellen
Paket erstellen

Der nächste Dialog ist ganz interessant. Hier besteht die Möglichkeit einer Anwendung ein Plugin zu installieren bzw. die Installation von Middleware. Unter Middleware wäre auch der Fall eines Java Programms was zur Laufzeit die virtualisierte JAVA Umgebung lädt. Da wir dies im Moment nicht verwenden, wählen wir Standardanwendung aus. (Abbildung 3).

Im nächsten Schritt wählen wir die Installationsdatei (exe, msi, bat, etc. ) aus.  In diesem Beispiel die VLC-1.1.11.exe Datei.

Im nächsten Dialog noch den Paketnamen vergeben. Wer genau hinsieht erkennt, das Paket wird standardmäßig im Laufwerksbuchstaben installiert, welcher während der Sequencer Installation vordefiniert wurde. Hier landen später alle virtuellen Programmteile, beispielsweise die virtuelle Registry etc.
Ein klick auf Weiter startet nun den regulären Installer des VLC Programms. Die Installation selbst unterscheidet sich nicht von einer gewöhnlichen Vorgehensweise.
Wir möchten den VLC jetzt aber nicht starten.

Paket installation abgeschlossen
Paket installation abgeschlossen

Die Installation ist nun abgeschlossen. Der Sequencer registriert nun die erstellten Änderungen im Dateisystem, Registry usw.

Der nächste Schritt ist der Start der Anwendung(en). Hier lassen sich nun bestimmte Punkte vordefinieren, beispielsweise bestätigen der EULA oder auch Startänderungen vornehmen.

virtuelle App starten
virtuelle App starten

Dazu wählen wir nun den Eintrag „VLC Media Player“ aus und klicken auf Anwendung starten. VLC wird nun wie bei einer regulären Installation gestartet. Nehmen Sie nun alle gewünschten Änderungen vor und schließen anschließend die Anwendung. Klicken Sie auf Weiter um die Systemänderungen zu speichern.

Nachdem Sie den Installationsbericht gelesen haben oder nicht, gelangen Sie in den Anpassungsdialog. Belassen Sie erstmals den Radio Button auf „Jetzt beenden“ und klicken auf „Weiter“.  Legen Sie den Speicherort fest, beispielsweise C:\VLC und geben dem Paket den Namen VLC.  Sind diese Angaben gemacht erstellt der Sequencer nun das Paket und es folgt eine Zusammenfassung. Bestätigen Sie diese und wählen im Sequencer Menü bestehendes App-V Paket bearbeiten. Öffnen Sie nun das gerade erstellte Paket unter C:\VLC\VLC.sprj

Pfad zur weiteren Bearbeitung auswählen
Pfad zur weiteren Bearbeitung auswählen

Nun können Sie das virtuelle Programm feiner einstellen bzw. notwendige Änderungen vornehmen.

APP-V Feineinstellung
APP-V Feineinstellung

Im Reiter Bereitstellung können Sie definieren, für welche Betriebssysteme das virtuelle Paket freigeben sein soll.

Sequencer Bereitstellung
Sequencer Bereitstellung

Desweiteren sind die Punkte Protokoll und Hostname enthalten. Als Protokoll müssen Sie nun wählen ob der Management Server eine verschlüsselte oder unverschlüsselte Umgebung erlaubt.
Der Hostname beinhaltet eine Variable. Diese muss auf dem App-V Client im System hinterlegt sein und enthält als Wert den FQDN des Management Server! Ansonsten kann der Client seinen Paketserver nicht finden.

Die weiteren Reiter sind für das VLC Paket erstmals uninteressant. Also das Paket speichern und den Windows Explorer öffnen. Kopieren Sie nun den kompletten VLC Ordner unter C:\VLC in die Content Freigabe Ihres Management Servers.

Paket auf den Management Server kopieren
Paket auf den Management Server kopieren

Das war es erstmals auf dem Sequencer. Nun wechseln wir zum Management Server und nehmen dort einige Einstellungen vor. Die Handhabung des Sequencers werde ich nochmals mit einem etwas umfangreicherem Produkt näher beschreiben.

App-V mit SQL Express 2008

Wer App-V mit SQL Express 2008 verwenden möchte muss nach der Installation noch einen Handgriff tun. Im SQL Server-Administrations Manager muss TCP aktiviert werden. Zusätzlich ist die Bindung für den Port 1433 einzutragen.

APP-V mit SQL Express 2008 Datenbank
APP-V mit SQL Express 2008 Datenbank

App-V How-To Teil 2

App-V: Teil 2: Management Server

Als nächstes beginnen wir mit der Installation des App-V 4.5 Management Servers.

Wichtig: Wer Windows Server 2008 R2 verwendet sollte im Vorfeld noch die .NET 4.X Komponenten deinstallieren und über den Server-Manager -> Features das .Net 3.5.1 nachinstallieren.

Mit einem Doppelklick auf die Setup.exe starten wir die Installationsroutine.

Willkommensseite
Willkommensseite
Auswahlmenü
Auswahlmenü
Auswahl der Installationsinhalte
Auswahl der Installationsinhalte

Für den Management lassen wir alles auf der Default Einstellung. Die Konsole dient dabei der Verwaltung des Servers und der Service stellt die Webschnittstelle für die Verwaltung zur Verfügung. Wer möchte kann hier den Installationspfad ändern.

In diesem Konfigurationsbildschirm geben Sie an auf welcher Maschine die Datenbank hinterlegt werden soll.

Auswahl der Datenbank
Auswahl der Datenbank

Hier sollten Sie unbedingt Abstand davon nehmen die Voreinstellung „Vorhandene Datenbank verwenden“! Die Daten in die Master-Datenbank schreiben zu lassen ist eine ganz schlechte Idee!!!

Lassen Sie den Installer besser eine neue Datenbank erstellen. Falls gewünscht geben Sie auf dem Datenbank Server noch den Ablageort der Daten an.

Achtung: Der aktuelle Benutzer muss auf dem SQL Server die Berechtigungen haben eine Datenbank zu erstellen, lesen und schreibend darauf zuzugreifen.

Auswahl des Zertifikats
Auswahl des Zertifikats

Wer ein Zertifikat erstellt hat wählt dieses hier nun aus.

Auswahl des Kommunikationports
Auswahl des Kommunikationports

Wählen Sie den gewünschten Port aus oder legen Sie diesen manuell fest.Ohne Zertifikat ist es standardmäßig  der Port 554 und mit Zertifikat der Port 322.

Auswahl der Standard Admin- und Benutzergruppe
Auswahl der Standard Admin- und Benutzergruppe

In den nächsten beiden Fenster definieren Sie die App-V Admin bzw. User Gruppe. Wenn Sie diese bisher nicht im AD angelegt haben, können Sie dies jetzt nachholen. Sind die beiden Gruppen angelegt klicken Sie auf „Weiter“ um den Gruppennamen zu vervollständigen.

Speicherpfad und Freigabe
Speicherpfad und Freigabe

Geben Sie hier den Speicherpfad der Streamingdateien an die Sie später mit dem Sequencer erstellen.

Finish
Finish

So, es ist geschafft und die Setuproutine läuft fehlerfrei durch.

Nachbearbeitung für die Verwendung von Zertifikaten:

App-V Setup lief fehlerfrei durch? Super, dann geht es weiter mit der Nachbearbeitung.

Zugriffsrecht auf Zertifikat setzen
Zugriffsrecht auf Zertifikat setzen

App-V läuft standardmäßig unter dem Netzwerkdienst.  Damit dieser nun Zugriff auf das Zertifikat hat, müssen wir dies manuell einstellen. Dafür wählt man den Punkt Zertifikate in der Management Konsole (mmc) aus und wählt Computerzertifikate auf der lokalen Maschine aus. Das erstellte Zertifikat liegt unter den Eigenen, dort muss die Berechtigung für den Netzwerkdienst auf dieses Zertifikat auf „Lesen“ stehen.

So, das war es schon. Nun kann die Management Konsole gestartet werden. Im nächsten Teil geht es um den Sequencer und wir paketieren testweise mal den VLC.

Bis dahin… 🙂