XenDesktop 7.x auf Hyper-V mit aktivem Secure Boot

Microsoft´s Hyper-V ist mittlerweile ein ziemlich erwachsen gewordener Hypervisor. Für Microsoft Betriebssysteme ab Windows 8 bzw. Server 2012 lassen sich die Gastsysteme als Generation 2 VM anlegen. Eine Gen 2 VM bietet unter anderem diverse Performance Vorteile. Ebenfalls neu ist die UEFI Unterstützung. In den Settings heisst der entsprechende Punkt Firmware und nicht mehr BIOS. Hier lässt sich auch das UEFI Feature „Secure Boot“ aktivieren. Damit sollen sich Betriebssysteme ausschliesslich mit einem signierten Bootloader starten lassen, um das einschleusen von Malware vor dem Start des Betriebssystems zu verhindern.

Aktivierter Secure Boot auf einer solchen Gen 2 VM ist nicht die beste Idee, wenn darauf ein Citrix XenDesktop 7.x / XenApp 7.5 VDA (Virtual Delivery Agent) laufen soll. Schon während der VDA Installation wird mit einem Popup darauf hingewiesen.

XenDesktop Hyper-V VDI

Wer diese Meldung unbeachtet weg klickt, wird mit einem schönen Fehlverhalten von Citrix belohnt. Sobald ein User eine Published Application starten möchte, zeigt sich kurz der Citrix Receiver, aber eine sichtbare Session wird nicht gestartet. Der Prozess der entsprechenden Anwendung läuft jedoch auf dem Server. Bei einem Desktop bleibt das Fenster des Receivers schwarz. Ein Blick in das Eventlog liefert keinerlei Anhaltspunkte bzw. Fehler. Um das Problem zu umgehen reicht es einfach den Secure Boot zu deaktivieren. Dazu muss die VM heruntergefahren werden. Entweder deaktiviert man den Secure Boot manuell in den Settings oder führt folgenden PowerShell Befehl aus:

Set-VMFirmware –vmname foo –EnableSecureBoot Off

„foo“ ist hierbei der Name der VM um die es geht. Wird die VM jetzt wieder gestartet, funktionieren auch die Citrix Sessions problemlos.