Tag: Windows Server 2016

Flickering Desktop Icons and re-directed folders

This blog post will only cover a scenario with Microsoft Windows Server 2016 Remote Desktop Services (RDS) and re-directed folders where flickering icons appear. Other solutions may apply to different scenarios.
Since the release of Windows 10 / Server 2016 and their different releases 1607, 1703, 1709 and 1803 there has been several issues regarding flickering icons on the Start-menu, in File Explorer and taskbar.

SCENARIO

During the deployment of Citrix Virtual Apps and Desktops 7.15 on Windows Server 2016 with published Desktops and re-directed Desktop folder, users could experience that the desktop icons kept flickering continuously. The more shortcuts, folders or files on the Desktop the more prevalent the issue was. Constantly blinking icons on the desktop looked like refreshing the desktop with F5 or Ctrl+R and would also flash when browsing network shares.

My first thought was to activate ”Always show icons, never thumbnails” in Folder Options since there seemed to be a constant query to network shares where the re-directed Desktop folder resided.

File Explorer - Options

File Explorer – Options

File Explorer - Always show icons

File Explorer – Always show icons

INVESTIGATION

The moment I clicked on View in Folder Options the desktop icons ceased flashing in my session. Dwelling deeper with Procmon investigating what actually happens when opening View tab in Folder Options I found out that explorer.exe queries a registry key in the users HKEY_CURRENT_USER registry. If the registry entry does not exist it will be created.

  • HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}
Explorer query and creation of registry key

ProcMon – Explorer.exe query and creation of registry key

SOLUTION

With the knowledge that the registry key was missing and creating they key would stop the icons from flashing for users on Windows Server 2016 RDS, the appropriate solution was to use Group Policy Preferences (GPP) that created the registry key for users during logon (run in logged-on users’s security context) and apply it to Windows 2016 RDS servers.
Gorup Policy Preferences - User Configuration - Registry

Gorup Policy Preferences – User Configuration – Registry

Apply to Current User

Apply to HKEY_CURRENT_USER and set Key Path

Run in logged-on users security context

Run in logged-on users security context

Step 1: Create a USER GPP that will be applied to affected targets

Step 2: Create a Registry Item

Step 3: Add registry key

  • Hive: HKEY_CURRENT_USER
  • Key Path: SOFTWARE\Classes\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}
  • Tab Common: [v] Run in logged-on user’s security context (user policy option)

If you have any questions regarding above solution, or ideas on how to handle above in a better way, please contact me at viktor.glinski@xenit.se or post a comment below.



Palo Alto introduces new feature to support Terminal Service (TS) Agent on Windows Server 2016

In the latest release of Palo Alto Networks Terminal Service Agent 8.1.1, we were introduced to a new feature where it is now supported to install the agent on Windows Server 2016.

This is a very welcome feature that a lot of us have been waiting for. There are no other features added to this version or the one before.

This release is also compatible with all the PAN-OS versions that Palo Alto Networks still support.

For more information see:

Where Can I Install the Terminal Service (TS) Agent?

Release Notes – Terminal Service Agent 8.1



Nyheter på väg till RDS 2016

Microsoft presenterade tidigare i höstas nyheter som är på väg till Remote Desktop Services (RDS) 2016. Det är några stora förändringar på gång som är viktiga att känna till, och detta inlägg sammanfattar några av de nyheter som ska komma inom kort.

Infrastruktur

I en traditionell RDS infrastruktur måste alla servrar i uppsättningen vara med i domänen. Det innebär att RD Gateway och Webaccess servrarna både är med i domänen och har direkt kontakt mot internet, vilket gör dem sårbara för attack.

Med den nya infrastruktur design som Microsoft presenterar så är Gateway, Webaccess och de övriga rollerna ej längre med i domänen. Kontakten från domänen till infrastrukturen görs endast genom utgående trafik på port 443. Förutom att detta ökar säkerheten, så möjliggör det för organisationer att drifta flera olika miljöer med samma RDS infrastruktur. Inte längre behövs den en RDS miljö för varje domän, utan nu kan infrastrukturen sättas upp en gång för att drifta flera olika miljöer och låta användare ansluta till deras respektive domän och Sessionhosts.

Microsoft presenterar även en ny roll inom Remote Desktop Services; Diagnostics, vilket har som uppgift att samla in information om uppsättningen och kan användas för att felsöka anslutningsproblem.

Azure

Integration med Azure Active Directory (AAD) är snart här. Med hjälp av AAD så kan Multi-Factor Authentication, Intelligent Security Graph och övriga Azure tjänster nyttjas i RDS miljön. Azure AD är något som många organisationer redan nyttjar, om de använder sig av Office 365 tjänster.

 

Om RDS miljön sätts upp i Azure så kan organisationer installera RDS rollerna som Platform as a Service (Paas) tjänster. Det innebär att det inte längre krävs ett VM för varje roll i infrastrukturen, Administratörer slipper alltså managera varje VM individuellt, samt de får tillgång till den smidiga skalbarheten som Azure erbjuder. Denna uppsättning stödjer även hybrid-lösningar, Sessionhosts kan alltså ligga on-premise och resten av infrastrukturen i Azure.

Det finns fortfarande ingen ETA på när dessa nyheter görs tillgängliga. För mer information och demo på några av dessa funktioner, se inlägget från Microsoft.



XenApp och XenDesktop 7.11

Citrix har äntligen släppt den version av Citrix XenApp och XenDesktop som kommer supportera Windows Server 2016 från dag ett (även kallat zero-day support).

Som många redan känner till så blev det sedan i somras officiellt från Microsofts håll att Windows Server 2016 kommer bli släppt under årets upplaga av Microsoft Ignite som pågår just nu – så nu är hög tid att börja planera för labbmiljöer och produktionssättningar!

Tech Preview 5 har varit ute sedan april i år har jag hunnit testa en hel del i det nya operativsystemet och jag måste säga att det ser riktigt bra ut! Att vi Citrix-entusiaster nu kommer kunna leverera ett fleranvändarskrivbord med samma gränssnitt som Windows 10 är något som, i alla fall jag, sett fram emot att kunna göra sedan Windows 10 släpptes!

2016-09-27-16_55_20-windows-2016-tp5-persistent-desktop-viewer

Funktionsmässigt i XenApp och XenDesktop 7.11 så har det kommit flera intressanta nyheter, några av dem är:

  • Self-Service Password Reset (nu även för 7.X och inte endast 6.X)
  • Publicera annat än applikationer och skrivbord (t.ex. dokument, URLs och media)
  • Uppdateringar i Citrix Director (bland annat ny rapporteringsfunktion och bättre övervakning)
  • Förbättringar i de olika video codec’s som finns tillgängliga på VDAer
  • Publicering av Universal Windows Platform (UWP)-applikationer
  • Windows Server 2016 Hyper-V Discrete Device Assignment (DDA)

Som tidigare nämnt så är nu hela Citrix-sviten (XA/XD) supporterad och förberedd för Windows Server 2016. Det kommer bli riktigt spännande att se vad ni alla kommer att hitta på!



Hyper-V 2016: LockOnDisconnect

En ny funktion i Hyper-V på Windows Server 2016 Technical Preview 3 är LockOnDisconnect.

I tidigare versioner av Hyper-V har man kunnat ansluta till en virtuell maskin, där en person redan varit inloggad och återanslutit redan inloggad på maskinen.

  1. Person A ansluter till DC01 över console och loggar in med sina inloggningsuppgifter
  2. Person A loggar INTE ut eller låser sin anslutning utan bara stänger ner Console-anslutningen
  3. Person B ansluter till DC01 över console, och är redan inloggad med Person A’s inloggningsuppgifter.

I Hyper-V på WS2016 TP3 har Microsoft lagt till en ny switch till Set-VM, vilket är -LockOnDisconnect On som förhindrar detta.

För att aktivera kör man följande och startar sedan om maskinen:

Set-VM -LockOnDisconnect On

Vill man aktivera detta på samtliga VMs kan man köra följande:



Nyheter i Windows Server 2016

Nyheter i Windows Server 2016

Microsoft presenterade igår under Microsoft Ignite det officiella namnet på den nya versionen av Windows Server- Windows Server 2016. Den nya versionen har under en tid funnits i Technical Preview men igår släpptes ny version av Technical Preview – Windows Server 2016 Technical Preview 2.

Några av nyheterna som kommer i Windows Server 2016 är:

Add/remove av RAM och vNIC live

– I och med releasen av Windows Server 2016 kommer möjlighet att lägga till och ta bort både RAM samt vNIC:ar samtidigt som en server är igång. Detta innebär att man framöver inte behöver stänga av VM för att utföra dessa föräningar.

Nested virtualization för Hyper-V

– Tidigare har man behövt en fysisk hårdvara för att kunna installera Hyper-V rollen på Windows Server men i samband med Windows Server 2016 kommer möjligheten att installera Hyper-V-rollen och skapa ett Hyper-V Kluster inuti virtuella maskiner, vilket är perfekt för labb och demo.

 Cluster Rolling Upgrade

– Du kommer inte behöva sätta upp ett nytt kluster eller utföra kluster migrering för att gå från Windows Server 2012 R2 till Windows Server 2016 utan Cluster Rolling Upgrade återskapar det existerande klustret.

Storage Replica

– Ger dig synkron replikering på blockbaserad lagring mellan olika servrar eller kluster.

Windows Defender

– Windows Server Antimalware är installerat och aktiverat som standard i Windows Server 2016.

Startmenyn är tillbaka:

Nyheter-i-Windows-Server-2016