Fehler nach einem 7.15 CU2 Upgrade: Eine Referenzauswertung wurde vom Server zurückgesendet

Es kann vorkommen, dass nach einem Upgrade der VDAs auf die Version 7.15 Cumulative Update 2 folgende Fehlermeldung kommt:

CtxMTHost.exe steht für Citrix Multi-Touch Host

 A referral was returned from the server

Diese Meldung kommt direkt nach der Anmeldung. Es sind sowohl die Publisher Apps als auch die Published Desktops betroffen.  

Der Upgrade-Vorgang wurde dabei fehlerfrei angeschlossen. Diese Fehler-Meldung keinen negativen Einfluss auf die Funktionalität.

 

Mögliche Ursachen:

Bei der Installation von Citrix VDA sollen auch die entsprechenden Zertifikate, die die Echtheit der Software bestätigen können, installiert werden. Dies ist aber leider nicht der Fall. Das Root Zertifikat der CA wird vermisst. Man konnte mit höherer Wahrscheinlichkeit behaupten, dass die restriktiven Richtlinien die Ursache für das Fehlverhalten sind.

1. Die CtxMTHost.exe mit der rechten Maustaste anklicken und dann Eigenschaften > Digitale Signaturen > Zertifikat auswählen > Details

01 CtxMtHost Error

2. Klicken Sie auf Zertifikate anzeigen

02 CtxMtHost Error

3. Wie man sieht, ist die Zertifizierungskette unterbrochen:

03 CtxMtHost Error

Root Zertifikat in der Version 7.15 LTSR

VeroSign Root CA

 

 

Solution:

1. Root Zertifikat DigiCert Assured ID Root CA herunterladen - Download 

Ein Intermediate Zertifikat (DigiCert SHA2 Assured ID Code Signing CA) ist in diesem Fall nicht notwendig, kann aber nach Bedarf unter diesem Link heruntergeladen werden - Download

2. Das Root-Zertifikat soll auf allen VDAs unter Vertrauenswürdigen Stammzertifizierungsstellen installiert oder per GPO verteilt werden. Die Screenshot-Anleitung finden Sie unten auf dieser Seite.

Nach der Installation sehen die Eigenschaften der CtxMTHost.exe wie folgt aus:

04 After Install

05 After Install

 

Mögliche Lösung:

Es wird oft vorgeschlagen, die bestimmte GPO-Einstellungen im Bereich Lokale Richtlinien / Sicherheitsoptionen / Benutzerkontensteuerung anzupassen. 

Hinweis:  Die unten beschriebenen Lösungsvorschläge verändern die sicherheitsrelevante Einstellungen in Ihrer Infrastruktur und sollten mit Vorsicht genossen werden.

1. Benutzerkontensteuerung: Administratorgenehmigungsmodus aktivieren (User Account Control: Run all administrators in Admin Approval Mode)

Per Registry:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ EnableLUA:
Wert: 0 for to disable

2. Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind (User Account Control: Only elevate executables that are signed and validated)

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ ValidateAdminCodeSignatures
Wert: 0 for to disable

CTX237032CTX237032: Error "A referral was returned from the server - IcalmeUtil.exe" pops up when logged into the published VDA.

Sinnvolle Informationen zum Thema: User Account Control Group Policy and registry key settings

 

Zertifikat Installation

1. Zertifikat installieren

01 DigiCert Root

2. Lokaler Computer

02 DigiCert Root

3. Vertrauenswürdigen Stammzertifizierungsstellen auswählen

03 DigiCert Root

4.

05 DigiCert Root