App-V 5 Server und die Authentifizierung

Hallo zusammen,

auf dem letzten App-V Tag in Sömmerda haben wir in dem Vortrag zu App-V 5 auch kurz über das Thema Authentifizierung gesprochen. Jetzt – nachdem App-V 5.0 verfügbar ist fragten mich schon ein paar Teilnehmer was ist nun damit.

Darum hier die “ultimative” Antwort auf diese Frage:

So wir haben in meinem Test einen App-V Server 5.0 der auf einem Windows Server 2012 installiert ist. DIeser Server hält die Rolle des Management Servers und die des Publishing Servers.

Der SQL Server der die Datenbank hält ist seperat. Dann gibt es noch einen Client in meinem Fall ein Windows 8 x64.

Es gibt zwei Anwendungen, einmal den Adobe Reader X und Winzip. Adobe Reader habe ich zwei Gruppen zugewiesen und Winzip nur einer. Beide Anwendungen sind in der Ausgangslage veröffentlicht.

Soweit so gut. Nun lassen wir den Test beginnen:

Zu beginn nach der Publikation auf dem Client kopiere ich mal den Shortcut (um das starten über kopirte Shortcuts zu testen):

image

Den Adobe Reader nehme ich die Veröffentlichung (Unpublish) und bei Winzip entferne ich nur die Gruppe, lasse Winzip aber veröffentlicht (published).

Die ganze Zeit über kann ich auf meinem Windows 8 System beide Anwendungen starten – ohne jegliche Meldung das ich nicht mehr dürfte etc.

Erst als ich manuel einen Sync mit dem Publishing Server durchführe ändert sich das Bild:

image

Ok, also ein Sync mit dem Publishing Server hat also einen “bereinigten” Effekt auf das Verhalten.

Aber wann läuft denn der Sync automatisiert?

Er läuft per geplanten Task zum bzw. nach dem Logon. Und hier ist auch der Hund begraben. In dem oben beschriebenen Scenario, ohne manuellen Sync – melde ich mich ab und wieder an – und starte nach ein paar Minuten Adobe Reader X – Kein problem.

image

Was ist passiert?

Der Sync lief noch nicht durch und wenn eine App-V Anwendung gestartet ist kann der Sync nicht durchlaufen. Der Benutzer bekommt davon je nach Anwendung nichts mit.

Im Fall von Adobe Reader X werden zwei Fehler geloggt, die aber keinen Einfluss auf die Funktionalität von Adobe Reader haben. Auf dem Bild unten sieht man so eine Fehlermeldung samt der Fehlermeldung beim Versuch einen Sync durchzuführen der dann fehlschlägt.

image

Das der Sync im Ganzen fehlschlägt, ist es möglich dass bei Anwendungen die täglich genutzt werden dass diese “niemals” entfernt werden können.

Somit hat der App-V 5.0 Admin nicht mehr die Art von Kontrolle über die Anwendungen die er mit 4.5 / 4.6 hatte.

Es bleibt abzuwarten ob sich dieses Verhalten noch mal ändern wird.

Für Anmerkungen oder Fragen bin ich stets dankbar.

Schönen Gruß

 

Sebastian Gernert – Escalation Engineer App-V