Seit Windows Server 2012R2 gibt es unter Hyper-V die Möglichkeit neue VMs in der sog. „Generation 2“ anzulegen. In dieser Variante werden legacy Komponenten nicht mehr emuliert. D.h. es werden nur noch Komponenten unterstützt mit denen ein reibungsloser virtualisierter Betrieb sichergestellt werden kann und die maximale Stabilität und Performance liefern. Dies wird unter Andrem auch durch die UEFI-Unterstützung (Unified Extensible Firmware Interface) erreicht.
Diese aktiviert standardmäßig auch das Feature „Secure Boot“. Damit soll z.B. verhindert werden, dass während des Bootvorgangs Schadsoftware. o.ä. ausgeführt werden kann, sowie dass der Bootloader unverfälscht geladen wird. In den aktuellen Versionen von XenDesktop (7.x) wird dieses Feature nicht supportet und muss vor der Installation des VDA-Agents auf einer Maschine deaktiviert werden. Die Setup-Routine erkennt dies und weißt den Administrator darauf hin und verweist auf den CTX137731:
Der Artikel besagt, aber auch lediglich, dass der Secure Boot deaktiviert werden soll. Auch kann die Installation an dieser Stelle fortgesetzt werden, was aber unter keinen Umständen zu empfehlen ist. Sollte der VDA bei aktiviertem Secure Boot installiert werden, gibt es im Nachgang die Situation, dass Applications nicht gestartet werden, sondern für den User lediglich ein BlackScreen erscheint, obwohl es am Server so aussieht, als ob die Anwendung regulär gestartet wurde.
Daher unbedingt den Secure Boot deaktivieren. Dies kann über den Hyper-V-Manger oder Powershell erfolgen (die VM muss dazu heruntergefahren werden):
Hyper-V Manager – Einstellungen der VM:
Oder über die PowerShell:
Set-VMFirmware -vmname TST-XT01 -EnableSecureBoot Off
(TST-XT01 ist dabei gegen den jeweiligen VM Namen auszutauschen!)
Marco Klose works as a Technical Consultant, Architect and CTO focused on Application & Desktop virtualization as well as application delivery with the Citrix product portfolio. He is specialized in Citrix virtualization, Citrix networking and Microsoft products. He has +10 years experience and holds the latest Citrix certifications and is member of the Citrix Partner Expert Council EMEA (PTEC). Since 2021 he is also a Citrix Technology Advocate (CTA).