Nach einem Windowsupdate bekommen die Benutzer keine Applikationen und Desktops zur Verfügung gestellt.

bild1

 

 

Im Eventlog des StorefrontServers finden sich die Events 4003 und 0 mit der Quelle „Citrix Store Service“

bild2

 

Dieser Fehler tritt nur unter folgenden Bedingungen auf.

  1. Die DDC’s sind auf Windows2012R2 installiert
  2. Die Storefrontkommunikation mit dem DDC via HTTPS konfiguriert ist. Dies ist Citrix Best Practices.
  3. Es ist das Microsoft Update KB2919355 installiert

Schuld ist letztendlich das Microsoft-Update, dass die Kommunikation nicht mehr funktioniert. Das Update verändert die Werks Cipher-Suite Priorität, welches normalerweise keine Probleme verursachen sollte. Leider findet es der DDC total nicht besonders gut und blockiert alle HTTPS-Verbindungen zwischen dem Storefront-Server und sich.

 

Wie kann es gelöst werden?

 

Zum einen könnten wir auf http (Port 80) umschalten,  um den Betrieb sicher zu stellen. Dies ist aber eine nicht so glückliche Lösung und entspricht nicht den Best Practices.

 

Das Problem lösen wir mit einer  Computerrichtlinie die allen DDC’s zugewiesen wird.

Dazu erstellen wir eine neue Richtlinie, oder editieren eine vorhandene unter:

Computerkonfiguration – Richtlinien- Administrative Vorlagen – Netzwerk – SSL-Konfigurationseinstellungen

  • Reihenfolge der SSL-Verschlüsselungssammlungen

bild3

Bitte sicherstellen dass die Gruppenrichtlinie angewandt wird. Dann ist eine HTTPS-Verbindung zwischen Storefront und DDC wieder möglich.

 

Zögert nicht bei Fragen ein Kommentar zu hinterlassen.

Quellen: Ich möchte hier auf die englischsprachige Version verweisen.

http://support.citrix.com/article/CTX200185

 

http://www.lukecjdavis.com/