En esta historia de poltergeist veremos como poder actualizar una o cientos de VDAs de Citrix en remoto y de forma desatendida. Lo primero que necesitamos es colocarnos nuestro Proton Blaster (PB) en la espalda y sacar un café doble; esta historia será larga y terrorífica.
Como de costumbre, os cuento mi experiencia y como yo lo he hecho, luego cada uno que cace sus propios fantasmas en su plataforma y adecue las partes del scripts en su entorno.
Si miramos la docu de Citrix, todo es muy sencillo (y no digo que no), pero creo que no es suficiente para poderlo hacer de manera totalmente automática en un entorno real.
Esto es aplicable a cualquier entorno, siempre y cuando se adapte él. Yo lo hago con Hyperv, pero si es vmware o cualquier otro hipervisor es cuestión de seguir el mismo procedimiento adaptado.
Mi idea era hacer un proceso completo, que tuviera una forma rápida de hacer rollback (marcha atrás) de una manera rápida e indolora en cada caso. Os podéis imaginar como acabo mi PB, lleno de fantasmas que capture por el camino.
Empecemos por parametrizar y tengamos a mano todo lo que queremos que sea variable. En mi caso:
vdi (Nombre completo), ddc (Nombre de un delivery controller para comprobaciones y poner en mantenimiento el escritorio), vmm (virtual machine manager) version_citrix (solo para meter info en los checkpoint), cred (credenciales para conectar al vdi) y credInfra (para conectar a la infra)
PowerShell
x
16
16
1
Param (2
$vdi,3
$ddc,4
$vmm,5
$version_citrix="2402",6
[Parameter()]7
[ValidateNotNull()]8
[System.Management.Automation.PSCredential]9
[System.Management.Automation.Credential()]10
$Cred = [System.Management.Automation.PSCredential]::Empty ,11
[Parameter()]12
[ValidateNotNull()]13
[System.Management.Automation.PSCredential]14
[System.Management.Automation.Credential()]15
$credInfra = [System.Management.Automation.PSCredential]::Empty16
)Lo siguiente es cargar los módulos que necesitamos en Powershell
PowerShell
xxxxxxxxxx1
15
15
1
# Cargando modulos2
$ErrorActionPreference = "Stop"3
Write-Output "$vdi === INFO === Importando modulos"4
Import-Module virtualmachinemanager5
Import-Module citrix*6
7
try {8
Write-Output "$vdi === INFO === Conectando a $vmm"9
$vmmserver= Get-SCVMMServer -ComputerName $vmm -Credential $credInfra10
}11
12
catch {13
Write-Output "$vdi === ERROR === No he podiddo conectarme al VMM"14
Write-Error "$vdi : No he podiddo conectarme al VMM"15
}Seguimos haciendo unas comprobaciones previas. Primero si tenemos conectividad desde nuestra central de alertas de caza-fantasmas a los servidores. Testeo el puerto 5985 que es el de powershell remoto y el 445 porque copiaremos software a local. Después el acceso con las credenciales y para ello se comprueba que exista la carpeta c:\windows\temp que es donde dejaremos la basura temporal para luego sacarla toda de golpe. Y por ultimo que haya espacio en el disco. Con 5gb suficiente.
PowerShell
xxxxxxxxxx1
61
61
1
# Comprobamos conectiviad y acceso2
# ===================================3
4
Write-Output "$vdi === INFO === Comprobando conectividad desde $env:COMPUTERNAME hasta $vdi ..."5
6
if ((Test-NetConnection $vdi -port 5985 -ErrorAction SilentlyContinue -WarningAction SilentlyContinue).TcpTestSucceeded -ne $true -or (Test-NetConnection $vdi -port 445 -ErrorAction SilentlyContinue -WarningAction SilentlyContinue).TcpTestSucceeded -ne $true) {7
8
Write-Output "$vdi === ERROR === No conecto al puerto 5985/445 de $vdi, no puedo seguir asi"9
Write-Error "$vdi : Error de conexion al puerto 5985/445"10
11
}12
13
else {14
15
Write-Output "$vdi === INFO === Conectividad OK"16
17
#Comprobamos accesos18
Write-Output "$vdi === INFO === Comprobando Acceso al VDI con las credenciales..."19
20
try {21
22
Invoke-Command -ComputerName $vdi -Credential $cred -ScriptBlock {23
if (!(Test-Path C:\Windows\Temp)) {mkdir C:\windows\Temp | Out-Null ; Write-Output "$using:vdi === INFO === Creado directorio c:\windows\temp"}24
else {Write-Output "$using:vdi === INFO === El directorio c:\windows\temp existe"}25
}26
Write-Output "$vdi === INFO === Acceso al VDI OK"27
}28
catch {29
30
Write-Output "$vdi === ERROR === No tengo acceso al servidor, revisa las credenciales o el acceso remoto"31
Write-error "$vdi : Error al validar las crecenciales"32
33
}34
35
}36
37
# Comprobamos requisitos del sistema38
# ===================================39
$Req1 = $null40
$Req1=Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {41
42
$Requirements= $false43
44
#Testeo de espacio disponible45
$DiskSpace = (Get-PSDrive -Name C).Free/1gb46
if ($DiskSpace -ge 5) {47
48
Write-Output "$using:vdi === INFO === El espacio en disco de $([int]$DiskSpace) GB es suficiente."49
$Requirements= $true50
return $Requirements51
}52
else {53
54
Write-Output "$using:vdi === ERROR === Espacio en disco insuficiente. ($([int]$DiskSpace) GB). Se necesitan al menos 5GB libres"55
$Requirements= $false56
return $Requirements57
}58
59
}60
61
Write-Output $req1[0]Si todo va bien, continuamos con el siguiente bloque. Ahora creamos un checkpoint para poder tener un punto de partida y de regreso si algo va mal. Ante la duda, volvemos a este punto y todo debería de funcionar como estaba. Luego, hay que poner en mantenimiento el VDI en Citrix para que el cliente no pueda usarlo durante el proceso. Por ultimo mapeamos un Drive virtual y copiamos el software necesario a local. Os lo recomiendo si no queréis morir en el intento de ejecutarlo en remoto.
PowerShell
xxxxxxxxxx1
150
150
1
if ($req1[1] -ne $true) {2
3
Write-Output "$vdi === ERROR === Amplia el disco para poder seguir."4
Write-Error "$vdi : Espacio insuficiente en disco"5
6
}7
8
else {9
10
# Creamos checkpiont11
Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {12
13
Write-Output "$using:vdi === INFO === Parando el servicio VSS de hyperv para hacer el checkpoint"14
Get-Service vmicvss -ErrorAction SilentlyContinue | Stop-Service -ErrorAction SilentlyContinue -Force15
Get-Service vssvc -ErrorAction SilentlyContinue | Stop-Service -ErrorAction SilentlyContinue -Force16
Write-Output "$using:vdi === INFO === Desactivando chequeo de disco"17
chkntfs /x c: | Out-Null18
19
}20
21
Write-Output "$vdi === INFO === Creando checkpoint a $($vdi.split(".")[0])"22
$vmm_vm=Get-SCVirtualMachine $($vdi.split(".")[0]) 23
if ($vmm_vm -ne $null) {24
if ($vmm_vm | Get-SCVMCheckpoint | ? {$_.name -eq "VDA_upgrade_$version_citrix"}) {25
Write-Error "$vdi === ERROR === Ya hay un checkpoint para $($vdi.split(".")[0]) relacionado con el upgrade. Elimina los restos antes de seguir"26
}27
try {28
$vmm_vm | New-SCVMCheckpoint -Name "VDA_upgrade_$version_citrix" | out-null29
}30
catch {31
Write-Output "$vdi === ERROR === No se ha creado el checkpoint a $($vdi.split(".")[0]). Sin checkpoint no sigo"32
Write-Error "$vdi : No se ha creado el checkpoint"33
}34
if ($vmm_vm | Get-SCVMCheckpoint | ? {$_.name -eq "VDA_upgrade_$version_citrix"}) {35
Write-Output "$vdi === INFO === Checkpoint a $($vdi.split(".")[0]) creado correctamente"36
}37
else {38
Write-Output "$vdi === ERROR === No se ha creado el checkpoint a $($vdi.split(".")[0]). Sin checkpoint no sigo"39
Write-Error "$vdi : No se ha creado el checkpoint"40
}41
} 42
else {43
Write-Output "$vdi === ERROR === VM: $($vdi.split(".")[0]) no encontrda en el VMM. Sin checkpoint no sigo"44
Write-Error "$vdi : No se ha encontrado la VM en el VMM"45
}46
47
#Ponemos en mantenimiento el vdi48
$InMaintenanceMode = $null49
$InMaintenanceMode = Invoke-Command -ComputerName $ddc -Credential $credInfra -ScriptBlock {50
$machine = $null51
$machine = Get-BrokerMachine -MachineName "$using:domain\$(($using:vdi).split(".")[0])"52
if ($machine -ne $null) {53
54
Set-BrokerMachineMaintenanceMode -InputObject $machine $true | Out-Null55
$machine = Get-BrokerMachine -MachineName "$using:domain\$(($using:vdi).split(".")[0])"56
if ($machine.InMaintenanceMode -eq $true) {57
Write-Output "$using:vdi === INFO === VDI $using:domain\$(($using:vdi).split(".")[0]) puesto en mantenimiento"58
$Requirements= $true59
return $Requirements60
}61
else {62
Write-Output "$using:vdi === ERROR === No he podido poner el VDI $using:domain\$(($using:vdi).split(".")[0]) en mantenimiento. no puedo seguir asi"63
Write-Error "$using:vdi : No se ha puesto en mantenimiento"64
$Requirements= $false65
return $Requirements66
67
}68
}69
else {70
Write-Output "$using:vdi === ERROR === VDI $using:domain\$(($using:vdi).split(".")[0]) no encontrda en Citrix. Sin ponerla en mantenimiento no sigo"71
Write-Error "$using:vdi : No se ha encontrado en Citrix"72
$Requirements= $false73
return $Requirements74
75
76
}77
78
}79
80
if ($InMaintenanceMode[1] -eq $true) {81
82
Write-Output $InMaintenanceMode[0]83
}84
85
else {86
87
return "$InMaintenanceMode[0]"88
}89
90
#Mapeo de drive y copia de datos91
$psdive_name= $("FolderDeploy_" + $vdi.split(".")[0])92
Write-Output "$vdi === INFO === Creando unidad $psdive_name"93
94
New-PSDrive -Name $psdive_name -PSProvider FileSystem -Root "\\$vdi\c$\windows\temp" -Credential $cred | Out-Null95
96
if (Test-Path "$($psdive_name):") {97
98
Write-Output "$vdi === INFO === Unidad $psdive_name creada correctamente"99
Write-Output "$vdi === INFO === Copiando software a $vdi localmente (c:\windows\temp\FolderDeploy)" 100
Copy-Item "C:\FolderDeploy\VDAupgrades\2402_2100" -Destination "$($psdive_name):\FolderDeploy" -Force -Recurse101
102
if (Test-Path "$($psdive_name):\FolderDeploy") {103
Write-Output "$vdi === INFO === Software copiado correctamente"104
$Requirements= $true105
106
#Limpieza de drive107
Remove-PSDrive -Name $psdive_name -Force |Out-Null108
if (!(Test-Path "$($psdive_name):")) {109
Write-Output "$vdi === INFO === Unidad $psdive_name desmapeada correctamente"110
111
}112
else {113
114
Write-Warning "$vdi === WARN === La unidad $psdive_name no se ha desmapeado correctamente"115
116
117
}118
119
120
}121
122
else {123
124
$Requirements= $false125
#Limpieza de drive126
Remove-PSDrive -Name $psdive_name -Force |Out-Null127
if (!(Test-Path "$($psdive_name):")) {128
Write-Output "$vdi === INFO === Unidad $psdive_name desmapeada correctamente"129
130
}131
else {132
133
Write-Warning "$vdi === WARN === La unidad $psdive_name no se ha desmapeado correctamente"134
135
}136
Write-Output "$vdi === ERROR === El software no se ha copiado"137
Write-Error "$vdi : El software no se ha copiado"138
}139
}140
141
else {142
143
$Requirements= $false144
Write-Output "$vdi === ERROR === La unidad $psdive_name no se ha mapeao correctamente"145
Write-Error "$vdi : La unidad $psdive_name no se ha mapeao"146
147
}148
149
150
}Pues hasta aquí todo ha sido para ponernos guapos para el baile. Ahora es cuando nos toca darlo todo en la pista y triunfar. Instalamos los requisitos previos: NET Framework 4.8 y Microsoft Visual C++ (x86 y x64). El script comprueba los códigos de salida y los reinicios necesarios y reengancha con el vdi tras el reinicio. Aquí empezaron a aparecer los primeros fantasmas y veréis mismas cosas hechas de diferente manera, pues depende de ciertos problemas que fueron apareciéndome, servicios que bloqueaban operaciones, o que se paran en cierto proceso y rompe la comunicación… cada uno es libre de cambiar lo que necesite. Suerte… ejem… Sigamos.
PowerShell
xxxxxxxxxx1
161
161
1
# Proceso de upgrade2
# ======================3
Write-Output "$vdi === INFO === Comprobando .NET Framework 4.8"4
$req2 = $null5
$req2=Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {6
7
# .NET Framework 4.88
if ((Get-ItemProperty 'HKLM:\Software\Microsoft\NET Framework Setup\NDP\v4\Full' | Where-Object {$_.Version -ge '4.8'}) -eq $null) {9
10
Write-Output "$using:vdi === INFO === .NET Framework 4.8 es necesario instalarlo."11
$Requirements= $false12
return $Requirements13
14
15
}16
else {17
18
Write-Output "$using:vdi === INFO === .NET Framework 4.8 esta instalado."19
$Requirements= $true20
return $Requirements21
}22
}23
24
Write-Output $req2[0]25
26
if ($req2[1] -ne $true) {27
28
Write-Output "$vdi === INFO === Instalando... NET Framework 4.8"29
$req3 = $null30
$req3=Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {31
32
33
# .NET Framework 4.834
35
$Path_Framework = "C:\windows\Temp\FolderDeploy\Support\DotNet48\ndp48-x86-x64-allos-enu.exe"36
$Arguments = "/q /norestart /ChainingPackage ADMINDEPLOYMENT"37
38
$p=Start-Process $Path_Framework -ArgumentList $Arguments -Wait -PassThru39
Write-Output "$($p.ExitCode)"40
41
if ($p.ExitCode -eq 3010) {42
Write-Output "$using:vdi === INFO === .NET Framework 4.8 se ha instalado correctamente."43
44
45
}46
47
else {48
49
Write-Output "$using:vdi === ERROR === .NET Framework 4.8 ha fallado en la instalacion"50
51
}52
53
54
}55
56
Write-Output $req3[1]57
if ($req3[0] -eq 3010) {58
59
try {60
61
Write-Output "$vdi === INFO === Reiniciando el VDI, toca esperar a que vuelva a la vida."62
Restart-Computer -ComputerName $vdi -Credential $cred -Wait -Timeout 600 -Force -Protocol WSMan63
64
}65
catch {66
67
Write-Output "$vdi === ERROR === Ha pasado mas de 10 minutos desde el reincio, algo va mal. echale un ojo"68
Write-Error "$vdi : Timeout tras el reinicio"69
70
}71
}72
73
else {74
75
Write-Output "$vdi === ERROR === Sin NET Framework 4.8 no puedo seguir "76
Write-Error "$vdi : No se ha instalado NET Framework 4.8"77
} 78
79
}80
81
82
Write-Output "$vdi === INFO === Instalando vcredist_x64 y vcredist_x86"83
$req4 = $null84
$req4=Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {85
$Requirements= $false86
87
88
$Path_vcredist_x64= "C:\windows\Temp\FolderDeploy\Support\VcRedist\VC_redist.x64.exe"89
$Path_vcredist_x86= "C:\windows\Temp\FolderDeploy\Support\VcRedist\VC_redist.x86.exe"90
$Arguments = '/install /quiet /norestart'91
92
if (Get-WmiObject -Class win32_product | ? {$_.Name -like "*Microsoft Visual C++ * X64 *" -and $_.version -ge "14.40.*"}) {93
$mvcx64= "Isinstalled"94
} 95
else {96
$p1 = $null97
$p1=Start-Process $Path_vcredist_x64 -ArgumentList $Arguments -Wait -PassThru98
} 99
100
if ($p1.ExitCode -eq 3010 -or $p1.ExitCode -eq 0 -or $mvcx64 -eq "Isinstalled") {101
$p1.ExitCode102
103
if (Get-WmiObject -Class win32_product | ? {$_.Name -like "*Microsoft Visual C++ * X86 *" -and $_.version -ge "14.40.*"}) {104
$mvcx86= "Isinstalled"105
}106
else { 107
$p2 = $null108
$p2=Start-Process $Path_vcredist_x86 -ArgumentList $Arguments -Wait -PassThru109
}110
if ($p2.ExitCode -eq 3010 -or $p2.ExitCode -eq 0 -or $mvcx86 -eq "Isinstalled") {111
$p2.ExitCode112
113
$Requirements= $true114
return $Requirements115
116
}117
else {118
119
$Requirements= $false120
return $Requirements121
122
}123
124
}125
else {126
127
$Requirements= $false128
return $Requirements129
}130
131
132
}133
134
135
if ($req4[2] -eq $true -and ($req4[0] -eq 3010 -or $req4[1] -eq 3010)) {136
137
try {138
Write-Output "$vdi === INFO === Vcredist se ha instaldo correctamente"139
Write-Output "$vdi === INFO === Reiniciando el VDI, toca esperar a que vuelva a la vida."140
Restart-Computer -ComputerName $vdi -Credential $cred -Wait -Timeout 600 -Force -Protocol WSMan141
142
}143
catch {144
145
Write-Output "$vdi === ERROR === Ha pasado mas de 10 minutos desde el reincio, algo va mal. Echale un ojo"146
Write-Error "$vdi : Timeout tras el reinicio"147
148
}149
}150
151
elseif ($req4[2] -eq $true) {152
153
Write-Output "$vdi === INFO === Vcredist esta instalado correctamente"154
}155
156
else {157
158
Write-Output "$vdi === ERROR === Sin Vcredist no puedo seguir "159
Write-Error "$vdi : Vcredist no instalado"160
}161
Y por fin nos toca bailar nuestra canción favorita, es hora de actualizar la VDA. En este bloque instalaremos la VDA, este proceso requiere de uno o más reinicios que contemplo, proceso y controlo para seguir con la ejecución en el código. Es complicado decir porqué hago cada cosa tal y como la hago, pero lo que os he dicho, básicamente he cazado fantasmas… Además de instalar la VDA, si todo va bien se hacen algunos cambios en BrokerAgent.exe.config, podéis añadir o quitar a gusto. Por ultimo se elimina la carpeta temporal con todo el software y los logs. En caso de fallo los logs se mantienen en ese directorio para poder hacer debug.
PowerShell
xxxxxxxxxx1
127
127
1
Write-Output "$vdi === INFO === Instalado VDA... Espera, esto llevara un rato"2
sleep 103
$req5 = $null4
$req5=Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {5
6
7
$Path_VDA = "C:\windows\Temp\FolderDeploy\x64\XenDesktop Setup\XenDesktopVdaSetup.exe"8
$Arguments = '/quiet /NOREBOOT /NORESUME /logpath "C:\windows\Temp\FolderDeploy\upgrade_logs" /remove_appdisk_ack /components vda /enable_hdx_ports /enable_hdx_udp_ports /enable_real_time_transport /virtualmachine /enable_remote_assistance /exclude "Citrix Personalization for App-V - VDA"'9
$p = $null10
$p=Start-Process $Path_VDA -ArgumentList $Arguments -Wait -PassThru11
12
Write-Output $p.ExitCode 13
}14
15
$vda_version = $null16
while ($req5 -eq 3 -and $vda_version -ne $true) {17
18
Write-Output "$vdi === INFO === Reinicio de VDA necesario. Reinicio para continuar"19
20
$lastBoot1 = Invoke-Command -ComputerName $vdi -Credential $cred -ScriptBlock { (Get-CimInstance -ClassName Win32_OperatingSystem -ErrorAction SilentlyContinue).LastBootUpTime}21
Write-Output "$vdi === INFO === Last Boot Up Time: $lastBoot1"22
$kk=Invoke-Command -ComputerName $vdi -Credential $cred -ScriptBlock { Restart-Computer -Force }23
$lastBoot1_status="No restarted"24
$time=025
while ($lastBoot1_status -eq "No restarted") {26
$time += +127
Write-Output "$vdi === INFO === Esperando al reinicio, no te impacientes. $time misisipis"28
$lastBoot1_check = Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock { (Get-CimInstance -ErrorAction SilentlyContinue -ClassName Win32_OperatingSystem).LastBootUpTime}29
if ($lastBoot1 -gt $lastBoot1_check) {30
sleep 1031
}32
else {33
$lastBoot1_status = "OK"34
}35
36
}37
38
39
Write-Output "$vdi === INFO === Reinicio de VDA completado. Continuo con la instalacion de la VDA."40
$req5 = $null41
$req5=Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {42
$Path_VDA = "C:\windows\Temp\FolderDeploy\x64\XenDesktop Setup\XenDesktopVdaSetup.exe"43
$p=Start-Process $Path_VDA -Wait -PassThru44
Write-Output $p.ExitCode45
}46
Write-Output "$vdi === INFO === Continuo con la instalacion de la VDA ha dado como resultado: $req5 "47
48
#Comprobamos vesion vda para ultimo reinicio49
$vda_version = $null50
$vda_version=Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {51
$vda_version=(Get-ItemProperty "hklm:\\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\citrix virtual desktop agent" -Name DisplayName).DisplayName52
if ($vda_version -like "*2402 LTSR CU2*") {53
54
return $true55
}56
else {$false}57
}58
Write-Output "$vdi === INFO === Vda en 2404: $vda_version "59
60
}61
62
63
if ($req5 -eq 0 -or $req5 -eq 8 -or $req5 -eq 9 -or $vda_version -eq $true) {64
65
Write-Output "$vdi === INFO === VDA instalada correctamente."66
try {67
Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock {68
#allowNtlm = true in BrokerAgent.exe.config69
Write-Output "$using:vdi === INFO === Configurando NTLM en el servicio de broker."70
$PathToBrokerConfig = $env:programfiles + '\Citrix\Virtual Desktop Agent\BrokerAgent.exe.config'71
$allowNtlmTrue = 'allowNtlm=' + [char]34 + 'true' + [char]3472
$allowNtlmFalse = 'allowNtlm=' + [char]34 + 'false' + [char]3473
(Get-Content $pathToBrokerConfig) -Replace $allowNtlmFalse, $allowNtlmTrue | Set-Content $pathToBrokerConfig -ErrorAction Stop74
75
Write-Output "$using:vdi === INFO === Configurando PortIca"76
if (!(Test-Path "HKLM:\SOFTWARE\Citrix\PortICA\")) {77
New-Item -Path "HKLM:\SOFTWARE\Citrix\PortICA\" -Force | Out-Null78
} 79
New-ItemProperty -Path "HKLM:\SOFTWARE\Citrix\PortICA\" -Name "DelayLogoffNotificationEnabled" -PropertyType "DWord" -Value 1 -Force -ErrorAction Stop | Out-Null80
} 81
}82
catch {83
84
Write-Output "$vdi === ERROR === Configuracion PortICA o NTLM en el servicio de broker ha fallado. Revisalo, no puedo seguir,"85
Write-Error "$vdi : Configuracion PortICA o NTLM ha fallado"86
87
}88
89
#Eliminar software90
Write-Output "$vdi === INFO === Limpiando mierdas temporales"91
Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock { 92
93
Remove-Item -Path C:\windows\Temp\FolderDeploy -Recurse -Force94
95
}96
Write-Output "$vdi === INFO === Configuracion VDA terminada correctamente. Reinicio para finalizar"97
#Restart-Computer -ComputerName $vdi -Credential $cred -Wait -Timeout 600 -Force -Protocol WSMan98
$lastBoot2 = Invoke-Command -ComputerName $vdi -Credential $cred -ScriptBlock { (Get-CimInstance -ClassName Win32_OperatingSystem -ErrorAction SilentlyContinue).LastBootUpTime}99
Write-Output "$vdi === INFO === Last Boot Up Time: $lastBoot2"100
$kk=Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock { Restart-Computer -Force }101
$lastBoot2_status="No restarted"102
$time=0103
while ($lastBoot2_status -eq "No restarted") {104
$time += +1105
Write-Output "$vdi === INFO === Esperando al reinicio, no te impacientes. $time misisipis"106
$lastBoot2_check = Invoke-Command -ComputerName $vdi -Credential $cred -ErrorAction SilentlyContinue -ScriptBlock { (Get-CimInstance -ErrorAction SilentlyContinue -ClassName Win32_OperatingSystem).LastBootUpTime}107
if ($lastBoot2 -gt $lastBoot2_check) {108
sleep 10109
Write-Output "$vdi === INFO === Esperando aun... ten paciencia"110
}111
else {112
$lastBoot2_status = "OK"113
}114
if ($time -eq 20) {115
Write-Output "$using:vdi === ERROR === Esto esta tardando demasiado, revisa que pasa."116
Write-Error "$using:vdi === ERROR === Error en la reinstalacion"117
}118
119
}120
121
}122
else {123
124
Write-Output "$vdi === ERROR === La instalacion de la VDA ha fallado con el codigo: $req5" 125
Write-Error "$vdi : La instalacion de la VDA ha fallado"126
127
}Llegados a este punto, ya tenemos todo listo. Solo nos queda quitar el mantenimiento del escritorio y comprobar que esta registrado.
PowerShell
xxxxxxxxxx1
67
67
1
#Quitamos mantenimiento al vdi2
$InMaintenanceMode = $null3
$InMaintenanceMode = Invoke-Command -ComputerName $ddc -Credential $credInfra -ScriptBlock {4
$machine = $null5
$machine = Get-BrokerMachine -MachineName "$using:domain\$(($using:vdi).split(".")[0])"6
if ($machine -ne $null) {7
8
Set-BrokerMachineMaintenanceMode -InputObject $machine $false | Out-Null9
$machine = Get-BrokerMachine -MachineName "$using:domain\$(($using:vdi).split(".")[0])"10
if ($machine.InMaintenanceMode -eq $false) {11
Write-Output "$using:vdi === INFO === VDI $using:domain\$(($using:vdi).split(".")[0]) quitado de mantenimiento"12
$Requirements= $true13
return $Requirements14
}15
else {16
Write-Warning "$using:vdi === WARN === No he podido quitar el VDI $using:domain\$(($using:vdi).split(".")[0]) de mantenimiento. "17
$Requirements= $false18
return $Requirements19
20
}21
}22
else {23
Write-Warning "$using:vdi === WARN === VDI $using:domain\$(($using:vdi).split(".")[0]) no encontrdo en Citrix. Algo ha pasado porque antes si que estaba"24
$Requirements= $false25
return $Requirements26
27
28
}29
}30
31
if ($InMaintenanceMode[1] -eq $true) {32
33
Write-Output $InMaintenanceMode[0]34
}35
36
else {37
38
return $InMaintenanceMode[0]39
}40
41
# Finalizado42
Write-Output "$vdi === INFO === Esperando un par de minutos a que se registre"43
sleep 12044
$fin = $null45
$fin=Invoke-Command -ComputerName $ddc -Credential $credInfra -ScriptBlock {46
$machine = Get-BrokerMachine -MachineName "$using:domain\$(($using:vdi).split(".")[0])" 47
Write-Output $($machine)48
49
50
}51
if ($fin.RegistrationState -eq "Registered") {52
if ($fin.AgentVersion -like "*7.41*" -or $fin.AgentVersion -like "*2402*"){53
Write-Output "$vdi === INFO === Upgrade completado correctamente. Version de VDI: $($fin.AgentVersion) y estado: $($fin.RegistrationState)"54
Write-Output "$vdi === INFO === Hasta la proxima!"55
}56
else {57
Write-warning "$vdi === WARNING === Upgrade completado correctamente, pero no se ha reportado a Citrix la version correcta. Version reportada: $($fin.AgentVersion) y estado: $($fin.RegistrationState)"58
Write-Warning "$vdi === WARNING === Revisalo. Es posible que no haya arrancado correctmente la VDA y necesite un reinicio."59
}60
}61
62
else {63
64
Write-Warning "$vdi === WARN === Upgrade completado, pero el VDI no esta registrado. Version de VDI: $($fin.AgentVersion) y estado: $($fin.RegistrationState)"65
Write-Output "$vdi === INFO === La proxima vez habra mas suerte"66
67
}Si juntas todo esto en un script y te lo dejas a gusto tendras una manera de actualizar cientos de Vdas, bien de forma secuencial o en bloques. Para eso te dejo que uses tu imaginación, tal vez en otro post hable sobre mis experiencias de como hacer eso de manera fácil, por hoy ha sido suficiente.
Y si has llegado hasta aquí leyendo, eres un héroe: Espero que tu VDA este totalmente a salvo, no hayas tenido que usar el PB y hayas disfrutado de tu canción favorita en la pista de baile.
