Escolar Documentos
Profissional Documentos
Cultura Documentos
2014-01-26 16:16:38 UTC 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Sommaire
XenApp 6.5 pour Windows Server 2008 R2.............................................................. XenApp 6.5 pour Windows Server 2008 R2 ................................................... propos de cette version ................................................................. Problmes connus .......................................................................... Configuration requise ...................................................................... Planifier ...................................................................................... Concevoir et planifier ................................................................ Terminologie et concepts relatifs aux batteries ............................ Planification d'une exprience utilisateur russie .......................... Considrations sur le matriel de batterie .................................. Organisation des applications et des charges de serveurs................. valuation des applications des fins de compatibilit XenApp valuation des mthodes de mise disposition des applications Planification du streaming d'application................................ Placement d'applications sur les serveurs .............................. Dtermination du nombre de serveurs XenApp dployer................ Dtermination du nombre de batteries dployer......................... Planification des fonctions de serveur ....................................... Planification du magasin de donnes XenApp ......................... Considrations sur les performances du matriel de serveur de base de donnes................................................... Considrations sur la rplication ................................... Planification de la journalisation de la configuration et du cryptage IMA ........................................................... Planification pour collecteurs de donnes ............................. Conception de zones pour un dploiement XenApp................... Planification de l'accs aux applications ............................... Planification de comptes et de relations d'approbation ................... Recommandations pour des environnements Active Directory ........... Planification du contrle et de la maintenance systme..................
24 26 29 32 38 43 48 52 56 58 60 61 63 67 68 72 73 76 77 79 81 83 84 85 88 90 92 95
Planification du contrle de compte dutilisateur (UAC).................. Planification de l'observation .................................................. Scurisation de la mise disposition et de l'accs ......................... Planification des langues prises en charge et de la prise en charge de Windows MUI ..................................................................... Planification de l'authentification du client de liaison .................... Installer et configurer...................................................................... Installer et configurer ................................................................ Prparation l'installation et la configuration de XenApp.............. Avant d'installer XenApp .................................................. Avant de configurer XenApp .............................................. Installation de XenApp l'aide de l'assistant du Gestionnaire de rles de serveur......................................................................... Installation de XenApp l'aide de la ligne de commande ................. Configuration des informations de licences des rles de serveur XenApp ............................................................................ Configuration de XenApp l'aide de l'outil de configuration du serveur Configuration de XenApp l'aide de la ligne de commande .............. Configuration de la syntaxe des commandes .......................... Prparation l'acquisition d'images et au provisioning pour XenApp Suppression de rles et de composants ...................................... Informations de rfrence sur la base de donnes du magasin de donnes ........................................................................... Base de donnes Microsoft SQL Server .................................. Base de donnes Oracle ................................................... Migrer......................................................................................... Centre de migration XenApp ........................................................ Interfaces du Centre de migration ............................................ Objets que vous pouvez migrer................................................ Configuration requise et installation ......................................... Migration de XenApp l'aide de l'interface graphique ..................... Migration de XenApp l'aide de l'interface de ligne de commande Rfrences d'applet de commande ...................................... Tches d'aprs migration ....................................................... Migrations indirectes et applets de commande avancs................... Grer ......................................................................................... XenApp 6 pour Windows 2008 R2 ................................................... Consoles de gestion et autres outils .......................................... Pour dmarrer AppCenter et dcouvrir des serveurs .................
96 97 98 99 100 102 104 105 106 108 110 112 115 117 122 124 131 136 139 141 144 147 149 151 153 156 159 161 163 169 170 174 176 178 180
Pour visualiser des zones.................................................. Pour actualiser les informations utilisateur automatiquement Gestion des administrateurs Citrix ............................................ Dlgation de tches aux administrateurs personnaliss Mise disposition de XenApp auprs des abonns aux services du logiciel............................................................................. Pour activer l'apparence Windows 7 et contrler des personnalisations de bureau .............................................. Utilisation de stratgies Citrix ................................................. Navigation dans les stratgies et les paramtres Citrix Cration de stratgies Citrix ............................................. Utilisation de modles de stratgies Citrix............................. Cration de modles de stratgie .................................. Importation et exportation de modles de stratgie Comparaison de stratgies et de modles ........................ Configuration des paramtres de stratgie ............................ Pour ajouter des paramtres une stratgie Application de stratgies Citrix .......................................... Pour ajouter des filtres une stratgie ........................... Gestion de plusieurs stratgies........................................... Dfinition de priorits de stratgies et cration d'exceptions Dterminer les stratgies qui s'appliquent une connexion Pour simuler des scnarios de connexion avec les stratgies Citrix .................................................................... Application de stratgies aux connexions Access Gateway Activation des scanners et autres priphriques TWAIN Gestion des environnements et des connexions de session ............... Dfinition des environnements utilisateur dans XenApp Contrle de l'apparence des ouvertures de session utilisateur Contrle de l'accs aux machines et aux ports Pour activer les permissions d'excution de l'utilisateur sur les lecteurs mapps ........................................ Affichage de dossiers spciaux locaux dans les sessions Configuration audio des sessions utilisateur ...................... Pour activer ou dsactiver le son pour les applications publies ........................................................... Pour configurer une limite de bande passante audio Pour configurer la compression et la qualit audio Pour activer la prise en charge des micros et des haut-parleurs.....................................................
182 183 184 186 190 193 195 198 200 202 204 206 208 209 211 212 216 217 218 220 222 223 225 227 229 230 231 232 233 237 238 239 240 241
Pour utiliser et dfinir la qualit sonore des priphriques de dictation numrique Assurer la fiabilit de session pour les travailleurs mobiles Gestion de l'activit des sessions................................... Configuration de la fiabilit de session Configuration de la reconnexion automatique du client Configuration de la persistance ICA Persistance de session................................................ Gestion et contrle des sessions XenApp ............................... Contrle des informations de session .............................. Visualisation des sessions utilisateur .............................. Visualisation des sessions utilisateur l'aide de la barre des tches d'observation ....................................... Activation de la journalisation pour l'observation Activation de l'observation utilisateur-utilisateur avec stratgies ......................................................... Contrle des connexions clientes dans XenApp........................ Empcher les types de connexion cliente spcifiques Spcification des limites de connexion............................ Limitation du nombre de connexions une batterie de serveurs ........................................................... Partage de sessions et de connexions Limite du nombre d'instances d'une application Journalisation des vnements de refus de connexion Configuration de l'couteur ICA .................................... Empcher les connexions utilisateur lors de la maintenance de la batterie.......................................................... Optimisation des sessions utilisateur pour XenApp ................... Optimisation de la lecture des fichiers audio et vido Configuration de la redirection de Windows Media Optimisation du contenu Flash ..................................... Optimisation du transfert des fichiers d'image Optimisation de l'affichage des fichiers d'image Optimisation des temps de rponse du clavier et de la souris Configuration de la rduction de latence SpeedScreen Rglage de la Rduction de latence SpeedScreen pour une application .................................................. Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application Pour crer des entres d'exception pour les champs de saisie non standard dans une application
242 243 245 246 248 250 251 252 255 256 257 259 260 262 263 264 265 267 269 271 272 273 274 275 278 279 280 281 282 283 284 288 290
Configuration des paramtres d'affichage HDX Broadcast Amlioration de l'exprience utilisateur avec HDX ......................... Configuration de la redirection HDX MediaStream Flash Configuration de la redirection HDX MediaStream Flash sur le serveur.................................................................. Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur ................................................... Configuration audio ........................................................ viter l'cho lors des confrences multimdia avec HDX RealTime ............................................................... Confrence vido avec HDX RealTime Webcam Video Compression................................................................. Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D................................ Module complmentaire de fonctionnalit de partage GPU OpenGL XenApp 6.5 ........................................................ Attribution de priorits au trafic rseau ............................... Ajout de la prise en charge de l'aperu de fentres dynamiques Configuration de l'accs en lecture seule aux lecteurs clients mapps....................................................................... Protection des batteries de serveurs ......................................... Protection de laccs vos serveurs .................................... Protection du magasin de donnes ...................................... Protection des communications client-serveur ........................ Utilisation de SecureICA ............................................. Activation des protocoles SSL/TLS ................................. Pour configurer le cryptage de donnes de session Pour configurer une stratgie de cryptage ICA Configuration de SSL/TLS entre les serveurs et les clients Obtention et installation des certificats de serveur et racine SSL....................................................................... Choix d'une autorit de certification SSL ......................... Acquisition d'un certificat SSL sign et d'un mot de passe Pour activer le Relais SSL et slectionner les informations d'identification de relais ............................................. Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service).................................................. Configuration des paramtres de connexion du port et du serveur du relais ...................................................... Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS ................................................................... Configuration des jeux d'algorithmes autoriss par le Relais SSL....................................................................... Utilisation de Secure Gateway ...........................................
292 294 295 298 304 310 314 315 317 318 322 324 326 327 328 329 331 333 334 335 336 337 339 340 341 342 343 344 346 347 348
Utilisation de Secure Ticket Authority .................................. Protection des communications rseau ................................. Configuration de ports TCP.......................................... Utilisation de serveurs proxy........................................ Configuration de lauthentification pour le Contrle de lespace de travail .................................................... Utilisation de cartes puce avec XenApp .............................. Configuration de l'ouverture de session Kerberos ..................... Journalisation des modifications administratives apportes une batterie XenApp ............................................................ Configuration de la base de donnes de journalisation de la configuration .......................................................... Dfinition des permissions de base de donnes pour la journalisation de la configuration .................................. Pour configurer la connexion la base de donnes de journalisation de la configuration .................................. Pour dfinir les proprits de journalisation de la configuration .......................................................... Effacement des entres de la base de donnes de journalisation de la configuration .................................. Cryptage des donnes de journalisation de la configuration Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie................................ Pour charger une cl sur les serveurs que vous avez associs la batterie ........................................... Gestion du cryptage IMA ....................................... Privilges du compte de service XenApp ............................... Gestion des batteries de serveurs............................................. Pour chercher des objets dans votre batterie ......................... Pour modifier les paramtres de bureau d'un serveur Pour limiter le nombre de connexions serveur par utilisateur Pour activer ou dsactiver les ouvertures de session sur les serveurs ...................................................................... Redmarrage des serveurs des horaires programms Suppression et rinstallation de XenApp ............................... Pour renommer un serveur XenApp ................................ Pour dplacer ou supprimer un serveur ........................... Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat ................................................... Utilisation des compteurs de performances Citrix .................... Utilisation de groupes de tches pour l'accs amlior aux ressources ................................................................... Pour crer un groupe de tches .................................... Cration et dfinition des priorits d'quilibrage de charge 7
349 351 352 353 354 355 358 361 363 365 367 369 370 371 373 375 376 377 384 385 386 387 388 389 390 393 395 396 399 401 404 405
Amlioration des performances d'un groupe de serveurs distants ................................................................. Utilisation de l'quilibrage de charge prfrentiel.................... Distribution des ressources .......................................... Plusieurs applications publies dans la mme session Gestion de l'utilisation d'UC .............................................. Dploiement de l'optimisation de la mmoire virtuelle Gestion de l'infrastructure de la batterie .............................. Maintenance du cache d'hte local ................................ Rglage de la synchronisation du cache d'hte local Pour configurer les zones et les collecteurs de donnes de sauvegarde ............................................................. Mise jour des paramtres du serveur de licences Citrix Pour dfinir l'dition du produit ......................................... Configuration du port et de l'approbation du Service XML Citrix Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS)...................................................................... Grer les charges des serveur et des ressources............................ Pour crer un nouveau calculateur de charge ......................... Liste des rgles de la Gestion de la charge ....................... Attribution de calculateurs de charge des serveurs et applications ................................................................. Planification de la disponibilit des serveurs .......................... Gestion de la capacit et de la consommation ............................. propos de la consolidation de la charge et de la gestion de la consommation .............................................................. Installation de la gestion de la capacit et de la consommation Configuration requise pour la gestion de la capacit et de la consommation ......................................................... Installation interactive de composants ............................ Installation silencieuse de composants ............................ Mise niveau des composants d'administration Suppression de composants ......................................... Configuration et utilisation de la gestion de la capacit et de la consommation .............................................................. Configuration d'un profil de serveur ............................... Configuration des proprits de serveur .......................... Dfinition des valeurs de configuration globale Configuration de sites ................................................
406 407 408 411 412 414 417 418 420 422 424 426 427 429 430 431 433 434 437 439 440 442 445 446 450 452 458 459 460 464 466 468 469
Ajout des gestionnaires de machine virtuelle Gestion du concentrateur ........................................... Cration de points de consigne et de programmes Activation de la consolidation de la charge et de la gestion de la consommation .................................................. Comprhension de l'impression XenApp ...................................... Introduction aux concepts d'impression Windows ..................... Mise en file d'attente de tches d'impression locales et distantes ............................................................... Concepts d'impression XenApp ........................................... Prsentation des pistes d'impression clientes et rseaux Approvisionnement d'imprimantes pour les sessions Cration automatique d'imprimantes clientes Imprimantes rseau cres automatiquement Permettre aux utilisateurs d'approvisionner leurs propres imprimantes ............................................ Machine ou session base sur la paramtres d'impression Paramtres d'impression des priphriques Contrle des paramtres d'impression et des prfrences utilisateur......................................................... Dfinition des imprimantes par dfaut ............................ Impression et travailleurs mobiles ................................. Optimisation des performances d'impression par routage Gestion des pilotes dimprimante .................................. Planification de votre configuration d'impression..................... Comportement d'impression par dfaut ........................... Configuration de stratgie d'impression........................... Scurit de l'impression.............................................. Achat du matriel d'impression ..................................... Configuration et gestion de l'impression XenApp ........................... Configuration des paramtres de cration automatique des imprimantes................................................................. Configuration de l'impression universelle Citrix ....................... Configuration des imprimantes rseau pour les utilisateurs Pour ajouter une imprimante rseau tout en configurant le paramtre Imprimantes de session................................. Pour spcifier une imprimante par dfaut pour une session Pour modifier les paramtres d'imprimante dans la stratgie Sessions................................................................. Pour configurer les imprimantes de serveur locales Configuration des imprimantes pour les travailleurs mobiles
470 472 474 478 479 480 483 485 486 491 493 497 498 499 500 501 504 505 507 509 511 512 513 514 515 516 518 519 522 523 524 525 526 527
Modification du routage des tches d'impression rseau Mise disposition d'outils pour l'approvisionnement des utilisateurs .................................................................. Pour stocker les proprits de l'imprimante des utilisateurs Pour synchroniser les proprits partir de l'imprimante Contrle de l'installation automatique du pilote d'imprimante Configuration des pilotes d'imprimante universelle sur les serveurs de batterie ....................................................... Mappage des pilotes dimprimante cliente............................. Amlioration des performances de session en limitant la bande passante d'impression...................................................... Affichage d'imprimantes .................................................. Gestion des imprimantes utilisant la piste d'impression rseau................................................................... Affichage d'imprimantes utilisant la piste d'impression cliente .................................................................. Serveur d'impression universelle .............................................. Utilitaires du serveur XenApp - Rfrences.................................. ALTADDR ..................................................................... APP ........................................................................... AUDITLOG.................................................................... CTXKEYTOOL ................................................................ CTXXMLSS .................................................................... DSCHECK ..................................................................... DSMAINT ..................................................................... ICAPORT ..................................................................... IMAPORT ..................................................................... QUERY FARM ................................................................ QUERY PROCESS ............................................................ QUERY SESSION ............................................................. QUERY TERMSERVER ....................................................... QUERY USER ................................................................. Rfrence des compteurs de performances ................................. Compteurs Citrix CPU Utilization Mgmt User .......................... Compteurs rseau Citrix IMA ............................................. Compteurs de licences Citrix ............................................. Compteurs Citrix MetaFrame Presentation Server .................... Compteurs Session ICA..................................................... Compteurs Secure Ticket Authority ..................................... Rfrence des paramtres de stratgie ......................................
528 529 531 532 533 535 537 539 541 542 543 544 552 553 555 558 561 563 564 566 571 573 574 577 579 581 583 585 586 587 588 589 592 595 596
10
Policy Settings: Quick Reference Table................................. Paramtres de stratgie de Connector pour Configuration Manager ...................................................................... Paramtres de stratgie ICA.............................................. Paramtres de stratgie audio...................................... Paramtres de stratgie de reconnexion automatique des clients .................................................................. Paramtres de stratgie de bande passante Paramtres de stratgie des capteurs clients Paramtres de stratgie d'interface utilisateur de bureau Paramtres de la stratgie Contrle de l'utilisateur final Paramtres de stratgie de la redirection de fichier Paramtres de stratgie de la redirection Flash Paramtres de stratgie de graphiques ........................... Mise en cache des paramtres de stratgie Paramtres de stratgie de persistance........................... Paramtres de stratgie d'optimisations d'ancienne gnration ct serveur ............................................. Paramtres de stratgie d'exprince mobile Paramtres de stratgie multimdia .............................. Paramtres de stratgie Connexions Multi-Stream Paramtres de stratgie de la redirection de port Paramtres de stratgie d'impression ............................. Paramtres de stratgie d'imprimantes clientes Paramtres de stratgie de pilote ............................ Paramtres de stratgie d'impression universelle Paramtres de stratgie de scurit............................... Paramtres de stratgie de limites de serveur Paramtres de stratgie de limites de session Paramtres de stratgie de la fiabilit de session Paramtres de stratgie d'observation ............................ Paramtres de stratgie de contrle des fuseaux horaires Paramtres de stratgie des priphriques TWAIN Paramtres de stratgie des priphriques USB Paramtres de stratgie de l'affichage visuel Paramtres de stratgie des images en mouvement Paramtres de stratgie des images fixes Paramtres de stratgie du systme de licences......................
597 606 610 612 614 616 622 624 625 626 631 635 637 638 639 640 643 645 647 649 651 655 657 661 663 664 666 668 671 672 673 675 676 677 679
11
Paramtres de la stratgie Gestion de la capacit et de la consommation .............................................................. Paramtres de stratgie de serveur ..................................... Paramtres de stratgie de limites de connexion Paramtres de stratgie de base de donnes Paramtres de stratgie de suivi et rtablissement de l'tat Paramtres de stratgie d'optimisation de la mmoire Paramtres de stratgie pour les applications en mode dconnect ............................................................ Paramtres de stratgie de comportement du redmarrage Paramtres de session de serveur ....................................... Paramtres de stratgie des adresses IP virtuelles ................... Paramtres de stratgie du service XML................................ Publier........................................................................................ Publier .................................................................................. Publication dans XenApp ....................................................... valuation des mthodes de mise disposition des applications Publication de ressources l'aide d'App Center ....................... Pour configurer des serveurs pour la publication auprs d'utilisateurs multiples ............................................... Pour publier des ressources l'aide de l'assistant de publication d'application ............................................ Pour slectionner un type de ressource et une mthode de mise disposition ..................................................... Pour configurer l'emplacement des applications publies Pour configurer les emplacements du contenu publi Pour dsactiver la validation de ligne de commande Pour dployer des applications de pr-lancement sur des machines utilisateur .................................................. Publication d'applications en streaming ................................ Nouvelles fonctionnalits de cette version ....................... Configuration systme pour le streaming d'application Prsentation du streaming d'application .......................... Composants du streaming d'application ........................... Choix du Receiver ou plug-in utiliser pour le streaming d'application ........................................................... Offre de Single Sign-on pour applications livres en streaming............................................................... Cration de profils d'applications .................................. Prsentation des cibles ......................................... Niveau de service pack....................................
680 681 684 685 687 689 692 694 697 698 700 701 703 704 705 709 711 712 714 716 717 718 719 723 725 726 730 732 735 737 738 740 742
12
Lettre du lecteur systme Langue du systme d'exploitation Communication entre environnements d'isolation Prsentation ................................................ Isolation de services ............................................ Spcification de serveurs approuvs pour le streaming de services et profils............................................ Gestion des rgles d'environnement d'isolation Types de rgle d'environnement d'isolation Restrictions et limites des rgles Cration de rgles d'environnement d'isolation pour une cible .................................................... Pour crer une rgle d'environnement d'isolation Pour modifier une rgle................................... Cration de rgles l'aide de variables d'environnement ........................................... Prparation d'une station de travail pour l'dition du profil d'applications ............................................. Limites connues de l'dition de profil Pour installer l'diteur de profil Pour dsactiver et activer la signature de profil Pour dmarrer l'diteur de profil Cration d'un profil et de sa cible initiale Pour crer un profil et une cible Pour permettre aux utilisateurs de mettre jour les applications ................................................. Pour tablir des liens de communication inter-isolation .............................................. Pour slectionner une option d'installation Pour installer plusieurs applications via Installation avance...................................................... Pour choisir un programme d'installation pour l'application ................................................. To create a virtual hard disk Pour prendre en charge les versions antrieures de plug-ins ...................................................... Pour installer des modules externes Internet Explorer ..................................................... Pour inclure des fichiers et dossiers dans une cible Pour inclure des paramtres de registre Pour installer une application dans le profil Pour excuter une application dans l'diteur de profil .........................................................
743 744 745 747 749 752 753 756 757 758 759 760 762 764 765 766 767 768 769 773 775 777 778 779 781 783 784 785 786 787 788
13
Pour slectionner les applications rpertorier dans le profil ...................................................... Pour signer un profil ....................................... dition de profils ................................................ Pour afficher les informations de profil Pour modifier le nom, la description ou l'emplacement d'un profil Pour afficher les dtails relatifs des applications dans un profil ............................................... Pour afficher des associations de type de fichier dfinies dans un profil .................................... Pour vrifier les pr-requis de lancement Pour vrifier les entres de registre requises Pour vrifier les applications et les fichiers requis Pour spcifier des scripts avant dmarrage et aprs fermeture ................................................... Pour ajouter une cible un profil Pour rsoudre les conflits de cible Pour rsoudre les raccourcis non valides Pour supprimer une cible d'un profil Pour supprimer un dossier d'un profil Pour supprimer un profil dans un profil li dition de cibles ................................................. Pour modifier le nom et la description de la cible Pour modifier les proprits d'application dans la cible.......................................................... Pour modifier les proprits de systme d'exploitation et de langue d'une cible Pour mettre jour une cible Pour supprimer l'ancienne version d'une cible mise jour........................................................... Contenu de profil sur le serveur .............................. Fichier de manifeste....................................... Cibles ........................................................ Signature numrique ...................................... Icnes ........................................................ Scripts ....................................................... Publication d'applications livres en streaming Pour slectionner une mthode de livraison en streaming Pour forcer l'utilisation d'une mthode de mise disposition pour les applications livres en streaming........................ Pour fournir une mthode de livraison HTTP ou HTTPS
789 790 791 792 793 794 795 796 797 799 800 801 802 804 805 806 807 808 809 810 812 813 814 815 816 817 818 819 820 821 822 824 826
14
Configuration de l'accs en mode dconnect Offline Plug-in 6.5 pour Windows .................................. Nouvelles fonctionnalits de cette version Configuration systme pour le streaming d'application Citrix Online Plug-in - Prsentation Choix du Receiver ou plug-in utiliser pour le streaming d'application...................................................... Spcification de serveurs approuvs pour le streaming de services et profils............................................ Utilisation de Merchandising Server et de Citrix Receiver Updater pour dployer les plug-ins Pour installer Offline Plug-in .................................. Pour distribuer la cl AppHubWhiteList sur les machines utilisateur......................................................... Pour configurer la taille du cache de Offline Plug-in Pour dployer Offline Plug-in l'aide de la ligne de commande ........................................................ Pour configurer un pack .MSI pour Offline Plug-in l'aide de fichiers de transformation ................................. Pour dployer Offline Plug-in vers les machines utilisateur via Active Directory................................ Pour dployer des applications sur des machines utilisateur......................................................... Pour supprimer le cache des applications livres en streaming sur les machines utilisateur Pour effacer les rgles fusionnes pour les profils lis sur les machines utilisateur.................................... Configuration de la redirection de contenu ............................ Pour activer la redirection de contenu serveur vers client Pour configurer la redirection de contenu client vers serveur Gestion des proprits d'application .................................... Pour renommer une application publie .......................... Pour configurer les emplacements de serveurs pour les ressources publies ................................................... Pour spcifier l'emplacement d'applications en streaming Pour activer une application afin d'y accder en mode dconnect ............................................................ Pour configurer l'accs utilisateur aux applications Accorder l'accs des utilisateurs explicites ou anonymes Pour configurer les raccourcis vers les machines utilisateur Pour configurer l'accs contrl par Access Gateway Pour associer des types de fichier des applications publies Pour mettre jour des associations de type de fichier Pour configurer d'autres profils..................................... 15
829 832 833 834 838 839 841 844 845 847 848 849 851 852 854 856 858 859 860 862 864 865 866 867 868 869 871 872 873 874 876 878
Pour passer des paramtres aux applications publies Pour rduire les privilges de l'utilisateur pour une application livre en streaming .................................... Pour configurer les limites et l'importance d'une application Pour configurer les options audio et de cryptage pour les applications publies ................................................. Pour configurer l'affichage de l'application....................... Pour dsactiver ou activer une application publie Pour supprimer une application publie .......................... Pour dplacer une application publie vers un autre dossier Pour dupliquer les paramtres d'application publie Pour exporter des paramtres d'applications publies dans un fichier ............................................................... Pour importer des paramtres d'applications publies d'un fichier................................................................... Mise disposition des adresses IP virtuelles auprs des applications ................................................................. Principes de l'adressage IP virtuel.................................. Liaison d'applications................................................. Pour dterminer si une application doit utiliser les adresses IP virtuelles ............................................................ Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions ......................................... Pour fournir une adresse de bouclage virtuel aux applications excutes dans les sessions ......................................... Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur ................................. Applications hberges sur une machine virtuelle ......................... Configuration systme requise ........................................... Planifier...................................................................... Installer et configurer ..................................................... Installation et suppression des composants serveurs de VM Hosted Apps............................................................ Pour configurer un site VM hosted apps ........................... Pour remplacer le certificat SSL XenServer par dfaut Installation et suppression de l'Agent Virtual Desktop Pour configurer les pare-feu manuellement Pour dployer L'Agent Virtual Desktop l'aide des Objets de stratgie de groupe Active Directory Pour utiliser les bureaux virtuels Windows XP avec Single Sign-on.................................................................. Grer ......................................................................... Utilisation de catalogues de machines et de groupes de bureaux.................................................................
879 880 881 882 884 885 886 887 888 889 891 892 893 894 895 896 897 898 900 903 904 907 908 911 914 916 918 920 921 922 923
16
Pour crer un groupe de bureaux d'applications Gestion des groupes de bureaux d'applications Utilisation des applications.......................................... Pour crer une application .......................................... Pour modifier des applications ..................................... Pour grer des sessions d'applications ............................. Organisation des applications l'aide de dossiers et de balises .................................................................. Personnaliser................................................................ Configuration de la prise en charge USB pour VM hosted Apps Publication de squences App-V dans XenApp .............................. XenApp 6.5 Connector .......................................................... propos de cette version ................................................. Configuration systme requise ........................................... Installer ...................................................................... Pour dsinstaller XenApp Connector ............................... Activation de la Gestion de la capacit et de la consommation pour XenApp Connector ........................... Mettre niveau ............................................................. Grer ......................................................................... Dploiement et publication d'applications l'aide de XenApp Connector .............................................................. Gestion de l'installation d'applications sur les machines utilisateur .............................................................. Dploiement de mises jour SUM vers les serveurs XenApp avec XenApp Connector.............................................. Contrler .................................................................... XenApp Connector for Configuration Manager 2007 ........................ System Requirements for XenApp Connector for Configuration Manager 2007 ............................................................... Installer et configurer XenApp Connector .............................. Dsinstallation de XenApp Connector ................................... Activation de la Gestion de la capacit et de la consommation pour XenApp Connector ...................................................
925 926 927 929 932 934 936 937 938 942 946 952 955 959 966 967 969 973 974 983 987 988 990 991 993 997 998
Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector ................... 1000 Pour publier des applications avec XenApp Connector for Configuration Manager 2007 .............................................. 1003 Dploiement de mises jour WSUS vers les serveurs XenApp avec 1005 XenApp Connector.......................................................... Visualisation et gestion des fichiers journaux ......................... 1007 Gestion d'entreprise ........................................................................ 1009 Gestion d'entreprise .................................................................. 1010 17
1013
Configuration requise pour le Pack d'administration ................. 1016 Pour installer le Pack d'administration.................................. 1017 Tches de post installation du Pack d'administration ................ 1018 Dsinstallation du Pack d'administration ............................... 1019 Considrations de scurit relatives au Pack d'administration Rsolution des erreurs de requte dans Operations Manager Objets grs par Citrix compris dans le Pack d'administration Affichages Citrix compris dans le Pack d'administration Pour afficher les analyses d'tat et rgles de traitement 1020 1021 1022 1023 1024
Affichage des alertes et des informations concernant les vnements XenApp .................................................. 1025 Affichage des informations d'tat de dploiement XenApp 1026 Affichage du diagramme de topologie de Citrix Presentation 1027 Server ................................................................... Pour reconfigurer les paramtres de scurit sur les collecteurs de donnes de zone............................... 1031 Affichage des informations des performances XenApp Affichage d'informations sur le serveur de licences Configuration et activation d'analyses spcifiques un site Pour ouvrir AppCenter partir de la console Operations Manager 1032 1033 1034 1036
Installation Manager............................................................. 1037 Configuration requise et installation .................................... 1039 Utilisation de la console Installation Manager ......................... 1042 Utilisation des Cmdlets du PowerShell d'Installation Manager Rfrence aux messages du gestionnaire d'installation 1047 1054
Gestion des fournisseurs et de WMI ........................................... 1061 Prsentation du Fournisseur XenApp .................................... 1062 Prsentation du Fournisseur de licences ............................... 1063 Installation du Fournisseur XenApp...................................... 1064 Installation du Fournisseur de licences ................................. 1065 Dmarrage des services de Fournisseur................................. 1066 Considrations de scurit................................................ 1067 Dsinstallation des fournisseurs.......................................... 1068 Schma WMI ................................................................. 1069 Schma WMI du Fournisseur XenApp (Partie 1 sur 3) Schma WMI du Fournisseur XenApp (Partie 2 sur 3) Schma WMI du Fournisseur XenApp (Partie 3 sur 3) Schma WMI du Fournisseur de licences Citrix 18 1070 1071 1072 1073
Optimiser l'accs aux rseaux tendus .................................................. 1074 Provisionner ................................................................................. 1075 Rseau d'entreprise scuris .............................................................. 1076 Secure Gateway ....................................................................... 1077 Citrix XenApp Components That Work with Secure Gateway ............. 1078 Secure Gateway Features ................................................. 1079 System Requirements for Secure Gateway .................................. 1083 Certificate Requirements....................................................... 1085 Planning a Secure Gateway Deployment ..................................... 1087 Deploying the Secure Gateway in a Single-Hop DMZ.................. 1088 Running the Web Interface behind the Secure Gateway in the 1090 Demilitarized Zone ................................................... Locking Down Internet Information Services Running the Web Interface Parallel with the Secure Gateway 1092 1093
Setting Up the Web Interface and the Secure Gateway in a Single-Hop Demilitarized Zone...................................... 1094 Deploying the Secure Gateway in a Double-Hop DMZ ................ 1095 Setting Up the Secure Gateway and the Secure Gateway Proxy in a Double-Hop DMZ.......................................... 1098 Publishing the Web Address for the Secure Gateway in a Double-Hop Demilitarized Zone .................................... 1099 Setting Up and Testing a Server Farm................................... 1100 Installing the Secure Ticket Authority .................................. 1101 Testing Your Deployment ................................................. 1102 Installing and Configuring the Secure Gateway and Secure Gateway Proxy............................................................................... 1103 Upgrading Secure Gateway or Secure Gateway Proxy 1104 Using Firewall Software with the Secure Gateway or Secure Gateway Proxy .............................................................. 1105 Installing the Secure Gateway or Secure Gateway Proxy To install the Secure Gateway or Secure Gateway Proxy Configuring the Secure Gateway or Secure Gateway Proxy 1106 1107 1108
To start the configuration wizard manually ...................... 1109 To select a configuration level (Secure Gateway) To select a configuration level (Secure Gateway Proxy) 1110 1111
Task Summary for Secure Gateway, Advanced or Standard Configuration .......................................................... 1112 Task Summary for Secure Gateway Proxy, Advanced or Standard Configuration .............................................. 1113 To select a server certificate ....................................... 1114 To configure secure protocol settings ............................. 1115
19
To configure inbound client connections.......................... 1116 To configure outbound connections................................ 1117 To configure an access control list for outbound connections....................................................... 1118 To configure servers running the Secure Gateway Proxy 1120
To add the Secure Ticket Authority details....................... 1121 To configure connection parameters .............................. 1122 To configure logging exclusions..................................... 1123 To add the Web Interface server details .......................... 1124 To configure the logging parameters .............................. 1125 To complete the configuration ..................................... 1126 To stop the Secure Gateway/Secure Gateway Proxy service............................................................. 1127 To uninstall the Secure Gateway ........................................ 1128 Managing the Secure Gateway ................................................. 1129 Viewing Session and Connection Information with the Secure Gateway Console ........................................................... 1130 Viewing Secure Gateway Performance Statistics...................... 1132 To view the Secure Gateway performance statistics Performance Counters Available for the Secure Gateway 1133 1134
Generating the Secure Gateway Diagnostics Report.................. 1138 Viewing the Secure Gateway Events .................................... 1139 Viewing the Secure Gateway Access Logs .............................. 1141 Secure Gateway Configuration Wizard .................................. 1142 Secure Gateway Optimization and Security Guidelines.................... 1143 Configuring Firewalls for the Secure Gateway......................... 1144 Ensuring High Availability of the Secure Gateway .................... 1145 Load Balancing Multiple Secure Gateway Servers Load Balancing an Array of the Secure Gateway Proxy 1147 1148
Certificate Requirements for Load Balancing Secure Gateway 1149 Servers.................................................................. Using Load Balancers and SSL Accelerator Cards with Secure 1150 Gateway Servers ...................................................... Coordinating Keep-Alive Values Between the Secure Gateway and 1151 Citrix XenApp ............................................................... Setting Connection Keep-Alive Values and the Secure Gateway ................................................................ 1152 Improving Security (Recommendations) ................................ 1153 Preventing Indexing by Search Engines ................................. 1157 Troubleshooting the Secure Gateway......................................... 1158 To check your certificates ................................................ 1159
20
Client Connections Launched from IP Addresses in the Logging Exclusions List Fail ......................................................... 1160 Load Balancers Do Not Report Active Client Sessions if Connections Are Idle ....................................................... 1161 Performance Issues with Transferring Files Between a User Device and a Citrix XenApp Server ...................................... 1162 Gateway Client Connections Fail When Using Windows XP Service 1163 Pack 2 ........................................................................ Failed Client Connections to the Secure Gateway Result in Duplicate Entries in the Secure Gateway Log.......................... 1164 Placing the Secure Gateway Behind a Reverse Web Proxy Causes 1165 an SSL Error 4 ............................................................... Run the Secure Gateway Parallel to the Reverse Web Proxy 1166 Use a Network Address Translator Instead of a Reverse Web Proxy .................................................................... 1167 Digital Certificates and the Secure Gateway ................................ 1168 Understanding Cryptography ............................................. 1169 Types of Cryptography ............................................... 1170 Combining Public Key and Secret Key Cryptography Understanding Digital Certificates and Certificate Authorities 1171 1172
Certificate Chains..................................................... 1174 Certificate Revocation Lists ......................................... 1176 Deciding Where to Obtain Certificates.................................. 1177 Obtaining and Installing Server Certificates ........................... 1179 Obtaining and Installing Root Certificates.............................. 1181 Support for Wildcard Certificates with the Secure Gateway 1182
Accs applicatif scuris .................................................................. 1183 Contrler ..................................................................................... 1184 Enregistrer ................................................................................... 1185 SmartAuditor........................................................................... 1186 Configuration requise pour SmartAuditor .................................... 1189 Exemple de scnario d'usage................................................... 1192 Dmarrage de SmartAuditor ................................................... 1193 Planification de votre dploiement ..................................... 1195 Recommandations de scurit ........................................... 1198 Installation des certificats........................................... 1199 Considrations d'volutivit .............................................. 1200 Remarques importantes sur le dploiement ........................... 1203 Check-list d'installation ................................................... 1204 Pour installer SmartAuditor............................................... 1205 Automatisation des installations ......................................... 1207
21
Pour configurer SmartAuditor pour lire et enregistrer des sessions 1208 Attribution des droits d'accs aux utilisateurs .............................. 1211 Cration et activation de stratgies d'enregistrement..................... 1212 Utilisation des stratgies de systme ................................... 1213 Cration de stratgies d'enregistrement personnalises 1214
Pour crer une nouvelle stratgie.................................. 1216 Pour modifier une stratgie ......................................... 1217 Pour supprimer une stratgie ....................................... 1218 Pour activer une stratgie ................................................ 1219 Comportement des reprises - dfinitions ............................... 1220 Pour dsactiver ou activer l'enregistrement................................. 1221 Pour configurer la connexion au serveur SmartAuditor .................... 1222 Cration de messages de notification ........................................ 1223 Activation de l'enregistrement d'vnement personnalis ................ 1224 Pour activer ou dsactiver la lecture de session active ................... 1226 Pour activer ou dsactiver la protection de lecture ....................... 1227 Pour activer et dsactiver les signatures numriques ..................... 1228 Pour spcifier l'emplacement des enregistrements ........................ 1229 Dfinition de la taille des fichiers pour les enregistrements ............. 1231 Affichage des enregistrements ................................................ 1233 Pour lancer le lecteur SmartAuditor .................................... 1234 Pour ouvrir et lire des enregistrements................................. 1235 Pour effectuer des recherches dans des sessions enregistres 1238
Pour lire des sessions enregistres ...................................... 1241 Pour utiliser les vnements et les signets............................. 1244 Pour modifier l'affichage de la lecture ................................. 1247 Pour afficher ou masquer les lments de fentre ................... 1250 Pour mettre en cache des fichiers de session enregistre 1251
Pour changer les serveurs SmartAuditor ................................ 1253 Rsolution des problmes de SmartAuditor.................................. 1254 Vrification des connexions de composant............................. 1255 Test de connectivit IIS .............................................. 1257 Rsolution des problmes de certificat ........................... 1259 L'Agent SmartAuditor ne peut pas se connecter....................... 1260 Le serveur SmartAuditor ne peut pas se connecter la base de donnes SmartAuditor ..................................................... 1261 Les sessions ne sont pas enregistres ................................... 1262 chec de la recherche d'enregistrements dans le lecteur 22 1264
Rsolution des problmes de MSMQ................................ 1265 Impossible d'afficher la lecture de session active ..................... 1266 Pour changer votre protocole de communication ..................... 1267 Rfrence: gestion de vos enregistrements de base de donnes 1270
Single Sign-On ............................................................................... 1272 Automatiser.................................................................................. 1273 Citrix App Studio 1.0 ....................................................................... 1274 Citrix App Studio ...................................................................... 1275 About This Release .............................................................. 1278 System Requirements ........................................................... 1281 PowerShell Execution Policy and Remoting Requirements 1284
To configure database server communication through Windows Firewall ...................................................................... 1287 Install and Configure ............................................................ 1288 Installing and Configuring Citrix App Studio............................ 1290 To configure App Studio global settings ........................... 1293 Creating and Modifying Farm Catalogs .................................. 1296 To add farms to a farm catalog .......................................... 1299 Creating and Modifying Workload Catalogs............................. 1302 Adding and Removing Session Hosts ..................................... 1305 Adding and Removing Web Interface Servers .......................... 1308 Configuring Hosted Desktops for Tenant Access....................... 1311 Manage ............................................................................ 1313 Working with the App Studio Console ................................... 1314 Understanding Workflows ................................................. 1316 To adjust workload capacity ............................................. 1319 To create a new version of a workload catalog ....................... 1320 Advertising Services to Tenants .......................................... 1322 Managing Tenants .......................................................... 1329 Importing and Modifying Tenants................................... 1331 Subscribing Tenant Users to Services ................................... 1336 Managing Administrators .................................................. 1339 Providing Applications and Desktops to Customers with Citrix CloudPortal Services Manager ............................................ 1341 XenApp 6.5 Mobility Pack 1.0 ............................................................. 1343
23
Configuration systme requise pour XenApp 6.5 Problmes rsolus dans XenApp 6.5 Installation et configuration de XenApp 6.5 Centre de migration XenApp Conception d'un dploiement XenApp Receiver pour Windows Publication de ressources
24
XenApp 6.5 pour Windows Server 2008 R2 Pack d'optimisation HDX RealTime pour Microsoft Lync
25
26
Nouveauts
Prise en charge de la plate-forme serveur Le logiciel XenApp peut tre install sur les plates-formes suivantes. Pour des informations sur la configuration systme requise, consultez la section Configuration requise.
Microsoft Windows Server 2008 R2 Service Pack 1 Windows Desktop Experience Integration
Install par dfaut lors de l'installation du rle de serveur XenApp, cette fonctionnalit offre une apparence Windows 7 y compris la personnalisation de bureau. Les options de script PowerShell permettent aux administrateurs de contrler les paramtres par dfaut de bureau et d'environnement tout en permettant aux utilisateurs de personnaliser leurs bureaux. Lorsqu'elle est installe et active, cette fonctionnalit supprime galement la console Windows Server Manager Console de la barre d'outils du serveur XenApp et dplace les outils d'administration Citrix XenApp tels que AppCenter vers le dossier Outils d'administration\Citrix du menu Dmarrer. Consultez la section Mise disposition de XenApp auprs des abonns aux services du logiciel pour plus d'informations.
CitrixAppCenter AppCenter offre une interface optimise pour la ralisation de fonctionnalits de gestion. partir de AppCenter, vous pouvez grer des composants administrs par d'autres produits Citrix, tels que Citrix Secure Access et Citrix Single Sign-On. Pour Citrix XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions.
Pr-lancement de session, persistance de session et reconnexion rapide Cette collection de fonctionnalits amliore l'exprience utilisateur en liminant les dlais de dmarrage et de gestion des sessions. En utilisant des paramtres de stratgie de pr-lancement de session configurables, une session est dmarre automatiquement lorsqu'un utilisateur ouvre une session sur la batterie. En mettant en uvre les paramtres de stratgie de persistance de session, les sessions restent actives pour une priode configurable avant de prendre fin, plutt que de prendre fin lorsque les utilisateurs ferment les applications. La reconnexion rapide, incorpore dans XenApp et qui ne requiert aucune configuration, aide rduire les dlais lorsque les utilisateurs se reconnectent aux sessions existantes.
Amliorations apportes Citrix HDX XenApp comprend les dernires amliorations HDX :
27
Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Prise en charge de l'aperu de fentres dynamiques
Centre de migration avec interface utilisateur graphique Avec le choix d'utiliser une ligne de commande de cmdlet PowerShell ou une interface utilisateur graphique, les administrateurs XenApp peuvent importer des applications, dossiers, configurations de serveur, et autres types d'objets XenApp depuis les batteries excutant des versions antrieures de XenApp dans des batteries XenApp 6.5. Consultez la section Centre de migration XenApp pour plus d'informations sur la configuration requise et l'installation.
Performances amliores pour les bureaux regroups La dure de dmarrage des applications dans les environnements de bureaux regroups est amliore grce l'utilisation de disques durs virtuels. l'aide de Streaming Profiler, les disques durs virtuels peuvent tre crs lors de l'dition du profil d'une application. Lorsque l'application est dmarre pour la premire fois, le disque dur virtuel est mont et la totalit du contenu du profil est copi sur le disque dur virtuel. Pour les dmarrages suivants, l'application est dmarre partir du disque dur virtuel, rsultant en un dmarrage plus rapide.
Optimisation de l'impression Les fonctionnalits d'impression XenApp comprennent des performances de session d'impression amliore, une bande passante infrieure requise pour l'impression et une exprience utilisateur amliore lors de l'impression vers des imprimantes clientes rediriges. Les paramtres de stratgie d'impression universelle permettent l'administrateur de contrler la qualit d'impression, le spoulage et les valeurs par dfaut d'optimisation. Consultez les rubriques relatives l'impression dans le nud Grer de cette documentation pour plus d'informations.
Receiver Storefront Receiver Storefront authentifie les utilisateurs auprs des sites XenDesktop et des batteries XenApp, et numre et regroupe les applications et bureaux disponibles au sein de boutiques auxquelles les utilisateurs accdent via Citrix Receiver ou une page Web. Si votre support d'installation XenApp ou pack de tlchargement contient le dossier Citrix Receiver Storefront, vous pouvez installer Receiver Storefront via le Gestionnaire de rles de serveur XenApp fourni dans ce support/pack. Si votre support d'installation XenApp ou pack de tlchargement ne contient pas le dossier Citrix Receiver Storefront, vous pouvez tlcharger et mettre jour un pack XenApp actualis partir de My Citrix.
28
29
Nouveauts
Prise en charge de la plate-forme serveur Le logiciel XenApp peut tre install sur les plates-formes suivantes. Pour des informations sur la configuration systme requise, consultez la section Configuration requise.
Microsoft Windows Server 2008 R2 Service Pack 1 Windows Desktop Experience Integration
Install par dfaut lors de l'installation du rle de serveur XenApp, cette fonctionnalit offre une apparence Windows 7 y compris la personnalisation de bureau. Les options de script PowerShell permettent aux administrateurs de contrler les paramtres par dfaut de bureau et d'environnement tout en permettant aux utilisateurs de personnaliser leurs bureaux. Lorsqu'elle est installe et active, cette fonctionnalit supprime galement la console Windows Server Manager Console de la barre d'outils du serveur XenApp et dplace les outils d'administration Citrix XenApp tels que AppCenter vers le dossier Outils d'administration\Citrix du menu Dmarrer. Consultez la section Mise disposition de XenApp auprs des abonns aux services du logiciel pour plus d'informations.
CitrixAppCenter AppCenter offre une interface optimise pour la ralisation de fonctionnalits de gestion. partir de AppCenter, vous pouvez grer des composants administrs par d'autres produits Citrix, tels que Citrix Secure Access et Citrix Single Sign-On. Pour Citrix XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions.
Pr-lancement de session, persistance de session et reconnexion rapide Cette collection de fonctionnalits amliore l'exprience utilisateur en liminant les dlais de dmarrage et de gestion des sessions. En utilisant des paramtres de stratgie de pr-lancement de session configurables, une session est dmarre automatiquement lorsqu'un utilisateur ouvre une session sur la batterie. En mettant en uvre les paramtres de stratgie de persistance de session, les sessions restent actives pour une priode configurable avant de prendre fin, plutt que de prendre fin lorsque les utilisateurs ferment les applications. La reconnexion rapide, incorpore dans XenApp et qui ne requiert aucune configuration, aide rduire les dlais lorsque les utilisateurs se reconnectent aux sessions existantes.
Amliorations apportes Citrix HDX XenApp comprend les dernires amliorations HDX :
30
Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Prise en charge de l'aperu de fentres dynamiques
Centre de migration avec interface utilisateur graphique Avec le choix d'utiliser une ligne de commande de cmdlet PowerShell ou une interface utilisateur graphique, les administrateurs XenApp peuvent importer des applications, dossiers, configurations de serveur, et autres types d'objets XenApp depuis les batteries excutant des versions antrieures de XenApp dans des batteries XenApp 6.5. Consultez la section Centre de migration XenApp pour plus d'informations sur la configuration requise et l'installation.
Performances amliores pour les bureaux regroups La dure de dmarrage des applications dans les environnements de bureaux regroups est amliore grce l'utilisation de disques durs virtuels. l'aide de Streaming Profiler, les disques durs virtuels peuvent tre crs lors de l'dition du profil d'une application. Lorsque l'application est dmarre pour la premire fois, le disque dur virtuel est mont et la totalit du contenu du profil est copi sur le disque dur virtuel. Pour les dmarrages suivants, l'application est dmarre partir du disque dur virtuel, rsultant en un dmarrage plus rapide.
Optimisation de l'impression Les fonctionnalits d'impression XenApp comprennent des performances de session d'impression amliore, une bande passante infrieure requise pour l'impression et une exprience utilisateur amliore lors de l'impression vers des imprimantes clientes rediriges. Les paramtres de stratgie d'impression universelle permettent l'administrateur de contrler la qualit d'impression, le spoulage et les valeurs par dfaut d'optimisation. Consultez les rubriques relatives l'impression dans le nud Grer de cette documentation pour plus d'informations.
Receiver Storefront Receiver Storefront authentifie les utilisateurs auprs des sites XenDesktop et des batteries XenApp, et numre et regroupe les applications et bureaux disponibles au sein de boutiques auxquelles les utilisateurs accdent via Citrix Receiver ou une page Web. Si votre support d'installation XenApp ou pack de tlchargement contient le dossier Citrix Receiver Storefront, vous pouvez installer Receiver Storefront via le Gestionnaire de rles de serveur XenApp fourni dans ce support/pack. Si votre support d'installation XenApp ou pack de tlchargement ne contient pas le dossier Citrix Receiver Storefront, vous pouvez tlcharger et mettre jour un pack XenApp actualis partir de My Citrix.
31
Problmes d'installation Problmes avec SmartAuditor Problmes de streaming des applications Problmes Single Sign-on Autres problmes connus
32
Problmes connus
Problmes d'installation
Le logiciel Provisioning Services Target Device rinitialise votre connexion rseau lors de l'installation. Ainsi, il se peut que vous aperceviez des vidages d'interface utilisateur ou autres checs, si vous slectionnez ce composant afin de l'installer depuis un emplacement rseau. Citrix vous recommande d'installer le logiciel Provisioning Services Target Device l'aide de l'une des mthodes suivantes [#229881]:
Installez depuis une image DVD locale ou un ISO Copiez le support d'installation localement avant de raliser l'installation Slectionnez Installer les composants manuellement depuis le menu Autorun
Effectuez l'installation l'aide de la ligne de commande Si vous installez le composant Extension de la console de gestion de la configuration de XenApp Connector for Configuration Manager 2007 sur un ordinateur possdant une console du gestionnaire de configuration distante installe, il se peut que cet avertissement affiche : Configuration Manager Console Extension is selected, but ConfigMgr 2007 R2 or higher is not installed. Install will continue, but the console extension feature will not be operable without ConfigMgr. Si la console du gestionnaire de configuration installe correspond la version de Microsoft System Center Configuration Manager 2007 R2 ou R3, ignorez cet avertissement et continuez installer l'Extension de la console du gestionnaire de configuration. L'Extension de la console du gestionnaire de configuration fonctionne normalement aprs l'installation. [#0034277]
Aprs installation du rle Windows Desktop Experience Integration au travers du Gestionnaire de rles du serveur XenApp sur un ordinateur excutant un systme d'exploitation non anglais et configuration de l'objet de stratgie de groupe CtxStartMenuTaskbarUser (GPO), le PowerShell et les icnes Gestionnaire de serveur ne sont pas supprimes depuis la barre des tches comme attendu. De plus, les icnes Internet Explorer et Windows Media Player ne sont pas ajoutes la barre des tches. Ce problme se produit car le script Enable-CtxDesktopExperienceUser.ps1 ne s'excute pas compltement correctement sur les systmes d'exploitation non anglais. Pour rsoudre ce problme, tlchargez le script Enable-CtxDesktopExperienceUser.ps1 mis jour partir de CTX130208 dans le Centre de connaissances Citrix et remplacez le script sur le serveur XenApp. [#261892]
33
Problmes connus
Il se peut que le lecteur SmartAuditor ne parvienne pas afficher correctement des sessions dmarres avec Citrix Receiver pour Windows 3.0, et affiche un cran noir dans la fentre du lecteur la place. Pour empcher cela, dsactivez la fonctionnalit de remplissage du gradient sur le serveur XenApp hbergeant les sessions en crant ce registre DWORD sur le serveur et en dfinissant sa valeur sur 1 : HKLM\SOFTWARE\Citrix\Ica\Thinwire\DisableGdiPlusSupport. Attention : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Les sessions enregistres aprs cette modification s'affichent correctement. [#254644]
Il se peut que le lecteur SmartAuditor ne parvienne pas afficher correctement des sessions dmarres avec Citrix Online Plug-in pour Windows 12.1 ou Citrix Receiver pour Windows 3.0. Pour lire ces sessions, modifiez ce texte dans le fichier SmAudPlayer.exe.config : <add key=Windows value=12.00.9999/>. Pour afficher des sessions dmarres avec Online Plug-in pour Windows 12.1, changez 12.00.9999 en 12.99.9999. Pour afficher des sessions dmarres avec Receiver pour Windows 3.0, changez 12.00.9999 en 13.00.9999. [#254795, #255780] Si les composants d'administration SmartAuditor sont installs sur un serveur XenApp, il se peut que la console Citrix AppCenter ne puisse pas terminer le processus de dcouverte sur le serveur. Pour rsoudre ce problme, excutez %SystemDrive%\Program Files (x86)\Citrix\System32\mfreg.exe /regserver. [#260133]
L'dition de profils Microsoft Office 2010 SP1 n'est pas prise en charge dans cette version. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2010, consultez l'article http://support.citrix.com/article/CTX124565 dans le centre de connaissances Citrix.
Bien que les polices des applications Office 2010 ne soient pas charges lors de l'dition de profil, les polices se chargent correctement lorsque les applications sont dmarres sur la machine utilisateur. [#262124] Lors de l'dition de profil des applications Microsoft Office 2010, l'option Activer les mises jour utilisateur choue si les applications sont publies pour tre livres en streaming sur les bureaux clients. Pour viter ce problme, n'utilisez pas cette option d'dition de profil pour les applications Office 2010. [#259362]
34
Problmes connus
Lors de l'utilisation de la commande flushall de RadeCache, il se peut que vous receviez une erreur Accs refus pour les applications Microsoft Office qui ne sont pas livres en streaming sur le serveur. Si ce problme survient, redmarrez le serveur et excutez de nouveau la commande flushall. [#262465]
Lors de l'dition de profil Office 2010 sous Windows 7 l'aide de Streaming Profiler, si le systme d'exploitation choue avec un cran bleu, la station de travail d'dition de profil ne comprend probablement pas les mises jour Windows et une correction chaud Microsoft. Pour rsoudre ce problme, effectuez la mise jour de la station de travail d'dition de profil avec les dernires mises jour Windows et installez la correction chaud Microsoft l'adresse http://support.microsoft.com/kb/2359223/fr-FR. [#248727] Vous trouverez ci-dessous une liste des problmes connus dans Streamed Office Project 2007:
La cration de Rapports visuels dans Project 2007 n'est pas prise en charge lorsque les utilisateurs streament Project sur leurs bureaux, mme lorsque Excel 2007 est galement stream. [#223304]
L'excution de Office Web Components dans Project 2007 n'est pas prise en charge sur les systmes d'exploitation Windows 7. [#223553] Il n'existe pas de solution pour ces problmes.
Cette version ne prend pas en charge le streaming de IBM Personal Communications 4.2 ou IBM ClearQuest. [#259830] Cette version ne prend pas en charge le streaming vers les clients via l'Interface Web sur les navigateurs suivants : [#262650, 257135]
Le dmarrage de l'application livre en streaming SAP 7.20 ou versions ultrieures sur une plate-forme non anglaise affiche l'interface utilisateur en anglais. De plus, la zone droulante situe sous Fichier > Options > Gnral > Langue est vide. Pour contourner le problme, installez l'application SAP dans le profil, et aprs l'installation, ouvrez l'invite de commande dans le Profiler. Naviguez jusqu'au dossier Lang (C:\Program Files\SAP\FrontEnd\SAPgui\Lang\) et copiez tous les fichiers l'emplacement suivant C:\Lang\. [#260029]
Aprs cration de la premire cible, vous ne pouvez pas modifier le paramtre Activer les mises jour utilisateur pour le profil. Le paramtre que vous slectionnez pour la premire cible s'applique toutes les autres cibles que vous ajoutez ce profil, mme si vous slectionnez manuellement un paramtre diffrent pour les cibles suivantes. [#252225] La stratgie d'quilibrage de charge ne parvient pas empcher une option de retour automatique pour la mise disposition d'une application publie pour le streaming en
35
Problmes connus mode double (livre en streaming si possible, sinon streame accde depuis un serveur). La stratgie d'quilibrage de charge est suppose pouvoir remplacer le mode double et forcer l'une ou l'autre des mthodes de mise disposition, interdisant la suivante, pour les groupes d'utilisateurs spcifis. Dans cette version, la stratgie ne parvient pas empcher l'option de retour automatique, et l'application sera mise disposition comme indiqu dans le processus de publication. Il n'existe pas de solution pour ce problme. [#258537]
Une application livre en streaming sur le serveur ne peut prendre en charge plus d'un paramtre supplmentaire lorsqu'un caractre d'espace se trouve dans l'un des paramtres. Lors de l'dition de profil, si vous ajoutez un paramtre supplmentaire possdant des espaces, seul un paramtre est pris en charge. S'il n'existe aucun espace dans le paramtre, plusieurs paramtres sont pris en charge. [#262752] La cl AppHubWhiteList est parfois supprime lorsque vous mettez jour Offline Plug-in. Aprs la mise jour du plug-in, vrifiez que la cl AppHubWhiteList est toujours incluse dans le the plug-in, et si elle a t supprime, ajoutez-la manuellement. [#262709]
Les fonctionnalits qui requirent le service Single Sign-On peuvent chouer si Single Sign-On Plug-in 5.0 est install sur des machines utilisateur sur lesquelles la bibliothque Visual C++ 8.0 runtime est installe. Pour empcher ceci, assurez-vous que la bibliothque Visual C++ 8.0 runtime est installe sur la machine utilisateur avant d'installer Single Sign-on Plug-in. [#261051] Sur les machines utilisateur excutant des systmes d'exploitation de langue deux caractres double octets et sur lesquelles Single Sign-on Plug-in 5.0 est install, il se peut que Input Method Editor (IME) choue face aux botes de dialogue d'authentification base sur des questions pour la rinitialisation du mot de passe en libre service et le dverrouillage de compte en libre service. Pour permettre aux utilisateurs d'utiliser le libre-service de compte partir de ces machines utilisateur, assurez-vous que leurs rponses aux questions de scurit sont dans des langues qui ne requirent pas IME. [#262856]
36
Problmes connus
Il se peut que les serveurs XenApp arrtent de rpondre lorsque plusieurs utilisateurs effectuent de frquentes connexions aux serveurs. L'installation du Service Pack 1 pour Windows Server 2008 R2 ou Microsoft Hotfix Windows.1-KB2383928-x64 sur le serveur empche ceci de se produire. Consultez l'article 2383928 de la base de connaissances Microsoft. [#254069] La lecture de contenu Adobe Flash est de faible qualit lors de l'utilisation de la rcupration de contenu ct serveur via une connexion WAN lente. Cela peut se traduire par une absence de rponse de la fentre Flash ou de la fentre Web ainsi que par des pauses et des dlais de mise en tampon extrmement longs. Pour viter ce problme, utilisez le rendu ct serveur de la mise disposition Flash pour les machines utilisateur utilisant des connexions WAN. [#261879] Lors de l'utilisation de Secure Gateway dans un environnement o les donnes sont cryptes l'aide du protocole SSL, les sessions scurises l'aide de SSL peuvent tre dconnectes de manire inattendue, signalant une erreur 45 de bibliothque SSL. [#259611] Lors de la publication de contenu vers un serveur XenApp, les paramtres de contrle d'accs apparaissent diffremment selon que vous les visualisez avec la console AppCenter ou avec la commande XenApp Get-XAApplication. titre d'exemple, bien que AppCenter puisse afficher correctement les paramtres par dfaut, la commande XenApp Get-XAApplication peut afficher qu'aucune connexion Access Gateway n'est autorise. Ce problme affecte uniquement l'affichage de ces paramtres; les utilisateurs peuvent accder au contenu publi normalement. Pour garantir un affichage cohrent des paramtres de contrle daccs, utilisez le SDK XenApp pour configurer et publier des applications de contenu. [#261283]
Les applications publies peuvent ne pas se lancer et afficher une fentre noire la place de la fentre d'application lorsque la mmoire systme est insuffisante. Cette condition est signale par ce message dans le journal d'vnements systme, dont la source est picadd : Le pilote Citrix Thinwire s'est arrt car il ne peut pas allouer la mmoire ncessaire. Vous devrez peut-tre vous dconnecter manuellement et redmarrer les sessions existantes. [#261647] Lors de l'numration d'imprimantes de session, il se peut que Adobe Reader 10.1 choue. Pour viter le problme, modifiez vos prfrences Adobe Reader et dsactivez la case cocher Enabled Protected Mode at startup. [#285090] Vous pouvez raliser l'observation des sessions sur les ordinateurs XenApp 6 uniquement lorsque les deux ordinateurs sont configurs avec des moniteurs uniques. Si l'un des deux (l'ordinateur ralisant l'observation ou l'ordinateur observ) est configur avec plusieurs moniteurs, l'observation n'est pas prise en charge. [#251490]
37
utilisez le serveur de licences Citrix, version 11.9 (minimale); installez la version la plus rcente des receivers, plug-ins et agents que vous utilisez. Au moment de la sortie de cette version, XenApp 6.5 a t test avec Receiver pour Windows 3.0 (avec plug-in 13.0). Citrix Online Plug-in (Web et Full) 12.1 a galement t test et peut tre utilis, mais certaines fonctionnalits XenApp 6.5 ne seront pas disponibles.
Vous devez appartenir au groupe Administrateurs pour installer et configurer le rle de serveur XenApp. L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs. Important :
n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. Ne joignez pas des serveurs excutant cette version de XenApp un dploiement contenant des serveurs excutant des versions antrieures de XenApp (y compris les versions de prversion et les licences Technology Preview). Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. L'utilisation de AppCenter pour grer les serveurs excutant une version prcdente de XenApp n'est pas prise en charge. Consultez la section Installation et configuration de XenApp pour des directives supplmentaires, y compris des tches effectuer avant d'installer et de configurer XenApp.
38
Configuration requise
UC :
Architecture 64 bits avec Intel Pentium Famille de processeurs Xeon avec Intel Extended Memory 64 Technology Famille de processeurs AMD Opteron Famille de processeurs AMD Athlon 64
Le gestionnaire de rles de serveurs XenApp dploie le logiciel suivant (sauf spcification contraire), s'il n'est pas dj install:
.NET Framework 3.5 SP1 (ce composant est requis pour le gestionnaire de rles de serveurs XenApp; il est dploy automatiquement lorsque vous choisissez d'ajouter le rle de serveurs XenApp depuis le menu Autorun) Le rle Windows Server Remote Desktop Services (si ce composant pr-requis n'est pas install, le gestionnaire de rles de serveurs l'installe et active l'option de connexion du client RDP; vous serez invit redmarrer le serveur et reprendre l'installation lorsque vous ouvrez une session nouveau)
39
Configuration requise
Rle de serveur d'applications Windows Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64)
Lorsque vous installez le rle de serveur XenApp, l'intgration XML et IIS integration est un composant facultatif. Lorsque ce composant est install, le service XML Citrix et IIS partagent le mme port (valeur par dfaut = 80). Lorsque ce composant n'est pas install, le service XML Citrix passe la valeur par dfaut en mode autonome avec ses propres paramtres de port. Vous pouvez modifier le port lors de la configuration de XenApp ou aprs celle-ci. Le programme d'installation de rle de serveur vrifie si certains services de rles IIS sont installs, et si le composant est slectionn ou spcifi. Pour de plus amples informations, consultez la section Avant d'installer XenApp. Les services de rles IIS sont rpertoris ci-dessous.
Serveur Web (IIS) > Fonctionnalits HTTP communes > Document par dfaut (la slection de ce service de rle slectionne automatiquement le serveur Web (IIS) > Outils de gestion > Console de gestion, qui n'est pas requise ou slectionne pour l'installation de XenApp) Serveur Web (IIS) > Dveloppement d'applications > ASP.NET (la slection de ce service de rle slectionne automatiquement le serveur Web (IIS) > Dveloppement d'applications > Extensibilit .NET; bien qu'elle ne soit pas slectionne pour l'installation de XenApp, l'Extensibilit .NET est requise par ASP.NET) Serveur Web (IIS) > Dveloppement d'applications > Extensions ISAPI Serveur Web (IIS) > Dveloppement d'applications > Filtres ISAPI Serveur Web (IIS) > Scurit > Authentification Windows Serveur Web (IIS) > Scurit > Filtrage des demandes Serveur Web (IIS) > Outils de gestion > Compatibilit avec la gestion IIS 6 (qui comprend la compatibilit avec la mtabase de donnes IIS 6, compatibilit avec le service WMI IIS 6, les outils de script IIS 6 et la console de gestion IIS 6)
Si vous projetez d'utiliser les priphriques Philips SpeechMike avec XenApp, il se peut que vous deviez installer des pilotes sur les serveurs hbergeant des sessions qui enregistrent de l'audio, avant d'installer XenApp. Pour plus d'informations, consultez les informations Citrix sur le site Web de Philips.
AppCenter
La gestion de XenApp comprend AppCenter. Par dfaut, AppCenter est install sur le mme serveur o vous avez install le rle de serveurs XenApp; cependant, vous pouvez installer et excuter AppCenter sur un ordinateur distinct. Pour installer AppCenter sur une station de travail, depuis le menu Autorun de XenApp, slectionnez Installer les composants manuellement > Composants courants > Consoles de gestion. Systmes d'exploitation pris en charge:
40
Configuration requise
Windows Server 2008 R2, dition 64 bits Windows Server 2008 Enterprise, dition 32 bits, SP2 Windows Server 2003 R2, ditions 32 et 64 bits Windows Server 2003, ditions 32 et 64 bits, SP2 Windows 7 Enterprise, ditions 32 et 64 bits, SP1 Windows Vista Enterprise, ditions 32 et 64 bits, SP2 Windows XP Professional, dition 32 bits, SP3 Windows XP Professional, dition 64bits, SP2
Configuration requise:
Pour Windows Vista, Windows 7 et Windows Server 2008 R2 et Windows Server 2008 R2 SP1: MMC 3.0 (install par dfaut)
Pour les autres systmes d'exploitation pris en charge: MMC 2.0 ou 3.0 Le gestionnaire de rles de serveurs XenApp dploie le logiciel suivant, s'il n'est pas dj install:
Microsoft .NET Framework 3.5 SP1 Microsoft Windows Installer (MSI) 3.0 Console de gestion des stratgies de groupe Microsoft Windows Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64) Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Primary Interoperability Assemblies 2005
Si vous installez AppCenter sur un ordinateur sur lequel la console de gestion des stratgies de groupe Microsoft (GPMC) et une version antrieure de la console Delivery Services Console livre avec XenApp 6.0 tait installe, il se peut que vous deviez dsinstaller, puis rinstaller le programme Citrix XenApp Group Policy Management Experience (x64) afin de pouvoir utiliser la console GPMC pour configurer les stratgies Citrix.
41
Configuration requise
Microsoft SQL Server 2012 SP1 (x32, x64 et Express) Microsoft SQL Server 2012 (x32, x64 et Express) Microsoft SQL Server 2008 R2 SP2 (x32, x64 et Express) Microsoft SQL Server 2008 R2 SP1 (x32, x64 et Express) Microsoft SQL Server 2008 R2 (x32, x64 et Express) Microsoft SQL Server 2008 SP3 (x32, x64 et Express) Microsoft SQL Server 2008 SP2 (x32, x64 et Express) Microsoft SQL Server 2008 SP1 (x32, x64 et Express) Microsoft SQL Server 2008 SP0 (x32, x64 et Express) Microsoft SQL Server 2005 SP4 (x32 et x64) Microsoft SQL Server 2005 SP3 (x32 et x64) Oracle 11g R2 32-bit Enterprise Edition
Microsoft SQL Server 2008 Express (peut tre dploy pour vous par l'outil de configuration serveur XenApp lors de la cration d'une batterie XenApp) Pour des informations sur les dernires versions des bases de donnes prises en charge, consultez l'article CTX114501. Pour de plus amples informations sur la configuration requise, consultez la section Informations de rfrence sur la base de donnes du magasin de donnes.
42
Concevoir et planifier
Mise jour : 2013-03-08 XenApp est le composant logiciel central de l'infrastructure de mise disposition d'applications Windows de Citrix. Les objectifs de XenApp et de l'infrastructure de mise disposition d'applications Windows de Citrix sont de livrer les applications la demande vers, la fois, des bureaux physiques et virtuels, et de dterminer et d'offrir la meilleure mthode de mise disposition. XenApp offre trois mthode de mise disposition des applications vers les machines utilisateur, les serveurs et les bureaux virtuels:
Virtualisation d'application ct serveur: les applications s'excutent dans le Data Center. XenApp prsente chaque interface d'application sur la machine utilisateur, et relaie les actions de l'utilisateur depuis la machine, telles que les frappes clavier et les actions de la souris, vers l'application. Virtualisation d'application ct client: XenApp livre les applications en streaming la demande vers la machine utilisateur depuis le Data Center et excute l'application sur la machine cliente. Virtualisation d'application hberges sur des machines virtuelles: les applications problme ou celles qui demandent des systmes d'exploitation spcifiques s'excutent dans un bureau sur le Data Center. XenApp prsente chaque interface d'application sur la machine utilisateur, et relaie les actions de l'utilisateur depuis la machine, telles que les frappes clavier et les actions de la souris, vers l'application.
Pour offrir ce type de mise disposition d'application, vous disposez de plusieurs choix de conception de dploiement et de fonctionnalit XenApp, que vous pouvez personnaliser selon les besoins de vos utilisateurs. En rgle gnrale, la planification d'une batterie XenApp inclut: 1. la familiarisation avec XenApp et le programme d'installation de XenApp en crant une batterie de test de petite taille comportant un ou deux serveurs; 2. le choix des applications mettre la disposition des utilisateurs; 3. le choix de la mthode de mise disposition de ces applications; cela comprend le test et l'valuation des applications et des exigences des priphriques; 4. Dtermination des communications entre applications, de l'emplacement d'installation des applications sur les serveurs XenApp et de la nature des applications pouvant tre co-implantes. 5. la dtermination du nombre de serveurs requis pour les applications; 6. le choix du nombre total de serveurs inclure dans votre batterie et l'valuation de la configuration matrielle requise. 7. Cration de la conception d'infrastructure rseau. 8. Dfinition des processus d'installation.
43
Planifier 9. La cration et le test d'une batterie pilote de pr-production base sur votre conception de batterie. 10. Le lancement de la batterie en production. Pour vous aider comprendre la manire dont un dploiement XenApp met disposition des applications afin que vous puissiez terminer les tches de planification, considrez le diagramme suivant.
Un dploiement XenApp consiste en trois groupes de dploiement: la machine utilisateur (reprsente dans ce diagramme par Citrix Receiver), l'infrastructure d'accs et l'infrastructure de virtualisation.
gauche de ce diagramme se trouve Citrix Receiver, qui reprsente l'ensemble de machines sur lesquelles vous pouvez installer le logiciel client. Citrix Receiver gre le logiciel client qui permet vos utilisateurs d'interagir avec les applications virtualises. Lors de la conception d'un dploiement XenApp, vous considrez la manire dont vos utilisateurs travaillent, leurs machines et leurs emplacements. L'infrastructure d'accs reprsente des points d'entre scuriss dploys l'intrieur de la DMZ et offer un accs aux ressources publies sur les serveurs XenApp. Lors de la conception d'un dploiement XenApp, vous fournissez des points d'entre scuriss aux diffrents types d'utilisateurs de votre organisation. L'infrastructure de virtualisation reprsente une srie de serveurs qui contrle et analyse les environnements des applications. Lors de la conception d'un dploiement XenApp, vous considrez la manire de dploiement des applications en vous basant sur vos types d'utilisateurs et leurs machines, le nombre de serveurs dont vous avez besoin, et les fonctionnalits que vous souhaitez activer afin de fournir le support, le contrle et la gestion requis par votre organisation.
44
Planifier
Citrix Receiver excute les applications. Les utilisateurs sur site dans votre pare-feu d'entreprise interagissent directement avec le site Web et Services XenApp. Les tltravailleurs accdent aux applications au travers de sites rpliqus par Citrix Branch Repeater. Les utilisateurs hors site accdent aux applications au travers d'un accs scuris, tel que Access Gateway. Merchandising Server met les applications disposition en libre-service auprs des utilisateurs via Citrix Dazzle. Le service XML relaie les requtes et les informations entre l'infrastructure d'accs et l'infrastructure de virtualisation.
45
Planifier
Le service XML relaie des informations et des requtes. Selon les profils et les stratgies Active Directory, les serveurs XenApp invoquent le type de mise disposition d'application correct pour l'utilisateur. Les serveurs XenApp offrent une virtualisation d'application et une gestion de sessions ct serveur. Les informations de configuration de session et de dploiement sont stockes dans les collecteurs de donnes et dans un magasin de donnes centralis reprsent par le magasin de donnes de dploiement. Le hub d'applications fournit des profils d'applications livres en streaming, qui sont des applications virtualises ct client hberges dans votre stockage d'entreprise. Le serveur VM Hosted Apps isole les applications problme dans un bureau transparent, qui, selon le profil utilisateur, peut tre virtualis sur la machine utilisateur ou sur le serveur. Les images de bureau sont dployes au travers de Provisioning Server. Les informations de configuration de session et de serveur sont stockes dans la base de donnes de l'entreprise. Provisioning Services met des bureaux la disposition des serveurs, qui sont stocks en tant qu'images de bureau dans la base de donnes de votre entreprise. SmartAuditor offre un contrle de session. Les sessions enregistres sont stockes dans votre stockage d'entreprise et les informations de configuration sont stockes dans le magasin de donnes de dploiement. Service Monitoring vous permet de tester les charges de serveur afin que vous puissiez estimer le nombre de serveurs ncessaires pour votre dploiement et de contrler ces serveurs une fois dploys. La gestion de la capacit et de la consommation vous permet de rduire la consommation d'nergie et de grer la capacit serveur en effectuant une mise l'chelle dynamique du nombre de serveurs en ligne.
46
Planifier
Single Sign-on offre une gestion des mots de passe pour les applications virtualises. Les mots de passe sont stocks dans l'autorit de compte.
47
Terminologie
La documentation relative la planification de XenApp utilise la terminologie suivante: Environnement multi-utilisateur Environnement dans lequel les applications sont publies sur des serveurs afin d'tre utilises par de multiples utilisateurs simultanment. Batterie de production Batterie d'utilisation courante laquelle les utilisateurs accdent. Batterie de validation de conception Batterie installe dans un environnement de laboratoire, gnralement comme modle de conception ou projet pour la batterie de production. Batterie pilote Batterie pilote de pr-production utilise pour tester la conception d'une batterie avant son dploiement dans toute l'organisation. Un pilote authentique repose sur un accs limit certains utilisateurs, auxquels sont ajouts d'autres utilisateurs jusqu' ce que tous les utilisateurs aient accs la batterie pour leurs besoins journaliers.
L'infrastructure de virtualisation s'articule autour des serveurs XenApp, dont la tche consiste dlivrer des applications virtualises et hberges sur des machines virtuelles, et des serveurs XenApp qui sont quant aux chargs de l'administration des sessions, tels que le magasin de donnes, le collecteur de donnes, le Citrix XML Broker, le serveur de licences Citrix, la base de donnes de journalisation de la configuration (facultatif), la base de donnes des services de Load Testing (facultatif), ainsi que les composants de Service Monitoring. L'infrastructure d'accs se compose de rles de serveur tels que Receiver Storefront, l'Interface Web, Secure Gateway (facultatif) et Access Gateway (facultatif) dont la tche consiste administrer l'accs.
48
Concevoir et planifier Dans les dploiements de petite taille, vous pouvez regrouper plusieurs fonctions de serveur. Dans les grands dploiements, les services sont fournis sur un ou plusieurs serveurs ddis. Des facteurs autres que la taille peuvent influencer la manire dont vous groupez les fonctions de serveur. Les problmes de scurit, les serveurs virtualiss et la charge utilisateur sont autant d'lments prendre en compte dans la dcision relative aux fonctions pouvant tre co-implantes. Gnralement, dans les batteries plus importantes, les fonctions de session et administratives sont rparties sur des serveurs distincts. Dans les batteries de plus petite taille, on peut avoir un serveur qui hberge les fonctions d'infrastructure et plusieurs serveurs qui hbergent les applications publies. Les petites batteries ncessitant une certaine redondance peuvent disposer d'un ou de deux serveurs hbergeant les fonctions de session et administratives. Par exemple, dans une petite batterie, le magasin de donnes peut tre configur sur le mme serveur que le collecteur de donnes et XML Broker, voire le mme que celui hbergeant le serveur de licences Citrix. Les batteries moyennes et importantes peuvent regrouper des fonctions similaires. Par exemple, il se peut que XML Broker soit group avec le collecteur de donnes. Dans certains dploiements plus importants, chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs ddis.
49
Concevoir et planifier Le magasin de donnes est la base de donnes dans laquelle les serveurs stockent les informations statiques de la batterie, telles que les informations de configuration sur les applications publies, les utilisateurs, les imprimantes et les serveurs. Chaque batterie de serveurs possde un magasin de donnes unique. Collecteur de donnes Un collecteur de donnes est un serveur hbergeant une base de donnes en mmoire qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la charge des serveurs, le statut d'une session, les applications publies, les utilisateurs connects et l'utilisation de licences. Les collecteurs de donnes reoivent des mises jour de donnes incrmentielles, ainsi que des demandes de la part de serveurs de la zone. Les collecteurs de donnes relayent des informations vers tous les autres collecteurs de donnes de la batterie. Par dfaut, le collecteur de donnes est configur sur le premier serveur lors de la cration de la batterie, et tous les autres serveurs configurs avec le mode de serveur contrleur ont les mmes chances de devenir collecteur de donnes en cas de dfaillance de ce dernier. Lors d'une dfaillance du collecteur de donnes de la zone, une slection de collecteur de donnes a lieu et un autre serveur prend en charge la fonctionnalit de collecteur de donnes. Les batteries dterminent le collecteur de donnes en fonction des prfrences de slection dfinies pour un serveur. Les applications ne sont gnralement pas publies sur le collecteur de donnes. Zones Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur de donnes commun. Dans les grandes batteries comportant plusieurs zones, chaque zone dispose d'un serveur dfini en tant que collecteur de donnes. Les collecteurs de donnes dans les batteries comptant plus d'une zone fonctionnent comme passerelle de communication entre les collecteurs de donnes des autres zones. Le collecteur de donnes conserve toutes les informations de charge et de session des serveurs de sa zone. Toutes les batteries comptent au moins une zone, mme petite. Il est prfrable de mettre en uvre un nombre minimal de zones, en s'assurant que l'une d'entre elles soit optimale. Les zones multiples ne sont ncessaires que dans les batteries importantes couvrant des rseaux tendus. Profils de streaming Vous pouvez mettre des applications la disposition des utilisateurs en les virtualisant sur le bureau (streaming) ou sur le serveur (hbergement). Si vous virtualisez des applications sur le bureau, en streaming sur le client ou serveur, crez un serveur de profil de streaming dans votre environnement. Pour virtualiser des applications sur le bureau, vous crez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web. Chaque profil est constitu d'un fichier manifeste (.profile), c'est--dire un fichier XML dfinissant le profil, ainsi que de fichiers cibles, d'un fichier de cl de hachage, du rfrentiel des icnes (Icondata.bin) et d'un dossier de scripts d'avant dmarrage et d'aprs fermeture. Receiver Storefront Receiver Storefront authentifie les utilisateurs auprs des sites XenDesktop et des batteries XenApp, et numre et regroupe les applications et bureaux disponibles au sein de boutiques auxquelles les utilisateurs accdent via Citrix Receiver ou une page Web. La 50
Concevoir et planifier base de donnes Receiver Storefront enregistre les dtails des souscriptions et des raccourcis vers les ressources afin d'activer la synchronisation des applications et des bureaux des utilisateurs sur leur priphriques. Interface Web Vous pouvez utiliser l'Interface Web dans tout environnement au sein duquel les utilisateurs accdent leurs applications l'aide de Receiver ou d'un navigateur Web. En rgle gnrale, installez l'Interface Web sur un ordinateur autonome. Nanmoins, lorsque les ressources sont limites, vous pouvez le co-implanter avec d'autres fonctions. Sites XenApp Web et XenApp Services Les sites XenApp Web et XenApp Services (auparavant appels respectivement sites Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site XenApp Web ou XenApp Services, soit directement, soit via Receiver ou Access Gateway, le site:
transmet les donnes d'identification de l'utilisateur au Service XML Citrix; reoit la srie d'applications disponibles cet utilisateur par le biais du Service XML;
affiche les applications disponibles l'utilisateur, soit via une page Web soit en plaant directement des raccourcis sur l'ordinateur de l'utilisateur. Citrix XML Broker et l'Interface Web
Le Citrix XML Broker agit comme intermdiaire entre les autres serveurs de la batterie et l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker:
Reoit les informations d'identification de l'utilisateur depuis l'Interface Web et demande la batterie de serveurs de lui fournir une liste d'applications publies auxquelles l'utilisateur a le droit d'accder. XML Broker obtient cet ensemble d'applications depuis le systme IMA (Independent Management Architecture) et le renvoie l'Interface Web.
la rception de la demande de l'utilisateur de lancer une application, il localise les serveurs de la batterie qui hbergent cette application et identifie le serveur le mieux mme d'tablir cette connexion selon diffrents facteurs. XML Broker renvoie l'adresse de ce serveur l'Interface Web. XML Broker est une fonction du Service XML Citrix. Seul le Service XML du serveur dfini dans l'Interface Web fonctionne en tant que broker. Le serveur hbergeant le broker XML doit tre configur avec le mode du serveur XenApp du contrleur. Dans une petite batterie, XML Broker est gnralement dsign sur un serveur ddi plusieurs fonctions d'infrastructure. Dans une batterie importante, XML Broker peut tre configur sur un ou plusieurs serveurs ddis.
XML Broker est parfois appel Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le terme XML Broker est utilis pour dsigner le Service XML lorsque celui-ci agit en tant qu'intermdiaire entre l'Interface Web et le service IMA, qu'il soit hberg sur un serveur ddi ou co-implant avec d'autres fonctions.
51
Terminologie
La documentation relative la planification de XenApp utilise la terminologie suivante: Environnement multi-utilisateur Environnement dans lequel les applications sont publies sur des serveurs afin d'tre utilises par de multiples utilisateurs simultanment. Batterie de production Batterie d'utilisation courante laquelle les utilisateurs accdent. Batterie de validation de conception Batterie installe dans un environnement de laboratoire, gnralement comme modle de conception ou projet pour la batterie de production. Batterie pilote Batterie pilote de pr-production utilise pour tester la conception d'une batterie avant son dploiement dans toute l'organisation. Un pilote authentique repose sur un accs limit certains utilisateurs, auxquels sont ajouts d'autres utilisateurs jusqu' ce que tous les utilisateurs aient accs la batterie pour leurs besoins journaliers.
L'infrastructure de virtualisation s'articule autour des serveurs XenApp, dont la tche consiste dlivrer des applications virtualises et hberges sur des machines virtuelles, et des serveurs XenApp qui sont quant aux chargs de l'administration des sessions, tels que le magasin de donnes, le collecteur de donnes, le Citrix XML Broker, le serveur de licences Citrix, la base de donnes de journalisation de la configuration (facultatif), la base de donnes des services de Load Testing (facultatif), ainsi que les composants de Service Monitoring. L'infrastructure d'accs se compose de rles de serveur tels que Receiver Storefront, l'Interface Web, Secure Gateway (facultatif) et Access Gateway (facultatif) dont la tche consiste administrer l'accs.
52
Terminologie et concepts relatifs aux batteries Dans les dploiements de petite taille, vous pouvez regrouper plusieurs fonctions de serveur. Dans les grands dploiements, les services sont fournis sur un ou plusieurs serveurs ddis. Des facteurs autres que la taille peuvent influencer la manire dont vous groupez les fonctions de serveur. Les problmes de scurit, les serveurs virtualiss et la charge utilisateur sont autant d'lments prendre en compte dans la dcision relative aux fonctions pouvant tre co-implantes. Gnralement, dans les batteries plus importantes, les fonctions de session et administratives sont rparties sur des serveurs distincts. Dans les batteries de plus petite taille, on peut avoir un serveur qui hberge les fonctions d'infrastructure et plusieurs serveurs qui hbergent les applications publies. Les petites batteries ncessitant une certaine redondance peuvent disposer d'un ou de deux serveurs hbergeant les fonctions de session et administratives. Par exemple, dans une petite batterie, le magasin de donnes peut tre configur sur le mme serveur que le collecteur de donnes et XML Broker, voire le mme que celui hbergeant le serveur de licences Citrix. Les batteries moyennes et importantes peuvent regrouper des fonctions similaires. Par exemple, il se peut que XML Broker soit group avec le collecteur de donnes. Dans certains dploiements plus importants, chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs ddis.
53
Terminologie et concepts relatifs aux batteries Le magasin de donnes est la base de donnes dans laquelle les serveurs stockent les informations statiques de la batterie, telles que les informations de configuration sur les applications publies, les utilisateurs, les imprimantes et les serveurs. Chaque batterie de serveurs possde un magasin de donnes unique. Collecteur de donnes Un collecteur de donnes est un serveur hbergeant une base de donnes en mmoire qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la charge des serveurs, le statut d'une session, les applications publies, les utilisateurs connects et l'utilisation de licences. Les collecteurs de donnes reoivent des mises jour de donnes incrmentielles, ainsi que des demandes de la part de serveurs de la zone. Les collecteurs de donnes relayent des informations vers tous les autres collecteurs de donnes de la batterie. Par dfaut, le collecteur de donnes est configur sur le premier serveur lors de la cration de la batterie, et tous les autres serveurs configurs avec le mode de serveur contrleur ont les mmes chances de devenir collecteur de donnes en cas de dfaillance de ce dernier. Lors d'une dfaillance du collecteur de donnes de la zone, une slection de collecteur de donnes a lieu et un autre serveur prend en charge la fonctionnalit de collecteur de donnes. Les batteries dterminent le collecteur de donnes en fonction des prfrences de slection dfinies pour un serveur. Les applications ne sont gnralement pas publies sur le collecteur de donnes. Zones Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur de donnes commun. Dans les grandes batteries comportant plusieurs zones, chaque zone dispose d'un serveur dfini en tant que collecteur de donnes. Les collecteurs de donnes dans les batteries comptant plus d'une zone fonctionnent comme passerelle de communication entre les collecteurs de donnes des autres zones. Le collecteur de donnes conserve toutes les informations de charge et de session des serveurs de sa zone. Toutes les batteries comptent au moins une zone, mme petite. Il est prfrable de mettre en uvre un nombre minimal de zones, en s'assurant que l'une d'entre elles soit optimale. Les zones multiples ne sont ncessaires que dans les batteries importantes couvrant des rseaux tendus. Profils de streaming Vous pouvez mettre des applications la disposition des utilisateurs en les virtualisant sur le bureau (streaming) ou sur le serveur (hbergement). Si vous virtualisez des applications sur le bureau, en streaming sur le client ou serveur, crez un serveur de profil de streaming dans votre environnement. Pour virtualiser des applications sur le bureau, vous crez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web. Chaque profil est constitu d'un fichier manifeste (.profile), c'est--dire un fichier XML dfinissant le profil, ainsi que de fichiers cibles, d'un fichier de cl de hachage, du rfrentiel des icnes (Icondata.bin) et d'un dossier de scripts d'avant dmarrage et d'aprs fermeture. Receiver Storefront Receiver Storefront authentifie les utilisateurs auprs des sites XenDesktop et des batteries XenApp, et numre et regroupe les applications et bureaux disponibles au sein de boutiques auxquelles les utilisateurs accdent via Citrix Receiver ou une page Web. La 54
Terminologie et concepts relatifs aux batteries base de donnes Receiver Storefront enregistre les dtails des souscriptions et des raccourcis vers les ressources afin d'activer la synchronisation des applications et des bureaux des utilisateurs sur leur priphriques. Interface Web Vous pouvez utiliser l'Interface Web dans tout environnement au sein duquel les utilisateurs accdent leurs applications l'aide de Receiver ou d'un navigateur Web. En rgle gnrale, installez l'Interface Web sur un ordinateur autonome. Nanmoins, lorsque les ressources sont limites, vous pouvez le co-implanter avec d'autres fonctions. Sites XenApp Web et XenApp Services Les sites XenApp Web et XenApp Services (auparavant appels respectivement sites Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site XenApp Web ou XenApp Services, soit directement, soit via Receiver ou Access Gateway, le site:
transmet les donnes d'identification de l'utilisateur au Service XML Citrix; reoit la srie d'applications disponibles cet utilisateur par le biais du Service XML;
affiche les applications disponibles l'utilisateur, soit via une page Web soit en plaant directement des raccourcis sur l'ordinateur de l'utilisateur. Citrix XML Broker et l'Interface Web
Le Citrix XML Broker agit comme intermdiaire entre les autres serveurs de la batterie et l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker:
Reoit les informations d'identification de l'utilisateur depuis l'Interface Web et demande la batterie de serveurs de lui fournir une liste d'applications publies auxquelles l'utilisateur a le droit d'accder. XML Broker obtient cet ensemble d'applications depuis le systme IMA (Independent Management Architecture) et le renvoie l'Interface Web.
la rception de la demande de l'utilisateur de lancer une application, il localise les serveurs de la batterie qui hbergent cette application et identifie le serveur le mieux mme d'tablir cette connexion selon diffrents facteurs. XML Broker renvoie l'adresse de ce serveur l'Interface Web. XML Broker est une fonction du Service XML Citrix. Seul le Service XML du serveur dfini dans l'Interface Web fonctionne en tant que broker. Le serveur hbergeant le broker XML doit tre configur avec le mode du serveur XenApp du contrleur. Dans une petite batterie, XML Broker est gnralement dsign sur un serveur ddi plusieurs fonctions d'infrastructure. Dans une batterie importante, XML Broker peut tre configur sur un ou plusieurs serveurs ddis.
XML Broker est parfois appel Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le terme XML Broker est utilis pour dsigner le Service XML lorsque celui-ci agit en tant qu'intermdiaire entre l'Interface Web et le service IMA, qu'il soit hberg sur un serveur ddi ou co-implant avec d'autres fonctions.
55
Rglages des stratgies de cration automatique des imprimantes: pensez limiter le nombre d'imprimantes cres automatiquement si la dure de dmarrage de la session est un facteur prendre en compte. Activits rseau se produisant indpendamment des sessions: les oprations telles que l'ouverture de session sur Active Directory, l'affichage des serveurs du rpertoire LDAP (Lightweight Directory Access Protocol), le chargement des profils d'utilisateurs, l'excution de script d'ouverture de session, le mappage de lecteurs rseau et l'criture de variables d'environnement sur le registre, peuvent affecter les dures d'ouverture de session. Par ailleurs, la vitesse de connexion et les programmes des lments de la zone Dmarrage dans la session, tels que les scanners de virus, peuvent affecter les dures de dmarrage. Taille et emplacement du profil itinrant: quand un utilisateur se connecte une session o des profils itinrants Microsoft et des dossiers de base sont activs, le contenu du profil itinrant et l'accs ce dossier sont mapps lors de l'ouverture de session, ce qui utilise des ressources supplmentaires. Dans certains cas, ceci peut consommer des montants significatifs de l'utilisation de l'UC. Pensez utiliser les dossiers de base avec des dossiers personnels redirigs pour pallier ce problme. Fait que le collecteur de donnes dispose ou non de ressources suffisantes pour prendre efficacement des dcisions d'quilibrage de charge: dans les environnements avec des serveurs d'infrastructure co-implants, Citrix suggre d'hberger Citrix XML Broker sur le collecteur de donnes pour viter les dlais. Emplacement du serveur de licences: pour les rseaux tendus dots de zones, o le serveur de licences est en relation avec la zone.
Configuration de l'impression
Votre configuration d'impression affecte directement la dure d'ouverture des sessions, ainsi que le trafic sur votre rseau. La planification de votre configuration d'impression ncessite que vous dterminiez la piste d'impression utiliser, la manire dont vous souhaitez approvisionner les imprimantes dans les sessions et la manire dont vous voulez grer les pilotes d'imprimante.
56
Utilisez, si possible, les pilotes d'imprimante universels Citrix et l'imprimante universelle. Ceci engendre un nombre de pilotes infrieur et moins de dpannage. Dsactivez l'installation automatique des pilotes d'imprimante, qui constitue le rglage par dfaut. Rglez la bande passante de l'imprimante l'aide de rgles de stratgie XenApp, le cas chant. En cas d'impression sur un rseau tendu, utilisez la rgle de stratgie de routage des tches d'impression XenApp pour router les tches d'impression via la machine cliente. Testez les nouvelles imprimantes avec l'utilitaire Stress Printers, dcrit dans le Centre de connaissances Citrix.
Choisissez des imprimantes testes avec des environnements multi-utilisateur. Les imprimantes doivent tre compatibles PCL ou PS et ne doivent pas tre hberges. Le fabricant de l'imprimante, et non pas Citrix, dtermine si l'imprimante fonctionne dans un environnement XenApp.
57
les spcifications matrielles du serveur; les applications dployes (configuration requise en matire d'UC et de mmoire); la quantit des entres utilisateur traites par les applications; l'utilisation maximale de ressources souhaite sur le serveur (par exemple, 90% d'utilisation d'UC ou 80% d'utilisation de mmoire).
RAID: dans les configurations plusieurs processeurs, Citrix recommande d'utiliser une configuration RAID (Redundant Array of Independent Disks). XenApp prend en charge les matriels et logiciels RAID. Diminution des pannes de disque dur: les pannes de disques durs reprsentent le type de dfaillance matrielle le plus rpandu. Vous pouvez diminuer la probabilit d'un chec matriel l'aide d'une configuration RAID 1 (miroir) et RAID 5 (ensemble pist avec parit distribue). Si RAID ne constitue pas une option, il est recommand d'utiliser un lecteur fast SAS (Serial Attached SCSI) ou SCSI (Small Computer System Interface) Ultra-320. Vitesse du disque: les disques plus rapides offrent des temps de rponse plus courts et aident parfois liminer ou rduire les goulots d'tranglement. Nombre de contrleurs: pour les serveurs quatre ou huit processeurs, Citrix recommande d'installer au moins deux contrleurs: un pour le systme d'exploitation et un autre pour le stockage d'applications et de fichiers temporaires. Isolez le systme d'exploitation autant que possible, sans installer d'applications sur son contrleur. Ce principe s'applique galement dans les batteries de petite taille. Si possible (en supposant un systme plusieurs noyaux ou processeurs), installez le systme d'exploitation sur un disque dur distinct de XenApp et des applications. Ceci vite les goulots d'tranglement d'entre/sortie lorsque le systme d'exploitation doit accder l'UC. Rpartissez la charge d'accs disque dur aussi galement que possible entre les diffrents contrleurs. Les dploiements deux processeurs (double noyau) combinent une efficacit globale et un cot total de possession plus faible. Cependant, une fois qu'un systme possde un processeur double noyau, la mise en place de processeurs supplmentaires n'offre pas ncessairement d'augmentations proportionnelles des performances. L'extensibilit du serveur n'augmente pas de faon linaire, en fonction du nombre de processeurs: les gains d'extensibilit atteignent un palier entre huit et seize noyaux d'UC.
Partitions de disque dur: la taille des partitions et du disque dur dpend du nombre d'utilisateurs connects au serveur XenApp et des applications prsentes sur le serveur.
58
Considrations sur le matriel de batterie Le profil des services Bureau distance de chaque utilisateur tant charg sur le serveur, considrez qu'un grand nombre de profils utilisateur peut utiliser plusieurs giga-octets d'espace disque sur le serveur. Pour pouvoir conserver ces profils sur le serveur, vous devez disposer d'une quantit suffisante d'espace disque.
59
Puis-je excuter les applications? Citrix vous recommande de tester les applications non compatibles avec Vista avant de les publier sur votre batterie. Il est possible d'excuter certaines applications non compatibles avec Vista l'aide de la fonctionnalit Compatibilit d'application. D'aprs moi, combien d'utilisateurs souhaiteront se connecter chaque application pendant les heures de pointe et les heures creuses? Ai-je besoin d'allouer des serveurs pour l'quilibrage de charge? Les utilisateurs accderont-ils frquemment certaines applications? Est-ce que je souhaite publier toutes ces applications sur le mme serveur, afin de faciliter le partage de session et de rduire le nombre de connexions sur un serveur? Si vous souhaitez utiliser un partage de session, vous pouvez galement excuter des applications dans des fentres transparentes. Mon organisation devra-t-elle fournir la preuve de son respect des obligations lgales pour certaines applications? Des applications devront-elles tre soumises un audit de scurit? Si vous souhaitez utiliser SmartAuditor pour l'enregistrement des sessions sur ces serveurs, installez l'Agent SmartAuditor sur ceux-ci. En outre, vrifiez que les serveurs possdent suffisamment de ressources systme pour garantir des performances adquates. Certaines de mes applications utiliseront-elles beaucoup de graphiques? Si oui, envisagez d'utiliser les fonctionnalits XenApp SpeedScreen, de gestion de la consommation de mmoire ou de gestion d'utilisation d'UC, ainsi que des composants matriels plus robustes pour les sessions hberges sur ces serveurs.
60
Fichiers .ini contenant des noms de chemins cods en dur, des paramtres de connexion la base de donnes et des configurations de verrouillage de fichiers en lecture/criture qui doivent tre reconfigurs afin d'viter les conflits de fichiers. Applications personnalises dveloppes avec des chemins cods en dur dans le registre. Applications qui utilisent le nom ou l'adresse IP de l'ordinateur des fins d'identification. Un serveur peut excuter plusieurs instances de l'application; par consquent, toutes les instances peuvent utiliser la mme adresse IP ou le mme nom d'ordinateur, ce qui peut entraner l'chec de l'application.
61
valuation des applications des fins de compatibilit XenApp Lorsque vous dtectez ces paramtres cods en dur ou d'autres causes de conflit, indiquez-les dans le document de conception de batterie. Une fois que vous avez rsolu ces problmes, concevez votre batterie et testez-la via la cration d'une batterie pilote.
62
Notions importantes
L'exprience utilisateur est plus cohrente quelle que soit la machine utilisateur. Vous grez les applications de manire centralise. Les machines utilisateur ne ncessitent pas de ressources importantes (en termes de mmoire ou d'espace disque). Cette mthode de mise disposition prend en charge les clients fins. Cette mthode est particulirement efficace pour les applications dont les composants sont troitement lis au systme d'exploitation (tels que .NET Framework).
Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau pour excuter les applications (pas d'accs en mode dconnect).
63
valuation des mthodes de mise disposition des applications Livres en streaming sur le serveur : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (le hub d'applications) ; toutefois, lorsqu'elles sont lances, les applications sont streames sur le serveur, et le traitement de l'application a lieu sur le serveur. Contrairement aux applications installes, les applications streames sont stockes dans le hub d'applications et garantissent l'isolation de l'application.
Cette mthode prsente des avantages similaires ceux des applications installes, notamment une exprience utilisateur cohrente, une gestion centralise et l'utilisation des ressources serveur la place des ressources de la machine utilisateur. Dans de nombreux cas, le streaming sur le serveur permet des applications en conflit (multiples versions de la mme application) d'tre excutes sur le mme serveur, sans devoir les placer en silo. La mise jour des applications est simplifie car vous ne mettez jour qu'un seul profil d'application.
Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau (pas d'accs en mode dconnect). Certaines applications ne sont pas adaptes au profilage, telles que celles qui utilisent .NET Framework.
64
valuation des mthodes de mise disposition des applications Livres en streaming sur le bureau : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (hub d'applications). Lorsque les applications sont lances, les fichiers requis pour excuter l'application sont streams sur la machine utilisateur, et le traitement de l'application a lieu sur la machine utilisateur plutt que sur le serveur XenApp. Lorsque des applications sont streames sur la machine utilisateur, les utilisateurs bnficient d'une exprience similaire celle des applications excutes localement. Une fois que les applications sont mises en cache sur la machine utilisateur, les utilisateurs peuvent continuer excuter les applications aprs s'tre dconnects du rseau (mode dconnect).
Les utilisateurs peuvent profiter de l'exprience des applications locales, mais vous grez les applications de manire centralise. Les utilisateurs peuvent bnficier d'une meilleure exprience lorsque les applications trs consommatrices de ressources, telles que les applications graphiques, sont streames sur des bureaux. L'application de proprits applicatives et de stratgies et filtres Citrix aux applications en mode dconnect vous permet de contrler les applications et les utilisateurs dots de l'accs en mode dconnect, ainsi que la priode de validit de la licence durant l'utilisation en mode dconnect.
Les machines utilisateur doivent possder suffisamment de ressources pour pouvoir excuter l'application localement; les machines utilisateur ne peuvent pas tre des clients fins. Les machines utilisateur doivent excuter des systmes d'exploitation Windows, notamment Windows 7, XP ou Vista.
65
valuation des mthodes de mise disposition des applications Mode de mise disposition double : Lorsque vous slectionnez l'option Livre en streaming si possible; sinon, accs depuis un serveur (dsigne sous le terme mode double ou retour), XenApp tente d'abord de streamer l'application vers la machine utilisateur, mais utilise la mthode d'accs secondaire lorsque le streaming vers le bureau n'est pas pris en charge sur la machine utilisateur. titre d'exemple, vous pouvez indiquer que certains utilisateurs (commerciaux, par exemple) excutent les applications streames vers le bureau lorsqu'ils y accdent partir de machines Windows, puis en tant qu'applications installes lorsqu'ils recourent des machines portables ou de type borne Internet.
Les avantages offerts par cette mthode en terme de mise disposition d'applications sont multiples ; sur les machines utilisateur prises en charge, elle permet notamment de streamer vers des bureaux, et offre une mthode de mise disposition secondaire pour les machines non prises en charge. Vous contrlez les options de mise disposition centralement l'aide de stratgies et filtres Citrix, tels que les stratgies d'quilibrage de charge du serveur pour la mise disposition d'applications en streaming.
Pour garantir le bon fonctionnement de la mthode secondaire, assurez-vous que l'application est installe sur le serveur XenApp ou que le profil de streaming est configur pour un systme d'exploitation cible correspondant au serveur.
Publication du bureau: prsente aux utilisateurs un bureau Windows Server complet lors de la connexion XenApp. (le bureau doit tre verrouill pour des raisons de scurit). Publication d'applications: publie des applications spcifiques et met uniquement ces applications la disposition des utilisateurs. Cette option offre un plus grand contrle administratif et est utilise le plus souvent.
Vous pouvez utiliser des stratgies pour empcher des utilisateurs d'accder des lecteurs de serveur et fonctionnalits, grce aux deux mthodes de mise disposition d'applications.
66
Solution NAS (Network-attached storage) ou SAN (storage area network), dans la mesure du possible. Configuration de stockage RAID, en fonction de la solution souhaite. Carte rseau 1Gbps ou plusieurs cartes 100Mbps. Si votre infrastructure rseau et votre configuration ne prennent pas en charge cette vitesse, utilisez des cartes rseau doubles; cette configuration permet de doubler la vitesse de connexion d'une configuration carte rseau unique traditionnelle.
Le partage de fichiers de streaming peut tre hberg sur un serveur de fichiers ou un serveur Web. Les deux configurations possibles pour un partage de fichiers de streaming dans des environnements avec succursales sont les suivantes:
Un partage de fichiers de streaming dans chaque succursale, hberg sur serveurs de fichiers rseau: pour des raisons de performances (et dans certains pays, pour des raisons lgales), les succursales ne peuvent pas se connecter un serveur de fichiers rseau au sein du sige social. Pour stocker des profils de streaming sur un serveur de fichiers rseau, configurez un partage de fichiers de streaming au niveau de chaque succursale. Un partage de fichiers de streaming au sige social hberg sur un serveur Web: l'utilisation d'un serveur Web permet d'envoyer la totalit du trafic entre les machines clientes et le partage de fichiers via HTTP ou HTTPS, plus rapide qu'un protocole de transmission de fichiers.
L'utilisation d'un serveur Web pour le partage de fichiers diminue le besoin de partager les fichiers au niveau de chaque succursale pour des raisons de performances. Au lieu d'instaurer un partage de fichiers au niveau de chaque succursale, vous pouvez placer tous les profils sur le partage de fichiers du serveur Web, install au sige social.
67
les serveurs sur lesquels les applications sont installes; si l'quilibrage de charge ou l'quilibrage de charge prfrentiel modifie votre besoin de ddier des serveurs des applications indispensables au fonctionnement ou trs utilises; l'emplacement gographique des serveurs qui mettent les applications disposition (pour les rseaux tendus et les organisations disposant de succursales).
68
La mise en silo facilite le suivi de l'emplacement et de l'utilisation d'une application. La centralisation facilite la configuration et la gestion de l'application. Les autres applications n'interfrent pas avec l'application installe Utile pour les applications critiques Diminue le nombre de serveurs requis pour les applications des batteries de petite taille et de taille moyenne Peut simplifier les autorisations utilisateur et garantir la cohrence entre les paramtres au cours de l'installation d'applications
Des serveurs supplmentaires sont requis pour garantir une redondance suffisante
Ne peut tre utilis lorsque des applications sont en conflit avec d'autres applications
Chaque utilisateur accde un seul serveur et le partage de session est assur Grce des fonctionnalits telles que Load Manager et l'quilibrage de charge prfrentiel, vous n'aurez peut-tre pas besoin de mettre en silo des applications indispensables au fonctionnement ou dont l'utilisation est intensive.
Lorsqu'une application entre en conflit avec une autre application, il est conseill, plutt que de la mettre en silo sur un serveur, d'effectuer un streaming d'application. Le streaming d'application l'isole de manire effective, ce qui permet aux applications en conflit d'tre excutes sur un mme serveur et donc de diminuer le recours aux silos.
Load Manager: permet d'quilibrer les nouvelles connexions sur le serveur. Lorsqu'un utilisateur dmarre la premire application publie, la session de cet utilisateur est ouverte sur le serveur le moins charg de la batterie de serveurs, en fonction de critres configurs. Lorsque l'utilisateur dmarre une seconde application publie sur le mme serveur, la session existante est partage, et aucune gestion de charge ne se produit. Cependant, si cette application n'est pas publie sur le mme serveur, Load Manager est invoqu et une autre dcision d'quilibrage de charge est prise.
69
Placement d'applications sur les serveurs L'quilibrage de charge est activ par dfaut. Lorsque vous publiez une application sur plusieurs serveurs, l'quilibrage de charge garantit automatiquement que l'utilisateur est envoy sur le serveur le moins charg.
quilibrage de charge prfrentiel: permet d'allouer une partie spcifique des ressources d'UC une session ou une application spcifique. L'quilibrage de charge prfrentiel attribue des niveaux d'importance (faible, normal ou lev) des utilisateurs et applications spcifiques. Par exemple, les docteurs d'un hpital sont spcifis en tant qu'utilisateurs importants et les scans IRM et les radios peuvent tre spcifis comme des applications importantes. Ces utilisateurs et applications importants, dont les niveaux de service sont levs, disposent d'une quantit plus leve de ressources disponibles. Par dfaut, un niveau de service Normal est attribu tous les utilisateurs et applications. Des charges d'applications diffrentes peuvent cohabiter sur un serveur, attribuant tout simplement un niveau d'importance plus lev aux applications importantes.
La principale diffrence entre Load Manager et l'quilibrage de charge prfrentiel rside dans le fait que ce dernier peut tre utilis pour appliquer un traitement diffrent chaque session, tandis que le premier traite chaque session de faon identique. Mme si vous pouvez vous baser sur des applications pour les dcisions Load Manager, Citrix ne le conseille pas. Citrix recommande d'invoquer Load Manager en fonction du serveur uniquement. Citrix ne recommande pas l'quilibrage de charge travers les zones d'un rseau tendu.
70
Administration et maintenance centralises des serveurs. Gestion centralise des applications. Meilleure scurit physique que pour les succursales, potentiellement. Meilleures disponibilit et redondance des ressources de l'entreprise (la perte de connexion sur un site n'affecte pas l'accs toutes les applications). En cas de gestion des donnes sur diffrents sites, placer les serveurs sur ces sites permet aux utilisateurs d'accder localement aux donnes. Les sites peuvent administrer leurs propres serveurs.
Point faible unique: en cas de perte de connectivit du site, les utilisateurs n'ont aucune autre possibilit d'accs.
Les communications serveur serveur passent par le rseau tendu. Si les utilisateurs doivent accder diffrents sites, vous devrez peut-tre coordonner et rpliquer des domaines, des approbations, des profils d'utilisateur et des donnes. Certains sites peuvent ncessiter une administration et une prise en charge locales complmentaires.
71
Les besoins en termes de puissance de traitement des applications et la capacit de traitement et RAM disponible de vos serveurs. Pour dterminer les besoins en termes de puissance de traitement d'une application, consultez la documentation du produit. Le systme d'exploitation natif des applications. L'excution d'applications 32 bits sur des systmes d'exploitation 64 bits ncessite plus de RAM que l'excution d'une application 32bits sur un systme d'exploitation 32bits. La mthode de mise disposition des applications: streames sur le serveur ou installes sur le serveur. En fonction de la topographie du rseau et de l'application mise disposition, un dploiement dans lequel les applications sont installes sur des serveurs peut prendre en charge plus d'utilisateurs qu'un dploiement avec un mme nombre de serveurs dans lequel les applications sont streames sur des serveurs. La taille des fichiers et l'utilisation que les utilisateurs en font.
Ces donnes vous permettent d'estimer de manire approximative le nombre de serveurs dployer dans votre batterie test. Une fois votre batterie test mise en place, utilisez les services de Load Testing sur les serveurs XenApp pour simuler l'excution d'applications sur vos serveurs. Les services de Load Testing vous permettent d'assurer le suivi d'un certain nombre de compteurs Perfmon, tels que Temps total du processeur, Longueur de file d'attente de thread, Consommation de mmoire et Pages par seconde, pour dterminer les limites de ressources des serveurs dans votre environnement. Cela vous aidera dterminer le nombre de serveurs dployer dans votre environnement de production.
72
Emplacement et besoins des utilisateurs de votre organisation : si votre organisation est un fournisseur de services, il est prfrable de ddier une batterie chaque organisation laquelle vous fournissez des services. Plusieurs batteries peuvent permettre de dmontrer plus facilement le respect des accords du niveau de service. Organisation gographique de votre organisation : si votre infrastructure informatique est organise par rgion et gre de faon dcentralise, l'utilisation de plusieurs batteries peut amliorer les performances. Le recours aux batteries multiples permet galement de gagner du temps lors de la coordination de la gestion des batteries et simplifier les problmes lis au dpannage. Limitations de l'infrastructure rseau: dans les rseaux tendus latence leve ou fort taux d'erreur, la conception de plusieurs batteries peut tre plus favorable qu'une seule batterie avec plusieurs zones. Mesures de scurit organisationnelles en matire de communications entre serveurs: utilisez plusieurs batteries si votre entreprise a besoin de dissocier les donnes sur la base du niveau de scurit. De mme, vous pourriez avoir besoin de plusieurs batteries afin de respecter les obligations lgales.
Il n'existe pas de formule exacte permettant de dterminer le nombre idal de batteries de serveurs, mais les recommandations gnrales suivantes peuvent faciliter votre choix:
En gnral, le dploiement d'une batterie unique suffit. Le dploiement d'une seule batterie prsente l'avantage non ngligeable de n'utiliser qu'une seule base de donnes pour le magasin de donnes. L'utilisation de plusieurs batteries se justifie lorsque les centres de donnes sont rpartis sur plusieurs sites et que chaque centre peut prendre en charge la base de donnes de son magasin de donnes ou lorsque vous ne voulez pas que les communications entre les serveurs de la batterie transitent par un pare-feu ou un rseau tendu. Pour un dploiement de plus grande envergure, impliquant plusieurs milliers de serveurs, vous pouvez amliorer les performances en structurant l'environnement en plusieurs batteries.
Citrix teste rgulirement l'extensibilit de batterie base sur des batteries de 1000serveurs. lment ou composant de la batterie Batterie unique Batteries multiples
73
Dtermination du nombre de batteries dployer Magasin de donnes Rplication du magasin de donnes La batterie utilise un seul magasin de donnes. Citrix recommande de rpliquer le magasin de donnes sur les sites distants lorsque vous utilisez une seule batterie dans un environnement de rseau tendu. L'quilibrage de charge d'une application prend en compte tous les serveurs de la batterie. Si la batterie s'tend sur plusieurs sites, les ports des pare-feu doivent tre ouverts pour permettre les communications entre serveurs. Les informations du magasin de donnes sont synchronises avec les serveurs membres l'aide de notifications et de requtes. Lorsqu'une batterie est compose de plusieurs zones, des collecteurs de donnes communiquent les informations dynamiques telles que les informations relatives aux ouvertures de session et l'utilisation des applications dans la batterie. Vous pouvez contrler et configurer la batterie partir d'une seule console de gestion et en ne vous connectant qu' une seule batterie. Chaque batterie doit avoir un magasin de donnes. Si chaque site distant correspond une batterie ayant son propre magasin de donnes, il n'est pas ncessaire de procder la rplication des magasins de donnes. Vous ne pouvez pas quilibrer la charge d'une application au travers de plusieurs batteries de serveurs. Si chaque batterie est propre un site, il n'est pas ncessaire d'ouvrir les ports des pare-feu pour permettre les communications entre serveurs. L'utilisation de plusieurs batteries (par opposition une seule) peut amliorer les performances lorsque le trafic entre serveurs transite par une liaison de rseau tendu ou que la taille de la batterie unique quivalente est trs importante.
Outils de gestion
Vous pouvez contrler et configurer plusieurs batteries partir de la console de gestion. Les communications avec plusieurs batteries partir de la console ncessitent d'ouvrir des sessions sur chacune d'elles.
Interface Web: le partage de l'Interface Web entre batteries offre un accs central aux applications publies sur diffrentes batteries. SmartAuditor: l'exception de l'agent SmartAuditor, tous les composants sont indpendants de la batterie de serveurs. Vous pouvez par exemple configurer plusieurs batteries pour utiliser un serveur SmartAuditor unique.
74
Systme de licences Citrix: vous pouvez grer des batteries multiples l'aide du serveur de licences Citrix. Toutefois, les performances peuvent tre affectes si vous utilisez un seul serveur de licences pour tous les serveurs d'un rseau tendu. EdgeSight: vous pouvez utiliser EdgeSight et Resource Manager powered by EdgeSight pour superviser plusieurs batteries. Notez que les serveurs excutant des Agents Presentation Server4.5 apparaissent comme points de terminaison.
75
lorsque le nombre maximum d'utilisateurs se connectent simultanment la batterie; lorsque le nombre maximum d'utilisateurs se connecte la batterie.
Si les compteurs dpassent les valeurs rpertories dans le tableau, rpartissez les fonctions administratives sur des serveurs distincts jusqu' ce que la mesure du compteur ne dpasse plus la valeur. Nom du compteur de contrle des performances UC Mmoire ResolutionWorkItemQueueReadyCount WorkItemQueueReadyCount LastRecordedLicenseCheck-OutResponseTime Critres > 85% - 90% > 80% > 0 pendant des priodes prolonges > 0 pendant des priodes prolonges > 5000 ms (l'valuation n'a lieu gnralement que dans des batteries de grande taille)
76
informations de configuration de la batterie; configurations des applications publies; configurations des serveurs; comptes d'administrateur Citrix; configurations des imprimantes.
La section Configuration requise dresse la liste des bases de donnes que vous pouvez utiliser pour le magasin de donnes de la batterie Pour connatre les versions des bases de donnes prises en charge, consultez l'article http://support.citrix.com/article/CTX114501.
le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous souhaitez augmenter ce nombre; la prsence d'un administrateur de base de donnes comptent pour configurer et grer un magasin de donnes l'aide de SQL Server ou Oracle; votre prvision du dveloppement de votre entreprise et, par consquent, celle de l'augmentation de la taille et de la maintenance de la base de donnes; les besoins de maintenance de base de donnes (sauvegarde, redondance, rplication, etc.).
Les recommandations gnrales sont rpertories ci-dessous et sont bases sur le tableau des tailles suivant. Serveurs Utilisateurs enregistrs Applications Petite 1-50 < 150 < 100 Taille moyenne 25-100 < 3000 < 100 Grande 50-100 < 5000 < 500 Entreprise 100 ou plus > 3000 < 2000
77
Microsoft SQL Server et Oracle conviennent des environnements de tailles quelconques et sont recommands pour tous les environnements de grande taille et d'entreprise. Lorsque vous dployez une batterie importante sur un rseau tendu, la rplication du magasin de donnes et la distribution de la charge sur plusieurs serveurs de bases de donnes permettent d'amliorer les performances. SQL Server et Oracle conviennent pour des batteries de grande taille et prennent en charge la rplication. N'installez pas XenApp sur le serveur de base de donnes SQL Server ou Oracle.
SQLServerExpress convient tous les environnements de petite ou de moyenne dimension situs dans un emplacement physique (c'est--dire, sans succursales au sein du rseau tendu).
Pour plus dinformations sur les configurations matrielles requises pour le serveur de base de donnes, veuillez consulter la documentation du logiciel de base de donnes. Important : vrifiez qu'une copie de sauvegarde du magasin de donnes est effectue rgulirement. En cas de perte de la base de donnes du magasin de donnes, il est ncessaire de recrer la batterie. Il nest pas possible de recrer le magasin de donnes partir dune batterie existante.
78
dmarrage simultan du serviceIMA Citrix sur plusieurs serveurs; ajout d'un serveur dans une batterie; suppression d'un serveur d'une batterie.
Les temps de rponse des autres oprations (telles que le dmarrage du service IMA sur un serveur unique, la rgnration du cache d'hte local ou la rplication des pilotes d'imprimante sur tous les serveurs de la batterie) dpendent plus de la taille de la batterie que du temps de rponse du magasin de donnes. L'ajout de processeurs au serveur hbergeant le magasin de donnes peut amliorer les temps de rponse lors de l'excution simultane de plusieurs requtes. Dans les environnements comprenant un grand nombre de serveurs se mettant simultanment et rgulirement en service, les processeurs supplmentaires peuvent prendre en charge les requtes plus rapidement. Les capacits du processeur quipant le serveur de base de donnes influent sur les performances de la console de gestion, sur le temps ncessaire l'ajout (configuration) et au retrait d'un serveur de la batterie, et sur le temps ncessaire au dmarrage simultan de plusieurs serveurs. Le tableau ci-dessous prsente cinq exemples de configuration de batterie de serveurs (A E), accompagns de mesures de diffrentes mtriques de la batterie. Configuration Nombre de serveurs dans la batterie Nombre d'applications publies sur tous les serveurs Nombre de stratgies utilisateur Imprimantes par serveur Pilotes d'imprimante installs par serveur Serveurs d'impression rseau avec imprimantes Nombre de calculateurs de charge Load Manager A 50 50 25 5 25 5 10 B 100 50 25 5 25 5 10 C 250 50 25 5 25 5 10 D 500 50 25 5 25 5 10 E 1000 50 25 5 25 5 10
79
Considrations sur les performances du matriel de serveur de base de donnes Nombre de dossiers d'applications dans la console de gestion Nombre de dossiers de serveurs dans la console de gestion Nombre d'environnements d'isolation d'application Nombre d'administrateurs Citrix 10 8 10 10 10 16 10 10 10 25 10 10 10 50 10 10 10 50 10 10
Taille de la base de donnes du magasin de 32 51 76 125 211 donnes en mga-octets Le tableau ci-aprs dresse la liste du matriel conseill pour le serveur hbergeant le magasin de donnes, et ce, pour chaque configuration prsente dans le tableau prcdent. Configuration Deux processeurs Pentium 4/1,6 GHz avec 2 Go de mmoire vive Deux processeurs Pentium 4/3,0 GHz avec 4 Go de mmoire vive A X X B X X C X X D X E
Deux processeurs Pentium 4/3,0 GHz avec 4 X X X X X Go de mmoire vive Les performances relles du magasin de donnes d'une batterie varient en fonction du moteur de base de donnes utilis et du niveau de rglage des performances qu'il est possible d'atteindre.
80
81
La rplication n'est plus requise car les modifications apportes l'architecture du service IMA ont nettement amlior les performances du WAN. Il est possible que les versions futures de Microsoft SQL Server ne prennent pas en charge le modle de rplication pris en charge par XenApp (rplication transactionnelle avec mise jour immdiate des abonns).
Par consquent, bien que vous puissiez rpliquer un magasin de donnes XenApp 6.5 sur SQL Server 2008 R2 et les versions prcdentes, vous n'avez plus le faire, et vous ne pourrez peut-tre plus le faire avec les prochaines versions de SQL Server.
82
dployer XenApp en utilisant des images, et en incluant le fichier de cl dans l'image du serveur; gnrer une cl, la placer dans un dossier sur votre rseau en utilisant un chemin d'accs UNC pour en prciser l'emplacement et effectuer une installation non assiste.
Si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de gnrer des cls distinctes pour chaque batterie.
83
Si vous avez besoin d'un collecteur de donnes ddi. Si vous n'avez pas besoin d'un collecteur de donnes ddi, quels sont les services d'infrastructure pouvant partager le mme serveur? Si vous avez besoin d'une zone dans chaque rgion gographique, ce qui signifie que vous avez galement besoin de collecteurs de donnes pour ces rgions.
Pour maintenir des informations cohrentes entre les zones, les collecteurs de donnes relayent les informations vers tous les autres collecteurs de donnes de la batterie, crant ainsi un trafic rseau. En gnral, la consommation en mmoire des collecteurs de donnes augmente proportionnellement la taille de la batterie. Cependant, cette consommation n'est pas significative. Par exemple, le service Independent Management Architecture (IMA), lorsqu'il est excut sur le collecteur de donnes, utilise gnralement 300Mo sur une batterie de 1000 serveurs. L aussi, l'utilisation d'UC n'est pas significative. Un collecteur de donnes hberg sur un serveur double processeur peut assurer la prise en charge de 1000 serveurs dans sa zone. En gnral, l'utilisation d'UC augmente proportionnellement au nombre de serveurs d'une zone, au nombre de zones et au nombre d'utilisateurs lanant des applications. Pour la plupart des rseaux, Citrix recommande de rduire le nombre de collecteurs de donnes et de zones. Par exemple, si vous disposez d'une batterie de 100 serveurs tous situs dans un emplacement, Citrix recommande d'avoir une zone avec un collecteur de donnes ddi (bien qu'il soit possible d'avoir des collecteurs de donnes de secours). Citrix recommande d'installer XenApp sur le serveur sur lequel vous souhaitez hberger la fonctionnalit de collecteur de donnes et, aprs avoir install d'autres serveurs membres, de configurer un serveur en tant que collecteur de donnes de secours.
84
collecter des donnes auprs des serveurs membres dans une structure hirarchique; distribuer de manire efficace les modifications sur tous les serveurs de la batterie.
Chaque zone contient un serveur dsign comme son collecteur de donnes. Les collecteurs de donnes stockent des informations sur les serveurs et les applications publies de la zone. Dans les batteries comportant plus d'une zone, les collecteurs de donnes agissent galement comme des passerelles de communication entre les zones. Cette illustration reprsente une batterie de serveurs comportant plusieurs zones. Le collecteur de donnes de chaque zone communique avec les autres collecteurs de donnes via le lien du rseau tendu.
tant donn le volume potentiellement important des informations de charge et de session XenApp engendr dans les dploiements d'entreprise (plusieurs mgaoctets), il est essentiel que les zones que vous conceviez soient adaptes votre topologie rseau afin de garantir
85
Conception de zones pour un dploiement XenApp une batterie XenApp robuste et capable de monter en charge. Les serveurs membres de XenApp rpliquent leurs donnes dynamiques sur le collecteur de donnes de zone dsign pour leur zone. XenApp utilise une topologie en toile pour la rplication entre zones (chaque collecteur de donnes de zone rplique toutes ses donnes dynamiques de zone sur tous les autres collecteurs dans la batterie). Il est donc important, durant la conception des zones, de faire en sorte qu'il existe suffisamment de bande passante entre les collecteurs de donnes de zone. Lors de la conception de zone, les variables les plus importantes considrer sont la latence et la bande passante. La quantit de bande passante et les effets de latence ont des rpercutions importantes sur votre dploiement XenApp. Plus la bande passante est faible et plus la latence est leve, plus la dure de resynchronisation des donnes dynamiques entre zones est longue aprs une slection. Dans les batteries distribues sur des rseaux tendus, les zones amliorent les performances en regroupant gographiquement des serveurs lis ensemble. Citrix ne recommande pas de possder plus d'une zone dans une batterie moins qu'elle ne possde des serveurs dans les sites distribus gographiquement. Les zones ne sont pas ncessaires pour diviser des nombres importants de serveurs. Certaines batteries comportant 1000 serveurs ne possdent qu'une seule zone. Les collecteurs de donnes gnrent un trafic rseau important car ils communiquent constamment entre eux:
Le collecteur de donnes de chaque zone possde une connexion ouverte vers tous les autres collecteurs de donnes de la batterie. Lors de la mise jour d'une zone, les serveurs membres mettent jour le collecteur de donnes avec toutes requtes et donnes modifies. Les collecteurs de donnes relayent les modifications apportes aux autres collecteurs de donnes. Par consquent, les collecteurs de donnes possdent des informations sur toutes les zones.
Citrix recommande en gnral d'utiliser le plus petit nombre de zones possible, une seule tant optimale. Si tous les serveurs d'une batterie se trouvent sur un mme site, la configuration d'une seule zone pour la batterie ne rduit pas les performances, et ne complique pas sa gestion. Cependant, sur les rseaux importants (par exemple, dans les entreprises comptant des centres de donnes sur diffrents continents), le regroupement de serveurs lis gographiquement au sein de zones peut amliorer les performances de la batterie. N'oubliez pas que les collecteurs de donnes doivent rpliquer les modifications vers tous les autres collecteurs de donnes de la batterie. De plus, la consommation de bande passante et le trafic rseau augmentent en fonction du nombre de zones. Des zones distinctes ne sont pas requises pour les sites distants, mme ceux situs sur des continents diffrents; la latence constitue le facteur le plus important pour dterminer si des serveurs doivent tre placs dans leur propre zone. Pour les batteries de grande taille avec des serveurs rpartis sur plusieurs sites gographiques, crez des zones bases sur l'emplacement et regroupant un nombre significatif de serveurs. Dcidez galement si vous souhaitez configurer des zones de basculement ou des zones prfres. En cas de dfaillance d'une zone, vous pouvez configurer la redirection des connexions utilisateur vers une autre zone (basculement) ou dfinir quelles zones des 86
Conception de zones pour un dploiement XenApp utilisateurs spcifiques se connectent (prfrence). Les exigences de basculement peuvent dterminer le nombre de zones requis. Par exemple, une organisation avec 20serveurs de batterie Londres, 50serveurs New York et trois serveurs Paris peut crer deux ou trois zones. Si le site de Paris possde une bonne connectivit avec New York ou Londres, Citrix recommande le regroupement de Paris avec le site plus important en taille. Inversement, si la connexion de rseau tendu entre Paris et les autres sites est mdiocre ou qu'une prfrence de zone et un basculement sont requis, Citrix conseille la configuration de trois zones. Considrez ces directives de conception de zone:
Minimisez le nombre de zones dans votre batterie. Crez des zones pour les principaux centres de donnes gographiquement loigns. Si un site compte un petit nombre de serveurs, groupez-le dans une zone de site plus important. Si votre organisation comporte des succursales avec une faible bande passante ou une connectivit peu fiable, ne placez pas ces succursales dans leur propre zone. Regroupez-les plutt avec d'autres sites avec lesquels elles possdent la meilleure connectivit. La combinaison avec d'autres zones peut former une configuration de zone hub-and-spoke. Si vous possdez plus de cinq sites, regroupez les plus petits avec les plus grands. Citrix dconseille de dpasser cinq zones.
87
excuter XenApp et l'Interface Web sur le mme serveur, en fonction de votre configuration de scurit; regrouper XML Broker avec d'autres services d'infrastructure, tels que le collecteur de donnes ou le magasin de donnes, pour les batteries de faible taille (un cinq serveurs). Citrix conseille de regrouper XML Broker avec le collecteur de donnes.
La configuration de XML Broker sur des collecteurs de donnes ou serveurs ddis. Dans les dploiements avec des serveurs ddis pour les fonctions d'infrastructure, ddiez un serveur XML Broker pour accueillir le trafic d'authentification. L'excution de l'Interface Web sur des serveurs Web ddis.
Ne publiez aucune application sur le serveur faisant office de XML Broker. Important : si vous modifiez le port utilis par le Service XML Citrix sur XML Broker, dfinissez le port correct dans Receiver. Lorsque des utilisateurs accdent l'Interface Web via Internet, Citrix recommande de localiser le serveur d'Interface Web sur le rseau interne et Citrix XML Broker avec la batterie XenApp. La protection de XML Broker vis--vis d'Internet permet de le prserver ainsi que la batterie des menaces de scurit.
88
Planification de l'accs aux applications Si vous devez placer l'Interface Web dans la zone dmilitarise et souhaitez scuriser la connexion entre XML Broker et l'Interface Web, placez le serveur de l'Interface Web dans la zone dmilitarise avec Secure Gateway ou Access Gateway. Cette configuration requiert l'installation de l'Interface Web sur un autre serveur Web. Installez un certificat sur le serveur d'Interface Web et configurez le Relais SSL sur les serveurs hbergeant Citrix XML Broker. Dans les trs petites batteries, la configuration de l'Interface Web et de XML Broker sur le mme serveur vous vite d'avoir scuriser le lien de l'Interface Web la batterie. Ce dploiement est principalement utilis au sein d'environnements dans lesquels les utilisateurs ne se connectent pas distance. Toutefois, cela risque d'tre impossible si votre entreprise ne souhaite pas grer de serveurs Web, tels que les Services Internet de Microsoft (IIS), dans la batterie.
89
Publiez des copies d'une application dans chaque domaine, et n'autorisez les utilisateurs accder qu' la copie de l'application dans le domaine pour lequel ils disposent d'autorisations d'accs. Crez une stratgie Prfrence de groupe de tches et basculement charge de router les utilisateurs vers des domaines dans lesquels ils disposent d'autorisations d'accs.
Un compte d'administrateur disposant du privilge d'administration complte doit toujours exister dans une batterie de serveurs. Citrix XenApp ne vous permet pas de supprimer le dernier compte d'administrateur disposant du privilge d'administration complte. Toutefois, si aucun compte d'administrateur n'est dfini dans la base de donnes du magasin de donnes, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur AppCenter afin de crer des comptes d'administrateur Citrix. Pour permettre une cration efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajouts la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie rside. Les administrateurs Citrix devant effectuer des instantans de serveur doivent aussi tre des utilisateurs WMI (Windows Management Instrumentation) autoriss sur les serveurs sur lesquels ils doivent effectuer ces instantans.
90
authentification d'un administrateur Citrix; actualisation de l'affichage ou lancement d'une application dans l'Interface Web; numration d'utilisateurs et de groupes; rsolution d'utilisateurs ou de groupes lorsque vous ajoutez des utilisateurs une application publie ou des listes de cration automatique d'imprimantes, ou que vous dfinissez de nouveaux administrateurs Citrix.
Les demandes d'numration d'applications sont routes vers un serveur qui possde la relation d'approbation de domaine requise si le serveur qui ces demandes ont t envoyes l'origine ne la possde pas.
Gestionnaire de configuration du service Ctx_ConfigMgr Interface Web Si vous souhaitez changer les comptes locaux en comptes de domaine, Citrix vous recommande de le faire avant d'installer XenApp. La modification des comptes de service aprs l'installation n'est pas prise en charge. Excutez XenApp en tant qu'administrateur de domaine pour veiller ce que les comptes soient crs correctement. Si vous remplacez les comptes par des services et si votre batterie comporte des serveurs appartenant plusieurs domaines, des relations d'approbation doivent tre tablies entre ces domaines.
91
Les serveurs XenApp se trouvent dans leurs propres Units d'organisation. Crez des units d'organisation pour les silos d'applications, de manire ce que les serveurs provenant de silos diffrents disposent de leurs propres units d'organisation. (Vous pouvez toutefois crer des silos d'applications comprenant de multiples units d'organisation.) Tous les serveurs rsident dans le mme domaine. Le domaine de la batterie de serveurs ne possde pas de relation d'approbation avec les domaines non Active Directory, car cela risquerait d'affecter les oprations qui ncessitent des domaines approuvs. Tous les serveurs de la batterie sont dans une mme fort Active Directory. Si votre batterie comporte des serveurs rpartis dans plusieurs forts, les utilisateurs ne peuvent pas ouvrir des sessions avec des noms d'utilisateurUPN. Les noms d'utilisateurUPN ont la forme NomUtilisateur@IdentificateurUPN. Avec Active Directory, les noms d'utilisateurUPN ne requirent pas la spcification d'un domaine car Active Directory peut localiser les noms d'utilisateurUPN complets. Toutefois, si la batterie de serveurs dispose de plusieurs forts, des conflits se produiront si le mme nom d'utilisateur UPN est dfini dans deux domaines rattachs des forts diffrentes. Important : Citrix XenApp ne prend pas en charge les noms d'utilisateur UPN si une batterie de serveurs s'tend sur plusieurs forts Active Directory.
92
Recommandations pour des environnements Active Directory Groupes globaux de domaine Authentification pour l'accs une application publie Authentification la console de gestion Groupes locaux de domaine Authentification pour l'accs une application publie Recommandation: tous les serveurs qui utilisent l'quilibrage de charge pour une application doivent rsider dans le mme domaine si un groupe local de domaine est autoris utiliser cette application. Raison: le groupe local de domaine associ une application doit provenir du mme domaine principal commun tous les serveurs utilisant l'quilibrage de charge Lorsque vous publiez des applications, des groupes locaux de domaine saffichent dans les listes de comptes si la condition indique ci-dessus est remplie et les comptes du domaine principal commun sont affichs. Si une application publie dispose d'utilisateurs appartenant des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirs de la liste des utilisateurs configurs car tous les serveurs doivent pouvoir valider les utilisateurs autoriss excuter cette application. Authentification la console de gestion Recommandation: si un utilisateur est un administrateur Citrix uniquement parce qu'il appartient un groupe local de domaine, cet utilisateur doit connecter la console un serveur qui rside dans le mme domaine que le groupe local de domaine. Raison: si lutilisateur connecte la console un serveur rsidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accder la console car son groupe local de domaine nest pas prsent dans le jeton de scurit de lutilisateur. Groupes universels Authentification pour l'accs une application publie Recommandation: si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory. Raison: un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre dexcuter lapplication. Dans ce cas, les groupes universels ne sont pas prsents dans le jeton de scurit de lutilisateur et lutilisateur nest donc pas autoris accder lapplication. Un serveur d'un domaine non Active Directory peut quilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation d'approbation explicite. Pas d'impact ngatif Pas d'impact ngatif
93
Recommandations pour des environnements Active Directory Authentification la console de gestion Recommandation: si un utilisateur s'authentifie auprs de la console et s'il s'agit d'un administrateur Citrix uniquement parce qu'il appartient un groupe universel, la console doit se connecter un serveur appartenant un domaine Active Directory dans la fort laquelle est rattach le groupe universel. Raison: les contrleurs de domaine non Active Directory et les domaines externes la fort dun groupe universel ne disposent daucune information sur le groupe universel.
Durant l'installation de XenApp sur chaque serveur de votre batterie, assurez-vous que l'option partage de port avec IIS est slectionne et que IIS est configur pour prendre en charge HTTPS; consultez la section Configuration requise pour de plus amples informations. Dfinissez une relation d'approbation entre le serveur excutant l'InterfaceWeb et les serveurs de la batterie communiquant avec celle-ci via Citrix XML Broker. L'Interface Web doit pouvoir accder la liste de rvocation de certificat (CRL) pour l'autorit de certification utilise par les serveurs de fdration. Si vous effectuez un dploiement sur serveurs multiples de la batterie via la cration d'images, configurez des requtes d'approbation sur le serveur avant de prendre l'image. Ces requtes d'approbation doivent tre actives sur chaque serveur de la batterie et ne peuvent pas tre dfinies l'chelle de la batterie. Pour empcher des utilisateurs externes d'obtenir un accs non autoris des services sur des serveurs de batterie, configurez tous les serveurs XenApp pour une dlgation limite. Pour fournir aux utilisateurs l'accs aux ressources sur ces serveurs, ajoutez les services correspondants la liste des services utilisant le composant enfichable Utilisateurs et ordinateurs Active Directory de la console MMC.
Pour de plus amples informations sur la configuration de la prise en charge d'ADFS, consultez la documentation Interface Web.
94
95
Demandez Windows Server d'lever le niveau UAC automatiquement, sans invite, en configurant un paramtre Stratgie de scurit locale. Demandez Windows d'lever le niveau UAC, sans invite, par une stratgie de domaine par dfaut Active Directory. Cette mesure vous vite de devoir activer ce paramtre sur chaque serveur avant l'installation, condition de joindre le domaine avant d'installer XenApp. Lorsqu'un ordinateur se joint au domaine, la stratgie de domaine s'applique automatiquement. Activez le rle Services d'impression de manire pouvoir grer les pilotes d'impression et les files d'impression sur les clients.
Les fonctionnalits et outils de gestion de XenApp suivants requirent des utilisateurs qu'ils soient administrateurs de domaine, administrateurs dlgus ou qu'ils fassent partie du groupe Administrateurs sur l'ordinateur local:
AppCenter Commandes XenApp Outil de relais SSL Gestionnaire de Rduction de latence SpeedScreen
Ces permissions s'ajoutent toute configuration requise pour la fonctionnalit, comme celle ncessitant de possder un compte d'administrateur Citrix. Pour permettre un accs multi-utilisateur une application, installez celle-ci en tant qu'administrateur prdfini ou activez le paramtre Crer des utilisateurs lorsque vous y tes invit par UAC.
96
Planification de l'observation
L'observation de session permet de contrler et d'interagir avec les sessions des utilisateurs. Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu de la fentre de la session de l'utilisateur. L'observation de session permet aussi d'utiliser votre clavier et votre souris pour interagir distance avec la session de l'utilisateur si vous le souhaitez. L'observation peut tre utile aux formateurs techniques, au personnel d'assistance technique et aux superviseurs pour collaborer avec les utilisateurs, les former, rsoudre leurs problmes et contrler leurs oprations. L'observation dpend du protocole utilis. Vous ne pouvez observer des sessions ICA qu' l'aide du protocole ICA et des sessions RDP (Remote Desktop Protocol) qu' l'aide du protocole RDP. L'observation est un paramtre qui se configure sur le serveur. Important : l'observation est active par dfaut. Les restrictions ayant trait l'observation sont dfinitives. Si vous dsactivez l'observation, ou que vous apportez des modifications aux fonctionnalits d'observation lors de la configuration de XenApp, vous ne pouvez plus modifier ces paramtres. Pour pouvoir modifier les restrictions appliques l'observation, vous devez rinstaller et reconfigurer XenApp sur le serveur. Les stratgies utilisateur que vous crez pour activer l'observation utilisateur-utilisateur sont soumises aux restrictions appliques l'observation lors de la configuration de XenApp. Citrix ne recommande pas de dsactiver l'observation pour remplacer des stratgies de connexion d'utilisateur et de groupe.
97
Scurit accrue grce une authentification deux facteurs (ajout d'une seconde mthode d'authentification, telle que les jetons RSA). Limitation de l'installation automatique de pilotes d'imprimante sur les serveurs (active par dfaut) si des utilisateurs se connectent partir de machines possdant des imprimantes connectes localement. Utilisation d'une stratgie SmartAccess (Par exemple, l'utilisation d'Access Gateway et la configuration des stratgies qui limitent l'accs, en vertu des conditions prsentes sur la machine cliente ou l'emplacement de l'utilisateur). Mthode de dploiement de Citrix Receiver auprs des utilisateurs, notamment s'ils se connectent partir de kiosques d'aroport ou d'autres lieux publics. Scurisation de connexions des applications publies via SSL/TLS. Si Receiver communique sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/TLS, utilisez la fonction Relais SSL (pour les batteries de moins de cinq serveurs) ou Secure Gateway pour relayer le trafic ICA sur le serveur XenApp. Vous pouvez galement utiliser le Relais SSL pour scuriser le trafic Citrix XML Broker.
Important : l'installation et la configuration de XenApp ouvrent les ports du pare-feu Windows afin d'autoriser les connexions entrantes, comme celles provenant du trafic ICA, du service Citrix Independent Management Architecture, du service XML Citrix et de SQL Server Express (si cette base de donnes est spcifie durant la configuration de XenApp).
98
Espagnol Espagnol Avant d'installer XenApp, installez le pack de langue Windows cible sur Windows Server, et modifiez les options de langue (tels que les paramtres rgionaux systme et la langue d'affichage) vers la langue cible. Pour plus d'informations sur l'installation du pack de langue et la modification des options de langue, consultez la documentation Microsoft. (Il se peut que la modification des paramtres rgionaux systme de Windows aprs installation et configuration du rle de serveur XenApp provoque des problmes de magasin de donnes).
99
La fonctionnalit d'authentification unique prsente dans cette rubrique est diffrente de la fonctionnalit fournie par Citrix Single Sign-on, ou par les applications de gestion des mots de passe en gnral. L'activation de l'authentification unique ncessite de configurer des composants sur l'ensemble des serveurs d'application XenApp et d'activer l'authentification unique sur Citrix Receiver install sur les machines clientes des utilisateurs finaux. Si la fonctionnalit d'authentification unique n'est pas active avant le dploiement de Receiver auprs des utilisateurs, ces derniers devront, afin de bnficier de l'authentification unique, rinstaller Receiver en activant cette fonctionnalit. Pour configurer la fonctionnalit d'authentification unique sur le serveur, installez Citrix Receiver sur chaque serveur XenApp. Si vous dployez Receiver en tant que client pour les 100
Planification de l'authentification du client de liaison utilisateurs, installez-le sur vos serveurs en tant que client de liaison.
101
Pour une installation ou configuration XenApp par assistant, utilisez le Gestionnaire de rles de serveurs XenApp. Depuis la ligne de commande, utilisez la commande XenAppSetupConsole.exe pour installer le rle de serveur XenApp et la commande XenAppConfigConsole.exe pour configurer le rle de serveur XenApp.
XenApp utilise les rles pour les fonctionnalits et les technologies XenApp. L'assistant de Gestionnaire de rles de serveur XenApp utilise le programme d'installation de rle de serveur pour vous aider ajouter certains rles XenApp. Cet outil dtecte la phase de dploiement pour chaque rle et affiche la tche suivante requise pour terminer l'installation et la configuration de ce rle. Depuis le gestionnaire de rles de serveurs XenApp, vous pouvez:
installer tous les lments pr requis de rle ; installer des rles de serveur compltement intgrs (tels que XenApp, le Systme de licences Citrix, le service Single Sign-On et Provisioning Services) ; lancer les programmes d'installation des rles partiellement intgrs (tels que Secure Gateway, Administration de la Gestion de la capacit et de la consommation, Serveur SmartAuditor, Serveur EdgeSight) ; lancer l'outil de configuration des licences Citrix pour configurer les paramtres de licence du rle XenApp (mode, serveur et port) ; lancer l'outil de configuration serveur Citrix pour configurer le rle de serveur XenApp ; lancer les outils de configuration pour d'autres rles ; initier un redmarrage de serveur XenApp (redmarrage) ; supprimer un serveur d'une batterie ; prparer ce serveur pour l'imagerie et le provisioning ; supprimer des rles et des composants XenApp 6.5 compltement intgrs ; mettre niveau des rles (autres que le rle de serveurs XenApp) dans les dploiements XenApp 6.
Pour une installation ou une configuration l'aide de la ligne de commande, entrez la commande ainsi que les options et proprits valides dans une invite de commandes Windows Server.
102
Installer et configurer
103
Pour accder aux dernires informations, consultez la section Problmes connus. Vous devez appartenir au groupe Administrateurs pour installer et configurer le logiciel XenApp. (L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs.) Important :
n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. N'associez pas de serveurs excutant XenApp 6 un dploiement dont les serveurs excutent des versions prcdentes de XenApp. Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. Citrix ne prend pas en charge l'utilisation d'une console depuis une version prcdente de XenApp.
Pour assurer la disponibilit des fonctionnalits de XenApp auprs de vos utilisateurs, installez la version la plus rcente des Receivers, plug-ins et agents. Pour l'installation de rles ou composants de rle autres que le serveur XenApp, consultez la documentation relative au rle pour obtenir des dtails sur les informations requises durant l'installation et la configuration. Pour les lments considrer et les tches achever avant d'effectuer l'installation et la configuration de XenApp, veuillez consulter :
104
Pour accder aux dernires informations, consultez la section Problmes connus. Vous devez appartenir au groupe Administrateurs pour installer et configurer le logiciel XenApp. (L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs.) Important :
n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. N'associez pas de serveurs excutant XenApp 6 un dploiement dont les serveurs excutent des versions prcdentes de XenApp. Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. Citrix ne prend pas en charge l'utilisation d'une console depuis une version prcdente de XenApp.
Pour assurer la disponibilit des fonctionnalits de XenApp auprs de vos utilisateurs, installez la version la plus rcente des Receivers, plug-ins et agents. Pour l'installation de rles ou composants de rle autres que le serveur XenApp, consultez la documentation relative au rle pour obtenir des dtails sur les informations requises durant l'installation et la configuration. Pour les lments considrer et les tches achever avant d'effectuer l'installation et la configuration de XenApp, veuillez consulter :
105
Consultez les rubriques d'installation (assistant d'installation ou ligne de commande) pour prendre connaissance des informations que vous devez fournir. Consultez la section Configuration requise pour XenApp et la configuration systme requise pour les autres rles que vous prvoyez d'installer.
Dans la plupart des cas, les installations l'aide des assistants, les logiciels et les rles Windows requis sont installs automatiquement.
Pour les installations l'aide de la ligne de commande, vous devez installer le logiciel et les rles Windows requis avant de pouvoir installer XenApp. Vous pouvez dployer des pr-requis avec cmdlets PowerShell, la commande Microsoft ServerManagerCmd.exe ou l'outil Microsoft Deployment Image Servicing and Management (DISM). Il se peut que le dploiement des lments requis ncessite le redmarrage du serveur avant que vous puissiez installer le rle de serveur XenApp.
Assurez-vous qu'il n'existe aucune autre instance du rle de serveur XenApp install sur le serveur. Assurez-vous que le serveur possde les derniers correctifs Microsoft et que l'horloge du systme d'exploitation indique l'heure approprie. Prparez la prise en charge MUI (Windows Multilingual User Interface), si ncessaire. Avant d'installer XenApp, installez le pack de langue Windows cible sur le serveur et modifiez les options de langue (tels que les paramtres rgionaux systme et la langue d'affichage) vers la langue cible. Pour plus d'informations, veuillez consulter la documentation Microsoft. (Il se peut que la modification des paramtres rgionaux systme de Windows aprs installation et configuration du rle de serveur XenApp provoque des problmes de magasin de donnes).
Lorsque ce composant est install, le service XML Citrix et IIS partagent le mme port (valeur par dfaut = 80). Vous ne pouvez modifier le port XML Citrix lors de la configuration de XenApp. Lorsque ce composant n'est pas install, le service XML Citrix passe la valeur par dfaut en mode autonome avec ses propres paramtres de port, que vous pouvez modifier lors de la configuration de XenApp. Vous devez configurer un port qui n'est pas un port par dfaut uniquement si vous n'effectuez pas l'intgration avec IIS et si IIS (ou tout autre logiciel) utilise le port 80.
106
Avant d'installer XenApp Le programme d'installation de rle de serveur vrifie si certains services de rles IIS sont installs sur le serveur, ainsi que les options que vous spcifiez.
Dans une installation par assistant, l'installation du composant d'intgration XML et IIS est contrle au travers d'une case cocher. Dans une installation par ligne de commande, l'installation du composant est contrle au travers des options /install:XA_IISIntegration et /exclude:XA_IISIntegration, et leurs valeurs par dfaut intuitives. Citrix vous recommande d'utiliser ces options pour vous aider viter toute confusion potentielle l'avenir lorsque la prsence des services de rles IIS sur le serveur ou l'image peuvent ne pas tre connus.
Le tableau suivant dcrit les combinaisons, rsultats et valeurs par dfaut possibles. Pour consulter une liste des services de rle IIS, consultez la section Configuration requise pour XenApp. Services de rle IIS install ? Oui Installation par assistant Installation par ligne de commande
Slectionnez la case cocher du composant Intgration IIS XML (valeur par dfaut). Le composant est install. Dsactivez la case cocher du composant Intgration IIS XML. Le composant n'est pas install. -
Spcifiez l'option /install:XA_IISIntegration. Le composant est install. Ceci est la configuration recommande. Ne spcifiez pas l'option /install:XA_IISIntegration. Le composant est install (valeur par dfaut). Spcifiez l'option /exclude:XA_IISIntegration. Le composant n'est pas install. Ne spcifiez pas l'option /install:XA_IISIntegration. Le composant n'est pas install.
Oui
Oui
Non
Ne slectionnez pas la case cocher du composant Intgration IIS XML (valeur par dfaut). Le composant n'est pas install.
Slectionnez la case cocher du Spcifiez l'option composant Intgration IIS XML. /install:XA_IISIntegration. Le Le programme d'installation de programme d'installation de rle de rle de serveur permet serveur permet d'installer les services d'installer les services et les et les composants de rle IIS. composants de rle IIS. Lorsque le composant d'intgration XML et IIS est install et que la stratgie du service XML est dsactive, XenApp utilise les valeurs par dfaut du composant d'intgration install. Si la stratgie de service XML est active et contient un paramtre de numro de port diffrent, il se peut que des rsultats inattendus se produisent.
Non
107
Consultez les rubriques de configuration (assistant d'installation ou ligne de commande) pour prendre connaissance des informations que vous devez fournir. Lors de la configuration, vous serez invit spcifier la base de donnes utiliser pour le magasin de donnes de la batterie XenApp: Microsoft SQL Server Express, Microsoft SQL Server ou Oracle. Pour obtenir la liste des versions prises en charge, consultez l'article CTX114501. Des informations supplmentaires sont disponibles dans la rubrique Informations de rfrence sur la base de donnes du magasin de donnes.
Si vous utilisez une base de donnes Microsoft SQL Server Express, elle est installe automatiquement lors de la configuration de XenApp.
Si vous utilisez une base de donnes Microsoft SQL Server ou Oracle, installez et configurez-la avant de configurer XenApp. Pour une base de donnes Oracle, assurez-vous d'installer galement un client Oracle sur le serveur XenApp et redmarrez le serveur. Si vous utilisez une base de donnes Microsoft SQL Server ou Oracle pour le magasin de donnes de la batterie, et que vous utilisez une ligne de commande pour la configuration de XenApp, crez un fichier DSN (nom de la source de donnes) avant de configurer XenApp. (Si vous utilisez l'assistant pour procder la configuration, le fichier DSN est cr automatiquement.) Chaque serveur de la batterie doit disposer du fichier DSN. Vous pouvez crer le fichier, puis le copier sur les autres serveurs (ou bien le partager en rseau) sous rserve que vous supprimiez les valeurs spcifiques des stations de travail, telles que la valeur Oracle WSID. Utilisez l'option /DsnFile:fichier_dsn pour spcifier l'emplacement du fichier sur la ligne de commande de configuration de XenApp.
Si vous utilisez un fichier DSN personnalis, le fichier doit possder des permissions en criture pour le service rseau.
Si vous prvoyez d'utiliser la fonction de journalisation de la configuration et de crypter les donnes consignes, vous devez charger les cls de cryptage sur les serveurs associs la batterie aprs avoir configur XenApp mais avant de redmarrer le serveur.
108
Avant de configurer XenApp Tandis que la configuration des serveurs en tant que session uniquement peut amliorer les performances (particulirement dans les batteries importantes comportant plusieurs zones), assurez-vous que vous possdez assez de serveurs configurs en mode de contrleur pouvant tre utiliss en tant que collecteurs de donnes de secours pour vos zones.
Un serveur XenApp configur en mode de contrleur surveille les autres serveurs de contrleur dans la batterie XenApp et dclenche les slections de collecteurs de donnes si ncessaire. Le Service XML Citrix doit tre excut sur un serveur configur en mode de contrleur. L'numration et la rsolution d'application sont invoques uniquement sur des serveurs configurs en mode de contrleur. AppCenter peut dcouvrir et se connecter uniquement au serveurs configurs en mode de contrleur. Chaque zone et chaque batterie doit possder au moins un serveur configur en mode de contrleur. Si vous projetez de migrer une version antrieure de XenApp vers XenApp 6.5, l'opration de migration doit tre excute sur un serveur XenApp 6.5 configur en mode de contrleur.
Lorsque vous crez une batterie XenApp, l'outil de configuration du serveur XenApp configure automatiquement le serveur en mode de contrleur; vous ne pouvez configurer le mode session uniquement sur le premier serveur d'une batterie XenApp. La batterie XenApp possde ainsi au moins un collecteur de donnes. Lorsque vous configurez un autre serveur pour qu'il se joigne cette batterie, vous pouvez choisir le mode. Par dfaut, un serveur rejoint une batterie en mode de contrleur. (Dans les versions antrieures de XenApp, le mode de serveur n'tait pas configurable; tous les serveurs XenApp fonctionnaient en mode de contrleur). Le tableau suivant illustre comment spcifier le mode de serveur lors de la configuration XenApp. Le serveur peut hberger des sessions, et peut tre un collecteur de donnes et un broker XML (par dfaut) Slectionnez Activer les modes Contrleur et Hte de session uniquement Le serveur peut hberger des sessions, mais ne peut tre un collecteur de donnes ou un broker XML Slectionnez Activer le mode Hte de session uniquement
Configuration par ligne de Spcifiez Spcifiez commande /ImaWorkerMode:False /ImaWorkerMode:True Pour modifier le mode de serveur configur, vous devez quitter, puis rejoindre la batterie XenApp, en spcifiant le mode dsir.
109
Lorsque vous slectionnez un rle, ses composants par dfaut sont slectionns automatiquement. Le rle XenApp dispose des composants par dfaut suivants :
Windows Desktop Experience Integration, qui configure un serveur XenApp pour mettre disposition des bureaux distants contenant les fonctionnalits Windows 7 et les applications Microsoft. Pour de plus amples informations, consultez la section Mise disposition de XenApp auprs des fournisseurs de services logiciels. Si vous ne souhaitez pas installer un composant par dfaut, dsactivez la case cocher qui lui correspond.
Pour plus dinformations sur le composant facultatif Intgration IIS du service XML, consultez la section Intgration de IIS et XML Citrix. Si les services de rle IIS sont installs sur le serveur, ce composant facultatif est slectionn par dfaut.
110
Si vous projetez d'utiliser des agents/plug-ins de rles sur ce serveur (agent EdgeSight, agent SmartAuditor, Single Sign-on Plug-in, Agent Gestion de la capacit et de la consommation ou machine cible Provisioning Services), installez-les en mme temps que vous installez le rle de serveur XenApp. Sinon, installez ces composants depuis les packs du support XenApp. Citrix Receiver pour Windows (anciennement appel Online Plug-in) et Citrix Offline Plug-in sont installs automatiquement avec le rle XenApp. Ces lments n'apparaissent pas dans la liste des composants, et vous ne pouvez pas dsactiver leur installation.
8. Vrifiez la page de rcapitulatif des conditions requises. Cette dernire dresse la liste des rles ou composants qui doivent remplir ces conditions et indique s'ils sont installs par le programme d'installation des rles de serveur ou si vous devez les installer. Pour les composants que vous devez installer, l'affichage indique galement l'emplacement partir duquel obtenir les logiciels (support d'installation de XenApp ou autre). 9. Vrifiez le rcapitulatif. Ce dernier dresse la liste des rles et composants installer ou prparer. Il dresse galement la liste des composants requis qui seront automatiquement dploys pour les rles slectionns. Aprs avoir cliqu sur Installer, l'tat d'avancement de l'installation s'affiche. Important : lors de l'installation du rle XenApp, le service IMA n'est pas dmarr et aucune option de configuration n'est dfinie, telle que la cration d'une batterie ou l'association une batterie et les informations de base de donnes du magasin de donnes. Aprs avoir cliqu sur Terminer, la liste des tches du Gestionnaire de rles de serveur s'affiche. Les tches d'installation ou de configuration requises s'affichent en regard de chaque rle.
Si vous n'avez pas configur les paramtres de licences pour le rle XenApp, cliquez sur Spcifier les licences, qui dmarre l'outil de configuration des licences. Excutez l'outil de configuration des licences avant de configurer le rle de serveur XenApp. Pour les rles entirement intgrs qui requirent une configuration, cliquez sur Configurer pour lancer l'outil de configuration pour ces rles. Pour les rles partiellement intgrs, cliquez sur Installer pour lancer le programme d'installation pour ces rles. Pour de plus amples informations, consultez la documentation relative aux rles.
111
Syntaxe de commande
Sur le serveur sur lequel vous voulez installer XenApp ou d'autres rles, partir du rpertoire XenApp Server Setup\bin\ disponible sur le support XenApp, tapez ce qui suit l'invite de commande: XenAppSetupConsole.exe options_properties Le tableau suivant dcrit les options de commande d'installation. Options et proprits d'installation /help Affiche la commande d'aide. /logfile:chemin_d'accs Chemin d'accs au fichier journal gnr durant l'installation. Valeur par dfaut : C:\Windows\Temp
112
Installation de XenApp l'aide de la ligne de commande /install:lments Liste spare par des virgules des rles, composants, fonctionnalits ou technologies installer. Les valeurs autorises sont:
EdgeSightServer. Serveur EdgeSight. Licensing. Serveur de licences Citrix. PCMAdmin. Composants d'administration de la Gestion de la capacit et de la consommation. Provisioning. Services de provisioning. SecureGateway. Secure Gateway. SmartAuditorServer. Serveur SmartAuditor. SsonService. Service Single Sign-On. ReceiverStorefront. Receiver Storefront. WebInterface. Interface Web. XenApp. Serveur XenApp. Si vous spcifiez XenApp, le Gestionnaire de rles de serveur installe automatiquement Citrix AppCenter, Citrix Receiver pour Windows (anciennement Online Plug-in), Citrix Offline Plug-in et la fonctionnalit Intgration de l'exprience de bureau Windows (pour de plus amples informations, consultez la section Mise disposition de XenApp auprs des fournisseurs de services logiciels). Vous pouvez galement spcifier l'installation d'un ou plusieurs des composants facultatifs suivants spars par des virgules. Sauf spcification contraire, si vous ne spcifiez pas les composants facultatifs suivants, ils ne sont pas installs.
XA_IISIntegration. Intgration d'IIS et du service XML. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix. Si les services de rle IIS sont installs sur le serveur, ce composant est install que vous l'ayez spcifi ou non sur la ligne de commande, moins que vous n'utilisiez l'option /exclude pour l'exclure. EdgeSightAgentFeature. Agent EdgeSight. SmartAuditorAgentFeature. Agent SmartAuditor. SSONAgentFeature. Single Sign-on Plug-in. PCMAgentFeature. Agent Gestion de la capacit et de la consommation. PVDeviceFeature. Machine cible Provisioning Services.
113
Installation de XenApp l'aide de la ligne de commande /exclude:lments (Uniquement valide lors de l'installation du rle de serveur XenApp) Liste de composants spare par des virgules devant tre omises de l'installation. Les valeurs autorises sont:
XA_Console. Exclut l'installation de AppCenter. XA_IISIntegration. Exclut l'installation du composant d'intgration IIS XML. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix.
XenAppEnhancedDesktopExperience. Exclut l'installation de la fonctionnalit Intgration de l'exprience de bureau Windows. Vous ne pouvez exclure l'installation de Receiver pour Windows ou de Offline Plug-in.
INSTALLDIR=rpertoire Spcifie l'emplacement o les lments sont installs. Valeur par dfaut: C:\Program Files (x86)\Citrix ONLINE_PLUGIN_INSTALLDIR=rpertoire Spcifie l'emplacement o Citrix Receiver pour Windows est install. Valeur par dfaut : C:\Program Files (x86)\Citrix\ICA Client
Exemples
La commande suivante installe l'dition Platinum du serveur XenApp dans son emplacement par dfaut. XenAppSetupConsole.exe /install:XenApp /Platinum La commande suivante installe l'dition Platinum du serveur XenApp dans C:\Program Files (x86)\Citrix (emplacement par dfaut). Elle installe galement Receiver StoreFront. XenAppSetupConsole.exe /install:XenApp,ReceiverStorefront INSTALLDIR=C:\Program Files (x86)\Citrix La commande suivante installe l'dition Platinum du serveur XenApp et Single Sign-On Plug-in, mais exclut l'installation de AppCenter. XenAppSetupConsole.exe /install:XenApp,SSONAgentFeature /exclude:XA_Console
114
Depuis le Gestionnaire de rles de serveur, utilisez l'outil de configuration des licences par assistant aprs l'installation du rle de serveur XenApp. Depuis la ligne de commande, incluez des informations du serveur de licences dans la commande de configuration des rles de serveurs XenApp (XenAppConfigConsole.exe).
Consultez la section Obtenir une licence pour votre produit pour des informations de licence Citrix compltes.
Configuration des informations de licences XenApp l'aide de l'outil de configuration des licences par assistant
Si vous utilisez le Gestionnaire de rles de serveur, dmarrez l'outil de configuration des licences avant de configurer le rle XenApp. 1. Aprs l'installation du rle XenApp, accdez au Gestionnaire de rles de serveur XenApp. 2. Cliquez sur Spcifier les licences. L'outil de configuration des licences dmarre. 3. Sur la page Entrer les informations du serveur de licences, slectionnez l'une des options suivantes:
Se connecter un serveur de licences existant. Spcifiez le nom de serveur de licences (sensible la casse). Si vous ne modifiez pas la valeur du port du serveur de licences, la valeur par dfaut de 27000 est utilise. Cliquez sur Tester la connexion pour vrifier que le serveur de licences spcifi est en cours d'excution et utilise une version du logiciel compatible, et pour vrifier si le serveur de licences possde des licences.
Configurer plus tard via une stratgie. 4. Sur la page Slectionner le modle de licences, vous pouvez slectionner une option de modle de licences ou dfrer la slection plus tard.
Si vous cliquez sur Tester la connexion sur la page prcdente, des recommandations sont notes sur la page Slectionner le modle de licences, bases sur les licences
115
Configuration des informations de licences des rles de serveur XenApp prsentes sur le serveur de licences. Important : slectionnez le modle de licences le mieux adapt votre dploiement planifi, qui peut diffrer de la recommandation, qui est bas sur les licences actuellement prsentes sur le serveur de licences.
XenApp. Spcifiez ce modle si vous projetez de n'utiliser que des licences XenApp. Cette option est recommande si l'opration de test de la connexion n'a pas dcouvert de licences, seules des licences XenApp, ou une mixture de licences XenApp et XenDesktop uniques sur le serveur de licences. Systme simultan XenDesktop. Slectionnez ce modle si vous projetez d'utiliser des licences d'utilisateur simultan XenDesktop. Cette option est recommande si l'opration de test de la connexion a dcouvert uniquement des licences d'utilisateur simultan XenDesktop sur le serveur de licences.
Utilisateur/machine XenDesktop. Slectionnez ce modle si vous projetez d'utiliser des licences utilisateur ou machine XenDesktop. Cette option est recommande si l'opration de test de la connexion a dcouvert des licences utilisateur/machine XenDesktop ou la fois des licences utilisateur/machine XenDesktop et des licences d'utilisateurs simultans XenDesktop. Pour modifier les informations du serveur de licences et du modle de licences plus tard, cliquez sur Modifier les licences dans le Gestionnaire de rle de serveurs XenApp.
116
Crer. Aprs avoir install XenApp sur le premier serveur, c'est sur ce serveur que vous crez une nouvelle batterie durant la configuration. Associer. Aprs avoir install XenApp sur d'autres serveurs, vous ajoutez chaque serveur (associer) une batterie existante. Prparer ce serveur pour l'imagerie et le provisioning. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Prpare le serveur pour l'acquisition d'images.
Quitter. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Supprime le serveur de la batterie. Le restant de cette procdure suppose que vous crez une nouvelle batterie ou que vous ajoutez un serveur une batterie.
4. Lors de la cration d'une batterie, sur la page Entrer des informations de base:
Entrez un nom pour la batterie, jusqu' 32 caractres (peut contenir des espaces). Si vous utilisez Oracle en tant que base de donnes de journalisation de la configuration, n'utilisez pas de trait d'union dans le nom de la batterie.
Spcifiez le domaine et le nom d'utilisateur de l'utilisateur qui sera le premier administrateur Citrix. L'administrateur dispose des permissions compltes dans la batterie et peut crer des comptes d'administrateur supplmentaires. 5. Slectionnez les informations relatives au type de base de donnes du magasin de donnes et la connexion.
Action Lors de la cration d'une batterie, l'outil de configuration du serveur installe la base de donnes Microsoft SQL Server Express automatiquement, avec le nom d'instance CITRIX_METAFRAME et le nom de base de donnes MF20. La base de donnes utilise l'authentification Windows.
117
Configuration de XenApp l'aide de l'outil de configuration du serveur Base de donnes Microsoft SQL Server existante Base de donnes Oracle existante Vous tes invit entrer le nom de l'instance, le nom de la base de donnes et la mthode d'authentification. Cette base de donnes peut tre hberge sur un serveur SQL distant.
Vous tes invit entrer le nom du service Net. (L'entre Oracle n'apparat que si le client Oracle est install sur le serveur sur lequel vous configurez le rle XenApp.) 6. Spcifiez les informations d'identification la base de donnes. Spcifie le nom d'utilisateur au format <MACHINEBD>\<UTILISATEUR> ou <DOMAINE>\<UTILISATEUR>. SQL Server Express ncessite un compte Windows existant, mais il n'est pas ncessaire que ce dernier soit un administrateur du serveur ou systme. L'outil de configuration du serveur ajoute deux administrateurs de base de donnes SQL Server Express: (local)\administrateurs et les informations d'identification fournies pour l'utilisateur local ou l'utilisateur du domaine. Lorsque vous ajoutez un serveur (association) une batterie, vous pouvez tester la connexion la base de donnes. Le rsultat de ce test n'affecte pas le fonctionnement de l'outil de configuration du serveur. 7. Les paramtres d'observation de session par dfaut (qui autorisent l'observation) sont recommands pour la plupart des batteries. Les paramtres d'observation spcifis durant la configuration de XenApp remplacent la stratgie systme ou de domaine pour l'observation utilisateur-utilisateur. Important : les fonctionnalits d'observation sont permanentes et ne doivent tre modifies que si vous souhaitez empcher la stratgie systme ou de domaine d'affecter ce paramtre de manire permanente. Si vous dsactivez l'observation ou que vous apportez des modifications aux fonctionnalits d'observation durant la configuration, vous ne pourrez plus les reconfigurer. Option Interdire l'observation des sessions utilisateur sur ce serveur Description Cette option dsactive l'observation de sessions d'utilisateur sur ce serveur. Si elle est active, l'observation ne peut pas tre active sur ce serveur via les stratgies. Valeur par dfaut = non slectionn
118
Configuration de XenApp l'aide de l'outil de configuration du serveur Autoriser l'observation des sessions utilisateur sur ce serveur Cette option active l'observation de sessions utilisateur sur ce serveur. Valeur par dfaut= slectionn Lorsque vous activez l'observation, vous pouvez appliquer les fonctionnalits suivantes (valeur par dfaut= toutes dslectionnes):
Les utilisateurs autoriss peuvent visualiser les sessions, mais ils ne peuvent utiliser ni leur souris, ni leur clavier.
Le contrle distance est interdit de faon permanente; cette option ne peut pas tre active sur ce serveur l'aide de stratgies. Afficher une fentre requrant l'acceptation de l'observation. Si cette option est slectionne:
Les utilisateurs autoriss doivent envoyer un message d'acceptation avant de pouvoir observer une session.
Une fentre invitant l'utilisateur accepter l'observation s'affiche chaque tentative d'observation; cette option ne peut pas tre dsactive sur ce serveur l'aide de stratgies. Journaliser toutes les connexions d'observation. Si cette option est slectionne:
Toutes les tentatives d'observation, les russites et les checs sont consigns dans le journal des vnements Windows.
Les connexions d'observation sont toujours journalises; cette option ne peut pas tre dsactive sur ce serveur l'aide de stratgies. 8. Si vous ne modifiez pas les paramtres serveur suivants, l'outil de configuration du serveur utilise les valeurs par dfaut.
Paramtre
Description
119
Configuration de XenApp l'aide de l'outil de configuration du serveur Collecte des donnes Spcifiez le mode de serveur et le nom de zone.
(S'affiche uniquement lors de l'association d'un serveur une batterie) Slectionnez un mode de serveur:
Activer les modes Contrleur et Hte de session uniquement (valeur par dfaut). Ce serveur peut hberger des sessions et servir de collecteur de donnes ou de broker XML.
Activer le mode Hte de session uniquement. Ce serveur peut hberger des sessions mais ne peut servir de collecteur de donnes ou de broker XML. Pour plus d'informations sur les modes de serveur, veuillez consulter la section Mode serveur XenApp.
Le nom de la zone par dfaut est Default Zone. Pour crer un nom de zone personnalis, slectionnez la case cocher et entrez le nom.
Service XML
Port du Service XML Citrix. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix. Le nom du serveur ou l'adresse URL du serveur Interface Web utilis par Citrix Receiver. Seuls membres du groupe Utilisateurs du Bureau distance peuvent se connecter aux applications publies. Tant que vous n'avez pas ajout d'utilisateurs ce groupe, seuls les administrateurs peuvent se connecter au serveur distance. Slectionnez au moins une des options suivantes.
Ajouter des utilisateurs anonymes. Ajoute des utilisateurs anonymes au groupe Utilisateurs du Bureau distance. Valeur par dfaut= slectionn Ajouter le groupe Utilisateurs authentifis. Cette option permet d'ajouter les comptes de domaine actuels (et futurs) dans le groupe Utilisateurs Windows au groupe Utilisateurs du Bureau distance. Valeur par dfaut = non slectionn
Ajouter la liste des utilisateurs du groupe Utilisateurs. Cette option permet d'ajouter tous les utilisateurs actuels du groupe Utilisateurs au groupe Utilisateurs du Bureau distance. Si vous ajoutez des utilisateurs ultrieurement, vous devez les ajouter manuellement au groupe Utilisateurs du Bureau distance. Valeur par dfaut= slectionn 9. Si vous avez install le plug-in (ou agent) pour Single Sign-On, SmartAuditor, EdgeSight ou la Gestion de la capacit et de la consommation sur ce serveur, spcifiez les informations requises pour pouvoir communiquer avec ces composants. (Les rles de fonctionnalits utilisent des outils distincts pour leur configuration.)
120
Configuration de XenApp l'aide de l'outil de configuration du serveur Aprs avoir cliqu sur Appliquer, l'tat d'avancement de la configuration et le rsultat final s'affichent. Si la configuration choue, cliquez sur Visualiser le journal pour afficher le journal de configuration. Une fois la configuration termine, vous tes renvoy vers le Gestionnaire de rles de serveur XenApp, qui indique les oprations requises restantes.
Si vous n'avez pas encore configur les informations de licences XenApp, cliquez sur Spcifier les licences. Pour redmarrer un serveur, cliquez sur Redmarrer.
121
Si vous omettez une option ncessitant une valeur boolenne, la valeur par dfaut est utilise. titre d'exemple, si vous n'incluez pas l'option /AddLocalAdmin:True|False dans la commande, la valeur par dfaut (false) est utilise (en d'autres termes, aucun administrateur local n'est ajout). Si vous spcifiez une option ncessitant une valeur boolenne mais que vous n'indiquez aucune valeur, la valeur par dfaut de l'option est true. Prenons comme exemple l'option /AddLocalAdmin:True|False: si vous spcifiez uniquement /AddLocalAdmin (sans la valeur :True ou :False), l'option est true (un administrateur local est ajout).
Vous pouvez utiliser des variables d'environnement pour reprsenter une ou plusieurs options de ligne de commande. Par exemple, vous pouvez grouper les options standard Pause, Confirm et NotStrict sous forme d'une seule variable d'environnement. Vous pouvez utiliser des variables d'environnement pour les valeurs d'option de la ligne de commande (par exemple /NomServeur:%currentServer%, o currentServer est dfini en tant que variable d'environnement).
Codes de retour
La commande XenAppConfigConsole prend en charge les codes de retour suivants: Valeur 0 1 Signification Success Invalid command-line options: par exemple, la commande contient les options /ServerName:nom_serveur et /ExecutionMode:Create (option uniquement valide lorsque l'association une batterie a t spcifie lors de la cration d'une batterie) Unmatched parameters: une option inconnue a t spcifie Invalid parameters: par exemple, pour une option ncessitant une valeur boolenne (c'est--dire True ou False), vous avez spcifi Bob
2 3
122
Configuration de XenApp l'aide de la ligne de commande 4 Commit failed: chec du processus de configuration; consultez le fichier journal pour de plus amples informations
123
Sur le serveur sur lequel le rle de serveur XenApp est install, partir de C:\Program Files (x86)\Citrix\XenApp\ServerConfig, tapez ce qui suit l'invite de commande: XenAppConfigConsole.exe [options] Les tableaux suivants dcrivent les options des commandes de configuration, groupes par catgorie. Remarque : Vous pouvez galement utiliser cette commande pour supprimer le rle de serveurs XenApp; consultez Suppression de rles et de composants.
Processus de configuration et options de la ligne de commande /help Affiche la commande d'aide. /NotStrict Permet l'excutable de continuer le traitement mme si les options ne s'appliquent pas au contexte actuel. /Confirm Affiche un message de confirmation avant de modifier le serveur. Ceci peut s'avrer utile pour tester la validit des options de commande. /Pause Met l'excutable en pause une fois le traitement termin. Ceci empche l'invite de commandes de se fermer lors du lancement de la commande partir d'un fichier batch. /LogFilename:fichier Enregistre la progression de l'excutable dans un fichier journal. Dans le journal, les symboles >> indiquent un appel de fonction; les symboles << indiquent un retour de la fonction Valeur par dfaut : C:\Windows\Temp Options d'informations gnrales sur la batterie
124
Configuration de la syntaxe des commandes /ExecutionMode:Create | Join | Leave | ImagePrep (Requis) Spcifie la tche raliser.
Create. Aprs avoir install XenApp sur le premier serveur, c'est sur ce serveur que vous crez une nouvelle batterie durant la configuration. Join. Aprs avoir install XenApp sur d'autres serveurs, vous ajoutez chaque serveur (associer) une batterie existante. ImagePrep (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Prpare le serveur pour l'acquisition d'images. Leave. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Supprime le serveur de la batterie.
/FarmName:nom (Requis et uniquement valide avec /ExecutionMode:Create) Spcifie le nom de la batterie, jusqu' 32 caractres (peut contenir des espaces). Si vous utilisez Oracle en tant que base de donnes de journalisation de la configuration, n'utilisez pas de trait d'union dans le nom de la batterie. /CitrixAdministratorAccount : domaine\utilisateur (Requis et uniquement valide avec /ExecutionMode:Create) Spcifie le domaine et le nom d'utilisateur de l'utilisateur qui deviendra le premier administrateur Citrix. L'administrateur dispose des permissions compltes dans la batterie et peut crer des comptes d'administrateur supplmentaires. /ZoneName:nom Spcifie le nom de la zone Valeur par dfaut= Default Zone /AddLocalAdmin:True | False (Valide uniquement avec /ExecutionMode:Create) Active ou dsactive la cration de comptes d'administrateurs Citrix pour tous les comptes d'utilisateur du groupe Administrateurs local. Valeur par dfaut= False /ImaWorkerMode: True | False (Valide uniquement avec /ExecutionMode:Join) Active ou dsactive la capacit du serveur tre un collecteur de donnes ou un broker XML. Pour plus d'informations, veuillez consulter la section Mode serveur XenApp. Valeur par dfaut = False (le serveur peut tre un collecteur de donnes ou un broker XML) Base de donnes utilise pour les options du magasin de donnes de la batterie Si vous utilisez une base de donnes Microsoft SQL Server Express, vous pouvez simplifier la configuration en utilisant l'option /SimpleDB lors de la cration de la batterie XenApp. Lorsque vous associez un serveur une batterie qui utilise cette base de donnes, utilisez l'option /ServerName pour spcifier le nom du serveur XenApp sur lequel vous avez cr la batterie.
125
Configuration de la syntaxe des commandes /SqlExpressRootDir:ir Spcifie l'emplacement du rpertoire d'installation source de SQL Server Express. Valeur par dfaut = C:\Program Files (x86)\Citrix\XenApp\ServerConfig\SqlExpress_2008. /SimpleDB Indique que la batterie utilise une base de donnes SQL Server Express pour le magasin de donnes. /ServerName:nom (Valide uniquement avec /ExecutionMode:Join et requis avec /SimpleDB) Spcifie le nom du serveur sur lequel la batterie XenApp a t cre (c'est--dire l'emplacement sur lequel la base de donnes SQL Server Express a t installe). /DsnFile:fichier Spcifie le chemin d'accs au fichier DSN utilis pour la connexion au magasin de donnes. /AuthenticationType:Windows | Sql (Valide uniquement lors de l'utilisation d'une base de donnes SQL Server ou Oracle pour le magasin de donnes de la batterie) Spcifie le type d'authentification. Valeur par dfaut = Windows /OdbcUserName:nom (Requis lors de la cration d'une batterie ou de l'association une batterie) Spcifie le nom d'utilisateur de base de donnes au format <MACHINEBD>\<UTILISATEUR> ou <DOMAINE>\<UTILISATEUR>. SQL Server Express ncessite un compte Windows existant, mais il n'est pas ncessaire que ce dernier soit un administrateur du serveur ou systme. La configuration XenApp ajoute deux administrateurs de base de donnes SQL Server Express: (local)\administrateurs et les informations d'identification fournies pour l'utilisateur local ou l'utilisateur du domaine. Spcifiez le mot de passe de la base de donnes avec l'option /OdbcPassword. /OdbcPassword:mot de passe (Requis lors de la cration d'une batterie ou de l'association une batterie) Spcifie le mot de passe du nom d'utilisateur de base de donnes. Spcifiez le mot de passe utilisateur de la base de donnes avec l'option /OdbcUserName. Options du serveur de licences Pour de plus amples informations, consultez la rubrique Obtenir une licence pour votre produit. /LicenseServerName:name Spcifie le nom du serveur de licences existant.
126
Configuration de la syntaxe des commandes /LicenseServerPort:port Spcifie le port du serveur de licences. Valeur dfaut= 27000 /LicenseModel:modle Spcifie le modle de licences. Les valeurs autorises sont:
XA. Spcifiez ce modle si vous projetez de n'utiliser que des licences XenApp. XDC. Spcifiez ce modle si vous projetez d'utiliser des licences d'utilisateur simultanes XenDesktop.
XDUD. Spcifiez ce modle si vous projetez d'utiliser des licences d'utilisateur ou de machine XenDesktop. Valeur par dfaut = XA
Options d'observation de session Important : Citrix recommande d'utiliser les valeurs par dfaut (ne les spcifiez pas dans la commande). Les paramtres d'observation spcifis durant la configuration de XenApp remplacent la stratgie systme ou de domaine pour l'observation utilisateur-utilisateur. Les fonctionnalits d'observation sont permanentes et ne doivent tre modifies que si vous souhaitez empcher la stratgie systme ou de domaine d'affecter ce paramtre de manire permanente. Si vous dsactivez l'observation ou que vous apportez des modifications aux fonctionnalits d'observation durant la configuration, vous ne pourrez plus les reconfigurer. /ProhibitShadowing:True | False Dsactive ou active l'observation de session. Valeur dfaut= False (l'observation est active) /ProhibitRemoteControl:True | False (Valide uniquement si l'observation est active) Interdit ou autorise l'observation du contrle distance. Lorsque cette option est dfinie sur true, les utilisateurs autoriss peuvent visualiser les sessions, mais ils ne peuvent utiliser ni leur souris, ni leur clavier. Valeur par dfaut= False /ForceShadowPopup:True | False (Valide uniquement si l'observation est active) Active ou dsactive l'envoi d'une fentre invitant l'utilisateur accepter l'observation. Lorsque cette option est dfinie sur true, les utilisateurs autoriss doivent envoyer un message d'acceptation avant de pouvoir observer une session. Valeur par dfaut= False /ForceShadowLogging:True | False (Valide uniquement si l'observation est active) Active ou dsactive la journalisation de toutes les connexions d'observation. Lorsque cette option est dfinie sur true, toutes les tentatives d'observation, qu'elles se soldent par un chec ou un succs, sont consignes dans le journal des vnements Windows. Valeur par dfaut= False Options du port du Service XML Citrix Pour plus dinformations sur le composant Intgration du service IIS XML, consultez Intgration de IIS et XML Citrix. 127
Configuration de la syntaxe des commandes /CustomXmlServicePort:port Spcifie le numro de port utiliser par le service XML Citrix. Valeur par dfaut = 80 /SkipXmlSetting:True | False Lorsque cette option est dfinie sur true, les numros de port du service XML Citrix et de IIS ne sont pas configurs (le port par dfaut 80 n'est pas utilis). Valeur par dfaut= False Options du groupe Utilisateurs du Bureau distance Seuls les membres du groupe Utilisateurs du Bureau distance peuvent se connecter aux applications publies. Tant que vous n'avez pas ajout d'utilisateurs ce groupe, seuls les administrateurs peuvent se connecter au serveur distance. Spcifiez au moins une des options suivantes : /AddAnonymousUsersToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout d'utilisateurs anonymes au groupe Utilisateurs du Bureau distance. Valeur par dfaut= True /AddAuthenticatedUsersToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout de comptes de domaine actuels (et futurs) dans le groupe Utilisateurs Windows au groupe Utilisateurs du Bureau distance. Valeur par dfaut= False /AddUsersGroupToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout de tous les utilisateurs actuels du groupe Utilisateurs au groupe Utilisateurs du Bureau distance. Si vous ajoutez des utilisateurs ultrieurement, vous devez les ajouter manuellement au groupe Utilisateurs du Bureau distance. Valeur par dfaut= True Options de prparation et provisioning d'image Pour plus d'informations, veuillez consulter la section Prparation l'acquisition d'images et au provisioning pour XenApp. /RemoveCurrentServer:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) Active ou dsactive la suppression de l'instance du serveur actuel de la batterie XenApp. Valeur par dfaut= True /PrepMsmq:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) Active ou dsactive la rinitialisation de l'ID MSMQ durant le rescellage. Valeur par dfaut= True
128
Configuration de la syntaxe des commandes /ClearLocalDatabaseInformation:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) active ou dsactive la suppression du serveur, de la base de donnes, et des entres du partenaire de basculement partir du fichier DSN et la dfinition des paramtres LGPO quivalent NotConfigured. Valeur par dfaut= True Important : Si vous activez la suppression des informations de base de donnes, XenApp suppose qu'une stratgie Active Directory offrira des paramtres de base de donnes. Si une stratgie n'est pas applique, le serveur ne redmarrera pas. Options de fonctionnalits et de composants /SmartAuditorServerName:nom (Requis si vous avez install l'agent SmartAuditor sur le serveur XenApp) Spcifie le nom du serveur SmartAuditor. /SsoPluginUncPath:chemin Chemin d'accs UNC au magasin central Single Sign-On. Valeur par dfaut= use Active Directory /OnlinePluginServerUrl:adresse_url_nom Nom du serveur ou adresse URL du serveur Interface Web utilis par Citrix Receiver. /PcmFarmName:batterie Nom de la batterie de gestion de la capacit et de la consommation. /PcmWorkloadName:nom Nom de la charge de gestion de la capacit et de la consommation. /EdgeSightCompanyName:nom Nom de l'entreprise EdgeSight. /EdgeSightServerName:nom Nom du serveur EdgeSight. /EdgeSightServerPort:port Port du serveur EdgeSight. Valeur par dfaut = 80 Autres options /CreateAnonymousUserAccounts:True | False Cre les comptes Citrix anonymes Anon000-Anon014. Valeur par dfaut= True /RemoveAnonymousCitrixAccounts:True | False Supprime les comptes Citrix anonymes Anon000-Anon014. Valeur par dfaut= False
129
Exemple
La commande suivante, excute partir de l'emplacement de l'outil de configuration du serveur XenApp (C:\Program Files (x86)\Citrix\XenApp\ServerConfig\XenAppCOnfigConsole.exe), associe le serveur la batterie, en spcifiant les informations d'identification de la base de donnes, l'emplacement du fichier DSN, les informations du serveur de licences et du modle, l'emplacement du fichier journal et les paramtres de configuration du groupe Utilisateurs du Bureau distance. C:\Program Files (x86)\Citrix\XenApp\ServerConfig\ -XenAppConfigConsole.exe" /ExecutionMode:Join /OdbcUserName:administrator /OdbcPassword:somepasswd /LicenseServerName:somelicenseserver /LicenseServerPort:27000 /LicenseModel:XA /ZoneName:some_zone_name /DsnFile:"c:\somepath\to\example.dsn" /Log:c:\SomewhereConfigLog.txt /CustomXmlServicePort:8080 /AddAnonymousUsersToRemoteDesktopUserGroup:True /AddUsersGroupToRemoteDesktopUserGroup:True /AddAuthenticatedUserstoRemoteDesktopUserGroup:True
130
Approche 1: capturer une image aprs l'installation de XenApp, mais avant la configuration et le redmarrage
Dans cette approche, vous installez le rle de serveur XenApp, mais vous attendez que le serveur ait t clon et redmarr pour configurer XenApp (associer un serveur une batterie). La configuration du serveur XenApp se fait automatiquement l'aide d'un script. Cette approche n'est pas prise en charge par Citrix Provisioning Services l'aide du mode Shared Image. 1. Installez le rle de serveur XenApp, mais ne configurez pas le serveur. Il est prfrable de redmarrer le serveur pour vous assurer que le chemin d'accs systme est correctement mis jour avant d'installer d'autres applications. 2. Installez vos applications et configurez les paramtres appliquer votre image. Le dploiement de composants requis tels que les rles Services Bureau distance peut ncessiter un redmarrage du serveur avant d'installer XenApp. 3. Excutez les outils de gnralisation que vous excutez habituellement.
131
Prparation l'acquisition d'images et au provisioning pour XenApp 4. Dfinissez un script excuter lorsque chaque serveur clon redmarre. Ce script configure le serveur XenApp (y compris les informations sur la batterie) l'aide de la ligne de commande XenAppConfigConsole.exe. Le script redmarre ensuite le serveur, aprs quoi le serveur est associ la batterie. Vous pouvez dfinir des scripts l'aide de mthodes classiques telles que des scripts de dmarrage Active Directory ou la cl de registre RunOnce. 5. Capturez une image du serveur.
Approche 2: capturer une image aprs l'installation et la configuration de XenApp, mais avant le redmarrage
Dans cette approche, vous installez et configurez le rle de serveur XenApp, mais attendez qu'il soit clon pour redmarrer le serveur. Lorsque le serveur redmarre en tant que clone de l'image d'origine, il est associ la batterie avec sa nouvelle identit. L'accs direct votre serveur de base de donnes ou rseau n'tant pas ncessaire durant la configuration, cette approche peut tre utilise pour prparer des images XenApp destines des dploiements distants. Si vous ne vrifiez pas vos informations d'identification de base de donnes, et qu'elles ne sont pas valides, XenApp ne sera pas associ la batterie au redmarrage du serveur. Dans ce cas, excutez l'outil de configuration du serveur XenApp, entrez des informations d'identification correctes, puis recapturez une image. 1. Installez vos applications et configurez les paramtres appliquer votre image. 2. Installez le rle de serveur XenApp. Le dploiement de composants requis tels que les rles Services Bureau distance peut ncessiter un redmarrage du serveur avant d'installer XenApp. 3. Configurez le serveur XenApp pour ajouter le serveur (join) une batterie, mais ne redmarrez pas le serveur. 4. Excutez les outils de gnralisation que vous excutez habituellement. 5. Capturez une image du serveur. Remarque : si vous utilisez l'agent SmartAuditor ou d'autres fonctionnalits dpendantes de Microsoft Messaging Queuing (MSMQ), utilisez la procdure dveloppe dans l'approche 3.
132
Approche 3: capturer ou mettre jour une image aprs l'installation, la configuration et le redmarrage de XenApp
S'il faut que XenApp soit install et oprationnel pour que vous puissiez crer une image finale, vous devez supprimer le serveur de la batterie, puis l'associer de nouveau la batterie avant le dernier arrt (par exemple, aprs sysprep), de faon ce que le serveur puisse tre associ la batterie avec sa nouvelle identit au prochain redmarrage. 1. Installez le rle de serveur XenApp. Vous pouvez galement installer le logiciel de la machine cible Provisioning Services. Ce logiciel rinitialise votre connexion rseau durant l'installation. L'installation peut chouer si ce composant est install partir d'un emplacement rseau. Bien que ces checs ne soient gnralement pas prjudiciables, Citrix recommande d'installer le logiciel de la machine cible Provisioning Services partir d'un DVD, d'une image ISO monte o d'une copie locale du support d'installation. 2. Configurez XenApp pour associer le serveur une batterie et redmarrez-le (reboot). 3. Installez vos applications et configurez les paramtres appliquer votre image. 4. Modifiez votre configuration XenApp et slectionnez la tche Prparer ce serveur pour l'acquisition d'images et l'approvisionnement. (Pour une configuration par ligne de commande, spcifiez l'option /ExecutionMode:ImagePrep.)
Si vous travaillez avec un modle d'image que vous ne souhaitez pas conserver dans la batterie actuelle, cochez la case Supprimer cette instance de serveur de la batterie. (Pour une configuration par ligne de commande, utilisez l'option /RemoveCurrentServer:True.) Si vous assurez le provisioning du serveur XenApp avec SmartAuditor ou d'autres fonctionnalits dpendantes de MSMQ, la slection de l'option Prparer Microsoft Messaging Queue pour l'approvisionnement permet de gnrer un nouvel identificateur de machine unique lorsque l'image serveur dmarre. (Pour une configuration par ligne de commande, utilisez l'option /PrepMsmq:True.) Si vous slectionnez la case cocher Effacer les paramtres d'emplacement de la base de donnes de ce serveur, les informations de de base de donnes par dfaut sont supprimes des paramtres locaux (serveur, base de donnes et des entres du partenaire de basculement sont supprimes du fichier DSN ; LGPO est dfini sur NotConfigured). Ceci assure que les serveurs clons peuvent uniquement rejoindre une batterie XenApp spcifie avec des paramtres de stratgie de groupe hrits. (Pour une configuration par ligne de commande, utilisez l'option /ClearLocalDatabaseInformation:True.)
Important : Si vous activez cette case cocher, XenApp suppose qu'une stratgie Active Directory offrira des paramtres de base de donnes. Si une stratgie n'est pas applique, le service IMA ne dmarrera pas. 5. Excutez les outils de gnralisation que vous excutez habituellement. 6. Capturez une image du serveur.
133
Prparation l'acquisition d'images et au provisioning pour XenApp Le serveur est associ la batterie lorsque l'image dmarre.
Supprime les informations spcifiques au serveur, telles que l'identification WSID dans MF20.dsn et RadeOffline.dsn. Cre un ID de Secure Ticket Authority (STA) unique dans CtxSta.config, l'aide de l'adresse MAC. Rinitialise les bases de donnes locales et supprime le paramtre Serveurs du magasin de donnes IMA (Independent Management Architecture) en effaant le cache d'hte local IMA et les bases de donnes RadeOffLine. Place les informations de configuration suivantes dans l'objet Stratgie de groupe locale (LGPO) si elles comportent des valeurs autres que celles par dfaut (les valeurs diffrentes des valeurs par dfaut apparaissent comme configures, et les valeurs par dfaut comme configures).
Fonctionnalits du produit et dition du serveur Nom dhte du serveur de licences Numro de port du serveur de licences Port du service XML Serveur de base de donnes, base de donnes et partenaires de basculement (si cette case cocher tait slectionne)
134
Prparation l'acquisition d'images et au provisioning pour XenApp La configuration du serveur XenApp aprs qu'il ait t instanci (approche 1) doit tre automatise l'aide de la ligne de commande. Vous pouvez utiliser l'assistant d'installation de l'outil XenApp Server Configuration Tool ou la ligne de commande pour configurer le serveur XenApp si vous choisissez l'approche 2 ou 3. Lors de la prparation d'un serveur XenApp pour l'acquisition d'images et le provisioning:
Le serveur ne doit pas tre le seul serveur dans la batterie XenApp. Le serveur ne doit pas tre un collecteur de donnes. La base de donnes du magasin de donnes ne doit pas tre installe sur le serveur. Le serveur de licences Citrix ne doit pas tre install sur le serveur.
Important : Lors du provisioning de XenApp, vous devez supprimer le certificat SSL du serveur avant d'excuter XenConvert; s'il n'est pas supprim, il sera distribu tous les serveurs XenApp approvisionns. titre d'exemple, la commande suivante, excute partir de la racine du support d'installation, installe le rle de serveur XenApp et le logiciel de la machine cible Provisioning Services, mais exclut AppCenter. \XenApp Server Setup\bin\XenAppSetupConsole.exe /install:XenApp,PVDeviceFeature /exclude:XA_Console La commande suivante prpare XenApp pour l'acquisition d'images et le provisioning. Le serveur sera supprim de la batterie actuelle, et l'image serveur contiendra un identificateur de machine MSMQ unique au dmarrage. Les informations d'identification de la base de donnes seront supprimes du fichier DSN. C:\Program Files (x86)\Citrix\XenApp\ServerConfig\ -XenAppConfigConsole.exe" /ExecutionMode:ImagePrep /RemoveCurrentServer:True /PrepMsmq:True /ClearLocalDatabaseInformation:True
135
XenApp Receiver Storefront Interface Web Systme de licences Service Single Sign-On Provisioning Server
Important : bien que vous puissiez utiliser Programmes et fonctionnalits dans Windows pour supprimer les rles XenApp 6.5 rpertoris ci-dessus, Citrix recommande fortement d'utiliser le Gestionnaire de rles de serveur. Pour supprimer d'autres rles (serveur EdgeSight, serveur SmartAuditor, composants Administration de la Gestion de la capacit et de la consommation, Secure Gateway), utilisez Programmes et fonctionnalits dans Windows. Vous ne pouvez pas utiliser le Gestionnaire de rles de serveur XenApp 6.5 pour supprimer des rles pleinement intgrs dans un dploiement utilisant une version antrieure de XenApp (notamment une prversion ou Technical Preview). Dans ces cas-l, Citrix vous recommande de rimager le serveur, puis d'installer XenApp. Lorsque vous supprimez le rle de serveurs, le processus supprime automatiquement le serveur de la batterie XenApp.
136
137
Suppression de rles et de composants /uninstall:lments Liste de rles et de composants supprimer spars par des virgules. Les valeurs autorises sont:
ReceiverStorefront. Receiver Storefront. WebInterface. Rle Interface Web. Licensing. Rle du serveur de licences. SsonService. Rle du service Single Sign-On. Provisioning. Rle Provisioning Services. XenApp. Rle du serveur XenApp. XA_Console. AppCenter. EdgeSightAgentFeature. Agent EdgeSight. SmartAuditorAgentFeature. Agent SmartAuditor. SSONAgentFeature. Single Sign-on Plug-in. PCMAgentFeature. Agent de la gestion de la capacit et de la consommation. PVDeviceFeature. Machine cible des services de provisioning.
Remarque : Vous ne pouvez pas supprimer les composants XenApp Intgration de IIS au service XML ou Intgration de l'Exprience utilisateur Windows. Receiver pour Windows et Offline Plug-in sont supprims lorsque vous supprimez le rle de serveur XenApp. Important : Lors de l'utilisation de la commande XenAppSetupConsole.exe pour supprimer des rles ou des composants, ne spcifiez pas d'options qui permettent de configurer le rle XenApp.
Exemples
La commande suivante supprime le rle de serveur XenApp et tous ses composants par dfaut. XenAppSetupConsole.exe /uninstall:XenApp La commande suivante supprime Receiver Storefront et le rle de serveur XenApp. XenAppSetupConsole.exe /uninstall:XenApp,ReceiverStorefront La commande suivante supprime le composant de l'agent SmartAuditor. XenAppSetupConsole.exe /uninstall:SmartAuditorAgentFeature
138
Veuillez consulter la documentation du fournisseur de la base de donnes avant de procder l'installation, la configuration et l'utilisation du logiciel de base de donnes. L'article CTX114501 contient des informations sur les versions des bases de donnes prises en charge. Si vous utilisez une base de donnes Microsoft SQL Server 2008 Express pour le magasin de donnes de la batterie, elle est installe automatiquement lors de la configuration de XenApp. Important :
Citrix ne prend pas en charge les bases de donnes sensibles la casse. Pour viter les problmes de corruption, ne modifiez pas directement les donnes de la base de donnes du magasin de donnes avec d'autres outils que ceux fournis par Citrix.
mettre le magasin de donnes XenApp niveau; dplacer les donnes du magasin de donnes vers un serveur de base de donnes diffrent; modifier le nom du fichier DSN.
Si le magasin de donnes choue, chaque serveur de batterie peut s'excuter grce aux donnes de son cache d'hte local de manire indfinie (si ce dernier peut contacter le serveur de licences). Toutefois, vous ne pouvez pas apporter de modifications la batterie ou utiliser AppCenter. Crez une copie de sauvegarde du magasin de donnes (dsmaintbackup). Sans sauvegarde, vous devez recrer manuellement toutes les stratgies, paramtres, comptes et autres donnes persistantes de la batterie dans le magasin de donnes.
139
Informations de rfrence sur la base de donnes du magasin de donnes Pour restaurer une base de donnes de sauvegarde ou effectuer une migration vers un nouveau serveur, utilisez la commande dsmaint migrate. Sans sauvegarde, prparez un nouveau magasin de donnes (en suivant la mme procdure que celle que vous avez utilise avant de configurer XenApp) et excutez l'outil de configuration du serveur XenApp partir de n'importe quel serveur de la batterie. Aprs avoir excut l'outil de configuration du serveur, entrez de nouveau les paramtres perdus. Si vous utilisez le mme nom que celui du magasin de donnes prcdent, vous n'aurez pas reconfigurer les serveurs de batterie.
140
Un espace disque denviron 100Mo pour chaque groupe de 250 serveurs et de 50 applications publies dans la batterie XenApp. Augmentez la capacit de l'espace disque pour faire face au nombre croissant dapplications publies. Configurez la base de donnes temp pour une extension automatique sur une partition disposant au minimum de 1Go despace disque disponible. Sil sagit dune batterie de grande taille avec de nombreux pilotes dimprimante, Citrix recommande l'utilisation de 4 Go.
Les paramtres d'installation de la base de donnes par dfaut ainsi que les tailles de base de donnes rpondent en gnral aux besoins du magasin de donnes XenApp. Microsoft SQL Server prend en charge lauthentification Windows et Microsoft SQL Server. Pour des environnements qui requirent un niveau lev de scurit, Citrix recommande de n'utiliser que l'authentification Windows. Le compte d'utilisateur utilis pour installer, mettre niveau ou appliquer des corrections au magasin de donnes doit disposer des droits db_owner (propritaire de la base de donnes) sur la base de donnes. Aprs avoir configur la base de donnes avec les droits d'accs de propritaire, dfinissez les permissions d'utilisateur pour la lecture et l'criture seules pour renforcer la scurit de la base de donnes. Restaurez ces droits d'accs avant d'installer les service packs ou feature releases; les installations peuvent chouer si le compte d'utilisateur employ pour l'accs au magasin de donnes pendant l'installation ne dispose pas de droits de propritaire de base de donnes. Lorsque vous utilisez Microsoft SQL Server dans un environnement rpliqu, assurez-vous que vous utilisez le mme compte d'utilisateur pour le magasin de donnes sur chaque serveur Microsoft SQL Server. Chaque batterie requiert une base de donnes ddie. Nanmoins, plusieurs bases de donnes peuvent fonctionner sur un mme serveur Microsoft SQL Server. Ne partagez pas la base de donnes utilise pour une batterie avec d'autres applications client-serveur. Effectuez rgulirement une sauvegarde de la base de donnes et suivez les recommandations de Microsoft relatives la configuration des journaux de base de donnes et de transactions en vue de la restauration (par exemple, activez l'option Vider le journal au point de contrle pour contrler l'espace journal).
141
Utilisation de sockets pour la connexion une base de donnes Microsoft SQL Server
Les sockets TCP/IP et les canaux nomms sont tous deux des protocoles utiliss pour se connecter une base de donnes. Les canaux nomms sont un protocole de communication authentifi, de sorte que chaque fois qu'un utilisateur tente d'tablir une connexion la base de donnes SQL Server en utilisant ce protocole, le processus d'authentification Windowsse dclenche. Les sockets TCP/IP ne dpendent pas de l'authentification Windows pour ouvrir une connexion. Elles fournissent la base de donnes une authentification (utilisateur/mot de passe) aprs l'tablissement de la connexion. L'authentification Windows rduit le risque d'une erreur si le serveur hbergeant SQL Server et le serveur XenApp ne disposent pas d'une relation d'approbation de domaine ou Active Directory correcte. C'est la raison pour laquelle Citrix recommande d'utiliser les sockets TCP/IP. Si vous utilisez des canaux nomms, activez manuellement l'option canaux nomms sur le serveur de la base de donnes l'aide de l'outil Configuration de la surface d'exposition fourni avec SQL Server.
142
Base de donnes Microsoft SQL Server Les fichiers de base de donnes dune instance de Microsoft SQL Server sont placs dans un seul ensemble cluster appartenant au nud sur lequel linstance est installe. Si une dfaillance apparat sur un nud excutant une instance de Microsoft SQL Server, le cluster contenant les fichiers de donnes de cette instance bascule vers un autre nud. tant donn que le nouveau nud possde dj les fichiers excutables et les informations de registre de cette instance de MicrosoftSQL Server sur son disque local, il peut dmarrer une instance et commencer accepter les demandes de connexion pour cette instance. Les clusters Microsoft Cluster Services ne prennent pas en charge l'quilibrage de la charge entre les serveurs en cluster car ils fonctionnent seulement en mode actif/inactif.
143
Un espace disque denviron 100Mo pour chaque groupe de 250 serveurs et de 50 applications publies de la batterie. Augmentez la capacit de l'espace disque pour faire face au nombre croissant dapplications publies. Taille d'espace disque logique minimale de 20MB.
Oracle prend en charge lauthentification Windows et Oracle. Oracle pour Solaris prend en charge uniquement l'authentification Oracle; il ne prend pas en charge l'authentification Windows. Dans le fichier Oracle sqlnet.ora, dfinissez SQLNET.AUTHENTICATION_SERVICES= (NONE). Si vous dfinissez la valeur par dfaut (NTS), cela entranera des checs de connexion. N'installez pas XenApp sur un serveur hbergeant une base de donnes Oracle. Installez le client Oracle sur le serveur sur lequel vous allez installer XenApp et redmarrez le serveur avant d'installer XenApp. Le compte d'utilisateur Oracle doit tre identique pour tous les serveurs de la batterie car tous les serveurs XenApp partagent un schma commun. Si vous utilisez une mme base de donnes pour stocker les informations de plusieurs batteries, chaque batterie reprsente dans la base de donnes doit disposer d'un compte d'utilisateur diffrent car les informations d'un magasin de donnes sont stockes dans le compte d'utilisateur Oracle. Le compte utilis pour la connexion la base de donnes du magasin de donnes doit disposer des permissions Oracle suivantes:
Tenez compte des recommandations suivantes lors de la configuration d'un serveur Oracle.
Utilisez le mode serveur partag/serveur multithread afin de rduire le nombre de processus dans les batteries de plus de 100serveurs (les performances peuvent tre affectes lors d'une charge importante sur le magasin de donnes). Si vous utilisez le mode serveur multithread, vrifiez que les valeurs indiques dans le fichier Init.ora sont suprieures ou gales aux valeurs suivantes. Si vous utilisez la mme base de donnes Oracle pour plusieurs batteries, incluez tous les serveurs XenApp pour les calculs. Arrondissez l'entier suprieur si vous obtenez des rsultats
144
Base de donnes Oracle avec des dcimales. shared_servers = Nombre de serveurs / 10 max_shared_servers = Nombre de serveurs / 5 O Nombre de serveurs est le nombre total de serveurs excutant XenApp.
Ajoutez un processus supplmentaire pour chaque serveur connect directement la base de donnes Oracle si vous utilisez un serveur Oracle en mode ddi. Par exemple, si le serveur Oracle utilise 100 processus avant l'installation de XenApp et si la batterie comprend 50serveurs, dfinissez un nombre de processus au moins gal 150 dans le fichier Init.ora sur le serveur Oracle. Effectuez des sauvegardes en ligne en utilisant le mode journal d'archivage, ce qui diminue la dure de reprise d'une base de donnes qui ne rpond pas. Si vous utilisez la mme base de donnes Oracle pour plusieurs batteries de serveurs, crez un espace disque logique (tablespace) distinct disposant de son propre nom d'utilisateur et de son propre mot de passe pour chaque batterie. N'utilisez pas le compte systme par dfaut dans Oracle. Grez une base de donnes de secours permettant une reprise rapide en cas de sinistre. Une base de donnes de secours conserve une copie de la base de donnes de production dans un tat permanent de restauration.
Toutes les bases de donnes impliques doivent fonctionner sous Oracle. Toutes les bases de donnes impliques doivent fonctionner en mode serveur multithread/serveur partag (plutt qu'en mode serveur ddi). Tous les clients Oracle (serveurs XenApp se connectant directement la base de donnes Oracle) doivent tre des clients SQL*Net Version2 ou Net8. Installez la base de donnes du magasin de donnes sur le site principal avant de configurer la rplication sur les sites utiliss pour les clichs de rplication de la base de donnes.
145
Rpliquez tous les objets contenus dans le schma utilisateur du magasin de donnes (tables, index et procdures stockes).
Si un site de base de donnes rplique fonctionne beaucoup plus lentement, vrifiez que tous les index du schma utilisateur ont t correctement rpliqus. Si vous configurez Oracle pour une validation deux phases:
Utilisez des clichs synchrones pouvant tre mis jour avec un site principal unique. XenApp requiert un accs en criture au clich. Si possible, utilisez la fonction rgnration rapide d'Oracle (elle ncessite des journaux de clich). Ne configurez pas la rsolution de conflit lorsque vous dfinissez l'environnement de rplication. Dfinissez l'intervalle des liens de rplication le plus faible autoris par l'environnement rseau. Avec la rplication Oracle, si aucune modification n'a t effectue, aucune donne n'est envoye via la liaison. Lorsque vous configurez Oracle en mode de serveur multithread et que des transferts de donnes distants sont effectus partir du site distant, ils sont susceptibles de bloquer les transferts de donnes locaux (car toutes les connexions partagent le mme ensemble de threads de tche). Pour rsoudre ce problme, augmentez la valeur du paramtre Max_Mts_Servers dans le fichier Init.ora.
146
XenApp 6.5
XenApp 6.5 dploy dans une batterie XenApp 6.5 dploy dans une batterie de test/pilote production Dans toutes les oprations de migration, Citrix vous recommande d'utiliser tout d'abord le support XenApp 6.5 pour raliser une nouvelle installation du rle de serveur XenApp sur un ou plusieurs serveurs Microsoft Windows Server 2008 R2 ou Microsoft Windows Server 2008 R2 SP1. Puis, utilisez l'outil de configuration des serveurs XenApp pour la cration d'une nouvelle batterie de serveurs et pour l'association une batterie de serveurs existante. (Nouvelle installation signifie qu'il n'existe aucune version prcdente du rle de serveur XenApp install sur le serveur). Si vous ne pouvez pas coordonner ce processus recommand, Citrix offre un outil de mise niveau XenApp 6.0 vers 6.5 que vous pouvez personnaliser pour vos serveurs ; voir CTX130614. Aprs que vous ayez configur et redmarr le nouveau serveur XenApp, utilisez le Centre de migration install sur ce serveur pour importer des objets depuis la batterie source.
Si vous effectuez la migration d'une batterie source XenApp 5, les serveurs de cette batterie source sont migrs vers des groupes de tches dans la nouvelle batterie selon les mappages serveur vers groupes de tches que vous spcifiez aprs dmarrage de la migration. Les serveurs du mappage sont des serveurs reprsentatifs choisis depuis chaque silo de serveur de la batterie XenApp 5. Si vous effectuez la migration d'une batterie source XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5, les groupes de tches existent dj et vous n'avez ainsi pas configurer de mappages serveur avant la migration.
Vous pouvez pr-visualiser (analyser) une migration ; c'est--dire, que le Centre de migration indique les objets qui seront imports lors d'une migration, sans en fait raliser la migration. Vous pouvez rpter la migration alors que les serveurs supplmentaires dans la batterie source deviennent prt tre rimags dans la nouvelle batterie. Lors des pr-visualisations de migration suivantes, le Centre de migration compare les objets de la batterie source comportant des objets dans la nouvelle batterie, et rpertorie les
147
Migrer diffrences. Si vous migrez alors ces objets, la valeur actuelle de la nouvelle batterie est remplace par la valeur courante de la batterie source. Alors que la migration de serveurs supplmentaires de la batterie source continue, utilisez la fonctionnalit d'itinrance d'utilisateur de l'Interface Web pour d'assurer que les utilisateurs peuvent accder aux applications et ressources. Citrix vous recommande de raliser la migration complte partir d'un serveur de la nouvelle batterie XenApp ; cela s'appelle une migration directe. Toutefois, si votre dploiement ne vous permet de procder de la sorte, vous pouvez raliser une migration indirecte. Dans ce cas, vous partagez le processus de migration en installant et utilisant le Centre de migration sur un serveur de la batterie source pour exporter des paramtres. Puis, en utilisant le Centre de migration install sur un serveur de la nouvelle batterie XenApp, vous importez les paramtres dans la nouvelle batterie.
148
L'interface graphique fait rfrence au serveur dans la batterie source ; les messages d'erreur et l'interface de ligne de commande font rfrence au serveur distant dans l'ancienne batterie. L'interface graphique fait rfrence la batterie XenApp 6.5 en tant que batterie cible ; l'interface de ligne de commande utilise le terme nouvelle batterie.
La tableau suivant rsume les diffrences entre les interfaces. Interface graphique Application qui vous guide travers une srie d'crans d'installation, d'affichage, de prvisualisation et d'autres crans d'action. Importe tous les objets de la batterie source dans la nouvelle batterie. * Interface de ligne de commande Applets de commande PowerShell que vous excutez selon une squence recommande pour installer, afficher, prvisualiser et effectuer d'autres actions. Vous pouvez spcifier les types d'objets et objets nomms inclure ou exclure de la migration. Vous pouvez galement explicitement spcifier des applications 32 bits migrer ; leurs chemins seront convertis en \Program Files (x86)\ de faon ce qu'elles puissent tre lances dans un environnement de batteries 64 bits. Vous pouvez remplacer la valeur de proprit d'un objet (paramtre). titre d'exemple, vous pouvez spcifier un niveau de priorit d'UC pour les applications importes sur la nouvelle batterie, quel que soit le niveau de priorit d'UC de la batterie source. Prend en charge les migrations directes et indirectes, et peut spcifier un emplacement diffrent sur lequel les donnes exportes depuis la batterie source sont places avant d'tre importes dans la nouvelle batterie.
149
Centre de migration XenApp * Bien que vous ne puissiez pas spcifier de substitution de paramtres, d'objets inclure ou exclure, ou d'autres personnalisations dans l'interface graphique, vous pouvez les configurer via l'interface de ligne de commande, et utiliser l'interface graphique pour prvisualiser et excuter la migration. (Les deux interfaces appliquent les paramtres du Centre de migration configurs partir de l'une ou l'autre des interfaces. titre d'exemple, si vous spcifiez un serveur source dans l'interface graphique, l'interface de ligne de commande utilise cette valeur pour les actions suivantes, moins qu'elle ne soit explicitement substitue par un nom de serveur diffrent dans la ligne de commande.) Le tableau suivant explique comment raliser les tches de migration dans chaque interface. Action Ajouter, afficher ou supprimer un mappage de serveur (valide uniquement lors de la migration d'une batterie XenApp 5) Spcifier un nom de serveur dans la batterie source Spcifier un emplacement de dossier de donnes autre que celui par dfaut Spcifier les objets inclure ou exclure Afficher les options de migration Spcifier, afficher ou supprimer une valeur pour une proprit d'objet individuel Prvisualiser une migration Migrer Importer uniquement ou exporter uniquement Interface de ligne de commande Add-XAServerMapping, Get-XAServerMapping, Remove-XAServerMapping Interface graphique Mappages de groupe de tches
Set-XAMigrationOption ObjectType Include Exclude Get-XAMigrationOption Add-XASettingOverride, Get-XASettingOverride, Remove-XASettingOverride Start-XAMigration PendingReportOnly Start-XAMigration Start-XAMigration {-ExportOnly | -ImportOnly}
(configurer dans l'interface de ligne de commande) (afficher dans l'interface de ligne de commande) (configurer dans l'interface de ligne de commande)
Analyser des batteries Migrer vers la batterie cible (utiliser l'interface de ligne de commande)
150
L'interface graphique fait rfrence au serveur dans la batterie source ; les messages d'erreur et l'interface de ligne de commande font rfrence au serveur distant dans l'ancienne batterie. L'interface graphique fait rfrence la batterie XenApp 6.5 en tant que batterie cible ; l'interface de ligne de commande utilise le terme nouvelle batterie.
La tableau suivant rsume les diffrences entre les interfaces. Interface graphique Application qui vous guide travers une srie d'crans d'installation, d'affichage, de prvisualisation et d'autres crans d'action. Importe tous les objets de la batterie source dans la nouvelle batterie. * Interface de ligne de commande Applets de commande PowerShell que vous excutez selon une squence recommande pour installer, afficher, prvisualiser et effectuer d'autres actions. Vous pouvez spcifier les types d'objets et objets nomms inclure ou exclure de la migration. Vous pouvez galement explicitement spcifier des applications 32 bits migrer ; leurs chemins seront convertis en \Program Files (x86)\ de faon ce qu'elles puissent tre lances dans un environnement de batteries 64 bits. Vous pouvez remplacer la valeur de proprit d'un objet (paramtre). titre d'exemple, vous pouvez spcifier un niveau de priorit d'UC pour les applications importes sur la nouvelle batterie, quel que soit le niveau de priorit d'UC de la batterie source. Prend en charge les migrations directes et indirectes, et peut spcifier un emplacement diffrent sur lequel les donnes exportes depuis la batterie source sont places avant d'tre importes dans la nouvelle batterie.
151
Interfaces du Centre de migration * Bien que vous ne puissiez pas spcifier de substitution de paramtres, d'objets inclure ou exclure, ou d'autres personnalisations dans l'interface graphique, vous pouvez les configurer via l'interface de ligne de commande, et utiliser l'interface graphique pour prvisualiser et excuter la migration. (Les deux interfaces appliquent les paramtres du Centre de migration configurs partir de l'une ou l'autre des interfaces. titre d'exemple, si vous spcifiez un serveur source dans l'interface graphique, l'interface de ligne de commande utilise cette valeur pour les actions suivantes, moins qu'elle ne soit explicitement substitue par un nom de serveur diffrent dans la ligne de commande.) Le tableau suivant explique comment raliser les tches de migration dans chaque interface. Action Ajouter, afficher ou supprimer un mappage de serveur (valide uniquement lors de la migration d'une batterie XenApp 5) Spcifier un nom de serveur dans la batterie source Spcifier un emplacement de dossier de donnes autre que celui par dfaut Spcifier les objets inclure ou exclure Afficher les options de migration Spcifier, afficher ou supprimer une valeur pour une proprit d'objet individuel Prvisualiser une migration Migrer Importer uniquement ou exporter uniquement Interface de ligne de commande Add-XAServerMapping, Get-XAServerMapping, Remove-XAServerMapping Interface graphique Mappages de groupe de tches
Set-XAMigrationOption ObjectType Include Exclude Get-XAMigrationOption Add-XASettingOverride, Get-XASettingOverride, Remove-XASettingOverride Start-XAMigration PendingReportOnly Start-XAMigration Start-XAMigration {-ExportOnly | -ImportOnly}
(configurer dans l'interface de ligne de commande) (afficher dans l'interface de ligne de commande) (configurer dans l'interface de ligne de commande)
Analyser des batteries Migrer vers la batterie cible (utiliser l'interface de ligne de commande)
152
153
Objets que vous pouvez migrer Configuration du serveur Lors de la migration d'une batterie XenApp 5, les paramtres de configuration des serveurs spcifis dans le fichier de mappage de serveurs sont migrs en crant un GPO de machine IMA appel WorkerGroupnom o nom est le nom du groupe de tches spcifi dans le fichier de mappage de serveurs. Cette stratgie est filtre par le groupe de tches. Les groupes de tches sont crs si ncessaire, mais ne sont pas associs des serveurs ou des units d'organisation. Lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5, les groupes de tches sont inclus. Configuration de batterie Administrateur Les paramtres de configuration de batterie sont migrs en crant un GPO de machine IMA appel Batterie. Cette stratgie n'est pas filtre.
Seuls les administrateurs Citrix dont les comptes peuvent tre rsolus sur le serveur de la nouvelle batterie sont migrs (les autorits de compte correspondantes sont approuves dans la nouvelle batterie ou elles reprsentent les comptes incorpors Citrix). Les paramtres de batterie et de serveur de la batterie source sont compars aux valeurs par dfaut utilises lorsque la nouvelle batterie a t cre. Le paramtre correspondant de la stratgie de la nouvelle batterie est dfinie sur Non configur s'il correspond la valeur par dfaut pour le mme paramtre de la nouvelle batterie. Les excutables de test de Suivi et rtablissement de l'tat (HMR) ne sont pas copis; cependant les configurations de test HMR sont migres dans des stratgies de la nouvelle batterie. Les imprimantes de session sont migres, mais les chemins d'accs aux imprimantes ne sont pas valids sur la nouvelle batterie. Pour les zones et les calculateurs de charge :
Lors de la migration d'une batterie XenApp 5, les zones et les calculateurs de charge connects aux serveurs ne sont pas migrs ; toutefois, la stratgie Prfrence de zone et basculement est convertie en stratgie d'quilibrage de charge filtre par les groupes de tches. La conversion utilise les mappages de serveur spcifis pour la migration. Lors de la migration de groupes de tches d'une batterie XenApp 6.0, si tous les serveurs dans un groupe de tches se trouvent dans la mme zone, une stratgie de groupe est cre pour la zone initiale, et un filtre est appliqu par groupe de tches. Si tous les serveurs ne se trouvent pas dans la mme zone, aucune stratgie de zone initiale n'est cre et un message d'avertissement s'affiche. De mme, si tous les serveurs dans un groupe de tches disposent du mme calculateur de charge, une stratgie est cre. Lors de la migration d'une batterie test/pilote XenApp 6.5, on suppose que la batterie source dispose de stratgies de zone et de calculateur de charge, c'est pourquoi ces dernires sont copies.
154
Objets que vous pouvez migrer Seuls les paramtres qui rsident dans le magasin de donnes IMA sont migrs; les paramtres qui rsident uniquement dans le registre du serveur ne sont pas migrs. Le processus de migration ignore les paramtres suivants:
Les paramtres dsapprouvs, tels que AIE (Environnement d'isolation d'application). Les permissions qui n'existent pas dans la version XenApp 6.5, qu'elles correspondent une fonctionnalit dsapprouve ou un paramtre de configuration qui est maintenant pris en charge en tant que stratgie.
155
Les serveurs de la batterie d'ancienne gnration doivent excuter XenApp 5 pour Windows Server 2003 avec Hotfix Rollup Pack 5 (HRP5) ou XenApp 5 pour Windows Server 2008. L'accs rseau COM+ doit tre activ sur le serveur de la batterie d'ancienne gnration depuis lequel vous exportez. Pour accder au serveur XenApp 5 dans la batterie d'ancienne gnration l'aide d'une connexion distante, vous devez tre membre du groupe d'utilisateurs DCOM, et vous devez tre un administrateur Citrix avec au moins des privilges Visualisation uniquement dans la batterie d'ancienne gnration. Lors de la migration depuis une batterie XenApp 32 bits vers une batterie XenApp 6, les imprimantes rseau utilises par les stratgies (imprimantes de session) doivent possder un pilote 64 bits install sur le serveur d'impression; sinon, ces imprimantes ne seront pas migres.
156
Les serveurs de la nouvelle batterie doivent excuter XenApp 6 pour Windows Server 2008 R2. Pour installer le module de migration de Citrix XenApp, vous devez possder la permission d'installer des composants. Pour excuter les applets de commande de l'outil de migration XenApp 6, vous devez tre un administrateur avec privilges complets. Vous devez possder l'accs en criture au dossier dans lequel le fichier migrationoptions.xml (contenant les mappages de serveur, les options de migration et les substitutions de proprit d'objet) et les donnes exportes de la batterie d'ancienne gnration sont places. Par dfaut, c'est un dossier appel Data, situ sous les fichiers d'installation de l'outil de migration XenApp 6 dans C:\Users\user\appdata\local\citrix\citrix.xenapp.migration). Vous pouvez spcifier un dossier diffrent avec l'option -DataFolderPath dans l'applet de commande Set-XAMigrationOption. Par dfaut, l'excution des scripts du PowerShell est dsactive. Pour excuter les applets de commande de l'outil de migration XenApp 6, signez les scripts ou activez les scripts pour qu'ils s'excutent (Set-ExecutionPolicy RemoteSigned). Vous y tes invit lors de l'installation si vous ne l'avez pas dj fait. Si votre batterie d'ancienne gnration utilise l'association de type de fichiers pour les applications publies, mettez la nouvelle batterie jour avec les associations de type de fichiers ( l'aide de la tche Update file types from registry dans la console Delivery Services Console) avant de migrer les applications. Ceci permet au processus de migration de crer les associations dans la nouvelle batterie. Crez les groupes de tches dans la nouvelle batterie pour les silos de serveur et d'application. (Cependant, si un groupe de tches spcifi dans un mappage de serveurs n'existe pas, l'outil de migration XenApp 6 le cre.) Le logiciel suivant est requis pour installer le module de migration Citrix XenApp et excuter les applets de commande. Ce logiciel est requis pour l'installation et la configuration du serveur XenApp, et il est probable qu'il soit dj install.
PowerShell 2.0 Si vous avez install la version bta de l'outil de migration XenApp 6, dsinstallez-la manuellement, puis supprimez le dossier \users\user\AppData\Local\Citrix\Citrix.XenApp.Migration avant d'installer la version la plus rcente de l'outil.
157
Configuration requise et installation 1. Tlchargez l'outil de migration XenApp 6 partir de My Citrix. 2. Cliquez deux fois sur Citrix.XenApp.Migration.exe; le fichier excutable auto-extractible lance un fichier MSI qui installe le module. Lors de l'installation, vous tes invit dfinir la stratgie d'excution du PowerShell sur sans restriction, si le paramtre de stratgie courant diffre. 3. Le programme d'installation cre un raccourci dans le menu Dmarrer. Le fait de cliquer (lancement) sur le raccourci ouvre le PowerShell et charge le module. (Si vous n'utilisez pas le raccourci, ouvrez une console de PowerShell et tapez Import-Module Citrix.XenApp.Commands). Lors du dmarrage de l'outil de migration XenApp 6, redmarrez le serveur si vous recevez le message d'erreur suivant: Import-Module: The specified module 'Citrix.XenApp.Migration' was not loaded because no valid module file was found in any module directory. Remarque : Citrix vous recommande de raliser la migration compltement depuis un serveur de la nouvelle batterie. Si votre dploiement ne vous le permet pas, consultez la section Migrations indirectes et applets de commande avancs.
158
Migration de XenApp l'aide de l'interface graphique les serveurs d'application ou la stratgie Prfrence de zone et basculement).
Pour ajouter un mappage, cliquez sur Ajouter. Entrez le nom ou l'adresse IP dun serveur se trouvant dans la batterie source et le nom d'un groupe de tches dans la nouvelle batterie (cible), ou recherchez le serveur et le groupe de tches. Pour modifier un mappage, slectionnez-le et cliquez sur Modifier et modifier les valeurs.
Pour supprimer un mappage, slectionnez-le et cliquez sur Supprimer. 6. Pour prvisualiser une migration (c'est--dire, obtenir un aperu de ce qui va se passer durant une migration, sans aucune intervention de votre part), cliquez sur Analyser les batteries.
Durant l'analyse, si vous slectionnez la case Raliser la migration automatiquement si l'analyse russit, la migration dmarre automatiquement si l'analyse russit et qu'elle identifie des diffrences entre les batteries. faire : toute personnalisation pralablement configure l'aide de l'interface de ligne de commande est utilise lorsque vous prvisualisez ou procdez la migration dans l'interface graphique. Si l'analyse russit, la fentre identifie les nouveaux objets et ceux qui ont t modifis (c'est--dire, les objets diffrents et ceux dont les paramtres sont diffrents dans la batterie source et la batterie cible). 7. Une fois l'analyse termine, vous pouvez :
Cliquer sur Migrer vers la batterie cible pour lancer la migration. Pour les objets qui ont t modifis, la valeur de chaque paramtre dans la nouvelle batterie est crase par la valeur provenant de la batterie source. Les nouveaux objets sont ajouts la nouvelle batterie. Cliquer sur Analyser les batteries nouveau pour lancer une autre prvisualisation. Cliquer sur Modifier les paramtres d'analyse pour revenir sur la page de bienvenue, sans modifier les diffrences. Cliquer sur Afficher le journal pour afficher le journal PowerShell contenant des informations sur l'analyse.
Quitter l'application et utiliser l'interface de ligne de commande pour personnaliser la migration de manire prendre en compte les diffrences que vous souhaitez conserver ou les objets que vous voulez expressment inclure ou exclure durant les prochaines migrations. Ces personnalisations seront appliques lorsque vous lancerez une prvisualisation ou une migration partir de l'une ou l'autre des interfaces. Aprs la migration, suivez les instructions de la section Tches d'aprs migration.
160
Utilisez l'applet de commande Add-XAServerMapping pour mapper des serveurs dans la batterie XenApp 5 sur les groupes de tches de la nouvelle batterie. Les serveurs du mappage sont des serveurs reprsentatifs choisis depuis chaque silo de serveur de la batterie d'ancienne gnration. Important : avant de migrer une batterie XenApp 5 pour la premire fois, vous devez configurer les mappages du serveur. Bien que les mappages ne soient pas requis, la migration d'une batterie XenApp 5 n'est pas complte sans ces derniers car aucune donne relative aux serveurs ne sera migre (comme par exemple les paramtres du serveur, les serveurs d'application ou la stratgie Prfrence de zone et basculement).
Pour afficher les mappages de serveurs que vous spcifiez, utilisez l'applet de commande Get-XAServerMapping.
Pour supprimer un mappage de serveur, utilisez l'applet de commande Remove-XAServerMapping. Utilisez l'applet de commande Set-XAMigrationOption pour personnaliser la migration. La dfinition des options de migration est facultative.
Vous pouvezspcifier:
un nom de serveur distant; il s'agit du nom du serveur dans la batterie d'origine depuis laquelle les objets seront migrs. La spcification du nom de serveur distant en tant qu'option de migration limine la ncessit de le spcifier chaque fois que vous dmarrez une migration. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant.
161
un emplacement de dossier autre que l'emplacement par dfaut dans lequel les donnes exportes depuis la batterie d'ancienne gnration sont stockes. les types d'objets et objets nomms inclure ou exclure de la migration. les applications 32 bits migrer sur la batterie 64 bits; leurs chemins d'accs seront convertis de \Program Files\ \Program Files (x86)\.
Pour afficher les options de migration que vous avez spcifies, utilisez l'applet de commande Get-XAMigrationOption.
Utilisez l'applet de commande Add-XASettingOverride pour spcifier les valeurs de proprits d'objet individuelles, si vous ne souhaitez pas migrer de valeurs spcifiques de la batterie d'origine vers la nouvelle batterie. La spcification de substitutions de paramtres est facultative.
Pour afficher les noms des proprits d'objet que vous pouvez spcifier avec l'applet de commande Add-XASettingOverride, utilisez l'applet de commande Get-XALegacySettingName. Pour afficher les valeurs de substitutions de proprit que vous avez spcifi, utilisez l'applet de commande Get-XASettingOverride.
Pour supprimer une valeur de substitution de proprit que vous avez spcifi, utilisez l'applet de commande Remove-XASettingOverride. faire : les aperus et migrations lancs partir des deux interfaces utiliseront les personnalisations (et les mappages, si vous procdez la migration de XenApp 5) spcifies dans l'interface de ligne de commande, sauf si elles sont remplaces.
3. Pour prvisualiser la migration (c'est--dire, obtenir un aperu de ce qui va se passer durant une migration, sans aucune intervention de votre part), cliquez sur Start-XAMigration -PendingReportOnly. 4. Lancez la migration l'aide de l'applet de commande Start-XAMigration. 5. Aprs ralisation de la migration, utilisez l'applet de commande Get-XAMigrationObjectCount pour afficher un certain nombre d'objets dans la nouvelle batterie et celle d'ancienne gnration. Ceci vous aide contrler l'quivalence entre la nouvelle batterie et la batterie d'ancienne gnration. Vous pouvez configurer l'affichage afin de signaler des diffrences par rapport un instantan existant. Aprs la migration, suivez les instructions de la section Tches d'aprs migration. Remarque : les prochaines migrations (lances partir des deux interfaces) utiliseront les options de migration actuelles et le fichier de substitution de valeur de proprits.
162
Pour obtenir des exemples, utilisez l'option -examples. Pour obtenir des informations dtailles, utilisez l'option -detailed. Pour obtenir des informations techniques, utilisez l'option -full.
L'applet de commande du Centre migration prend en charge les paramtres courants du PowerShell. En particulier, -Confirm et -Verbose peuvent tre utiles au processus de migration. Bien que le paramtre courant -WhatIf soit pris en charge, l'utilisation de l'option -PendingReportOnly avec l'applet de commande Start-XAMigration offre des informations plus dtailles lors de l'valuation d'une migration prliminaire.
Add-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Ajoute un mappage entre un serveur d'une batterie d'origine et un groupe de tches dans la nouvelle batterie. Vous devez spcifier les options suivantes: Option -ServerName nom-serveur -WorkerGroupName nom Description Nom MFCOM du serveur de la batterie d'origine.
Nom du groupe de tches de la nouvelle batterie. Si le groupe de tches n'existe pas, il est cr. Par exemple, l'applet de commande suivante mappe le serveur appel OfficeApps5 au groupe de tches appel DenverAcctg. Add-XAServerMapping -ServerName OfficeApps5 -WorkerGroupName DenverAcctg
163
Add-XASettingOverride
Spcifie une valeur pour la proprit d'un objet (paramtre). Cette valeur est utilise pour la proprit de l'objet dans la nouvelle batterie, quelle que soit la valeur de la proprit dans la batterie d'origine (il remplace le paramtre de la batterie d'origine). Pour afficher les noms des proprits d'objet que vous pouvez spcifier avec l'applet de commande Add-XASettingOverride, utilisez l'applet de commande Get-XALegacySettingName. Vous pouvez dfinir les options suivantes: Option -PropertyName nom-proprit -ObjectType type-objet Description Nom de la proprit. Vous pouvez utiliser des caractres gnriques. Type d'objet. Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. Vous pouvez utiliser des caractres gnriques. -Value -MatchValue Nouvelle valeur de proprit. Valeur de proprit originale faire correspondre avant de remplacer le paramtre avec la nouvelle valeur. Si la valeur ne correspond pas, la substitution est vite. Si cette option est omise, la substitution se produit toujours. -ObjectName nom-objet Nom de lobjet. Par exemple, l'applet de commande suivante spcifie un niveau de priorit d'UC de valeur leve pour les applications migres vers la nouvelle batterie. AddXASettingOverride CpuPriorityLevel High L'applet de commande suivante change la valeur de proprit CommandLineExecutable en C:\Program Files\Test\Test.exe lorsque sa valeur courante est C:\ProgramFiles (x86)\Test\Test.exe. Add-XASettingOverride -PropertyName CommandLineExecutable -ObjectType Application -Value "C:\Program Files\Test\Test.exe" -MatchValue "C:\Program Files (x86)\Test\Test.exe"
Get-XALegacySettingName
Dresse la liste des paramtres que vous pouvez utiliser avec l'applet de commande Add-XASettingOverride. Vous pouvez dfinir les options suivantes:
164
Rfrences d'applet de commande Option -PropertyName nom-proprit -ObjectType type-objet Description Nom de la proprit. Vous pouvez utiliser des caractres gnriques. Type d'objet.
Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. Vous pouvez utiliser des caractres gnriques. Par exemple, l'applet de commande suivante obtient une liste de paramtres valides qui contiennent LicenseServer dans le nom de leur proprit. Get-XALegacySettingName *LicenseServer* L'applet de commande suivante obtient une liste de paramtres valides pour les types d'objet qui commencent par Server et contiennent LicenseServer dans leur nom de proprit. Get-XALegacySettingName *LicenseServer* -ObjectType Server*
Get-XAMigrationObjectCount
Affiche le nombre d'objets dans les nouvelles batteries et celles d'origine. Utilisez l'option -ImportOnly pour gnrer les diffrences depuis un instantan existant.
Get-XAMigrationOption
Dresse la liste des options de migration (c'est--dire, les options de migration prcdemment spcifies avec les applets de commande Set-XAMigrationOption).
Get-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Dresse la liste des mappages de serveur vers groupe de tches (c'est--dire, les mappages prcdemment spcifis avec les applets de commande Add-XAServerMapping).
Get-XASettingOverride
Dresse la liste des substitutions de paramtres (c'est--dire, les valeurs de proprits d'objet prcdemment spcifies avec les applets de commande AddXASettingOverride).
165
Remove-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Supprime un mappage de serveur vers groupe de tches (c'est--dire, un mappage prcdemment spcifi avec une applet de commande Add-XAServerMapping).
Remove-XASettingOverride
Supprime une substitution de paramtre (c'est--dire, une valeur de proprit d'objet prcdemment spcifie avec une applet de commande Add-XASettingOverride).
Set-XAMigrationOption
Dfinit les options de migration. Option -RemoteServerName nom Description Nom du serveur dans la batterie d'origine depuis laquelle des objets seront exports. Cette valeur est utilise si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou un serveur dans la batterie d'origine lors de l'utilisation de l'interface graphique. Si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou Set-XAMigrationOption, ou un nom de serveur dans la batterie d'origine l'aide de l'interface graphique, la migration prend fin. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant. -DataFolderPath chemin Chemin d'accs au dossier vers lequel les donnes exportes depuis la batterie d'origine sont places. Si le dossier n'existe pas, le Centre de migration tentera de le crer. Si vous ne spcifiez pas cette option, les donnes exportes seront dplaces vers le dossier Data situ sous les fichiers d'installation du Centre de migration. -ObjectType type-objet Type d'objet. Cette option est utilise avec les options Include and Exclude, qui spcifient des noms d'objet. Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. 166
Rfrences d'applet de commande -Include nom-objet Les noms d'objet inclure dans la migration. Cette option est utilise avec l'option ObjectType. Sparez plusieurs noms d'objets avec des virgules. Vous pouvez utiliser des caractres gnriques. Les noms d'objet exclure de la migration. Cette option est utilise avec l'option ObjectType. Sparez plusieurs noms d'objets avec des virgules. Vous pouvez utiliser des caractres gnriques. Offre une alternative l'utilisation de l'option -Exclude * pour exclure tous les objets spcifis avec l'option -ObjectType de la migration.
-Exclude nom-objet
Application 32 bits migrer. Le chemin d'accs cette application sera converti de \Program Files\ \Program Files (x86)\. Sparez plusieurs noms d'applications avec des virgules. Vous pouvez utiliser des caractres gnriques. Par exemple, l'applet de commande suivante utilise les options -ObjectType et -Exclude pour exclure des applications appeles "A1" et "A2" depuis la migration. Set-XAMigrationOption ObjectType Application Exclude A1, A2 L'applet de commande suivante utilise les options -ObjectType, -Include et -Exclude pour inclure toutes les applications avec un nom contenant Microsoft mis part Office. Set-XAMigrationOption ObjectType Application Include *Microsoft* Exclude *Office* L'applet de commande suivante utilise les options -ObjectType et -Enabled pour dsactiver la migration de toutes les applications. Set-XAMigrationOption ObjectType Application Enabled $false L'applet de commande suivante utilise l'option -X86ApplicationList pour migrer les applications 32 bits app1 et app2, ainsi que toutes les applications 32 bits dont les noms contiennent office ; les chemins d'accs ces applications sera converti en \Program Files (x86)\. Set-XAMigrationOption -X86ApplicationList app1, app2, *office*
-X86ApplicationList application
Start-XAMigration
Dmarre une migration ou l'aperu d'une migration. Vous pouvez dfinir les options suivantes: Option Description
167
Rfrences d'applet de commande -RemoteServerName nom Nom du serveur dans la batterie d'origine depuis laquelle des objets seront exports. Si vous ne spcifiez pas cette option, mais que vous avez spcifi l'option -RemoteServerName dans l'applet de commande Set-XAMigrationOption ou un serveur dans la batterie d'origine lors de l'utilisation de l'interface graphique, ce nom est utilis. Si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou Set-XAMigrationOption, ou un nom de serveur dans la batterie d'origine l'aide de l'interface graphique, la migration prend fin. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant. -PendingReportOnly Gnre des donnes qui indiquent les objets qui seront migrs et quelles valeurs seront changes, mais qui ne ralisent pas la migration elle-mme. Utilisez cette option pour obtenir un aperu de la migration. Cette option offre plus de dtails que l'option de PowerShell -WhatIf standard. -ExportOnly Exporte des objets depuis la batterie d'origine vers un fichier, mais ne les importe pas vers la nouvelle batterie. Cette option est gnralement utilise dans le cadre d'une migration indirecte ; voir Migrations indirectes et applets de commande avancs. -ImportOnly Importe des objets vers la nouvelle batterie. Cette option est gnralement utilise dans le cadre d'une migration indirecte ; voir Migrations indirectes et applets de commande avancs.
168
Dans l'interface graphique, slectionnez Afficher le journal. partir de l'interface de ligne de commande, regardez dans le dossier Data situ sous c:\Users\user\AppData\Local\Citrix\Citrix.XenApp.Migration (ou dans un autre emplacement que vous avez spcifi avec l'applet de commande -SetXAMigrationOption)
Remarque : Dans les affichages de ligne de commande et le journal, l'objet Stratgie fait rfrence aux stratgies IMA configures dans une batterie source XenApp 5. L'objet Stratgie de groupe fait rfrence aux stratgies configures l'aide de XenApp Management (AppCenter ou console Delivery Services Console) dans une batterie XenApp 6.x. Aprs avoir confirm le succs de la migration :
Associez des serveurs ou des units d'organisation des groupes de tches. Crez des stratgies de calculateur de charge. Crez des stratgies de zone. Configurez les paramtres d'imprimante. Initiez une journalisation de la configuration dans la nouvelle batterie. Copiez les excutables de test de contrle de l'intgrit vers la nouvelle batterie et configurez les paramtres de contrle de l'intgrit. Facultativement, ajoutez de nouveaux serveurs la hirarchie des dossiers des anciens serveurs pour prserver les permissions dlgues. Aprs avoir procd la migration d'une batterie XenApp 5 32 bits, recrez les applications dont le profil a t dit pour activer le dmarrage des applications livres en streaming sur le serveur.
169
Migrations indirectes
Important : Les migrations indirectes vers XenApp 6.5 partir de versions XenApp prcdentes ne sont pas prises en charge. Citrix vous recommande de raliser la migration partir d'un serveur de la nouvelle batterie XenApp (migration directe). Cependant, si vous ne pouvez pas tablir une communication entre la batterie source et la nouvelle batterie, peut-tre parce que les deux batteries se trouvent dans des domaines diffrents n'ayant pas de relation de confiance, vous pouvez raliser une migration indirecte. Dans une migration indirecte, vous excutez le Centre de migration partir d'un serveur se trouvant dans la batterie source pour exporter les paramtres, puis vous importez les paramtres l'aide du Centre de migration sur un serveur se trouvant dans la nouvelle batterie. Dans ce cas, vous devez installer le Centre de migration sur un serveur de la batterie source. Vous devez utiliser l'interface de ligne de commande pour une migration indirecte. 1. Sur un serveur de la batterie source : a. Installez les lments requis pour la batterie source, comme dcrit dans la section Configuration requise et installation. Autres tches :
Assurez-vous que le service IMA est excut (pour les batteries source XenApp 6.0, le service XACOM doit galement tre excut). Vous devez disposer de l'accs en criture au dossier sur lequel les donnes exportes depuis la batterie source sont places. Dfinissez la stratgie d'excution du PowerShell sur AllSigned (Set-ExecutionPolicy AllSigned) ou suprieur.
Installez le logiciel requis (.NET Framework 3.5 SP1, MSI 3.0 et PowerShell 2.0). b. Installez le Centre de migration partir du support de XenApp 6.5. partir du dossier Administration\Delivery Services Console\setup :
Double-cliquez sur Citrix.XenApp.Migration.Install_x64.msi pour installer le Centre de migration sur un ordinateur 64 bits.
Double-cliquez sur Citrix.XenApp.Migration.Install_x86.msi pour installer le Centre de migration sur un ordinateur 32 bits. c. partir du menu Dmarrer, slectionnez Tous les programmes > Citrix > XenApp Migration > Windows PowerShell avec module de migration Citrix XenApp. (Slectionnez Citrix XenApp Migration Module x86 sur un serveur 32 bits.)
170
Migrations indirectes et applets de commande avancs d. Crez un fichier contenant des mappages de serveur (si vous procdez la migration d'une batterie XenApp 5), des options de migration ainsi que des substitutions de valeur de proprit, comme dcrit dans la section Migration de XenApp l'aide de l'interface de ligne de commande. e. Exportez les paramtres l'aide de l'applet de commande Start-XAMigration -ExportOnly. Le rsultat est une srie de fichiers XML. 2. Copiez les fichiers XML vers le serveur dans la nouvelle batterie, en remplaant les fichiers sur ce serveur. Ceci comprend le fichier contenant les mappages du serveur, les options de migration et les substitutions de valeur de proprit. 3. partir d'un serveur se trouvant dans la nouvelle batterie, lancez le Centre de migration et importez les paramtres l'aide de l'applet de commande Start-XAMigration -ImportOnly ou de l'un des applets de commande d'importation avancs.
* Valide uniquement lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5.
171
Get-XALegacyAdministrator Get-XALegacyApplication Get-XALegacyFarmConfiguration Get-XALegacyFolder Get-XALegacyHmrTest Get-XALegacyLoadBalancingPolicy * Get-XALegacyLoadEvaluator Get-XALegacyPolicy Get-XALegacyPolicyConfiguration Get-XALegacyPolicyFilter Get-XALegacyServer Get-XALegacyServerConfiguration Get-XALegacySessionPrinter Get-XALegacyWorkerGroup * Convert-XALegacyObject New-XALegacyConnection Remove-XALegacyConnection
* Valide uniquement lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5. Ces applets de commande avances comprennent des objets qui ne peuvent pas tre migrs tout seuls (par exemple, les imprimantes de session qui se trouvent dans une stratgie utilisateur, et les tests HMR qui se trouvent dans les paramtres de batterie ou de serveur). Il se peut que cette granularit plus importante soit utile lors de la rsolution des problmes de migration, car ces objets sont plus complexes, avec plusieurs ensembles de proprits. 172
173
Gestion des administrateurs Citrix Mise disposition de XenApp auprs des abonns aux services du logiciel Utilisation de stratgies Citrix Rfrence aux stratgies Citrix Gestion des environnements et des connexions de session Protection des batteries de serveurs Gestion des batteries de serveurs
Grer, dfinir, contrler et optimiser les sessions d'utilisateur XenApp. Grer un environnement scuris XenApp. Dcrit les tches de maintenance de la batterie XenApp, telles que le contrle de l'utilisation UC, la mise jour des paramtres du serveur de licences, l'utilisation des groupes de tches, etc. Offre des concepts d'impression XenApp et une explication de l'implmentation de l'impression dans votre environnement XenApp.
Comprhension de l'impression XenApp Configuration et gestion de l'impression XenApp Grer la capacit et la consommation
Dcrit la gestion de la capacit et de la consommation XenApp pour aider rduire la consommation d'nergie et gre la capacit du serveur XenApp en augmentant ou diminuant de manire dynamique le nombre de serveurs XenApp en ligne. Comment configurer, grer et contrler les charges des applications publies et des serveurs dune batterie de serveurs afin que les utilisateurs puissent excuter rapidement et efficacement les applications publies dont ils ont besoin.
174
Grer Configurer HDX Utilitaires du serveur XenApp - Rfrences Compteurs de performances - Rfrences Dcrit une large gamme de technologies conues pour apporter une exprience utilisateur haute dfinition. Dcrit les utilitaires du serveur XenApp qui offrent, l'aide la console, une mthode alternative de gestion et de configuration des serveurs et des batteries. Dcrit la manire dont vous devez utiliser l'Analyseur de performances Windows pour observer les compteurs de performances associs aux sessions, au rseau et la scurit.
175
CitrixAppCenter
AppCenter (anciennement appel console Delivery Services Console) est un outil qui s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Pour XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Configurez l'accs aux applications (via l'Interface Web et Citrix Online Plug-In) et dfinissez des stratgies et des imprimantes. En outre, vous pouvez grer l'quilibrage de charge pour recevoir et consulter des alertes, diagnostiquer les problmes se produisant dans vos batteries, visualiser les informations relatives aux corrections chaud de vos produits Citrix et effectuer un suivi des modifications administratives. Mes vues sont des vues configurables qui vous permettent d'accder rapidement aux lments que vous devez consulter rgulirement ou aux lments disponibles dans diffrentes parties de l'arborescence de AppCenter que vous voulez regrouper. Par exemple, crez un affichage Mes vues pour l'analyse des donnes de performances qui vous intressent pour deux groupes de serveurs dans diffrentes batteries de serveurs. Les informations affiches dans la fentre Mes vues et relatives aux performances sont actualises intervalles de temps rguliers. Avec la Gestion des corrections chaud, vrifiez quelles corrections chaud s'appliquent vos produits Citrix, recherchez des mises jour sur votre systme et identifiez les serveurs auxquels les dernires corrections chaud doivent tre appliques. Dans le panneau gauche de AppCenter, slectionnez Ressources Citrix > Outils de configuration > Gestion des corrections chaud. Si votre dploiement comprend plusieurs batteries XenApp (telle qu'une batterie comprenant des serveurs excutant la dernire version de XenApp, et une autre batterie comprenant des serveurs excutant une version d'ancienne gnration de XenApp), vous pouvez utiliser une console MMC possdant des composants logiciels enfichables de AppCenter distincts pour grer chaque batterie.
176
177
CitrixAppCenter
AppCenter (anciennement appel console Delivery Services Console) est un outil qui s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Pour XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Configurez l'accs aux applications (via l'Interface Web et Citrix Online Plug-In) et dfinissez des stratgies et des imprimantes. En outre, vous pouvez grer l'quilibrage de charge pour recevoir et consulter des alertes, diagnostiquer les problmes se produisant dans vos batteries, visualiser les informations relatives aux corrections chaud de vos produits Citrix et effectuer un suivi des modifications administratives. Mes vues sont des vues configurables qui vous permettent d'accder rapidement aux lments que vous devez consulter rgulirement ou aux lments disponibles dans diffrentes parties de l'arborescence de AppCenter que vous voulez regrouper. Par exemple, crez un affichage Mes vues pour l'analyse des donnes de performances qui vous intressent pour deux groupes de serveurs dans diffrentes batteries de serveurs. Les informations affiches dans la fentre Mes vues et relatives aux performances sont actualises intervalles de temps rguliers. Avec la Gestion des corrections chaud, vrifiez quelles corrections chaud s'appliquent vos produits Citrix, recherchez des mises jour sur votre systme et identifiez les serveurs auxquels les dernires corrections chaud doivent tre appliques. Dans le panneau gauche de AppCenter, slectionnez Ressources Citrix > Outils de configuration > Gestion des corrections chaud. Si votre dploiement comprend plusieurs batteries XenApp (telle qu'une batterie comprenant des serveurs excutant la dernire version de XenApp, et une autre batterie comprenant des serveurs excutant une version d'ancienne gnration de XenApp), vous pouvez utiliser une console MMC possdant des composants logiciels enfichables de AppCenter distincts pour grer chaque batterie.
178
179
Pour dmarrer AppCenter et dcouvrir des serveurs 3. Lors de la dcouverte de dploiements XenApp, spcifiez le nom ou l'adresse IP d'au moins un serveur excutant XenApp dans chaque batterie que vous souhaitez grer.
181
182
la batterie dont vous voulez actualiser les informations utilisateur automatiquement; le serveur dont vous voulez actualiser les informations utilisateur automatiquement;
l'application dont vous voulez actualiser les informations utilisateur automatiquement. 2. Dans le panneau Actions ou dans la section Autres tches (en fonction du nud que vous avez slectionn), cliquez sur Actualiser les donnes de l'utilisateur et choisissez l'une des options suivantes:
Actualiser automatiquement les informations utilisateur pour les serveurs. En slectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de chaque serveur. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible. Actualiser automatiquement les donnes de l'utilisateur pour les dossiers de serveurs et de batteries. La slection de cette option active l'actualisation automatique de la structure de dossiers de la batterie et du serveur. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible.
Actualiser automatiquement les informations utilisateur pour les applications. En slectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de toutes les applications publies. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible. 3. Dans la zone Dlai d'actualisation (en secondes), slectionnez le nombre de secondes entre deux mises jour (10, 30, 60 ou 90).
183
Pour modifier un niveau de privilge administrateur, ouvrez la page Privilges. Pour attribuer ou mettre jour des permissions personnalises, ouvrez la page Permissions.
184
185
186
187
Dlgation de tches aux administrateurs personnaliss 4. Pour donner accs un administrateur qui ne se trouve pas sur la liste Administrateurs, cliquez sur Ajouter puis cliquez sur la case cocher pour accorder l'accs au dossier. Si l'administrateur auquel vous souhaitez accorder l'accs ne s'affiche pas dans la bote de dialogue Ajouter l'accs au dossier, cliquez sur Ajouter pour crer l'administrateur.
Choisissez Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configures de l'administrateur personnalis dans tous les sous-dossiers du dossier slectionn. Choisissez l'option Copier les permissions de tous les administrateurs sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configures de chaque administrateur personnalis ayant accs au dossier slectionn vers les dossiers incorpors dans celui-ci. Remarque : si vous modifiez les permissions plus tard dans le dossier suprieur, les modifications ne sont pas automatiquement copies vers les dossiers incorpors.
188
Dlgation de tches aux administrateurs personnaliss Lorsque vous effectuez des modifications dans les dossiers suprieurs, utilisez soit la fonction Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers, soit Copier les permissions de tous les administrateurs sur ce dossier vers les sous-dossiers pour copier les permissions nouveau.
189
Configuration de l'infrastructure
La fonctionnalit de configuration de l'infrastructure permet aux fournisseurs de service de dployer des batteries XenApp rapidement, ajouter des clients et ajouter des serveurs si ncessaires pour grer la capacit de la batterie. Pour ce faire, l'administrateur ou l'utilisateur de serveur avec un compte d'administrateur sur le serveur principal peut excuter des scripts PowerShell pour installer et configurer une batterie XenApp consistant des composants suivants:
Collecteur de donnes et collecteur de donnes de secours Interface Web configure pour utiliser Access Gateway
Les composants suivants doivent tre prsents dans votre environnement et configurs avant d'excuter les scripts :
Active Directory Le serveur de base de donnes excutant Microsoft SQL Server 2008 ou version ultrieure, ou Microsoft SQL Server Express 2008 ou version ultrieure Le serveur du systme de licences Citrix Access Gateway Les serveurs excutant Windows Server 2008 R2, se joignent au domaine Windows PowerShell Remoting activ sur les serveurs, pour faciliter la configuration distante Un pare-feu
190
Ajoute les fonctionnalits Desktop Experience et XPS Viewer la configuration de serveur Windows Dplace les lments du dossier Citrix du menu Dmarrer vers le dossier Outils d'administration (y compris Citrix AppCenter) Cre un nouveau fichier Windows Theme et dfinit le papier-peint par dfaut Dmarre le service Windows Theme et le configure pour dmarre automatiquement
Rapports d'utilisation
Les fournisseurs du service Premium Edition ont la possibilit d'utiliser Citrix EdgeSight pour contrler les sessions utilisateur et l'utilisation des applications XenApp, et de gnrer des rapports. Plus d'informations sur l'utilisation de EdgeSight pour les rapports d'utilisation de clients sont comprises dans le kit Citrix Service Provider Toolkit, disponible sur le site Web Citrix.
191
Le Guide de l'administrateur Citrix Cloud App Delivery Setup Tools offre des informations sur les fonctionnalits de configuration de l'infrastructure et Enhanced Desktop Experience, y compris la configuration requise et l'utilisation des scripts. Ce document PDF est disponible au tlchargement via le site Web Citrix Service Provider CDN. Le script aide fournir des informations dtailles sur chaque script et ses paramtres dans la fentre de commande PowerShell. Une aide est disponible en tapant Get-Help .\scriptname.ps1 la ligne de commande PowerShell. Le site Web Citrix Service Provider CDN (http://community.citrix.com/p/csp) offre des informations sur le programme Fournisseur de services Citrix, un accs aux ressources techniques et un accs la communaut Fournisseur de service Citrix.
192
CtxPersonalizableUser
Utilisateur
CtxRestrictedUser
Utilisateur
193
Pour activer l'apparence Windows 7 et contrler des personnalisations de bureau Empche les utilisateurs d'accder au Gestionnaire des tches, Outils d'administration, Windows Update, Aide et support et lecteurs amovibles. utiliser avec les objets de stratgie de groupe CtxPersonalizableUser ou CtxRestrictedUser. 1. Sur le serveur XenApp, excutez le script New-CtxManagedDesktopGPO partir de la ligne de commande PowerShell. 2. Lancez la console de gestion des stratgies de groupe (cliquez sur Excuter et tapez gpmc.msc). 3. Dans le panneau de gauche, accdez l'unit d'organisation contenant les comptes utilisateur du locataire et effectuez les oprations suivantes : a. Cliquez avec le bouton droit sur l'unit d'organisation et slectionnez Lier un objet de stratgie de groupe existant. b. Slectionnez les objets de stratgie de groupe suivants :
CtxRestrictedComputer
Ordinateur
CtxStartMenuTaskbarUser
d. Dveloppez l'unit d'organisation et slectionnez chaque objet de stratgie de groupe li. Sur l'onglet tendue, vrifiez que les utilisateurs du locataire sont inclus. 4. Accdez l'unit d'organisation contenant les serveurs XenApp que vous voulez cibler et effectuez les oprations suivantes : a. Cliquez avec le bouton droit sur l'unit d'organisation et slectionnez Lier un objet de stratgie de groupe existant. b. Slectionnez l'objet de stratgie de groupe CtxRestrictedComputer. c. Cliquez sur OK. d. Dveloppez l'unit d'organisation et slectionnez l'objet de stratgie de groupe li. Sur l'onglet tendue, vrifiez que les serveurs XenApp sont inclus. Il se peut que certaines corrections chaud Microsoft requirent que toutes les stratgies fonctionnent de manire approprie. Pour plus d'informations sur ces objets de stratgie de groupe, veuillez consulter laide comprise avec le script New-CtxManagedDesktopGPO. Important : N'oubliez pas que l'application de ces stratgies ne reprsente qu'une tape du processus de mise disposition de bureaux scuriss et verrouills. Vous devez toujours suivre les recommandations relatives la scurit de votre organisation afin d'assurer que les serveurs, et les bureaux qu'ils mettent disposition, sont protgs.
194
Utilisation de AppCenter
Si votre environnement comprend un service d'annuaire diffrent (tel que Novell Domain Services pour Windows) ou si vous tes un administrateur Citrix n'ayant pas l'autorisation de grer les stratgies de groupe, utilisez AppCenter pour crer des stratgies pour votre batterie. Les paramtres que vous configurez sont stocks dans un GPO de batterie dans le magasin de donnes.
195
Utilisation de stratgies Citrix 5. Units d'organisation Cependant, en cas de conflit, les paramtres de stratgie qui sont traits en dernier peuvent remplacer ceux qui sont traits en premier. Ceci signifie que les paramtres de stratgie sont prioritaires dans l'ordre suivant: 1. Units d'organisation 2. GPO au niveau du domaine 3. GPO au niveau du site 4. GPO de batterie XenApp (stock dans le magasin de donnes de la batterie) 5. GPO local Par exemple, un administrateur Citrix cre une stratgie (Stratgie A) au travers de AppCenter qui active la redirection de fichier client pour les employs du dpartement Ventes de l'entreprise. Pendant ce temps, un autre administrateur cre une stratgie (Stratgie B) au travers de l'diteur de gestion de stratgie de groupe qui dsactive la redirection de fichier client pour les employs des ventes. Lorsque les employs des ventes ouvre une session sur la batterie, la Stratgie B est applique et la Stratgie A est ignore. Ceci se produit car la Stratgie B a t traite au niveau du domaine et la Stratgie A a t traite au niveau du GPO de la batterie XenApp. Veuillez noter toutefois que lorsqu'un utilisateur lance une session ICA ou RDP (Protocole Bureau distance), les paramtres de la session Citrix crasent les mmes paramtres configurs dans une stratgie Active Directory ou l'aide de la Configuration d'hte de session Bureau distance. Ceci comprend les paramtres lis aux paramtres de connexion client RDP standard tels que Papier peint du bureau, Animation de menu et Afficher le contenu de la fentre lors d'un cliquer dplacer.
196
Utilisation de stratgies Citrix 5. Vrifiez la stratgie effective en excutant l'assistant Modlisation de stratgie de groupe Citrix.
197
Rcapitulatif affiche les paramtres et les filtres actuellement configurs pour la stratgie slectionne. Paramtres affiche les paramtres disponibles et configurs pour la stratgie slectionne, classs par catgorie. Filtres affiche les filtres disponibles et configurs pour la stratgie slectionne.
pour la recherche de stratgies, utilisez l'outil de recherche situ prs de la liste de stratgies Citrix;
198
pour la recherche de paramtres, utilisez l'outil de recherche situ sur la page de l'onglet Paramtres; pour la recherche de filtres, utilisez l'outil de recherche situ sur la page de l'onglet Filtres.
Sur la page des onglets Paramtres ou Filtres, dans la zone Paramtres afficher, slectionnez une version de produit pour afficher uniquement les paramtres ou les filtres pris en charge sur la version slectionne. slectionnant dans les onglets Paramtres (Settings) ou Filtres (Filtres), Paramtres actifs (Active Settings) ou Filtres actifs (Active Filters), respectivement, pour ne rechercher que les paramtres ou les filtres qui ont t ajouts la stratgie slectionne; sur l'onglet Paramtres (Settings), en slectionnant une catgorie telle que Reconnexion automatique des clients (Auto Client Reconnect) ou Bande passante (Bandwidth) pour rechercher uniquement les paramtres de cette catgorie.
Pour rechercher le catalogue complet des paramtres ou des filtres, slectionnez Tous les paramtres ou Tous les filtres.
199
crer une nouvelle stratgie l'aide de l'Assistant de nouvelle stratgie; crer une nouvelle stratgie base sur les paramtres inclus dans le modle de stratgie.
Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Ordinateur ou Utilisateur.
Dans l'diteur de gestion de stratgie de groupe, slectionnez le nud Stratgies Citrix dans le panneau gauche. 2. Cliquez sur Nouveau. L'assistant Nouvelle stratgie (New Policy) s'affiche.
3. Entrez le nom de la stratgie et ventuellement une description. Considrez donner votre stratgie un nom li la personne ou au service qu'elle affecte; par exemple, Service finance ou Utilisateurs distants. 4. Choisissez les paramtres de stratgie configurer. 5. Choisissez les filtres appliquer la stratgie. 6. Laissez la stratgie active ou dsactivez la case Activer cette stratgie (Enable this policy) pour dsactiver la stratgie. Si vous activez la stratgie, vous pouvez l'appliquer immdiatement aux utilisateurs ouvrant une session sur la batterie. Si vous dsactivez la stratgie, elle n'est pas applique. Si vous devez dfinir la priorit de la stratgie ou ajouter des paramtres ultrieurement, envisagez de dsactiver la stratgie jusqu' ce que vous soyez prt l'appliquer aux utilisateurs. 200
Dans l'diteur de gestion de stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle partir duquel vous souhaitez crer la stratgie.
3. Cliquez sur Nouvelle stratgie. L'assistant Nouvelle stratgie (New Policy) s'affiche. 4. Entrez un nom unique pour la nouvelle stratgie ou acceptez le nom par dfaut que XenApp gnre automatiquement. Remarque : Si vous entrez un nom qui est dj utilis par une stratgie existante, aucune stratgie n'est cre. Les paramtres que vous slectionnez sont conservs ; vous devez cependant r-excuter l'assistant de stratgie. Si vous utilisez le cmdlet PowerShell Copy-Item pour crer une stratgie partir d'un modle, et que vous spcifiez le mme nom en tant que stratgie existante, le commutateur -Force vous permet de fusionner les paramtres que vous slectionnez dans la stratgie existante. 5. Choisissez de personnaliser la stratgie ou non. Si vous choisissez de ne pas personnaliser la stratgie, passez l'tape 7. 6. Si vous choisissez de personnaliser la stratgie, ajoutez ou supprimez les paramtres souhaits. 7. Slectionnez et configurez un filtre pour la nouvelle stratgie. 8. Laissez la stratgie active ou dsactivez la case Activer cette stratgie (Enable this policy) pour dsactiver la stratgie. Si vous activez la stratgie, vous pouvez l'appliquer immdiatement aux utilisateurs ouvrant une session sur la batterie. Si vous dsactivez la stratgie, elle n'est pas applique. Si vous devez dfinir la priorit de la stratgie ou ajouter des paramtres ultrieurement, envisagez de dsactiver la stratgie jusqu' ce que vous soyez prt l'appliquer aux utilisateurs.
201
en tant que source pour la cration d'autres stratgies ; en tant qu'outil avec lequel comparer les stratgies existantes ; en tant que mthode de mise disposition ou de rception de configurations de stratgies provenant du support technique Citrix Support ou de tierces parties de confiance.
Vous pouvez raliser les tches suivantes avec les modles de stratgie:
crer de nouveaux modles l'aide de modles ou de stratgies existants ; crer de nouvelles stratgies l'aide de modles existants ; importer et exporter des modles ; comparer des paramtres, y compris les valeurs par dfaut, des stratgies et modles slectionns.
Onglet Modles
Les modles de stratgies sont affichs dans la page de l'onglet Modles dans la console AppCenter et l'diteur de gestion de stratgie de groupe. Dans AppCenter, les modles des paramtres Ordinateur et Utilisateur sont affichs dans une liste unique. Dans l'diteur de gestion de stratgie de groupe, les modles Ordinateur sont affichs lorsque vous utilisez les stratgies Ordinateur. De mme, les modles Utilisateur sont affichs lorsque vous utilisez les stratgies Utilisateur.
Modles incorpors
XenApp est fourni avec les modles incorpors suivants :
Les modles Exprience utilisateur haute dfinition Citrix comprennent des paramtres Ordinateur et Utilisateur destins offrir du son, des graphiques et de la vido de haute qualit aux utilisateurs. Les modles Haute extensibilit du serveur Citrix comprennent des paramtres Ordinateur et Utilisateur destins offrir une exprience utilisateur optimise tout en hbergeant plus d'utilisateurs par serveur.
202
Les modles Bande passante optimise pour rseau tendu Citrix comprennent des paramtres Ordinateur et Utilisateur offrir une exprience optimise aux utilisateurs possdant des connexions faible bande passante ou latence leve. Les modles Contrle et scurit Citrix comprennent des paramtres Utilisateur pour la dsactivation sur les machines utilisateur des priphriques, du mappage de lecteurs, de la redirection de port et de l'acclration Flash.
Vous pouvez utiliser ces modles en tant que modle pour la cration de nouvelles stratgies ou modles. Les modles incorpores sont crs et mis jour par Citrix. vous ne pouvez ni modifier ni supprimer ces modles. Vous pouvez cependant modifier ou supprimer des modles que vous crez ou importez au travers de AppCenter ou de l'diteur de gestion de stratgie de groupe.
Paramtres affiche une liste de tous les paramtres configurs et leur valeur dans le modle slectionn. Vous pouvez galement afficher les valeurs par dfaut pour chaque paramtre aux cts des valeurs configures. Proprits affiche des informations telles que le crateur, la description et la date de modification du modle, le cas chant. Pr-requis affiche des informations se rapportant des lments supplmentaires pr-requis ncessaires pour que les paramtres du modle soient efficaces lorsqu'ils sont appliqus une stratgie. Cet onglet est affich uniquement lorsqu'un modle incorpor est slectionn.
203
Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle depuis lequel vous souhaitez crer le nouveau modle.
3. Cliquez sur Nouveau modle. L'assistant de nouveau modle s'affiche. 4. Entrez un nom pour le modle. 5. Slectionnez et configurez les paramtres de stratgie que vous souhaitez inclure dans le modle. Supprimez tout paramtre existant qui ne devrait pas tre inclus. 6. Cliquez sur Crer. Le nouveau modle s'affiche sur la page de l'onglet Modles.
204
Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Ordinateur ou Utilisateur.
Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Sur l'onglet Stratgies, slectionnez la stratgie depuis laquelle vous souhaitez crer le modle.
3. Cliquez sur Action, puis slectionnez Enregistrer en tant que modle. La bote de dialogue Enregistrer en tant que modle apparat. 4. Entrez un nom et une description pour le nouveau modle. 5. Cliquez sur Enregistrer. Le nouveau modle s'affiche sur la page de l'onglet Modles.
205
implmenter des configurations de stratgie provenant de serveurs XenApp dans d'autres batteries ; crer des copies de sauvegarde de vos fichiers modles pour aider la rcupration des configurations de stratgies ; fournir des configurations de stratgie depuis votre batterie pour aider le support technique de Citrix pour la rsolution des problmes ; implmenter des configurations de stratgie cres par le support technique Citrix pour rsoudre les problmes de votre batterie.
Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles puis cliquez sur Actions > Importer . La bote de dialogue Importer un modle apparat.
3. Slectionnez le fichier de modle que vous souhaitez importer, puis cliquez sur Ouvrir. Le modle import s'affiche dans la liste des modles. Remarque : Si vous importez un modle du mme nom qu'un modle existant, vous pouvez choisir de remplacer le modle existant ou d'enregistrer le modle sous un nom diffrent qui est gnr automatiquement. Si vous importez un modle via l'diteur d'objet Stratgie de groupe, et que le modle est d'un type diffrent (par exemple, importation d'un modle Ordinateur tout en visualisant des modles Utilisateur), un message s'affiche, vous notifiant que le modle import est situ dans la liste approprie des modles.
206
Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle que vous dsirez exporter.
3. Cliquez sur Actions > Exporter. La bote de dialogue Exporter un modle apparat. 4. Slectionnez l'emplacement dans lequel vous souhaitez enregistrer le modle, puis cliquez sur Enregistrer. Un fichier .gpt est cr l'emplacement que vous avez spcifi.
207
Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles puis cliquez sur l'icne Vue Comparer. La bote de dialogue Comparer les modles et les stratgies apparat.
3. Slectionnez les stratgies ou les modles que vous souhaitez inclure. Pour inclure les valeurs par dfaut dans la comparaison, slectionnez la case cocher Comparer aux valeurs par dfaut des paramtres. 4. Cliquez sur Comparer. Les paramtres configurs pour les lments slectionns sont affichs dans les colonnes. Les valeurs par dfaut, si elles sont slectionnes, sont affiches dans la deuxcime colonne par dfaut. Remarque : Pour changer la position des colonnes Paramtres configurs et Valeurs par dfaut, effectuez un cliquer-dplacer des colonnes vers les positions souhaites. 5. Pour modifier la comparaison, cliquez sur la flche Paramtres configurs, puis slectionnez Ajouter/Supprimer des colonnes. 6. Pour comparer tous les paramtres disponibles des lments slectionns, cliquez sur la flche Paramtres configurs, puis slectionnez Afficher tous les paramtres. Pour afficher des informations supplmentaires sur les stratgies ou les modles inclus dans la comparaison, slectionnez l'en-tte de colonne de la stratgie ou du modle. Pour les modles, les proprits et les pr-requis s'affichent dans des onglets sous la vue Comparer. Pour les stratgies, les proprits et les filtres s'affichent.
208
Autoris ou Interdit permet ou empche l'action contrle par le paramtre. Activ ou Dsactiv active ou dsactive le paramtre. Si vous dsactivez un paramtre, celui-ci n'est pas activ dans les stratgies de priorit infrieure.
Pour les paramtres qui sont Autoris ou Interdit, l'action contrle par le paramtre est soit permise ou interdite. Dans certains cas, les utilisateurs sont autoriss ou non grer l'action du paramtre dans la session. Par exemple, si le paramtre Animation de menu est dfini sur Autoris, les utilisateurs peuvent contrler les animations de menu dans leur environnement client. De plus, certains paramtres contrlent l'efficacit des paramtres dpendants. Par exemple, le paramtre Redirection de lecteur client contrle le fait que les utilisateurs sont autoriss ou non accder aux lecteurs de leurs machines. Pour permettre aux utilisateurs d'accder leurs lecteurs rseau, ce paramtre ainsi que le paramtre Lecteurs rseau clients (Client network drives) doivent tre ajouts la stratgie. Si le paramtre Redirection de lecteurs clients est dsactiv, les utilisateurs ne pourront pas accder aux lecteurs rseau mme si le paramtre Lecteurs rseau clients est activ. En gnral, les modifications apportes au paramtre de stratgie Ordinateur prennent effet lors du redmarrage du serveur. Les modifications apportes au paramtre de stratgie Utilisateur prennent effet lors de la fois suivante o les utilisateurs appropris tablissent une connexion. Les modifications apportes au paramtre de stratgie peuvent galement prendre effet lorsque XenApp r-value les stratgies par intervalle de 90 minutes.
Configuration des paramtres de stratgie Les valeurs par dfaut de tous les paramtres de stratgie Citrix sont situes dans la section Rfrence des paramtres de stratgie.
Attribuez des stratgies aux groupes plutt qu'aux utilisateurs individuels. Si vous attribuez des stratgies aux groupes, les attributions seront mises jour automatiquement lorsque vous ajouterez des utilisateurs au groupe ou en supprimerez. N'activez pas les paramtres de conflit ou de chevauchement dans la configuration d'hte de session Bureau distance. Dans certains cas, la configuration d'hte de session Bureau distance offre une fonctionnalit similaire pour les paramtres de stratgie Citrix. Chaque fois que possible, maintenez la cohrence de tous les paramtres (activs ou dsactivs) pour faciliter la rsolution des problmes. Dsactivez les stratgies non utilises. Les stratgies sans paramtres ajouts gnrent un traitement inutile.
210
en utilisant l'assistant Nouvelle stratgie, lors de la cration d'une nouvelle stratgie ; en utilisant l'onglet Paramtres de la bote de dialogue Modifier la stratgie, lors de la modification d'une stratgie existante ; en utilisant l'onglet Paramtres d'AppCenter ou l'diteur de stratgie de groupe (situ sous la liste des stratgies), lors de la modification d'une stratgie existante.
Remarque : lorsque vous modifiez une stratgie l'aide de l'onglet Paramtres sur la console, les modifications que vous apportez sont appliques la stratgie immdiatement aprs configuration du paramtre slectionn. Toutefois, lorsque vous modifiez une stratgie l'aide de la bote de dialogue Modifier la stratgie, les modifications que vous apportez ne sont appliques la stratgie que lorsque vous cliquez sur OK dans la bote de dialogue Modifier la stratgie. 1. Slectionnez un paramtre ajouter la stratgie et cliquez sur Ajouter. La bote de dialogue Ajouter un paramtre apparat et affiche la valeur par dfaut du paramtre, le cas chant. Vous pouvez accepter cette valeur ou la modifier en fonction des exigences de votre stratgie. Si aucune valeur par dfaut n'est prsente, entrez une valeur approprie votre environnement. 2. Cliquez sur OK pour ajouter le paramtre la stratgie. Le paramtre configur apparat sur l'onglet Paramtres de la console dans la vue Paramtres actifs.
211
212
Application de stratgies Citrix Unit d'organisation (Organizational Unit) Applique une stratgie base sur l'unit d'organisation du bureau hbergeant la session. Stratgies d'ordinateur Stratgies User Remarque : Le filtre d'unit d'organisation est uniquement applicable dans le contexte de la batterie XenApp et est uniquement configurable au travers de la console AppCenter. Si vous grez des stratgies Citrix au travers de l'diteur de gestion de stratgie de groupe, ce filtre n'est pas disponible. Utilisateur ou groupe Applique une stratgie base sur l'utilisateur ou l'appartenance un groupe de l'utilisateur qui se connecte la session. Stratgies User uniquement
Applique une stratgie base sur Stratgies d'ordinateur l'appartenance un groupe de tches du serveur hbergeant la session. Stratgies User Lorsqu'un utilisateur ouvre une session, XenApp identifie toutes les stratgies correspondant aux filtres de la connexion. XenApp trie les stratgies identifies selon leur ordre de priorit et compare les diffrentes instances d'un paramtre donn, puis applique la stratgie selon son ordre de priorit. XenApp recalcule la stratgie toutes les 90 minutes aprs ouverture de session par l'utilisateur sur la batterie. Un paramtre de stratgie qui est dsactiv prvaut sur un paramtre activ dot d'une priorit plus faible. Les paramtres de stratgie qui ne sont pas configurs sont ignors.
Groupe de tches
Application de stratgies Citrix Non filtr sont automatiquement appliqus la session car l'utilisateur est un membre du GPO Ventes-FR. Si vous utilisez AppCenter pour grer les stratgies Citrix, les paramtres que vous ajoutez la stratgie Non filtr sont appliqus tous les serveurs et connexions de la batterie.
Modes de filtre
Un mode de filtre dtermine si la stratgie est ou non applique uniquement aux connexions correspondant tous les critres de filtre. Si le mode est dfini sur Autoriser (Allow), la stratgie s'applique uniquement aux connexions correspondant aux critres de filtre. Si la valeur du mode est Refuser, la stratgie s'applique si la connexion ne correspond pas aux critres de filtre. Les exemples suivants illustrent la manire dont les modes de filtre affectent les stratgies Citrix lorsque plusieurs filtres sont prsents.
le filtre A est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre B est un filtre utilisateur qui spcifie le compte du directeur des ventes et le mode est dfini sur Refuser.
Le mode du filtre B tant dfini sur Refuser, la stratgie n'est pas applique lorsque le directeur des ventes ouvre une session sur la batterie, bien que l'utilisateur soit membre du groupe Ventes.
le filtre C est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre D est un filtre d'adresse IP cliente qui spcifie 12.0.0.* (le rseau d'entreprise) et le mode est dfini sur Autoriser.
214
Application de stratgies Citrix Lorsque le directeur des ventes ouvre une session sur la batterie depuis son bureau, la stratgie est applique car la connexion satisfait les deux filtres. La stratgie 3 comprend les filtres suivants:
le filtre E est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre F est un filtre de type d'accs qui spcifie les conditions de connexion Access Gateway et le mode est dfini sur Autoriser.
Lorsque le directeur des ventes ouvre une session sur la batterie depuis le bureau, la stratgie n'est pas applique car la connexion ne satisfait pas le filtre F.
215
en utilisant l'assistant Nouvelle stratgie, lors de la cration d'une nouvelle stratgie ; en utilisant l'onglet Filtres de la bote de dialogue Modifier la stratgie, lors de la modification d'une stratgie existante ; en utilisant l'onglet Filtres d'AppCenter ou l'diteur de gestion de stratgie de groupe (situ sous la liste des stratgies), lors de la modification d'une stratgie existante.
Remarque : lorsque vous modifiez des filtres l'aide de l'onglet Filtres sur la console, les modifications que vous apportez sont appliques la stratgie immdiatement aprs configuration du filtre slectionn. Toutefois, lorsque vous modifiez des filtres l'aide de la bote de dialogue Modifier la stratgie, les modifications que vous apportez ne sont appliques la stratgie que lorsque vous cliquez sur OK dans la bote de dialogue Modifier la stratgie. 1. Slectionnez le filtre que vous souhaitez appliquer puis cliquez sur Ajouter. 2. Depuis la bote de dialogue Nouveau filtre, cliquez sur Ajouter pour ajouter les critres que vous souhaitez que XenApp value au moment de dterminer si la stratgie devrait tre applique. 3. Slectionnez le mode du filtre. 4. Laissez la case cocher Activer cet lment de filtre active. Ceci permet aux critres de filtre d'tre considrs lors de l'valuation de la stratgie. 5. Cliquez sur OK pour enregistrer le critre de filtre. 6. Cliquez sur OK pour ajouter le filtre la stratgie. Selon le type de stratgie cr, la stratgie est applique lors du redmarrage du serveur suivant (dans le cas d'une stratgie Ordinateur) ou la fois suivante o les utilisateurs ouvrent une session sur le serveur (dans le cas d'une stratgie Utilisateur). Pour forcer une mise jour immdiate, ouvrez une fentre d'invite de commandes et saisissez gpupdate /force.
216
217
crant une stratgie uniquement pour ces membres de groupe qui ont besoin des exceptions, et en plaant la priorit d'une stratgie en plus haute position que la stratgie de tout le groupe; utilisant le mode Refuser d'un filtre ajout la stratgie.
Un filtre dont le mode est dfini sur Refuser demande XenApp d'appliquer la stratgie aux connexions qui ne correspondent pas au critre de filtre. Par exemple, une stratgie contient les filtres suivants:
Le filtre A est un filtre d'adresse IP cliente qui spcifie la plage 12.0.0.* et le mode est dfini sur Autoriser. Le filtre B est un filtre utilisateur qui spcifie un compte utilisateur particulier et le mode est dfini sur Refuser.
La stratgie est applique tous les utilisateurs qui ouvrent une session sur la batterie dont les adresses IP se trouvent dans la plage spcifie dans le filtre A. Cependant, la stratgie n'est pas applique l'utilisateur ouvrant une session sur la batterie avec le compte d'utilisateur spcifi dans le filtre B, mme si l'ordinateur de l'utilisateur se voit attribuer une adresse IP dans la plage spcifie dans le filtre A.
218
219
Utilisez l'assistant Modlisation de stratgie Citrix pour simuler un scnario de connexion et dterminer comment appliquer les stratgies Citrix. Utilisez l'outil Rsultats de stratgie de groupe pour crer un rapport dcrivant les stratgies Citrix en vigueur pour un utilisateur et un serveur donns.
Vous pouvez lancer les deux outils partir de la Console de gestion des stratgies de groupe dans Windows. Si votre environnement XenApp n'inclut pas Active Directory, vous pouvez lancer l'assistant Modlisation de stratgie de groupe Citrix partir du panneau Actions de AppCenter.
220
Dpannage de stratgies
Les utilisateurs, adresses IP et autres objets filtrs peuvent possder plusieurs stratgies qui s'appliquent de manire simultane. Ceci peut entraner des conflits lorsqu'une stratgie ne se comporte pas de manire attendue. Lorsque vous excutez l'assistant Modlisation de stratgie de groupe Citrix ou l'outil Rsultats de stratgie de groupe, il se peut que vous dcouvriez qu'aucune stratgie n'est applique aux connexions utilisateur. Dans ce cas, les utilisateurs se connectant leurs applications dans des conditions correspondant aux critres d'valuation de la stratgie ne sont affects par aucun paramtre de stratgie. Ceci se produit lorsque:
aucune stratgie ne possde de filtre correspondant au critre d'valuation de stratgie; les stratgies correspondant au filtre ne possdent aucun paramtre configur; les stratgies correspondant au filtre sont dsactives.
Si vous souhaitez appliquer des paramtres de stratgie des connexions rpondant aux critres spcifis, effectuez les oprations suivantes:
assurez-vous que les stratgies que vous souhaitez appliquer ces connexions sont actives; assurez-vous que les paramtres appropris des stratgies que vous souhaitez appliquer sont configurs.
221
Dans AppCenter, cliquez sur le nud Stratgies, puis sur Excuter l'Assistant Modlisation dans le panneau Actions.
Dans la console de gestion des stratgies de groupe, cliquez avec le bouton droit de la souris sur le nud Modlisation de stratgie de groupe Citrix dans l'arborescence et slectionnez Assistant Modlisation de stratgie de groupe Citrix. 2. Suivez les instructions de l'assistant pour slectionner le contrleur de domaine, les utilisateurs, les ordinateurs, les paramtres d'environnement et les critres de filtre Citrix utiliser dans la simulation.
Lorsque vous cliquez sur Terminer (Finish), l'assistant produit un rapport sur les rsultats de la modlisation. Dans AppCenter, le rapport apparat sous forme de nud dans l'arborescence de AppCenter, sous le nud Stratgies. L'onglet Rsultats de modlisation (Modeling Results) dans le panneau central affiche le rapport, les paramtres de stratgie Citrix en vigueur tant regroups sous les en-ttes Configuration utilisateur (User Configuration) et Configuration ordinateur (Computer Configuration).
222
Crez au moins un filtre dans Access Gateway. Consultez la section Access Gateway de Citrix eDocs pour plus d'informations sur la cration de filtres. Remarque : vous devez utiliser Access Gateway dition Advanced (version 4.0 ou ultrieure) ou Access Gateway dition Enterprise (version 9.1 ou ultrieure) pour crer des filtres qui fonctionnent avec XenApp.
Pour les applications publies, slectionnez Autoriser les connexions effectues au travers d'Access Gateway Advanced Edition dans les proprits de l'application. Assurez-vous que la batterie est configure pour autoriser les connexions Access Gateway (valeur par dfaut). Crez une stratgie Ordinateur dans XenApp pour laquelle le paramtre de stratgie Approbation des requtes XML est activ. Crez une stratgie utilisateur dans XenApp qui comprend un filtre faisant rfrence aux filtres Access Gateway.
223
Pour appliquer un filtre de stratgie bas sur les connexions Access Gateway
1. Selon la console que vous utilisez pour grer les stratgies Citrix:
Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Utilisateur dans le panneau central.
Depuis l'diteur de gestion de stratgie de groupe, sous Configuration utilisateur dans le panneau gauche, slectionnez le nud Stratgies Citrix. 2. Slectionnez une stratgie Utilisateur existante ou crez une nouvelle stratgie Utilisateur.
3. Suivez l'assistant de stratgie jusqu' la page des filtres ou cliquez sur l'onglet Filtres dans le panneau central de la console. 4. Slectionnez Contrle d'accs, puis cliquez sur Ajouter. 5. Cliquez sur Ajouter pour configurer le filtre. 6. Slectionnez Avec Access Gateway. 7. Pour appliquer la stratgie aux connexions tablies via Citrix Access Gateway sans prendre en compte les stratgies Access Gateway, acceptez les entres par dfaut dans les champs Nom de batterie AG et Condition d'accs. 8. Pour appliquer la stratgie aux connexions tablies via Citrix Access Gateway en tenant compte des stratgies Access Gateway existantes, procdez comme suit: a. Dans Nom de batterie AG, entrez l'un des lments suivants:
Si vous utilisez Access Gateway dition Advanced, entrez le nom de la batterie Access Gateway.
Si vous utilisez Access Gateway dition Enterprise, entrez le nom du serveur virtuel du botier Access Gateway. b. Dans Condition d'accs, entrez l'un des lments suivants:
Si vous utilisez Access Gateway dition Advanced, entrez le nom du filtre Access Gateway que XenApp doit utiliser. Si vous utilisez Access Gateway dition Enterprise, entrez le nom de la stratgie de session de point de terminaison que XenApp doit utiliser.
Important : XenApp ne validant pas la batterie, le serveur et les noms de filtres Access Gateway, vrifiez toujours ces informations avec l'administrateur Access Gateway. 9. Pour appliquer la stratgie toutes les connexions l'exception de celles tablies via Access Gateway, dans la zone de liste Mode, slectionnez Refuser. Le mode du filtre indique XenApp s'il doit ou non appliquer la stratgie aux connexions qui correspondent au critre de filtre. La slection de Refuser indique XenApp d'appliquer la stratgie aux connexions qui ne correspondent pas au critre de filtre.
224
Le priphrique d'image doit tre connect localement la machine utilisateur et le pilote TWAIN associ fourni par le fabricant doit tre install localement. Citrix Receiver 3.0, Citrix Online Plug-in 11.x ou version ultrieure ou Citrix Offline Plug-in. les serveurs XenApp 32 bits et 64 bits prennent en charge la redirection TWAIN pour les applications TWAIN 32 bits uniquement. XenApp ne prend pas en charge les pilotes TWAIN 16 bits; Le paramtre de stratgie Redirection de priphrique TWAIN client doit tre ajout la stratgie approprie. Pour configurer la compression d'image, ajoutez le paramtre Niveau de compression TWAIN et slectionnez le niveau de compression appropri.
Le tableau suivant comprend le matriel et logiciel TWAIN test avec XenApp. Tandis que d'autres priphriques TWAIN peuvent fonctionner, seuls ceux rpertoris sont pris en charge. Scanners et priphriques de balayage Canon CanoScan 3200F Canon CanoScan 8000F Canon CanoScan LiDE600F Fujitsu fi-6140 Fujitsu ScanSnap 9510 HP ScanJet 8250 IRIScan Express 2 Logiciel Microsoft Office Publisher 2007 Microsoft Office Word 2007 Clip Organizer OmniPage SE Prenez en considration les points suivants lorsque la redirection TWAIN est active.
Configuration des limites de bande passante pour les transferts d'images. Vous pouvez ajouter les paramtres Limite de bande passante de redirection du priphrique TWAIN ou Pourcentage de limite de bande passante de redirection du priphrique TWAIN la
225
Activation des scanners et autres priphriques TWAIN stratgie et entrer les valeurs appropries pour indiquer la bande passante maximale autorise pour les transferts d'images.
Certaines applications ne prennent pas en charge Remote Desktop Session Host et recherchent le fichier Twain32.dll dans le rpertoire \Windows du profil utilisateur (par dfaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le rpertoire \Windows de chaque profil utilisateur pour rsoudre ce problme. Une autre solution consiste ajouter l'application la liste des applications compatibles Remote Desktop Session Host en dfinissant les deux indicateurs suivants:
Retournez le rpertoire \Windows systme au lieu du rpertoire \Windows utilisateur pour GetWindowsDir: 0x00000400 Pour de plus amples informations sur l'utilisation de drapeaux de compatibilit, consultez l'article Program compatibility flags sur le site Web Microsoft TechNet http://technet.microsoft.com.
Cette fonctionnalit prend en charge les modes de transfert d'informations TWAIN suivants:
Natif Mise en mmoire tampon (la plupart des logiciels de scanners fonctionnent par dfaut en mode Mise en mmoire tampon).
226
personnalisant les environnements utilisateur; contrlant les connexions; suivant, grant et optimisant les sessions.
Lorsqu'un utilisateur se connecte initialement votre batterie et ouvre une application publie, le serveur ouvre l'application dans une session. Dans XenApp, le terme session fait rfrence une instance particulire de l'activit d'un utilisateur sur le serveur; les sessions sont la virtualisation de l'environnement de l'utilisateur. Les utilisateurs accdent aux applications publies dans les sessions aprs que la machine cliente ait tablit une connexion avec le serveur.
Lorsqu'un utilisateur ouvre une session sur la batterie, sa machine cliente effectue une liaison vers le serveur via une connexion et tablit une session. Cette connexion est appele connexion cliente. Les utilisateurs accdent aux ressources publies via des connexions clientes, l'intrieur des sessions. En tant qu'administrateur, vous pouvez personnaliser les environnements des utilisateurs, y compris si les utilisateurs peuvent accder des lecteurs mapps, tels que le disque dur de la machine du client local, s'ils peuvent accder des dossiers spciaux locaux, les imprimantes qui sont disponibles, et la quantit de bande passante utilise pour la prise en charge audio. Vous pouvez modifier ces paramtres selon l'emplacement depuis lequel les utilisateurs se connectent. 227
Gestion des environnements et des connexions de session XenApp offre des rglages destins assurer la fiabilit des sessions. Vous pouvez galement contrler les sessions des utilisateurs, et l'tat de leurs sessions, en effectuant l'observation.
228
En supprimant le nombre de barres de progression qui s'affichent lorsque les utilisateurs ouvrent une application pour la premire fois, de faon ce que XenApp semble faire partie intgrante de leur environnement quotidien. En autorisant ou en empchant les utilisateurs d'accder leurs machines locales ou ports pendant une session. Vous pouvez galement empcher les utilisateurs d'accder aux priphriques et ports pendant les sessions distance. En dfinissant si les ressources audio des utilisateurs sont actives ou non ou s'ils peuvent utiliser leurs microphones lors des sessions. Si vous activez la prise en charge audio, vous pouvez spcifier le niveau de compression audio et limiter la bande passante, si ncessaire. Vous pouvez contrler l'audio soit au niveau du groupe au travers des stratgies ou au niveau de l'application publie. En vous assurant que les travailleurs mobiles, tels que la force de vente itinrante ou les employs d'un hpital, aient leur disposition les imprimantes et les machines les plus appropries dans une session.
Pour Citrix Receiver, vous pouvez galement personnaliser l'exprience de l'utilisateur en choisissant si vous souhaitez que les applications publies et les bureaux s'affichent dans une fentre l'intrieur d'une fentre Bureau distance ou de manire transparente. En mode fentre transparente, les applications publies et les bureaux s'affichent dans des fentres redimensionnables distinctes, qui font penser que l'application est installe localement. Certaines fonctionnalits ne sont disponibles qu'en mode transparent. Certaines fonctionnalits qui sont lies aux environnements ou aux connexions de sessions, telles que la prise en charge du mode double moniteur et les informations sur les ouvertures de session, sont spcifiques au plug-in. De plus de amples informations sur ces fonctionnalits sont disponibles dans la documentation de Citrix Receiver et de l'Interface Web.
229
Modles d'administration > Systme > Supprimer les messages d'tat de Dmarrage / Arrt / Ouverture de session / Fermeture de session Modles d'administration > Systme > Messages d'tat dtaills ou normaux
Cependant, les stratgies de groupe Active Directory sont prioritaires sur les stratgies de groupe locales quivalentes configures pour un serveur. Par consquent, lorsque vous installez XenApp sur des serveurs appartenant un domaine Active Directory, il se peut que ces stratgies empchent XenApp de supprimer les crans d'tat gnrs par le systme d'exploitation Windows des serveurs individuels. Dans ce cas, les utilisateurs voient les crans d'tat gnrs par le systme d'exploitation Windows lorsqu'ils se connectent ce serveur. Pour des performances optimales, ne configurez pas ces stratgies de groupe mentionnes ci-dessus dans Active Directory.
230
d'accder aux ports et lecteurs locaux; de copier/coller des donnes transfres entre une session et le Presse-papiers local; de restituer les sons (sons systme et fichiers .wav) dune session.
Lors de l'ouverture de session, le Receiver signale les lecteurs clients et les ports COM disponibles au serveur. Par dfaut, les lecteurs clients apparaissent comme des ressources rseau afin que les lecteurs semblent tre directement connects au serveur. Les lecteurs clients sont affichs avec des noms descriptifs afin qu'il soit facile de les situer parmi d'autres ressources rseau. Ces lecteurs sont utiliss par lExplorateur Windows et les autres applications comme nimporte quel autre lecteur rseau. Dans les stratgies Citrix, les paramtres de redirection servent au mappage.
231
Pour activer les permissions d'excution de l'utilisateur sur les lecteurs mapps
En gnral, XenApp affiche les lettres de lecteur client comme elles s'affichent sur la machine utilisateur; par exemple, le lecteur de disque dur de la machine utilisateur s'affiche en tant que C: sur NomClient, o NomClient est le nom de la machine utilisateur. Lutilisateur peut ainsi accder ses lecteurs locaux de la mme manire, quil le fasse partir dune session locale ou dune session. Vous pouvez dsactiver la redirection des lecteurs clients l'aide des stratgies XenApp. Ce faisant, vous dsactivez galement le mappage des lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs distants quels que soient les paramtres de stratgie de ces priphriques individuels. Par mesure de scurit, lorsqu'un utilisateur ouvre une session sur un serveur XenApp, le serveur mappe par dfaut les lecteurs clients sans accorder les droits d'excution l'utilisateur. Pour autoriser les utilisateurs excuter des fichiers rsidant sur des lecteurs clients mapps, remplacez ce rglage par dfaut en modifiant le registre sur un serveur XenApp. Attention : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Aprs installation de XenApp, ouvrez l'diteur du Registre. 2. Accdez la cl: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\picadm\Pa rameters\ExecuteFromMappedDrive. 3. Pour attribuer des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 1 ExecuteFromMappedDrive. 4. Pour refuser des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 0 ExecuteFromMappedDrive. 5. Redmarrez le serveur.
232
Restrictions
N'activez pas la redirection vers les dossiers spciaux dans des situations o un utilisateur se connecte la mme session simultanment depuis plusieurs machines clientes. Pour que la redirection vers les dossiers spciaux fonctionne dans cette situation, l'utilisateur doit fermer sa session sur la premire machine cliente et dmarrer une nouvelle session sur la deuxime machine cliente. Si les utilisateurs doivent excuter plusieurs sessions simultanes, utilisez des profils itinrants ou dfinissez un dossier d'origine pour l'utilisateur dans les Proprits de l'utilisateur dans Active Directory. La redirection vers les dossiers spciaux devant interagir avec la machine cliente, certains paramtres empchent le fonctionnement de la redirection vers les dossiers spciaux. Il n'est pas possible que des paramtres de stratgie empchent les utilisateurs d'accder leurs disques durs locaux ou d'y effectuer des enregistrements. Actuellement, pour les bureaux transparents et publis, la redirection vers les dossiers spciaux ne fonctionne que pour le dossier Documents. Pour les applications transparentes, la redirection vers les dossiers spciaux ne fonctionne que pour les dossiers Bureau et Documents. Citrix ne vous recommande pas d'utiliser la redirection vers les dossiers spciaux avec l'Explorateur Windows publi. La fonction Redirection de dossier spcial ncessite un accs aux dossiers Documents et Bureau de l'ordinateur local de l'utilisateur. Lorsqu'un utilisateur lance une application via l'Interface Web et utilise Scurit des fichiers pour slectionner Aucun accs dans la bote de dialogue Scurit des fichiers du Centre de connexion, l'accs est refus aux lecteurs locaux de la station de travail de l'utilisateur, y compris aux dossiers Documents et Bureau
233
Affichage de dossiers spciaux locaux dans les sessions locaux de l'utilisateur. Par consquent, certaines applications peuvent devenir instables lors des tentatives d'oprations de lecture/criture des dossiers en question. Pour viter cette situation, il convient de toujours accorder le plein accs local lorsque la fonction Redirection de dossier spcial est active. Attention : la redirection de dossiers spciaux ne redirige pas les dossiers publics sous Windows Vista et Windows Server 2008. Si les utilisateurs se connectent des serveurs qui ne se trouvent pas dans leur domaine, informez les utilisateurs de ne pas enregistrer dans les dossiers publics. Si les utilisateurs enregistrent des documents dans leurs dossiers publics, ils les enregistrent dans un dossier local sur le serveur hbergeant l'application publie. Dans les environnements importants o plusieurs serveurs hbergent la mme application, il se peut qu'il soit difficile de dterminer quel serveur contient le dossier public o l'utilisateur a enregistr le document.
234
Affichage de dossiers spciaux locaux dans les sessions Dsactiver la redirection vers les dossiers spciaux par dfaut, mais laisser les utilisateurs l'activer dans leurs options de session Activer la redirection vers les dossiers spciaux et empcher les utilisateurs de l'activer ou la dsactiver 5. Cliquez sur OK. Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux
Pour filtrer les utilisateurs de la redirection de dossiers spciaux via un paramtre de stratgie Citrix
Vous pouvez autoriser ou empcher des utilisateurs spcifiques de possder des dossiers spciaux redirigs l'aide du paramtre de stratgie Redirection spciale de dossiers. 1. Activez le paramtre de stratgie Redirection spciale de dossiers et appliquez-y des filtres pour vous assurer que le paramtre est appliqu aux utilisateurs autoriss accder aux dossiers spciaux locaux.
235
Affichage de dossiers spciaux locaux dans les sessions Pour empcher la redirection de dossiers spciaux locaux, veillez ce qu'un filtre ciblant les utilisateurs non autoriss accder aux dossiers spciaux locaux soit configur. 2. Dcidez si vous souhaitez laisser vos utilisateurs activer ou dsactiver cette fonctionnalit dans leur session. Des instructions pour les utilisateurs sont fournies dans l'aide de leur plug-in. 3. Vrifiez qu'aucun paramtre de stratgie ne prenant pas en charge la redirection de dossiers spciaux n'est activ (tels que des paramtres interdisant l'accs ou l'criture sur des disques durs).
236
des proprits audio dfinies pour chaque application publie; des paramtres de stratgie audio dfinis pour certains types de connexion; des paramtres audio que l'utilisateur configure sur la machine utilisateur.
Par exemple, vous pouvez contrler l'utilisation de la bande passante et de l'UC du serveur l'aide de paramtres de stratgie de connexion relatives aux fonctions sonores. Vous pouvez configurer un paramtre de stratgie pour activer le son pour les connexions pour lesquelles il est ncessaire et un autre paramtre pour le dsactiver pour les connexions pour lesquelles il ne l'est pas. Utilisez les paramtres de stratgie pour contrler la disponibilit des haut-parleurs et des microphones Important : pour utiliser le son dans sa session, un utilisateur doit activer la prise en charge du son sur sa machine utilisateur. Lorsque l'audio est activ, vous pouvez galement utiliser les paramtres de stratgie pour rgler les niveaux de compression et l'attribution de bande passante.
237
238
Limite de bande passante de la redirection audio. Spcifie la bande passante disponible pour les ressources audio en kilobits par seconde. Pourcentage de limite de bande passante de la redirection audio. Limite la bande passante disponible pour l'audio un pourcentage de la bande passante totale disponible. Si vous configurez ce paramtre, vous devez activer le paramtre Limite de bande passante de session gnrale.
239
Faible - pour les connexions basse vitesse. Permet de compresser les sons envoys vers le client jusqu un maximum de 16 Kbps. Cette compression saccompagne dune baisse significative de la qualit du son. Les exigences en ressources d'UC et les avantages de ce rglage sont semblables ceux du rglage moyen. Toutefois, le taux dchantillonnage plus faible est plus adapt aux connexions faible bande passante. Moyenne - optimise pour la parole. Recommand pour la plupart des connexions sur rseau local. Il permet de compresser les sons envoys vers le client jusqu un maximum de 64 Kbps. Cette compression saccompagne dune baisse modre de la qualit du son restitu sur la machine cliente. leve - audio haute dfinition. Recommand pour les connexions dotes d'une bande passante trs large et d'une qualit sonore importante. Il permet aux machines clientes de restituer les fichiers son leur taux dchantillonnage dorigine. Les sons du niveau de qualit le plus lev ncessitent environ 1.3 Mbps de bande passante pour tre clairs. La transmission dune telle quantit de donnes peut augmenter les besoins en bande passante, ce qui entrane une augmentation de la consommation d'UC et un engorgement du rseau.
240
241
242
Ouverture de session. Par dfaut, le contrle de l'espace de travail permet aux utilisateurs de se reconnecter automatiquement toutes les applications en cours dexcution, sans devoir redmarrer chaque application. Grce au contrle de l'espace de travail, ils peuvent ouvrir des applications dconnectes ainsi que d'autres applications actives sur une autre machine cliente. La dconnexion d'une application n'interrompt pas l'excution de l'application sur le serveur. Si des utilisateurs itinrants doivent maintenir la connexion avec certaines applications sur une machine cliente tandis quils se reconnectent d'autres applications sur une autre machine cliente, vous pouvez configurer le comportement de reconnexion de faon n'ouvrir que les applications dont ils se sont dconnects. Reconnexion. Aprs avoir ouvert une session sur la batterie de serveurs, un utilisateur peut se reconnecter toutes ses applications tout moment en cliquant sur Reconnecter. Par dfaut, cette option reconnecte les deux applications dconnectes ainsi que toute application actuellement excute sur une autre machine cliente. Vous pouvez configurer cette option de faon ce qu'elle n'ouvre que les applications prcdemment dconnectes par l'utilisateur. Fermeture de session. Pour les utilisateurs qui ouvrent des applications via l'Interface Web, vous pouvez configurer la commande de fermeture de session afin de dconnecter l'utilisateur de l'Interface Web et de toutes les sessions actives, ou le dconnecter uniquement de l'Interface Web. Dconnexion. Les utilisateurs peuvent se dconnecter simultanment de toutes les applications en cours d'excution sans avoir dconnecter chaque application individuellement.
Le contrle de l'espace de travail est activ par dfaut dans la batterie de serveurs et seuls les utilisateurs qui accdent aux applications via l'Interface Web ou Citrix Receiver y ont accs. 243
Assurer la fiabilit de session pour les travailleurs mobiles Lorsqu'un utilisateur passe une nouvelle machine cliente, les stratgies utilisateur, les mappages des lecteurs clients et la configuration des imprimantes changent en consquence. Les stratgies et les mappages sont appliqus en fonction de la machine cliente partir de laquelle l'utilisateur a ouvert la session. Par exemple, si l'employ d'un centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des urgences et en ouvre une autre sur une machine dans le Service de radiologie, les stratgies, les mappages dimprimante et de lecteur client correspondant la machine cliente du Service de radiologie sont appliqus l'ouverture de session sur cette machine. Vous pouvez personnaliser les imprimantes qui s'affichent auprs des utilisateurs lorsqu'ils changent d'emplacement ainsi que contrler s'ils peuvent imprimer depuis les imprimantes locales, la quantit de bande consomme lorsque les utilisateurs se connectent distance, ainsi que d'autres aspects de leurs expriences d'impression. Pour plus d'informations sur l'activation et la configuration du contrle de l'espace de travail pour les utilisateurs, consultez les rubriques InterfaceWeb.
244
245
Le paramtre de stratgie d'ordinateur Citrix Connexions de fiabilit de session autorise ou interdit la fiabilit de session. Le paramtre Expiration de dlai de la fiabilit de session est rgl par dfaut sur 180 secondes, ou trois minutes. La dure de maintien d'une session dans l'tat actif peut tre prolonge. Toutefois, le but de cette fonction est d'viter l'utilisateur de devoir s'authentifier nouveau. Si vous augmentez la dure de maintien de l'tat actif d'une session de manire inconsidre, les risques d'accs non autoris sont accrus: un utilisateur distrait peut s'loigner de sa machine cliente et il est alors possible que des utilisateurs non autoriss accdent sa session. Les connexions entrantes de fiabilit de session utilisent le port 2598, moins que vous ne changiez le numro de port dans le paramtre de stratgie d'ordinateur Citrix Numro de port de la fiabilit de session. Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer le paramtre de stratgie d'ordinateur Citrix Authentification de la reconnexion automatique des clients pour inviter les utilisateurs s'authentifier nouveau lors de la reconnexion aux sessions interrompues.
246
Configuration de la fiabilit de session Si vous utilisez la fonction de fiabilit de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une aprs l'autre. La fonction de fiabilit de session ferme (ou dconnecte) la session utilisateur aprs l'expiration de la dure spcifie dans le paramtre de stratgie d'ordinateur Citrix Expiration de dlai de la fiabilit de session. Ensuite, les paramtres dfinis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'oprer la reconnexion de l'utilisateur la session dconnecte.
247
Reconnexion automatique des clients. Active ou dsactive la reconnexion automatique par le mme client aprs l'interruption d'une connexion. Journalisation de la reconnexion automatique des clients. Active ou dsactive la journalisation des vnements de reconnexion dans le journal d'vnements. Par dfaut, la journalisation est dsactive. Lorsquelle est active, le Journal systme du ou des serveurs reoit les informations relatives aux checs et aux succs des tentatives de reconnexion automatique. Chaque serveur stocke les informations sur les vnements de reconnexion dans son propre Journal systme; la batterie de serveurs ne fournit pas de journal combinant les vnements de reconnexion de tous les serveurs.
La fonction de reconnexion automatique des clients intgre un mcanisme permettant une authentification base sur les informations didentification cryptes de lutilisateur. Lorsquun utilisateur ouvre initialement une session sur une batterie de serveurs, XenApp crypte ses informations didentification, les stocke en mmoire, cre un cookie contenant la cl de cryptage, puis envoie le cookie au Receiver et au plug-in. Pour la reconnexion, le Receiver ou le plug-in transmettent la cl au serveur. Celui-ci dcrypte les informations d'identification et les transmet au systme d'ouverture de session Windows pour authentification. Lorsqu'un cookie expire, l'utilisateur doit nouveau fournir ses informations d'identification pour se reconnecter sa session. Remarque : pour une protection optimale des informations didentification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs.
248
Configuration de la reconnexion automatique du client Dsactivez la reconnexion automatique des clients sur Citrix Receiver pour Windows en utilisant le fichier icaclient.adm. Pour de plus amples informations, consultez la documentation de Citrix Receiver ou du plug-in. Les paramtres des connexions affectent galement la fonction de reconnexion automatique des clients.
249
Dlai d'expiration de persistance ICA. Spcifie l'intervalle (1-3600 secondes) utilis pour envoyer des messages de persistance ICA. Ne configurez pas cette option si vous voulez que votre logiciel de contrle de rseau ferme les connexions inactives dans les environnements pour lesquels les interruptions de connexion sont si peu frquentes que la reconnexion des utilisateurs aux sessions n'est pas un problme. La valeur par dfaut de l'intervalle (60secondes) est telle que les paquets de persistanceICA sont envoys aux machines clientes toutes les 60secondes. Si une machine cliente ne rpond pas aprs 60secondes, l'tat des sessionsICA correspondantes passe Dconnecte.
250
Persistance de session
Une session utilisateur se termine aprs que les processus utilisateurs et les fentres visible se terminent (par exemple, lorsqu'un utilisateur quitte une application, la session se termine). Vous pouvez utiliser la persistance de session poyur offrir une meilleure exprience utilisateur en liminant le dlai de lancement entre applications. Pour utiliser la persistance de session pour les sessions utilisateur nommes, configurez les paramtres de stratgie Utilisateur Citrix :
Intervalle d'horloge de fin de persistance spcifie le nombre de minutes pour lesquelles une session reste active lorsque la dernire application se termine. Si une nouvelle application dmarre pendant cet intervalle, la session utilisateur retourne l'tat de contrle actif. Si aucune nouvelle application ne dmarre pendant cet intervalle, la session se termine. Si ce paramtre de stratgie n'est pas utilis, la persistance de session est dsactive.
Intervalle d'horloge de dconnexion de persistance spcifie le nombre de minutes attendre aprs commencement de la persistance avant dconnexion de la session. Si une nouvelle application dmarre pendant cet intervalle, la session utilisateur retourne l'tat de contrle actif. Il est possible que d'autres facteurs provoquent la dconnexion d'une session avant expiration de l'Intervalle d'horloge de dconnexion de persistance. Si ce paramtre de stratgie n'est pas utilis, une session persistante ne se dconnectera pas.
Les sessions d'utilisateurs anonymes ne possdent pas d'tat dconnect ; elles sont soit actives soit termines. Ainsi, Si les paramtres de stratgie Intervalle d'horloge de fin de persistance et Intervalle d'horloge de dconnexion de persistance sont utiliss, le paramtre Intervalle d'horloge de fin de persistance effectif est le mme que le paramtre Intervalle d'horloge de dconnexion de persistance. Pour une session utilisateur nomme non transparente, la session dconnecte reste en tat dconnect jusqu' ce que l'intervalle d'horloge de fin de persistance expire.
251
252
Pour dconnecter une session: 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. 3. Slectionnez la session rinitialiser. (Vous pouvez slectionner plusieurs sessions.) 4. Dans le panneau Actions, slectionnez Dconnecter. Pour fermer une session: Attention : si vous mettez fin la session dun utilisateur l'aide de l'option Fermer les sessions, celui-ci risque de perdre des donnes sil ne ferme pas dabord ses applications. Avant de fermer des sessions, envoyez un message aux utilisateurs pour leur demander de fermer toutes leurs applications. 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. 3. Slectionnez la session fermer. (Vous pouvez slectionner plusieurs sessions.) 4. Dans le panneau Actions, slectionnez Fermer les sessions. Lorsque vous y tes invit, confirmez la fermeture de session. Pour arrter les processus dans une session utilisateur: Attention : l'arrt d'un processus peut entraner la fin immdiate d'un processus critique et rendre le serveur instable. 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur l'onglet Utilisateurs et slectionnez la session pour laquelle vous voulez arrter un processus. 3. Dans la partie infrieure du panneau des rsultats, cliquez sur l'onglet Processus et slectionnez le processus arrter.
4. Dans le panneau Actions, slectionnez Terminer. Pour rinitialiser une session, utilisez l'outil Configuration de l'couteur ICA pour dsactiver et activer l'couteur ICA. Pour accder cet outil, slectionnez Dmarrer > Outils d'administration > Citrix > Outils d'administration.
Gestion et contrle des sessions XenApp 1. Depuis AppCenter, slectionnez le serveur auquel les utilisateurs sont connects. Pour envoyer un message toutes les sessions utilisateur d'une batterie, slectionnez un nud de batterie au lieu d'un serveur. 2. Dans le panneau des rsultats, cliquez sur l'onglet Utilisateurs et slectionnez une ou plusieurs sessions. 3. Dans le panneau Actions, slectionnez Envoyer un message. La bote de dialogue Envoyer un message s'affiche. 4. Modifiez le titre du message, le cas chant, et entrez le texte du message.
254
Application Type tat Nom du client (Client Name) Heure d'ouverture de session Temps d'inactivit
Server Serveur sur lequel l'application est excute. 3. Slectionnez une session. En fonction de la session que vous slectionnez:
Les tches suivantes peuvent s'afficher dans le panneau Actions: Rinitialiser, Fermer les sessions, Dconnecter et Envoyer un message. La partie infrieure du panneau des rsultats affiche des onglets contenant des informations supplmentaires: Informations, Cache du client, Informations de session, Modules du client et Processus.
255
256
Le client utilise une licence pour ouvrir une session sur le serveur et commencer observer un utilisateur. La barre des tches d'observation affiche les sessions sur le serveur ou le domaine sur lequel vous avez ouvert une session. Vous pouvez afficher des serveurs dans diffrents domaines en ouvrant une session sur un compte de ce domaine et en redmarrant la barre des tches d'observation. Chaque session d'observation consomme de la mmoire sur le serveur, limitez alors le nombre de sessions d'observation simultanes.
Chaque session observe est reprsente par un bouton de tche sur la barre des tches d'observation. Utilisez ce bouton pour commuter rapidement d'une session d'observation ouverte une autre.
257
La liste Utilisateurs disponibles affiche les sessions utilisateur pouvant tre slectionnes pour observation dans le domaine courant. Les sessions utilisateurs sont organises par serveurs, applications publies et utilisateurs. Vous ne pouvez observer que des sessions utilisateur clientes.
La liste Utilisateurs observs contient les sessions utilisateur slectionnes pour observation et les sessions d'observation existantes; elle contient aussi le nom d'utilisateur des utilisateurs observs actuellement en regard de l'icne d'observation. 2. Dans la liste Utilisateurs disponibles, slectionnez un ou plusieurs utilisateur(s) observer, puis cliquez sur Ajouter. Les utilisateurs slectionns sont ajouts la liste Utilisateurs observs. L'observation est initie pour tous les utilisateurs de la liste Utilisateurs observs lorsque vous cliquez sur OK.
258
Dans un fichier central. La configuration de cette option enregistre une quantit limite d'vnements de journalisation, tels que le moment o la session d'observation a dmarr et la personne qui l'a dmarr, ainsi que la personne observe. Lorsque vous configurez la journalisation de l'observation via la barre des tches d'observation, les vnements journaliss ne sont pas enregistrs dans le journal d'vnements Windows. la place, ils sont placs dans un fichier que vous spcifiez. Dans le journal d'vnements Windows. La configuration de cette option entrane la journalisation de plusieurs diffrents types d'vnements dans le journal d'application du journal d'vnements Windows. Ceux-ci comprennent des requtes d'observation utilisateur, tels que lorsque les utilisateurs arrtent l'observation, l'chec de lancement de l'observation et l'accs refus l'observation. Cependant, ces vnements sont journaliss au moment o ils se produisent et la visualisation d'un historique d'observation peut s'avrer lourde car les vnements sont parpills dans le journal d'vnements.
Pour une facilit de gestion, considrez la journalisation des vnements dans un fichier central. tant donn que seuls les vnements d'observation sont placs dans ce fichier, ils sont plus centraliss et plus facile consulter.
259
Pour crer une stratgie afin de dfinir des utilisateurs pouvant effectuer l'observation
1. Crez une stratgie identifiant les utilisateurs pouvant observer les sessions dautres utilisateurs. 2. Appliquez la stratgie aux utilisateurs observer. 3. Publiez la Barre des tches d'observation Citrix et configurez-la pour que les utilisateurs pouvant observer y aient accs. Veillez donner ces utilisateurs les instructions suivre pour le dmarrage de l'observation partir de leurs machines clientes. Remarque : demandez aux utilisateurs de ne pas dmarrer la barre des tches d'observation en mode Fentre transparente. La barre des tches d'observation ne fonctionne pas dans ce mode.
260
Exemple : pour crer une stratgie utilisateur pour l'observation utilisateur-utilisateur et l'appliquer des utilisateurs
Cet exemple dmontre comment activer l'observation utilisateur-utilisateur en crant une stratgie pour votre groupe d'utilisateurs Ventes qui leur permet d'observer le directeur du dpartement pour une collaboration en ligne pour passer en revue des clients potentiels. Cette procdure illustre la cration d'une stratgie d'observation. 1. Crez une nouvelle stratgie appele Observation du groupe Ventes . 2. Ajoutez le paramtre de stratgie d'ordinateur Citrix Observation et dfinissez-le sur Autoris. 3. Le directeur commercial travaillant de temps en temps avec des informations confidentielles, ajoutez le paramtre de stratgie utilisateur Citrix Notifier l'utilisateur de connexions observes en attente et dfinissez-le sur Activ. S'il ne souhaite pas que d'autres utilisateurs prennent le contrle de la souris et du clavier, ajoutez le paramtre de stratgie utilisateur Citrix Entre depuis des connexions observes et dfinissez-le sur Interdit. 4. Ajoutez le paramtre de stratgie utilisateur Citrix Utilisateurs qui peuvent observer d'autres utilisateurs, et slectionnez les utilisateurs autoriss observer le directeur commercial. 5. Pour spcifier les utilisateurs non autoriss observer le directeur commercial, ajoutez le paramtre de stratgie utilisateur Citrix Utilisateurs qui ne peuvent pas observer d'autres utilisateurs et slectionnez les utilisateurs. 6. Ajoutez le filtre Utilisateur et slectionnez les utilisateurs autoriss recevoir des demandes d'observation.
261
Stratgies XenApp
Les stratgies vous permettent de dfinir la manire dont vous souhaitez que les clients se connectent, y compris SSL ou les configurations de cryptage requises, ainsi que les proprits des environnements de votre utilisateur une fois que la connexion est tablie. Citrix vous recommande d'utiliser les stratgies XenApp chaque fois que possible pour contrler les connexions. Les paramtres de connexion dfinis au travers des stratgies XenApp annulent galement tous les autres paramtres de connexion de votre environnement, y compris ceux au niveau du systme d'exploitation et spcifis lorsque vous publiez une application.
Publication dapplication
Vous pouvez dfinir les paramtres de connexion application par application lorsque vous publiez une ressource. Les paramtres que vous dfinissez comprennent le nombre maximum de connexions une application, le niveau d'importance de l'application, le nombre maximum d'instances d'une application pouvant tre excutes dans la batterie, les types de connexions pouvant accder une application, les proprits audio et les configurations de cryptage requises.
Active Directory
Citrix vous fournit un modle Group Policy Object (GPO), le fichier icaclient.adm, qui contient des rgles spcifiques Citrix pour la scurisation des connexions clientes. Ce GPO vous laisse configurer les rgles du routage rseau, les serveurs proxy, la configuration de serveurs de confiance, le routage des utilisateurs, les machines clientes distantes et l'exprience de l'utilisateur. Pour plus d'informations, consultez la documentation Citrix Receiver pour Windows.
262
Toute connexion autorise l'accs aux applications publies travers tout type de connexion. Citrix Access Gateway, Citrix Receiver, and Web Interface connections only Autorise l'accs des applications publies via les connexions de la liste, y compris partir de n'importe quelle version de Access Gateway. Tout autre type d'accs est refus. Connexions Citrix Access Gateway uniquement n'autorise l'accs des applications publies qu' travers des serveurs Access Gateway, dition Advanced (version 4.0 ou ultrieure).
263
la dgradation des performances et des erreurs provoques par des utilisateurs individuels qui excutent simultanment plusieurs instances d'une application publie; des refus de service provoqus par des utilisateurs mal intentionns qui en excutant plusieurs instances d'une application, gnrent une surconsommation des ressources serveur et des units de licence de connexion; une surconsommation des ressources entrane par des activits non essentielles, telles que la navigation sur le Web.
Les limites de connexion, y compris l'option de journaliser les refus rsultant des limites de connexion, sont configures dans les paramtres de stratgie Ordinateur. (Vous ne pouvez pas configurer de limites de connexion dans les plug-ins.) Il existe deux types de limites de connexion:
Connexions simultanes la batterie de serveurs: restreint le nombre de connexions simultanes que peut tablir chaque utilisateur dans la batterie de serveurs. Voir la section Limitation du nombre de connexions une batterie de serveurs. Instances d'application publie: restreint le nombre total d'instances d'une application publie excutes simultanment dans la batterie de serveurs et empche les utilisateurs de lancer plusieurs instances d'une application publie. Voir la section Limite du nombre d'instances d'une application. .
Par dfaut, XenApp ne limite pas les connexions de quelque manire que ce soit.
264
Limite de sessions utilisateur. Nombre maximum de connexions simultanes qu'un utilisateur peut tablir, dans une plage de 0 8192. La valeur 0 indique aucune connexion.
Limite sur les sessions administrateur. Active ou dsactive la contrainte de restriction des connexions des administrateurs Citrix. la restriction des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs. Les administrateurs locaux ne sont pas concerns par cette limite et peuvent tablir autant de connexions que ncessaire.
265
Pour spcifier le nombre maximal de connexions qu'un utilisateur peut tablir la batterie de serveur un moment donn
Lorsque ce paramtre est utilis et que le nombre spcifi est atteint, l'utilisateur ne peut pas lancer de sessions supplmentaires, mme si le serveur prsente des disponibilits. 1. Configurez le paramtre Limite d'ouvertures de session simultanes de la stratgie Utilisateur Citrix.
266
En mode transparent, les applications et les bureaux publis ne sont pas intgrs dans la fentre de session ICA. Chaque application ou bureau publi apparat dans une fentre distincte, pouvant tre redimensionne, comme s'il ou elle se trouvait sur la machine cliente. Les utilisateurs peuvent basculer entre les applications et le bureau local. En mode non transparent, les applications et les bureaux publis sont intgrs dans la fentre de session ICA. Ceci cre l'effet de l'application s'affichant dans deux fentres.
Le mode que vous choisissez dpend du type de machine cliente que vos utilisateurs utiliseront et si vous publiez un bureau ou des applications individuelles. Les bureaux sont gnralement publis en mode de fentre non transparente. Ce tableau offre des exemples dans lesquels vous serez amen publier des bureaux et applications. Si vos utilisateurs utilisent des... Ordinateurs locaux Ordinateurs locaux avec des applications installes localement Clients fins Kiosques alors vous... pourriez vouloir publier des bureaux ou des applications individuelles. pourriez vouloir publier des applications individuelles.
pourriez vouloir publier des bureaux, ce qui permet l'utilisateur de rencontrer une exprience plus globale et d'offrir plus de contrle du point de vue de la scurit. Lorsquun utilisateur dmarre une application publie, Receiver ou le plug-in se connecte un serveur XenApp et ouvre une session. Si le partage de session n'est pas configur, une nouvelle session est ouverte sur le serveur chaque fois qu'un utilisateur ouvre une application. De mme, chaque fois qu'un utilisateur ouvre une nouvelle application, une nouvelle connexion cliente est cre entre la machine cliente et le serveur. Le Partage de session est un mode dans lequel plus d'une application publie est excute sur une connexion unique. Le partage de session se produit lorsqu'un utilisateur a une session ouverte et lance une autre application qui est publie sur le mme serveur; le rsultat est que deux applications sont excutes sur la mme session. Pour que le partage de session se produise, les deux applications doivent tre hberges sur le mme serveur. Le partage de session est configur par dfaut, si vous spcifiez que les applications doivent s'afficher en mode de fentre transparente. Si un utilisateur excute plusieurs applications avec le partage de session, ces applications comptent pour une seule connexion.
267
Partage de sessions et de connexions Si vous souhaitez partager des sessions, assurez-vous que toutes les applications sont publies avec les mmes paramtres. Il se peut que des rsultats incohrents se produisent lorsque les applications sont configures pour diffrents besoins, tels que le cryptage. Remarque : le partage de session n'est pas pris en charge sur les clients PocketPC. Le partage de session est prioritaire sur l'quilibrage de charge, mis part lorsqu'un serveur est compltement charg.
268
269
Limiter les instances autorises tre excutes sur la batterie de serveurs. Entrez le nombre maximal d'instances pouvant tre excutes simultanment dans la batterie de serveurs, quels que soient les utilisateurs lanant l'application. Par exemple, si vous entrez 10 et qu'un utilisateur tente de lancer lapplication alors que 10 instances de celle-ci sont en cours dexcution, le serveur refuse la demande de connexion et enregistre l'heure de la tentative ainsi que le nom de l'application publie dans le Journal systme.
Autoriser une seule instance d'application pour chaque utilisateur. Empche un utilisateur d'excuter simultanment plusieurs instances de cette application.
270
Nombre maximal de connexions par utilisateur Limites d'instance d'applications Instances d'application par utilisateur
Pour activer ou dsactiver la journalisation des vnements de refus de connexion, configurez le paramtre de stratgie d'ordinateur Citrix Journalisation des vnements des limites d'ouvertures de session.
271
272
273
Acclration multimdia MDX MediaStream. Permet de contrler et d'optimiser la mise disposition des flux audio et vido des serveurs XenApp vers les utilisateurs. HDX MediaStream Flash. Permet de contrler et d'optimiser la mise disposition des animations Adobe Flash des serveurs XenApp auprs des utilisateurs. Acclration d'affichage HDX 3D. Permet d'ajuster la qualit des images photographiques affiches sur les machines clientes et la bande passante utilise pour leur transmission depuis le serveur vers les clients. Affichage progressif HDX 3D. Permet d'amliorer l'interactivit lors de l'affichage d'images haute rsolution en augmentant de manire temporaire le degr de compression (rduisant la qualit) de l'image lors de sa transmission initiale par connexion bande passante troite, afin d'offrir un premier affichage rapide (mais de qualit moindre). Si l'image n'est pas immdiatement remplace ou modifie par l'application, elle est amliore en arrire-plan pour offrir le degr de qualit dfini par le niveau de compression avec perte normale. Rduction de latence SpeedScreen. Permet de rduire la perception de latence que l'utilisateur observe lors des frappes et des clics. Elle fournit un retour visuel pour les clics souris et l'cho local du texte, une fonctionnalit qui acclre l'affichage de l'entre de texte, en protgeant de manire effective l'utilisateur de toute latence sur le rseau. Affichage HDX Broadcast. L'affichage HDX Broadcast permet de contrler les paramtres qui vous permettent de rserver la bande passante en limitant l'utilisation de la mmoire de la session et en liminant les images mises en file d'attente obsoltes sur le client. Navigateur HDX Broadcast. Le navigateur HDX Broadcast permet de contrler si les serveurs de votre rseau rpondent ou non aux messages de diffusion envoys depuis Citrix Receiver. Il se peut que vous puissiez rduire la consommation de bande passante si vous dsactivez ces options.
274
Qualit de l'exprience utilisateur. La lecture multimdia dans les sessions est bien plus fluide. Utilisation de l'UC du serveur. La machine cliente dcompresse et effectue le rendu du contenu multimdia, ce qui limite l'utilisation de l'unit centrale du serveur. Bande passante rseau. Le contenu multimdia est transmis sur le rseau au format compress, ce qui rduit la consommation de la bande passante.
Remarque : lorsque l'Acclration multimdia HDX MediaStream est active, les contrles de volume et de balance de RealOnePlayer ne fonctionnent pas dans les sessions clientes. Les utilisateurs rglent alors le volume et la balance par le biais des contrles de volume figurant dans la zone de notification de la machine. Sans l'Acclration multimdia HDX MediaStream, les ressources sollicites par les lectures multimdias simultanes de plusieurs utilisateurs dans des sessions sont importantes, la fois en termes d'utilisation de l'UC du serveur et de bande passante rseau. Lors d'une lecture de contenu multimdia dans une session, le serveur dcompresse et effectue le rendu du fichier multimdia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur envoie le fichier dcompress sur le rseau, ce qui requiert plus de bande passante que la transmission du fichier compress. Avec l'Acclration multimdia HDX MediaStream, le serveur envoie les donnes multimdias en continu au client, sous forme compresse. La bande passante utilise est alors rduite et, la machine cliente dcompressant le fichier multimdia et en effectuant le rendu, l'utilisation de l'UC du serveur est galement rduite. L'Acclration multimdia HDX MediaStream optimise les fichiers multimdias encods l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft. DirectShow et Media Foundation sont une interface API qui permet notamment de lire des fichiers multimdias. Pour lire un fichier multimdia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimdia. Gnralement, si vous pouvez lire un fichier multimdia localement sur une machine cliente donne, vous pourrez lire le mme fichier sur la mme machine cliente dans une 275
Optimisation de la lecture des fichiers audio et vido session. Les utilisateurs peuvent tlcharger une grande varit de codecs, dont ceux pris en charge par Windows Media Player ou RealOne Player, partir des sites Web des fournisseurs correspondants leurs lecteurs. Les applications multimdias excutes sur des serveurs sur lesquels l'Acclration multimdia HDX MediaStream est active ncessitent un peu plus de mmoire mais beaucoup moins de bande passante que sur les serveurs pour lesquels la fonctionnalit est dsactive. Les applications multimdias requirent un peu plus de bande passante et de mmoire que les applications professionnelles typiques. Pour permettre aux utilisateurs d'excuter des applications multimdias dans les sessionsICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio eux-mmes dans Citrix Receiver. Par dfaut, tous les autres plug-ins et mthodes sont configurs avec l'audio activ et optimiss pour une qualit Optimise pour la parole. L'Acclration multimdia HDX MediaStream ncessitegalement:
Les utilisateurs doivent excuter Citrix Receiver. La machine utilisateur dispose des mmes ressources (mmoire, processeur) que celles ncessaires l'excution locale des applications multimdias. La prsence, sur la machine utilisateur, des codecs appropris pour dcompresser les types de fichier utiliss (MPEG, par exemple). Les machines Windows disposent dj des codecs les plus courants. Si vous avez besoin de codecs supplmentaires, vous pouvez les tlcharger partir des sitesWeb des diteurs de logiciels multimdias.
Remarque : pour que les composants Windows Media Player 11 et Media Foundation soient disponibles sur votre serveur XenApp, installez et configurez l'Exprience Bureau de Microsoft Windows Server 2008 dans le Gestionnaire de serveur. L'Acclration multimdia HDX MediaStream prend en charge les applications et formats multimdia suivants:
les applications bases sur les technologies de filtre DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft telles que Windows Media Player, RealPlayer; les applications comme Internet Explorer et Microsoft Encarta sont galement prises en charge, alors qu'elles tirent parti de Windows Media Player; les deux formats multimdia fichiers et streaming (adresses URL): WAV, toutes les variations de MPEG et donnes Windows Media Video (WMV) et Windows Media Audio (WMA) non protges.
Remarque : l'Acclration multimdia HDX MediaStream ne prend pas en charge les fichiers multimdia protgs avec les droits DRM (Digital Rights Management). Lorsque la qualit des contenus multimdias lus sur une machine utilisateur se dtriore, les solutions possibles sont les suivantes:
Si les images de la vido s'affichent de manire saccade alors que l'audio reste intact ou si l'audio devient hach, ceci est provoqu par une bande passante faible. Fournissez plus de bande passante aux utilisateurs sur le rseau pour la lecture des contenus multimdias.
276
Si l'audio et la vido ne sont pas synchroniss, cela indique gnralement que seule la vido ou seul l'audio est lu(e) l'aide de l'Acclration multimdia HDX MediaStream. Cela peut arriver si la machine cliente ne dispose pas du codec appropri pour la vido ou pour l'audio. Installez le codec ncessaire sur la machine cliente ou utilisez des contenus multimdias du serveur pour lesquels les clients disposent des deux codecs.
Par dfaut, l'Acclration multimdia HDX MediaStream est active au niveau de la batterie de serveurs.
277
Windows Media Redirection. Active ou dsactive la fonctionnalit. Taille de tampon de redirection Windows Media. Spcifie la taille du tampon, de 1 10 secondes; requiert l'activation de l'option Utilisation de taille de tampon de Redirection Windows Media par dfaut. Vous pouvez connatre la quantit de mmoire serveur utilise par le tampon slectionn en modifiant le dlai de ce dernier. Utilisation de la taille de tampon de redirection Windows Media. Active ou dsactive l'utilisation d'un tampon. Lorsque cette option est active, spcifiez la taille du tampon l'aide de l'option Taille de tampon de redirection Windows Media par dfaut.
278
Optimiser les options d'animation Adobe Flash pour toutes les connexions. La slection de cette option a pour effet de rduire la quantit des donnes Flash envoyes aux utilisateurs. L'utilisation de l'UC est alors rduite sur les serveurs sur lesquels les utilisateurs recourent Flash dans Internet Explorer. Optimiser les options d'animation Adobe Flash pour les connexions de bande passante uniquement. La slection de cette option permet d'amliorer les temps de rponse lorsque les contenus Flash sont envoys aux utilisateurs via des connexions disposant de faibles bandes passantes (bandes passantes infrieures 150Kbps). Pour les connexions faible bande passante (connexions de rseau tendu, par exemple), la quantit de donnes transmise est moindre et la qualit des contenus Flash est rduite. Lorsque la bande passante disponible n'est pas limite (rseau local, par exemple), les utilisateurs disposent d'animations Flash de meilleure qualit.
Ne pas optimiser les options d'animation Adobe Flash. Slectionnez cette option si la bande passante n'est pas limite. 2. Pour rduire la consommation de bande passante et amliorer la lecture vido et l'extensibilit du serveur, configurez le paramtre de stratgie d'ordinateur Citrix Mise en file d'attente et ballotage. La configuration de ce paramtre peut provoquer une animation hache due des trames ignores.
279
Aucun(e) Identique l'originale La plus leve Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs ayant besoin de visualiser les images leur niveau de qualit d'origine ou un niveau de qualit proche de l'image originale. Si ce paramtre de stratgie n'est pas configur, une compression moyenne est utilise pour toutes les connexions, ce qui offre des performances quelque peu suprieures pour une qualit d'image lgrement rduite. Pour configurer l'acclration de l'affichage des images sans activer l'affichage progressif, aprs avoir configur le paramtre de stratgie pour le niveau de compression avec perte, configurez le paramtre de stratgie utilisateur Citrix Niveau de compression progressif sur Aucune.
280
281
282
283
Cliquez sur l'icne situe en bas de la page, et faites un glisser-dplacer du pointeur sur la fentre d'une application. L'application doit tre en cours d'excution lorsque vous la slectionnez.
Cliquez sur le bouton Parcourir et naviguez vers l'application. 4. Spcifiez si l'cho local du texte est activ ou dsactiv sur l'application en slectionnant ou dsactivant la case cocher Activer l'cho local du texte pour cette
284
Rglage de la Rduction de latence SpeedScreen pour une application application. Pour obtenir une dfinition de l'cho local du texte, consultez Optimisation des temps de rponse du clavier et de la souris 5. Spcifiez si le paramtre slectionn l'tape prcdente devrait tre appliqu toutes les instances de l'application slectionne sur le serveur ou seulement l'instance slectionne. Avant de permettre aux utilisateurs d'utiliser l'cho local du texte, valuez tous les aspects de l'application avec l'cho local du texte dans un environnement de test afin de vous assurer que l'affichage est acceptable. Lorsque vous configurez le Gestionnaire de Rduction de latence SpeedScreen sur un serveur donn, les rglages effectus sont enregistrs dans le dossier ss3config du rpertoire d'installation Citrix de ce serveur. Pour appliquer ces rglages d'autres serveurs, copiez ce dossier et son contenu au mme emplacement sur ces autres serveurs. Remarque : si vous envisagez d'appliquer les rglages du Gestionnaire de Rduction de latence SpeedScreen d'autres serveurs, slectionnez l'option Appliquer les rglages toutes les installations de l'application lors de la configuration de l'cho local du texte via l'assistant. Les chemins d'accs aux applications publies peuvent varier d'un serveur un autre. Lorsque vous slectionnez l'option Appliquer les rglages toutes les installations de l'application, tous les rglages sont appliqus quel que soit l'emplacement de l'application sur le serveur de destination.
285
Pour configurer les paramtres de rduction de latence de toutes les applications sur un serveur
1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Dans le menu Application, slectionnez Proprits du serveur. La bote de dialogue Proprits du serveur contenant des paramtres existants pour le serveur slectionn s'affiche. 3. Configurez les paramtres de Rduction de latence SpeedScreen que vous souhaitez voir appliqus toutes les applications sur le serveur. Tous les utilisateurs se connectant au serveur bnficient des options SpeedScreen dfinies ici. Les modifications apportes aux paramtres de Rduction de latence SpeedScreen au niveau de l'application remplacent les paramtres au niveau du serveur.
Activer l'cho local du texte par dfaut pour les applications de ce serveur. Slectionnez cette case cocher pour activer l'cho local du texte pour toutes les applications sur le serveur. Activer le retour des clics souris par dfaut pour les applications de ce serveur. Slectionnez cette case cocher pour activer le retour des clics souris pour toutes les applications de ce serveur. Seuils de latence de SpeedScreen (en millisecondes). Les seuils de latence sont utiliss lorsque le paramtre de machine cliente pour SpeedScreen est dfini sur Auto.
Seuil de latence suprieur. Spcifiez une valeur de seuil au dessus de laquelle les options SpeedScreen devraient tre actives.
Seuil de latence infrieur. Spcifiez une valeur de seuil au dessous de laquelle les options SpeedScreen devraient tre dsactives. Pour une dfinition de l'cho local du texte et du retour des clics souris, consultez Optimisation des temps de rponse du clavier et de la souris.
286
Pour configurer les paramtres de rduction de latence personnaliss pour une application individuelle
1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Dans le Gestionnaire de Rduction de latence SpeedScreen, slectionnez l'application. 3. Dans le menu Application, slectionnez Proprits. L'onglet Proprits de l'application contenant des paramtres de Rduction de latence SpeedScreen existants pour l'application slectionne s'affiche. Il contient ces informations:
Nom de l'application. Le nom de l'excutable de l'application est affich ici; par exemple, Excel.exe.
Chemin d'accs. Le chemin vers l'excutable de l'application est affich ici; par exemple, C:\Microsoft Office\Excel.exe. 4. Vous pouvez aussi, si vous le souhaitez, configurez les paramtres de l'application:
Dsactiver l'cho local du texte pour cette application. Le paramtre courant pour l'cho local du texte est affich. Slectionnez la case cocher pour dsactiver l'cho local du texte pour cette application. Dslectionnez la case cocher pour l'activer. Limiter l'cho local du texte pour cette application. Le paramtre courant pour l'cho local du texte pour l'application est affich. Slectionnez la case cocher pour limiter la fonctionnalit cho local du texte pour cette application, et slectionnez le type d'affichage de texte ncessaire dans la liste droulante. Forcer SpeedScreen traiter tous les champs de saisie de l'application slectionne en mode natif. Slectionnez la case cocher si vous configurez un paramtre qui oblige SpeedScreen traiter tous les champs d'entre dans l'application slectionne en mode natif.
287
Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application
Les champs d'entre d'une application sont des champs o le texte peut tre ajout. Vous pouvez utiliser le Gestionnaire de Rduction de latence SpeedScreen pour dfinir le comportement de la rduction de latence pour les champs d'entre slectionns dans une application configure pour rduire les dlais entre le moment o les utilisateurs entrent le texte au clavier et le moment o l'cho se produit ou lorsqu'il est affich l'cran. 1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Slectionnez une application. 3. Dans le menu Application, slectionnez Proprits. La fentre Paramtres d'application s'affiche. 4. Slectionnez l'onglet Configuration des champs de saisie; puis configurez les paramtres suivants, si ncessaire.
La Liste des champs de saisie configurs affiche la liste des champs de saisie configurs. La Rduction de latence SpeedScreen utilise une hirarchie de fentre afin d'identifier les champs de saisie ncessitant des rglages spciaux. Les entres affiches dans la vue de l'arborescence sont les noms de classe de fentre des champs configurs. Par exemple, _WwG est le nom de classe de fentre de la fentre de document principale dans Microsoft Word.
Cliquez sur Nouveau pour excuter l'assistant Compatibilit des champs de saisie afin d'ajouter un nouveau champ de saisie. Cet assistant vous guide au travers du processus de configuration des paramtres de Rduction de latence SpeedScreen pour un champ de saisie.
Cliquez sur Supprimer pour supprimer le champ de saisie slectionn dans la liste des champs de saisie configurs. Activer l'cho local du texte pour ce champ de saisie permet l'cho local du texte. Si cette case cocher est slectionne, plus de rglages de l'cho local du texte peuvent tre appliqus au champ slectionn.
Limiter l'cho local du texte oblige le comportement dans les champs de saisie des applications non standard qui peuvent ne pas se comporter correctement. Slectionnez l'un des deux paramtres disponibles:
Afficher le texte sur place assure que l'cho du texte est effectu en place. Afficher le texte dans une fentre flottante assure que l'cho du texte est effectu dans une fentre flottante.
288
Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application
Rduire la taille des caractres oblige les champs de saisie des applications non standard afficher le texte une taille de police rduite. Utilisez ce rglage lorsque les champs de saisie des applications non standard affichent du texte mal align, des polices surdimensionnes ou d'autres comportements de polices indsirables. Choisissez le pourcentage par lequel la taille de police sera rduite. Les valeurs de pourcentage disponibles sont 10%, 20% et 30%. Utiliser les couleurs par dfaut du systme oblige les champs de saisie non standard utiliser les couleurs par dfaut du systme. La Rduction de latence SpeedScreen tente de dtecter automatiquement le texte et les couleurs d'arrire-plan utilises dans les champs de saisie; cependant, il se peut que les champs de saisie non standard signalent quelquefois des informations de manire incorrecte ou inadquate. Ainsi, il se peut que l'cho du texte dans les champs de saisie ou les applications non standard apparaisse altr. Ce rglage dsactive la dtection automatique et contrle la manire dont les couleurs par dfaut du systme sont appliques aux champs de saisie.
Choisissez l'option Le texte et le fond pour appliquer les couleurs par dfaut du systme la fois au texte et au fond.
Choisissez l'option Seulement le fond pour appliquer les couleurs par dfaut du systme uniquement au fond. Champ de saisie pour mot de passe contrle la manire dont les caractres masqus s'affichent dans les champs de saisie non standard. Gnralement, les caractres masqus sont situs dans les champs de saisie. Il se peut que l'cho du texte dans les champs de saisie non standard fasse que ces caractres masqus s'affichent sous forme de texte normal, et ainsi compromettent la scurit. Ce rglage oblige les caractres masqus s'afficher sous la forme d'astrisques ou d'espaces.
Choisissez l'option Caractres masqus reprsents par des * si vous souhaitez que l'cho local du texte pour de tels champs de saisie soient remplacs par des astrisques. Choisissez l'option Caractres masqus reprsents par des espaces si vous souhaitez que l'cho local du texte pour les champs de saisie de mot de passe soient remplacs par des espaces.
289
Pour crer des entres d'exception pour les champs de saisie non standard dans une application
Certains champs de saisie ne se conforment pas au comportement standard Windows et ainsi ne fonctionnent pas correctement avec la Rduction de latence SpeedScreen. Vous pouvez crer des entres d'exception pour de tels champs, tout en offrant toujours une fonctionnalit de rduction de latence minimale pour le reste de l'application. L'assistant Compatibilit des champs de saisie compris avec le Gestionnaire de Rduction de latence SpeedScreen vous guide au travers de processus de slection de champs de saisie non standard et la cration d'entres d'exception pour ceux-ci. Remarque : l'application doit tre en cours d'excution avant que vous puissiez configurer un champ de saisie dans celle-ci. 1. Dmarrer l'application. 2. Slectionnez Dmarrer > Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 3. Dans le menu Applications du Gestionnaire de Rduction de latence SpeedScreen, slectionnez Proprits. La fentre Paramtres d'application s'affiche. 4. Slectionnez l'onglet Configuration des champs de saisie. Puis cliquez sur Nouvelle pour dmarrer l'assistant, et suivez les invites. 5. Lorsque l'application est en cours d'excution, slectionnez le champ de saisie que vous souhaitez configurer, et effectuez les informations suivantes: a. effectuez un glisser-dplacer du pointeur sur la fentre du champ de saisie pour lequel le comportement SpeedScreen doit tre personnalis. b. Si la fentre du Gestionnaire de Rduction de latence SpeedScreen masque le champ de saisie cible, slectionnez la case cocher Masquer le Gestionnaire de Rduction de latence SpeedScreen. Ceci provoque le masquage de la fentre du Gestionnaire de Rduction de latence SpeedScreen. 6. Pour dfinir le niveau de compatibilit pour le champ de saisie, slectionnez le niveau de compatibilit de la Rduction de latence SpeedScreen appliquer au champ de saisie slectionn. Utilisez la barre de dfilement pour slectionner le niveau de compatibilit dsir. Le niveau de compatibilit par dfaut est Auto, offrant une fonctionnalit de Rduction de latence SpeedScreen complte. Cependant, le champ en cours de configuration n'affichant pas le comportement dsir, rtrogradez le niveau de la fonctionnalit de Rduction de latence sur Moyenne, Faible ou Dsactive.
Compatibilit moyenne. Utilisez ce niveau de compatibilit pour les champs de saisie qui sont incompatibles avec le paramtre par dfaut Auto. L'cho du texte est affich la place avec une acclration limite.
290
Pour crer des entres d'exception pour les champs de saisie non standard dans une application
Compatibilit faible. Si un champ de saisie est incompatible avec la fois les paramtres de compatibilit Auto et Moyenne, slectionnez Faible. L'cho du texte s'affiche dans une fentre de texte flottante plutt que dans un champ de saisie. Compatibilit Zro ou Dsactive. Si un champ de saisie est incompatible avec les paramtres de compatibilit Auto, Moyenne et Faible, dsactivez l'cho local du texte pour ce champ en slectionnant Dsactive.
291
292
Rduire d'abord le nombre de couleurs. Slectionnez cette option si vous souhaitez rduire le nombre de couleurs avant de diminuer la rsolution lorsque la limite de mmoire par session est atteinte.
Dgrader la rsolution d'abord. Slectionnez cette option si vous souhaitez diminuer la rsolution avant de rduire le nombre de couleurs lorsque la limite de mmoire par session est atteinte. 5. Pour afficher une brve explication l'utilisateur lorsqu'une session est dgrade, configurez le paramtre de stratgie d'ordinateur Citrix Notifier l'utilisateur lorsque le mode d'affichage se dgrade. Une dgradation peut tre la consquence d'un dpassement de la mmoire maximale ou d'une connexion avec un client ne prenant pas en charge les paramtres demands.
293
Liens rapides
Configuration de la redirection HDX MediaStream Flash Configuration audio Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Partage GPU OpenGL Attribution de priorits au trafic rseau Ajout de la prise en charge de l'aperu de fentres dynamiques
294
Voici quelques unes des nouvelles fonctionnalits de la redirection Flash de deuxime gnration :
Prise en charge des utilisateurs connects un rseau tendu. La deuxime gnration ainsi que les anciennes versions de la redirection Flash sont compltent et s'excutent sur des canaux virtuels distincts. Retour intelligent, qui permet d'amliorer la restitution des sessions Flash, pour une instance donne, sur le serveur. La liste de compatibilit d'adresses URL remplace le paramtre de liste noire d'adresses URL Flash. Il est maintenant possible de bloquer les adresses URL rpertories ou de spcifier leur restitution sur la machine utilisateur o le serveur.
295
Citrix Receiver 12.0 ou Receiver pour Windows 3.0 (anciennement appel Online Plug-in) est requis sur la machine utilisateur pour pouvoir utiliser les fonctionnalits de la redirection Flash de deuxime gnration. Online Plug-in 12.1 n'est pris en charge sur la machine utilisateur qu'avec les fonctionnalits actuelles et anciennes de la redirection Flash. Une connexion rseau doit exister et tre active. Pour utiliser les Agents XenDesktop Virtual Desktop, tablissez une connexion rseau entre la machine Windows de l'utilisateur et l'agent. Adobe Flash Player for Windows - Other Browsers est install sur la machine utilisateur. La version du lecteur Flash de la machine utilisateur doit tre suprieure ou gale la version du lecteur Flash pour Windows Internet Explorer install sur le serveur excutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5. Remarque : Si une version antrieure de Flash Player est installe sur la machine utilisateur, ou que le lecteur Flash Player ne peut pas tre install sur la machine utilisateur, le contenu Flash est restitu sur le serveur.
Pour les serveurs excutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5 :
Flash Player 10.1 ou version suprieure pour Windows Internet Explorer doit tre install sur les serveurs excutant les agents XenApp et XenDesktop Virtual Desktop. Internet Explorer 9, Internet Explorer 8 ou Internet Explorer 7. la redirection Flash de deuxime gnration sur XenDesktop 5.5 prend en charge Internet Explorer 9. Afin d'activer la prise en charge d'Internet Explorer 9 sur le serveur XenApp 6.5, une modification du registre du serveur XenApp est requis. Attention : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
Pour un systme d'exploitation 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoSer ver Ajoutez l'entre appele IEBrowserMaximumMajorVersion avec une valeur DWORD = 00000009.
296
Configuration de la redirection HDX MediaStream Flash HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\S erver\PseudoServer Ajoutez l'entre appele IEBrowserMaximumMajorVersion avec une valeur DWORD = 00000009. Attention : la redirection Flash requiert une interaction significative entre les composants de la machine utilisateur et serveur. Par consquent, cette fonctionnalit doit tre uniquement utilise dans des environnements dans lesquels la sparation de scurit entre la machine utilisateur et le serveur n'est pas ncessaire. Les machines utilisateur doivent tre configures pour utiliser la fonctionnalit de redirection Flash uniquement avec des serveurs de confiance. La redirection Flash requiert l'installation du lecteur Flash Player sur la machine utilisateur. Par consquent, la redirection Flash doit uniquement tre active si le lecteur Flash Player est galement scuris.
297
Compatibilit effet rtroactif Flash Comportement Flash par dfaut Retour intelligent Flash Seuil de latence Flash Liste d'adresses URL de rcupration du contenu Flash ct serveur Liste de compatibilit d'adresses URL Flash Journalisation d'vnements Flash Acclration Flash Liste de couleur d'arrire-plan Flash
298
Configuration de la redirection HDX MediaStream Flash sur le serveur Deuxime gnration sur une Mode d'ancienne gnration machine utilisateur et mode d'ancienne gnration sur un serveur Le paramtre Activer la redirection Flash HDX MediaStream sur la machine utilisateur doit galement tre activ sur la machine utilisateur. Pour utiliser la fonctionnalit de rtrocompatibilit :
Sur le serveur excutant Desktop Studio ou AppCenter, activez le paramtre de stratgie utilisateur Citrix Compatibilit effet rtroactif Flash. Sur la machine utilisateur, activez le paramtre Activer la redirection Flash HDX MediaStream sur la machine utilisateur, et slectionnez les options Toujours ou Demander. Remarque : la rtrocompatibilit n'est pas disponible lorsque l'option Uniquement avec la deuxime gnration est slectionne.
La redirection Flash est utilise. La deuxime gnration est disponible lorsque la configuration requise est prsente. Le mode d'ancienne gnration est disponible lorsque la compatibilit effet rtroactif est active. Activer l'acclration Flash est le paramtre par dfaut. Il est utilis si aucune option n'est slectionne.
299
Configuration de la redirection HDX MediaStream Flash sur le serveur Ce paramtre est utilis frquemment lorsque la machine utilisateur ne possde pas d'accs direct Internet. Le serveur XenApp ou XenDesktop offre cette connexion. Considrez ce qui suit lors de la configuration du paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur:
Ajoutez l'adresse URL des applications Flash ; et non pas la page .html de niveau suprieur qui ajoute le lecteur Flash Player la liste. Utilisez un caractre d'astrisque au dbut ou la fin de l'adresse URL en tant que caractre gnrique pour dvelopper votre liste. Utilisez un caractre gnrique de fin pour autoriser toutes les adresses URL enfants, par exemple: http://www.siteautoriser.com/*. Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ils ne sont pas requis.
Configurez le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur en cliquant sur Nouveau pour ajouter de nouvelles adresses URL la liste. Important : vous devez activer le paramtre Activer la rcupration de contenu ct serveur sur la machine utilisateur pour que la Liste d'adresse URL de rcupration de contenu Flash ct serveur fonctionne sur le serveur.
Restitu sur la machine utilisateur. Restitu sur le serveur. Bloqu (non restitu).
Considrez ce qui suit lors de la configuration du paramtre Liste de compatibilit d'adresses URL Flash:
Ordonnez la liste par ordre de priorit avec les adresses URL, les actions et l'emplacement de restitution les plus importants en haut de celle-ci. Utilisez un caractre d'astrisque au dbut ou la fin de l'adresse URL en tant que caractre gnrique pour dvelopper votre liste Utilisez un caractre gnrique de fin pour faire rfrence toutes les adresses URL enfants, par exemple: http://www.sitebloquer.com/*. Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ils ne sont pas requis.
301
l'aide de l'option Restituer sur le serveur ou Bloquer, ajoutez des sites contenant du contenu Flash qui n'est pas restitu correctement sur la machine utilisateur dans la liste.
Pour configurer le paramtre Liste de compatibilit d'adresses URL Flash: 1. Cliquez sur Nouveau pour ouvrir la bote de dialogue Ajouter l'entre de la liste de compatibilit d'adresses URL Flash. 2. Slectionnez une action (Restituer sur le client, Restituer sur le serveur ou Bloquer). 3. Dans la zone Modle d'adresse URL, entrez l'adresse URL du site Web auquel vous voulez que l'action s'applique. 4. Slectionnez l'instance Flash l'origine du dclenchement de l'action.
Slectionnez Quelconque : l'action se produit chaque fois qu'une instance Flash se connecte au site Web rpertori. Slectionnez Spcifique : entrez l'ID du lecteur Flash Player. L'action se produit uniquement lorsque cette instance de Flash spcifique se connecte au site Web rpertori.
La redirection Flash signale les vnements au journal d'applications. La valeur Source est Flash. La valeur Catgorie est Aucune.
En plus du journal d'vnements Windows, sur les ordinateurs excutant Windows 7 ou Windows Vista, un journal spcifique la redirection Flash s'affiche dans le nud Journaux des applications et des services. Un journal spcifique la redirection Flash est galement disponible sur les ordinateurs Windows Server 2008 R2 qui excutent cette prversion de XenApp. Si Windows XP est utilis, les informations de journal relatives la redirection Flash sont uniquement disponibles dans le journal d'vnements Windows. Configurez le paramtre Journalisation d'vnements Flash pour le mode d'ancienne gnration en slectionnant Activ, le paramtre par dfaut, ou Dsactiv. La configuration n'est pas disponible pour la redirection Flash de deuxime gnration.
302
Pour activer une correspondance entre la page Web et les instances de Flash
Vous pouvez assortir les couleurs des pages Web et des instances de Flash l'aide du paramtre de stratgie utilisateur Citrix Liste de couleur d'arrire-plan Flash. Cela permet d'amliorer l'apparence de la page Web lors de l'utilisation de la redirection Flash. Cliquez sur Nouveau et entrez l'adresse URL du site Web, suivie d'un numro de couleur hexadcimal 24 bits. Par exemple, http://www.sitecorrespondant.com/ FF0000. Pour obtenir de meilleurs rsultats, utilisez une couleur qui n'est gnralement pas utilise sur la page Web, comme le noir. Utilisez un caractre gnrique de fin pour activer la correspondance dans toutes les adresses URL enfants, par exemple: http://www.sitecorrespondant.com/* FF0000.
303
Pour configurer la redirection HDX MediaStream Flash sur la machine utilisateur avec les Objets de stratgie de groupe
1. Crez ou slectionnez un Objet Stratgie de groupe existant. 2. Importez et ajoutez le modle d'administration Redirection HDX MediaStream Flash Client (HdxFlash-Client.adm), disponible dans:
Pour les ordinateurs 32 bits: %Program Files%\Citrix\ICA Client\Configuration\langue. Pour les ordinateurs 64 bits: %Program Files (x86)%\Citrix\ICA Client\Configuration\langue.
Remarque : pour obtenir des dtails sur la cration d'objet Stratgie de groupe et l'importation et l'ajout de modles, consultez la documentation Microsoft Active Directory l'adresse: http://www.microsoft.com.
Desktop Lock est utilis : la redirection Flash est active par dfaut. Toutes les autres conditions : une bote de dialogue s'affiche la premire fois qu'un utilisateur accde du contenu Flash dans chaque session. Cette dernire lui permet d'activer la redirection HDX MediaStream Flash.
1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur.
304
Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer la redirection HDX MediaStream Flash sur le client et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configure, Active ou Dsactive. 5. Si vous slectionnez Activ, depuis la liste Utiliser la redirection HDX MediaStream Flash, slectionnez Toujours, Demander, Jamais ou Uniquement avec la deuxime gnration. Remarque : lorsque l'option Demander est slectionne, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois qu'un utilisateur accde du contenu Flash dans chaque session. Cette dernire lui permet d'activer la redirection Flash. Si l'utilisateur n'active pas la redirection Flash, le contenu Flash est lu sur le serveur. S'il slectionne Toujours, Jamais ou Uniquement avec la deuxime gnration, cette bote de dialogue ne s'affiche pas. Slectionnez Toujours pour toujours utiliser la redirection Flash pour lire le contenu Flash sur la machine utilisateur. Slectionnez Jamais pour ne jamais utiliser la redirection Flash et lire le contenu Flash sur le serveur. Slectionnez Uniquement avec la deuxime gnration pour utiliser la dernire fonctionnalit de redirection Flash lorsque la configuration requise est satisfaite et utiliser la restitution ct serveur lorsque la configuration requise n'est pas respecte. 6. Pour que la stratgie prenne effet:
Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.
Si Citrix Receiver dtecte que la machine utilisateur ne dispose pas de la version requise d'Adobe Flash Player (Lecteur Flash Player pour Windows - autres navigateurs, parfois appel lecteur Flash Player NPAPI [Netscape Plugin Application Programming Interface]), la bote de dialogue Citrix Receiver - Flash permet l'utilisateur de tlcharger et installer une copie adquate du lecteur. Avant le tlchargement, un message expliquant pourquoi le lecteur est requis s'affiche. Si les options Activ et Demander sont slectionnes, la bote de dialogue Citrix Receiver - Flash s'affiche. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash pour le reste de sa session. L'option Ne plus me demander n'est pas visible. Cette bote de dialogue s'affiche la premire fois que l'utilisateur rencontre du contenu Flash dans chaque session.
305
XenApp uniquement : si l'option Non configur est slectionne, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois que l'utilisateur accde du contenu Flash dans chaque session. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash pour le reste de la session. Si lutilisateur choisit Ne plus me demander, il sera de nouveau invit optimiser le contenu Flash dans les sessions ultrieures. La bote de dialogue ne s'affiche plus dans le futur. La modification de ce paramtre ncessite d'diter le registre de la machine utilisateur. XenDesktop uniquement : si l'utilisateur ouvre la bote de dialogue Citrix Receiver Desktop Viewer Preferences et qu'il slectionne l'onglet Flash, une page dont le contenu est similaire la bote de dialogue Citrix Receiver - Flash s'affiche. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash dans les sessions ultrieures. Si l'utilisateur choisit Me demander plus tard, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois que l'utilisateur rencontre du contenu Flash dans chaque session. L'option Ne plus me demander n'est pas visible. L'utilisateur peut modifier ce paramtre dans la bote de dialogue Citrix Receiver - Desktop Viewer Preferences.
Pour synchroniser les cookies HTTP cte client avec ceux ct serveur
Activez la synchronisation des cookies HTTP ct client avec ceux ct serveur afin de tlcharger des cookies HTTP depuis le serveur. Ces cookies HTTP sont alors utiliss pour la rcupration du contenu ct client et disponibles pour lecture, le cas chant, par des sites contenant du contenu Flash. Les cookies ct client ne sont pas remplacs lors de la synchronisation; ils restent disponibles si la stratgie de synchronisation est dsactive plus tard. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer la synchronisation des cookies HTTP ct client avec ceux ct serveur et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configure, Active ou Dsactive. 5. Pour que la stratgie prenne effet:
Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.
306
la machine utilisateur ne possde pas d'accs direct Internet; la machine utilisateur se connecte des sites internes via Citrix Access Gateway.
Remarque : la rcupration de contenu ct serveur ne prend pas en charge les applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La restitution ct serveur est utilise pour de tels sites. La redirection Flash de deuxime gnration introduit trois nouvelle options, comme dcrit dans le tableau suivant. Deux de ces options permettent de mettre en cache du contenu ct serveur sur la machine utilisateur. Cela amliore les performances car le contenu qui est rutilis est dj disponible sur la machine utilisateur des fins de restitution. Remarque : le contenu prsent dans ce cache est stock sparment des autres contenus HTTP mis en cache sur la machine utilisateur. La deuxime gnration introduit galement un retour vers la rcupration de contenu ct serveur. Lorsque l'une des trois options est slectionne, la rcupration de contenu ct serveur prend le relais automatiquement lorsque la rcupration ct client des fichiers .swf choue. Option Dsactive Description Dsactive la rcupration de contenu ct serveur et crase le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur sur le serveur. Le retour vers la rcupration de contenu ct est galement dsactiv. Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu Flash n'est pas mis en cache. Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu obtenu via la rcupration de contenu ct serveur est mis en cache sur la machine utilisateur et stock d'une session l'autre.
Activ
307
Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Active (mise en cache temporaire) Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu obtenu via la rcupration de contenu ct serveur est mis en cache sur la machine utilisateur et supprim la fin de la session.
Important : le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur sur le serveur doit tre activ et renseign avec des adresses URL cibles pour que la rcupration de contenu ct serveur fonctionne. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer l'extraction de contenu ct serveur et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configure, Active ou Dsactive. 5. Si vous activez ce paramtre, choisissez l'une des options suivantes :
Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.
Pour rediriger les machines utilisateur vers d'autres serveurs pour la rcupration de contenu ct client
Vous pouvez rediriger une tentative d'obtention de contenu Flash l'aide du paramtre Rgles de rcriture d'URL pour la rcupration de contenu ct client. Ce dernier est une fonctionnalit de la redirection Flash de deuxime gnration. Lors de la configuration de cette fonctionnalit, vous fournissez deux modles d'adresse URL l'aide d'une expression rgulire Perl. Si la machine utilisateur tente de rcuprer du contenu provenant d'un site Web correspondant au premier modle (le modle correspondant), le contenu est redirig vers le site Web spcifi par le second modle (le modle de remplacement). Vous pouvez utiliser ce paramtre pour pallier les dficiences des rseaux de diffusion de contenu (CDN). Certains sites Web qui diffusent du contenu Flash utilisent la redirection CDN pour permettre l'utilisateur d'obtenir le contenu partir du groupe de serveurs
308
Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur contenant le mme contenu le plus proche. Lors de l'utilisation de la fonctionnalit de rcupration ct client de la redirection Flash, le contenu Flash est requis auprs de la machine utilisateur, tandis que le reste de la page Web sur laquelle le contenu Flash rside est requis par le serveur. Si un rseau CDN est utilis, la requte serveur est redirige vers le serveur le plus proche et la requte de la machine utilisateur suit le mme chemin. Toutefois, il ne s'agit pas toujours de l'emplacement le plus proche de la machine utilisateur. En fonction de la distance, vous pouvez observer un dlai entre le chargement de la page Web et du contenu Flash. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Rgles de rcriture d'URL pour la rcupration de contenu ct client et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configure, Active ou Dsactive. 5. Si vous activez ce paramtre, cliquez sur Afficher, et l'aide d'une syntaxe d'expression rgulire Perl, entrez le modle correspondant dans la zone Nom de la valeur et le modle de remplacement dans la zone Valeur. 6. Pour que la stratgie prenne effet:
Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.
309
Configuration audio
Vous pouvez configurer l'audio via le nud Stratgies de Citrix Desktop Studio (Citrix XenDesktop) ou Citrix AppCenter (Citrix XenApp). Vous contrlez les paramtres des composants audio au travers des paramtres de stratgie utilisateur Citrix suivants:
Audio Plug-n-Play (XenApp uniquement) Qualit audio Redirection audio du client Redirection du microphone client Limite de bande passante de redirection audio Pourcentage de limite de bande passante de redirection audio Audio via UDP Transport en temps rel (XenDesktop uniquement) Plage de port UDP audio (XenDesktop uniquement
La plupart des fonctionnalits audio sont transportes l'aide du flux ICA et sont scurises de la mme faon que tout autre trafic ICA. L'audio UDP utilise un mcanisme de transport distinct et non scuris.
Slectionnez Basse: pour vitesses de connexions basses pour les connexions disposant d'une faible bande passante. Les sons envoys au client sont compresss jusqu' 16Kbps. Cette compression a pour effet de dgrader la qualit sonore de manire significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible.
310
Configuration audio
Slectionnez Moyenne : optimise pour le son de la voix pour la mise disposition d'applications Voix sur IP. Les sons envoys vers le client sont compresss jusqu' 64Kbps. Cette compression a pour effet de dgrader lgrement la qualit sonore sur la machine cliente, mais elle produit une faible latence et consomme trs peu de bande passante. l'heure actuelle, le protocole RTP via UDP n'est pris en charge que lorsque cette qualit audio est slectionne. Utilisez galement cette qualit audio pour la mise disposition d'applications multimdia pour des connexions rseau difficiles comme les lignes trs basses (moins de 512Kbps) et celles o une congestion et une perte de paquets est prsente sur le rseau. Slectionnez leve : audio dfinition leve pour la mise disposition d'applications multimdia. Ce paramtre offre une qualit audio stro haute fidlit mais consomme plus de bande passante que le paramtre de qualit audio moyenne. Utilisez ce paramtre lorsque vous possdez une grande quantit de bande passante et que la qualit sonore est importante. Remarque : Le niveau Haute dfinition augmente les besoins en bande passante (car le volume des donnes audio envoyes aux machines utilisateur est plus important) et l'UC du serveur est davantage sollicite.
Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.
311
Configuration audio Le paramtre Redirection audio du client doit tre activ pour qu'une Redirection du microphone client active fonctionne. Pour des raisons de scurit, les utilisateurs sont avertis si des serveurs non approuvs par leurs machines utilisateur essaient d'accder leurs microphones. Les utilisateurs peuvent choisir d'autoriser ou de refuser l'accs avant d'utiliser le microphone. Les utilisateurs peuvent dsactiver l'alerte sur Citrix Receiver, anciennement Citrix Online Plug-in. Configurez le paramtre Redirection du microphone client en choisissant Autoris, la valeur par dfaut, ou Interdit. Lors de l'utilisation de XenApp, le paramtre Audio Plug N Play doit tre autoris utiliser de multiples priphriques. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.
312
Configuration audio Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.
313
314
Installez Citrix Receiver 3.0 pour Windows (anciennement appel Citrix Online Plug-in) ou Citrix Online Plug-in 12.1 pour Windows sur la machine utilisateur. Installez Microsoft Office Communications Server 2007 dans le mme environnement que l'ordinateur excutant XenApp. Ceci n'est pas une application publie. Remarque : il est recommand d'installer Microsoft Office Communications Server 2007 sur un ordinateur autre que XenApp.
Publiez Microsoft Office Communicator 2007 sur votre serveur XenApp. Assurez-vous que la machine utilisateur possde le matriel appropri pour lire les sons. Attribuez un processeur par utilisateur par session, que des priphriques virtuels ou physiques soient utiliss pour les confrences vido. Utilisez les paramtres par dfaut de la camra Web. Activez les paramtres de stratgie suivants:
Redirection Windows Media Installez les pilotes de camras Web sur la machine utilisateur. Dans la mesure du possible, utilisez les pilotes obtenus auprs du fournisseur de camra, plutt que ceux d'une tierce partie.
315
Confrence vido avec HDX RealTime Webcam Video Compression Remarque : seule une camra Web la fois est prise en charge. Si plusieurs camras sont connectes une machine, HDX RealTime essaye la premire camra trouve, puis continue essayer de se connecter chaque camra l'une aprs l'autre, jusqu' ce qu'une connexion soit effectue.
316
317
Module complmentaire de fonctionnalit de partage GPU OpenGL XenApp 6.5 signals sur des cartes NVIDIA Q6000 et M2070Q excutant des applications telles qu'ESRI ArcGIS. Ces cartes offrent 6 Go de mmoire vive vido. Les cartes NVIDIA GRID les plus rcentes offrent 8 Go de mmoire vive vido et une puissance de traitement beaucoup plus leve (plus de noyaux CUDA). D'autres applications peuvent voluer de manire plus importante, jusqu' 32 utilisateurs simultans sur un processeur graphique haut de gamme. Remarque : Certaines applications grent les limites de mmoire vive vido mieux que d'autres. Si le matriel devient extrmement surcharg, ceci provoquera une instabilit ou un vidage du pilote de la carte graphique. Limitez le nombre d'utilisateurs simultans pour viter d'atteindre le plafond de l'allocation des ressources. Vous pouvez confirmer que l'acclration GPU se produit en utilisant un outil tiers tel que GPU-Z. GPU-Z est disponible l'emplacement suivant http://www.techpowerup.com/gpuz/.
%PROGRAMFILES(X86)%\Citrix\System32\CtxGraphicsHelper.dll
319
[HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\Graphics Helper] "Flag"=dword:00000014 "FilePathName"="C:\\Program Files (x86)\\Citrix\\system32\\CtxGraphicsHelper64.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\CtxHook\AppInit_Dlls\Grap hics Helper] "Flag"=dword:00000014 "FilePathName"="C:\\Program Files (x86)\\Citrix\\system32\\CtxGraphicsHelper.dll"
4. Redmarrez le serveur.
Pour essayer l'acclration de processeur graphique exprimentale pour les applications CUDA ou OpenCL
Cette version offre galement une prise en charge exprimentale de l'acclration GPU des applications CUDA et OpenCL excutes dans une session utilisateur. Cette prise en charge est dsactive par dfaut, mais vous pouvez l'activer des fins de test et d'valuation. Attention : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Pour utiliser les fonctionnalits d'acclration CUDA exprimentales, activez les paramtres de Registre suivants:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\CtxHook\AppInit_Dlls\Grap hics Helper] "CUDA"=dword:00000001 2. Pour utiliser les fonctionnalits d'acclration OpenCL exprimentales, activez les paramtres de Registre suivants:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\CtxHook\AppInit_Dlls\Grap hics Helper] "OpenCL"=dword:00000001 Le forum d'assistance se trouve l'emplacement suivant http://forums.citrix.com/forum.jspa?forumID=1602.
320
Pour dsinstaller le module complmentaire de fonctionnalit de partage GPU OpenGL XenApp 6.5
1. Depuis le menu Dmarrer , slectionnez Panneau de configuration > Programmes et fonctionnalits. 2. Mettez le module complmentaire de la fonctionnalit dsinstaller en surbrillance, puis cliquez sur Dsinstaller. 3. Suivez les instructions fournies lcran.
321
Trs leve : rserve aux activits en temps rel, telles que les confrences Web (avec webcam). leve : rserve aux lments interactifs, tels que l'cran, le clavier et la souris. Moyenne : rserve aux processus de masse, tels que le mappage des lecteurs clients (CDM). Faible : rserve aux activits d'arrire-plan, telles que l'impression.
XenDesktop ne prend en charge les connexions en streaming sur de multiples canaux que pour les Agents Virtual Desktop installs sur Windows 7. Travaillez avec l'administrateur du rseau de votre entreprise pour vous assurer que les ports CGP configurs dans le paramtre Stratgie Multi-Port sont correctement attribus sur les routeurs rseau. Les connexions SSL (Secure Sockets Layer) sont uniquement prises en charge lorsqu'elles traversent une passerelle Access Gateway qui prend en charge le multi-stream. Lorsqu'elles sont excutes sur un rseau d'entreprise interne, les connexions multi-stream qui utilisent SSL ne sont pas prises en charge (cela comprend le Relais SSL, sur le serveur XenApp). La qualit de service n'est prise en charge que lorsque des ports de fiabilit de session multiples, ou les ports CGP, sont configurs. Attention : lors de l'utilisation de cette fonctionnalit, assurez-vous que le transport est scuris. Citrix vous recommande d'utiliser Internet Protocol Security (IPsec) ou Secure Sockets Layer ( SSL).
la fonctionnalit Multi-Stream, un paramtre de stratgie de machine Citrix dans XenDesktop et un paramtre de stratgie d'ordinateur Citrix dans XenApp ; la stratgie Multi-Port, un paramtre de stratgie de machine Citrix dans XenDesktop et un paramtre de stratgie d'ordinateur Citrix dans XenApp ;
322
la fonctionnalit Multi-Stream, un paramtre de stratgie utilisateurs Citrix dans XenDesktop et un paramtre de stratgie utilisateur Citrix dans XenApp.
1. Dans Machine settings (XenDesktop) ou les paramtres d'ordinateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Stratgie Multi-Port. 2. Dans la liste Priorit de port CGP par dfaut, slectionnez une priorit. 3. Entrez des ports CGP supplmentaires dans Port1 CGP, port2 CGP et port3 CGP le cas chant et attribuez-leur des priorits. 4. Dans Machine settings (XenDesktop) ou les paramtres d'ordinateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Multi-Stream et slectionnez Activ ou Dsactiv. 5. Dans Users settings (XenDesktop) ou les paramtres utilisateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Connexions Multi-Stream et slectionnez Activ ou Dsactiv. Important : Les pare-feu des Virtual Desktop Agents ou du serveur XenApp doivent tre explicitement configurs pour autoriser le trafic TCP supplmentaire dans le cadre du paramtre Stratgie Multi-Port. Pour que les stratgies soient appliques, les utilisateurs doivent fermer leur session, puis ouvrir une session sur le rseau.
323
Taskbar Preview Dans une configuration moniteur unique, lorsque le curseur volue au-dessus de l'icne de la barre des tches d'une fentre, une image de cette fentre s'affiche au dessus de la barre des tches.
Windows Peek Lorsque l'utilisateur fait voluer le pointeur de la souris sur l'image d'un aperu de la barre des tches, une image plein cran de cette fentre s'affiche.
FLIP Lorsque l'utilisateur appuie sur ALT+TAB, des petites icnes d'aperu s'affichent pour chaque fentre ouverte.
Flip 3D Lorsque lutilisateur appuie sur la touche Windows+TAB, des grandes images des fentres ouvertes s'affichent en cascade sur l'cran.
L'aperu de fentres dynamiques est disponible sur les machines utilisateur excutant :
324
Le client WindowsVista n'est pas pris en charge. L'affichage de plusieurs aperus depuis une seule application (comme les onglets d'Internet Explorer) n'est pas pris en charge. Dans ces cas-l, un seul aperu s'affiche sous la forme d'une fentre complte (y compris les onglets etc). La fonctionnalit du mode Windows Peek qui restitue des fentres transparentes non actives n'est pas pris en charge. Les applications DirectX sans HDX (y compris Windows Presentation Foundation) ne s'affichent pas dans l'aperu. Smooth Live Peek pour applications DirectX (au travers de HDX) tait affich en tant qu'aperu plein cran dans Windows 7 l'aide d'une application DirectX, telle que le lecteur multimdia VLC, n'est pas mis jour en temps rel en accord avec la miniature d'aperu de la mini barre des tches. Les aperus affichs par Online Plug-in ont le mme comportement. Les aperus en direct ne sont pas disponibles pour les fentres rduites. La dernire image d'aperu cache est affiche, si disponible. Sinon, une icne gnrique est affiche. Si l'aperu de la fentre, lorsque celle-ci est agrandie, n'est jamais regard lorsqu'il se trouvait partiellement hors de l'cran ou qu'il tait compltement ou partiellement couvert par une autre fentre transparente dans la mme session, il ne possdera aucune dernire image d'aperu cache, et son aperu lorsqu'il est rduit affiche l'icne gnrique. Les contrles de lecture (arrt, lecture, etc) dans Windows Media Player local ne sont pas pris en charge. L'aperu dynamique n'est pas pris en charge dans le mode multi-moniteur. L'icne d'application est affiche. L'aperu dynamique est actif uniquement lorsque le systme d'exploitation du client est configur pour afficher des aperus. Si Aero est dsactiv, ou si l'un des aperus est dsactiv, l'aperu s'affiche pour les applications publies.
325
326
Pour les utilisateurs anonymes nom-serveur\Anonymes correspond au nom du serveur XenApp dans la batterie, o nom-serveur est le nom d'un serveur XenApp. Pour les utilisateurs de domaine nom-domaine\Utilisateurs de domaine pour chaque serveur XenApp de la batterie, o nom-domaine est le nom du domaine.
327
Protection de AppCenter
Vous pouvez utiliser AppCenter pour vous connecter un serveur quelconque de votre batterie. Ne l'utilisez que dans des environnements protgs contre la dtection des paquets. Veillez galement ce que seuls les administrateurs y aient accs. Vous pouvez dfinir des permissions NTFS afin que les personnes qui ne sont pas administrateurs ne soient pas autorises excuter le fichier excutable AppCenter.
328
Les utilisateurs accdant aux serveurs de votre batterie n'ont pas besoin (et ne devraient pas avoir la permission) d'accder au magasin de donnes. Tous les serveurs de la batterie partagent un compte et un mot de passe d'utilisateur unique pour l'accs au magasin de donnes. Choisissez un mot de passe difficile deviner. Gardez le nom dutilisateur et le mot de passe dans un endroit sr et ne le communiquez aux administrateurs que pour linstallation de XenApp.
Attention : Si le compte d'utilisateur employ pour laccs la base de donnes est modifi ultrieurement, le service Citrix IMA ne pourra dmarrer sur aucun des serveurs configurs avec ce compte. Pour redfinir le mot de passe du service Citrix IMA, utilisez la commande dsmaint config sur chaque serveur affect. Veillez effectuer une copie de sauvegarde de votre magasin de donnes avant de modifier le mot de passe permettant d'y accder. Pour plus d'informations, consultez la documentation accompagnant la base de donnes.
329
Oracle
Naccordez au compte dutilisateur Oracle utilis pour la batterie du serveur que les permissions connect et resource. Les permissions de compte d'administrateur systme ne sont pas ncessaires pour l'accs au magasin de donnes.
330
SecureICA. La fonction SecureICA crypte les informations envoyes entre le serveur excutant XenApp et un client. En gnral, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez crypter les communications internes d'un rseau local ou tendu ou que vous souhaitez crypter l'accs interne un rseau intranet. L'augmentation du niveau de cryptage du protocole ICA empche les donnes de session d'tre envoyes en texte clair, mais il ne ralise aucune authentification. Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protger contre les risques internes et externes, selon la configuration de votre rseau. Citrix vous recommande d'activer les protocoles SSL/TLS. L'activation de SSL/TLS permet d'assurer la confidentialit, l'authentification et l'intgrit des donnes des sessions.
Si vous activez la protection contre les menaces internes et externes, vous devez activer le cryptage SSL. L'utilisation de SecureICA avec SSL ou TLS offre un cryptage bout--bout. Les deux protocoles sont activs ct serveur lorsque vous publiez une application ou une ressource. L'Interface Web et Citrix Receiver dtectent et utilisent automatiquement les paramtres spcifis sur le serveur (c'est--dire lorsque vous publiez une ressource). Les paramtres que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre paramtre de cryptage de XenApp et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est prsent sur un serveur ou sur une machine cliente, les paramtres que vous spcifiez pour des ressources publies peuvent tre remplacs. Parmi les paramtres suivants, c'est le plus scuris qui est utilis:
Le paramtre dans l'outil Configuration d'hte de session Bureau distance; le paramtre de stratgie XenApp qui s'applique la connexion; le rglage client-serveur (c'est--dire, le niveau que vous choisissez lorsque vous publiez une ressource); la stratgie de groupe Microsoft.
Lorsque vous paramtrez un niveau de cryptage, veillez ce qu'il corresponde aux rglages de cryptage que vous avez spcifis ailleurs. Par exemple, tout rglage de cryptage que vous spcifiez dans la TSCC ou les stratgies de connexion ne peut pas tre suprieur au 331
Protection des communications client-serveur rglage de publication d'application. Si le niveau de cryptage d'une application est infrieur la valeur spcifie pour la TSCC et les stratgies de connexion, les rglages de l'application sont remplacs par ceux de TSCC et des stratgies.
332
Utilisation de SecureICA
Par dfaut, les communications client-serveur sont brouilles un niveau lmentaire, par la fonction SecureICA, qui peut tre utilise pour le cryptage du protocole ICA. Citrix Receiver utilise le protocole ICA pour coder les donnes entres par l'utilisateur (frappes clavier et clics souris) et les envoyer une batterie de serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour formater les donnes restitues par les applications (affichage et son) et les envoyer la machine cliente. Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une ressource ou aprs l'avoir publie. Outre les situations dans lesquelles vous souhaitez vous protger contre les risques de scurit internes, comme l'coute lectronique, l'utilisation du cryptage ICA est conseille dans les cas suivantes:
vous avez besoin de scuriser les communications entre des machines fonctionnant sous Microsoft DOS ou sur des systmes Win16; vous utilisez des machines plus anciennes excutant un logiciel qu'il est impossible de mettre niveau pour utiliser SSL; titre palliatif au cryptage SSL/TLS, lorsqu'il n'existe aucun risque d'attaque de l'homme au milieu (attaque man-in-the-middle).
Lors du passage sur les rseaux publics, Citrix dconseille de ne recourir qu'au protocole SecureICA en tant que mthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les rseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilis seul, n'assure pas l'authentification du serveur. Par consquent, des donnes transitant sur un rseau public peuvent tre interceptes, puis rachemines vers un faux serveur. SecureICA n'effectue pas non plus de contrle d'intgrit des donnes.
333
Pour les machines clientes qui communiquent distance avec votre batterie de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les communications clientes au serveur excutant XenApp. Secure Gateway peut tre utilise sur le serveur excutant XenApp avec la fonction Relais SSL, pour scuriser le trafic entre Secure Gateway et XenApp, selon vos besoins. Pour les machines clientes qui communiquent l'interne avec votre batterie de serveurs, vous pouvez procder de l'une des manires suivantes pour transmettre les communications client au serveur excutant XenApp:
Utilisez Secure Gateway avec un pare-feu interne, derrire lequel vous placez votre batterie de serveurs.
Utilisez la fonction Relais SSL pour scuriser le trafic entre serveurs de votre batterie. Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas tre pratique, puisque cela ncessite de stocker des certificats sur chaque serveur de votre batterie. Pour ces environnements, il vous est conseill d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des possibilits de risques internes.
Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez slectionner le rglage Activer les protocoles SSL et TLS lorsque vous publiez une application. Si vous utilisez l'Interface Web avec Secure Gateway, veuillez consulter les informations sur SSL dans la documentation relative l'administration de l'Interface Web et Secure Gateway.
334
Cochez la case Activer les protocoles SSL et TLS. Cette option requiert l'utilisation des protocoles SSL et TLS pour les clients se connectant l'application publie.
Dans la section Cryptage, slectionnez un niveau de cryptage plus lev dans la liste droulante. Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours crypt un certain niveau, vous pouvez rgler une stratgie propre au cryptage. La cration d'une stratgie SecureICA vous vite de publier accidentellement une ressource un niveau de cryptage infrieur. Si cette stratgie est active et que vous publiez une ressource un niveau de cryptage infrieur celui requis par la stratgie, le serveur refuse les connexions clientes. Pour les logiciels qui obtiennent leurs paramtres de cryptage depuis le serveur, comme l'Interface Web et Citrix Receiver, cela peut tre problmatique.
Par consquent, Citrix vous recommande, si vous activez une stratgie de cryptage, de publier des applications (ou des ressources) en procdant la rplication d'une application publie existante et en la modifiant de manire remplacer celle-ci par la nouvelle application que vous souhaitez publier.
335
De base. Crypte la connexion cliente l'aide d'un algorithme nonRC5. Cet algorithme protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128bits - ouverture de session uniquement. Crypte les donnes d'ouverture de session l'aide du cryptage RC5 128bits et la connexion cliente l'aide du cryptage de base. RC5 (40bits). Crypte la connexion cliente l'aide du cryptage RC5 40bits. RC5 (56bits). Crypte la connexion cliente l'aide du cryptage RC5 56bits. RC5 (128bits). Crypte la connexion cliente l'aide du cryptage RC5 128bits.
336
vous souhaitez protger des communications entre des serveurs hbergeant le service XML Citrix; vous avez peu de serveurs prendre en charge (cinq ou moins). Pour utiliser SSL/TLS pour vous protger des menaces internes dans les batteries plus importantes, considrez la configuration de la prise en charge SSL/TLS avec Secure Gateway; vous n'avez pas besoin de scuriser l'accs dans une zone dmilitarise (zone DMZ); vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la traduction des adresses rseau (NAT); vous avez besoin du cryptage de bout en bout des donnes entre les clients et les serveurs.
Configurez le Relais SSL et le certificat de serveur appropri sur chaque serveur XenApp de la batterie de serveurs. Par dfaut, le Relais SSL est install avec XenApp dans C:\Program Files (x86)\Citrix\SSLRelay, o C est le lecteur sur lequel vous avez install XenApp. Le service XML Citrix offre une interface HTTP pour numrer les applications disponibles sur le serveur. Ce service utilisant des paquets TCP et non UDP, les connexions peuvent tre tablies au travers de la plupart des pare-feu. Le service XML Citrix est inclus sur le serveur. Le Service XML Citrix utilise le port 80 comme port par dfaut.
337
administrateur de domaine; administrateur dlgu; groupe d'administrateurs de l'ordinateur local sur lequel vous installez l'outil.
338
339
Certificats d'une CA intgre au systme d'exploitation. Les systmes d'exploitation Windows les plus rcents comprennent une prise en charge native de nombreuses autorits de certification. Si vous choisissez d'installer le certificat d'une CA intgre, double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur les systmes d'exploitation comprenant la prise en charge native, veuillez consulter votre documentation Microsoft. Certificats d'une autorit de certification d'entreprise. Si votre organisation vous accorde l'accs une autorit de certification, celle-ci figure dans votre liste de CA. Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur l'utilisation ventuelle d'une autorit de certification d'entreprise par votre socit, veuillez consulter l'quipe des experts en scurit de votre entreprise. Certificats d'une CA non intgre au systme d'exploitation. Les certificats d'autorits de certification qui ne sont pas intgrs votre systme d'exploitation ou auxquels votre organisation ne vous accorde pas l'accs doivent tre installs manuellement sur le serveur excutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour obtenir des instructions sur l'installation de certificats provenant d'une CA externe, veuillez consulter la documentation des serveurs et des clients de votre configuration. Vous pouvez aussi installer des certificats l'aide d'Active Directory ou du composant logiciel enfichable des Services Internet (IIS):
Si vos ordinateurs appartiennent un serveur Active Directory, vous pouvez installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre documentation Microsoft. Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intgr au composant enfichable IIS pour demander un certificat et l'importer. Pour plus dinformations sur l'utilisation de cet assistant, veuillez consulter votre documentation Microsoft.
340
341
342
installer un certificat de serveur sur IIS avant de modifier le numro de port. Vous pouvez utiliser le mme certificat avec IIS et le relais SSL; configurer IIS pour qu'il utilise un port diffrent ou configurer le Relais SSL pour qu'il utilise un port diffrent.
Pour changer de port SSL pour IIS, reportez-vous la documentation Microsoft approprie.
343
Port d'coute du relais. Le port TCP o les clients SSL se connectent au Relais SSL. Le numro de port par dfaut est443. Si votre serveur possde plusieurs adresses IP, ce port est utilis pour toutes les adresses. Si vous modifiez cette valeur, vous devez effectuer la mme modification sur la machine cliente. Il se peut que vous deviez galement ouvrir le port sur tous les pare-feu se situant entre la machine cliente et le Relais SSL. Standard de cryptage. Le Relais SSL peut tre configur pour utiliser SSL ou TLS. Le protocole requis est configur l'aide de l'utilitaire de configuration du Relais SSL. Nom du serveur. Le nom de domaine complet (FQDN) du serveur vers lequel relayer les paquets dcrypts. Si les certificats ne sont pas configurs, aucun serveur n'est rpertori. Si des certificats sont configurs, le nom complet FQDN du serveur sur lequel le Relais SSL est en cours d'excution s'affiche ici. Ports. Les ports TCP o ICA et le service XML Citrix sont l'coute.
Important : Si vous modifiez le port par dfaut utilis par le Relais SSL Citrix, vous devez dfinir le paramtre SSLProxyHost sur le nouveau numro de port du fichier icaclient.adm de Citrix Receiver. Pour plus d'informations, consultez la documentation relative Receiver.
344
Pour ajouter un serveur la liste de serveurs de destination a. Cliquez sur Nouveau. b. Tapez le nom de domaine complet de l'ordinateur dans la case Nom du serveur. (Ce serveur supplmentaire doit galement tre spcifi dans la configuration des serveurs excutant l'Interface Web.) c. Tapez le numro de port du service XML Citrix dans la zone Ports de destination puis cliquez sur Ajouter. Pour modifier le port d'un serveur rpertori dans la liste des serveurs de destination: a. Slectionnez l'entre de serveur et cliquez sur Modifier. b. Dans la bote de dialogue Serveur cible - proprits, slectionnez un port de destination supprimer et cliquez sur Supprimer. c. Dans le champ situ sous Ports de destination, tapez le numro du nouveau port de destination, puis cliquez sur Ajouter.
345
Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS
1. Arrtez les Services Internet (IIS) de Microsoft. 2. Configurez et dmarrez le service du relais SSL. 3. Redmarrez les Services Internet (IIS) de Microsoft. Le relais SSL utilisera le port 443 avant IIS, notamment lors du redmarrage du serveur. Remarque : Lors de la configuration de XenApp, les membres du groupe Utilisateurs sont autoriss modifier les entres du registre places dans la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Secure\Citrix\Citrix SSL Relay ou HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay sous XenApp, dition 32bits. Vous pouvez utiliser loutil Configuration et analyse de la scurit Microsoft pour empcher les membres du groupe Utilisateurs de modifier ces entres de registre.
346
347
vous souhaitez masquer les adresses IP internes; vous souhaitez protger laccs public aux serveurs de votre batterie ; vous avez besoin d'une authentification deux facteurs (en conjonction avec l'Interface Web).
protection de l'accs Internet; il n'est pas ncessaire de publier les adresses des serveurs excutant XenApp; la gestion des certificats de serveur est simplifie; il est possible de n'utiliser qu'un seul point de cryptage et d'accs aux serveurs.
Secure Gateway permet de crer une passerelle spare des serveurs excutant XenApp. L'tablissement de la passerelle simplifie la traverse des pare-feu car le trafic ICA est rout sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilit. Cependant, les communications ICA ntant cryptes quentre le client et la passerelle, il peut tre avantageux dutiliser le Relais SSL pour scuriser le trafic entre la passerelle et les serveurs excutant XenApp, y compris les serveurs hbergeant le Service Citrix XML. Pour plus d'informations, consultez la documentation relative l'administration de Secure Gateway pour Windows.
348
349
stayyyymmdd-xxx.log aaaa reprsente l'anne, mm reprsente le mois et jj reprsente le jour de la cration du fichier journal. La premire fois que STA est charg, un fichier journal est cr. Pour visualiser les entres du journal STA, ouvrez le fichier journal l'aide d'un simple diteur de texte. Si STA n'a pas cr de fichier journal, il est possible que cela soit d un manque de privilge en criture dans le rpertoire \inetpub\scripts.
350
Cryptage SSL/TLS (Secure Sockets Layer/Transport Layer Security) Au niveau du rseau, lorsque les clients communiquent distance avec votre batterie sur Internet:
Serveurs proxy Un aspect de la protection de votre batterie de serveurs consiste s'assurer que seuls les utilisateurs correctement authentifis peuvent accder vos serveurs et ressources, ce qui peut inclure les cartes puce.
351
352
Microsoft Internet Security and Acceleration (ISA) Server 2004 et 2006 iPlanet Web Proxy Server 3.6 Squid 2.6 STABLE 4 Microsoft Proxy Server 2.0
353
La relation d'approbation n'est ncessaire que si vous voulez utiliser le contrle de l'espace de travail et si vos utilisateurs recourent l'authentification par carte puce ou l'authentification unique pour l'ouverture des sessions. Activez la relation d'approbation uniquement sur les serveurs contacts directement par l'Interface Web. Ces serveurs sont rpertoris dans la Console de l'Interface Web. Lorsque vous tablissez une relation d'approbation, vous dpendez du serveur de l'Interface Web pour l'authentification de l'utilisateur. Pour viter les risques lis la scurit, utilisez le Relais SSL, la scurit IP (IPSec), des pare-feu ou une technologie permettant de garantir que seuls les services approuvs communiquent avec le Service XML Citrix. Si vous n'utilisez ni IPSec, ni pare-feu, ni une autre technologie de scurit pour l'tablissement de la relation d'approbation, n'importe quelle machine rseau peut provoquer la dconnexion ou la fermeture des sessions clientes. Configurez la scurit IP (IPSec), les pare-feu ou les autres technologies utilises pour scuriser l'environnement afin que seuls les serveurs de l'Interface Web puissent accder au Service XML Citrix. Par exemple, si le Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter l'accs au Service XML Citrix.
354
authentifier les utilisateurs pour l'accs aux rseaux et aux ordinateurs; scuriser les voies de communication sur un rseau; utiliser des signatures numriques pour scuriser les contenus.
Si vous utilisez des cartes puce pour assurer la scurit de lauthentification rseau, vos utilisateurs peuvent sauthentifier auprs des applications et des contenus publis sur les serveurs. En outre, les fonctionnalits de ces applications publies recourant aux cartes puce sont galement prises en charge. Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application afin dexiger des utilisateurs quils introduisent une carte puce dans un lecteur de cartes reli la machine cliente pour ouvrir une session sur le serveur. Aprs avoir t authentifi auprs de lapplication, un utilisateur peut ajouter une signature numrique un message lectronique grce un certificat stock sur sa carte puce. Citrix a test des cartes puce conformes la norme ISO 7816 relative aux cartes avec contacts lectriques (carte contact) qui communiquent avec un systme informatique via un lecteur de cartes puce. Vous pouvez connecter le lecteur lordinateur hte via le port srie, le port USB ou le port PCMCIA de ce dernier. Remarque : Connectez lecteur de carte puce avant de dmarrer la session ICA. Lorsque le lecteur est connect aprs dmarrage de la session ICA, les utilisateurs doivent dconnecter et redmarrer la session ICA pour utiliser la carte puce dans la session. Reportez-vous http://support.citrix.com/article/CTX132230 pour de plus amples informations. Citrix permet l'utilisation de cartes puce cryptographiques PC/SC. Ces cartes prennent en charge des oprations cryptographiques telles que le cryptage et les signatures numriques. Les cartes cryptographiques permettent de scuriser le stockage des cls prives comme celles utilises dans les systmes de scurit infrastructure cl publique (ICP, aussi appele PKI: Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques sur la carte puce proprement dite, ce qui signifie que la cl prive et les certificats numriques ne quittent jamais la carte. De plus, Citrix prend en charge une authentification deux facteurs pour une scurit renforce. En plus de la prsentation de la carte puce (premier facteur), l'excution d'une transaction ncessite un code secret (second facteur), dfini et connu uniquement par l'utilisateur, afin de prouver que le dtenteur de la carte est le propritaire lgitime de la carte puce.
355
Utilisation de cartes puce avec XenApp Remarque : XenApp ne prend pas en charge la spcification fonctionnelle PKCS#11 (PublicKey Cryptography Standard) de RSA Security Inc. pour les jetons cryptographiques personnels. Vous pouvez galement utiliser des cartes puce avec l'Interface Web de XenApp. Pour plus d'informations, consultez la documentation relative l'administration de l'Interface Web.
logiciel PC/SC; logiciel CSP (Cryptographic Service Provider: fournisseur de services cryptographiques);
La machine excutant Citrix Receiver ou le client pris en charge doit disposer des composants suivants:
logiciel PC/SC; pilotes logiciels du lecteur de cartes puce. lecteur de cartes puce.
Vos systmes d'exploitation Windows clients et serveurs vous ont peut-tre t fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes puce. Pour savoir si ces composants logiciels sont pris en charge ou sils doivent tre remplacs par dautres logiciels spcifiques, veuillez contacter votre distributeur de cartes puce. Il n'est pas ncessaire de relier le lecteur de cartes puce votre serveur pendant l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes puce indpendamment du module CSP. Si vous utilisez l'authentification unique pour transmettre les informations d'identification de votre machine cliente la session sur serveur avec carte puce, le logiciel CSP doit tre install sur la machine cliente.
Utilisation de cartes puce avec XenApp Les Receivers et clients Citrix suivants prennent en charge les cartes puce:
Receiver pour Windows Receiver pour Linux Receiver pour Macintosh Client pour terminaux Windows
Pour configurer la prise en charge des cartes puce pour Receiver ou les utilisateurs clients, consultez la documentation du Receiver ou du client.
357
Toujours utiliser les informations douverture de session suivantes ou Toujours demander un mot de passe Si vous routez les connexions via Secure Gateway
Si le serveur excutant XenApp requiert une ouverture de session par carte puce
Kerberos ncessite lactivation de la rsolution dadresse DNS du Service XML Citrix pour la batterie de serveurs ou de la rsolution inverse DNS pour le domaine Active Directory.
l'ouverture de session Kerberos est active sur le serveur excutant XenApp; les utilisateurs ouvrant une session sur l'ordinateur excutant XenApp sont les membres du groupe Administrateur de cet ordinateur; aprs l'ouverture de session, les utilisateurs du groupe Administrateur tentent d'accder aux ressources rseau telles que les dossiers partags et les imprimantes.
358
Les applications excutes sur XenApp qui dpendent du protocole NTLM pour l'authentification invitent les utilisateurs s'authentifier explicitement ou chouent. La plupart des applications et services rseau qui prennent en charge l'authentification unique Windows acceptent les protocoles Kerberos et NTLM, quelques exceptions prs. Par ailleurs, Kerberos ne fonctionne pas avec certains types de relations d'approbation de domaine, auquel cas les applications utilisent automatiquement le protocole NTLM. Toutefois, le protocole NTLM ne fonctionne pas dans une session XenApp qui est dmarre l'aide de l'authentification unique Kerberos, ce qui empche les applications ne pouvant pas utiliser Kerberos de s'authentifier de manire silencieuse.
L'authentification unique Kerberos pour les applications expire lorsque la session XenApp reste active trop longtemps (en gnral une semaine) sans tre dconnecte et reconnecte. Kerberos est bas sur des tickets de scurit dlivrs par des contrleurs de domaine qui imposent un dlai d'actualisation maximal (en gnral une semaine). Lorsque le dlai d'actualisation maximal a expir, Windows obtient un ticket Kerberos automatiquement en utilisant les informations d'identification rseau mises en cache requises pour le protocole NTLM. Toutefois, ces informations d'identification rseau ne sont pas disponibles lorsque la session XenApp a t dmarre l'aide de l'authentification unique Kerberos.
359
Configuration de l'ouverture de session Kerberos Pour empcher les utilisateurs d'utiliser l'authentification Kerberos sur un serveur spcifique, crez la cl de registre suivante en tant que valeur DWORD sur le serveur: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\ DisableSSPI = 1 Vous pouvez configurer Citrix Receiver de faon utiliser Kerberos avec ou sans l'authentification unique.
360
CitrixAppCenter certains outils de ligne de commande; outils personnaliss incorpors avec les SDK.
Dterminer le niveau de scurit et de contrle que vous souhaitez exercer sur les journaux de configuration. Cela permet de dterminer si vous devez configurer d'autres comptes d'utilisateur de base de donnes et si vous voulez que les administrateurs de XenApp saisissent leurs informations d'identification avant d'effacer des journaux. Dterminer le degr de flexibilit que vous voulez appliquer la journalisation des tches; titre d'exemple, vous pouvez dterminer si les tches administratives sont consignes et si vous voulez autoriser les administrateurs apporter des modifications une batterie si la tche ne peut pas tre consigne (si la base de donnes est dconnecte par exemple). Dterminer si vous voulez autoriser les administrateurs effacer les journaux de configuration et s'ils ont besoin, pour cela, d'entrer des informations d'identification. La permission de modifier les paramtres de journalisation de configuration est ncessaire.
Important : afin de stocker en toute scurit les informations didentification utilises pour accder la base de donnes de journalisation de la configuration, vous pouvez activer la fonction de cryptage IMA lors du dploiement de votre batterie de serveurs. Une fois la fonction active, il vous est toutefois impossible de la dsactiver sans perdre les donnes cryptes. Citrix vous recommande de configurer le cryptage IMA avant de configurer et dutiliser la fonction de journalisation de la configuration.
361
Journalisation des modifications administratives apportes une batterie XenApp Pour activer la fonction journalisation de la configuration:
dfinir la base de donnes de journalisation de la configuration; dfinir les droits d'accs la base de donnes de journalisation de la configuration; configurer la connexion la base de donnes de journalisation de la configuration; dfinir les proprits de la journalisation de la configuration; dlguer les permissions administratives, si ncessaire.
Une fois correctement active, la journalisation de la configuration est excute en arrire-plan mesure que les changements administratifs gnrent des entres dans la base de donnes de journalisation de la configuration. Les seules activits inities par l'utilisateur sont la gnration de rapports, l'effacement de la base de donnes de journalisation de la configuration et l'affichage des proprits de journalisation de la configuration. Pour gnrer un rapport de journalisation de la configuration, utilisez la commande du PowerShell Get-CtxConfigurationLogReport. Pour plus d'informations, consultez l'aide pour Get-CtxConfigurationLogReport ou Windows PowerShell with Common Commands.
362
363
364
INSERT pour les tables de la base de donnes EXECUTE pour les procdures stockes SELECT
SQL Server: pour les sysobjects et les sysusers Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session
DELETE/INSERT pour les tables de la base de donnes EXECUTE pour la procdure stocke GetFarmData SELECT
SQL Server: pour les sysobjects et les sysusers Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session
365
Dfinition des permissions de base de donnes pour la journalisation de la configuration Pour crer un rapport
Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session Pour crer un rapport, l'administrateur Citrix doit disposer des autorisations EXECUTE et SELECT listes ci-dessus. Lors de la gnration d'un rapport, les informations d'identification de l'administrateur sont transmises au logiciel de base de donnes ; le compte configur pour consigner les modifications apportes la configuration n'est pas utilis. les composants de journalisation de la configuration doivent avoir accs la procdure stocke GetFarmData pour dterminer si une base de donnes de journalisation de la configuration est associe une batterie. Si vous ne disposez pas des permissions vous permettant d'excuter une procdure stocke GetFarmData, les composants de journalisation de la configuration ne peuvent pas voir la batterie.
366
367
Pour configurer la connexion la base de donnes de journalisation de la configuration base de donnes de journalisation dans la bote de dialogue Journalisation de la configuration.
368
369
Pour l'authentification SQL, les informations d'identification et les permissions d'accs la base de donnes de journalisation de la configuration sur le serveur SQL sont requises. Pour l'authentification Windows Integrated, XenApp emprunte l'identit de l'utilisateur de base de donnes lorsqu'il se connecte la base de donnes SQL. Les informations d'identification pour le compte d'utilisateur Windows sont donc requises.
Utilisez les mthodes suivantes pour effacer des entres de journal de la base de donnes de journalisation de la configuration:
partir de AppCenter, dveloppez le nud de la batterie et slectionnez Historique. Slectionnez Effacer l'historique dans le panneau Actions o le menu Action. Utilisez la commande PowerShell Clear-XAConfigurationLog. Pour plus d'informations, consultez l'aide pour Clear-XAConfigurationLog ou Windows PowerShell with Common Commands.
370
Fichier de cl
La mme cl de cryptage IMA valide doit tre charge sur tous les serveurs de la batterie si le cryptage IMA est activ. Une fois le fichier de cl copi sur un serveur, chargez la cl au moyen de CTXKEYTOOL. La configuration du cryptage IMA comprend les tches suivantes:
Cl
Sur le premier serveur d'une batterie (le serveur sur lequel vous crez la batterie durant la configuration de XenApp), gnrez un fichier de cl, chargez la cl et activez-la. Rendez le fichier de cl accessible aux autres serveurs de la batterie ou placez-le sur un emplacement rseau partag. Chargez la cl sur les autres serveurs de la batterie (les serveurs que vous intgrez la batterie durant la configuration).
Citrix vous recommande de donner un nom diffrent la cl de chaque batterie si vous activez le cryptage IMA dans des environnements plusieurs batteries. 371
372
Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie
Avant d'activer le cryptage IMA sur le premier serveur de la batterie XenApp (c'est--dire le serveur sur lequel vous avez cr la batterie), installez et configurez XenApp, puis redmarrez le serveur. 1. Sur le serveur sur lequel vous avez cr la batterie XenApp, excutez CTXKEYTOOL avec l'option generate, en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom de fichier de la cl gnrer) l'emplacement de stockage du fichier de cl. Citrix vous suggre de nommer la cl en rapport avec la batterie sur laquelle elle va tre utilise; par exemple, clbatteriea.ctx. Citrix conseille galement d'enregistrer la cl dans un dossier qui utilise le nom de votre batterie; par exemple, Cl batterie A. Si le fichier de cl est gnr correctement, le message Gnration de la cl russie s'affiche. 2. Pour obtenir la cl du fichier et la charger l'emplacement appropri sur le serveur, excutez CTXKEYTOOL avec l'option load sur le serveur sur lequel vous souhaitez ajouter la cl, en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom de fichier de la cl gnrer) l'emplacement de stockage du fichier de cl. Si la cl est charge correctement, le message Chargement de la cl russi s'affiche. 3. Excutez CTXKEYTOOL avec l'option newkey pour utiliser la cl charge actuellement et l'activer. Si le cryptage IMA est correctement activ, le message La cl de cette batterie a t remplace. Le cryptage IMA est activ dans cette batterie s'affiche.
Donnez au dossier un nom significatif, prcisant le nom de la batterie pour laquelle la cl a t cre. Ceci est important dans les situations o vous observez les recommandations de Citrix portant sur la cration d'une cl unique pour la batterie. Veillez ce que le compte que vous utilisez pour gnrer la cl soit le mme que celui qui servira configurer tous les serveurs de la batterie. Vous devez utiliser le mme compte pour les deux tches.
1. Lorsque vous gnrez le fichier de cl, enregistrez-le sur le rpertoire local (comme vous le feriez normalement).
373
Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie 2. Aprs avoir activ le cryptage IMA sur le serveur sur lequel vous avez gnr la cl, copiez le fichier de cl sur l'emplacement rseau partag. 3. Accordez les droits de lecture et d'excution sur le fichier de cl chaque serveur devant tre ajout la batterie et l'administrateur effectuant l'installation.
374
Pour charger une cl sur les serveurs que vous avez associs la batterie
Avant d'activer le cryptage IMA sur les serveurs que vous associez une batterie XenApp, installez et configurez XenApp, mais ne redmarrez pas les serveurs. 1. Si le fichier de cl ne rside pas un emplacement rseau partag, chargez-le sur le serveur. 2. Pour obtenir la cl du fichier et la charger l'emplacement appropri sur le serveur, excutez CTXKEYTOOL avec l'option load en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom du fichier de cl) l'emplacement de stockage du fichier de cl. Si la cl est charge correctement, le message Chargement de la cl russi s'affiche. Vous n'avez pas besoin d'activer le cryptage IMA sur ce serveur car vous l'avez dj fait sur le premier serveur de la batterie. 3. Redmarrez le serveur. Effectuez cette procdure sur tous les serveurs que vous configurez en vue de les associer la batterie.
Changement de batteries
Si vous dplacez un serveur dot du cryptage IMA vers une batterie dont le cryptage IMA est activ, excutez CTXKEYTOOL avec l'option load (en spcifiant la cl gnre pour la nouvelle batterie) sur le serveur une fois qu'il est configur, mais avant de le redmarrer. Si vous dplacez un serveur dot du cryptage IMA vers une batterie sur laquelle le cryptage IMA n'est pas activ, ce cryptage est automatiquement dsactiv sur le serveur dplac.
375
Citrix recommande vivement de faire une sauvegarde de la cl de la batterie sur un emplacement secondaire scuris, comme un CD-ROM, immdiatement aprs avoir gnr la cl. Vous pouvez crer une copie du fichier de cl lors de la cration de celui-ci ou excuter une sauvegarde de la cl de la batterie en excutant CTXKEYTOOL avec l'option backup. Vous pouvez recrer un fichier de cl que vous avez supprim, perdu ou cras par inadvertance. Tous les serveurs d'une mme batterie utilisant la mme cl, vous pouvez obtenir une cl d'un autre serveur de la batterie; toutefois, XenApp ne vous autorise pas accder aux cls. Vous devez recrer entirement le fichier de cl en excutant CTXKEYTOOL avec l'option backup sur un serveur quelconque de la batterie qui possde la cl et qui fonctionne correctement. Vous pouvez dsactiver le cryptage IMA en excutant CTXKEYTOOL avec l'option disable. Le cryptage IMA tant une fonction l'chelle de la batterie, sa dsactivation sur un serveur le dsactive sur tous les serveurs. Si vous dsactivez le cryptage IMA, vous devez, pour accder la base de donnes de journalisation de configuration, entrer nouveau le mot de passe pour vous permettre d'accder la base de donnes de journalisation de configuration. De plus, aucune information de configuration ne sera journalise tant que vous n'aurez pas entr nouveau vos informations d'identification de base de donnes. Pour ractiver le cryptage IMA aprs sa dsactivation, excutez CTXKEYTOOL avec l'option enable. Lorsque vous avez activ le cryptage IMA, Citrix vous recommande d'excuter CTXKEYTOOL avec l'option query pour vrifier que l'activation est effective.
Pour plus d'informations sur CTXKEYTOOL, veuillez consulter la documentation Rfrence des commandes XenApp.
376
ctxsfosvc64.exe
Optimise dyna miquement les applications 64 bits excutes sur un serveur XenApp. Mappe les lecteurs clients et les priphriques pour l'accs aux sessions.
Aucun(e)
cdmsvc.exe
Mappage des lecteurs clients (CDM), extensions du pilote WMI (Windows M anagement Instrumenta tion), station de travail
377
Privilges du compte de service XenApp Gestion d'utilisation d'UC Citrix/R quilibreur d'UC (CTXCPUBal) ctxcpubal.exe .\ctx_cpuuser/Ma nual Amliore la gestion des ressources sur plusieurs UC. Install uniquement sur les serveurs plusieurs UC. Gre la consommation des ressources en faisant appliquer l'attribution des stratgies. Gre et contrle les sessions de trace de diagnostics, utilises pour diagnostiquer les problmes sur un serveur XenApp. Active les com munications scurises avec le cryptage RC5 128bits entre Citrix Receiver et XenApp. Collecte et rassemble les mesures de l'exprience utilisateur. Offre des services de suivi et rtablissement de l'tat au cas o des problmes se produisent. Aucun(e)
Gestion d'utilisation d'UC Citrix/Gestion des ressources (ctxcpuSched) Serveur COM de diagnostics Citrix (CdfSvc)
ctxcpusched.exe
CdfSvc.exe
encsvc.exe
Extensions du pilote WMI (Windows M anagement Instrumenta tion) Pilote de prise en charge SMC Citrix Service Citrix Indep endent Man agement Ar chitecture
Suivi de l'exprience utilisateur Citrix (Citrix EUEM) Suivi et rtablissement de l'tat Citrix (CitrixHealthMo n)
SemsService.exe
HCAService.exe
378
Privilges du compte de service XenApp Service Citrix Independent Management Architecture (IMAService) ImaSrv.exe NT AUTHORITY\ NetworkService/ Automatic Offre des services de gestion dans la batterie XenApp. Service Ges tionnaire des services Citrix, agent de stratgie IPsec, appel de procdure distance (RPC), pilote de protocole TCP/IP, serveur, extensions du pilote WMI (Windows M anagement Instrumenta tion), station de travail Appel de procdure distance (RPC), service Citrix Indep endent Man agement Ar chitecture, service Ges tionnaire des services Citrix Spouleur d'i mpression, appel de procdure distance (RPC)
mfcom.exe
Offre des services COM qui permettent des connexions distance depuis les outils de gestion.
CpSvc.exe
Local Service/Automatic
Effectue la gestion de la cration des imprimantes et l'utilisation des pilotes dans les sessions XenApp. Prend en charge les fonctions d'impression universelle Citrix. Proxy pour le serveur Citrix Secure Gateway.
CtxSGSvc.exe
Aucun(e)
379
Privilges du compte de service XenApp Gestionnaire des services Citrix (IMAAdva nceSrv) IMAAdvanceSrv. exe Local System /Automatic Fournit une interface vers le systme d'exploitation XenApp. D'autres services utilisent ce service pour des oprations leves. Gre Citrix Offline Plug-in lors du streaming d'applications. Optimise les applications s'excutant sur un serveur XenApp de manire dynamique pour librer de la mmoire serveur. Aucun(e)
RadeSvc.exe
.\Ctx_StreamingSv c /Automatic
CTXSFOSvc.exe
380
Privilges du compte de service XenApp Service Citrix WMI (CitrixWMI service) ctxwmisvc.exe NT AUTHORITY\ Local Service/Manual Fournit les classes WMI Citrix des fins d'informations et de gestion. Service Citrix Indep endent Man agement Ar chitecture, service Ges tionnaire des services Citrix, agent de stratgie IPsec, appel de procdure distance (RPC), pilote de protocole TCP/IP, serveur, extensions du pilote WMI (Windows M anagement Instrumenta tion), station de travail Aucun(e)
Provides remoting support for XenApp Commands. Traite les requtes de donnes XML envoyes par les composants XenApp Demandes par le rseau des services concernant la fiabilit de session et la prise en charge SSL des composants XenApp
ctxxmlss.exe
Aucun(e)
XTE.exe
Aucun(e)
Attention : Citrix ne vous conseille pas d'altrer les permissions et les privilges de compte. Si vous supprimez les comptes ou que vous altrez leurs permissions de manire incorrecte, il se peut que XenApp ne fonctionne pas correctement. 381
x x
x x
382
Augmentez la x priorit de programmation Citrix ne prend pas en charge la modification de compte pour le service Citrix Streaming Service (Ctx_StreamingSvc), qui possde les privilges suivants : ouvrir une session en tant que traitement par lots, ouvrir une session en tant que service, sauvegarder les fichiers et rpertoires, restaurer les fichiers et rpertoires, interdire l'ouverture de session locale, interdire l'ouverture de session distante et prendre possession des fichiers et autres objets.
383
384
lments dcouverts. Recherche les lments dcouverts. Sessions par utilisateur. Rpertorie les sessions auxquelles un certain utilisateur est connect. Entrez un nom d'utilisateur dans la case Nom. Applications par utilisateur. Rpertorie les applications que l'utilisateur spcifi utilise. Entrez un nom d'utilisateur dans la case Nom.
Serveurs sans correction chaud. Permet de rechercher tous les serveurs qui n'ont pas install une certaine correction chaud. Cette fonctionnalit est particulirement utile pour vrifier qu'une correction chaud a bien t applique tous les serveurs sur votre batterie. Entrez un numro de correction chaud dans la case Nom. 3. Utilisez le bouton Parcourir pour slectionner l'un des emplacements Ressources Citrix dans lequel effectuer la recherche.
385
Se connecter directement au bureau du serveur 4. Dans la bote de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les slections suivantes. Les rglages que vous effectuez deviennent les nouveaux rglages par dfaut.
Acceptez les valeurs Largeur et Hauteur (800x600 par dfaut) ou spcifiez une autre rsolution. Couleurs (Vitesse amliore par dfaut). Slectionnez le nombre de couleurs utiliser pour l'application. Les options disponibles sont 256 couleurs (8bits), Vitesse amliore (16bits) ou Apparence amliore (32bits). Cryptage. Slectionnez l'une des options suivantes de la liste.
De base crypte la connexion l'aide d'un algorithme non-RC5 (paramtre par dfaut). Ce cryptage de base protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128 bits - ouverture de session uniquement (RC5) crypte les donnes d'ouverture de session avec un cryptageRC5 de 128bits et la connexion avec un cryptage de base. 40bits (RC5) crypte la connexion avec un cryptageRC5 de 40bits. 56bits (RC5) crypte la connexion avec un cryptageRC5 de 56bits. 128bits (RC5) crypte la connexion avec un cryptageRC5 de 128bits.
386
Limite de sessions utilisateur. Spcifiez le nombre maximal de connexions simultanes qu'un utilisateur peut tablir un seul serveur en mme temps (plage de valeurs 0 8192). Limite sur les sessions administrateur. Active ou dsactive la contrainte de restriction des connexions des administrateurs Citrix. Important : la restriction des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs.
Journalisation des vnements des limites d'ouverture de session. Active ou dsactive la journalisation des vnements (dans le journal des vnements du serveur) concernant les tentatives de connexion refuses en raison d'un dpassement des limites d'ouverture de session.
387
Autoriser les ouvertures de session et les reconnexions. Permet tout(e) ouverture de session, reconnexion et partage de session (paramtre par dfaut). Interdire les ouvertures de session et les reconnexions. Permet de router nouveau tout(e) ouverture de session, reconnexion et partage de session vers d'autres serveurs. Interdire les ouvertures de session uniquement. Permet de router nouveau tout(e) nouvelle connexion et partage de session, tout en autorisant les utilisateurs se reconnecter aux sessions dconnectes. Cet tat persiste jusqu' ce que vous le modifiez manuellement.
Interdire les ouvertures de session jusqu'au redmarrage du serveur. Permet de router nouveau tout(e) nouvelle connexion et partage de session, comme ci-dessus, mais aprs redmarrage du serveur, le paramtre revient automatiquement Autoriser les ouvertures de session et les reconnexions. Aprs redfinition du contrle de l'ouverture de session, l'option slectionne ne s'affiche pas dans la liste.
388
389
le dplacement d'un serveur vers une autre batterie; l'attribution d'un nouveau nom un serveur; la suppression d'un serveur de votre batterie; la suppression de XenApp d'un ordinateur de la batterie ou l'imposition de sa suppression; la suppression d'un serveur de votre batterie si le matriel hbergeant XenApp choue.
Pour raliser ces tches, il se peut que vous deviez supprimer XenApp de son ordinateur hte, le supprimer de la batterie ou de la liste de serveurs de batteries dans Citrix AppCenter ou rparer l'installation. En outre, reportez-vous aux procdures de cette section consacres aux tches associes, notamment le dplacement ou la suppression d'un serveur de la batterie et le changement de nom d'un serveur XenApp.
Suppression de XenApp
Citrix vous recommande de supprimer XenApp dans Panneau de configuration > Programmes et fonctionnalits alors que le serveur est toujours connect la batterie et au rseau. Slectionnez Citrix XenApp <version> et cliquez sur Dsinstaller. Une fois le programme termin, redmarrez le serveur. Vous supprimerez ainsi les informations d'hbergement relatives au magasin de donnes de la batterie et supprimerez le serveur des proprits de la batterie affiche dans les outils de gestion. Pour supprimer XenApp distance, vous pouvez utiliser une session Connexion Bureau distance ou des outils comme Microsoft Configuration Manager2007 (anciennement Systems Management Server (SMS)). Si vous souhaitez uniquement supprimer des composants spcifiques de XenApp, faites-le dans l'ordre suivant:
Gestion de Citrix (tel que Citrix AppCenter) L'outil de configuration avance XenApp ou Console Presentation Server, si installe. Citrix XenApp
390
ventuellement, pour dsinstaller XenApp et tous ses composants partir d'une ligne de commande, utilisez la commande XenAppSetupConsole.exe /uninstall:XenApp. partir de la console de serveur, excutez XenAppServerSetup.exe. Pour de plus amples informations sur l'utilisation de ces commandes, consultez la section Suppression de rles et composants.
391
Paramtres des applications dfinis durant l'installation ou lors de la publication de l'application Comptes d'utilisateur
392
393
Pour renommer un serveur XenApp 10. Ajoutez le nouveau nom de serveur aux listes de serveurs configurs des applications publies voulues.
394
395
Contrle de l'intgrit (activ par dfaut). Utilisez ce paramtre pour autoriser ou empcher la fonction Suivi et rtablissement de l'tat. Tests de contrle de l'intgrit Utilisez ce paramtre pour spcifier les tests excuter. Choisissez parmi un ensemble de tests Citrix standard (dcrits ci-dessous) ou ajoutez vos propres tests personnaliss. Pour une description des actions de rtablissement, reportez-vous Modification des actions du suivi et de rtablissement de l'tat. Pourcentage maximal de serveurs possdant un contrle de l'ouverture de session (10% par dfaut). Utilisez ce paramtre pour spcifier le pourcentage de serveurs pouvant tre en mode dconnect et exclus de l'quilibrage de charge.
Pour plus d'informations sur le vidage d'un serveur avant de le placer en mode dconnect, consultez Pour activer ou interdire les ouvertures de session sur les serveurs. Utilisez la fonction d'quilibrage de charge de XenApp conjointement avec la fonction Suivi et rtablissement de l'tat pour vous assurer que, en cas de problme avec l'un des serveurs de la batterie (si, par exemple, le service Citrix IMA est arrt), l'tat du serveur n'affecte pas la capacit de l'utilisateur accder une application car sa connexion l'application 396
Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat est redirige via un autre serveur. Pour plus d'informations sur l'quilibrage de charge et l'utilisation de Load Manager, veuillez consulter la section Gestion de la charge dans eDocs.
Tests Citrix
Test du Service IMA Citrix Ce test interroge le service afin de garantir son excution par l'numration des applications disponibles sur le serveur. Test de contrle d'ouverture de session Ce test contrle les cycles d'ouverture et de fermeture de session afin de dtecter les problmes ventuels d'initialisation de session ou un possible chec de l'application. Si ces cycles se rptent des intervalles trop rapprochs, le seuil dfini pour la session est dpass, ce qui se traduit par un chec. La dure, l'intervalle et le seuil de la session sont configurables. Il suffit pour cela de modifier les paramtres dans le champ Fichier de test. Ces paramtres sont rpertoris et dcrits dans le tableau suivant: Paramtre de test de suivi d'ouverture de session SessionTime Description
Dfinit la dure maximale d'une session pour un cycle d'ouverture/fermeture court. Elle est de 5 secondes par dfaut. Dure assigne au contrle des cycles d'ouverture/fermeture. Elle est de 600 secondes par dfaut. Nombre de cycles d'ouverture/fermeture qui doivent se produire dans l'intervalle de session pour que le test choue. Il est de 50 cycles par dfaut.
SessionInterval
SessionThreshold
Test de tickets Ce test requiert un ticket auprs du Service XML s'excutant sur le serveur et l'imprime. Test des services Terminal Server Ce test permet l'numration des sessions ouvertes sur ce serveur et de leurs informations utilisateurs, notamment le nom d'utilisateur. Vrifiez le test DNS Ce test ralise une recherche DNS continue l'aide du nom d'hte local afin de requrir le serveur DNS local dans l'environnement de l'ordinateur pour l'adresse IP de l'ordinateur. Un chec se produit si l'adresse IP retourne ne correspond pas l'adresse IP enregistre localement. Pour raliser des recherches DNS inverses en plus des recherches DNS continues, utilisez le drapeau /rl lors de l'excution de ce test. Vrifiez le test LHC (cache de l'hte local) Citrix recommande d'excuter uniquement ce test si vous rencontrez des problmes d'altration des caches d'hte local. Ce test assure que les donne stockes dans le cache
397
Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat de l'hte local du serveur XenApp n'est pas altr et qu'il n'existe aucune entre duplique. Ce test pouvant tre grand consommateur d'UC, utilisez un intervalle de test de 24 heures (86400 secondes) et conservez le seuil de test et les valeurs de dpassement de dlai par dfaut. Avant d'excuter ce test, assurez-vous que les permissions des fichiers et cls de registre auquel le test accde sont correctement dfinies. Pour ce faire, excutez le fichier LHCTestACLsUtil.exe situ sous C:\Program Files (x86)\Citrix\System32 dans le serveur XenApp. Pour excuter cette commande, vous devez possder les privilges d'administrateur local. Vrifiez le test des threads XML Ce test inspecte le seuil du nombre courant de threads de travail en cours d'excution dans le service XML Citrix. Lors de l'excution de ce test, utilisez un paramtre entier unique afin de dfinir la valeur de seuil autorise maximale. Le test compare la valeur courante du serveur XenApp avec la valeur d'entre. Un chec se produit si la valeur courante est suprieure la valeur entre. Test du spouleur dimpression MS Ce test numre les pilotes d'imprimante, les processeurs d'imprimante et les imprimantes afin de dterminer si le service Spouleur d'impression dans Windows Server 2008 est intgre et prt tre utilis. Test de l'couteur ICA Ce test dtermine si le serveur XenApp est capable ou non d'accepter des connexions ICA. Le test dtecte le port ICA par dfaut du serveur, se connecte au port et envoie des donnes de test en anticipation d'une rponse. Le test russit lorsque le serveur rpond au test avec les donnes appropries. Test du service de gestion des impressions Citrix Ce test numre les imprimantes de session afin de dterminer l'intgrit du service de gestion des impressions Citrix. Un chec se produit si le test ne peut numrer les imprimantes de session.
398
compteurs de bande passante et de compression pour les sessions ICA sessions et les ordinateurs excutant XenApp; compteurs de bande passante pour les canaux virtuels individuels d'une session ICA; compteurs de latence pour les sessions ICA.
1. Sur le serveur sur lequel XenApp est install, ouvrez la console Server Manager. 2. Slectionnez Diagnostics > Performances > Outils d'analyse > Analyseur de performances dans l'arborescence. 3. Dans la barre de menus, selectionnez Action > Proprits. 4. Dans la bote de dialogue Analyseur de performances, slectionnez l'onglet Donnes. 5. Cliquez sur Ajouter. 6. Dans la bote de dialogue Ajouter des compteurs, dans la liste droulante Slectionner les compteurs dans la liste, assurez-vous que l'option Lordinateur local est slectionne. 7. Dans la liste Compteurs disponibles, slectionnez Session ICA. 8. Pour ajouter tous les compteurs ICA, dans la liste Compteurs disponibles, slectionnez Session ICA. Pour ajouter un ou plusieurs compteurs ICA, cliquez sur le signe plus en regard de Session ICA, et slectionnez les compteurs individuels ajouter. 9. Slectionnez Toutes les instances pour activer toutes les instances des compteurs ICA slectionns, Pas d'instances, ou Choisir les instances, puis ne choisissez que les instances dont vous avez besoin. La liste d'instances affiche dans l'Analyseur de performances prsente toutes les sessions ICA actives, y compris les sessions observant une session ICA active. Une session active est une session ouverte et en cours d'utilisation; une session d'observation est une session lance pour observer une autre session ICA. Remarque : une session d'observation vous permet de slectionner des compteurs ICA contrler. Toutefois, aucune donne de performance n'apparat pour cette session avant la fin de la session d'observation. 399
Utilisation des compteurs de performances Citrix 10. Cliquez sur Ajouter, puis sur Fermer. Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les donnes des compteurs ICA que vous avez ajouts. Pour plus d'informations sur l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation Windows.
400
simplifier la publication d'applications vers plusieurs serveurs de batterie; quilibrer la charge de l'accs aux ressources publies; filtrer des stratgies afin que les paramtres soient appliqus uniquement aux sessions hberges sur un ensemble spcifique de serveurs de batterie. Permet d'attribuer des calculateurs de charge de multiples serveurs d'une batterie.
un serveur de batterie peut appartenir plusieurs groupes de tches; un groupe de tches peut comprendre n'importe quel nombre de serveurs XenApp ou aucun; seuls les serveurs qui appartiennent la mme batterie XenApp sont inclus dans un groupe de tches.
Publication d'applications
Lors de la publication d'une application, vous pouvez utiliser des groupes de tches pour spcifier les serveurs hbergeant l'application. Pour augmenter la capacit de l'application, vous pouvez ajouter plus de serveurs au groupe de tches plutt que de modifier les proprits de l'application. Si votre environnement comprend Active Directory, vous pouvez crer le groupe de tches en vous basant sur l'unit d'organisation (UO) qui comprend les serveurs hbergeant l'application. Pour augmenter la capacit de l'application, vous ajoutez des serveurs l'UO. De nouveaux serveurs que vous ajoutez l'UO sont automatiquement ajouts au groupe de tches. Lors de l'ajout de serveurs aux groupes de tches pour la publication d'application, l'application doit tre installe sur tous les serveurs XenApp du groupe de tches. Lorsqu'un utilisateur tente de dmarrer une application, XenApp effectue une vrification afin d'assurer que l'application est installe sur les serveurs de la batterie dans le groupe de tches. Si l'application n'est pas installe, l'application ne dmarre pas et une erreur est journalise dans le journal d'vnements de l'application sur le collecteur de donnes.
401
rduire le trafic de rseau tendu en dirigeant les utilisateurs vers le serveur rgional le plus proche; diriger les utilisateurs vers un serveur de secours en cas de priode d'interruption; diriger un groupe spcifique d'utilisateurs vers un groupe de serveurs ddis.
un filtre destin dterminer le moment o la stratgie est applique; une liste de priorit de groupe de tches afin de dterminer les serveurs vers lesquels les utilisateurs sont dirigs lorsqu'ils ouvrent une session.
Lorsque vous crez une stratgie d'quilibrage de charge, configurez un filtre afin que la stratgie d'quilibrage de charge puisse tre applique aux utilisateurs lorsqu'ils accdent aux ressources publies. Si vous ne configurez pas de filtre, la stratgie d'quilibrage de charge n'aura aucun effet lorsque les utilisateurs ouvrent une session. Comme pour les autres stratgies Citrix, vous pouvez effectuer un filtrage en vous basant sur le type d'accs, l'adresse IP du client, le nom du client et les utilisateurs. Important : Les stratgies d'quilibrage de charge qui sont filtres en fonction du nom du client n'ont pas d'effet sur les sessions cres via l'Interface Web. Cela est d au fait que l'Interface Web ne fournit pas le nom du client actuel lors de l'quilibrage de charge. Au lieu de cela, l'Interface Web remplace le nom du client lors de l'valuation des stratgies d'quilibrage de charge, avant le lancement de la session. Lorsque la session est lance, l'Interface Web fournit le nom de client correct. De plus, pour vous assurer que les utilisateurs sont dirigs vers les serveurs appropris, crez une liste de priorit du groupe de tches afin de dfinir la priorit des serveurs auxquels les utilisateurs peuvent accder. Une priorit de 1 est considre la plus haute priorit. Lorsqu'un utilisateur dmarre une application publie, la stratgie d'quilibrage de charge dirige l'utilisateur les serveurs des groupes de tches priorit la plus leve en premier. Les utilisateurs sont dirigs vers les serveurs des groupes de tches priorit la plus faible si les serveurs des groupes de tches priorit la plus leve sont hors ligne ou ont atteint leur capacit maximale. Les utilisateurs ne sont pas dirigs vers des serveurs dans des groupes de tches qui ne sont pas compris dans la liste de priorit des groupes de tches. Si un utilisateur tente de dmarrer une application qui n'est pas install sur aucun des serveurs des groupes de tches rpertoris, quelle que soit la priorit, la tentative de dmarrage choue et une erreur est journalise dans le journal d'vnements d'application sur le collecteur de donnes. Aprs que vous ayez cr des stratgies d'quilibrage de charge, vous dfinissez leur priorit comme vous le feriez pour toute autre stratgie Citrix. Si plusieurs stratgies d'quilibrage de charge s'appliquent un seul utilisateur, XenApp utilise la liste de priorit du groupe de tches partir de la stratgie ayant la plus haute priorit pour diriger
402
Utilisation de groupes de tches pour l'accs amlior aux ressources l'utilisateur. Les listes de priorit partir des stratgies d'quilibrage de charge de moindre priorit ne sont pas considres.
403
Slectionnez Conteneurs Active Directory pour ajouter des serveurs bass sur l'appartenance une unit d'organisation. Slectionnez Groupes de serveurs Active Directory pour ajouter des serveurs bass sur l'appartenance un groupe spcifique.
Slectionnez Serveurs de batterie pour ajouter des serveurs XenApp individuels au groupe de tches. Utilisez cette option si vous ne voulez pas utiliser Active Directory dans votre environnement. 5. Cliquez sur Ajouter.
6. Slectionnez les groupes de serveurs que vous souhaitez ajouter au groupe de tches. Par exemple, si vous slectionnez Conteneurs Active Directory l'tape prcdente, slectionnez les units d'organisation qui contiennent les serveurs que vous souhaitez ajouter au groupe de tches. Remarque : seuls les serveurs XenApp qui rsident dans la mme batterie sont compris dans le groupe de tches. Si une unit d'organisation contient des serveurs XenApp qui rsident dans d'autres batteries, ces serveurs ne sont pas considrs comme faisant partie du groupe de tches.
404
Cliquez sur Dfinir la priorit puis entrez le niveau de priorit que vous souhaitez pour le groupe de tches. Le fait d'entrer une priorit pour le groupe de tches n'affecte la priorit d'aucun autre groupe de tches de la liste. Plusieurs groupes de tches peuvent partager la mme priorit. Cliquez sur Augmenter la priorit ou Diminuer la priorit pour rgler la priorit du groupe de tches par incrments.
Cliquez sur Dfinir la priorit puis entrez le niveau de priorit que vous souhaitez pour la stratgie. Cliquez sur Augmenter la priorit ou Diminuer la priorit pour rgler la priorit de la stratgie par incrments.
405
Dirigez les demandes d'applications en spcifiant un ordre de connexion des groupes de tches dans les stratgies d'quilibrage de charge. Crez une stratgie qui s'applique aux connexions d'un groupe de tches. Ensuite, spcifiez ce groupe de tches comme groupe de tches principal dans la stratgie. De cette faon, XenApp achemine en premier les demandes de connexion entrantes des utilisateurs vers ce groupe de tches.
Pour plus d'informations sur les groupes de tche, veuillez consulter la section Cration de groupes de tches.
406
407
408
Les trois paramtres d'importance d'application possdent des valeurs de distribution des ressources qui leur sont associes, tout comme les trois paramtres de stratgie d'importance de session. Pour dterminer la distribution effective des ressources associe avec une session excutant l'application publie, multipliez la valeur d'importance de l'application par la valeur de stratgie d'importance de session. La session la plus puissante est celle disposant d'un paramtre de stratgie d'importance leve (3) excutant une application de haute importance (3), avec une distribution des ressources totale de 9 (3x3). l'inverse, la session la moins puissante est celle disposant d'un paramtre de stratgie d'importance faible (1) excutant une application de faible importance (1), avec une distribution des ressources totale de 1 (1x1). Utilisez ce tableau pour vous aider dterminer comment dfinir vos niveaux d'importance pour les applications et les sessions. Distribution des ressources base sur les niveaux d'importance Importance de l'application Faible (1) Faible (1) Faible (1) Importance de la session ( partir de la stratgie) Faible (1) Normale (2) leve (3) Distribution des ressources de session 1 2 3
409
Distribution des ressources Normale (2) Normale (2) Normale (2) leve (3) leve (3) leve (3) Faible (1) Normale (2) leve (3) Faible (1) Normale (2) leve (3) 2 4 6 3 6 9
410
411
La rservation UC est un pourcentage des ressources UC de votre serveur qui est disponible auprs d'un utilisateur. Si cette allocation rserve n'est pas utilise dans son intgralit, d'autres utilisateurs ou processus peuvent utiliser la ressource disponible, si ncessaire. Jusqu' 20% de la capacit de travail d'un UC unique sur un serveur est toujours rserv pour le compte systme local et n'est pas disponible aux utilisateurs. Les parts d'UC sont des pourcentages du temps d'UC. Par dfaut, la gestion d'utilisation d'UC attribue quatre parts chaque utilisateur. Si deux utilisateurs ont ouvert une session sur le serveur et que le compte de systme local n'a pas besoin des ressources du systme, chaque utilisateur reoit 50% du temps UC. S'il existe quatre utilisateurs, chaque utilisateur reoit 25% du temps UC.
Important : La plage des parts d'UC est situe entre 1 et 64%. Pour la rservation d'UC, le total ne peut pas dpasser 99%, qui reprsente la totalit des ressources d'UC sur l'ordinateur. Si vous activez la gestion de l'utilisation UC, vous devez dsactiver la planification dynamique de rpartition de charge quilibre (DFSS) de Microsoft. N'activez pas la gestion de l'utilisation UC pour les batteries ou les serveurs hbergeant:
des applications grandes consommatrices d'UC qui requirent pour un utilisateur une part d'UC plus importante que celle alloue chaque utilisateur. des utilisateurs spciaux qui requirent un accs de priorit suprieure aux serveurs. Vous pouvez exempter des utilisateurs des restrictions de consommation d'UC.
412
Gestion de l'utilisation d'UC La planification dynamique de rpartition de charge quilibre (DFSS) du rle Services Bureau distance de Windows est incompatible avec la gestion de l'utilisation UC. Veillez dsactiver DFSS sur chaque serveur sur lequel la gestion de l'utilisation UC est active. 1. Configurez les paramtres de stratgie Ordinateur Citrix pour Mmoire/UC > Niveau du serveur de gestion UC. Choisissez l'un des paramtres suivants:
Slectionnez Partage quitable de l'UC entre les sessions pour attribuer un partage gal de l'UC chaque utilisateur.
Slectionnez quilibrage de charge prfrentiel pour attribuer les parts d'UC en fonction du niveau d'importance. 2. Poursuivez en appliquant un ou plusieurs filtres la stratgie en fonction des groupes de tches ou des units d'organisation.
413
414
Applications qui rsident sur des partages rseau (exclues automatiquement). Applications ayant des composants signature numrique. Applications dont les DLL sont protges par Windows Rights Management. Par exemple, des applications telles qu'Office2003 ne bnficient pas de cette fonction. Applications dont lexcutable contrle par programme la DLL aprs son chargement. Applications qui exigent une adresse de DLL fixe.
De manire gnrale, si une application qui fonctionnait n'est plus oprationnelle aprs l'activation de cette fonction, ajoutez-la la liste d'exclusion et vrifiez si le problme est rsolu. Lorsque l'optimisation de la mmoire est active, pour exclure d'autres applications, configurez les paramtres de stratgie Citrix pour Mmoire/UC > Liste d'exclusion d'applications pour l'optimisation de mmoire en ajoutant le chemin d'accs complet et le nom de l'excutable de l'application, par exemple: C:\\%Program Files%\Nom_du_programme.exe o %Program Files% est le chemin d'accs complet l'application.
415
Intervalle d'optimisation de la mmoire. Dfinissez la frquence interne sur quotidien (par dfaut), hebdomadaire, mensuel, ou uniquement lorsque vous redmarrez votre serveur. Si vous choisissez d'excuter le programme de manire hebdomadaire ou mensuelle, spcifiez le jour de la semaine ou le mois. Programme d'optimisation de mmoire: jour du mois (1 par dfaut). Entrez le jour du mois en utilisant des valeurs comprises entre 1 et 31. Notez que si le jour indiqu n'existe pas pour un mois donn (par exemple le 31 en juin), l'optimisation de mmoire ne s'excute pas le mois en question. Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Mensuel. Programme d'optimisation de mmoire: jour de la semaine (Dimanche par dfaut). Slectionnez le jour de la semaine o l'optimisation de mmoire s'excute. Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Hebdomadaire. Programme d'optimisation de mmoire: heure (3:00 AM par dfaut). Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Quotidien, Hebdomadaire ou Mensuel.
416
417
Elle dfinit la valeur de la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired sur 1. Elle supprime le cache d'hte local existant (Imalhc.mdb). Elle cre un cache d'hte local vide (Imalhc.mdb).
418
Maintenance du cache d'hte local Vous devez redmarrer le service IMA aprs l'excution de la commande dsmaint recreatelhc. Au dmarrage du service IMA, le cache d'hte local reoit toutes les donnes actualises du magasin de donnes. Le serveur de magasin de donnes doit tre disponible pour que la commande dsmaint recreatelhc puisse fonctionner. Si le magasin de donnes n'est pas disponible, le dmarrage du service IMA choue.
419
420
Rglage de la synchronisation du cache d'hte local Important : ne donnez pas une valeur plus importante que ncessaire l'intervalle d'interrogation du magasin de donnes d'un serveur. Cet intervalle permet de limiter les risques de mise jour manque sur le serveur. Si vous donnez une valeur trop leve cet intervalle, vous risquez de retarder la mise jour du cache d'hte local du serveur membre de la batterie.
421
Plus haute priorit. Le serveur devient collecteur de donnes en priorit. Nous vous recommandons de ne slectionner cette option que pour un seul serveur par zone. Prioritaire. Lors de la slection d'un nouveau collecteur de donnes, XenApp dsigne le collecteur suivant dans la liste Prioritaire si le serveur de Plus haute priorit n'est pas disponible. Priorit par dfaut. Paramtre par dfaut de tous les serveurs. Le collecteur de donnes suivant est slectionn parmi les serveurs par dfaut si aucun serveur de
422
Pour configurer les zones et les collecteurs de donnes de sauvegarde plus haute priorit ou prioritaire n'est disponible.
Sans priorit. Slectionnez cette option pour les serveurs que vous ne souhaitez pas dsigner comme collecteurs de donnes de la zone. Ce paramtre signifie que le serveur en question ne peut devenir collecteur de donnes que si aucun serveur de priorit suprieure (Plus haute priorit, Prioritaire, Priorit par dfaut) n'est disponible.
5. Redmarrez les serveurs affects pour appliquer les modifications. Ceci est requis afin de mettre jour les informations du collecteur de donnes de chaque zone. Les zones sont rpertories dans le volet central Zones en fonction de leur classement. Pour modifier une zone existante
Pour renommer une zone, dans le nud Zones, cliquez avec le bouton droit de la souris sur le nom de zone puis slectionnez Renommer. Pour rinitialiser les classements, cliquez sur le bouton droit de la souris sur un serveur de la zone, puis slectionnez Modifier l'affichage > Priorit. Pour dplacer le serveur slectionn vers une autre zone, cliquez avec le bouton droit de la souris sur un serveur de la zone, puis slectionnez Changer l'appartenance de zone du serveur.
423
Vous renommez le serveur de licences. Vous voulez pointer vers un deuxime serveur de licences pour soulager une partie du trafic du premier serveur de licences. Par exemple, vous avez de nombreuses connexions et vous trouvez que cela ralentit le rseau ou vous aimeriez ajouter un deuxime serveur de licences la batterie et y diriger la moiti des connexions. Vous souhaitez spcifier un autre serveur de licences vers les serveurs individuels pour dissocier les licences. Vous souhaitez par exemple hberger les licences du service comptabilit sur un serveur autre que sur celui du service des ressources humaines. Le numro de port par dfaut (27000) est dj utilis. Vous avez un pare-feu entre le serveur de licences et les ordinateurs excutant vos produits Citrix et vous devez vrifier un numro de port dmon vendeur Citrix.
Pour modifier le nom du serveur de licences ou le numro de port qu'il utilise pour communiquer, configurez la stratgie Ordinateur Citrix lie au systme de licences en dfinissant les options suivantes:
Entrez le Nom d'hte du serveur de licences du serveur qui hberge les licences XenApp. Entrez le numro de Port du serveur de licences (27000 par dfaut).
La modification des paramtres sur cette page ne reprsente quune partie de la procdure. Si vous dcidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences portant le nouveau nom existe dj sur votre rseau. Les fichiers de licence tant lis au nom dhbergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez tlcharger un fichier de licence qui est gnr pour le 424
Mise jour des paramtres du serveur de licences Citrix nouveau serveur de licences. Il est possible que vous deviez renvoyer et rattribuer les licences. Pour retourner et rattribuer les licences, visitez le site www.mycitrix.com. Si vous modifiez le numro de port, spcifiez le nouveau numro dans tous les fichiers de licence sur le serveur. Pour plus d'informations, veuillez consulter la section Technologies > Obtenir une licence pour votre produit.
425
426
La fonction de Smooth Roaming fonctionne lors d'une connexion avec l'Interface Web l'aide de l'authentification unique ou avec carte puce, ou lors de connexions avec Receiver l'aide de l'authentification avec carte puce ou de l'option d'authentification unique Kerberos. Le contrle de l'espace de travail permet, par exemple, au personnel mdical d'un hpital, quip de cartes puces, de changer rapidement de station de travail tout en retrouvant aisment le point qu'ils viennent de quitter dans leurs applications publies.
XenApp peut utiliser les informations transmises par Access Gateway ( commencer par la version 4.0) pour contrler l'accs aux applications et les stratgies de session. Ces informations comprennent les filtres Access Gateway qui peuvent tre utiliss pour contrler l'accs des applications publies et pour dfinir les stratgies de session XenApp. Si vous ne faites pas confiance aux requtes envoyes au Service XML, ces informations supplmentaires sont ignores.
Avant de permettre au ServiceXMLCitrix d'approuver les demandes qu'il reoit, utilisez des IPsec, des pare-feu ou une autre technologie pour garantir que seuls des services de confiance communiquent avec le ServiceCitrix XML. Pour viter les risques pour la scurit, activez le paramtre uniquement dans les conditions suivantes:
Certains utilisateurs se connectant leur session par le biais de l'Interface Web utilisent galement l'authentification unique ou une carte puce. Ces utilisateurs doivent se dplacer d'une machine cliente une autre tout en tant capable de reprendre au mme point dans leurs applications publies. Vous avez mis en place IPsec, un pare-feu ou toute autre technologie garantissant que seuls des services dignes de confiance communiquent avec le Service XML. Vous slectionnez ce rglage uniquement pour les serveurs contacts par l'Interface Web. Vous limitez l'accs du Service XML Citrix aux serveurs excutant l'Interface Web. Lorsque les Services Internet(IIS) et le ServiceXML Citrix partagent un port, vous pouvez utiliser IIS pour restreindre l'accs au port en incluant les adressesIP des serveurs excutant l'InterfaceWeb uniquement.
428
Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation
Remarque : Ce paramtre ne s'applique qu'aprs le dmarrage du Service XML. Le port du Service XML dfini au moyen d'un objet de stratgie de groupe a priorit sur le port que vous dfinissez l'aide de la ligne de commande dans cette mthode. 1. l'invite de commande, arrtez IIS en tapant la commande suivante: net stop w3svc 2. Supprimez les fichiers suivants du rpertoire des scripts IIS sur votre serveur Web:
wpnbr.dll 3. l'invite de commande, redmarrez IIS en tapant la commande suivante: net start w3svc Le Service XML ne partage plus de port avec IIS.
4. Pour vous assurer que le Service XML est bien arrt, tapez la commande suivante l'invite de commande: net stop ctxhttp 5. l'invite de commande, pour supprimer le Service XML de la mmoire, tapez la commande suivante: ctxxmlss /u 6. Pour installer le Service XML, tapez: ctxxmlss /rnn o nn correspond au numro de port que vous souhaitez utiliser; par exemple, ctxxmlss /r88 force le Service XML Citrix utiliser le port TCP/IP 88. 7. l'invite de commande, dmarrez le Service XML en tapant la commande suivante: net start ctxhttp
429
Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS).
Vous devez disposer de privilges d'administrateur pour pouvoir configurer le service XML Citrix. 1. l'invite de commande, arrtez le Service XML en tapant la commande suivante: net stop ctxhttp 2. l'invite de commande, pour annuler l'enregistrement du service XML Citrix, tapez la commande suivante: ctxxmlss /u 3. Copiez les fichiers suivants sur le rpertoire des scripts IIS sur votre serveur Web:
wpnbr.dll Ces fichiers sont copis dans le rpertoire \Program Files (x86)\Citrix\System32 durant l'installation de XenApp. Le rpertoire par dfaut des scripts est \Inetpub\AdminScripts.
4. Dans le rpertoire des scripts IIS, crez un dossier intitul ctxadmin et copiez le fichier ctxadmin.dll de \Program Files (x86)\Citrix\System32 vers \Inetpub\AdminScripts\ctxadmin. 5. Assurez-vous que vous possdez des permissions de lecture et d'criture pour les fichiers du rpertoire de scripts IIS ; par exemple, utilisez Windows Explorer pour afficher et modifier les permissions. 6. l'invite de commande, arrtez, puis redmarrez le serveur Web en tapant la commande suivante: iisreset Ce paramtre ne s'applique qu'aprs que le serveur Web redmarre.
430
Valeur par dfaut. Aprs l'ajout de votre licence la batterie de serveurs, XenApp attribue le calculateur de charge Par dfaut chaque serveur. Il contient deux rgles: Utilisateur du serveur, qui signale une pleine charge lorsque 100 utilisateurs ouvrent une session sur le serveur auquel il est attach, et Optimisation de la charge, qui empche le serveur d'autoriser trop de tentatives de connexion simultanes. Avanc. Ce calculateur de charge contient les rgles Charge utilisation de lUC, Utilisation mmoire, Permutations de page et Optimisation de la charge.
Lorsquun utilisateur slectionne une application publie excuter, le client de la machine utilisateur contacte la batterie de serveurs pour obtenir ladresse dun serveur hbergeant lapplication publie. XenApp tient jour une liste des serveurs htes disponibles au sein de la batterie de serveurs. Aprs rception de la requte du client, XenApp slectionne le serveur ayant la charge la plus faible et envoie son adresse au client. Le client ouvre une session sur ce serveur et dmarre lapplication publie. XenApp calcule la charge des serveurs en utilisant les calculateurs de charge attachs aux serveurs ou aux applications publies. Lorsqu'une rgle dun calculateur de charge signale une pleine charge ou dpasse ses seuils, XenApp supprime le serveur dont la charge est gre de la liste interne des serveurs disponibles. La prochaine requte de connexion ICA une application publie est dirige vers le serveur disponible de la liste de serveurs dont la charge est gre.
Calculateurs de charge affiche une liste de tous les calculateurs de charge crs pour la batterie. Sous cette liste, l'onglet Paramtres actuels affiche l'tat de toutes les rgles de calculateur de charge disponibles.
431
Utilisation par application affiche les calculateurs de charge qui sont attachs aux applications publies de la batterie. Utilisation par serveur affiche les calculateurs de charge qui sont attachs chaque serveur dans la batterie.
Notions importantes
Lors de l'utilisation de calculateurs de charge, considrez ce qui suit:
il n'est pas possible de modifier ou de supprimer les calculateurs de charge Avanc et Par dfaut; vous ne pouvez ni modifier ni supprimer des rgles existantes. De plus, vous ne pouvez pas crer de rgles personnalises. Chaque serveur ou application participant la gestion de la charge peut uniquement se voir attribuer un calculateur de charge. Pour attribuer des calculateurs de charge aux serveurs, utilisez les stratgies de groupe. Vous pouvez attribuer des calculateurs de charge des applications individuelles sur le serveur. Chaque serveur XenApp de la batterie est compris dans le calcul de charge, quel que soit le protocole rseau, moins que ce serveur ne signale une pleine charge. Si un serveur signale une pleine charge, ce serveur est retir de la liste des serveurs disponibles pour la gestion de la charge jusqu ce que sa charge soit suffisamment rduite (aprs des fermetures de session utilisateur ou une consommation moindre des ressources UC, par exemple). Aprs rduction de la charge, le serveur est automatiquement rajout la liste des serveurs disponibles. Les charges des serveurs fluctuent et les serveurs sont continuellement ajouts et supprims.
432
433
434
Liste des rgles de la Gestion de la charge Dfinit un intervalle d'adressesIP de clients autoriss ou non autoriss utiliser une application publie. Elle contrle l'accs une application publie en se basant sur les adressesIP des clients. Vous pouvez dfinir des plages d'adressesIP, puis choisir d'autoriser ou de refuser l'accs des clients dont les adressesIP font partie d'un intervalle dfini. Cette rgle doit tre utilise avec une autre rgle. Optimisation de charge Limite le nombre de tentatives de connexions simultanes gres par un serveur. Cela a pour effet d'empcher une panne au niveau du serveur, lorsqu'un nombre important d'utilisateurs tente de s'y connecter simultanment. Le paramtre par dfaut (impact haut) suppose que les ouvertures de session affectent la charge du serveur significativement. Cette rgle n'affecte que la priode d'ouverture de session initiale et non la partie principale d'une session. La rgle Optimisation de la charge peut tre uniquement applique un serveur, et non pas une application individuelle. Utilisation de la mmoire Dfinit une plage dutilisation de la mmoire sur un serveur. Par dfaut, la valeur correspondant une pleine charge est 90 et celle correspondant une absence de charge est10. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: % Committed Bytes in Use (Mmoire : % Octets ddis utiliss) pour dterminer la charge. Dfauts de page Dfinit une plage de dfauts de page par seconde pour un serveur donn. Un dfaut de page se produit lorsque le systme d'exploitation tente d'accder des donnes qui ont t dplaces de la mmoire physique vers le disque. Par dfaut, la valeur correspondant une pleine charge est 2000 et celle correspondant une absence de charge est0. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: Page Faults/sec (Mmoire : Dfauts de page/s) pour dterminer la charge. Permutations de page Dfinit une plage de permutations de page par seconde pour un serveur donn. Une permutation de page se produit lorsque le systme d'exploitation dplace des donnes entre la mmoire physique et le fichier d'change. Par dfaut, la valeur correspondant une pleine charge est 100 et celle correspondant une absence de charge est0. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: Pages/sec (Mmoire : Pages/sec) pour dterminer la charge. Planification Dfinit la disponibilit des applications publies ou des serveurs slectionn(e)s. Cette rgle dfinit les jours et heures de la semaine pendant lesquels le serveur ou l'application publie est disponible pour les utilisateurs et participe la gestion de la charge. Charge en utilisateurs du serveur
435
Liste des rgles de la Gestion de la charge Limite le nombre dutilisateurs pouvant se connecter un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 1000 et reprsente le nombre maximum d'utilisateurs que le systme accepte sur un serveur. Les charges en utilisateurs de Load Manager ne prennent en compte que les sessionsICA actives.
436
437
Depuis l'diteur de gestion de stratgie de groupe, slectionnez Configuration ordinateur > Stratgies > Stratgies Citrix. 2. Dans la liste de paramtres, situez le paramtre de stratgie Nom du calculateur de charge, puis cliquez sur Ajouter.
3. Slectionnez un calculateur de charge dans la liste droulante, puis cliquez surOK. 4. Ajoutez le filtre Groupe de tches la stratgie et spcifiez le group de tche contenant les serveurs auxquels vous souhaitez attribuer le calculateur de charge.
438
439
Composants systme
Le systme de gestion de la capacit et de la consommation comprend les lments suivants. (Du point de vue du programme d'installation Windows, ce sont des fonctionnalits ; cette documentation utilise le terme de composants.) Composant Description
440
Gestion de la capacit et de la consommation Concentrator Un service Windows et le composant central du systme de gestion de la capacit et de la consommation. Il coordonne les tat et les oprations du systme pour les serveurs XenApp grs. Vous pouvez possder au moins un concentrateur ; si vous en possdez plus d'un, et que l'autre choue, un autre assure le contrle. Une instance d'une base de donnes Microsoft SQL Server Elle fournit le magasin commun pour des informations telles que l'inventaire de serveur gr, les attributions de charge de travail, les programmes, les donnes de mesure et les paramtres de configuration. Sous-fonctionnalit du composant de base de donnes. Les rapports sont hbergs sur Microsoft SQL Server Reporting Services. L'administrateur gnre des rapports pour les charges systme historiques, les capacits et les synthses d'utilisation. Un composant logiciel enfichable Microsoft Managed Console (MMC) pour grer, contrler et configurer le systme de gestion de la capacit et de la consommation.
Base de donnes
Rapports
Console de gestion
Un service Windows install sur chaque serveur XenApp. L'agent cre des rapports sur la capacit et les tats du systme et agit sur les oprations et commandes prescrites par le concentrateur. Les composants de concentrateur, de base de donnes, de cration de rapports et de console de gestion sont les composants d'administration.
Agent
441
442
propos de la consolidation de la charge et de la gestion de la consommation consommation est utilise, ce serveur supplmentairesera automatiquement mis sous tension s'il est actuellement hors tension. Pour que la consolidation de charge fonctionne de manire efficace, le niveau de capacit de chaque serveur doit tre mesur. La capacit restante pouvant changer car la charge d'un serveur fluctue, les niveaux de capacit sont continuellement r-valus. Ceci est appel estimation de capacit dynamique. L'estimation de capacit dynamique calcule les capacits individuelles du serveur bases sur la charge de chaque serveur. La capacit de chaque serveur reflte de manire plus prcise le nombre rel de sessions qu'il peut grer. La charge de chaque serveur est dtermine par son calculateur de charge XenApp attribu; ainsi, considrez le critre de charge dsir lors de la configuration des calculateurs attribus. L'agent de gestion de la capacit et de la consommation contrle rgulirement la charge et met jour la capacit estime sur son serveur. Selon la charge, il se peut que l'estimation dtermine qu'un serveur est capable de conserver plus de sessions que la capacit typique configure. Pour permettre l'estimation de la capacit dynamique de dfinir des capacits plus leves que la valeur typique, vous pouvez dfinir la limite de capacit estime sur toute valeur plus leve que la capacit typique. La capacit typique de session et la limite de capacit de session estime sont configures dans le profil du serveur.
443
propos de la consolidation de la charge et de la gestion de la consommation dconnectes. Si vous dsactivez la gestion de la consommation pour une charge, les serveurs actuellement en mode de vidage sont retirs de ce mode. (Pour remplir les exigences en termes de points de consigne de capacit, la gestion de la capacit et de la consommation ignore la charge des serveurs en mode de vidage ou en cours de mise hors tension, ainsi que les serveurs actuellement considrs pour le vidage/la mise hors tension.) Un serveur en mode de vidage est mis hors tension uniquement lorsque toutes les sessions sont fermes. Si l'agent perd la connexion avec le concentrateur, l'agent retourne en mode de vidage sur les serveurs en vidage. Lorsque la gestion de la capacit et de la consommation dlivre une commande de mise hors tension ou sous tension, une horloge dmarre (avec une valeur configure dans le profil du serveur). Si l'opration n'est pas termine avec succs avant l'expiration de l'horloge, la console de gestion signale que l'opration a chou. Lorsqu'une opration de contrle de la consommation russie, toutes les erreurs de contrle associes ce serveur sont effaces.
444
Utiliser le support d'installation XenApp pour lancer une installation interactive. Pointez vers le support XenApp et entrez les commandes pour effectuer une installation silencieuse. Utilisez le Gestionnaire de rles de serveur XenApp. Important : Lors de l'utilisation de l'assistant de Gestionnaire de rles de serveur, installez l'Agent de gestion de la capacit et de la consommation lorsque vous installez le rle de serveurs XenApp. Si vous ne les installez pas en mme temps, installez l'Agent l'aide d'une autre mthode.
Les packs MSI suivants contiennent les composants de Gestion de la capacit et de la consommation. Pack d'installation XenAppPCMAgent64.msi XenAppPCMAdmin.msi Description Programme d'installation de l'agent. Programme d'installation combin pour les composants d'administration; utilisez ce fichier MSI pour installer la base de donnes, les rapports et la console de gestion sur un ordinateur 32 bits pris en charge.
Programme d'installation combin pour les composants d'administration; utilisez ce fichier MSI pour installer la base de donnes, les rapports et le concentrateur sur un ordinateur 64 bits pris en charge. Installez l'agent sur chaque serveur XenApp. Vous pouvez installer tous les composants d'administration sur un ordinateur unique, ou vous pouvez installer un ou plusieurs composant(s) d'administration sur diffrents ordinateurs. Si vous n'installez pas tous les composants d'administration en mme temps sur le mme ordinateur, installez-les dans l'ordre suivant: 1. Base de donnes 2. (Les rapports sont une sous-fonction de la fonctionnalit de base de donnes; par consquent, vous ne pouvez installer des rapports que si vous installez galement le composant base de donnes, ou si vous l'avez install prcdemment.) 3. Concentrator 4. Console de gestion
XenAppPCMAdmin64.msi
445
Le contrle de la consommation Wake-on-LAN (WoL) est pris en charge pour les serveurs XenApp physiques sur le mme sous-rseau. Les commandes de de mise sous tension pour des ordinateurs virtuels hbergeant des serveurs XenApp (dans un ou plusieurs clusters) sont prises en charge pour les plates-formes suivantes, ou leur versions compatibles suivantes:
Citrix XenServer 4.0 Microsoft Hyper-V 1.0 Microsoft SCVMM 2008 VMware ESX and vCenter 4.0
Microsoft .NET Framework 3.5 SP1 Microsoft SQL Server 2005 SP3 et SP4 ou Microsoft SQL Server 2008 R2; consultez l'article CTX114501 pour les dernires versions prises en charge Services Microsoft SQL Server Reporting Services Internet Information Services (IIS) 6.0 et ASP.NET (requis uniquement si vous utilisez Reporting Services sur Microsoft SQL Server 2005)
446
Configuration requise pour la gestion de la capacit et de la consommation Concentrator Systmes d'exploitation pris en charge:
Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits)
Configuration requise: Microsoft .NET Framework 3.5 SP1 Pour les serveurs XenApp de la plate-forme Microsoft SCVMM 2008, la console Microsoft SCVMM 2008 doit tre installe sur chaque serveur hbergeant un concentrateur (principal et esclaves). Agent Systmes d'exploitation pris en charge:
Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits)
Configuration requise:
Console de gestion
Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits) Windows Server 2003 R2 Windows Server 2003 (32-bit) Windows 7 Entreprise Windows Vista SP2 Windows XP SP3 (32 bits), SP2 (64 bits)
Configuration requise:
Mise jour MMC 3.0 : http://support.microsoft.com/kb/907265 (pr-installe sur les systmes Windows Vista, Windows 7 et Windows Server 2008 R2) Identifiez les serveurs XenApp que vous souhaitez ajouter la batterie de gestion de la capacit et de la consommation. Pour une utilisation optimale, la gestion de la capacit et de la consommation devrait enregistrer (dcouvrir) tous les serveurs de la batterie XenApp. Vous pouvez alors modifier le mode de contrle (dans les proprits du serveur) pour les serveurs dont l'alimentation n'est pas contrle. Cette technique empche la possibilit que la charge de session soit envoye aux serveurs de batterie XenApp qui ne sont pas grs par la gestion de la capacit et de la consommation ou qui n'ont pas t dcouverts.
447
Configuration requise pour la gestion de la capacit et de la consommation Les serveurs XenApp sur lesquels vous installez l'agent de gestion de la capacit et de la consommation, et les ordinateurs sur lesquels vous installez le concentrateur et la console de gestion doivent tous appartenir au mme domaine Active Directory. Installez le composant de base de donnes soit sur le mme domaine Active Directory que les autres composants soit dans un domaine approuv. Vous n'avez pas excuter l'installation du composant de base de donnes de gestion de la capacit et de la consommation sur le serveur sur lequel Microsoft SQL Server est install. Vous pouvez soit excuter le processus d'installation physiquement sur le serveur SQL Server ou depuis toute machine membre de domaine. Si vous excutez l'installation du composant de base de donnes depuis un serveur diffrent de SQL Server, le serveur sur lequel vous installez le composant de base de donnes n'a pas rester sous tension.
Utilisation de stratgies
Vous pouvez utiliser les paramtres de stratgie ordinateur de groupe Citrix pour spcifier le nom de la batterie et le nom de la charge de gestion de la capacit et de la consommation, qui s'appliquent la configuration de l'agent. Pour plus d'informations sur la spcification de valeurs de paramtres, consultez la section Rfrence des paramtres de stratgie. Notez l'avertissement de ne pas activer la case cocher Use default value pour le paramtre de nom de batterie. Lors de l'utilisation du Gestionnaire de rle de serveur XenApp, le nom de batterie et le nom de charge de la gestion de la capacit et de la consommation ne sont opas inscrits dans la stratgie locale, et le service Agent n'est pas dmarr, jusqu' ce que l'outil de configuration du serveur XenApp russisse configurer le rle de serveur XenApp et aprs redmarrage du serveur.
Installation du concentrateur
Durant l'installation du concentrateur, vous spcifiez la base de donnes (et l'instance de base de donnes, si vous n'utilisez pas l'instance par dfaut). Par dfaut, le programme d'installation met jour la base de donnes afin d'accorder les permissions appropries au concentrateur. Cette action suppose que l'utilisateur qui installe le concentrateur dispose de privilges d'administrateur sur l'instance SQL Server afin de modifier les permissions de la base de donnes Gestion de la capacit et de la consommation. Si l'utilisateur qui installe le concentrateur ne dispose pas de privilges d'administrateur sur le serveur SQL Server afin de modifier les permissions de la base de donnes Gestion de la capacit et de la consommation:
Dans une installation par assistant, slectionnez la case cocher Do not grant DB access to concentrator. (Cette case cocher apparat uniquement lorsque vous n'installez pas le concentrateur et la base de donnes en mme temps.) Si vous effectuez l'installation en mode silencieux, incluez la proprit CTX_XAPCM_DO_NOT_ADD_ACCOUNT_TO_DB=yes.
Utilisez ensuite SQL Management Studio pour ajouter les permissions ncessaires la base de domaine: 1. l'aide de SQL Management Studio, naviguez jusqu'au nud Security - Logins principal.
448
Configuration requise pour la gestion de la capacit et de la consommation 2. Ajoutez une nouvelle connexion pour l'identit du concentrateur. Si vous excutez le concentrateur en tant que service rseau par dfaut, utilisez nom-domaine\nom-ordinateur$. (Si vous entrez un compte de machine, tapez le nom de compte de la machine; n'utilisez pas le bouton Search.) 3. Naviguez jusqu'au nud XenAppPCM database > Security > Users. 4. Ajoutez un nouvel utilisateur. Citrix vous recommande que le Nom d'utilisateur soit le mme que le Nom d'ouverture de session spcifie l'tape 2. Dans la liste d'appartenance au rle, slectionnez ConcentratorRole. Si vous projetez d'utiliser plus d'un concentrateur, aprs avoir install le premier concentrateur sur une machine, installez-en un autre sur un ordinateur diffrent, et rptez aussi longtemps que ncessaire. Veillez n'installer que le concentrateur. Dans l'installation par assistant, dslectionnez tous les autres composants. Si vous effectuez l'installation en mode silencieux, incluez la proprit ADDLOCAL=Concentrator. Consultez Gestion du concentrateur pour plus d'informations sur la publication manuelle du concentrateur dans Active Directory.
449
Sur le support d'installation XenApp, lancez autorun.exe. Depuis le menu Autorun, slectionnez Installer les composants manuellement > Composants serveur > Gestion de la capacit et de la consommation > Agent de gestion de la capacit et de la consommation. Sur le support XenApp, rendez-vous sur le dossier Power and Capacity Management et cliquez deux fois sur XenAppPCMAgent64.msi. Suivez les instructions de l'assistant qui apparat.
Pour installer de manire interactive les composants d'administration depuis le support XenApp
Slectionnez l'une des options suivantes:
Sur le support d'installation XenApp, lancez autorun.exe. Depuis le menu Autorun, slectionnez Installer les composants manuellement > Composants serveur > Gestion de la capacit et de la consommation > Administration de la Gestion de la capacit et de la consommation. Si vous installez les composants sur un systme d'exploitation 32 bits, rendez-vous sur le dossier Power and Capacity Management du support XenApp et cliquez deux fois sur XenAppPCMAdmin.msi. Suivez les instructions de l'assistant qui apparat. Si vous installez les composants sur un systme d'exploitation 64 bits, rendez-vous sur le dossier Power and Capacity Management du support XenApp et cliquez deux fois sur XenAppPCMAdmin64.msi. Suivez les instructions de l'assistant qui apparat.
Par dfaut, tous les composants d'administration sont slectionns dans une installation interactive, mis part les rapports.
450
Pour installer de manire interactive les composants du Gestionnaire de rles de serveurs XenApp
Pour utiliser le Gestionnaire de rles de serveur XenApp, suivez les instructions situes dans la section Installer et configurer.
Pour installer l'agent, slectionnez la case cocher Agent de gestion de la capacit et de la consommation dans la section Composants facultatifs. Lorsque vous configurez le rle XenApp avec l'outil de configuration du serveur XenApp, spcifiez la batterie PCM et les noms des charges lorsque vous y tes invit. Important : Installez l'Agent de gestion de la capacit et de la consommation en mme temps que vous installez le rle de serveurs XenApp; sinon, utilisez une autre mthode pour installer l'agent.
Pour installer les composants d'administration, slectionnez le rle Administration de la Gestion de la capacit et de la consommation. Aprs que le rle Gestionnaire de rles de serveurs ait install d'autres rles, composants et composants pr-requis slectionns, cliquez sur le lien Installer en regard de Gestion de la capacit et de la consommation. Suivez les instructions de l'assistant qui apparat. Par dfaut, tous les composants d'administration sont slectionns dans une installation interactive, mis part les rapports.
451
452
Installation silencieuse de composants CTX_XAPCM_AGENT_NOPOLICY=yes Interdit au programme d'installation de l'agent d'crire les noms de batterie et de la charge de travail dans la stratgie locale. Si cette proprit est omise ou que la valeur spcifie n'est pas yes, les noms de batterie et de la charge de travail sont crits dans la stratgie locale. CTX_XAPCM_AGENT_ACCOUNT=compte-domaine Compte de domaine avec les droits suivants:
Administrateur Citrix pour l'instance XenApp Ouverture de session en tant que service Fermeture du systme
Droits d'interrogation pour Active Directory (pour localiser le point de contrle de service (SCP) Citrix XenAppPCM pour la batterie attribue cet agent) Si vous spcifiez cette proprit, vous devez spcifier un mot de passe de compte de domaine avec la proprit CTX_XAPCM_AGENT_PASSWORD. Vous devez galement fournir un compte de domaine avec la proprit CTX_XAPCM_CONCENTRATOR_ACCOUNT lors de l'installation du concentrateur. (Le service Concentrateur ne peut utiliser de compte incorpor si le service d'agent utilise un compte de domaine ; de mme, le service Concentrateur ne peut utiliser de compte de domaine si le service d'agent utilise un compte incorpor).
Si cette proprit est omise, le compte systme local intgr est utilis. Dans ce cas, ne spcifiez pas la proprit CTX_XAPCM_AGENT_PASSWORD. CTX_XAPCM_AGENT_PASSWORD=motdepasse-compte-domaine Mot de passe du compte de domaine. Cette proprit est uniquement valide si vous spcifiez un compte de domaine avec la proprit CTX_XAPCM_AGENT_ACCOUNT. Par exemple, la commande suivante installe l'agent de manire silencieuse avec :
un nom de batterie ma_batterie; un nom de charge de travail ma_charge_de_travail ; le service d'agent s'excutant sous le compte de domaine mon_domaine\mon_utilisateur avec le mot de passe mon_mot_de_passe .
453
Pour installer de manire silencieuse les composants d'administration depuis le support XenApp
Pointez vers le support XenApp et entrez la commande suivante: msiexec /i XenAppPCMAdmin.msi /qn CTX_XAPCM_ACCEPT_EULA=yes [ADDLOCAL=composants] [CTX_XAPCM_FARM_NAME=nom-batterie] [CTX_XAPCM_DB_INSTANCE=instance-bdd] [CTX_XAPCM_DB_NAME=nom-bdd] [CTX_XAPCM_REPORT_URL=adresse-url-rapport] [CTX_XAPCM_DO_NOT_ADD_ACCOUNT_TO_DB=yes] [CTX_XAPCM_CONCENTRATOR_ACCOUNT=compte-domaine] [CTX_XAPCM_CONCENTRATOR_PASSWORD=motdepasse-compte-domaine Proprits d'installation des composants d'administration CTX_XAPCM_ACCEPT_EULA =yes Acceptez le contrat de licence. Pour lire le contrat de licence, lancez l'installation de manire interactive et naviguez jusqu'au dialogue de licence. Si cette proprit est omise ou que la valeur spcifie n'est pas yes, l'installation choue. ADDLOCAL=composants Liste spare par des virgules des composants installer. Les valeurs autorises sont:
Console Les rapports sont une sous-fonction du composant base de donnes; par consquent, vous ne pouvez installer des rapports que si vous installez galement le composant base de donnes, ou si vous l'avez install prcdemment.
Si cette proprit est omise, la base de donnes, le concentrateur et les composants de la console de gestion sont installs ; les rapports ne sont pas installs. CTX_XAPCM_FARM_NAME=nom-batterie Utilisez cette proprit lors de l'installation du composant de base de donnes. Le nom de batterie, doit comporter jusqu' 80 caractres ou moins, et ne peut contenir de barre oblique inverse (\), barre oblique (/), guillemet simple ('), guillemet double ("), infrieur (<), suprieur (>), barre verticale (|) ou signe gal (=). Un ensemble de serveurs XenApp grs par la gestion de la capacit et de la consommation sont appels batterie. Cette batterie peut inclure tout ou partie des serveurs d'une batterie XenApp, ou contenir des serveurs XenApp provenant de batteries XenApp diffrentes. Ce nom doit tre unique. Si vous installez le composant de base de donnes et que vous omettez ce paramtre, l'installation choue.
454
Installation silencieuse de composants CTX_XAPCM_DB_INSTANCE=instance-bdd Utilisez cette proprit lors de l'installation de la base de donnes, des rapports et des composants du concentrateur. Nom de l'instance de base de donnes.
Si vous installez le composant base de donnes, cette proprit spcifie le nom de l'instance de l'instance SQL Server dans laquelle le schma de la base de donnes de gestion de la capacit et de la consommation doit tre installe. Si vous utilisez l'instance SQL par dfaut sur cet ordinateur, spcifiez . (point); sinon, spcifiez le nom de l'ordinateur et de l'instance (par exemple, SQLServer\instance1).
Si vous avez dj install le composant base de donnes et que vous installez le concentrateur, cette proprit spcifie le nom de l'instance de l'instance SQL Server dans laquelle le schma est install. Si l'instance SQL par dfaut a t utilise sur cet ordinateur, spcifiez . (point); sinon, spcifiez le nom de l'ordinateur et de l'instance (par exemple, SQLServer\instance1). Si vous omettez cette proprit, la valeur . est utilise.
CTX_XAPCM_DB_NAME=nom-bdd Utilisez cette proprit lors de l'installation de la base de donnes, des rapports et des composants du concentrateur. Le nom de base de donnes, doit comporter jusqu' 123 caractres ou moins, et ne peut contenir de : point-virgule (;), point d'interrogation (?), deux-points (:), arobase (@), perlute (&), signe gal (=), plus (+), dollar ($), barre oblique inverse (\), barre oblique (/), guillemet simple ('), guillemet double ("), infrieur (<), suprieur (>), barre verticale (|), astrisque (*), coche inverse (`), crochet gauche ([), crochet droit (]). Si vous omettez cette proprit, la valeur XenAppPCM est utilise. CTX_XAPCM_REPORT_URL=url-rapport Utilisez cette proprit lors de l'installation du composant rapports. Adresse URL de service de rapport, jusqu' 512 caractres.
Si vous utilisez l'instance SQL Server par dfaut, spcifiez l'adresse URL du serveur (http[s]://nom_serveur/ReportServer). Si vous utilisez une instance SQL Server 2005 nomme, spcifiez l'adresse URL du serveur, qualifie avec le nom de l'instance (http[s]://nom_serveur/ReportServer$nom_instance)
Si vous utilisez une instance SQL Server 2008 nomme, spcifiez l'adresse URL du serveur, qualifie avec le nom de l'instance (http[s]://nom_serveur/ReportServer_nom_instance) Si cette proprit est omise, http://nom_machine_locale/ReportServer est utilise.
455
Installation silencieuse de composants CTX_XAPCM_DO_NOT_ADD_ACCOUNT_TO_DB=yes Utilisez cette proprit si la personne installant le concentrateur ne dispose pas de droits d'administrateur la base de donnes. Dans ce cas, l'administrateur de base de donnes doit ajouter manuellement le compte adquat la base de donnes. Si cette proprit est omise ou que la valeur spcifie n'est pas yes, la base de donnes est configure pour accepter les connexions en provenance du concentrateur. CTX_XAPCM_CONCENTRATOR_ACCOUNT=compte-domaine Utilisez cette proprit lors de l'installation du concentrateur. Compte de domaine avec un attribut userPrincipleName dans Active Directory, avec les droits suivants:
Droits en lecture/criture pour Active Directory (pour crer le point de contrle de service (SCP) Citrix XenAppPCM pour la batterie gre par ce concentrateur); par exemple, accs en lecture/criture au conteneur d'ordinateur du concentrateur Active Directory. Si vous spcifiez cette proprit, vous devez spcifier un mot de passe avec la proprit CTX_XAPCM_CONCENTRATOR_PASSWORD. Vous devez galement fournir un compte de domaine avec la proprit CTX_XAPCM_AGENT_ACCOUNT lors de l'installation de l'agent. (Le service Concentrateur ne peut utiliser de compte incorpor si le service d'agent utilise un compte de domaine ; de mme, le service Concentrateur ne peut utiliser de compte de domaine si le service d'agent utilise un compte incorpor).
Si cette proprit est omise, le compte Network Service intgr est utilis. Dans ce cas, ne spcifiez pas la proprit CTX_XPCM_CONCENTRATOR _PASSWORD. CTX_XAPCM_CONCENTRATOR_PASSWORD=motdepasse-compte-domaine Utilisez cette proprit lors de l'installation du concentrateur et uniquement si vous spcifiez un compte de domaine avec la proprit CTX_XAPCM_CONCENTRATOR_ACCOUNT. Mot de passe du compte de domaine. Par exemple, la commande suivante installe les composants d'administration de manire silencieuse avec :
un nom de batterie ma_batterie; l'instance SQL Server par dfaut sur un serveur appel ma_bdd avec un nom de base de donnes mon_nom_de_bdd ; Reporting services sur http://mon_serveur_de_rapport/serveur_de_rapport ; le concentrateur s'excutant sous le compte de domaine mon_domaine\mon_utilisateur avec le mot de passe mon_mot_de_passe .
456
Installation silencieuse de composants ADDLOCAL=Concentrator,Console,DatabaseInstaller,Reports CTX_XAPCM_FARM_NAME=my_farm CTX_XAPCM_DB_INSTANCE=my_db CTX_XAPCM_DB_NAME=my_dbname CTX_XAPCM_REPORT_URL=http://my_report_server/reportserver CTX_XAPCM_CONCENTRATOR_ACCOUNT=my_domain\my_user CTX_XAPCM_CONCENTRATOR_PASSWORD=my_password
457
Dans le Gestionnaire de rles de serveurs XenApp, cliquez sur le lien Mettre niveau en regard de la Gestion de la capacit et de la consommation. Suivez les instructions de l'assistant qui apparat. Depuis le support, suivez la mme procdure utilise pour installer les composants d'administration de Gestion de la capacit et de la consommation dans le dploiement XenApp 6.0.
Lors de la mise niveau, les composants installs sont dsinstalls, et la version la plus rcente est installe. Rptez cette procdure aussi longtemps que ncessaire, sur tous les ordinateurs hbergeant les composants de Gestion de la capacit et de la consommation dans le dploiement XenApp 6.0. Vous ne pouvez pas (et n'avez pas besoin de) mettre niveau les agents de Gestion de la capacit et de la consommation dans un dploiement XenApp 6.0. Continuez utiliser les agents que vous avez install l'origine sur les serveurs XenApp 6.0.
458
Suppression de composants
Pour supprimer les composants de gestion de la capacit et de la consommation, utilisez Programmes et fonctionnalits ou Ajout/Suppression de programmes de Windows.
459
Configuration d'un profil de serveur Configuration des proprits de serveur Dfinition des valeurs de configuration globale Configuration de sites Ajout des gestionnaires de machine virtuelle
Gestion du concentrateur 3. Aprs la configuration initiale, observez les affichages de la console de gestion et gnrez des rapports. l'aide des informations collectes, vous pouvez:
460
Configuration et utilisation de la gestion de la capacit et de la consommation Charge All Workloads, plus le nom des charges individuelles. Gr par l'alimentation Indique l'tat de gestion de la consommation pour le systme (All Workloads) et pour chaque charge.
Coche = active (override indique qu'une intervention manuelle a eu lieu) x = dsactive (une note est incluse si aucun programme n'est dfini pour une charge)
Consolid pour la charge Indique l'tat de consolidation de charge pour le systme (All Workloads) et pour chaque charge.
Utilisation Utilisation actuelle affiche sous forme de compteur et de texte pourcentage (l'utilisation correspond au: total des sessions actives/total de capacit de session disponible partir de tous les serveurs connects). Sessions Nombre actuel de charges et de sessions dconnectes et inutilises, affich sous forme de graphiques et de compteurs absolus. Serveurs Nombre actuel de serveurs connects et dconnectes dans la charge, affich sous forme de graphiques et de compteurs absolus. Le panneau d'onglets contient les informations suivantes: Onglets tat Les informations d'utilisation, de sessions et de serveurs sont similaires aux informations de la charge slectionne dans le panneau des charges du dessus. Avec la gestion de la consommation active, l'affichage comprend des valeurs de point de consigne courantes.
Pour les charges comportant un programme vide et aucune intervention, l'affichage dmontre les valeurs de points de consigne par dfaut. Lorsque le contrleur d'alimentation suit le programme d'une charge, l'affichage dmontre les valeurs de points de consigne par dfaut. Lorsque le contrleur d'alimentation suit des points de consigne d'intervention pour une charge, l'affichage dmontre ces valeurs.
461
Configuration et utilisation de la gestion de la capacit et de la consommation Performances Affiche des graphiques de mesure collects pour un intervalle spcifique. Aprs avoir slectionn un intervalle, l'affichage montre les valeurs collectes tout au long de l'intervalle en ce qui concerne l'utilisation, les sessions et les serveurs qui dmarrent au dbut de l'intervalle slectionn et se terminent avec la valeur actuelle (Maintenant). Serveurs Dresse la liste de tous les serveurs prsents dans la charge slectionne dans le panneau des charges. Les informations de chaque serveur comprennent ce qui suit:
Serveur: nom et informations de profil serveur DNS. Mode de contrle: mode de contrle de la consommation, site (s'il en existe plus d'un de dfini) et prfrences de contrleur d'alimentation. tat: en ligne, hors ligne, dconnect, vidage, arrt ou dmarrage. Dans certains cas, les affichages d'tat varient d'une installation XenApp une autre sur les machines virtuelles, selon si un gestionnaire de machine de gestion de la capacit et de la consommation est configur et activ. L'utilisation d'un gestionnaire de machine amne une cration de rapports et d'affichages plus dtaills. Par exemple, sur un serveur ne possdant pas gestionnaire de machine activ, un affichage d'tat de Dmarrage indique que la gestion de la capacit et de la consommation a demand au serveur de s'allumer. Sur un serveur sur lequel le gestionnaire de machine est activ, cet affichage d'tat s'affiche en indiquant Dmarrage : mise sous tension ou Dmarrage: attente de connexion.
Utilisation: pourcentage courant sous formes de graphiques et de textes. Sessions. Nombres courants sous formes de graphiques et de textes. Le nombre de sessions courantes pour ce serveur et l'activit de consolidation de charge courante (le cas chant) s'affiche lorsque vous survolez une entre. Une icne situe gauche du graphique reprsente l'activit de consolidation de charge courante (lorsque la consolidation de charge est active pour la charge du serveur):
triangle vert = le serveur accepte de nouvelles connexions et se trouve en dessous de la charge optimale triangle jaune = le serveur accepte de nouvelles connexions mais se trouve en dessus de la charge optimale
cercle gris = le serveur a t dfini sur un objectif indsirable pour les nouvelles sessions Le graphique Sessions s'estompe pour les serveurs en mode de vidage PCM.
Capacit de session. La diffrence entre l'estimation de capacit dynamique et la valeur de capacit de session configure sur le profil de serveur (la valeur de capacit de session indique calcule) s'affiche lorsque vous survolez une entre.
462
Configuration et utilisation de la gestion de la capacit et de la consommation Capacits Affiche des informations de profil serveur et la capacit typique de session pour chaque profil de serveur (ou Unset si la capacit typique de session n'est pas configure). Pour afficher des noms DNS de serveurs qui utilisent ce profil, slectionnez le profil puis cliquez sur l'entre de la colonne Serveurs. Programme Affiche le calendrier Lundi Dimanche actuel pour une charge. (Cet onglet n'est pas affich lorsque All Workloads est slectionn dans le panneau des charges.) L'entre pour chaque jour indique l'heure et les valeurs de points de consigne.
Pour gnrer un rapport sur les charges, slectionnez une charge ou All Workloads.
Pour gnrer un rapport sur les serveurs, cliquez sur l'onglet Servers et slectionnez un serveur. 2. Dans le panneau Actions, cliquez sur Generate Workload Report.
3. Slectionnez le type de rapport, la priode couverte par le rapport et l'intervalle. 4. Cliquez sur Generate Report. Important : La console de gestion utilise Microsoft Internet Explorer pour afficher des rapports, en remplaant le paramtre de navigateur par dfaut de l'utilisateur. Pour bnficier d'un affichage optimal, utilisez toujours Microsoft Internet Explorer pour afficher les rapports.
463
entrez la valeur de capacit typique de session, qui spcifie le nombre de sessions XenApp (en moyenne) que le serveur peut hberger. Une valeur de zro quivaut non dfinie. Lorsque les nouveaux serveurs se connectent et dressent un rapport de leurs profils, ils hritent des valeurs de capacit configures existantes s'ils disposent du mme profil qu'un serveur configur existant. Entrez le valeur du dlai d'expiration de l'action de consommation (en secondes), qui est utilise lorsqu'une commande de mise hors tension ou de mise sous tension est dlivre. Si l'opration n'est pas termine avant l'expiration de l'horloge, la gestion de la capacit et de la consommation considre que l'opration a chou. Entrez la limite de capacit de session estime dans une plage de 0 10 000 (0 = non de dfinie). Ceci permet la fonctionnalit de capacit de session dynamique d'estimer une capacit plus leve que la valeur de capacit de session typique lorsqu'elle dtecte des ressources informatiques restantes. Cette valeur doit tre suprieure ou gale la valeur de capacit de session typique.
464
Aprs avoir supprim un profil de serveur, un serveur ou une charge en mode dconnect, si la gestion de la capacit et de la consommation dcouvre ces objets, il seront recrs.
465
Modes de contrle
Le mode de contrle dtermine si le serveur est ligible pour la gestion de la consommation ou la participation la consolidation de charge. Mode de contrle Non gr Description Le serveur n'est pas contrl par le systme de gestion de la capacit et de la consommation et il est ignor par la charge laquelle il appartient. Il ne contribue pas la capacit de la charge. La dfinition de ce mode est la manire la plus facile de supprimer rapidement un serveur de l'tendue du contrle systme sans affecter le reste de la charge Le serveur contribue la capacit de la charge et rpond aux exigences en matire de points de consigne; toutefois, il n'est pas contrl. Le contrleur de gestion de la consommation ne mettra jamais ce serveur sous tension ou hors tension, et le contrleur de consolidation de charge ne dsactivera jamais ce serveur afin d'imposer cette charge d'autres serveurs. Dsignez les serveurs XenApp qui fournissent des services essentiels en tant que grs (charge de base), car les services essentiels tels que le collecteur de donnes ou le magasin de donnes ne devraient jamais tre placs en mode dconnect. Si la gestion de la consommation a pour objectif de garder un certain nombre de serveurs en ligne, ces serveurs contribueront la ralisation de cet objectif. De mme, si la consolidation de charge garde deux serveurs disponibles, et que deux serveurs de charge de base sont disponibles, ils peuvent tre utiliss afin de rpondre aux exigences de la consolidation de charge. Gr Lors de la planification:
Gr (charge de base)
Identifiez les serveurs XenApp qui hbergent des services essentiels et n'hbergent pas de sessions XenApp. Dfinissez le mode de contrle serveur pour ces serveurs sur non grs (ou n'installez pas l'agent de gestion de la capacit et de la consommation sur ceux-ci). Identifiez les serveurs XenApp qui hbergent des services essentiels et hbergent des sessions XenApp. Dfinissez le mode de contrle serveur pour ces serveurs sur gr (charge de base).
466
Configuration des proprits de serveur Configurez le mode de contrle serveur des serveurs existants dans les proprits du serveur (voir ci-dessous), et pour les nouveaux serveurs dans la configuration globale.
Si vous slectionnez un serveur, dfinissez le mode de contrle dsir et la prfrence de contrleur de consommation de la bote de dialogue Server Properties.
Si vous slectionnez plus d'un serveur, dfinissez la prfrence de contrleur de consommation dsire dans la bote de dialogue Server Properties. Slectionnez le mode de contrle dans le panneau Actions : Set "Managed," Set "Unmanaged," ou Set "Managed (base load)." Si la prfrence de contrleur de consommation d'un ou plusieurs serveurs slectionns est actuellement gr par XenApp Connector for Configuration Manager, la bote de dialogue Server Properties indique les noms des serveurs affects.
467
Slectionnez le mode de contrle pour les nouveaux serveurs ajouts la batterie de gestion de la capacit et de la consommation. Ce paramtre diffre du mode de contrle des serveurs existants, qui est dfini dans les proprits de serveur. Pour plus d'informations sur ce paramtre et une description de tous les modes de contrle, consultez la section Configuration des proprits de serveur.
Slectionnez la charge optimale, qui spcifie la limite de capacit qu'un serveur peut atteindre avant qu'une charge supplmentaire soit dirige vers d'autres serveurs. Le consolidateur de charge utilise cette valeur. La charge optimale est exprime en tant que pourcentage, avec une valeur par dfaut de 70% (la consolidation de la charge ajoutera des sessions sur un serveur jusqu' ce qu'il atteigne ou excde 70% de la capacit complte du serveur). Les 30% de capacit restants agissent en tant que tampon pour assurer que des sessions existantes sur le serveur possdent des ressources informatiques de reste disponibles. Ajustez le seuil de charge optimal pour trouver le juste quilibre entre performance et utilisation.
Activez ou dsactivez la collecte de donnes de mesure. Slectionnez le nombre de jours pendant lequel les donnes de mesure sont conserves. La valeur par dfaut est de 365 jours (1 an).
468
Configuration de sites
Lorsque la gestion de la capacit et de la consommation dtermine qu'une opration de mise sous tension ou de mise hors tension est requise, elle considre les prfrences de contrleur de consommation d'un serveur configures dans les proprits de serveur. Si le serveur XenApp est install sur une machine virtuelle, la prfrence de contrleur de consommation pour le site est galement considre. Pour ajouter un site partir de la console de gestion: 1. Dans le panneau Actions, cliquez sur Sites. 2. Dans la bote de dialogue Server Sites, cliquez sur Add. 3. Spcifiez un nom de site ainsi qu'une prfrence de contrleur d'alimentation pour les serveurs appartenant ce site. Vous pouvez galement modifier ou supprimer un site depuis la bote de dialogue Server Sites.
469
Si une correspondance est trouve, le gestionnaire de machine envoie les commandes appropries au regroupement de ressources pour dmarrer la machine virtuelle. Si aucune machine virtuelle n'est trouve (parce que son gestionnaire de machine n'a pas t configur ou n'est pas connect, ou parce que l'image du serveur est hberge sur une machine physique), la gestion de la capacit et de la consommation diffuse le paquet Wake on LAN sur le rseau. Le concentrateur attend ensuite un intervalle donn (dure d'expiration du contrle de consommation) pour que l'agent Gestion de la capacit et de la consommation sur le serveur XenApp appropri tente d'tablir une connexion avec le concentrateur.
Important : Attribuez des adresses MAC uniques aux machines virtuelles, mme dans des regroupements de ressources. Pour ce faire, utilisez l'option MAC gnrer automatiquement lorsque vous crez la machine virtuelle.
470
Ajout des gestionnaires de machine virtuelle 3. Spcifiez la chane ou l'adresse URL vers l'hte, le cluster ou le regroupement de ressources principal. 4. Slectionnez le type de machine virtuelle (voir Plates-formes prises en charge pour des informations de version).
Citrix XenServer. Microsoft Hyper-V. Microsoft SCVMM 2008. La console Microsoft SCVMM 2008 doit tre installe sur chaque serveur hbergeant un concentrateur de gestion de la capacit et de la consommation (matre et esclaves); sinon, vous ne pouvez pas ajouter de gestionnaire de machine virtuelle.
VMware ESX & vCenter. 5. Spcifiez le site dans lequel le regroupement de ressources est situ.
6. Si vous slectionnez la case cocher Authenticate with user name and password, spcifiez les informations d'identification. Ne slectionnez pas cette case cocher si vous souhaitez utiliser les informations d'identification de domaine du service Concentrateur pour vous authentifier. 7. Ne dcochez pas la case Enable this machine manager. Vous pouvez galement modifier ou supprimer un gestionnaire de machine virtuelle depuis la bote de dialogue Machine Managers.
471
Gestion du concentrateur
Vous pouvez installer un concentrateur de gestion de la capacit et de la consommation sur un ou plusieurs serveurs. Un concentrateur est le concentrateur matre. Toutes les connexions provenant d'agents installs sur des serveurs XenApp sont diriges vers le concentrateur matre actuel; aucun quilibrage de charge n'est utilis entre plusieurs concentrateurs. Important : les concentrateurs multiples partagent une base de donnes commune. Les concentrateurs ngocient un rle dirigeant et contrlent l'intgrit du concentrateur matre courant au travers de la base de donnes. Si le concentrateur matre courant arrte de mettre la base de donnes jour, un autre concentrateur devient le concentrateur matre. Le basculement se produit habituellement toutes les 60 secondes. Chaque concentrateur enregistre un point Active Directory Service Connection Point (SCP) sur le compte de machine dans lequel le concentrateur est install et enregistre une entre dans la base de donnes. Lorsque l'agent install sur le serveur XenApp dmarre, il interroge le SCP pour dcouvrir tous les concentrateurs connus. Chaque agent essaye ensuite de se connecter chaque concentrateur, afin de trouver le matre. La console de gestion suit galement le mme processus de dcouverte et procde aux mmes tentatives de connexion. Vous pouvez galement explicitement forcer un concentrateur en cours d'excution devenir le concentrateur matre. Cela peut s'avrer ncessaire pour effectuer la maintenance planifie d'un concentrateur matre.
Pour modifier le numro de port utilis par l'agent pour communiquer avec le concentrateur.
Modifiez le fichier PCMConcentrator.exe.config dans le rpertoire d'installation, puis redmarrez le service PCM Concentrator service. (Le port par dfaut est 11168.)
472
Gestion du concentrateur
473
Rserve de session en ligne. Spcifie le volume de capacit en ligne, mais non utilise, qui doit tre maintenue au dessus de la charge actuelle. Au gr des fluctuations de la charge, durant la journe, le systme conserve cette marge; cela s'appelle un modle de suivi de charge. Dans la pratique, la gestion de la capacit et de la consommation met sous tension le plus petit nombre de serveurs capable d'atteindre la cible en termes de capacit en ligne. Valeur par dfaut : Illimite; tous les serveurs sont maintenus en ligne. La console de gestion affiche cette valeur sous forme d'un symbole d'infini.
Capacit de session minimale et capacit de session maximale. Ces points de consigne protgent des risques tels que la rserve de session en ligne. Le point de consigne de rserve de session en ligne peut augmenter ou rduire la capacit en ligne, condition de rester entre ces deux limites.
Le point de consigne de capacit de session minimale met des serveurs sous tension jusqu' ce que le systme dispose d'une capacit en ligne lui permettant d'atteindre, voire de dpasser, le point de consigne. Lorsque ce point de consigne est atteint ou dpass, la capacit de session minimale n'a pas d'effet; si le point de consigne de rserve de session en ligne pousse la capacit en ligne au del de la valeur de point de consigne de capacit de session minimale, la gestion de la capacit et de la consommation ignore le point de consigne de capacit de session minimale. Valeur par dfaut : Zro, qui quivaut non dfinie.
Le point de consigne de capacit de session maximale fonctionne de la mme manire que la capacit de session minimale; toutefois, il met des serveurs hors tension jusqu' ce que la capacit en ligne soit gale ou infrieure au point de consigne. Bien que la capacit de session maximale soit utilis moins frquemment,
474
Cration de points de consigne et de programmes il peut s'avrer utile pour la prparation de la maintenance du systme. Lorsque la capacit en ligne est infrieure la valeur du point de consigne, ce point de consigne n'a pas d'effet. Valeur par dfaut : Illimite, qui quivaut non dfinie; la console de gestion affiche cette valeur sous forme d'un symbole d'infini.
Serveurs disponibles minimum. Fonctionne sur une base par serveur (les trois autres points de consigne sont bass sur la capacit) pour garantir un niveau minimum de disponibilit du service, en termes de serveurs. Ceci peut tre utile pour la gestion de la redondance ; plusieurs serveurs assurent l'acceptation de nouvelles sessions si un serveur se bloque. Il peut galement aider les taux d'ouverture de session. L'ouverture de session de nouvelles sessions peut augmenter rapidement la charge serveur tel point que les performances des sessions existantes se dtriorent ou les nouvelles ouvertures de session sont considrablement plus longues. Dans de tels cas, l'utilisation de ce point de consigne permet de veiller ce que vous disposiez d'un nombre suffisant de serveurs en ligne pour quilibrer la charge d'ouverture de session. Le contrleur d'alimentation tente de conserver tous ces serveurs en ligne, alors que le consolidateur de charge tente de conserver ce nombre de serveurs disponible pour accepter de nouvelles sessions. Vous augmentez habituellement ce point de consigne juste avant et au travers des priodes d'utilisation les plus lourdes pour assurer un nombre de serveurs disponibles suffisant pour le taux lev de sessions entrantes. Si vous n'augmentez pas ce point de consigne pour l'utilisation la plus leve, il se peut que les points de consigne de capacit assurent qu'il existe assez de serveurs en ligne pour hberger la charge attendue, mais il se peut que le consolidateur de charge conserve trop de serveurs dsactivs. Ainsi, il se peut que les serveurs qui ne sont pas activs deviennent surchargs lors de l'ouverture de nouvelles sessions. Valeur par dfaut : Zro, qui quivaut non dfinie.
Le systme tente toute d'abord d'atteindre le point de consigne de rserve de session en ligne. Il associe ensuite le rsultat l'aide des points de consigne de capacit de session minimale et maximale. Enfin, le systme vrifie que le nombre de serveurs en ligne correspond au point de consigne de serveurs disponibles minimum. Ainsi, les points de consigne possdent l'ordre d'importance suivant, du plus lev au moins lev :
Serveurs disponibles minimum Capacit de session maximale Capacit de session minimale Rserve de session en ligne
Programmes
Un programme spcifie la rserve de session en ligne et le nombre minimum de points de consigne de serveurs disponibles. Supposons par exemple que votre dploiement comporte 10 serveurs. Chaque serveur dispose d'une capacit de session configure de 100, et le pic d'utilisation de session se produit 9h30.
475
Pour rpondre la demande de manire efficace, vous programmez le systme pour monter en puissance partir de 9h00 en dfinissant le nombre minimal de serveurs disponibles sur 5, et la rserve de session en ligne sur 300. Une fois la priode d'affluence passe (9h30), vous programmez les points de consigne pour diminuer les valeurs 10h30, avec un nombre minimal de serveurs disponibles de 2 et une rserve de session en ligne de 100. Aprs les heures de travail, vous rduisez davantage ces valeurs de points de consigne 19h00, avec un nombre minimal de serveurs disponibles de 1 et une rserve de session en ligne de 50.
Aprs avoir dfini la rserve de session en ligne et les valeurs minimales de points de consigne de serveurs en fonction des priodes de faible ou de forte utilisation, observez l'activit des serveurs et des sessions, et rglez plus prcisment le programme et les valeurs de points de consigne afin d'optimiser la capacit et l'utilisation des serveurs.
Pour crer un programme, slectionnez la case Allow Edit. Modifiez le programme pour un ou plusieurs jours de la semaine. Pour copier le programme du jour prcdent, cliquez sur Copy day's schedule dans le jour de la zone de semaine. Pour copier un programme de charge entier sur une autre charge, assurez-vous que la charge copie a le focus, cliquez sur Copy Schedule To dans le panneau Actions. Pour supprimer un programme, cliquez sur Delete Schedule dans le panneau Actions. Pour supprimer un lment individuel de programme, slectionnez la cellule situe l'extrmit gauche de l'lment, puis appuyez sur la touche Delete.
Interventions manuelles
Lorsqu'une charge de travail est active pour la gestion de l'alimentation, vous pouvez modifiez les valeurs de points de consigne du programme manuellement. titre d'exemple, une intervention manuelle peut tre ncessaire lorsqu'une charge XenApp doit faire face un surcrot imprvu de la demande, susceptible de durer plusieurs heures. Plutt de que modifier le programme, vous pouvez procder une modification manuelle. Aprs retour aux conditions normales, vous pouvez annuler les modifications manuelles que vous avez apportes et les valeurs des points de consigne programmes sont de nouveau en vigueur. L'utilisation d'une intervention manuelle peut s'avrer utile pour effectuer la maintenance du programme. Lorsque vous procdez une intervention manuelle, la gestion de l'alimentation n'est pas dsactive. Durant une intervention manuelle, la gestion de l'alimentation est toujours active, mais les points de consigne sont contrls par l'administrateur plutt que par le
476
Cration de points de consigne et de programmes programme. La dsactivation de la gestion de l'alimentation pour une charge quivaut dsactiver la fonction de gestion de la capacit et de la consommation pour cette charge.
Pour dmarrer une intervention manuelle, cliquez sur Start Override. Pour arrter (annuler) une intervention manuelle, cliquez sur Stop Override.
477
pour activer la consolidation de la charge, cliquez sur Enable load consolidation; pour dsactiver la gestion de la consommation ou la consolidation de la charge, cliquez sur Disable power management ou Disable load consolidation.
478
Le concept de l'approvisionnement de l'impression dans une session et les deux types majeurs d'approvisionnement (cr automatiquement et auto-approvisionn). Pour comprendre ces concepts, vous devez comprendre entre autre choses, la diffrence entre une imprimante, un priphrique d'impression et un pilote d'impression. Comment router les tches d'impression dans XenApp ? Les stratgies que vous pouvez crer pour grer les pilotes.
Concepts d'impression XenApp crs sur les concepts d'impression Windows. Pour configurer et grer l'impression correctement dans un environnement Citrix, vous devez comprendre le fonctionnement de l'impression rseau et cliente Windows et ce que cela signifie en comportement d'impression dans un environnement Citrix.
479
Voici quelques dfinitions de base: Priphrique d'impression Dans le contexte de cette rubrique, le terme priphrique d'impression fait rfrence l'imprimante physique (c'est--dire, le priphrique matriel vers lequel vous envoyez des tches d'impression).
480
Introduction aux concepts d'impression Windows Imprimantes Le terme imprimante fait rfrence la reprsentation logicielle d'un priphrique d'impression. Les ordinateurs doivent stocker les informations lies aux imprimantes afin qu'ils puissent rechercher les priphriques d'impression et interagir avec ces derniers. Lorsque vous apercevez des icnes d'imprimantes dans la section Imprimantes du Panneau de configuration, vous voyez la reprsentation logicielle des imprimantes (vous ne voyez pas les pilotes d'impression). Pour clarifier, le terme Objet imprimante est quelquefois utilis pour indiquer la reprsentation logicielle d'un priphrique d'impression. Pilote d'imprimante Le pilote d'imprimante correspond au programme logiciel qui laisse votre ordinateur communiquer avec ce priphrique matriel. Ce programme convertit les informations imprimer en un langage pouvant tre trait par le priphrique d'impression. Il comprend galement les paramtres de la machine et de la tche du priphrique d'impression et prsente une interface utilisateur aux utilisateurs afin que ces derniers effectuent la configuration. Sous Windows, les pilotes d'imprimante sont distincts de la reprsentation logicielle des imprimantes. Tche d'impression Lorsqu'un utilisateur imprime un document, les donnes envoyes l'imprimante sont connues en tant que travail d'impression. Les tches sont mises en file d'attente pour l'imprimante dans une squence spcifique, contrle par le spouleur dimpression. Lorsque cette squence est affiche, elle est appele file dattente dimpression. Spouleur d'impression Le spouleur est le service Windows qui gre les objets imprimante, effectue la coordination des pilotes, vous permet de crer de nouvelles imprimantes, dtermine l'emplacement de traitement des tches d'impression et gre la programmation de celles-ci. Le spouleur d'impression dtermine galement si une imprimante imprime chaque page au fur et mesure de la rception de celle-ci ou si elle attend d'avoir reu toutes les pages pour dmarrer la tche d'impression. Gnralement, lorsqu'une tche d'impression est spoule vers une imprimante, le spouleur charge les documents dans une mmoire tampon. Le priphrique d'impression rcupre alors les tches d'impression depuis la mmoire tampon ds qu'il est prt imprimer la tche. En stockant cette tche, l'ordinateur peut raliser d'autres oprations tandis que l'impression se produit en arrire-plan. File d'attente d'impression Une liste squentielle, ordonne par priorit des tches d'impression en attente d'impression. Le spouleur effectue la gestion de cette liste pour chaque objet d'imprimante de l'ordinateur. Serveur d'impression Un ordinateur qui gre les communications entre les machines clientes et les imprimantes. Dans ce contexte, le terme serveur d'impression fait rfrence aux ordinateurs ddis qui excutent un systme d'exploitation serveur Windows et hbergent un nombre x d'imprimantes partages. Les serveurs d'impression fournissent, 481
Introduction aux concepts d'impression Windows aux stations de travail clientes, les pilotes ncessaires l'impression et au stockage des fichiers, ou des tches d'impression, dans une file d'attente d'impression jusqu' ce que l'imprimante puisse les imprimer. Un serveur d'impression est un spouleur d'impression distance. Imprimante rseau Un objet d'imprimante partag accd via un serveur d'impression rseau.
482
483
Mise en file d'attente de tches d'impression locales et distantes 1. L'application demande au spouleur distant de crer une tche d'impression et un fichier spouleur associ sur le serveur d'impression. 2. Sur l'ordinateur local, Windows crit les commandes de dessin de l'application dans le ficher spouleur distant. Ce processus d'criture des commandes se produit de manire rpte sur le rseau jusqu' ce que la tche soit compltement spoule. 3. Le spouleur distant traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution. 4. Le serveur d'impression met les donnes restitues disposition du priphrique d'impression (gnralement une imprimante rseau).
484
dtermine la ou les imprimante(s) (c'est--dire, les objets d'imprimante) fournir l'utilisateur. Ceci est appel approvisionnement de l'impression; restaure les prfrences d'impression de l'utilisateur; dtermine la nature de l'imprimante par dfaut pour la session.
Vous pouvez cependant personnaliser la manire dont XenApp ralise ces tches en configurant des options pour l'approvisionnement de l'impression, le routage des tches d'impression, la rtention des proprits d'imprimante et la gestion de pilotes. Les rglages de ces options peuvent influencer les performances d'impression dans votre environnement, ainsi que l'exprience de l'utilisateur. Par exemple, vous pouvez rduire la quantit de latence lorsque les utilisateurs effectuent une impression, en choisissant une mthode d'approvisionnement approprie votre configuration rseau. Ainsi, la comprhension des concepts d'impression cls est indispensable lors de la planification de votre configuration d'impression:
la diffrence entre une piste d'impression cliente et rseau et les imprimantes locales et les imprimantes rseaux n'est pas la mme chose; le terme approvisionnement de l'impression, les types d'approvisionnement de l'impression (statique et dynamique), la cration automatique des imprimantes, et l'auto-approvisionnement des utilisateurs; le routage des tches d'impression et le moment o sa modification peut amliorer l'utilisation; les bases de la gestion de pilotes d'impression.
485
Ce diagramme montre un exemple d'impression rseau XenApp: l'impression commence sur un serveur de batterie hbergeant la session de l'utilisateur (o l'application est publie et en cours d'excution). XenApp route la tche d'impression via une connexion rseau vers le serveur d'impression rseau. Le serveur d'impression rseau route alors la tche d'impression vers un priphrique d'impression rseau associ.
Lorsqu'une tche d'impression est spoule distance dans un environnement Windows, elle utilise ce processus: 1. L'application demande au spouleur distant de crer une tche d'impression et un fichier spouleur associ. 2. Le fournisseur d'impression Windows envoie le fichier spouleur vers le serveur d'impression.
486
Prsentation des pistes d'impression clientes et rseaux 3. Le serveur d'impression traite le fichier spouleur. 4. Le serveur d'impression envoie alors la tche d'impression vers l'imprimante rseau approprie.
Ce diagramme montre un exemple d'impression serveur locale XenApp: l'impression commence sur le serveur de batterie hbergeant la session de l'utilisateur puis elle est route vers un priphrique d'impression connect localement au serveur.
487
Prsentation des pistes d'impression clientes et rseaux Lors de l'utilisation de la piste d'impression cliente, une imprimante virtuelle est cre dans la session qui effectue la redirection vers l'objet d'impression sur la machine cliente. La machine cliente envoie, son tour, la tche d'impression au priphrique d'impression. En outre, toutes les oprations de traitement se produisant sur le serveur XenApp, lorsque les utilisateurs impriment un document depuis une application publie, ils dmarrent en fait cette tche d'impression sur le serveur XenApp. Ces tches sont spoules localement sur le serveur XenApp. Il existe deux configurations diffrentes de la piste d'impression cliente: une pour les imprimantes connectes directement la machine cliente et une autre pour les imprimantes rseau.
Ce diagramme montre un exemple d'impression cliente XenApp simplifi: l'impression commence sur le serveur sur lequel l'application est publie. XenApp envoie la tche d'impression via la connexion la machine cliente. Celle-ci route alors la tche d'impression vers l'imprimante connecte la machine cliente.
Lorsqu'une tche d'impression est spoule vers un client avec la piste d'impression cliente, elle utilise ce processus: 1. L'application publie demande au spouleur local sur le serveur hbergeant l'application (c'est--dire, le serveur hte) de crer une tche d'impression et un fichier spouleur associ sur le serveur hte. 2. Sur le serveur hte, Windows crit les commandes de dessin de l'application dans le ficher spouleur local. Ce processus d'criture des commandes se produit de manire rpte jusqu' ce que la tche soit compltement spoule. 3. Le spouleur local traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution. 4. Les donnes restitues sont mises la disposition de la machine cliente via le protocole ICA.
488
Prsentation des pistes d'impression clientes et rseaux 5. La machine cliente relaye les donnes d'impression vers le priphrique d'impression ct client (une imprimante connecte localement dans cet exemple).
Ce diagramme montre l'impression cliente sur une imprimante rseau: l'impression commence sur le serveur sur lequel l'application est publie. XenApp route la tche d'impression via la connexion vers la machine cliente. La machine cliente route ensuite la tche d'impression vers le serveur d'impression via le rseau, qui son tour route la tche d'impression vers l'imprimante rseau.
Lorsqu'une tche d'impression est spoule vers une imprimante rseau avec la piste d'impression cliente, elle utilise ce processus: 1. Le serveur d'application envoie la tche d'impression vers le client pour traitement. 2. Le client traite la tche spoule et l'envoie vers le serveur d'impression Windows pour traitement. 489
Prsentation des pistes d'impression clientes et rseaux 3. Le serveur d'impression Windows envoie alors la tche d'impression vers l'imprimante rseau approprie. La configuration de XenApp pour utiliser la piste d'impression cliente pour les priphriques d'impression rseau est utile lorsqu'un serveur d'impression se trouve sur un domaine diffrent des serveurs de batterie (et les machines clientes ont accs au domaine du serveur d'impression). L'utilisation de la piste d'impression cliente permet aux serveurs d'application d'envoyer des tches d'impression via la connexion ICA pour accder l'imprimante via la machine cliente. La configuration de la piste d'impression cliente pour l'impression rseau est utile pour les connexions faible bande passante, telles que les rseaux tendus, pouvant bnficier de la compression du trafic rsultant de l'envoi de tches sur une connexion ICA. La piste d'impression cliente vous permet galement de limiter le trafic ou de restreindre la bande passante alloue aux tches d'impression.
490
Statique. Les imprimantes serveur locales ne sont approvisionnes qu'une fois, lorsque vous les connectez au serveur de batterie. Aprs cette tape, elles sont toujours cres en sessions avec les mmes proprits et ne varient pas selon les stratgies. Dynamique. Les imprimantes disponibles dans une session sont dtermines au fur et mesure de la cration de la session. Ainsi, elles peuvent changer selon les modifications apportes aux stratgies, modifications de l'emplacement utilisateur, modifications apportes au rseau (si celles-ci sont refltes dans les stratgies), etc. Lorsque les imprimantes sont approvisionnes de manire dynamique, celles qui apparaissent dans une session ne sont pas prdtermines et stockes. Les imprimantes sont plutt assembles au fur et mesure de la cration de la session bas sur les stratgies.
L'approvisionnement des imprimantes statiques tant relativement simple, cette rubrique se concentre sur l'approvisionnement des imprimantes de manire dynamique. Les deux mthodes les plus courantes d'approvisionnement dynamique des imprimantes sont les suivantes:
Pour contrler ce que les utilisateurs des imprimantes possdent dans leur session et s'assurer qu'ils sont prsents lorsqu'ils dmarrent leur session, approvisionnent leurs imprimantes au travers de la cration automatique. Si vous ne souhaitez pas spcifier (et administrer) les imprimantes utilisateur, vous pouvez laisser les utilisateurs approvisionner eux-mmes leurs imprimantes. Vous pouvez choisir d'empcher la cration automatique des imprimantes et laisser les utilisateurs approvisionner les imprimantes visibles depuis leur machine cliente.
491
Approvisionnement utilisateur
Vous pouvez autoriser les utilisateurs ajouter des imprimantes leur session de leur propre chef. Les utilisateurs peuvent mapper les imprimantes qui ne sont pas cres automatiquement par stratgie manuellement dans une session utilisateur au travers de l'assistant d'ajout d'imprimante Windows sur le serveur (dans leurs sessions). Si les utilisateurs possdent des clients fins ou ne peuvent accder leurs machines clientes, ils peuvent effectuer l'approvisionnement eux-mmes en excutant l'outil de configuration de l'imprimante cliente ICA (PrintCfg.exe). Pour que les utilisateurs puissent utiliser l'auto-approvisionnement avec cet outil, vous devez publier PrintCfg.exe sur votre batterie.
Cration automatique
Le terme cration automatique fait rfrence aux imprimantes cres automatiquement par XenApp, au dbut de chaque session, selon la nature des imprimantes configures sur la machine cliente et toute stratgie s'appliquant la session. Par dfaut, XenApp met les imprimantes disposition dans les sessions en crant automatiquement toutes les imprimantes configures sur la machine cliente, y compris celles connectes localement et les imprimantes rseau. Aprs que l'utilisateur ait mis fin la session, les imprimantes de cette session sont supprimes. La prochaine fois qu'une session dmarre, XenApp value toute stratgie de cration d'imprimantes et numre les imprimantes appropries partir de la machine cliente. Vous pouvez modifier les paramtres de stratgie de cration automatique par dfaut afin de limiter le nombre ou le type d'imprimantes cres automatiquement. XenApp peut effectuer la cration automatique des imprimantes suivantes:
imprimantes clientes rediriges, y compris les imprimantes clientes cres automatiquement et l'imprimante universelle; imprimantes rseau.
Une opration de maintenance est associe l'approvisionnement par les imprimantes l'aide de la cration automatique d'imprimantes clientes et rseau. Lorsque vous ajoutez de nouvelles imprimantes, vous devez mettre jour la liste de cration automatique. De plus, les pilotes de ces imprimantes doivent tre ajouts tous les serveurs de la batterie; cependant, vous pouvez spcifier que XenApp effectue cette opration automatiquement. Cette rubrique comprend:
Cration automatique d'imprimantes clientes Approvisionnement d'une solution d'impression universelle Citrix Imprimantes rseau cres automatiquement Permettre aux utilisateurs d'approvisionner leurs propres imprimantes
Toutes les mthodes d'approvisionnement utilisent la piste d'impression cliente, l'exception de Imprimantes rseau cres automatiquement, qui utilise la piste d'impression rseau.
492
en crant une correspondance parfaite avec les imprimantes de la machine cliente; en crant une imprimante gnrique, l'imprimante universelle Citrix, qui reprsente toutes les imprimantes de la machine cliente.
Dans la plupart des environnements, et spcialement les plus importants, Citrix vous recommande de ne crer automatiquement qu'une seule imprimante par dfaut. La cration automatique d'un petit nombre d'imprimantes est meilleure pour l'utilisation UC et soulage la charge du serveur. Cependant, dans les environnements o les utilisateurs doivent imprimer sur une grande varit de priphriques d'impression locaux et qu'ils possdent des comptences informatiques limites, il se peut que vous souhaitiez laisser le paramtre de cration automatique par dfaut afin que toutes les imprimantes soient cres l'ouverture de session. Si vous ne souhaitez pas que de larges quantits d'imprimantes soient cres au dbut de chaque session, considrez la spcification de l'utilisation de l'imprimante universelle Citrix par XenApp.
toutes les imprimantes visibles la machine cliente, y compris les imprimantes connectes localement et les imprimantes rseau, sont cres automatiquement au dbut de chaque session;
493
toutes les imprimantes (non rseau) connectes physiquement la machine cliente sont cres automatiquement ; seule l'imprimante par dfaut de la machine cliente est cre automatiquement ; aucune imprimante visible la machine cliente n'est cre automatiquement.
Lors de la configuration de stratgies pour la cration automatique des imprimantes, assurez-vous des affirmations suivantes:
les comptes utilisateur ne sont pas partags; les utilisateurs ne se trouvent pas dans le groupe utilisateur avec pouvoir ou administrateurs local sur les machines clientes ; vous pouvez uniquement ajouter des pilotes Microsoft natifs ou entirement tests; les utilisateurs ont un accs en criture sur le serveur vers %systemroot%\system32\spool.
Ces points vous aident assurer la russite de cration automatique des imprimantes.
Imprimante universelle Citrix. Un objet d'imprimante gnrique, remplaant les imprimantes qui s'affichent dans le panneau de configuration Imprimantes des utilisateurs lors de leur session. Cette imprimante peut tre utilise avec pratiquement n'importe quel priphrique d'impression. Pilotes d'imprimante universelle Citrix. Les pilotes d'imprimante natifs Windows sont des pilotes gnriques qui fonctionnent avec presque toutes les imprimantes. Ces pilotes fonctionnent galement avec des clients non Windows. Les pilotes d'imprimante universelle crs par Citrix sont constitus par le pilote d'imprimante universelle XPS Citrix et le pilote d'imprimante universelle EMF Citrix.
Ces solutions d'impression peuvent tre utilises de l'une des manires suivantes:
Imprimante cre automatiquement avec pilote d'imprimante universel Citrix. Une imprimante spcifique une machine est cre automatiquement mais utilise un pilote
494
Cration automatique d'imprimantes clientes d'imprimante universelle Citrix. Par exemple, les rgles de stratgie configures spcifient que l'imprimante LaserJet5L est toujours cre automatiquement au dbut de chaque session; cependant, la session utilise le pilote d'imprimante universelle Citrix pour communiquer avec le pilote sur la machine cliente et la tche d'impression est traite sur la machine cliente.
Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix. Une imprimante universelle Citrix est cre automatiquement et elle utilise un pilote d'imprimante universelle Citrix. C'est--dire, au dbut de chaque session, la seule imprimante auto cre est l'imprimante universelle Citrix. Comme dans le premier exemple, la session utilise le pilote d'imprimante universelle Citrix pour communiquer avec le pilote sur la machine cliente et la tche d'impression est traite sur la machine cliente. Imprimante cre automatiquement, Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix. Au dbut de la session, l'imprimante universelle Citrix et les pilotes spcifiques la machine sont crs automatiquement. Les deux imprimantes utilisent le pilote d'imprimante universelle Citrix.
L'imprimante universelle Citrix et le pilote d'imprimante peuvent ne pas fonctionner pour toutes les machines clientes ou les plug-ins de votre environnement. L'imprimante universelle Citrix et la solution de pilote d'imprimante requirent Citrix Online Plug-in ou Citrix Offline Plug-in. L'imprimante universelle Citrix ne fonctionne pas si les plug-ins ne se connectent pas au travers du canal ICA, tels que lors de l'utilisation de Citrix Offline Plug-in et d'applications livres en streaming vers le client. Si vous souhaitez utiliser une solution d'impression universelle pour les plug-ins non Windows, utilisez l'un des autres pilotes d'imprimante universelle, qui sont bass sur postscript/PCL et sont automatiquement installs avec XenApp.
Le pilote d'imprimante universelle Citrix peut alors crer des tches d'impression plus petites l'inverse des pilotes d'imprimante plus vieux ou moins avancs. Cependant, il se peut qu'il soit plus appropri d'utiliser un pilote spcifique la machine utilise car il peut optimiser les tches d'impression pour son imprimante associe.
Remarque : Si vous souhaitez que l'imprimante universelle Citrix apparaisse dans les sessions, assurez-vous que le paramtre de stratgie Citrix Noms des imprimantes clientes n'a pas la valeur Noms d'imprimantes d'ancienne gnration dans les stratgies qui affectent ces sessions. Les pilotes d'imprimante universelle sont installs par dfaut sur chaque serveur de la batterie; cependant, l'imprimante n'est pas active. Pour obtenir les meilleurs rsultats lors de la configuration de votre batterie, utilisez la fois l'imprimante universelle Citrix et un pilote d'imprimante universelle Citrix. Remarque : L'impression universelle Citrix est disponible pour le client Citrix Presentation Server, version 9.x ou Version 10.x, Citrix XenApp Plugin pour applications hberges 11.0, Citrix Online Plug-in, Citrix XenApp Plug-in pour applications en streaming et Citrix Offline Plug-in. Cette fonctionnalit est disponible dans Presentation Server4.0 jusqu' XenApp6.
495
Imprimante universelle EMF Citrix. L'imprimante universelle EMF Citrix peut afficher un aperu d'impression avant impression. Si l'option Aperu sur le client est slectionne dans les prfrences d'impression de l'imprimante, l'utilisateur voit un aperu de la tche d'impression et a l'option de choisir une imprimante cible et de contrler la dfinition du priphrique d'impression. Si l'option Aperu sur le client n'est pas slectionne, aucun aperu n'est affich et la tche d'impression est route directement vers l'imprimante par dfaut de la machine utilisateur. Imprimante universelle XPS Citrix. Tout comme Microsoft XPS Document Writer, l'imprimante universelle XPS Citrix envoie des documents Internet Explorer si un utilisateur slectionne Aperu d'impression ou modifie les paramtres d'impression, en les affichant au format XPS papier lectronique de Microsoft.
Remarque : L'Aperu d'impression ne peut tre contrl par l'administrateur moins que les utilisateurs ne possdent le client Citrix Presentation Server, version 10.100 ou ultrieure ou Citrix XenApp Plug-in pour applications hberges, version 11.x ou Citrix Online Plug-in.
496
497
498
499
500
les emplacements dans lesquels les paramtres d'impression sont stocks dans un environnement XenApp; la priorit utilise par XenApp pour appliquer les prfrences d'impression depuis les sessions prcdentes vers les imprimantes dans une session nouvellement cre; l'emplacement de stockage des prfrences d'impression XenApp par dfaut et s'il existe des facteurs de votre environnement qui empcheront le logiciel de les stocker avec succs cet emplacement (c'est--dire, lorsque vous devez modifier ce paramtre).
Sur la machine cliente elle-mme. Ces paramtres sont dfinis sur la machine cliente en cliquant avec le bouton droit sur Panneau de configuration et en slectionnant Options d'impression. Par exemple, si Paysage est slectionn en tant qu'orientation de page de l'imprimante, paysage est dsormais enregistr en tant que prfrence d'orientation de page par dfaut pour cette imprimante. Ce type de prfrences est appel Paramtres du priphrique. l'intrieur d'un document. Dans les programmes de traitement de texte et de publication assiste par ordinateur, les paramtres, tels que l'orientation de page, sont souvent stocks l'intrieur des documents. l est souvent fait rfrence ces paramtres en tant que Paramtres du document. Par exemple, une fois un document plac dans la file d'attente d'un document, Microsoft Word stocke gnralement les prfrences d'impression spcifies, telles que l'orientation de page, et le nom de l'imprimante dans le document. Ces paramtres s'affichent par dfaut la prochaine fois que vous imprimez ce document. partir des modifications effectues par un utilisateur lors d'une session. XenApp ne conserve les modifications apportes aux paramtres d'impression d'une imprimante cre automatiquement que si la modification a t effectue dans le Panneau de configuration de la session, c'est--dire sur le serveur. Sur le serveur. Ceux-ci sont les paramtres par dfaut associs un pilote d'impression particulier sur le serveur.
501
Contrle des paramtres d'impression et des prfrences utilisateur Si vous souhaitez contrler les prfrences d'impression de l'utilisateur, il est important de comprendre que les paramtres prservs dans tout environnement Windows varient selon l'emplacement dans lequel l'utilisateur a effectu les modifications. Ceci signifie galement que les paramtres d'impression qui s'affichent un endroit, tel qu'un tableur, peuvent tre diffrents de ceux qui s'affichent d'autres endroits, tels que des documents. Ainsi, les paramtres d'impression appliqus une imprimante spcifique peuvent changer dans une session.
502
Version cliente. Tous les plug-ins XenApp ne permettent pas aux utilisateurs de stocker des proprits de l'imprimante sur une machine cliente. Les utilisateurs doivent excuter le client Citrix Presentation Server 9.x et versions ultrieures afin de pouvoir stocker des proprits d'imprimante modifies par l'utilisateur sur la machine cliente. Type de profil utilisateur Windows. C'est--dire, si vous utilisez des profils locaux, itinrants ou obligatoires sur votre rseau Windows. Si vous utilisez un profil obligatoire et que vous souhaitez conserver les proprits d'imprimante de l'utilisateur, vous devez stocker les proprits sur la machine cliente.
Taille de batterie. Si vous possdez une batterie importante et que vous quilibrez la charge des applications, les utilisateurs feront l'exprience d'un comportement d'impression et de proprits incohrents si vous utilisez des profils locaux. La seule manire d'obtenir un comportement d'impression cohrent, est d'enregistrer les proprits de l'imprimante sur la machine cliente. Type de travailleurs. Si certains de vos travailleurs sont mobiles ou distants et que vous utilisez des profils itinrants, vous devez alors enregistrer les proprits de l'imprimante sur le profil de l'utilisateur et non pas sur la machine cliente.
Si aucun de ces facteurs ne s'applique votre cas, Citrix vous recommande de ne pas modifier l'emplacement de stockage des proprits de l'imprimante. Le paramtre par dfaut, qui enregistre les proprits de l'imprimante sur la machine cliente, est la manire la plus facile d'assurer des proprits d'impression cohrentes. Vous pouvez spcifier si vous souhaitez que ces paramtres soient stocks sur la machine cliente ou avec le profil de l'utilisateur. Vous pouvez galement modifier ce comportement par dfaut afin que les paramtres ne soient pas stocks. Cependant, avant d'effectuer ces dcisions, vous devez comprendre la manire dont XenApp dtermine la nature des paramtres d'impression appliquer et galement la diffrence qui existe entre le stockage des paramtres d'imprimante sur la machine cliente ou avec un profil.
503
une imprimante rseau que spcifiez comme imprimante par dfaut; l'imprimante par dfaut de la machine cliente.
Si vous souhaitez baser l'imprimante de session par dfaut sur l'une de ces deux imprimantes, utilisez le paramtre de stratgie Citrix Imprimante par dfaut. Consultez la section Pour spcifier une imprimante par dfaut pour une session pour plus de dtails. Cependant, si vous avez spcifi que XenApp doit crer automatiquement l'imprimante cliente par dfaut, alors, si aucune imprimante n'a t approvisionne dans les sessions, il se peut que vous n'ayez pas spcifier d'imprimante de session par dfaut.
504
SmoothRoaming
galement connu sous le nom de Contrle de l'espace de travail, cette fonctionnalit permet un utilisateur de se dconnecter d'une session, se dplacer vers une autre machine, puis se reconnecter et continuer avec cette mme session. Les imprimantes attribues sur la premire machine cliente sont remplaces lors de la reconnexion par les imprimantes attribues sur la seconde machine cliente. Ainsi, les utilisateurs sont toujours prsents avec les options dimprimantes attribues quel que soit lendroit depuis lequel ils se connectent.
Impression de proximit
Cette fonctionnalit vous permet de contrler l'attribution d'imprimantes rseau afin que l'imprimante la plus approprie soit prsente, selon l'emplacement de la machine cliente. La solution d'impression de proximit est active l'aide du paramtre de stratgie Citrix Imprimante par dfaut. L'impression de proximit peut faciliter l'administration mme si vous ne possdez pas de travailleurs mobiles. Par exemple, si un employ change de dpartement ou se dplace d'un tage un autre, vous n'avez pas besoin d'attribuer d'imprimantes supplmentaires cet utilisateur si l'impression de proximit est implmente. Lorsque la station de travail est reconnue dans la plage d'adresse IP du nouvel emplacement, elle a accs toutes les imprimantes rseau de cette plage. Cependant, si vous configurez l'impression de proximit, vous devez conserver la stratgie Imprimantes de session. Par exemple, au fur et mesure que les imprimantes rseau sont ajoutes ou supprimes, vous devez mettre jour cette stratgie afin qu'elle reflte l'ensemble courant des imprimantes rseau. De mme, si vous modifiez les plages d'adresses IP DHCP pour les tages ou services, vous devez mettre cette stratgie jour.
505
Impression et travailleurs mobiles L'impression de proximit requiert que vous effectuiez un filtrage de la stratgie sur un certain type d'indicateur gographique, tel que:
le nom de la station de travail, si le nom est li l'emplacement de la station de travail; les adresses IP de votre rseau, si elles combinent avec les emplacements des utilisateurs.
506
Imprimantes clientes cres automatiquement. XenApp route les tches d'impression vers les imprimantes connectes localement depuis le serveur, au travers du client, puis vers le priphrique d'impression. Le protocole ICA compresse le trafic de la tche d'impression. Lorsqu'un priphrique d'impression est connect localement la machine cliente, les tches doivent tre routes au travers du plug-in. Imprimantes rseau cres automatiquement. Par dfaut, toutes les tches dimpression sont destines la route d'imprimantes rseau partir du serveur, au travers du rseau, et directement vers le serveur dimpression. Cependant, si le serveur d'application et le serveur d'impression se trouvent sur des domaines diffrents, XenApp route automatiquement la tche d'impression au travers du plug-in.
Lorsque les imprimantes rseau sont visibles depuis le serveur, vous pouvez utiliser des stratgies pour contrler la manire dont les tches d'impression sont routes vers les imprimantes rseau. Vous pouvez configurer les tches qui sont routes vers les imprimantes rseau:
Au travers du plug-in. Cette tche est ralise en crant automatiquement l'imprimante rseau mais en spcifiant ses tches afin qu'ils soient routs au travers du plug-in. Au travers du rseau. Cette tche est ralise soit en laissant les paramtres par dfaut afin que l'imprimante rseau soit cre automatiquement (ou en configurant une stratgie pour effectuer cette tche), soit en approvisionnant l'imprimante rseau au travers de la rgle de stratgie Imprimantes de session.
Le routage des tches le long de la piste d'impression rseau est idal pour les rseaux locaux rapides et lorsque vous souhaitez que les utilisateurs aient la mme exprience utilisateur que sur leur machine cliente locale (c'est--dire, lorsque vous souhaitez que les noms d'imprimantes s'affichent dans chaque session). Cependant, les tches dimpression relayes l'aide de la piste d'impression rseau ne sont pas appropries pour les rseaux tendus. La mise en file d'attente des tches d'impression l'aide de la mthode de piste d'impression rseau est dissmine , la plupart des paquets sont changs entre le serveur hte et le serveur d'impression. Par consquent, il se peut que les utilisateurs rencontrent une certaine latence lors de la mise en file d'attente des tches d'impression sur le rseau tendu. De plus, le trafic des tches dimpression du serveur au serveur dimpression nest pas compress et est trait comme un trafic rseau normal. 507
Optimisation des performances d'impression par routage Lors de l'impression de tches dans un rseau possdant une bande passante limite, Citrix vous recommande le routage de tches via la machine cliente afin que le protocole ICA compresse les tches. Pour ce faire, dsactivez le paramtre de stratgie Citrix Connexions directes aux serveurs d'impression.
508
Le pilote d'imprimante du serveur et le pilote utilis par la machine cliente doivent exactement correspondre. Sinon, l'impression choue. Ainsi, XenApp fournit des fonctionnalits destines grer les pilotes, les installer automatiquement et les rpliquer dans toute votre batterie.
509
Gestion des pilotes dimprimante Les problmes suivants peuvent se produire si vous ne grez pas vos pilotes d'imprimante cliente correctement:
Tout pilote manquant peut empcher les utilisateurs d'effectuer l'impression correctement. Si un pilote d'impression tiers possde plusieurs noms ou des noms incohrents dans votre batterie, il se peut qu'une session ne soit pas capable de le trouver, et il se peut aussi qu'une tche d'impression de l'utilisateur choue. L'impression vers une imprimante cliente possdant un pilote dfectueux peut provoquer une erreur fatale systme sur un serveur. XenApp ne tlcharge pas de pilotes, notamment les pilotes d'imprimantes, partir du serveur d'impression. Pour que les serveurs XenApp puissent imprimer via la piste d'impression rseau, le pilote d'imprimante spcifique la machine pour le systme d'exploitation du serveur XenApp (version et nombre de bits) doit tre install sur le serveur XenApp. Deux serveurs d'impression ne sont pas requis. Si un pilote dfectueux est rpliqu sur tous les serveurs dune batterie, il vous sera difficile de le supprimer manuellement de chaque serveur pour en empcher lutilisation par les imprimantes clientes.
Lors de la planification de votre stratgie de gestion de pilote, dterminez si vous allez prendre en charge le pilote spcifique la machine ou le pilote d'imprimante universelle, ou les deux. Si vous prenez en charge les pilotes standards, vous devrez galement dterminer:
quels types de pilotes vous souhaitez prendre en charge; si vous souhaitez que les pilotes soient installs automatiquement lorsqu'ils sont manquants sur les serveurs de la batterie; si vous souhaitez crer des listes de compatibilit de pilotes; si vous souhaitez rpliquer automatiquement des pilotes sur tous les serveurs de votre batterie.
510
Les besoins de votre entreprise et votre infrastructure d'impression existante. Concevez votre configuration d'impression selon les besoins de votre organisation. Votre implmentation d'impression existante (capacit de l'utilisateur ajouter des imprimantes, quels utilisateurs ont accs quelles imprimantes, etc) peut tre un guide utile lors de la dfinition de la configuration de l'impression XenApp. Si votre entreprise possde des stratgies de scurit qui rservent des imprimantes pour certains utilisateurs (par exemple, des imprimantes pour le dpartement des ressources humaines ou finance). Si les utilisateurs doivent imprimer alors qu'ils sont loigns de leur emplacement de travail principal; par exemple, les travailleurs qui se dplacent entre stations de travail ou sont en voyage d'affaire.
Lors de la conception de votre configuration d'impression, essayez de fournir aux utilisateurs la mme exprience en session qu'ils rencontrent lorsqu'ils travaillent sur leurs machines clientes locales.
511
Toutes les imprimantes configures sur la machine cliente sont automatiquement cres au dbut de chaque session. Ce comportement est quivalent la configuration du paramtre de stratgie Citrix Crer automatiquement les imprimantes clientes avec l'option Crer automatiquement toutes les imprimantes clientes. XenApp route toutes les tches d'impression mises en file d'attente sur les imprimantes connectes localement aux machines clientes en tant que tches d'impression (c'est--dire, via le canal ICA et au travers de la machine cliente). XenApp achemine toutes les tches d'impression mises en file d'attente sur les imprimantes rseau directement depuis le serveur hbergeant l'application publie. Si XenApp ne peut pas router les tches sur le rseau, il les routera au travers de la machine cliente sous la forme d'une tche d'impression cliente redirige. Ce comportement est quivalent la dsactivation du paramtre de stratgie Citrix Diriger les connexions vers les serveurs d'impression. XenApp conserve toutes les proprits et les paramtres que les utilisateurs configurent pour les imprimantes qu'ils approvisionnent eux-mmes dans les sessions. XenApp stocke les proprits d'impression sur la machine cliente. Si la machine cliente ne prend pas en charge cette opration, XenApp stocke les proprits d'impression dans son profil d'utilisateur pour cet utilisateur. Ce comportement est quivalent la configuration du paramtre de stratgie Citrix Rtention des proprits de l'imprimante avec l'option Contenu dans le profil uniquement si non enregistr sur le client. XenApp utilise la version de Windows du pilote d'imprimante si elle est disponible sur le serveur hbergeant l'application. Si le pilote d'imprimante n'est pas disponible, le serveur XenApp tente d'installer le pilote partir du systme d'exploitation Windows. Si le pilote n'est pas disponible sous Windows, il utilise l'un des pilotes d'imprimante universelle Citrix. Ce comportement est quivalent l'activation du paramtre de stratgie Citrix Installation automatique de pilotes d'imprimante fournis avec Windows et la configuration du paramtre Impression universelle avec l'option Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible.
Remarque : si vous n'tes pas sr des paramtres par dfaut de livraison pour l'impression, vous pouvez les afficher en crant une nouvelle stratgie et en dfinissant toutes les rgles de stratgie d'impression sur Activ. L'option qui s'affiche est l'option par dfaut.
512
comment les imprimantes sont approvisionnes (ou ajoutes aux sessions); comment les tches sont routes; comment les pilotes d'imprimante sont grs.
Vous pouvez possder plusieurs configurations d'impression pour diffrentes machines clientes ou utilisateurs ou toute stratgie d'objet qui sont filtrs. Vous devez comprendre les ramifications de la dfinition d'options dans les stratgies d'impression, consultez alors attentivement les informations des rubriques d'impression avant de les configurer. Consultez la section Configuration et gestion de l'impression XenApp pour obtenir des informations sur la configuration.
513
Scurit de l'impression
Mise jour : 2013-02-01 L'impression cliente peut, potentiellement, laisser l'utilisateur d'une session utiliser l'imprimante d'un autre utilisateur dans une session diffrente. Contrairement aux connexions dimprimante rseau, les imprimantes clientes cres automatiquement dans une session XenApp sont des imprimantes locales gres par le fournisseur dimprimantes locales et les extensions de spouleur Citrix. Le fournisseur dimprimantes locales maintient un partage unique d'espace de nom pour toutes les imprimantes locales dun serveur. Cela signifie que les imprimantes clientes dun utilisateur peuvent tre visibles et ventuellement accessibles par des utilisateurs dautres sessions sur le serveur. Par dfaut, la convention de nommage dimprimante de XenApp permet de contourner ce problme en vitant le partage des imprimantes et des ports entre sessions. Les imprimantes connectes sur un serveur de liaison utilisent uniquement lID de session pour identifier limprimante, ce qui permet de conserver tel quel le reste du nom. Cela permet lutilisateur didentifier la fois limprimante et le client auquel elle est connecte sans identifier le serveur de liaison auquel elle peut stre connecte. De plus, pour augmenter la scurit d'impression du client, l'accs aux imprimantes clientes est autoris pour:
le compte excut par le gestionnaire dimprimantes; les processus excuts dans le compte SYSTEM, comme par exemple le spouleur; les processus excuts dans la session de lutilisateur.
La scurit Windows bloque l'accs l'imprimante partir de tous les processus du systme. De plus, les requtes de service adresses au gestionnaire d'imprimantes doivent venir d'un processus de la bonne session. Ceci empche d'viter le spouleur et de communiquer directement avec CpSvc.exe. En tant qu'administrateur, si vous devez rgler les paramtres de scurit d'une imprimante dans une autre session, vous pouvez le faire au travers de l'Explorateur Windows. Remarque : Si vous souhaitez contrler l'accs aux imprimantes dautres sessions, ajoutez le drapeau de bit AdminsCanManageClientPrinters aux drapeaux dimprimante par dfaut dans le registre systme de votre serveur. Pour plus d'informations, consultez l'article Configuration de l'impression avance dans XenApp 6.x et XenDesktop 5.x du centre de connaissances Citrix.
514
515
Imprimantes clientes. Les paramtres de cette catgorie affectent les imprimantes rediriges du client et l'impression l'aide de la piste d'impression cliente. Pilotes. Les paramtres de cette catgorie contrlent la gestion de pilote. Limite de bande passante de redirection d'imprimante. Ce paramtre restreint la bande passante attribue aux imprimantes. Imprimantes de session. Ce paramtre configure la manire d'approvisionnement des imprimantes rseau.
Si vous n'activez aucune paramtre affectant l'impression, XenApp utilise le comportement d'impression par dfaut dcrit dans la section Planification de votre configuration d'impression. Les paramtres d'impression sont conformes au comportement de stratgie Citrix standard:
Les paramtres dimpression sont valus durant louverture de session initiale et restent en vigueur tout au long de la session. Toute nouvelle imprimante ajoute une stratgie ou une machine utilisateur lors d'une session ne saffiche pas dans la session tant que l'utilisateur n'a pas ferm puis rouvert une session, crant ainsi une nouvelle session. Les stratgies sont filtres sur des objets standard qui s'appliquent tous les paramtres de stratgie Citrix. Ainsi, lors de la configuration des paramtres d'impression, dterminez les objets de filtre qui ralisent au mieux vos objectifs. Le filtrage sur le nom de machine cliente est utile si vous essayez de configurer l'impression de proximit. Le filtrage sur l'adresse IP cliente est utile lors de l'association d'imprimantes rseau avec des stations de travail spcifiques.
516
517
Ne pas crer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas cres automatiquement Ne crer automatiquement que limprimante par dfaut du client. Seule limprimante cliente par dfaut connecte ou mappe depuis la machine cliente prconfigure dans le Panneau de configuration est cre automatiquement dans la session. Ne crer automatiquement que les imprimantes clientes locales (non rseau). Toutes les imprimantes non rseau connectes la machine cliente et prconfigures dans le Panneau de configuration sont cres automatiquement dans la session. Cration automatique de toutes les imprimantes clientes. Toutes les imprimantes rseau et imprimantes connectes la machine cliente ou mappes sur celle-ci et prconfigures dans le Panneau de configuration sont cres automatiquement dans la session.
518
Pilote d'imprimante universelle Citrix XPS. Pilote d'imprimante universelle Citrix, EMF. Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix.
La configuration d'un pilote d'imprimante universelle unique n'amliorera pas l'horaire de dbut de la session (les imprimantes sur la machine cliente sont toujours numres et cres automatiquement au dbut des sessions). Cependant, la configuration d'un pilote d'imprimante universelle n'amliore pas les performances des pilotes d'imprimante.
Utilisation du pilote d'impression universelle Indique quand utiliser l'impression universelle. Crer automatiquement l'imprimante universelle gnrique. Active ou dsactive la cration automatique de l'objet d'impression gnrique de l'imprimante universelle Citrix pour les sessions lorsqu'une machine utilisateur compatible avec l'impression universelle est en cours d'utilisation. Par dfaut, l'objet Imprimante universelle gnrique n'est pas cr automatiquement. Prfrence de pilote universel Spcifie l'ordre dans lequel XenApp tente d'utiliser les pilotes d'imprimante universelle, en commenant par la premire entre de la liste. Vous pouvez ajouter, modifier ou supprimer des pilotes et changer leur ordre dans la liste. Prfrence d'aperu d'impression universelle. Spcifie s'il convient d'utiliser la fonction d'aperu d'impression pour les imprimantes universelles gnriques ou cres automatiquement. Mode de traitement EMF de l'impression universelle. Contrle la mthode de traitement du fichier de spoul EMF sur la machine utilisateur Windows. Par dfaut, les enregistrements EMF sont spouls directement sur l'imprimante. Le fait de spouler directement sur l'imprimante permet au spouleur de traiter les enregistrements EMF sans que l'utilisateur soit invit entrer des informations supplmentaires, ce qui rduit le risque de gnrer des rsultats illisibles. Limites de qualit d'impression de l'impression universelle. Spcifie le nombre maximal de points par pouce (dpi) disponible pour l'impression dans la session. Par dfaut,
519
Limite de compression d'image de l'impression universelle. Dfinit la qualit maximale et le niveau de compression minimal disponibles pour les images imprimes avec le pilote d'imprimante universelle. Par dfaut, la limite de compression d'image est dfinie sur Qualit optimale (compression sans perte). Si Aucune compression est slectionne, la compression est dsactive uniquement pour l'impression EMF. La compression n'est pas dsactive pour l'impression XPS. Valeurs par dfaut de l'optimisation de l'impression universelle. Spcifie les valeurs par dfaut de l'imprimante universelle lorsqu'elle est cre pour une session:
Qualit d'image souhaite. Contrle le niveau de compression d'image. Par dfaut, la qualit Standard est slectionne. Activer la compression intensive. Active ou dsactive la rduction de la bande passante au-del du niveau de compression dfini par l'option Qualit d'image souhaite, sans perte de qualit d'image. Par dfaut, la compression intensive est dsactive. Autoriser la mise en cache des images incorpores. Autorise ou interdit la mise en cache des images incorpores. Par dfaut, la mise en cache des images est autorise. Autoriser la mise en cache des polices incorpores. Autorise ou interdit la mise en cache des polices incorpores. Par dfaut, la mise en cache des polices est autorise.
Autoriser les non-administrateurs modifier ces paramtres. Autorise ou interdit les utilisateurs n'tant pas des administrateurs modifier ces options via les prfrences d'impression du pilote d'imprimante. Par dfaut, les utilisateurs ne peuvent pas modifier ces options. Ces options sont prises en charge pour l'impression EMF. Pour l'impression XPS, seule l'option Qualit d'image souhaite est prise en charge.
Lorsque les paramtres Limite de compression d'image de l'impression universelle et Valeurs par dfaut de l'optimisation de l'impression universelle sont tous les deux utiliss:
Si le niveau de compression du paramtre Limite de compression de l'impression universelle est infrieur au niveau dfini dans le paramtre Valeurs par dfaut de l'optimisation de l'impression universelle, les images sont compresses l'aide du niveau dfini dans le paramtre Limite de compression de l'impression universelle. Si le paramtre Limite de compression de l'impression universelle est dfini sur Aucune compression, les options Qualit d'image souhaite et Activer la compression lourde du paramtre Valeurs par dfaut de l'optimisation de l'impression universelle n'ont aucun effet sur la stratgie.
Pour plus d'informations, veuillez consulter la section Configuration des pilotes d'imprimante universelle sur les serveurs de batterie.
520
521
522
Pour ajouter une imprimante rseau tout en configurant le paramtre Imprimantes de session
Dans le paramtre de stratgie Citrix pour Imprimantes de session, ajoutez une imprimante rseau en utilisant l'une des mthodes suivantes:
Chemin UNC de l'imprimante. Entrez le chemin selon le format \\nomserveur\nomimprimante. Parcourir. Recherchez une imprimante sur le rseau. Recherchez des imprimantes sur un serveur spcifique. Entrez le nom du serveur selon le format \\nomserveur et cliquez sur Parcourir.
Important : Le serveur fusionne tous les paramtres d'imprimantes de session activs de toutes les stratgies appliques en commenant par celles dont la priorit est la plus leve. Lorsqu'une imprimante est configure dans plusieurs objets de stratgie, les paramtres personnaliss par dfaut ne sont utiliss qu' partir de l'objet de stratgie ayant la plus haute priorit dans laquelle cette imprimante est configure.
523
Nom de l'imprimante rseau que vous souhaitez tre l'imprimante par dfaut pour cette stratgie. Les imprimantes qui ont t ajoutes avec le paramtre de stratgie Imprimantes de session sont affiches dans ce menu droulant et peuvent tre spcifies en tant qu'imprimante par dfaut. Faire de l'imprimante principale du client l'imprimante par dfaut. Permet de dfinir l'imprimante par dfaut du client en tant qu'imprimante par dfaut de la session. Si l'imprimante principale du client n'est pas mappe, cette option n'est aucun effet. Important : le mappage de l'imprimante principale du client peut galement tre dsactiv via d'autres stratgies, des stratgies de groupe ou des paramtres des services Bureau distance.
Ne pas ajuster l'imprimante par dfaut de l'utilisateur. Utilise le rglage des Services Bureau distance ou du profil utilisateur Windows courant pour l'imprimante par dfaut. Si vous choisissez cette option, l'imprimante par dfaut n'est pas enregistre dans le profil et elle ne change pas selon les proprits des autres sessions ou du client. Vous pouvez utiliser cette option pour prsenter l'imprimante la plus proche aux utilisateurs au travers des paramtres de profil (fonctionnalit connue sous le nom d'impression de proximit). Lorsque l'option Ne pas ajuster l'imprimante par dfaut de l'utilisateur est slectionne, l'imprimante par dfaut d'une session sera la premire imprimante cre automatiquement d'une session, soit:
La premire imprimante cre automatiquement, si aucune imprimante n'a t ajoute localement sur le serveur. 3. Appliquez la stratgie au groupe d'utilisateurs (ou autres objets filtrs) que vous souhaitez attribuer.
524
525
Restituer les tches d'impression sur les ordinateurs des clients Le partage de l'imprimante permet la cration de l'imprimante lorsqu'une session est dmarre sur ce serveur.
526
il utilise un serveur DHCP pour attribuer les adresses IP de vos utilisateurs par emplacements (par exemple, tage d'un btiment); tous les services/tages d'une entreprise possdent les plages d'adresses IP dsignes uniques; des adresses IP sont attribues aux imprimantes rseau dans la plage d'adresses IP pour le service/tage dans lequel elles se situent.
527
528
les utilisateurs Windows n'ayant pas accs l'assistant Ajout dimprimante sur la machine locale ou toute application qui leur permet de rechercher des imprimantes ; les utilisateurs de plug-ins autres que Windows.
Si vous souhaitez que ces utilisateurs ajoutent des imprimantes de par eux-mmes, publiez soit:
l'outil de configuration dimprimante cliente ICA (PrintCfg.exe). Cet outil permet aux utilisateurs Windows CE et DOS d'ajouter des imprimantes; l'assistant Ajout dimprimante. La publication de cet assistant Windows permet aux utilisateurs possdant des plug-ins Windows d'ajouter des imprimantes qui ne se trouvent pas sur la machine cliente locale ou le rseau. La publication de cet assistant est galement quelquefois appele publication du Gestionnaire d'impression.
Aprs l'ajout d'imprimantes par un utilisateur l'aide d'une de ces mthodes, XenApp conserve les informations de l'imprimante pour la fois suivante ou un utilisateur ouvre une session partir de cette machine cliente. Les imprimantes clientes cres l'aide de ce processus sont appeles Imprimantes conserves.
529
Mise disposition d'outils pour l'approvisionnement des utilisateurs Ligne de commande. "Chemin de explorer.exe" %*C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
530
Le paramtre Contenu dans le profil uniquement si non enregistr sur le client permet au systme de dterminer l'emplacement de stockage des proprits d'imprimante. Les proprits d'imprimante sont stockes sur la machine cliente, le cas chant, ou dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraner un ralentissement l'ouverture de session et utiliser davantage de bande passante pour les vrifications du systme. Enregistres uniquement sur la machine cliente est une option destine aux machines utilisateur qui possdent un profil obligatoire ou itinrant qui n'est pas enregistr. Ne choisissez cette option que si tous les serveurs de votre batterie excutent XenApp 5 et version ultrieure et si vos utilisateurs disposent de Citrix Online Plugin versions 9.x, 10.x, 11.x et 12.x ou Citrix Receiver 13.x. Conserves uniquement dans le profil d'utilisateur est une option destine aux machines utilisateur soumises des contraintes de bande passante (cette option permet de rduire le trafic rseau) et de temps d'ouverture de session ou si des utilisateurs utilisent des plug-ins d'ancienne gnration. Cette option stocke les proprits d'imprimante dans le profil utilisateur sur le serveur et empche tout change des proprits avec la machine cliente. Cette option est disponible avec MetaFrame Presentation Server 3.0 (ou une version antrieure) et avec le Client MetaFrame Presentation Server8.x (ou une version antrieure). Notez que cela ne s'applique qu'en cas d'utilisation d'un profil itinrant des services Bureau distance.
531
Pour 32 bits, HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences 2. Crez la cl de registre suivante: Name:Win32FavorRetainedPrinterSettings Type de donnes : REG_SZ Valeur: false
532
si vous ne savez pas quel pilote cause les problmes, vous pouvez spcifier des pilotes d'imprimante bannis dans la liste de compatibilit; si vous ne savez pas quel pilote cause les problmes ou si vous souhaitez appliquer un contrle plus strict sur les pilotes de la batterie, spcifiez l'installation des pilotes prsents dans la liste de compatibilit uniquement.
Lorsque des utilisateurs ouvrent une session, il s'ensuit les oprations suivantes:
XenApp vrifie la liste de compatibilit des pilotes dimprimantes clientes avant de configurer les imprimantes clientes. Si un pilote dimprimante figure dans la liste des pilotes ne pas utiliser, XenApp ne configure pas limprimante, sauf si le paramtre de stratgie Impression universelle est activ. Lorsque la liste de compatibilit empche le paramtrage d'une imprimante client, XenApp enregistre un message dans le journal d'vnements du serveur.
Pour empcher l'installation automatique des pilotes, configurez le paramtre de stratgie Citrix pour l'Installation automatique de pilotes d'imprimante fournis avec Windows.
Pour spcifier le mode d'installation des pilotes d'imprimante cliente sur les serveurs XenApp
Pour spcifier le mode d'installation des pilotes d'imprimante cliente sur les serveurs XenApp, configurez les paramtres de stratgie Citrix suivants:
Installation automatique de pilotes d'imprimante fournis avec Windows. Dtermine lesquels des pilotes d'imprimante fournis avec le jeu de pilotes Windows ou des pilotes provenant de packs de pilotes sur l'hte l'aide de pnputil.exe /a sont automatiquement installs lors de la cration automatique d'une imprimante cliente ou
533
Contrle de l'installation automatique du pilote d'imprimante rseau. Par dfaut, ces pilotes sont installs selon vos besoins. La dsactivation de ce paramtre empche l'installation automatique de pilotes d'imprimante.
Mappage et compatibilit du pilote d'imprimante. Rpertorie les paramtres de remplacement de pilote pour les imprimantes cres automatiquement. Autorise ou empche la cration d'imprimantes avec le pilote spcifi. En outre, vous pouvez autoriser les imprimantes cres utiliser uniquement les pilotes d'imprimantes universelles.
Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilit
Configurez le paramtre de stratgie Citrix Mappage et compatibilit du pilote d'imprimante pour indiquer si les imprimantes peuvent ou non tre cres avec des pilotes spcifiques ou avec des pilotes d'imprimantes universelles. Vous pouvez utiliser ce paramtre pour ajouter un mappage de pilote, modifier un mappage existant, en supprimer un ou modifier l'ordre des entres de pilote dans la liste. Vous pouvez placer le paramtre Mappage et compatibilit du pilote d'imprimante dans une liste blanche en spcifiant uniquement les pilotes autoriss, en ajoutant une entre supplmentaire l'aide d'un caractre gnrique * pour le nom du pilote, et en spcifiant Ne pas crer pour tous les pilotes autres que ceux spcifis. Vous pouvez galement utiliser l'option Crer avec le pilote universel uniquement dans le paramtre pour ne permettre que les pilotes universels pour les pilotes qui ne sont pas spcifi explicitement.
534
Pilote d'imprimante universelle Citrix, pilote EMF Imprimante universelle XPS Citrix HP Color LaserJet 2800 PS (pilote d'imprimante universelle PS Citrix)
Si vous avez besoin d'un pilote d'imprimante universelle qui ne s'affiche pas dans cette liste, vous devez l'installer.
Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible utilise les pilotes spcifiques au modle standard pour la cration des imprimantes s'ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote d'imprimante universelle appropri. Utiliser uniquement les pilotes spcifiques au modle de l'imprimante indique que l'imprimante cliente utilise uniquement les pilotes spcifiques au modle standard qui sont crs automatiquement lors de l'ouverture de session. Si le pilote requis n'est pas disponible, l'imprimante cliente ne peut pas tre cre automatiquement. Utiliser l'impression universelle uniquement spcifie qu'aucun pilote spcifique au modle standard n'est utilis. Seuls les pilotes d'impression universelle sont utiliss pour crer des imprimantes. Utiliser les pilotes spcifiques au modle de l'imprimante uniquement si l'impression universelle n'est pas disponible utilise le pilote universel s'il est disponible. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote spcifique au modle standard appropri.
535
536
des pilotes altrs ou prims par des pilotes d'imprimante appropris ; des pilotes d'imprimante Windows spcifiques par les pilotes d'imprimante du fabriquant; d'un pilote disponible sur le serveur Windows par un nom de pilote client.
Chaque client fournit des informations sur ces imprimantes ct client au cours de l'ouverture de session, notamment le nom du modle de l'imprimante. Lors de la cration automatique de l'imprimante client, le nom des pilotes d'imprimantes des serveurs Windows sont slectionns de manire correspondre aux noms des modles d'imprimante fournis par le client. Le processus de cration automatique emploie ensuite les pilotes d'imprimantes identifies et disponibles de manire construire les files d'imprimantes client rediriges.
Pour mapper des pilotes d'imprimante des clients sur des pilotes d'imprimante des serveurs
Configurez le paramtre de stratgie Citrix Mappage et compatibilit du pilote d'imprimante en ajoutant le nom du pilote d'imprimante cliente et en slectionnant le pilote de serveur utiliser la place du pilote d'imprimante cliente dans le menu Rechercher un pilote d'imprimante. Vous pouvez utiliser des caractres gnriques dans ce paramtre. Par exemple, pour obliger toutes les imprimantes HP utiliser un pilote spcifique, spcifiez HP* dans le paramtre de stratgie.
537
Pour modifier les paramtres d'impression pour les pilotes d'imprimantes clientes mappes
Aprs avoir ajout un pilote d'imprimante cliente la liste des pilotes mapps, vous pouvez modifier les paramtres d'impression pour le pilote. Ce paramtre crase les paramtres d'imprimante dfinis par l'utilisateur durant une session prcdente. Les paramtres que vous pouvez dfinir sont les suivants: qualit d'impression, orientation, couleur, recto-verso, chelle, nombre de copies, option TrueType et format du papier. Si vous spcifiez une option d'impression que le pilote d'imprimante ne prend pas en charge, cette option n'a aucun effet. 1. Sur la page des paramtres Mappage et compatibilit du pilote d'imprimante, slectionnez le pilote l'imprimante dont vous souhaitez modifier les paramtres. 2. Cliquez sur Paramtres. 3. Spcifiez les paramtres d'imprimante.
538
Utilisez les paramtres d'imprimante de la stratgie Citrix Bande passante dans la console Delivery Services Console pour activer et dsactiver la limite de bande passante de session d'impression pour la batterie. Utilisez des rglages de serveur individuels pour limiter la bande passante dimpression dans la batterie de serveurs. Vous pouvez effectuer cette tche en utilisant la commande gpedit.msc localement sur chaque serveur afin de configurer les paramtres d'imprimante de la stratgie Citrix Bande passante.
Vous pouvez utiliser Citrix Session Monitoring et Control Console (inclus dans le kit de dveloppement logiciel (SDK) WFAPI) pour obtenir des informations en temps rel sur la bande passante d'impression. Le contrle du canal virtuel de mise en file d'attente d'impression (c'est--dire, le contrle de canal virtuel de mappage d'imprimante cliente CTXCPM) vous permet de dfinir un ordre de priorit et une limite de bande passante pour le contrle de la bande passante de ce canal virtuel.
Pour configurer un paramtre de bande passante d'impression dans une stratgie existante
Configurez l'une des options du paramtre de stratgie Citrix Bande passante. Si vous entrez des valeurs pour les deux paramtres, le paramtre le plus restrictif (ayant la valeur la plus faible) est appliqu.
539
Limite de bande passante de redirection d'imprimante permet de spcifier la bande passante (en kilobits par seconde) disponible pour l'impression. Pourcentage de limite de bande passante de redirection de l'imprimante permet de limiter la bande passante disponible pour l'impression un pourcentage de la bande passante gnrale disponible. Remarque : si vous voulez spcifier la bande passante sous forme de pourcentage au moyen du paramtre Pourcentage de limite de bande passante de redirection de l'imprimante, vous devez galement activer le paramtre Limite de bande passante de session gnrale.
Limite de bande passante de redirection d'imprimante permet de spcifier la bande passante (en kilobits par seconde) disponible pour l'impression. Pourcentage de limite de bande passante de redirection de l'imprimante permet de limiter la bande passante disponible pour l'impression un pourcentage de la bande passante gnrale disponible. Remarque : si vous voulez spcifier la bande passante sous forme de pourcentage au moyen du paramtre Pourcentage de limite de bande passante de redirection de l'imprimante, vous devez galement activer le paramtre Limite de bande passante de session gnrale.
540
Affichage d'imprimantes
Le tableau suivant rsume l'emplacement de gestion et de modification des files d'attente et l'affichage des imprimantes dans un environnement XenApp. Pour consulter la dfinition des termes piste d'impression cliente et piste d'impression rseau, reportez-vous la section Prsentation des pistes d'impression clientes et rseaux. La piste d'impression cliente n'est pas synonyme avec les imprimantes connectes aux machines clientes. Imprimantes clientes (Imprimantes connectes la machine cliente) Piste d'impression Piste d'impression cliente UAC activ ? Active Emplacement Le composant logiciel enfichable Gestion des imprimantes dans la console Microsoft Management Console Panneau de configuration Le composant logiciel enfichable Gestion des imprimantes dans la console Microsoft Management Console Panneau de configuration Le composant logiciel enfichable Serveur dimpression > Gestion des imprimantes dans la console Microsoft Management Console Serveur dimpression > Panneau de configuration Panneau de configuration Panneau de configuration
Dsactiv e Imprimantes rseau (Imprimantes sur un serveur d'impression rseau) Piste d'impression cliente Active
Dsactiv e Imprimantes rseau (Imprimantes sur un serveur d'impression rseau) Piste d'impression rseau Active
Dsactiv e Imprimantes serveur locales (Imprimantes partages localement connectes un serveur XenApp) Imprimantes serveur rseau locales (Imprimantes d'un serveur d'impression rseau qui sont ajoutes au serveur excutant XenApp) S.O. Active Dsactiv e Piste d'impression rseau Active Dsactiv e
541
542
Pour afficher les imprimantes qui utilisent la piste d'impression cliente lorsque UAC est activ
1. Sur le serveur XenApp qui hberge la session pour laquelle vous souhaitez afficher les imprimantes, installez le rle de serveur Print Services. 2. Dans Outils dadministration, ouvrez le composant enfichable Gestion de l'impression. 3. Pour afficher les imprimantes clientes rediriges, dans l'arborescence Gestion de l'impression, slectionnez Gestion de l'impression > Filtres personnaliss > Toutes les imprimantes. Le composant logiciel enfichable Gestion de l'impression affiche les imprimantes clientes rediriges partir de tous les clients connects ce serveur. Vous pouvez afficher et grer les files d'attente de ces imprimantes et slectionner Imprimantes avec travaux dans l'arborescence Gestion de l'impression pour afficher les tches d'impression actives sur les imprimantes rediriges.
Pour afficher les imprimantes qui utilisent la piste d'impression cliente sans UAC activ
1. Sur le serveur XenApp, ouvrez Panneau de configuration > Imprimantes. La fentre Imprimantes affiche les imprimantes locales mappes la session ICA. Par dfaut, le nom de l'imprimante prend la forme nomimprimante (depuis NomClient) dans la session x, par exemple, imprimante01 (de la machine01) dans la session 7. NomImprimante correspond au nom de l'imprimante de la machine cliente, NomClient correspond au nom unique donn au priphrique client ou l'interface Web, et x correspond l'ID de session de l'utilisateur sur le serveur.
543
Un composant client, UPClient, que vous installez sur chaque hte XenApp et XenDesktop qui fournit les imprimantes rseau de session et qui utilise le pilote d'imprimante universel. Un composant serveur, UPServer, que vous installez sur chaque serveur d'impression qui fournit les imprimantes rseau de session et qui utilise le pilote d'imprimante universel pour les imprimantes de session (que l'approvisionnement des imprimantes de session soit centralis ou non).
544
Windows Server 2008 32 bits Windows Server 2008 R2 64 bits Windows Server 2008 R2 SP1 (64 bits)
N'installez pas le composant UPServer sur un serveur sur lequel XenApp ou XenDesktop est dj install. Si vous tentez d'effectuer quand mme cette opration, l'installation choue. Avant d'installer UPServer:
Installez toutes les mises jour Windows. Pour utiliser l'impression XPS avec succs sur des serveurs 32 bits Windows Server 2008, installez la mise jour de plate-forme Microsoft dcrite dans support.microsoft.com/kb/971644. Installez .NET 3.0 SP1 Framework et PowerShell.
Le programme d'installation UPServer active ou installe les lments suivants, s'ils ne sont pas dj prsents:
Rle des services d'impression et de documentation. L'activation de ce rle est fournie comme un avantage; si l'activation de ce rle choue, l'installation continue. Bibliothques runtime Visual C++ 2005 SP1 et 2008 SP1. Extension ct client Citrix. Ce logiciel est requis pour rcuprer et configurer les paramtres de la stratgie Serveur d'impression universelle.
545
Serveur d'impression universelle UPClient Htes pris en charge avec l'un des logiciels suivants install:
XenApp 6.5 XenApp 6.5 Feature Pack 1 XenDesktop 5.5 XenDesktop 5.6 XenDesktop 5.6 Feature Pack 1
Remarque : Ce document dcrit XenApp Hotfix Rollup Pack (HRP01) et la mise niveau de l'Agent Virtual Desktop XenDesktop requise pour utiliser le serveur d'impression universelle. Avant d'installer UPClient, assurez-vous que .NET 3.0 SP1 Framework (minimum) est install. Les installations XenApp et XenDesktop requirent ce logiciel, et il est probable qu'il soit dj install. Le programme d'installation UPServer active ou installe les lments suivants, s'ils ne sont pas dj prsents:
Bibliothques runtime Visual C++ 2005 SP1 et 2008 SP1. Extension ct client Citrix. Ce logiciel est requis pour rcuprer et configurer les paramtres de la stratgie Serveur d'impression universelle.
546
pack Serveur dimpression universelle Citrix (CitrixUniversalPrintSolution.zip). Dcompressez les fichiers compresss : UPServer (CitrixUPServer_SelfExtractor.exe) et UPClient (CitrixUPClient_SelfExtractor.exe). Logiciel de Gestion des stratgies de groupe
Pour les plates-formes 64 bits: CitrixGroupPolicyManagement_x64.msi Si vous pensez utiliser le Serveur d'impression universelle dans un dploiement XenDesktop:
Pour les plates-formes 64 bits: xdsagent_x64.msi 2. Si vous allez utiliser le serveur d'impression universelle dans un dploiement XenApp, tlchargez et installez le dernier Hotfix Rollup Pack. Cliquez ici pour afficher une liste des dernires corrections : http://support.citrix.com/product/xa/v6.5_2008r2/hotfix/general/.
Remarque : le pack de tlchargement Universal Print Server contient galement un correctif XenApp, XA650W2K8R2X64013.msp, que vous pouvez installer la place du dernier HRP afin d'obtenir les mises jour permettant de prendre en charge le serveur d'impression universelle. Toutefois, Citrix recommande d'installer le dernier HRP, qui inclut ces mises jour et d'autres correctifs critiques. 3. Enregistrez le logiciel tlcharg:
Enregistrez l'Agent Virtual Desktop et le composant UPClient sur chaque hte XenDesktop. Enregistrez XenApp 6.5 HRP et le composant UPClient sur chaque hte XenApp. Enregistrez le logiciel de gestion des stratgies de groupe sur le systme lorsque vous utilisez la console de gestion des stratgies de groupe.
Sur chaque hte XenDesktop: a. Mettez niveau l'Agent Virtual Desktop sur chaque machine virtuelle, en suivant les instructions de la documentation XenDesktop 5.6 Feature Pack 1. b. Installez UPClient en cliquant deux fois sur CitrixUPClient_SelfExtractor.exe et en suivant les instructions affiches l'cran.
547
Sur chaque hte XenApp, Citrix vous recommande d'installer UPClient avant d'installer le dernier HRP. Sinon, si vous installez UPClient aprs le dernier HRP, une bote de dialogue de scurit Windows s'affiche lors de l'installation de UPClient. Si ceci se produit, cliquez sur Installer ce logiciel de pilote quand mme pour terminer l'installation. a. Installez UPClient en cliquant deux fois sur CitrixUPClient_SelfExtractor.exe et en suivant les instructions affiches l'cran.
b. Installez le dernier HRP depuis http://support.citrix.com/product/xa/v6.5_2008r2/hotfix/general/. Le spouler redmarre automatiquement la fin de l'installation de UPClient, et le nouveau pilote d'imprimante universelle est install. 5. Sur l'ordinateur sur lequel vous utilisez la console de gestion des stratgies de groupe Citrix Group, installez le logiciel de gestion des stratgies de groupe en cliquant deux fois sur le fichier MSI CitrixGroupPolicyManagement et en suivant les instructions affiches l'cran. 6. Sur le serveur d'impression, assurez-vous que la configuration requise est prsente. Puis, installez UPServer en cliquant deux fois sur CitrixUPServer_SelfExtractor.exe et en suivant les instructions affiches l'cran. Le composant UPServer installe les services suivants:
Service XTE: install sous le compte Service rseau et configur pour un dmarrage automatique (dpendant du Service d'impression Citrix). Service d'impression Citrix: install sous le compte de service local et configur pour un dmarrage automatique. Aprs le dmarrage, le service d'impression Citrix configure le service XTE, qui dmarre son tour.
548
Serveur d'impression universelle Activer le serveur d'impression universelle Active ou dsactive la fonctionnalit Serveur d'impression universelle. Ce paramtre de stratgie Ordinateur Citrix s'applique aux Units d'organisation (UO) contenant des htes XenApp et XenDesktop. Les valeurs autorises sont:
Activ avec retour l'impression distante native de Windows: les connexions aux imprimantes rseau sont desservies par le Serveur d'impression universelle, si possible. Si le serveur d'impression universelle n'est pas disponible, le fournisseur Windows est utilis. Le fournisseur Windows continue de grer toutes les imprimantes cres prcdemment avec le fournisseur Windows. Activ avec aucun retour l'impression distante native de Windows: les connexions aux imprimantes rseau sont desservies par le Serveur d'impression universelle exclusivement. Si le serveur d'impression universelle n'est pas disponible, la connexion de l'imprimante rseau choue. Ce paramtre dsactive de manire effective l'impression rseau au travers du fournisseur d'impression Windows. Les imprimantes cres prcdemment avec le fournisseur d'impression Windows ne sont pas cres tant qu'une stratgie contenant ce paramtre est active. Dsactiv (par dfaut): la fonctionnalit Serveur d'impression universelle est dsactive. Aucune tentative de connexion avec le Serveur d'impression universelle n'est effectue lors de la connexion une imprimante rseau avec un nom UNC. Les connexions aux imprimantes distantes continuent d'utiliser l'outil d'impression distance Windows natif.
Spcifie le numro de port TCP utilis par l'couteur CGP (Common Gateway Protocol) du flux de donnes d'impression Serveur d'impression universelle. Ce paramtre de stratgie Ordinateur Citrix s'applique aux units d'organisation contenant le serveur d'impression. Valeurs valides: 1-65535. Valeur par dfaut: 7229 Spcifie le numro de port TCP utilis par l'couteur Serveur d'impression universelle pour les requtes HTTP/SOAP entrantes. Ce paramtre de stratgie Ordinateur Citrix doit spcifier la mme valeur pour les units d'organisation contenant le serveur d'impression rseau, plus les htes XenApp et XenDesktop. Valeurs valides: 0-65535. Valeur par dfaut = 8080
549
Serveur d'impression universelle Limite de bande passante d'entre du flux d'impression du serveur d'impression universelle (kpbs) Spcifie la limite suprieure (en kilobits par seconde) pour le transfert des donnes d'impression mises disposition depuis chaque tche d'impression XenApp ou XenDesktop vers le Serveur d'impression universelle l'aide de CGP. Ce paramtre de stratgie Utilisateur Citrix s'applique aux units d'organisation contenant des htes XenApp et XenDesktop. Valeurs valides: entiers > 0. Valeur par dfaut: 0 (illimit)
Prfrence UPD
550
Le bouton Paramtres d'imprimante local de la bote de dialogue Proprits d'imprimante est dsactiv. Les boutons Paramtres d'imprimante local et Aperu sur le client de la bote de dialogue Proprits du document sont dsactivs.
Lors de l'utilisation du serveur d'imprimante universelle, l'assistant d'ajout d'imprimante du fournisseur d'impression Citrix est le mme que l'assistant d'ajout d'imprimante du fournisseur d'impression Windows, avec les exceptions suivantes:
Lors de l'ajout d'une imprimante par nom ou adresse, vous pouvez fournir un numro de port HTTP/SOAP pour le serveur d'impression. Ce numro de port devient une partie du nom d'imprimante et apparat dans les affichages. Consultez la description du paramtre de stratgie du port (HTTP/SOAP) du service Web UPS ci-dessus. Si le paramtre de stratgie de l'imprimante universelle Citrix spcifie que l'impression universelle doit tre utilise, le nom du pilote d'imprimante universelle s'affiche lors de la slection d'une imprimante. Le fournisseur Windows ne peut utiliser le pilote d'imprimante universelle.
Lors de l'utilisation du Serveur d'impression universelle, un maximum de 50 consommateurs actifs simultans de flux d'impression est autoris. Cela signifie qu'il est possible de grer 50 tches dimpression simultanment, indpendamment du nombre d'imprimantes dans l'environnement. Lorsque la 51me tche d'impression est envoye, elle est place en file d'attente et traite aprs la fin de la tche dimpression en cours. Le fournisseur d'impression Citrix ne prend pas en charge la restitution ct client.
Problmes connus
Pour configurer un port HTTP/SOAP non standard pour le service Web du Serveur dimpression universelle, vous devez utiliser les cmdlets PowerShell pour configurer la stratgie d'imprimante de session. [#268593] Lors d'une activit d'impression de pointe, les imprimantes qui sont mappes un serveur d'impression universelle Citrix peuvent apparatre comme tant hors ligne, ou certaines applications peuvent cesser de rpondre ou ne pas parvenir ouvrir une bote de dialogue d'impression. Veuillez consulter l'article CTX138854 pour plus de dtails. [#429099]
551
552
ALTADDR
La commande altaddr permet dafficher et de dfinir ladresse IP secondaire (ou adresse externe) dun serveur excutant Citrix XenApp. Ladresse secondaire est renvoye aux clients qui en font la demande et leur permet daccder un serveur situ derrire un pare-feu.
Syntaxe
altaddr [/server:NomServeur] [/set AdresseSecondaire ] [/v] altaddr [/server:NomServeur] [/set AdresseCarte AdresseSecondaire] [/v] altaddr [/server:NomServeur] [/delete] [/v] altaddr [/server:NomServeur] [/delete AdresseCarte] [/v] altaddr [/?]
Paramtres
NomServeur Nom dun serveur. AdresseSecondaire Adresse IP secondaire du serveur. AdresseCarte Adresse IP locale laquelle ladresse secondaire est associe.
Options
/server:NomServeur Indique le serveur dont vous dfinissez ladresse secondaire. Par dfaut, le serveur courant est utilis. /set Dfinit des adresses TCP/IP secondaires. Si une AdresseCarte est dfinie, lAdresseSecondaire est associe uniquement la carte rseau correspondant cette
553
ALTADDR adresse IP. /delete Supprime ladresse secondaire par dfaut sur le serveur spcifi. Si une adresse de carte est dfinie, ladresse secondaire de la carte est supprime. /v (mode dtaill) Affiche des informations sur les oprations effectues. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Ce nest quau dmarrage que le sous-systme du serveur lit les rglages dadresse IP externe de serveur effectus au moyen de la commande altaddr. Si vous utilisez altaddr pour modifier les rglages dadresse IP, vous devez redmarrer le service Citrix Independent Management Architecture afin que les modifications soient prises en compte. Si vous excutez la commande altaddr sans paramtre, vous obtenez les valeurs des adresses secondaires configures sur le serveur courant.
Exemples
Pour donner ladresse secondaire 1.1.1.1 au serveur, entrez la commande suivante. altaddr /set 1.1.1.1 Pour donner ladresse secondaire 2.2.2.2 au serveur sur la carte dinterface rseau dont ladresse est 1.1.1.1, entrez la commande suivante.
Restrictions de scurit
Aucune.
554
APP
App est un interprteur de script pour lexcution scurise dapplication. App permet de lire des scripts dexcution qui copient des fichiers INI standard dans des rpertoires utilisateur avant de lancer une application, ou de nettoyer les donnes dune application termine. Les commandes de script sont dcrites cidessous.
Syntaxe
app NomFichierScript
Paramtres
NomFichierScript Nom dun fichier script contenant des commandes app (voir les commandes de script ci-dessous).
Commandes de script
copy RpertoireSource\NomsFichiers RpertoireCible Copie les fichiers spcifis du RpertoireSource dans le RpertoireCible. NomsFichiers indique les fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). delete Rpertoire\NomsFichiers Supprime les fichiers appartenant un utilisateur et qui figurent dans le Rpertoire indiqu. NomsFichiers indique les fichiers supprimer (les caractres gnriques * et ? peuvent tre utiliss). Pour plus dinformations, veuillez consulter la section Exemples. deleteall Rpertoire\NomsFichiers Supprime tous les fichiers qui figurent dans le Rpertoire indiqu. execute Excute le programme spcifi par la commande path en utilisant le rpertoire de travail spcifi par la commande workdir. path CheminExcutable CheminExcutable correspond au chemin daccs complet du fichier excutable excuter.
555
APP workdir Rpertoire Dfinit Rpertoire comme le rpertoire de travail par dfaut.
Paramtres de script
Rpertoire Nom de rpertoire ou chemin daccs un rpertoire. CheminExcutable Chemin d'accs complet du fichier excutable. NomsFichiers Noms des fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). RpertoireSource Chemin daccs du rpertoire partir duquel les fichiers doivent tre copis. RpertoireCible Chemin daccs du rpertoire dans lequel les fichiers doivent tre copis.
Remarques
Si aucun NomFichierScript nest spcifi, app affiche un message derreur. Linterprteur de script lit les commandes du fichier script et les traite dans lordre o elles apparaissent. Le fichier script doit figurer dans le rpertoire %SystemRoot%\Scripts.
Exemples
Le script suivant excute le programme Notepad.exe. Lorsque le programme sarrte, le script supprime les fichiers du rpertoire MesApplis\Data cr par lutilisateur qui a lanc lapplication:
PATH C:\Myapps\notepad.exeWORKDIR C:\Myapps\DataEXECUTEDELETE C:\Myapps\Data\*.* Le script suivant copie tous les fichiers .wri qui figurent dans le rpertoire C:\Write\Files vers le rpertoire C:\Temp.wri, excute Write.exe dans le rpertoire C:\Temp.wri, puis supprime tous les fichiers de ce rpertoire lorsque le programme sarrte.
PATH C:\Wtsrv\System32\Write.exeWORKDIR C:\Temp.wriCOPY C:\Write\Files\*.wri C:\Temp.wriEXECUTEDEL Dans lexemple suivant, un fichier script est utilis pour mettre en place un utilitaire denregistrement frontal avant dexcuter lapplication Coolapp.exe. Vous pouvez utiliser 556
Restrictions de scurit
Aucune.
557
AUDITLOG
Auditlog gnre des rapports sur les ouvertures et les fermetures de session sur un serveur, partir du journal des vnements de scurit Windows Server. Avant dutiliser auditlog, vous devez activer lenregistrement des ouvertures et des fermetures de session. Vous pouvez rediriger la sortie de la commande auditlog vers un fichier.
Syntaxe
auditlog [NomUtilisateur | session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write: auditlog [/clear:NomFichier] auditlog [/?]
Paramtres
NomFichier Nom du fichier de sortie utilis comme journal dvnements. Session Indique lidentificateur de la session pour laquelle un rapport douverture et de fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture dune session particulire. mm/jj/aa Date limite denregistrement (mois, jour et anne sur deux chiffres). NomUtilisateur Indique lutilisateur pour lequel un rapport douverture/fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture de session dun utilisateur particulier.
Options
/eventlog:NomFichier
558
AUDITLOG Indique le nom du fichier dun journal dvnements de sauvegarde utiliser comme entre pour auditlog. Vous pouvez sauvegarder le journal en cours partir de lObservateur dvnements laide de la commande auditlog /clear:NomFichier. /before:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres avant la date spcifie (mm/jj/aa). /after:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres aprs la date spcifie (mm/jj/aa). /write:NomFichier Indique le nom dun fichier de sortie. Cre un fichier de donnes spares par des virgules, que vous pouvez importer dans une application (un tableur, par exemple), pour gnrer des rapports ou des statistiques personnaliss. Cette option cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Si le fichier NomFichier existe, les donnes sont ajoutes la fin de ce fichier. /time Cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Cette option permet notamment de runir des donnes statistiques sur lactivit dun utilisateur. /fail Cre un rapport sur toutes les tentatives douverture de session qui nont pas abouti. /all Cre un rapport de toutes les ouvertures et fermetures de session. /detail Cre un rapport dtaill sur les ouvertures et les fermetures de session. /clear:NomFichier Enregistre le journal dvnements en cours dans le fichier NomFichier spcifi et efface le journal dvnements. Cette commande ne fonctionne pas si le fichier NomFichier spcifi existe dj. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
559
AUDITLOG
Remarques
Auditlog cre des journaux qui permettent de contrler que le systme est correctement protg et que les utilisateurs en font bon usage. Vous pouvez extraire ces donnes sous forme de rapports ou de fichiers .csv et les importer dans dautres programmes pour les exploiter. Vous devez activer lenregistrement des ouvertures et des fermetures de session sur le serveur local pour collecter les donnes utilises par auditlog. Pour ce faire, connectez-vous en tant quadministrateur local et activez lenregistrement des ouvertures et des fermetures de session laide de la Stratgie daudit de Microsoft Windows.
Restrictions de scurit
Pour excuter la commande auditlog, vous devez possder les privilges d'administrateur Windows.
560
CTXKEYTOOL
Utilisez ctxkeytool pour activer ou dsactiver la fonctionnalit de cryptage IMA ainsi que pour gnrer, charger, remplacer, activer, dsactiver ou sauvegarder des fichiers de cls de batteries de serveurs.
Syntaxe
ctxkeytool [generate | load | newkey | backup] CheminFichier ctxkeytool [enable | disable | query]
Options
generate Gnre la nouvelle cl et lenregistre dans CheminFichier. (Cette commande elle seule ne suffit pas activer le cryptage IMA.) load Peut tre utilis pour charger:
une nouvelle cl sur un serveur ne disposant pas de cl prexistante; la cl correcte sur un serveur disposant dj dune cl;
Cre une nouvelle cl de cryptage dans le magasin de donnes l'aide de la cl de batterie locale. backup Sauvegarde la cl de batterie de serveurs existante dans un fichier. enable Active la fonctionnalit de cryptageIMA dans la batterie de serveurs. disable Dsactive la fonctionnalit de cryptageIMA dans la batterie de serveurs. query
561
une cl sur la machine locale; si le cryptageIMA est activ dans la batterie de serveurs; si votre cl correspond la cl de la batterie de serveurs.
Remarques
Lorsque vous gnrez pour la premire fois une cl pour le premier serveur de la batterie sur laquelle vous activez le cryptage IMA, utilisez les options suivantes les unes aprs les autres: generate, load et newkey. Il ne vous reste plus ensuite qu' utiliser l'option load pour charger la cl sur les autres serveurs. Une fois le cryptage IMA activ sur un serveur, il s'applique toute la batterie. Si vous perdez le fichier cl d'un serveur, vous pouvez en obtenir un double en excutant l'option backup sur un autre serveur de la mme batterie et possdant toujours sa cl. Cette commande recre le fichier cl. Aprs avoir recr le fichier cl, utilisez load pour le charger sur le serveur sur lequel il a t perdu. Aprs avoir utilis l'option disable pour dsactiver la fonction de cryptage IMA, vous devez entrer de nouveau le mot de passe de base de donnes de journalisation de la configuration. Si vous voulez ractiver le cryptage IMA, excutez enable sur n'importe quel serveur de la batterie.
Restrictions de scurit
Vous devez tre un administrateur Citrix avec des privilges d'administrateur local pour excuter ctxkeytool.
562
CTXXMLSS
La commande ctxxmlss permet de modifier le numro du port du Service XML Citrix.
Syntaxe
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]
Options
/rnnn Dfinit nnn comme tant le numro de port du Service XML Citrix. /u Dcharge le Service XML Citrix de la mmoire. /knnn Maintient la connexion active pendant nnn secondes (la dure par dfaut est de neuf secondes). /b:a Associe le service toutes les interfaces rseau. C'est le rglage par dfaut. /b:l Associe le service uniquement au localhost. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Restrictions de scurit
Aucune.
Remarques
Pour plus d'informations, veuillez consulter la section Configuration requise. 563
DSCHECK
La commande dscheck vous permet de valider la cohrence de la base de donnes hbergeant le magasin de donnes de la batterie de serveurs. Vous pouvez alors rparer toute incohrence trouve. dscheck est souvent utilis aprs l'excution de dsmaint.
Syntaxe
dscheck [/clean] [/?]
Options
/clean Tente de rparer toute incohrence trouve. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Dscheck effectue des tests varis pour valider lintgrit du magasin de donnes d'une batterie de serveurs. Lorsque la commande est excute sans paramtre, seuls ces tests sont effectus. Excutez dscheck sur un serveur de la batterie disposant dune connexion directe au magasin de donnes. L'excution de la commande dscheck avec loption /clean a pour effet dexcuter les tests et de supprimer les donnes incohrentes (gnralement des serveurs et des applications) du magasin de donnes. La suppression de ces donnes pouvant affecter le fonctionnement de la batterie, effectuez une sauvegarde du magasin de donnes avant dutiliser loption /clean. Si vous excutez l'outil avec l'option /clean, vous devrez peut-tre excuter la commande dsmaint avec le paramtre recreatelhc sur chaque serveur de la batterie afin de mettre jour les caches d'hte locaux. L'excution de cette commande dfinit la valeur de Registre sur 1 dans HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME, ou HKLM\SOFTWARE\Citrix\IMA\RUNTIME sous XenApp, dition 32 bits. Dscheck prsente les rsultats de ces tests de diverses manires. La commande rapporte les erreurs trouves ainsi qu'un rcapitulatif dans le journal d'vnements et dans la fentre de commande. Vous pouvez aussi placer les informations fournies par dscheck dans un fichier.
564
DSCHECK Plusieurs valeurs d'analyseur de performances sont mises jours dans l'objet de performance Citrix XenApp. Ces valeurs intgrent le compte des erreurs de serveur, des erreurs d'application, des erreurs de groupe et un drapeau global indiquant que des erreurs ont t rencontres. dscheck renvoie un code derreur ayant la valeur zro lorsque aucune erreur na t trouve et la valeur un lorsque au moins un problme a t rencontr. Dscheck observe principalement trois objets du magasin de donnes: serveurs, applications et groupes. Pour chacun de ces types dobjet, dscheck effectue une srie de tests sur chaque instance dobjet. Par exemple, pour chaque objet serveur du magasin de donnes, dscheck vrifie quil existe un objet serveur commun correspondant, puis vrifie que les deux objets ont le mme identificateur d'hte et le mme nom.
Exemples
Pour n'excuter que les vrifications de cohrence: dscheck Pour vrifier la cohrence et corriger les erreurs:
dscheck /clean
565
DSMAINT
Mise jour : 2013-02-28 Excutez la commande dsmaint sur les serveurs de batterie pour effectuer les tches de maintenance du magasin de donnes XenApp, notamment la sauvegarde du magasin de donnes, sa migration vers un nouveau serveur et sa compression ou celle de la base de donnes en mode dconnect de streaming d'application. Toutes les commandes dsmaint ne s'appliquent pas tous les types de base de donnes. En fonction de la base de donnes et du systme dexploitation utiliss, il est possible que les noms dutilisateur et les mots de passe spcifier pour cette commande soient sensibles la casse.
Syntaxe
dsmaint config [/rade] [/user:username] [/pwd:password] [/dsn:filename] dsmaint backup destination_path dsmaint compactdb [/lhc] dsmaint migrate [{/srcdsn:dsn1 /srcuser:user1 /srcpwd:pwd1}] [{/dstdsn:dsn2 /dstuser:user2 /dstpwd:pwd2}] dsmaint publishsqlds {/user:username /pwd:password} dsmaint recover dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint [/?]
Paramtres
chemin_destination Chemin local vers le magasin de donnes de secours. N'utilisez pas le mme chemin que celui de la base de donnes d'origine ou d'un point de partage. dsn1
566
DSMAINT Le nom du fichier DSN du magasin de donnes source. dsn2 Le nom du fichier DSN du magasin de donnes de destination. nomfichier Nom du magasin de donnes. Mot de passe Mot de passe de connexion au magasin de donnes. mdp1 Mot de passe de connexion au magasin de donnes source. mdp2 Mot de passe de connexion au magasin de donnes cible. utilisateur1 Nom dutilisateur pour la connexion au magasin de donnes source. utilisateur2 Nom dutilisateur pour la connexion au magasin de donnes cible. Nom d'utilisateur Nom dutilisateur spcifier pour la connexion au magasin de donnes.
Options
config Modifie les paramtres de configuration utiliss parIMA pour la connexion au magasin de donnes. Entrez le chemin complet vers le fichier DSN entre guillemets. Exemple: dsmaint config /user:ABCnetwork\administrator /pwd:Passw0rd101 /dsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn" Arrtez le service Citrix Independent Management Architecture avant dutiliser config avec loption /pwd. Attention : indiquez un nom de fichier de magasin de donnes (/dsn) pour la commande dsmaint config, sinon vous modifierez le contexte de scurit pour l'accs la base de donnes SQL Server ou Oracle. /rade Compacte le magasin de donnes hors ligne.
567
DSMAINT /user:nomutilisateur Nom dutilisateur pour la connexion un magasin de donnes. /pwd:motdepasse Mot de passe de connexion un magasin de donnes. /dsn:nomfichier Nom de fichier dun magasin de donnes IMA. sauvegarde Cre une copie de secours du magasin de donnes de dploiement SQL Server Express. Excutez cette commande sur le serveur XenApp hbergeant le magasin de donnes. Requiert un chemin vers un dossier local sur lequel le fichier de base de donnes de secours est copi. N'utilisez pas ce paramtre pour sauvegarder les magasins de donnes SQL Server ou Oracle. Attention : lors de l'excution de la commande dsmaint backup, la spcification du mme chemin que celui du magasin de donnes existant peut l'endommager de manire irrparable. compactdb Compresse le fichier de base de donnes local. Une base de donnes en cours de compression est temporairement inaccessible en lecture et en criture. La dure de compression varie de quelques secondes plusieurs minutes, selon la taille de la base de donnes et son utilisation. /lhc Compresse le cache d'hte local sur le serveur sur lequel ce paramtre est excut. Excutez dsmaint /lhc aprs que votre batterie ait t en cours d'excution pour une longue priode lors d'une tche de maintenance. Migration Provoque la migration des donnes entre deux magasins de donnes. Excutez cette commande sur tous les serveurs XenApp disposant d'une connexion au magasin de donnes. Utilisez cette commande pour dplacer un magasin de donnes vers un autre serveur, renommer un magasin de donnes en cas de changement de nom d'un serveur ou migrer le magasin de donnes vers un autre type de base de donnes (par exemple, pour migrer de SQL Server Express vers SQL Server). Pour faire migrer le magasin de donnes vers un nouveau serveur: 1. Prparez le nouveau serveur de base de donnes l'aide des tapes utilises avant d'excuter l'installation de XenApp pour la premire fois. 2. Crez un fichier DSN pour ce nouveau serveur de base de donnes sur le serveur sur lequel vous excuterez dsmaint migrate. 3. Excutez dsmaint migrate sur tous les serveurs possdant une connexion au magasin de donnes. 568
DSMAINT 4. Excutez dsmaint config sur chaque serveur de la batterie pour le faire pointer vers la nouvelle base de donnes. /srcdsn:dsn1 Nom du magasin de donnes partir duquel vous voulez migrer les donnes. /srcuser:utilisateur1 Nom dutilisateur spcifier pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /srcpwd:mdp1 Mot de passe utiliser pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /dstdsn:dsn2 Nom du magasin de donnes vers lequel vous voulez migrer les donnes. /dstuser:utilisateur2 Nom dutilisateur permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. /dstpwd:mdp2 Mot de passe permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. publishsqlds Publie un magasin de donnes SQL Server pour rplication. Nexcutez publishsqlds qu partir du serveur qui a cr la batterie. La publication sappelle MFXPDS. recover Restaure un magasin de donnes SQL Server Express son tat de dernire bonne configuration connue. Excutez cette commande sur le serveur directement alors que le service Citrix Independent Management Architecture n'est pas en cours d'excution. recreatelhc Recre la base de donnes du cache dhte local. Excutez si vous y tes invit aprs excution de dsmaint verifylhc. Aprs avoir excut dsmaint recreatelhc, redmarrez le service IMA. Au dmarrage du service IMA, le cache d'hte local reoit toutes les donnes actualises du magasin de donnes. recreaterade Recre la base de donnes en mode dconnect de streaming d'application. Effectuez cette opration lors d'une tape de rsolution des problmes si l'excution du service Citrix Independent Management Architecture s'arrte et que le cache d'hte local n'est pas altr.
569
DSMAINT verifylhc Vrifie l'intgrit du cache d'hte local. Si le cache d'hte local est endommag, il vous est propos de le recrer. Lorsque l'option verifylhc /autorepair est utilise, le cache d'hte local est automatiquement recr s'il est endommag. Vous pouvez galement utiliser dsmaint recreatelhc pour recrer le cache d'hte local. /? Affiche la syntaxe de lutilitaire et des informations sur les options de lutilitaire.
Remarques
Aprs utilisation de la commande dsmaint, Citrix vous recommande d'excuter dscheck pour vrifier l'intgrit des donnes du magasin de donnes XenApp.
Restrictions de scurit
Les commandes dsmaint config et dsmaint migrate ne peuvent tre excutes que par un utilisateur dont le compte de connexion (nom et mot de passe) est correctement dfini pour la base de donnes.
570
ICAPORT
Utilisez la commande icaport pour afficher ou modifier le numro de port TCP/IP utilis par le protocole ICA sur le serveur.
Syntaxe
icaport {/query | /port:nnn | /reset} [/?]
Options
/query Affiche le rglage courant. /port:nnn Dfinit nnn comme tant le numro de port TCP/IP. /reset Rinitialise le numro de port TCP/IP 1494 (valeur par dfaut). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Le numro de port par dfaut est1494. Ce numro doit tre compris entre 0 et 65535 et ne doit pas entrer en conflit avec dautres ports identifis. Si vous modifiez le numro de port, redmarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numro de port sur le serveur, vous devez galement le modifier sur chaque Receiver ou plug-in qui se connectera ce serveur. Pour obtenir des instructions sur la modification du numro de port sur les receivers ou les plug-ins, consultez la documentation relative au Receiver ou au plug-in.
Exemples
Pour donner la valeur 5000 au numro de port TCP/IP, entrez la commande suivante:
571
ICAPORT icaport /port:5000 Pour rinitialiser le numro de port sa valeur par dfaut (1494), entrez la commande suivante:
icaport /reset
Restrictions de scurit
Seuls les administrateurs Citrix avec des privilges d'administrateur Windows peuvent excuter icaport.
572
IMAPORT
Utilisez la commande imaport pour obtenir ou modifier les numros des ports IMA.
Syntaxe
imaport {/query | /set {IMA:nnn | ds:nnn}* | /reset {IMA | DS | ALL} } [/?]
Options
/query Affiche le rglage courant. /set Dfinit le port TCP/IP dsign sur un numro de port spcifi. ima:nnn Donne la valeur spcifie au numro de port de communication IMA. ds:nnn Dfinit le port de serveur du magasin de donnes sur un numro de port spcifi. /reset Donne la valeur par dfaut au port TCP/IP spcifi. ima Donne la valeur 2512 au numro de port de communication IMA. ds Rinitialise le port de serveur du magasin de donnes la valeur 2512. all Donne la valeur par dfaut chaque numro de port. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
573
QUERY FARM
Utilisez la commande query pour afficher des informations sur les batteries de serveurs du rseau.
Syntaxe
query farm [Serveur [/addr | /app | /app NomApp | /load | /ltload]] query farm [/tcp ] [ /continue ] query farm [ /app | /app NomApp | /disc | /load | /ltload | /lboff | /process] query farm [/online | /online NomZone] query farm [/offline | /offline NomZone] query farm [/zone | /zone NomZone] query farm [/?]
Paramtres
NomApp Nom dune application publie. /server Nom dun serveur de la batterie. NomZone Nom dune zone de la batterie.
Options
/farm Affiche des informations sur les serveurs appartenant une batterie de serveurs IMA. La commande qfarm quivaut query farm. Serveur /addr
574
QUERY FARM Affiche la ou les adresse(s) du serveur spcifi. /app Affiche les noms dapplication et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /app NomApp Affiche des informations relatives lapplication spcifie et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour le serveur spcifi. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /disc Affiche les donnes des sessions dconnectes de la batterie de serveurs. /load Affiche les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /ltload Affiche les informations de charge optimise de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /lboff Affiche les noms des serveurs supprims de l'quilibrage de charge par le suivi et le rtablissement de l'tat. /process Affiche les processus actifs de la batterie de serveurs. /tcp Affiche les donnes TCP/IP de la batterie de serveurs. /online Affiche les serveurs en service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D. /online NomZone Affiche les serveurs en service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D. /offline
575
QUERY FARM Affiche les serveurs hors service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D. /offline NomZone Affiche les serveurs hors service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D. /zone Affiche tous les collecteurs de donnes de toutes les zones. /zone NomZone Affiche le collecteur de donnes dune zone donne. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Query farm renvoie des informations sur les serveursIMA appartenant une batterie de serveurs.
Restrictions de scurit
Vous devez tre un administrateur Citrix pour pouvoir excuter query farm.
576
QUERY PROCESS
Utilisez la commande query pour afficher des informations sur les processus au sein du rseau.
Syntaxe
query process [/?]
Paramtres
* Affiche tous les processus visibles. IdProcessus Nombre trois ou quatre chiffres identifiant un processus actif dans une batterie de serveurs. NomProgramme Nom dun programme excut dans une batterie de serveurs. NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple). nomutilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
/process Affiche des informations sur les processus actifs sur le serveur courant.
577
QUERY PROCESS process * Affiche tous les processus visibles sur le serveur courant. process IdProcessus Affiche les processus correspondant lIdProcessus spcifi. process NomUtilisateur Affiche les processus appartenant lutilisateur spcifi. process NomSession Affiche les processus en cours dexcution dans la session spcifie. process /id:nn Affiche des informations sur les processus actifs sur le serveur courant et dont lidentificateur est spcifi. process NomProgramme Affiche des informations sur les processus associs au programme dont le nom est spcifi. process /server:NomServeur Affiche des informations sur les processus actifs sur le serveur spcifi. Si aucun serveur nest spcifi, les donnes renvoyes concernent le serveur courant. process /system Affiche des informations sur les processus systme actifs sur le serveur courant. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Restrictions de scurit
Aucune.
578
QUERY SESSION
Utilisez la commande query pour afficher des informations sur les sessions au sein du rseau.
Syntaxe
query session [NomSession | NomUtilisateur | IdSession] query session [/server:NomServeur] [/mode] [/flow] [/connect] [/counter] query session [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. NomSession Nom dune session ( ica-tcp#7 , par exemple). IdSession Nombre deux chiffres identifiant une session. nomutilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
session NomSession Affiche la session dont le nom est spcifi. session NomUtilisateur Affiche la session correspondant au nom dutilisateur spcifi. session IdSession Affiche la session correspondant lidentificateur de session spcifi.
579
QUERY SESSION session /server:NomServeur Affiche les sessions ouvertes sur le serveur spcifi. session /mode Affiche les paramtres de ligne courants. session /flow Affiche les paramtres de contrle de flux courants. session /connect Affiche les paramtres de connexion courants. session /counter Affiche les informations du compteur Remote Desktop Services actuel. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Restrictions de scurit
Aucune.
580
QUERY TERMSERVER
Utilisez la commande query pour afficher des informations sur les services Terminal Server du rseau.
Syntaxe
query termserver [NomServeur] [/domain:Domaine] [/address] [/continue] query termserver [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. Domaine Nom du domaine interroger.
Options
termserver NomServeur Identifie un serveur Terminal Server. /address Affiche les adresses de rseau et de nud du serveur. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /domain: Domaine Affiche des informations pour le domaine spcifi ou pour le domaine courant si aucun domaine nest spcifi. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
581
QUERY TERMSERVER
Remarques
Si aucun paramtre nest dfini, la commande query termserver permet d'afficher la liste de tous les serveurs Terminal Server du domaine courant.
Restrictions de scurit
Aucune.
582
QUERY USER
Utilisez la commande query pour afficher des informations sur les utilisateurs du rseau.
Syntaxe
query user [ NomUtilisateur | NomSession | IdSession ] [ /server:NomServeur ] query user [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. NomSession Nom dune session ( ica-tcp#7 , par exemple). IdSession Identificateur d'une session. nomutilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
user NomUtilisateur Affiche des informations de connexion sur lutilisateur spcifi. user NomSession Affiche des informations de connexion pour la session dont le nom est spcifi. user IdSession Affiche des informations de connexion pour la session dont lidentificateur est spcifi. user /server:NomServeur
583
QUERY USER Dfinit le serveur interroger (par dfaut, le serveur courant est interrog). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Si aucun paramtre nest dfini, query user affiche la liste de toutes les sessions utilisateur sur le serveur courant. quser est quivalent query user.
Restrictions de scurit
Aucune.
584
Citrix CPU Utilization Mgmt User Rseau Citrix IMA Licences Citrix Citrix MetaFrame Presentation Server Session ICA Secure Ticket Authority
585
586
587
588
589
Compteurs Citrix MetaFrame Presentation Server Requte d'interrogation DynamicStore, octets reus Rponse d'interrogation DynamicStore, octets envoys Lectures DynamicStore/seconde Octets de mise jour DynamicStore reus Paquets de mise jour DynamicStore reus Octets de rponse de mise jour DynamicStore envoys critures DynamicStore/seconde numrations d'application filtres/seconde Moyenne des temps de latence de boucle ICA Octets LocalHostCache lus/seconde Octets LocalHostCache crits/seconde Lectures LocalHostCache/seconde critures LocalHostCache/seconde Nombre maximum de threads XML Nombre de threads XML occups Nombre de threads XML Nombre d'excutions dans la file Resolution WorkItem Nombre d'oprations prtes dans la file Resolution WorkItem Nombre d'excutions dans la file WorkItem Nombre d'oprations en attente dans la file WorkItem Nombre d'oprations prtes dans la file WorkItem Nombre d'octets de donnes reus dans des paquets de requte d'interrogation de magasin dynamique. Nombre d'octets de donnes envoys en rponse des interrogations de magasin dynamique. Nombre d'oprations de lecture effectues dans le magasin dynamique par seconde. Nombre d'octets de donnes reus dans des paquets de mise jour de magasin dynamique. Nombre de paquets de mise jour reus par le magasin dynamique. Nombre d'octets de donnes envoys en rponse des paquets de mise jour de magasin dynamique. Nombre d'oprations d'criture effectues dans le magasin dynamique par seconde. Nombre d'numrations d'application filtres par seconde. Temps moyen de latence en boucle ICA pour toutes les sessions sur le serveur. Nombre d'octets lus partir du cache d'hte local IMA par seconde. Nombre d'octets crits dans le cache d'hte local IMA par seconde. Nombre d'oprations de lecture effectues partir du cache d'hte local IMA par seconde. Nombre d'oprations d'criture effectues dans le cache d'hte local IMA par seconde. Nombre maximal de threads allous aux sessions de service Web depuis que le serveur a t redmarr. Nombre de threads occups. Nombre de threads allous aux sessions de service Web. Nombre d'oprations de rsolution en cours d'excution. Nombre d'oprations de rsolution prtes tre excutes. Nombre d'oprations en cours d'excution. Nombre d'oprations pas encore prtes tre excutes. Nombre d'oprations prtes tre excutes.
590
Compteurs Citrix MetaFrame Presentation Server Nombre de dsignations de collecteur de donnes Nombre de dsignations de collecteur de donnes. Cette valeur est rinitialise zro chaque dmarrage du serviceIMA et est incrmente chaque fois qu'une dsignation de collecteur de donnes se produit. Nombre de fois que le serveur a dclench la slection d'un collecteur de donnes de zone. Nombre de fois que le serveur a t dsign comme collecteur de donnes de zone.
591
Bande passante COM - entre Bande passante de canal de contrle - entre Bande passante de lecteur entre Bande passante de donnes de police - entre Bande passante de HDX Mediastream pour Flash entre Bande passante de licences entre
592
Compteurs Session ICA Bande passante - LPT 2 entre Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT2 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du client vers le serveur (en bps). Taux de compression utilis pour les transferts d'une session du client vers le serveur (en bps). Vitesse de ligne utilise pour les transferts d'une session du client vers le serveur (en bps). Bande passante utilise pour le trafic de canal de donnes du client vers le serveur (en bps). Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du client vers le serveur (en bps). Dernire latence enregistre pour la session. Valeur moyenne de la latence du client sur la dure de vie de la session. Diffrence entre les valeurs minimales et maximales de latence mesures pour une session. Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale. Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps). Bande passante utilise pour la rception de donnes en provenance du port COM de la machine cliente (en bps). Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps).
Bande passante d'imprimante - entre Bande passante de transparence - entre Bande passante de session entre Compression de session entre Vitesse de ligne de session en entre Bande passante de canal de donnes SpeedScreen - entre Bande passante d'cho du texte - entre Bande passante ThinWire entre Latence - dernire enregistre Latence - moyenne de session Latence - cart de session Bande passante audio - sortie Bande passante de Presse-papiers - sortie Bande passante - COM 1 sortie
593
Compteurs Session ICA Bande passante de lecteur sortie Bande passante de donnes de police - sortie Bande passante de licences sortie Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session. Bande passante utilise lors de la livraison en streaming des donnes Flash dans une session HDX (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT2 de la machine cliente (en bps). Bande passante utilise pour la ralisation de fonctions de gestion (enbps). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du serveur vers le client (en bps). Taux de compression utilis pour les transferts d'une session du serveur vers le client (en bps). Vitesse de ligne utilise pour les transferts d'une session du serveur vers le client (en bps). Bande passante utilise pour le trafic de canal de donnes du serveur vers le client (en bps). Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du serveur vers le client (en bps). Nombre total de partages utiliss par la session.
Bande passante de HDX Mediastream pour Flash sortie Bande passante - LPT 1 sortie
Bande passante de gestion sortie Bande passante d'imprimante - sortie Bande passante de transparence - sortie Bande passante de session sortie Compression de session sortie Vitesse de ligne de session en sortie Bande passante de canal de donnes SpeedScreen - sortie Bande passante d'cho du texte - sortie Bande passante ThinWire sortie Partages des ressources
594
595
Le nom du paramtre de stratgie Les produits Citrix auxquels le paramtre de stratgie s'applique Les paramtres supplmentaires requis, le cas chant, pour activer une fonction particulire Les autres paramtres semblables au paramtre de stratgie en question, le cas chant
Important : Si vous utilisez des scripts Windows PowerShell pour grer les stratgies Citrix, rappelez-vous que les noms et emplacements de certains paramtres de stratgie ont chang dans cette version de XenApp. Bien que vous puissiez continuer utiliser vos scripts existants, vous devriez vrifier que les scripts font rfrence aux noms et chemins de paramtres appropris pour cette version de XenApp et mettre ces rfrences jour. Pour plus d'informations sur l'utilisation de scripts PowerShell pour grer les stratgies Citrix, rfrez-vous au kit de dveloppement XenApp PowerShell disponible sur le site Web de Citrix Developer Network Web (http://community.citrix.com).
596
Audio
Pour raliser cette tche: Contrler si vous souhaitez autoriser ou refuser l'utilisation de plusieurs machines audio Contrler l'autorisation de l'entre audio depuis les microphones sur la machine utilisateur Contrler la qualit audio sur la machine utilisateur Contrler le mappage audio vers les haut-parleurs de la machine utilisateur Utilisez ce paramtre de stratgie pour: Plug N Play audio
597
Limite de bande passante de la redirection audio ou Pourcentage de limite de bande passante de redirection audio Limite de bande passante de redirection du Presse-papiers ou Pourcentage de la limite de la bande passante de redirection du Presse-papiers Limite de bande passante de redirection de port COM ou Pourcentage de limite de bande passante de redirection du port COM Limite de bande passante de redirection de fichier ou Pourcentage de limite de bande passante de redirection de fichier Limite de bande passante d'acclration multimdia HDX MediaStream, ou Pourcentage de limite de bande passante d'acclration multimdia HDX MediaStream Limite de bande passante pour la redirection du port LPT ou Pourcentage de limite de bande passante de redirection du port LPT
Limite de bande passante de redirection d'imprimante ou Pourcentage de limite de bande passante de redirection de l'imprimante
598
Policy Settings: Quick Reference Table Priphriques TWAIN (appareils photo, scanners, etc.)
Limite de bande passante de redirection du priphrique TWAIN ou Pourcentage de limite de bande passante de redirection du priphrique TWAIN Limite de bande passante de redirection du priphrique USB client ou Pourcentage de limite de bande passante de redirection du priphrique USB client
Priphriques USB
599
Lecteurs de disque fixe clients et Redirection de lecteur client Lecteurs de disquette clients et Redirection de lecteur client Lecteurs rseau clients et Redirection de lecteur client Lecteurs optiques clients et Redirection de lecteur client Lecteurs amovibles clients et Redirection de lecteur client Redirection de priphrique TWAIN client Niveau de compression TWAIN Redirection des priphriques USB clients et Rgles de redirection des priphriques USB clients
Contrler si les priphriques USB Plug-and-Play, tels que les appareils photo ou les machines point de vente sont disponibles dans une session
600
Policy Settings: Quick Reference Table Amliorer la vitesse d'criture et de copie des fichiers sur les disques clients via des rseaux tendus Utiliser les critures asynchrones
Redirection de contenu
Pour raliser cette tche: Choisir d'utiliser ou non la redirection de contenu des serveurs vers les machines clientes Utilisez ce paramtre de stratgie pour: Redirection hte vers client
601
Graphiques et multimdia
Pour raliser cette tche: Contrler la quantit de mmoire alloue l'affichage des graphiques dans une session Contrler la manire dont l'affichage de l'utilisateur se dgrade lorsque les limites de mmoire sont atteintes et dterminer s'il convient ou non d'en avertir l'utilisateur Contrler la compression des images utilises dans les sessions dont la bande passante est limite Utilisez ce paramtre de stratgie pour: Limite de mmoire d'affichage
Prfrence de dgradation du mode d'affichage Notifier l'utilisateur lorsque le mode d'affichage se dgrade Niveau de compression avec perte Valeur de seuil du niveau de compression avec perte Niveau de compression progressif Valeur de seuil de compression progressif Compression couleur supplmentaire, et Seuil de compression couleur supplmentaire Acclration Flash (fonctionnalits d'ancienne gnration avec Citrix Online Plug-in 12.1) Comportement Flash par dfaut (fonctionnalits de seconde gnration avec Citrix Receiver)
Contrler l'optimisation d'affichage des images base sur le fait que les utilisateurs atteignent ou non un seuil de bande passante spcifi Contrler si le contenu Flash est ou non affich dans les sessions
Contrle l'utilisation ou non de l'acclration Flash d'ancienne gnration avec d'anciennes versions de Citrix Receiver (anciennement appel Citrix Online Plug-in). Contrler si les sites Web peuvent afficher le contenu Flash en cas d'accs celui-ci dans les sessions
Liste d'adresses URL de rcupration du contenu Flash ct serveur Liste de compatibilit d'adresses URL Flash
Active la correspondance de couleurs des instances Flash et des pages Web sur lesquelles elles s'affichent dans une session Contrle si certains contenus Flash sont restitus automatiquement sur le serveur lorsque la restitution ct client n'est soit pas ncessaire soit consomme trop de ressources
602
Intervalle d'horloge de dconnexion de persistance Intervalle d'horloge de fin de persistance Intervalle d'horloge de dconnexion de pr-lancement Intervalle d'horloge de fin de pr-lancement
Contrle la dure pour laquelle les sessions de pr-lancement sont inactive avant dconnexion ou fin
603
Impression
Pour raliser cette tche: Contrler la cration des imprimantes clientes sur les machines clientes Utilisez ce paramtre de stratgie pour:
Permettre l'utilisation de noms d'imprimante d'ancienne gnration et conserver la compatibilit avec les versions prcdentes de serveur Contrler l'emplacement auquel les proprits d'imprimante sont stockes Dfinir si les requtes d'impression doivent tre traites par le client ou par le serveur Contrler si les utilisateurs peuvent ou non accder aux imprimantes connectes leurs machines clientes Contrler l'installation de pilotes Windows natifs lors de la cration automatique des imprimantes clientes et des imprimantes rseau Contrler l'utilisation du pilote d'imprimante universel Choisir une imprimante en fonction des informations de la session de l'utilisateur itinrant
Rtention des proprits d'imprimante Connexions directes aux serveurs d'impression Redirection d'imprimante cliente
Scurit
Pour raliser cette tche: Requiert que les connexions utilisent un niveau de cryptage spcifique Utilisez cette rgle de stratgie pour: Niveau de cryptage minimum SecureICA
604
Utilisateurs qui peuvent observer d'autres utilisateurs Utilisateurs qui ne peuvent pas observer d'autres utilisateurs
605
jjj reprsente les jours, un paramtre facultatif, avec une plage de 0 999. hh reprsente les heure avec une plage de 0 23. mm reprsente les minutes avec une plage de 0 59. ss reprsente les secondes avec une plage de 0 59.
606
jjj reprsente les jours, un paramtre facultatif, avec une plage de 0 999. hh reprsente les heure avec une plage de 0 23. mm reprsente les minutes avec une plage de 0 59. ss reprsente les secondes avec une plage de 0 59.
Par dfaut, le paramtre advance warning time period est 16:00:00, indiquant que le premier message d'avertissement avanc s'affiche approximativement 16 heures avant la mise jour ou la maintenance logicielle.
jjj reprsente les jours, un paramtre facultatif, avec une plage de 0 999. hh reprsente les heure avec une plage de 0 23. mm reprsente les minutes avec une plage de 0 59. ss reprsente les secondes avec une plage de 0 59.
607
jjj reprsente les jours, un paramtre facultatif, avec une plage de 0 999. hh reprsente les heure avec une plage de 0 23. mm reprsente les minutes avec une plage de 0 59. ss reprsente les secondes avec une plage de 0 59.
608
Paramtres de stratgie de Connector pour Configuration Manager Ce paramtre est activ par dfaut.
jjj reprsente les jours, un paramtre facultatif, avec une plage de 0 999. hh reprsente les heure avec une plage de 0 23. mm reprsente les minutes avec une plage de 0 59. ss reprsente les secondes avec une plage de 0 59.
609
610
Dmarrages de bureau
Produits applicables : XenApp Ce paramtre permet d'autoriser les utilisateurs qui ne sont pas des administrateurs se connecter une session de bureau sur le serveur ou de les en empcher. Par dfaut, les utilisateurs qui ne sont pas des administrateurs ne peuvent pas se connecter ces sessions.
611
Qualit audio
Produits applicables : XenApp, XenDesktop Ce paramtre spcifie le niveau de qualit sonore reu dans les sessions utilisateur. Par dfaut, la qualit audio est dfinie sur leve : audio dfinition leve. Pour contrler la qualit du son, choisissez l'une des options suivantes:
Slectionnez Faible: pour les connexions basse vitesse pour les connexions disposant d'une faible bande passante. Les sons envoys au client sont compresss jusqu' 16Kbps. Cette compression a pour effet de dgrader la qualit sonore de manire significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible. Le paramtre Moyenne: optimise pour le son de la voix convient la plupart des connexions effectues sur un rseau local (LAN). Les sons envoys au client sont compresss jusqu' 64Kbps. Pour les connexions disposant d'une bande passante leve et pour lesquelles la qualit sonore est importante, slectionnez leve: audio haute dfinition. Les sons sont alors transmis aux clients leurs taux d'origine. Pour une lecture de qualit, les donnes sonores peuvent utiliser jusqu' 1,3Mbps. La transmission dune telle quantit de donnes peut solliciter lUC de faon intensive et provoquer un engorgement du rseau.
La bande passante n'est utilise que lors d'un enregistrement ou d'une lecture. Si les deux oprations sont effectues en mme temps, la consommation en bande passante est double. Pour spcifier la quantit maximale de bande passante, configurez le paramtre Limite de bande passante de la redirection audio ou Pourcentage de limite de bande passante de la redirection audio.
612
613
XenApp XenDesktop Remarque : La reconnexion automatique des clients ne fonctionne pas sur les versions postrieures XenDesktop 5 Service Pack 1.
615
XenApp XenDesktop
616
Paramtres de stratgie de bande passante valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.
618
Paramtres de stratgie de bande passante Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante de redirection du port LPT, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.
620
Paramtres de stratgie de bande passante la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.
621
XenApp 6.5
Cette option permet aux applications d'utiliser l'emplacement physique de la machine cliente.
Ce paramtre dtermine si les applications excutes sur une session XenApp sur un appareil mobile sont autorises utiliser l'emplacement physique de la machine cliente. Par dfaut, l'utilisation des informations d'emplacement est interdite. Lorsque ce paramtre est interdit, les tentatives par une application de rcupration des informations d'emplacement retournent une valeur de permission refuse. Lorsque ce paramtre est activ, un utilisateur peut interdire l'utilisation des informations d'emplacement en refusant une requte de Receiver pour accder l'emplacement. Les appareils Android et iOS invitent la saisie des informations d'emplacement lors de la premire requte de chaque session. Lors du dveloppement d'applications hberges qui utilisent le paramtre Permettre aux applications d'utiliser l'emplacement physique de la machine cliente, considrez ce qui suit:
Une application pour laquelle l'emplacement est activ ne devrait pas compter sur la disponibilit des informations d'emplacement, car:
Il se peut qu'un utilisateur n'ait pas accs aux informations d'emplacement. Il se peut que l'emplacement ne soit pas disponible ou soit modifi lors de l'excution de l'application.
Il se peut qu'un utilisateur se connecte la session d'application depuis une machine diffrente qui ne prend pas en charge les informations d'emplacement. Une application pour laquelle l'emplacement est activ doit:
622
offrir une option utilisateur pour permettre ou interdire la fonctionnalit lors de l'excution de l'application; offrir une option utilisateur pour effacer les donnes d'emplacement caches par l'application. (Receiver ne cache pas les donnes d'emplacement.)
Une application pour laquelle l'emplacement est activ doit grer la prcision des informations d'emplacement afin que les donnes acquises soient appropries aux fins de l'application et se conforme aux rgulations dans tous les territoires appropris. Une connexion scurise (par exemple, en utilisant SSL/TLS ou un VPN) devrait tre mise en application lors de l'utilisation des services d'emplacement. Citrix Receiver devrait se connecter aux serveurs de confiance. Considrez l'obtention de conseils juridiques quant l'utilisation des services d'emplacement.
623
XenApp XenDesktop
Animation de menu
Ce paramtre autorise ou empche les animations de menu dans les sessions utilisateur. Par dfaut, l'animation de menu est autorise. L'animation de menu est un paramtre de prfrence personnelle de Microsoft qui gnre l'affichage d'un menu aprs un bref dlai, en effectuant un dfilement ou un fondu. Lorsque ce paramtre de stratgie a la valeur Autoris, une icne de flche s'affiche en bas du menu. Le menu s'affiche lorsque vous placez la souris au-dessus de cette flche.
624
XenApp XenDesktop
625
Redirection de lecteur client Lecteurs de disquette clients Lecteurs optiques clients Lecteurs fixes clients Lecteurs rseau clients Lecteurs amovibles clients
626
Lecteurs de disquette clients Lecteurs optiques clients Lecteurs fixes clients Lecteurs rseau clients Lecteurs amovibles clients
627
Paramtres de stratgie de la redirection de fichier Ce paramtre autorise ou empche les utilisateurs d'accder des fichiers ou d'en enregistrer sur les lecteurs rseau (distants) par l'intermdiaire de la machine utilisateur. Par dfaut, l'accs aux lecteurs rseau clients est autoris. Lorsque ce paramtre est autoris, vrifiez que le paramtre Redirection de lecteur client est prsent et dfini sur Autoris. Si ces paramtres sont dsactivs, les lecteurs rseau clients ne sont pas mapps et les utilisateurs ne peuvent pas y accder manuellement, quel que soit l'tat du paramtre Lecteurs rseau clients. Pour garantir la connexion automatique des lecteurs rseau lors de l'ouverture de session des utilisateurs, configurez le paramtre Connecter automatiquement les lecteurs clients.
Paramtres de stratgie de la redirection de fichier sont dsactives, le contenu s'ouvre sur le serveur. Par dfaut, l'association de type de fichier est dsactive. Ces types d'URL sont ouverts localement lorsque vous activez ce paramtre:
HTTP (Hypertext Transfer Protocol); HTTPS (Secure Hypertext Transfer Protocol); Real Player et QuickTime (RTSP); Real Player et QuickTime (RTSPU); anciennes versions de Real Player (PNM); Format multimdia de Microsoft (MMS).
Paramtres de stratgie de la redirection de fichier paramtre, tous les paramtres connexes spcifis pour l'Interface Web ou Citrix Receiver sont ignors. Pour dterminer les utilisateurs autoriss disposer d'une redirection vers les dossiers spciaux, slectionnez Autoris et incluez ce paramtre dans une stratgie filtre sur les utilisateurs que vous souhaitez voir disposer de cette fonctionnalit. Ce paramtre remplace tous les autres paramtres de redirection vers les dossiers spciaux dans l'ensemble de XenApp. Dans la mesure o la redirection vers les dossiers spciaux doit interagir avec la machine utilisateur, les paramtres de stratgie qui empchent les utilisateurs d'accder leurs lecteurs de disque fixe locaux et d'y enregistrer des fichiers empchent galement la redirection vers les dossiers spciaux de fonctionner. Si vous activez le paramtre Redirection vers les dossiers spciaux, veillez galement activer le paramtre Lecteurs fixes clients. Pour les applications transparentes ainsi que pour les bureaux transparents et publis, la redirection vers les dossiers spciaux fonctionne pour les dossiers Documents et Bureau. Citrix ne vous recommande pas d'utiliser la redirection vers les dossiers spciaux avec l'Explorateur Windows publi.
630
XenApp XenDesktop
Acclration Flash
Ce paramtre permet d'activer ou de dsactiver la restitution du contenu Flash sur les machines utilisateur plutt que sur le serveur. Par dfaut, la restitution du contenu Flash ct client est active. Remarque : Ce paramtre est utilis pour la redirection Flash d'ancienne gnration avec Citrix Online Plug-in 12.1. Lorsqu'il est activ, ce paramtre rduit la charge du rseau et du serveur en restituant le contenu Flash sur la machine utilisateur. De plus, le paramtre Liste de compatibilit d'adresses URL Flash force la restitution du contenu Flash de sites Web spcifiques sur le serveur. Sur la machine utilisateur, le paramtre Activer HDX MediaStream pour Flash sur la machine cliente doit tre galement activ. Lorsque ce paramtre est dsactiv, le contenu Flash de tous les sites Web, quelle que soit leur adresse URL, est restitu sur le serveur. Pour ne permettre qu' certains sites Web de restituer du contenu Flash sur la machine utilisateur, configurez le paramtre Liste de compatibilit d'adresses URL Flash.
631
Activer l'acclration Flash active l'utilisation de fonctionnalits de seconde gnration lorsque la redirection Flash de seconde gnration est active la fois sur le serveur et la machine utilisateur. Les fonctionnalits d'ancienne gnration sont disponibles lorsque le paramtre Compatibilit effet rtroactif Flash est activ. Bloquer le lecteur Flash empche les utilisateurs de visualiser du contenu Flash. La redirection Flash de seconde gnration et d'ancienne gnration et la restitution ct serveur ne sont pas utilises. Dsactiver l'acclration Flash permet aux utilisateurs de visualiser du contenu Flash restitu sur le serveur, tant donn que le lecteur Flash pour Internet Explorer est install sur le serveur. La redirection Flash de seconde gnration et d'ancienne gnration ne sont pas utilises.
Ce paramtre peut tre remplac pour des pages Web individuelles et des instances Flash bases sur la configuration du paramtre Liste de compatibilit d'adresses URL Flash. De plus, sur la machine utilisateur, le paramtre Activer HDX MediaStream pour Flash sur la machine cliente doit tre galement activ.
632
Ajoutez l'adresse URL de l'application Flash au lieu de la page HTML de niveau suprieur qui initie le lecteur Flash. Utilisez un astrisque (*) comme caractre gnrique au dbut ou la fin de l'adresse URL. Utilisez un caractre gnrique de fin pour autoriser toutes les adresses URL enfant (http://www.citrix.com/*).
633
Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ne sont pas requis pour des entres de liste valides.
Ordonnez la liste par ordre de priorit avec les adresses URL, les actions et l'emplacement de restitution les plus importants en haut de celle-ci. Utilisez un astrisque (*) comme caractre gnrique au dbut ou la fin de l'adresse URL. Utilisez un caractre gnrique de fin pour faire rfrence toutes les adresses URL enfant (http://www.citrix.com/*). Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ne sont pas requis pour des entres de liste valides. Ajoutez cette liste les sites Web dont le contenu Flash n'est pas restitu correctement sur la machine utilisateur et slectionnez soit l'option Restituer sur le serveur soit l'option Bloquer.
634
XenApp XenDesktop
635
Cache d'image
Ce paramtre permet d'activer ou de dsactiver la mise en cache des images dans les sessions. Si ncessaire, les images sont rcupres par sections pour lisser le dfilement. Par dfaut, la mise en cache des images est active.
636
XenApp XenDesktop
637
XenApp XenDesktop
Persistances ICA
Ce paramtre active ou dsactive l'envoi priodique de messages de persistance ICA. Par dfaut, aucun message de persistance n'est envoy. L'activation de ce paramtre empche la dconnexion des connexions interrompues. Si XenApp ne dtecte pas d'activit, ce paramtre empche les services Bureau distance de dconnecter la session. XenApp envoie des messages de persistance quelques secondes d'intervalle pour dtecter si la session est active. Si la session n'est plus active, XenApp marque la session en tant que dconnecte. Cependant, la persistance ICA ne fonctionne pas si vous utilisez la fiabilit de session. Ne configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilit de session. Paramtres de stratgie lis Connexions de fiabilit de session
638
639
XenApp 6.5
Le clavier de l'appareil s'ouvre automatiquement lorsqu'un champ modifiable est actif. La session de bureau dfile si ncessaire pour rendre la zone de saisie visible. Les utilisateurs peuvent modifier un paramtre Receiver pour session iOS afin d'empcher le clavier de s'ouvrir automatiquement. Si cette fonctionnalit pose problme pour une application, placez l'application dans une liste d'exclusion afin de dsactiver la fonctionnalit pour celle-ci. Pour plus d'informations, consultez la section Pour configurer la liste d'exclusion CtxUiMon plus loin dans cette rubrique.
Ce paramtre a t test avec des applications Microsoft Office, Internet Explorer et autres diverses applications natives Windows. Avant de dployer cette fonctionnalit, assurez-vous de la vrifier avec les applications hberges dans votre environnement.
640
Paramtres de stratgie d'exprince mobile Lorsque ce paramtre est interdit, le Receiver utilise uniquement l'interface Windows traditionnelle.
la zone combine native de l'appareil s'ouvre; la zone combine Windows s'ouvre galement mais est inactive. Les utilisateurs peuvent modifier un paramtre Receiver pour session iOS afin d'empcher l'affichage de la zone combine native de la machine. Si cette fonctionnalit pose problme pour une application, placez l'application dans une liste d'exclusion afin de dsactiver la fonctionnalit pour celle-ci. Pour plus d'informations, consultez la section Pour configurer la liste d'exclusion CtxUiMon plus loin dans cette rubrique.
Ce paramtre a t test avec des applications Microsoft Office, Internet Explorer et autres diverses applications natives Windows. Avant de dployer cette fonctionnalit, assurez-vous de la vrifier avec les applications hberges dans votre environnement.
Pour la cl de registre: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\CtxUiMon Ajoutez l'entre appele Exclude avec une valeur chane contenant une liste de noms de fichiers d'application, dlimite par des points-virgules. Exemple: explorer.exe;myapp.exe
641
642
XenApp XenDesktop
Confrences multimdia
Ce paramtre autorise ou empche la prise en charge des applications de visioconfrence. Par dfaut, la prise en charge de la visioconfrence est active. Lors de l'ajout de ce paramtre une stratgie, vrifiez que le paramtre Redirection Windows Media est prsent et dfini sur Autoris. Lorsque vous utilisez les fonctions de confrence multimdia, assurez-vous que les conditions suivantes sont remplies:
Les pilotes fournis par le constructeur pour la webcam utilise pour les confrences multimdia sont installs. La webcam est connecte la machine cliente avant le dmarrage de la session de visioconfrence. XenApp n'utilise qu'une seule webcam installe la fois. Si plusieurs webcams sont installes sur la machine cliente, XenApp tente d'utiliser chacune d'elles successivement jusqu' ce qu'il russisse crer une session de visioconfrence. Un serveur Office Communicator est prsent dans votre environnement de batterie. Le logiciel client Office Communicator est publi sur le serveur.
643
Paramtres de stratgie multimdia La redirection Windows Media optimise les fichiers multimdia encods l'aide de codecs conformes aux normes DirectShow, DirectX Media Objects (DMO) et Media Foundation standard de Microsoft. Pour lire un fichier multimdia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimdia. par dfaut, l'audio est dsactiv sur Citrix Receiver. Pour permettre aux utilisateurs d'excuter des applications multimdia dans les sessionsICA, activez l'audio ou accordez aux utilisateurs l'autorisation de l'activer dans l'interface du Receiver. Slectionnez uniquement Interdit si la qualit obtenue avec la redirection Windows Media semble infrieure celle obtenue l'aide de la compressionICA de base et des rglages audio standard. Cette situation est rare mais possible dans le cas d'une bande passante faible, par exemple si le contenu multimdia dispose d'une trs faible frquence de trames cls.
644
XenApp XenDesktop
Stratgie Multi-Port
Ce paramtre spcifie les ports TCP utiliser pour le trafic ICA et tablit la priorit rseau pour chaque port. Par dfaut, le port principal (2598) a une priorit leve. Lorsque vous configurez des ports, vous pouvez leur attribuer les priorits suivantes :
Vous pouvez attribuer une priorit Trs lev lorsqu'une ractivit en temps rel est requise, telle que pour une confrence audio et vido. De mme, vous pouvez attribuer une priorit Bas au processus d'arrire-plan tels que l'impression. Chaque port doit disposer d'une priorit unique. titre d'exemple, vous ne pouvez pas attribuer une priorit Trs lev au port 1 CGP et au port 3 CGP. Pour n'attribuer aucune priorit un port, dfinissez le numro de port sur 0. Vous ne pouvez ni supprimer le port principal, ni modifier son niveau de priorit. Redmarrez le serveur aprs avoir configur ce paramtre. Ce paramtre ne s'applique que lorsque le paramtre de stratgie d'ordinateur Multi-Stream est activ.
645
Paramtres de stratgie Connexions Multi-Stream Si vous utilisez Citrix Branch Repeater et que le Multi-Stream est pris en charge dans votre environnement, il n'est pas ncessaire de configurer ce paramtre. Configurez ce paramtre de stratgie lorsque vous utilisez des routeurs tiers ou des Branch Repeater d'ancienne gnration pour raliser la qualit de service dsire. Une fois ce paramtre configur, redmarrez le serveur pour que les modifications prennent effet. Important : l'utilisation de ce paramtre de stratgie en conjonction avec les paramtres de stratgie de limite de bande passante Limite de bande passante de session gnrale peut produire des rsultats inattendus. Lors de l'inclusion de ce paramtre dans une stratgie, assurez-vous que les paramtres de limite de bande passante ne sont pas inclus.
646
XenApp XenDesktop
Limite de bande passante pour la redirection du port COM Pourcentage de limite de bande passante pour la redirection des ports COM
647
Paramtres de stratgie de la redirection de port d'impression aux objets d'imprimante. Ce paramtre de stratgie est uniquement ncessaire pour les serveurs hbergeant des applications d'ancienne gnration qui impriment sur des ports LPT. Paramtres de stratgie lis
Limite de bande passante pour la redirection du port LPT Pourcentage de limite de bande passante pour la redirection des ports LPT
648
XenApp XenDesktop
La premire imprimante ajoute localement au serveur Windows dans Panneau de configuration > Priphriques et imprimantes La premire imprimante cre automatiquement, si aucune imprimante n'a t ajoute localement sur le serveur
Vous pouvez utiliser cette option pour prsenter l'imprimante la plus proche aux utilisateurs par le biais des paramtres de profil (fonctionnalit connue sous le nom d'impression de proximit).
649
Imprimantes de session
Ce paramtre spcifie de crer automatiquement les imprimantes rseau dans une session. Par dfaut, aucune imprimante n'est spcifie. Pour ajouter des imprimantes, entrez le chemin UNC de l'imprimante que vous souhaitez crer automatiquement. Aprs avoir ajout l'imprimante, vous pouvez appliquer les paramtres personnaliss pour la session courante lors de chaque ouverture de session.
650
XenApp XenDesktop
Crer automatiquement toutes les imprimantes clientes cre automatiquement toutes les imprimantes clientes sur une machine utilisateur. Ne crer automatiquement que l'imprimante par dfaut du client ne cre automatiquement que l'imprimante slectionne comme imprimante par dfaut sur la machine utilisateur. Ne crer automatiquement que les imprimantes clientes locales (non rseau) ne cre automatiquement que les imprimantes directement connectes la machine utilisateur via un port LPT, COM, USB, TCP/IP ou un autre port local. Ne pas crer les imprimantes clientes automatiquement dsactive la cration automatique pour toutes les imprimantes clientes lorsque les utilisateurs ouvrent une session. De ce fait, les paramtres des services Bureau distance lis la cration automatique d'imprimantes clientes remplacent ce paramtre dans les stratgies de priorit infrieure.
651
Paramtres de stratgie d'imprimantes clientes bande passante. Si deux imprimantes rseau ont le mme nom, l'imprimante situe sur le mme rseau que la machine utilisateur est utilise.
Enregistres uniquement sur la machine cliente est une option destine aux machines utilisateur qui possdent un profil obligatoire ou itinrant qui n'est pas enregistr. Ne choisissez cette option que si tous les serveurs de votre batterie excutent XenApp 5 et version ultrieure et si vos utilisateurs disposent de Citrix Online Plugin versions 9.x, 10.x, 11.x et 12.x ou Citrix Receiver 13.x. Conserves uniquement dans le profil d'utilisateur est une option destine aux machines utilisateur soumises des contraintes de bande passante (cette option permet de rduire le trafic rseau) et de temps d'ouverture de session ou si des utilisateurs utilisent des plug-ins d'ancienne gnration. Cette option stocke les proprits d'imprimante dans le profil utilisateur sur le serveur et empche tout change des proprits avec la machine cliente. Cette option est disponible avec MetaFrame Presentation Server 3.0 (ou une version antrieure) et avec le Client MetaFrame Presentation Server8.x (ou une version antrieure). Notez que cela ne s'applique qu'en cas d'utilisation d'un profil itinrant des services Bureau distance. Le paramtre Contenu dans le profil uniquement si non enregistr sur le client permet au systme de dterminer l'emplacement de stockage des proprits d'imprimante. Les proprits d'imprimante sont stockes sur la machine cliente, le cas chant, ou dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraner un
653
Paramtres de stratgie d'imprimantes clientes ralentissement l'ouverture de session et utiliser davantage de bande passante pour les vrifications du systme.
Ne pas conserver les proprits des imprimantes empche le stockage des proprits de l'imprimante.
654
XenApp XenDesktop
Vous pouvez ajouter, modifier ou supprimer des pilotes et changer leur ordre dans la liste.
655
Paramtres de stratgie de pilote Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
Utiliser uniquement les pilotes spcifiques au modle de l'imprimante indique que l'imprimante cliente utilise uniquement les pilotes spcifiques au modle standard qui sont crs automatiquement lors de l'ouverture de session. Si le pilote requis n'est pas disponible, l'imprimante cliente ne peut pas tre cre automatiquement. Utiliser l'impression universelle uniquement spcifie qu'aucun pilote spcifique au modle standard n'est utilis. Seuls les pilotes d'impression universelle sont utiliss pour crer des imprimantes. Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible utilise les pilotes spcifiques au modle standard pour la cration des imprimantes s'ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote d'imprimante universelle appropri. Utiliser les pilotes spcifiques au modle de l'imprimante uniquement si l'impression universelle n'est pas disponible utilise le pilote universel s'il est disponible. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote spcifique au modle standard appropri.
656
XenApp XenDesktop
Traiter nouveau les EMF pour l'imprimante oblige le fichier de spoule EMF tre trait nouveau et envoy au travers du sous-systme GDI sur la machine utilisateur. Vous pouvez utiliser ce paramtre pour les pilotes qui requirent un nouveau traitement EMF mais qui peuvent ne pas tre slectionns automatiquement dans une session. Spouler directement vers l'imprimante, lorsque utilis avec le pilote d'imprimante universelle Citrix, assure que les donnes EMF sont spoules et mises disposition vers la machine utilisateur pour traitement. Gnralement, ces fichiers de spoule EMF sont directement injects dans la file d'attente du spoule du client. Pour les imprimantes et les pilotes qui sont compatibles avec le format EMF, ceci reprsente la mthode d'impression la plus rapide.
657
Lorsque vous ajoutez ce paramtre une stratgie qui comprend le paramtre Valeurs par dfaut de l'optimisation de l'impression universelle, assurez-vous des lments suivants:
Si le niveau de compression du paramtre Limite de compression d'image de l'impression universelle est infrieur au niveau dfini dans le paramtre Valeurs par dfaut de l'optimisation de l'impression universelle, les images sont compresses l'aide du niveau dfini dans le paramtre Limite de compression d'image de l'impression universelle. Si la compression est dsactive, les options Qualit d'image souhaite et Activer la compression lourde du paramtre Valeurs par dfaut de l'optimisation de l'impression universelle n'ont aucun effet sur la stratgie.
Qualit d'image souhaite spcifie la limite de compression d'image par dfaut applique l'impression universelle. Par dfaut, Qualit standard est active, signifiant que les utilisateurs peuvent uniquement imprimer des images l'aide des compressions standard ou de qualit rduite. Cependant, le paramtre Limite de compression d'image de l'impression universelle remplace le paramtre par dfaut. Par exemple, si le paramtre par dfaut est dfini sur Meilleure qualit et que le paramtre Limite de compression d'image de l'impression universelle est dfini sur Qualit standard, les utilisateurs peuvent uniquement imprimer des images l'aide de compressions de qualit standard ou de qualit rduite. Activer la compression lourde active ou dsactive la rduction de la bande passante au-del du niveau de compression dfini par l'option Qualit d'image souhaite, sans perte de qualit d'image. Par dfaut, la compression intensive est dsactive. Les paramtres Cache d'image et de police spcifient si oui ou non vous pouvez cacher des images et des polices qui s'affichent plusieurs fois dans le flux d'impression, assurant ainsi que chaque image ou police est envoye l'imprimante une seule fois. Par dfaut, les images incorpores et les polices sont mises en cache. Notez que ces paramtres s'appliquent uniquement si la machine utilisateur prend ce comportement en charge. Autoriser les non-administrateurs modifier ces paramtres spcifie si les utilisateurs peuvent ou non modifier les paramtres d'optimisation d'impression dans une session. Par dfaut, les utilisateurs ne sont pas autoriss modifier les paramtres par dfaut d'optimisation de l'impression.
Remarque : Ces options sont prises en charge pour l'impression EMF. Pour l'impression XPS, seule l'option Qualit d'image souhaite est prise en charge.
658
Ne pas utiliser l'aperu pour les imprimantes cres automatiquement ou universelles gnriques Utiliser l'aperu d'impression pour les imprimantes cres automatiquement uniquement Utiliser l'aperu d'impression pour les imprimantes universelles gnriques uniquement Utiliser l'aperu pour les imprimantes cres automatiquement et universelles gnriques
Brouillon (150 PPP) Basse rsolution (300 PPP) Moyenne rsolution (600 PPP) Haute rsolution (1200 PPP) Aucune limite
659
660
De base crypte la connexion l'aide d'un algorithme nonRC5. Cet algorithme protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. Par dfaut, le serveur utilise un cryptage de base pour le trafic client vers serveur. 128 bits - ouverture de session uniquement (RC5) crypte les donnes d'ouverture de session l'aide du cryptage RC5 128bits et la connexion cliente l'aide du cryptage de base. 40bits (RC5) crypte la connexion cliente l'aide du cryptage RC5 40bits. 56bits (RC5) crypte la connexion cliente l'aide du cryptage RC5 56bits. 128bits (RC5) crypte la connexion cliente l'aide du cryptage RC5 128bits.
Les paramtres que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre paramtre de cryptage de XenApp et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est dfini sur un serveur ou sur une machine cliente, les paramtres que vous spcifiez pour des ressources publies peuvent tre remplacs. Vous pouvez augmenter les niveaux de cryptage afin de mieux scuriser les communications et l'intgrit des messages pour certains utilisateurs. Si une stratgie requiert un niveau de cryptage plus lev, les Receivers utilisant un niveau de cryptage infrieur se voient refuser la connexion. SecureICA n'effectue pas d'authentification ni ne vrifie l'intgrit des donnes. Pour assurer un cryptage de bout en bout pour la batterie de serveurs, utilisez SecureICA avec le cryptage SSL/TLS.
661
Paramtres de stratgie de scurit SecureICA n'utilise pas d'algorithme conforme la norme FIPS. Si cela pose un problme, configurez le serveur et les Receivers pour viter d'utiliser SecureICA.
662
663
664
665
XenApp XenDesktop
666
667
Observation
Ce paramtre autorise ou empche les utilisateurs d'observer les sessions d'autres utilisateurs. Par dfaut, les administrateurs peuvent observer les sessions des utilisateurs. Lorsque vous ajoutez ce paramtre une stratgie, spcifiez quels sont les utilisateurs autoriss effectuer l'observation en configurant les paramtres de stratgie Utilisateurs qui peuvent observer d'autres utilisateurs et Utilisateurs qui ne peuvent pas observer d'autres utilisateurs.
668
Paramtres de stratgie d'observation L'observation de session permet de contrler les sessions des utilisateurs et d'interagir avec ces dernires. Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu affich sur l'cran de sa session. L'observation de session permet aussi d'utiliser votre clavier et votre souris pour interagir distance avec la session de l'utilisateur si vous le souhaitez. L'observation dpend du protocole utilis. En effet, il est possible d'observer des sessions ICA uniquement via le protocole ICA et des sessions RDP (Remote Desktop Protocol) uniquement via le protocole RDP. Les restrictions d'observation sont dfinies au moment de l'installation et sont permanentes. Si vous activez ou dsactivez l'observation, ou certaines fonctions d'observation durant l'installation, vous ne pourrez pas modifier ces restrictions ultrieurement. Pour pouvoir modifier les restrictions appliques l'observation, vous devez rinstaller XenApp sur le serveur. Les stratgies utilisateur que vous crez pour activer l'observation utilisateur-utilisateur sont soumises aux restrictions appliques l'observation lors de l'installation.
la fois ce paramtre et le paramtre Utilisateurs qui peuvent observer d'autres utilisateurs sont ajouts la mme stratgie et activs. Le mme utilisateur est spcifi dans les deux paramtres.
Lorsqu'il est ajout une stratgie non filtre, ce paramtre empche les utilisateurs spcifis d'initier de sessions d'observation avec tous les autres utilisateurs. Cependant, lorsqu'un filtre est appliqu, les utilisateurs spcifis peuvent initier l'observation des sessions uniquement selon les conditions spcifies par le filtre. Par exemple, le directeur 669
Paramtres de stratgie d'observation des ventes est autoris uniquement observer les utilisateurs du dpartement US des ventes. Le directeur des ventes est ajout au paramtre Utilisateurs qui ne peuvent pas observer d'autres utilisateurs et un filtre Utilisateur est appliqu qui spcifie les utilisateurs du groupe Ventes-US. Lorsque le directeur des ventes ouvre une session sur la batterie XenApp et initie une session d'observation, celui-ci peut slectionner uniquement des employs du dpartement Ventes aux tats-Unis. Le directeur des ventes ne peut initier de session d'observation avec quiconque d'autre dans l'entreprise.
670
671
Niveau de compression TWAIN Limite de bande passante de redirection du priphrique TWAIN Pourcentage de limite de bande passante de redirection du priphrique TWAIN
672
673
Paramtres de stratgie des priphriques USB SubClass Prot Sous-classe du descripteur de priphrique ou d'un descripteur d'interface
Protocole partir du descripteur de priphrique ou d'un descripteur d'interface Lors de la cration de rgles de stratgies, prenez en compte les points suivants:
Les rgles ne sont pas sensibles la casse. Les rgles peuvent ventuellement comporter un commentaire, introduit par #, la fin. Les espaces vides et les lignes de commentaires pures sont ignors. Les balises doivent utiliser l'oprateur de correspondance =. Par exemple, VID=1230. Chaque rgle doit commencer sur une nouvelle ligne ou faire partie d'une liste spare par des points-virgules. Reportez-vous aux codes de classe USB disponibles sur le site Web USB Implementers Forum, Inc.
Exemples de rgles de stratgie USB dfinies par l'administrateur Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive Deny: Class=08 subclass=05 # Mass Storage Pour crer une rgle qui refuse tous les priphriques USB, utilisez DENY: sans aucune autre balise.
674
675
XenApp XenDesktop
Valeur de seuil de compression progressif Niveau de compression avec perte Compression lourde progressive
676
XenApp XenDesktop
Compression intensive
Ce paramtre vous permet d'activer ou de dsactiver la rduction de bande passante au-del de la compression progressive sans perte de qualit d'image, en utilisant un algorithme graphique plus volu, mais qui ncessite des ressources processeur importantes. Par dfaut, la compression intensive est dsactive. Lorsqu'elle est active, la compression intensive s'applique tous les paramtres de compression avec perte. Elle est prise en charge sur Citrix Receiver, mais n'a aucun effet sur les autres plug-ins. 677
678
679
Nom de la batterie
Ce paramtre spcifie le nom du groupe de serveurs XenApp grs par la gestion de la capacit et de la consommation. Par dfaut, aucun nom de batterie n'est spcifi. Pour qu'un nom de batterie soit valide, il doit tre unique et comporter jusqu' 80 caractres. Il ne peut pas contenir de barres obliques inverses (\), de guillemets simples ('), de barres obliques (/), de guillemets doubles ("), du caractre infrieur (<), du caractre suprieur (>), de guillemets obliques (`), de barres verticales (|) ou de signes gal (=). De plus, la bote Valeur ne peut pas tre vide et toute entre valide ne peut pas tre constitue d'espaces. Si l'option Utiliser la valeur par dfaut est slectionne lors de la configuration de ce paramtre, le service de l'Agent de gestion de la capacit et de la consommation XenApp ne dmarre pas.
680
Tout type d'accs (slectionne par dfaut) Autorise l'accs aux applications publies via tout type d'accs. Connexions Citrix Access Gateway, Citrix Receiver et Interface Web uniquement Autorise l'accs des applications publies via les connexions de la liste, y compris partir de n'importe quelle version de Access Gateway. Avec cette option, tout autre type d'accs est refus. Connexions Citrix Access Gateway uniquement n'autorise l'accs des applications publies qu' travers des serveurs Access Gateway, dition Advanced (version 4.0 ou ultrieure).
681
Paramtres de stratgie de serveur ensuite le groupe de tches au filtre que vous ajoutez la stratgie. Si aucun filtre n'est spcifi, ce paramtre affecte tous serveurs de la batterie. Envisagez de dsactiver ce paramtre si la mise en cache des icnes influe sur les performances du serveur. En revanche, ne dsactivez pas ce paramtre sur les serveurs qui font office de brokers XML pour la batterie.
683
684
685
686
Contrle de l'intgrit
Ce paramtre permet d'autoriser ou d'empcher l'excution des tests de suivi et de rtablissement de l'tat sur les serveurs de la batterie. Par dfaut, l'excution des tests de suivi et de rtablissement de l'tat est autorise.
Test du Service IMA Citrix Test de contrle d'ouverture de session Test de tickets
5 5
60
60
687
688
Aucune gestion d'utilisation d'UC dsactive la gestion de l'utilisation de l'UC sur le serveur. Partage quitable de l'UC entre les sessions garantit un partage quitable des ressources UC entre les utilisateurs, en faisant en sorte que le serveur alloue une part gale de l'UC chacun d'eux. quilibrage de charge prfrentiel alloue davantage de ressources UC un utilisateur plutt qu' un autre en fonction de la distribution des ressources de chaque session. La distribution des ressources est dtermine par les niveaux d'importance de l'application publie que la session excute et de la session elle-mme.
Remarque : Pour utiliser la gestion d'utilisation de l'UC, assurez-vous que la fonction de planification de la rpartition de charge quilibre du temps processeur (DFSS) des Services Bureau distance est dsactive sur le serveur. Paramtres de stratgie lis : importance de session
Optimisation de la mmoire
Ce paramtre active ou dsactive l'optimisation de la mmoire. L'activation de l'optimisation de la mmoire amliore la capacit de gestion de l'allocation de DLL dans la mmoire relle et la mmoire virtuelle en crant des DLL partages pour les applications ouvertes dans plusieurs sessions. Par dfaut, ce paramtre est dsactiv.
689
Optimisation de la mmoire, dfini sur Activ Intervalle d'optimisation de la mmoire, dfini sur Mensuel
Si le jour indiqu n'existe pas pour un mois donn (par exemple le 30fvrier ou le 31avril ou juin), l'optimisation de la mmoire ne s'excutera pas le mois en question.
Optimisation de la mmoire, dfini sur Activ Intervalle d'optimisation de la mmoire, dfini sur Hebdomadaire
690
Optimisation de la mmoire, dfini sur Activ Intervalle d'optimisation de la mmoire, dfini sur Quotidien, Hebdomadaire ou Mensuel
Les heures d'optimisation de la mmoire sont planifies selon le fuseau horaire local du serveur et utilisent une horloge de 12heures. Si vous entrez l'heure en utilisant un format sur 24heures, elle est automatiquement convertie au format 12heures. Si vous entrez l'heure sans indiquer de valeur pour TT, AM est utilis par dfaut.
691
692
693
694
695
Redmarrages programms
Ce paramtre active ou dsactive les redmarrages programms du serveur. Par dfaut, aucun redmarrage du serveur n'est programm. Vous pouvez configurer les redmarrages automatiques des heures et frquences spcifies, ainsi que la date de dbut de la programmation. Lorsque ce paramtre est activ, les valeurs configures pour les paramtres suivants prennent effet lorsqu'ils sont ajouts une stratgie:
Frquence de programmation du redmarrage Horaire de dsactivation des ouvertures de session pour le redmarrage Intervalle de randomisation de programme de redmarrage Date de dbut de la programmation du redmarrage Horaire de programmation du redmarrage
696
Importance de session
Ce paramtre spcifie le niveau d'importance auquel une session est excute. Par dfaut, les sessions sont excutes au niveau Normal. Si le paramtre Niveau du serveur de gestion UC est configur pour Aucune gestion d'utilisation d'UC, les sessions dont le niveau d'importance est plus lev sont autorises utiliser plus de cycles UC que les autres sessions. Si le paramtre Niveau du serveur de gestion UC est configur pour quilibrage de charge prfrentiel, les sessions dont le niveau d'importance est plus lev sont rediriges vers les serveurs dont la distribution des ressources est plus faible.
Single Sign-On
Ce paramtre permet d'activer ou de dsactiver l'utilisation de Single Sign-On lorsque les utilisateurs se connectent aux serveurs ou aux applications publies dans une batterie XenApp. Par dfaut, Single Sign-On est active.
697
698
Paramtres de stratgie des adresses IP virtuelles Aprs avoir activ ce paramtre, configurez le paramtre Liste de programmes de compatibilit d'adresse IP virtuelle pour ajouter les applications susceptibles d'utiliser les adresses IP virtuelles.
699
700
701
Publier Dploiement et publication des applications avec Microsoft System Center Configuration Manager 2007 Dploiement et publication des applications physiques et des squences App-V vers XenApp directement au travers de System Center Console. En utilisant la Gestion de la capacit et de la consommation pour loigner les connexions utilisateur entrantes des serveurs dfinis pour recevoir l'application, dployer des applications vers les serveurs XenApp avec des interruptions de service minimales inexistantes. Dployez les mises jour Microsoft Windows Server Update Services (WSUS) vers le serveur XenApp de la mme manire.
Publiez les serveurs d'applications virtuelles App-V dans AppCenter pour mise disposition vers les serveurs XenApp ou les machines utilisateurs Citrix. De mme qu'avec la technologie de streaming d'application Citrix, cette approche permet aux administrateurs de prparer l'environnement d'application une bonne fois pour toutes et de le mettre disposition la demande auprs des diffrentes machines. De plus, le kit de dveloppement XenApp 6 Powershell offre aux clients, distributeurs et partenaires Citrix une interface de programmation pour la publication des applications l'aide de la commande New-XAApplication. Pour obtenir des informations, veuillez tlcharger le fichier Lisez-moi et le kit de dveloppement SDK depuis le site Web Citrix Developer Network l'adresse http://community.citrix.com/display/xa/XenApp+6+PowerShell+SDK.
702
Publication de ressources
XenApp permet aux utilisateurs d'accder des informations via la publication des types de ressources suivants, qui peuvent tre virtualiss sur des serveurs ou des bureaux:
Applications installes sur des serveurs excutant XenApp. Lorsqu'un utilisateur accde une application publie sur un serveur MetaFrame, celle-ci semble tre excute sur la machine cliente. Applications livres en streaming installes dans des profils d'application et stockes sur un serveur de fichiers dans votre application hub. Les utilisateurs accdent au profil et virtualisent les applications sur leurs bureaux clients. Pour plus d'informations sur la prparation et la publication des applications en vue du streaming, consultez les rubriques relatives au streaming d'application. Fichiers de donnes tels que les pages Web, documents, fichiers multimdias, feuilles de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier de donnes pouvant tre publie. Les bureaux de serveur, afin que les utilisateurs puissent accder toutes les ressources disponibles sur le serveur. Remarque : Citrix recommande de verrouiller les bureaux serveur pour empcher les utilisateurs d'accder aux zones sensibles du systme d'exploitation.
Publiez tous ces types de ressources l'aide de l'Assistant de publication d'applications dans la console Citrix AppCenter. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, rfrez-vous aux informations sur la configuration de la redirection de contenu et des stratgies XenApp. Citrix recommande d'installer des applications qui interagissent sur le mme groupe de serveurs (appel silo). Si vous disposez de plusieurs silos d'applications, Citrix recommande d'utiliser des units d'organisation distinctes, de manire pouvoir y appliquer plus facilement des stratgies et groupes de tches Pour un guide plus approfondi sur la planification des applications et des charges de serveur, consultez la section eDocs concernant la cration d'un dploiement XenApp. Important : avant de commencer, consultez la Configuration systme pour les plates-formes prises en charge et les pr-requis systme.
703
Publication de ressources
XenApp permet aux utilisateurs d'accder des informations via la publication des types de ressources suivants, qui peuvent tre virtualiss sur des serveurs ou des bureaux:
Applications installes sur des serveurs excutant XenApp. Lorsqu'un utilisateur accde une application publie sur un serveur MetaFrame, celle-ci semble tre excute sur la machine cliente. Applications livres en streaming installes dans des profils d'application et stockes sur un serveur de fichiers dans votre application hub. Les utilisateurs accdent au profil et virtualisent les applications sur leurs bureaux clients. Pour plus d'informations sur la prparation et la publication des applications en vue du streaming, consultez les rubriques relatives au streaming d'application. Fichiers de donnes tels que les pages Web, documents, fichiers multimdias, feuilles de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier de donnes pouvant tre publie. Les bureaux de serveur, afin que les utilisateurs puissent accder toutes les ressources disponibles sur le serveur. Remarque : Citrix recommande de verrouiller les bureaux serveur pour empcher les utilisateurs d'accder aux zones sensibles du systme d'exploitation.
Publiez tous ces types de ressources l'aide de l'Assistant de publication d'applications dans la console Citrix AppCenter. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, rfrez-vous aux informations sur la configuration de la redirection de contenu et des stratgies XenApp. Citrix recommande d'installer des applications qui interagissent sur le mme groupe de serveurs (appel silo). Si vous disposez de plusieurs silos d'applications, Citrix recommande d'utiliser des units d'organisation distinctes, de manire pouvoir y appliquer plus facilement des stratgies et groupes de tches Pour un guide plus approfondi sur la planification des applications et des charges de serveur, consultez la section eDocs concernant la cration d'un dploiement XenApp. Important : avant de commencer, consultez la Configuration systme pour les plates-formes prises en charge et les pr-requis systme.
704
Notions importantes
L'exprience utilisateur est plus cohrente quelle que soit la machine utilisateur. Vous grez les applications de manire centralise. Les machines utilisateur ne ncessitent pas de ressources importantes (en termes de mmoire ou d'espace disque). Cette mthode de mise disposition prend en charge les clients fins. Cette mthode est particulirement efficace pour les applications dont les composants sont troitement lis au systme d'exploitation (tels que .NET Framework).
Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau pour excuter les applications (pas d'accs en mode dconnect).
705
valuation des mthodes de mise disposition des applications Livres en streaming sur le serveur : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (le hub d'applications) ; toutefois, lorsqu'elles sont lances, les applications sont streames sur le serveur, et le traitement de l'application a lieu sur le serveur. Contrairement aux applications installes, les applications streames sont stockes dans le hub d'applications et garantissent l'isolation de l'application.
Cette mthode prsente des avantages similaires ceux des applications installes, notamment une exprience utilisateur cohrente, une gestion centralise et l'utilisation des ressources serveur la place des ressources de la machine utilisateur. Dans de nombreux cas, le streaming sur le serveur permet des applications en conflit (multiples versions de la mme application) d'tre excutes sur le mme serveur, sans devoir les placer en silo. La mise jour des applications est simplifie car vous ne mettez jour qu'un seul profil d'application.
Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau (pas d'accs en mode dconnect). Certaines applications ne sont pas adaptes au profilage, telles que celles qui utilisent .NET Framework.
706
valuation des mthodes de mise disposition des applications Livres en streaming sur le bureau : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (hub d'applications). Lorsque les applications sont lances, les fichiers requis pour excuter l'application sont streams sur la machine utilisateur, et le traitement de l'application a lieu sur la machine utilisateur plutt que sur le serveur XenApp. Lorsque des applications sont streames sur la machine utilisateur, les utilisateurs bnficient d'une exprience similaire celle des applications excutes localement. Une fois que les applications sont mises en cache sur la machine utilisateur, les utilisateurs peuvent continuer excuter les applications aprs s'tre dconnects du rseau (mode dconnect).
Les utilisateurs peuvent profiter de l'exprience des applications locales, mais vous grez les applications de manire centralise. Les utilisateurs peuvent bnficier d'une meilleure exprience lorsque les applications trs consommatrices de ressources, telles que les applications graphiques, sont streames sur des bureaux. L'application de proprits applicatives et de stratgies et filtres Citrix aux applications en mode dconnect vous permet de contrler les applications et les utilisateurs dots de l'accs en mode dconnect, ainsi que la priode de validit de la licence durant l'utilisation en mode dconnect.
Les machines utilisateur doivent possder suffisamment de ressources pour pouvoir excuter l'application localement; les machines utilisateur ne peuvent pas tre des clients fins. Les machines utilisateur doivent excuter des systmes d'exploitation Windows, notamment Windows 7, XP ou Vista.
707
valuation des mthodes de mise disposition des applications Mode de mise disposition double : Lorsque vous slectionnez l'option Livre en streaming si possible; sinon, accs depuis un serveur (dsigne sous le terme mode double ou retour), XenApp tente d'abord de streamer l'application vers la machine utilisateur, mais utilise la mthode d'accs secondaire lorsque le streaming vers le bureau n'est pas pris en charge sur la machine utilisateur. titre d'exemple, vous pouvez indiquer que certains utilisateurs (commerciaux, par exemple) excutent les applications streames vers le bureau lorsqu'ils y accdent partir de machines Windows, puis en tant qu'applications installes lorsqu'ils recourent des machines portables ou de type borne Internet.
Les avantages offerts par cette mthode en terme de mise disposition d'applications sont multiples ; sur les machines utilisateur prises en charge, elle permet notamment de streamer vers des bureaux, et offre une mthode de mise disposition secondaire pour les machines non prises en charge. Vous contrlez les options de mise disposition centralement l'aide de stratgies et filtres Citrix, tels que les stratgies d'quilibrage de charge du serveur pour la mise disposition d'applications en streaming.
Pour garantir le bon fonctionnement de la mthode secondaire, assurez-vous que l'application est installe sur le serveur XenApp ou que le profil de streaming est configur pour un systme d'exploitation cible correspondant au serveur.
Publication du bureau: prsente aux utilisateurs un bureau Windows Server complet lors de la connexion XenApp. (le bureau doit tre verrouill pour des raisons de scurit). Publication d'applications: publie des applications spcifiques et met uniquement ces applications la disposition des utilisateurs. Cette option offre un plus grand contrle administratif et est utilise le plus souvent.
Vous pouvez utiliser des stratgies pour empcher des utilisateurs d'accder des lecteurs de serveur et fonctionnalits, grce aux deux mthodes de mise disposition d'applications.
708
Applications installes sur des serveurs excutant XenApp. lorsque les utilisateurs accdent des applications publies, ces dernires semblent tre excutes localement sur les machines utilisateur; Applications livres en streaming installes dans des profils d'application et stockes sur un serveur de fichiers dans votre application hub. Les utilisateurs accdent au profil et virtualisent les applications sur leurs machines utilisateur. Fichiers de donnes tels que les pages Web, documents, fichiers multimdias, feuilles de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier de donnes pouvant tre publie. Bureaux de serveur, afin que les utilisateurs puissent accder toutes les ressources disponibles sur le serveur. Remarque : Citrix recommande de verrouiller les bureaux serveur pour empcher les utilisateurs d'accder aux zones sensibles du systme d'exploitation.
Publiez tous ces types de ressources l'aide de l'Assistant de publication d'applications. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, rfrez-vous aux informations sur la configuration de la redirection de contenu et des stratgies XenApp. Citrix recommande d'installer des applications qui interagissent sur le mme groupe de serveurs (appel silo). Si vous disposez de plusieurs silos d'applications, Citrix recommande d'utiliser des units d'organisation distinctes, de manire pouvoir y appliquer plus facilement des stratgies et groupes de tches Pour un guide plus approfondi sur la planification des applications et des charges de serveur, consultez la section eDocs concernant la cration d'un dploiement XenApp. Important : avant de commencer, consultez la Configuration systme pour les plates-formes prises en charge et les pr-requis systme.
709
Si les utilisateurs grer sont nombreux, utilisez des groupes pour les rpartir en catgories et leur attribuer des permissions. La publication dune application pour un groupe de 1 000 utilisateurs ne ncessite la validation que dun seul objet pour lensemble des 1 000 utilisateurs par XenApp. La publication de la mme application pour 1 000 comptes dutilisateur individuels ncessite la validation IMA de 1 000 objets. Lors de l'ajout d'utilisateurs au travers du Slecteur d'utilisateurs Citrix, si le conteneur d'utilisateurs comprend plusieurs milliers dobjets, ajoutez une liste de noms.
710
installez les applications en tant qu'administrateur prdfini; slectionnez une option Installation pour plusieurs utilisateurs dans l'assistant d'installation de l'application, si l'installation de l'application offre cette option ; installez l'application pour tous les utilisateurs depuis la ligne de commande.
Pour installer une application accessible par tous les utilisateurs, aprs avoir activ les services Bureau distance, procdez comme suit avant d'installer l'application: 1. Ouvrez une invite de commandes afin de l'excuter avec les privilges Administrateur; par exemple, cliquez avec le bouton droit de la souris sur l'invite de commandes et slectionnez Excuter en tant qu'administrateur. 2. Excutez la commande suivante l'invite de commandes: change user /install 3. Depuis l'invite de commandes, excutez le fichier excutable d'installation de l'application.
711
712
Pour publier des ressources l'aide de l'assistant de publication d'application comptes utilisateurs configurs uniquement ou aux utilisateurs anonymes. 9. Sur la page Prsentation du raccourci, slectionnez l'icne de l'application et choisissez la manire dont l'application est numre sur la machine utilisateur. AppCenter possde une limite de 1 000 icnes d'application uniques. Lorsque cette limite est dpasse, AppCenter affiche une icne gnrique pour toutes les nouvelles applications. 10. Sur la page Publication immdiate, choisissez si vous souhaitez mettre l'application publie immdiatement la disposition des utilisateurs.
Par dfaut, l'application publie est disponible lorsque vous cliquez sur Terminer.
Pour empcher les utilisateurs d'accder l'application jusqu' ce que vous l'activiez manuellement au travers des proprits de l'application, slectionnez Dsactiver initialement l'application. 11. Pour afficher et slectionner les options avances, consultez Configurer les paramtres d'application avancs ds maintenant. Vous pouvez galement modifier les paramtres avancs l'aide des proprits de l'application.
Lorsque vous avez termin, les ressources publies ( moins qu'elles soient dsactives) sont disponibles auprs des utilisateurs.
713
Bureau du serveur. Permet de publier le bureau Windows complet d'un serveur de la batterie. Lorsque le plug-in se connecte au serveur, l'utilisateur accde un bureau partir duquel il peut dmarrer n'importe quelle application installe sur ce serveur. Aprs avoir slectionn ce type d'application, vous devez spcifier le serveur que vous souhaitez publier. Pour publier un bureau, XenApp doit tre excut. Si vous excutez Citrix AppCenter sur un ordinateur qui n'excute pas XenApp, vous ne pouvez pas publier le bureau local.
Contenu. Permet de publier des informations non excutables, notamment des fichiers multimdias, des pages Web ou des documents. Une fois ce type d'application slectionn, vous devez spcifier l'adresseURL (Uniform Resource Locator) ou le cheminUNC (Uniform Naming Convention) du fichier publier. Cliquez sur Parcourir pour afficher les ressources de contenus disponibles sur le rseau. Application (slectionn par dfaut). Permet de publier une application installe sur un ou plusieurs serveurs de la batterie. Notez que si vous excutez AppCenter sur un ordinateur qui n'est pas membre de la batterie, vous ne pouvez pas publier les applications locales. Vous devez indiquer l'un des types d'application suivants:
Accs partir d'un serveur. Accordez aux utilisateurs l'accs aux applications qui sont excutes sur un serveur XenApp et utilisent des ressources de serveur partages. Si vous choisissez cette option, vous devez entrer ensuite l'emplacement du fichier excutable de l'application ainsi que le serveur XenApp sur lequel elle sera excute. Choisissez cette option en tant que type d'application moins que vous ne prvoyez de livrer vos applications en streaming. Livre en streaming si possible, sinon, accs depuis un serveur (galement appel streaming en mode double). Accordez aux utilisateurs l'accs une application dont le profil a t dit qui est livre en streaming depuis le partage de fichiers vers leurs machines utilisateur et est dmarre localement depuis un environnement d'isolation. galement, pour les machines utilisateur qui ne prennent pas en charge les applications livres en streaming (par
714
Pour slectionner un type de ressource et une mthode de mise disposition exemple si Offline Plug-in n'est pas install) ce paramtre permet d'utiliser une connexion ICA pour accder l'application installe sur un serveur XenApp ou livre en streaming depuis celui-ci.
Livre en streaming sur la machine cliente. Accordez aux utilisateurs l'accs une application dont le profil a t dit qui est livre en streaming depuis le partage de fichiers vers leurs machines utilisateur et est dmarre localement depuis un environnement d'isolation. Avec cette option, l'application utilise les ressources du client au lieu des ressources du serveur. Offline Plug-in doit tre install sur la machine des utilisateurs et ces derniers doivent accder l'application l'aide de Online Plug-in ou d'un site Interface Web. Si elles sont slectionnes, les machines utilisateur qui ne prennent pas en charge la virtualisation d'application ct client (si elles utilisent, par exemple, un client non Windows) ou sur lesquelles Offline Plug-in n'est pas install localement ne peuvent dmarrer l'application.
2. Si vous avez slectionn Accs partir d'un serveur ou Livre en streaming si possible, sinon accs partir d'un serveur, vous devez galement slectionner un Type d'application du serveur. Ces types d'application sont les suivants:
Application installe. Permet aux utilisateurs de lancer une application installe sur un serveur XenApp. Livr(e) en streaming sur le serveur. Accorde aux utilisateurs l'accs une application livre en streaming dont le profil a t dit depuis le partage de fichiers vers un serveur XenApp et dmarrez-la depuis XenApp via une connexion ICA. Remarque : pour plus d'informations sur la virtualisation d'application ct client au travers du streaming d'application, consultez les informations sur le streaming d'application.
715
Ligne de commande. Chemin d'accs complet du fichier excutable de l'application. Vous pouvez ajouter les symboles "%*" (pourcentage et toile entre guillemets) la fin de la ligne de commande pour reprsenter des emplacements rservs pour les paramtres d'application fournis par le client. Lorsqu'un plug-in envoie une requte de connexion, le serveur remplace les symboles "%*" de la ligne de commande par les paramtres d'application fournis par le plug-in. Si le chemin d'accs de l'excutable de l'application comprend des noms de rpertoire avec des espaces, mettez la ligne de commande de l'application entre guillemets. Placez un espace entre le guillemet suivant le chemin d'accs de l'excutable et celui prcdant le signe du pourcentage et l'toile. Exemple de format utiliser avec un chemin d'accs comportant des espaces et avec un emplacement rserv:
C:\Program Files\Windows Media Player\mplayer1.exe %* Important : la modification du texte de la ligne de commande entrane la suppression de toutes les associations de type de fichier de l'application. Si vous modifiez le texte de la ligne de commande, modifiez la page Redirection de contenu de la bote de dialogue Proprits, slectionnez les types de fichier que vous souhaitez associer l'application pour la redirection de contenu du client vers le serveur.
Rpertoire de travail. Par dfaut, ce chemin est identique celui du champ Ligne de commande. Pour excuter cette application partir d'un rpertoire diffrent, ajoutez un chemin absolu dans ce champ.
716
adresse de site Web HTML (http://www.citrix.com); document sur un serveur Web (https://www.citrix.com/press/pressrelease.doc); rpertoire sur un serveur FTP (ftp://ftp.citrix.com/code); document sur un serveur FTP (ftp://ftp.citrix.com/code/Readme.txt); chemin d'accs UNC vers un fichier (file://MonServeur/MonPartage/MonFichier.asf) ou (\\MonServeur\MonPartage\MonFichier.asf); chemin d'accs UNC vers un rpertoire (file://MonServeur/MonPartage) ou (\\MonServeur\MonPartage).
717
Si votre environnement comprend des applications publies qui utilisent des paramtres personnaliss fournis par le client des buts autres que la redirection de contenu du client vers le serveur, il se peut que ces applications ne fonctionnent pas correctement lorsqu'une validation de ligne de commande est active. Pour vous assurer que les paramtres fournis par le client sont passs du client au serveur, dsactivez la validation de ligne de commande pour ces applications publies. Pour dsactiver la validation de ligne de commande pour les applications publies slectionnes, depuis la page Emplacement des proprits de l'application, ajoutez les symboles %** (pourcentage et toile entre guillemets) au paramtre de ligne de commande.
718
Lorsqu'une session de pr-lancement est cre, elle occupe une licence immdiatement, mme si l'utilisateur ne dmarre pas d'application. Lorsque vous activez cette fonctionnalit pour une application, le paramtre s'applique tous les utilisateurs et serveurs configurs pour l'application ; de plus, la session de pr-lancement cr pour l'application est galement disponible pour toutes les autres applications publies sur les serveurs rpertoris.
Pour personnaliser le comportement d'inactivit pour l'application de pr-lancement, configurez la stratgie Utilisateur Citrix pour Limites de session :
Intervalle d'horloge de fin de pr-lancement Quantit maximale de temps avant fermeture de l'application de pr-lancement (60 minutes par dfaut). Le dmarrage d'une application utilisateur dans la session termine galement l'application de pr-lancement. Une fois que l'application de pr-lancement se ferme, la session reste active si les applications de l'utilisateur sont en cours d'excution ou si vous avez configur la persistance de session.
Intervalle d'horloge de dconnexion de pr-lancement Quantit de temps avant dconnexion de la session par l'application de pr-lancement (60 minutes par dfaut). Une fois dconnecte, la session restitue la licence XenApp. Lorsqu'un utilisateur lance une application, la session est reconnecte. Cette horloge ne dconnecte pas une session si un utilisateur dmarre une application. Si l'intervalle n'est pas configur, la session de pr-lancement n'est jamais dconnecte.
Remarque : Customizing the pre-launch feature using Administrative Templates is not supported. However, you can change the pre-launch configuration by modifying the
719
Pour dployer des applications de pr-lancement sur des machines utilisateur registry values, located at:
Pour activer la session de pr-lancement : 1. Dans AppCenter, depuis le panneau de navigation, slectionnez le serveur. 2. Dans la liste Applications, slectionnez une application. Remarque : slectionnez une application qui est publie pour les groupes d'utilisateurs et les serveurs ligibles pour la session de pr-lancement. 3. Dans le menu Action, slectionnez Autres tches > Crer une application de pr-lancement. 4. Cette tche cre une copie de l'application avec toutes ses proprits, utilisateurs et serveurs et PreLaunch prcde le nom de l'application. Cette application n'est pas numre auprs des utilisateurs. Rfrez-vous au tableau ci-dessous pour les proprits d'application que vous pouvez modifier. Proprits et tches des applications de pr-lancement Le tableau suivant rpertorie les proprits et tches qui sont hrites ou configures pour les applications de pr-lancement. Le nom, le nom affich, la description, et l'icne de l'application sont visibles uniquement dans AppCenter et ne s'appliquent pas l'application de pr-lancement. Hrites depuis l'application originale. Les modifications sont applicables pour une application de pr-lancement. Non applicables pour une application de pr-lancement. Les modifications ne sont pas utilises.
720
Pour dployer des applications de pr-lancement sur des machines utilisateur Proprits :
Proprits :
Rpertoire de travail : le rpertoire est toujours dfini su dossier Systems32 dans votre emplacement d'installation XenApp. Vous pouvez changer ceci en modifiant les propr d'application de pr-lancement.
Configuration requise audio du client Configuration requise de cryptage de la connexion Niveau de cryptage
Dossier d'application client : l'application de pr-lanceme n'est pas rpertorie sur la machine utilisateur.
Ajoutez au menu Dmarrer du client : l'application de pr-lancement n'est pas visible sur la machine utilisateur
Ajoutez un raccourci au bureau de client : l'application d pr-lancement n'est pas visible pour les utilisateurs de la machine utilisateur.
Autoriser uniquement une seule instance de l'application chaque utilisateur : toujours une seule instance de l'appli de pr-lancement. Si vous configurez plus d'une applicati pr-lancement du serveur et combinaison utilisateur, des instances supplmentaires ne sont pas dmarres.
Taille de fentre de session : l'application de pr-lancem n'est pas visible sur la machine utilisateur.
Masquez la barre de titre de l'application : l'application d pr-lancement n'est pas visible sur la machine utilisateur
Agrandissez l'application au dmarrage : l'application de pr-lancement n'est pas visible sur la machine utilisateur
721
Pour dployer des applications de pr-lancement sur des machines utilisateur Tches :
Dsactiver/activer l'application Dupliquer l'application Dplacer vers le dossier Supprimer l'application Actualiser les donnes de l'utilisateur Connecter l'application un calculateur de charge
722
Installez Offline Plug-in localement, o il fonctionne en arrire-plan pour activer le streaming d'applications. Installez la dernire version du Online Plug-in localement. Pour livrer en streaming sur des machines clientes via un rseau protg par un pare-feu, configurez les stratgies de pare-feu afin d'autoriser l'accs ces applications.
Une fois toutes ces tches accomplies, publiez l'application en tant qu'application livre en streaming sur la machine cliente.
723
Publication d'applications en streaming Pour que les utilisateurs puissent livrer des applications en streaming via un site Web l'aide d'un navigateur Internet Explorer ou Firefox, vous devez ajouter le site la liste Sites de confiance dans Internet Explorer sur les machines utilisateur. Avant de publier une application livre en streaming sur le serveur, assurez-vous que vos sites Interface Web et Citrix XenApp sont configurs pour excuter un des types d'application suivants:
applications distantes uniquement ou livres en streaming en mode double (livres en streaming si possible, sinon accs depuis un serveur).
Pour obtenir des informations sur la gestion des types d'application sur des sites Interface Web, consultez Technologies > Interface Web. Aprs avoir vrifi que toutes ces tches sont termines, publiez l'application pour une livraison en streaming sur le serveur.
724
Prise en charge amliore des applications livres en streaming dans les environnements XenDesktop regroups. Pour un temps de dmarrage des application plus rapide sur les machines utilisateur, slectionnez l'option Crer un disque dur virtuel (VHD) lors de l'dition de profil. Cette fonctionnalit copie le contenu du profil dans le VHD et le monte l'emplacement RadeCache au dmarrage de l'application. Conformit avec les nouvelles directives FIPS. Le Streaming Profiler de cette version utilise SHA-256 pour crer des hachages de fichier. Pour inclure des hachages SHA-1 requis par Offline Plug-ins 6.0, slectionnez l'option Prise en charge des Offline Plug-in antrieurs lors de l'dition de profil. Amliorations pour la cration AppHubWhiteList. La cl de registre pour la cration de AppHubWhiteList est maintenant cohrente avec d'autres cls de registre Citrix sur des systmes d'exploitation 32 bits et 64 bits. Capacit de mise disposition de AppHubWhiteList l'aide de Citrix Receiver Updater. Assurez-vous que les profils non signs et les services effectuent la livraison en streaming uniquement depuis des emplacements approuvs Les rapports de session AppCenter comprennent les noms des applications livres en streaming. Les rapports des sessions utilisateur comprennent maintenant des noms d'applications au lieu de noms de profils uniquement. Amliorations apportes aux dures de dmarrage. Des amliorations des performances gnrales rduisent la dure de dmarrage des applications livres en streaming, y compris Microsoft Outlook.
725
Windows XP ditions Familiale et Professionnel, dition 32 bits, avec Service Pack 3 Windows XP ditions Familiale et Professionnel, dition 64 bits, avec Service Pack 2 Windows Server 2008, ditions 32 et 64 bits Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2008 R2 avec Service Pack 1 Windows Vista (ditions Familiale, Professionnel, Entreprise et Intgrale), ditions 32 bits et 64 bits, avec Service Pack 1 ou Service Pack 2 Windows 7, 32 bits et 64 bits (Entreprise, Professionnel, Intgrale)
La version 6.5 de Citrix Offline Plug-in et Streaming Profiler est prise en charge sur les produits Citrix suivants : Remarque : La liste est correcte au moment de la sortie de cette version. Pour plus d'informations sur les versions prises en charge, consultez l'article http://www.citrix.com/support/product-lifecycle/product-matrix.
Citrix XenApp 5, 6 et 6.5. Citrix XenDesktop 4, 5 et 5.5. Citrix XenServer : toutes les versions prises en charge. Citrix Receiver (Updater) pour Windows 1.x, 2.x et 3.0. Citrix Online Plug-in : Citrix recommande 13.0, qui est installe avec Citrix Receiver 3.0, mais les versions antrieures 11.2 et 12.x sont aussi prises en charge.
La station de travail de l'diteur de profil et les machines utilisateur doivent comporter la configuration suivante:
Microsoft XML 2.0 install (utilisez Windows Update pour vous assurer que les dernires mises jour d'Internet Explorer ont t installes). Architecture PC standard, processeur 80386 ou suprieur, selon le systme d'exploitation.
726
Droits d'administrateur pour la personne charge de l'installation. Pour diter le profil et livrer en streaming des applications Microsoft Office sur des systmes d'exploitation Windows Server 2003, installez la correction Windows Data Execution Prevention (DEP) sur le serveur et la station de travail d'diteur de profil. Pour plus d'informations, rendez-vous l'adresse http://support.microsoft.com/kb/931534.
La station de travail de l'diteur de profil doit fournir un environnement d'excution aussi proche que possible de l'environnement de vos utilisateurs. Pour streamer des applications sur les machines utilisateur, suivez les recommandations suivantes en ce qui concerne la station de travail d'dition de profil :
Choisissez une station de travail dont la plate-forme est similaire celle des machines de vos utilisateurs. Utilisez un ordinateur dont l'image a t rcemment cre de faon ce qu'il n'existe pas de fichiers cachs ou de paramtres de registre associs aux applications dont vous allez diter le profil. Installez uniquement des programmes standard refltant l'image de l'entreprise, tels que des programmes anti-virus. Dsactivez le contrle de compte d'utilisateur (UAC). Pour streamer des programmes Microsoft Office 2007 ou 2010 ou des profils activs pour des communications inter-isolation, installez .NET Framework 2.0 (3.0 ou 3.5 facultatif). N'installez pas Offline Plug-in sur la station de travail d'diteur de profil. Vous pouvez installer Citrix Receiver.
Installez l'diteur de profil sur un chemin comprenant uniquement des caractres cods sur un seul octet. Les caractres cods sur deux octets ne sont pas pris en charge dans le chemin d'installation. Les machines utilisateur doivent comporter la configuration suivante:
Une connexion rseau vers la batterie de serveurs, telle qu'une carte interface rseau (NIC). Un navigateur pris en charge: Microsoft Internet Explorer 6.0, 7.0, 8.0 ou 9.0. Pour streamer des programmes Microsoft Office 2007 ou 2010, ou des profils activs pour des communications inter-isolation, installez .NET Framework 2.0 (3.0 ou 3.5 facultatif). Installez manuellement toute version antrieure du client de streaming et de l'Agent Program Neighborhood sur les machines utilisateur. Pour assurer la disponibilit des fonctionnalits de XenApp pour Windows Server 2008 R2 auprs de vos utilisateurs, installez Offline Plug-in et la version la plus rcente de Citrix Receiver (Enterprise), qui comprend Online Plug-in. De plus:
Citrix recommande d'utiliser Citrix Receiver Updater sur les machines utilisateur pour installer (et dsinstaller) les plug-ins Citrix.
727
Pour streamer des applications sur les bureaux utilisateur, installez la fois Offline Plug-in et Citrix Receiver (Enterprise) sur les machines utilisateur. Pour streamer des applications sur un serveur, installez Citrix Receiver (Enterprise) sur les machines utilisateur. Offline Plug-in n'est pas requis. Si les utilisateurs lancent des applications partir d'un sites Interface Web, installez Citrix Receiver (la version Enterprise n'est pas requise) et ajoutez le site la liste des sites de confiance.
Packages redistribuables Microsoft Les programmes d'installation de CitrixOfflinePlugin.exe et CitrixStreamingProfiler.exe contiennent les redistribuables suivants :
Microsoft Visual C++ 2005 Redistributable Package 8.0.56336 Microsoft Visual C++ 2005 Redistributable Package 8.0.50727.42 Microsoft Visual C++ 2008 Redistributable Package 9.0.21022 Microsoft Visual C++ 2008 Redistributable Package 9.0.30729 Microsoft Visual C++ 2008 Redistributable Package 9.0.30729.4148
Rtrocompatibilit. Pour bnficier des dernires mises jour dans le domaine du streaming d'applications, Citrix vous conseille d'installer les dernires versions de Streaming Profiler, des plug-ins Citrix et de Citrix Receiver.
Les profils crs l'aide de Streaming Profiler 6.5 sont pris en charge avec :
Offline Plug-in 6.5 Offline Plug-in 6.0 (vous devez slectionner l'option d'dition de profil pour prendre en charge les versions antrieures de Offline Plug-in). Remarque : la fonctionnalit de disque dur virtuel (VHD) n'est pas prise en charge avec la version 6.0.
Online Plug-in, qui est compris avec Citrix Receiver 3.0 (dans cette version) ou versions antrieures 11.2 12.x. Pour continuer utiliser les profils existants avec les plug-ins disponibles dans cette version, installez la dernire version de l'diteur de profil et mettez jour les profils (en les ouvrant dans le nouvel diteur de profil et en les renregistrant).
Si la mise niveau est impossible, cette version est rtrocompatible avec les profils de streaming crs avec les versions 5.2 6.0 de l'diteur de profil.
Streaming de Microsoft Office 2007. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2007, consultez l'article http://support.citrix.com/article/CTX118396 dans le centre de connaissances Citrix. Streaming de Microsoft Office 2010. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2010, consultez l'article http://support.citrix.com/article/CTX124565 dans le centre de connaissances Citrix.
728
Configuration systme pour le streaming d'application Installez les derniers correctifs Microsoft sur la station de travail de l'diteur de profil et les machines utilisateur, notamment :
Sur les stations de travail Streaming Profiler excutant Windows 7 (32 bits et 64 bits) uniquement, tlchargez le correctif http://support.microsoft.com/kb/2359223/en-US (requiert le redmarrage de l'ordinateur). Sur les plates-formes Windows XP 32 bits, installez la correction KB978835. Sur les plates-formes Windows XP ou Windows 2003, installez la correction KB973573. Pour de plus amples informations, consultez l'article http://support.citrix.com/article/CTX124563 dans le Centre de connaissances Citrix.
729
730
Prsentation du streaming d'application Large ventail d'environnements cible La plupart des plates-formes Windows rcentes peuvent hberger une application en streaming. Plus prcisment, les systmes d'exploitation pris en charge comprennent Windows XP Professionnel, Windows 2003 et 2008, Windows Vista et Windows 7. Le streaming en mode double permet d'optimiser les environnements cible afin d'y inclure tous les bureaux clients XenApp pris en charge. Mode de streaming en double. Configurez XenApp afin de livrer en streaming des logiciels sur les machines clientes ; l'autre solution consiste les virtualiser depuis un serveur XenApp. Si le lancement d'une application livre en streaming choue sur la machine cliente, XenApp livre en streaming l'application sur le serveur et virtualise l'application sur la machine cliente depuis XenApp, et ce, en toute transparence. Livraison facile des applications vers les batteries de serveurs Lorsque vous publiez des applications dans une batterie de serveurs, vous pouvez choisir de virtualiser ces applications depuis XenApp, ce qui facilite la livraison d'applications. Au lieu d'installer des applications sur vos batteries de serveurs, vous pouvez les livrer en streaming sur XenApp partir d'un systme de partage de fichiers centralis dans votre application hub. La mise jour de l'application sur l'emplacement central entrane la mise jour de l'application sur l'ensemble des serveurs de la batterie. Exprience utilisateur cohrente Les applications qui sont accessibles via le serveur apparaissent ct d'autres applications auxquelles l'utilisateur est habitu, que ce soit sur l'Interface Web, des plug-ins Citrix ou sur le bureau. L'utilisateur n'a pas connatre le lieu et le mode d'excution de l'application. Accs en mode dconnect Une fois configures et mises disposition, les applications sont accessibles par l'utilisateur en mode dconnect. Simplicit de rcupration d'urgence La mise disposition des applications la demande offre une grande efficacit de rsolution des problmes. En effet, les profils pouvant tre facilement sauvegards et les serveurs et bureaux pouvant tre facilement remplacs, les applications et les donnes ne sont jamais perdues.
731
732
1. Systme de licences. Cette catgorie est compose du serveur de licences et de la console License Management Console. Utilisez la console License Management Console pour grer les licences. Pour installer le systme de licences Citrix, consultez la section relative au systme de licences dans le nud Technologies de Citrix eDocs. Pour de plus amples informations sur les licences requises pour le streaming d'applications et l'accs en mode dconnect, consultez le document Application Streaming Licensing Explained (CTX112636). 2. Administration (batterie de serveurs). Cette catgorie est compose des composants suivants:
733
Batterie de serveurs. Base de donnes IMA. Interface Web. AppCenter, pour configurer et grer la mise disposition serveur et publier des applications pour la livraison en streaming.
3. Citrix Streaming Profiler. Cre et assure la maintenance des profils d'applications livres en streaming. Streaming Profiler est une application autonome vous permettant d'diter le profil d'applications Windows, d'applications Web, de plug-ins de navigateur, de fichiers, de dossiers et de paramtres de registre qui peuvent tre livrs en streaming sur des machines et serveurs utilisateur. Utilisez cet diteur de profil pour crer ou une plusieurs cibles l'intrieur d'un mme profil d'application et les associer toutes les plates-formes de vos utilisateurs. Cette stratgie permet de crer un seul profil pour plusieurs types de plates-formes utilisateur. L'diteur de profil permet galement de mettre jour les applications du profil et de dfinir des ressources supplmentaires pour les utilisateurs. 4. Plug-ins Citrix. Offline Plug-in prend en charge la livraison en streaming des applications vers le bureau de l'utilisateur. Pour fournir l'accs en mode dconnect vers les applications et la livraison en streaming en mode double, installez la fois Offline Plug-in et Citrix Receiver (Enterprise), qui comprend Online Plug-in, sur les machines utilisateur. Lorsqu'un utilisateur excute une application publie numre par Citrix Receiver ou au travers d'un site Interface Web, Offline Plug-in trouve la cible approprie dans le profil du hub d'applications, configure l'environnement d'isolation sur la machine utilisateur, puis livre l'application en streaming depuis l'emplacement d'dition de profil vers la sret de l'environnement d'isolation configur sur la machine utilisateur. Pour prendre en charge les applications en streaming vers le serveur, installez Citrix Receiver sur les machines utilisateur. Ces applications doivent tre publies en tant que livrer en streaming vers le serveur. Lorsque les utilisateurs excutent une application, elle est livre en streaming vers le serveur et dmarre l'aide d'une connexion ICA sur la machine utilisateur. Pour effectuer la livraison en streaming vers un site Interface Web, ajoutez le site la liste de sites de confiance.
734
numrer des applications publies dans le menu Dmarrer du bureau et crer des raccourcis sur le bureau; proposer le streaming en mode double. Si vous avez slectionn Livre en streaming si possible; sinon, accs depuis un serveur et Livre en streaming sur le serveur et que le streaming vers le bureau client choue, les applications sont automatiquement livres en streaming sur un serveur XenApp et lances l'aide de Citrix Receiver (Enterprise). configurer l'application et les utilisateurs pour l'accs en mode dconnect. la fin de cette configuration, l'application est entirement mise en cache sur la machine utilisateur. Les utilisateurs peuvent se dconnecter du rseau et continuer utiliser l'application pour la dure spcifie dans la licence en mode dconnect.
Accs depuis un serveur. Le profil est livr en streaming depuis le hub d'applications vers le serveur XenApp, o Offline Plug-in est install par dfaut. L'application s'affiche sur les machines utilisateur l'aide de Receiver; Offline Plug-in n'est pas requis sur la machine utilisateur. Lorsque vous publiez des applications en tant que Accs depuis un serveur et Livre en streaming sur le serveur, les utilisateurs accdent aux applications l'aide de Receiver. Cette mthode ne prend pas en charge l'accs en mode dconnect aux applications. Slectionnez le pack qui correspond aux besoins de votre entreprise:
Installez CitrixReceiverEnterprise.exe pour streamer des applications sur les serveurs XenApp et les lancer avec Receiver si vous avez besoin de vous authentifier en mode natif l'aide de l'Agent Program Neighborhood (applications dans les dossiers) ou d'une carte puce.
735
Installez CitrixReceiver.exe pour streamer des applications sur les serveurs XenApp et les lancer au moyen de Citrix Receiver Self-Service ou d'un navigateur Web l'aide d'un site Receiver pour Web ou Interface Web que vous crez.
Important : pour que les utilisateurs puissent livrer des applications en streaming via un site Web l'aide d'un navigateur Internet Explorer ou Firefox, vous devez ajouter le site la liste Sites de confiance dans Internet Explorer sur les machines utilisateur. Streaming sur un bureau virtuel. Pour mettre disposition des applications sur des environnements XenDesktop groups, installez Receiver et Offline Plug-in sur l'image du bureau virtuel. Vous devez diter le profil des applications avec l'option permettant de crer un disque dur virtuel. Lorsque les utilisateurs lancent l'application, le contenu du profil est mont dans l'emplacement de stockage RadeCache du hub d'applications.
Lors de l'dition du profil de l'application dans Streaming Profiler, slectionnez l'option de Cration d'un disque dur virtuel. Lors de la publication de l'application dans XenApp, slectionnez l'option de mise disposition en streaming sur le bureau client. Remarque : ne configurez pas de mise disposition HTTP pour les applications streames sur des bureaux virtuels. Par ailleurs, l'accs en mode dconnect n'est pas pris en charge sur les bureaux virtuels; si vous activez l'accs en mode dconnect, les paramtres sont ignors pour ce dploiement.
736
737
Application Streaming FAQs for Administrators la page http://support.citrix.com/article/CTX118181 Optimisation de la scurit du streaming d'application pour les bureaux la page http://support.citrix.com/article/CTX112467 Application Streaming Delivery and Profiling Best Practices for XenApp la page http://support.citrix.com/article/CTX118623
738
Vous pouvez galement slectionner la version de votre produit XenApp sur le site Web d'assistance et cliquer sur l'onglet Technotes, puis sur Application Streaming.
Remarque : le kit de dveloppement SDK de Streaming Profiler propose un ensemble d'objets COM et d'interfaces .NET qui apportent aux clients, aux distributeurs et aux partenaires de Citrix une interface de programmation dans l'diteur de profil. Pour obtenir des informations, veuillez tlcharger le kit de dveloppement SDK et le fichier Lisez-moi du site Web du CDN (Citrix Developer Network) l'adresse http://community.citrix.com/.
739
Niveau de service pack Lettre du lecteur systme Langue du systme d'exploitation Communication entre environnements d'isolation - Prsentation
Vous utilisez l'diteur de profil pour dfinir des critres pour chaque cible d'un profil. Un ou plusieurs administrateurs peuvent excuter l'diteur de profil plusieurs fois et partir de diffrents environnements de pack afin d'obtenir un ensemble complet de cibles diffrencies. Pour de nombreux scnarios courants, une seule image d'installation prend en charge plusieurs configurations informatiques, ce qui simplifie la cration de profils. Les critres associs chaque cible sont stocks dans un manifeste de profil, un fichier .profile, stock avec les fichiers du profil. Le chevauchement de dfinitions n'est pas permis: seule une cible par profil peut correspondre toute configuration informatique lors du lancement de l'application. Un administrateur peut mettre jour un profil et une cible tout moment sans affecter les excutions dj actives sur les machines de l'utilisateur. Le cot de cette prise en charge est la consommation d'espace disque sur le serveur de fichiers afin de conserver les anciennes versions. L'diteur de profil n'offre aucune possibilit de supprimer les anciennes versions des cibles. Vous devez les supprimer manuellement afin de librer de l'espace disque du ct serveur. Lors de la suppression de cibles, il est de la responsabilit de
740
Prsentation des cibles l'administrateur de s'assurer que les versions supprimes sont suffisamment anciennes pour qu'aucun utilisateur n'emploie la cible. Pour consulter la liste des systmes d'exploitation pris en charge pour le streaming d'application, reportez-vous la configuration requise. dessein, les systmes d'exploitation futurs ne sont pas pris en charge et l'environnement d'excution refuse le lancement d'une application si la machine de l'utilisateur est dote d'un systme d'exploitation non pris en charge.
741
Non requis (tout service pack est acceptable) Niveau de Service pack minimum Niveau de Service pack maximum Gamme de niveaux de Service pack Un seul niveau de service pack spcifi Aucun service pack install
Lors du choix des Service Packs pris en charge, assurez-vous de choisir des Service Packs pris en charge par Offline Plug-in. Reportez-vous la section Configuration requise pour prendre connaissance des plates-formes prises en charge.
742
743
En utilisant la version anglaise de l'diteur de profil, crez des cibles pour les langues de systme d'exploitation suivantes:
L'diteur de profil peut crer des cibles dans toutes les langues, y compris des langues autres que celles indiques ici, mais ceci n'est pas entirement pris en charge. Pour crer des cibles pour d'autres langues, Citrix vous conseille d'utiliser la version anglaise de l'diteur de profil.
744
Un profil associ ne comprend aucune installation supplmentaire. Reliez les profils existants et paramtrez leur hirarchie de manire ce qu'ils puissent communiquer lorsqu'ils sont lancs sur la machine de l'utilisateur. Par exemple, si Microsoft Outlook et Adobe Reader sont dits dans des profils individuels simples, les applications fonctionnent indpendamment, mais Outlook n'est pas en mesure de dtecter l'application Adobe Reader publie en streaming et par consquent ne peut pas appeler l'application dans le profil simple pour ouvrir la pice jointe au format .PDF. En associant ces deux profils, Outlook et Reader peuvent communiquer comme les utilisateurs s'y attendent, mme si les applications individuelles sont profiles sparment. Cela se produit parce que les deux applications peuvent se reconnatre l'une l'autre et peuvent interagir comme si elles taient partageaient le mme profil. Un profil dpendant comprend l'installation d'une application qui dpend de la prsence d'une ou de plusieurs autres applications avant que sa propre installation ne puisse se terminer. Pendant que vous crez le profil, pour simuler cette dpendance, les profils existants que vous slectionnez sont tlchargs temporairement du serveur de fichiers pendant le processus d'dition de profil pour tablir les rgles de hirarchie et d'isolation utilises lors de l'excution. Vous installez ensuite l'application qui en dpend. Par exemple, vous pouvez inclure des profils simples avec Office 2007 et Microsoft Dynamics dans ce profil avant d'installer une application .NET qui dpend d'eux. De cette faon, lorsque les utilisateurs lancent l'application .NET, Office et Dynamics sont galement lancs sur la machine de l'utilisateur.
Lorsque vous crez un profil pour lequel la communication entre environnements d'isolation est active, les applications restent isoles du systme et des autres applications isoles lorsqu'elles sont lances sur la machine de l'utilisateur, mais elles peuvent communiquer entre elles. L'avantage de la communication inter-isolation rside dans le fait que les applications peuvent tre actualises sparment et les mises jour sont automatiquement incluses tous les profils associs dans lesquels le profil est inclus. Cette fonctionnalit permet de gnrer des gains de temps en terme d'administration des profils. Lorsque vous crez un profil dpendant, les proprits supplmentaires ajoutes aux profils individuels dans le profil associ sont actives pour tous les profils individuels. Sont compris dans ces proprits des rgles personnalises, des scripts avant dmarrage ou aprs fermeture et une analyse avant dmarrage. Lorsque des utilisateurs livrent des applications 745
Communication entre environnements d'isolation - Prsentation en streaming partir du profil de communication entre environnements d'isolation, les proprits combines de tous les profils associs s'excutent par ordre hirarchique, du profil le plus bas au profil le plus lev, conformment l'ordre dans lequel ils apparaissent dans l'assistant d'dition de profil et dans la page des proprits des profils associs. Cependant, si vous crez un profil associ, sans installer de nouvelle application, toutes les proprits supplmentaires ventuelles seront indisponibles. Vous ne pouvez ajouter des proprits qu'aux profils qui disposent d'applications installes.
746
Isolation de services
Certaines applications, telles que Microsoft Office 2010, requirent l'excution de services associs sur la machine utilisateur. compter de la version 6.0 de l'diteur de profil, les services qui sont requis par les applications sont automatiquement installs avec l'application lorsque vous crez les profils d'application. Important : cette fonctionnalit ncessite que vous criez une liste blanche des emplacements de profils approuvs dans le registre des machines utilisateur. Aprs avoir cr une liste blanche et modifi le registre des machines utilisateur, seuls les services figurant dans les emplacements approuvs peuvent tre chargs et excuts sur la machine utilisateur. Ces tapes sont dcrites en dtail dans la section Spcification de serveurs approuvs pour les services et profils. En fonction du type de dmarrage, un service est excut dans un environnement d'isolation sur la machine utilisateur avec l'application associe et reste actif jusqu' fermeture de la session:
Dmarrage automatique: ces services dmarrent automatiquement l'ouverture de session et restent actifs jusqu' ce que l'utilisateur arrte ou redmarre la machine. Dmarrage manuel: ces services dmarrent lorsqu'ils sont appels par une application dans le profil et restent actifs jusqu' ce que l'application ferme le service ou que l'utilisateur arrte ou redmarre la machine.
Pour afficher ou modifier les services disponibles pour une cible, partir de l'diteur de profil, dans le menu Modifier, slectionnez Proprits de la cible. L'onglet Services dresse la liste des services, leurs chemins d'accs, les noms d'utilisateurs et le type de dmarrage.
747
Isolation de services
Notions importantes
Les services isols peuvent augmenter la dure de lancement de l'application dmarre pour la premire fois chaque fois que la machine est redmarre. Lorsqu'un service est excut dans un environnement d'isolation, il est possible qu'il ne communique pas toutes les informations requises aux services excuts en dehors de cet environnement, tels que des services installs localement. S'il est ncessaire que des services communiquent, songez retirer le service de l'environnement d'isolation et l'installer localement sur la machine utilisateur. Si le profil utilise la communication entre environnements d'isolation pour tablir des liens entre un ou plusieurs sous-profils, tous les profils au sein du profil associ sont dmarrs. Pour mettre jour un service, ouvrez le profil existant dans l'Assistant Mettre le profil jour. Citrix recommande de procder la mise jour des services durant les heures creuses, car cette procdure arrte le service et ferme l'application. Une fois la mise jour termine, le service redmarre et les utilisateurs peuvent relancer l'application. Seule une instance du service se lance dans un environnement d'isolation, quel que soit l'environnement. Par exemple, dans un environnement multi-utilisateurs, le service dmarre lorsque le premier utilisateur lance l'application. Il est ensuite partag par tous les autres utilisateurs excutant l'application.
748
Si les profils non signs contiennent des services, vous devez crer une liste blanche des emplacements de serveur approuvs sur la machine utilisateur. Si les profils tentent de streamer un service partir d'un emplacement qui ne figure pas sur la liste blanche, le service ne se lance pas et un vnement est envoy au journal d'vnements. Pour ajouter les profils non signs ne contenant pas de services la liste blanche, vous pouvez crer un paramtre de registre supplmentaire.
Qu'ils incluent ou non des services, les profils signs sont toujours approuvs, ils n'ont donc pas besoin d'tre rpertoris dans une liste blanche. Attention : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
Cration d'une liste blanche des emplacements ddis aux profils non signs et services
Pour veiller ce que les machines utilisateur excutent uniquement des services approuvs, modifiez le registre sur les machines utilisateur afin d'activer une liste blanche des emplacements de serveur approuvs. 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade Valeur: AppHubWhiteList Type: REG_SZ 2. Ajoutez les noms de serveurs (ou les dossiers du systme de fichiers local) dlimits par des (;) points-virgules ou virgules (,) ainsi que l'emplacement du hub d'applications dans la valeur de registre. Aucun espace ne doit tre prsent avant ou aprs les points-virgules ou virgules. Par exemple:
749
Si l'application a t streame partir d'un emplacement Web (galement appel streaming http), le nom du serveur doit tre prcd de http (ou https) dans l'entre de registre AppHubWhiteList. Il existe une nette distinction entre les serveurs http et https. En effet, si l'emplacement d'un profil est https://12.0.0.1/profils/office/office.profile, l'entre AppHubWhiteList doit contenir https://12.0.0.1 ou https://12.0.0.1/profils. Les exemples suivants sont des entres valides:
12.0.0.1;c:\profils;partageweb.exemple.com Une fois l'entre de registre et la liste blanche cres sur les machines utilisateur, les profils non signs contenant des services ne peuvent se charger qu' partir des emplacements figurant sur la liste blanche. Les profils signs sont toujours autoriss.
1 - Active la prise en charge des profils sans services dans la liste blanche
750
0 - Dsactive la prise en charge des profils sans services dans la liste blanche
Aprs avoir cr l'entre de registre et la liste blanche dans les tapes prcdentes et activ cette entre de registre sur la machine utilisateur, tous les profils non signs, avec ou sans services, peuvent se charger partir des emplacements figurant dans la liste blanche. Les profils signs sont toujours autoriss.
Dsactivation de la rtrocompatibilit
Lorsque vous crez une liste blanche, vous pouvez, par dfaut, ajouter les noms des deux serveurs (comme le permet la version 6.0) ainsi que les noms de partages, qui bnficient d'une meilleure protection (fonction ajoute dans 6.5), au chemin d'accs AppHubWhiteList. Ce comportement par dfaut ne ncessite pas de modifier le registre. Pour dsactiver la rtrocompatibilit avec la version 6.0 et n'autoriser que les noms de partages, crez le paramtre de registre suivant : 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\ 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\ Valeur: AppHubBackWardCompatible Type: REG_DWORD 2. Dfinissez la valeur:
Remarque : pour ractiver la rtrocompatibilit, modifiez la valeur de registre ou supprimez l'entre de registre.
751
752
Rgles Isoler
Ceci est le comportement par dfaut pendant l'dition de profil des applications dans le Streaming Profiler. La rgle Isoler assure qu'une application livre en streaming ne peut affecter les composants installs localement du systme d'exploitation ou d'autres applications. Lorsque les machines utilisateur crent un nouvel environnement d'isolation, son comportement par dfaut consiste tout isoler quelques exceptions prs. Lorsqu'une application demande l'accs aux ressources systme (fichiers, registre ou objets nomms), une version spcifique du fichier ou de la cl est cre pour chaque utilisateur. Ce comportement par dfaut vite la plupart des conflits d'applications, qui permettent aux applications de s'excuter correctement. Les rgles d'isolation garantissent la cration de versions de niveau utilisateur des fichiers et cls. Cela cre une copie individuelle de chaque ressource laquelle accde un utilisateur donn. Ajoutez cette rgle pour garantir que chaque environnement d'isolation dispose d'une copie de la ressource. Par exemple, vous pouvez crer une rgle qui isole la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\classes lorsque vous installez Microsoft Office. Les utilisateurs n'ont pas tous besoin d'une version distincte de cette ruche. De ce fait, vous pouvez crer une rgle qui isole cette ruche de registre spcifique pour l'environnement d'isolation.
753
Types de rgle d'environnement d'isolation Il est ncessaire parfois que de tels changements ne puissent pas tre vus par l'application pour garantir son bon fonctionnement ou pour l'installation d'une application dans le sandbox. La rgle Isoler strictement permet au sandbox de masquer les changements slectifs effectus dans le systme de faon ce qu'ils ne soient pas visibles par l'application virtualise.
Rgles Ignorer
La rgle Ignorer permet au moteur de rgles de dfinir des trous dans l'environnement d'isolation afin qu'une application puisse crire dans le systme sous-jacent. Notez galement que la rgle Isoler est toujours le comportement par dfaut lors de l'dition du profil des applications dans le Streaming Profiler. Cette rgle permet une application livre en streaming excute dans un environnement d'isolation de partager des donnes avec une application situe en dehors de l'environnement d'isolation. Par exemple, si vous essayez d'ouvrir un fichier partir d'une application livre en streaming A pour l'utiliser dans une application installe localement B, les applications peuvent communiquer normalement, comme si elles taient toutes les deux installes localement. galement, dans un scnario o des utilisateurs peuvent imprimer sur des imprimantes rseau disponibles dans le cadre d'une session de livraison en streaming sur le client, ces imprimantes sont cres automatiquement lorsque l'utilisateur se connecte une application publie.
Rgles Rediriger
Une rgle Rediriger redirige une demande d'application d'un fichier ou d'une cl de registre vers un emplacement spcifi. Par exemple, si une application cre le fichier c:\temp\data.txt, cette rgle peut rediriger ces fichiers vers c:\guidtemp\%NOMUTILISATEUR%, quel que soit l'utilisateur. Si, par exemple, Utilisateur A excute l'application dans un environnement d'isolation, c:\temp\data.txt est cr dans c:\guidtemp\UtilisateurA\data.txt. Dans cet exemple, l'administrateur peut choisir de nettoyer le rpertoire \temp chaque fois que le systme dmarre. En redirigeant tout accs au rpertoire c:\temp vers c:\guidtemp pour chaque utilisateur, l'administrateur peut nettoyer aisment les donnes temporaires au dmarrage.
Exemples
Considrez les effets des rgles suivantes:
Une rgle Ignorer pour le chemin de fichier: C:\Documents and Settings\%NOMUTILISATEUR%. Chaque fichier et rpertoire cr sous C:\Documents and Settings\%NOMUTILISATEUR% est cr l'emplacement systme car vous avez spcifi, via la rgle Ignorer, que cet emplacement de rpertoire n'est pas isol. Si une application ouvre le fichier C:\Documents and Settings\%NOMUTILISATEUR%\ApplicationData\CompanyA\foo.txt, la
754
Types de rgle d'environnement d'isolation rgle Ignorer pour C:\Documents and Settings\%NOMUTILISATEUR% s'applique.
Une rgle Isoler par utilisateur pour: C:\Documents and Settings\%NOMUTILISATEUR%\Windows Cette rgle isole le rpertoire Windows par utilisateur, C:\Documents and Settings\%NOMUTILISATEUR%\Windows. Si une application ouvre C:\Documents and Settings\%NOMUTILISATEUR%\Windows\Win.ini, la rgle d'isolation par utilisateur pour C:\Documents and Settings\Windows s'applique.
755
Ne modifiez et ne supprimez pas les rgles par dfaut disponibles pour un environnement d'isolation. Si vous modifiez ces rgles, l'environnement d'isolation peut ne pas tre en mesure d'excuter correctement des applications. Vous pouvez utiliser un astrisque (*) comme caractre gnrique uniquement la fin d'une rgle d'objet nomm Ignorer. Par exemple, la rgle Ignorer objet* ignore tous les objets nomms dont le nom commence par objet. L'utilisation d'un astrisque n'est pas autorise dans les rgles d'isolation ou de redirection d'objet. Important : n'utilisez pas de caractre gnrique dans une rgle qui s'applique un systme de fichier ou une cl file de registre. Par dfinition, la rgle s'applique tous enfants d'un chemin.
Les rgles d'un systme de fichier peuvent tre appliques des fichiers ou des rpertoires. Vous pouvez crer une rgle pour modifier le comportement de fichiers individuels ou de rpertoires avec tous les fichiers qu'ils contiennent. Par exemple, vous pouvez avoir une rgle Rediriger pour C:\temp\fichierA.txt, ainsi qu'une pour C:\temp\sousrpertoire1. Les rgles qui dsignent un objet de registre ne s'appliquent qu'aux cls de registre. Elles ne s'appliquent pas aux valeurs du registre. Les rgles d'un environnement d'isolation sont interprtes au moment de l'excution. Toutes les modifications des rgles existantes sont interprtes lors du lancement suivant d'une application associe , ou installe dans, un environnement d'isolation. Si vous excutez une application isole et modifiez les dfinitions de rgle, ces changements n'affectent pas les applications en cours d'excution. Les rgles modifies sont interprtes et appliques la prochaine excution de l'application. Une rgle doit tre spcifie en termes de rpertoire complet ou niveau de cl. La recherche de correspondance est effectue sur le nom complet du niveau d'une hirarchie. Par exemple, si vous crez une rgle Rediriger pour C:\temp\file, celle-ci s'applique uniquement un fichier ou rpertoire appel c:\temp\file. Elle ne s'applique pas aux fichiers ou rpertoires dont le nom contient c:\temp\file. Ainsi, cette rgle ne s'applique pas au fichier C:\temp\fileA.txt, au rpertoire c:\temp\filledWithFiles\, ni aux fichiers de ce rpertoire. Le mme principe est valable pour les systmes de fichiers, le registre et les objets nomms (sauf dans le cas des caractres gnriques et des rgles d'objet nomm).
756
si une application cre un rpertoire pour les donnes par utilisateur stockes un emplacement non standard (rgle Ignorer); si la station de travail de l'diteur de profil comporte des volumes de lecteur supplmentaires et si un programme d'installation crit sur ces lecteurs lors de l'installation dans une cible (rgle Ignorer); si votre volume de partage de fichiers se trouve sur votre station de travail d'diteur de profil (rgle Ignorer); si vous devez isoler un sous-rpertoire d'un rpertoire ignor sur la machine utilisateur (rgles Ignorer et Isoler); si vous devez prendre en charge plusieurs versions d'une application s'excutant sur la machine utilisateur (rgle Isoler strictement).
La liste Rgles affiche les rgles existantes pour la cible et pour chaque rgle identifie:
le nom arbitraire de la rgle; l'action, savoir la rgle d'environnement d'isolation appele; l'objet sur lequel agit l'action.
La zone Description de la rgle dans la partie infrieure indique la commande reprsente par la rgle de slection en cours. Pour modifier l'ensemble de rgles, utilisez les boutons Ajouter, Copier, Modifier et Supprimer.
757
Si vous avez slectionn Fichiers et dossiers comme type d'objet, utilisez le navigateur de fichiers pour slectionner les fichiers et dossiers sur lesquels la rgle doit agir. Si vous avez slectionn Entres de registre comme type d'objet, utilisez la bote de dialogue Choisir une entre de registre pour slectionner une ruche et tapez une cl sur laquelle la rgle doit agir.
Si vous avez slectionn Objets nomms comme type d'objet, utilisez la bote de dialogue Choisir un objet nomm pour saisir le nom de l'objet sur lequel la rgle doit agir. Si vous choisissez Rediriger pour l'action, spcifiez le chemin source, l'entre de registre ou l'objet nomm, et sa destination.
3. Si ncessaire, modifiez le nom par dfaut de la rgle. Par dfaut, l'assistant Nouvelle rgle cre un nom de rgle compos du nom de l'action et de celui de l'objet. Pour copier une rgle dans l'ensemble de rgles actuellement dfini, dans l'onglet Rgles des Proprits de la cible, slectionnez la rgle et cliquez sur Copier. L'opration de copie ajoute la rgle copie en haut de la liste des membres de l'ensemble de rgles. Utilisez galement les proprits pour modifier le nom, l'action ou l'objet de la rgle. Pour supprimer une rgle dans l'ensemble de rgles actuellement dfini, dans la page Rgles des Proprits de la cible, slectionnez la rgle et cliquez sur Supprimer.
758
Si Fichiers et dossiers est le type d'objet, utilisez le navigateur de fichiers pour slectionner les fichiers et dossiers sur lesquels la rgle doit agir. Si Entres de registre est le type d'objet, utilisez la bote de dialogue Choisir une entre de registre pour slectionner une ruche et tapez une cl sur laquelle la rgle doit agir.
Si vous avez slectionn Objets nomms comme type d'objet, utilisez la bote de dialogue Choisir un objet nomm pour saisir le nom de l'objet sur lequel la rgle doit agir. Si l'action slectionne est Rediriger, spcifiez le chemin source, l'entre de registre ou l'objet nomm, et sa destination.
759
L'emplacement de chemin contient un nom d'utilisateur. Des problmes de traduction peuvent apparatre avec des emplacements d'application standard. Les emplacements relatifs peuvent changer, comme l'emplacement d'installation de XenApp.
Les variables d'environnement peuvent vrifier rapidement o se trouvent certains chemins d'accs dans un script. Par exemple, pour dterminer la racine d'installation du systme de fichiers pour un environnement d'isolation, utilisez AIE_FSINSTALLROOT. Toutes les variables d'environnement des environnements d'isolation possdent le prfixe AIE_. Lorsque vous crez un environnement d'isolation, certaines rgles par dfaut sont appliques. Celles-ci utilisent les variables d'environnement du tableau ci-dessous pour rendre les rgles universelles. Pour afficher les rgles par dfaut pour les environnements d'isolation d'applications, reportez-vous la liste de l'assistant Rgles. Remarque : soyez prudent lors de l'utilisation de barres obliques (\) dans ces variables d'environnement. Veillez insrer une barre oblique (\) aprs une variable d'environnement avant d'ajouter des informations de chemin supplmentaires, comme dans l'exemple suivant: AIE_USERAPPLICATIONDATA\MyData\Mine. Ce tableau prsente les variables d'environnement disponibles pour les environnements d'isolation: Variable d'environnement AIE_COMMONAPPLICATIOND ATA Description Emplacement des donnes d'application communes Exemple C:\Documents and Settings\All Users\Application Data
760
Cration de rgles l'aide de variables d'environnement AIE_COMMONDESKTOP AIE_COMMONSTARTMENU Emplacement commun du bureau Emplacement du menu Common Start Racine d'installation du systme de fichiers Racine utilisateur du systme de fichiers C:\Documents and Settings\All Users\Bureau C:\Documents and Settings\All Users\Menu Dmarrer C:\Program Files\Citrix\Rad eCache\MyAIE C:\Documents and Settings\ Administrateur\Application Data\Citrix\RadeCache\MyAI E C:\Program Files MyAIE HKEY_LOCAL_MACHINE\SOF TWARE\CitrixRadeCache\My AIE HKEY_CURRENT_USER\SOFT WARE\CitrixRadeCache\MyA IE C:\Documents and Settings\Administrateur\ Application Data C:\Documents and Settings\ Administrateur\Local Settings\Application Data C:\Documents and Settings\Administrator \Desktop S-1-5-2001-
AIE_FSINSTALLROOT AIE_FSUSERROOT
Emplacement d'installation Nom de l'environnement d'isolation Racine d'installation du registre Racine utilisateur du registre Emplacement des donnes d'application globales de l'utilisateur Emplacement des donnes d'application locales de l'utilisateur (dont les fichiers temporaires) Emplacement utilisateur du bureau Identificateur unique de scurit pour l'utilisateur actuel. Il est souvent utilis en interne pour vrifications de scurit. Emplacement utilisateur du menu Dmarrer
AIE_REGUSERROOT
AIE_USERAPPLICATIONDATA
AIE_USERLOCALDATA
AIE_USERDESKTOP
AIE_USERSID
AIE_USERSTARTMENU
761
Si les applications sont streames sur des machines utilisateur, la station de travail d'diteur de profil doit utiliser une plate-forme similaire. La station de travail d'diteur de profil doit galement inclure des programmes standard refltant l'image de l'entreprise, tels que des programmes anti-virus.
Pour consulter la liste des systmes d'exploitation pris en charge pour les cibles, reportez-vous la section Configuration systme requise pour le streaming d'application. En outre, les profils crs sur un systme d'exploitation s'excutent automatiquement sur les systmes d'exploitation compatibles. Par exemple, les cibles cres sur les plates-formes Windows XP 32 bits s'excutent automatiquement sur les plates-formes Windows 2003 32 bits (et vice versa). Systmes d'exploitation compatibles:
Windows XP 32 bits et Windows 2003 32 bits Windows XP 64 bits et Windows 2003 64 bits Windows Vista 32 bits, Windows 2008 32 bits et Windows 7 32 bits Windows Vista 64 bits et Windows 2008 64 bits
Important :
Outre les logiciels de systme d'exploitation et les utilitaires standard, veillez ce qu'aucune autre application logicielle ne soit installe sur la station de travail. Assurez-vous galement que les applications ou fichiers que vous prvoyez d'ajouter au profil ne sont pas installs sur la station de travail. L'diteur de profil n'installe pas les fichiers qui rsident dj sur l'ordinateur. N'utilisez pas la station de travail d'diteur de profil pour stocker ou livrer en streaming des applications. N'installez pas le plug-in utilis pour le streaming, tel que Citrix Offline Plug-in ou XenApp Streaming Plug-in, sur cette station de travail.
Installez Citrix Streaming Profiler sur une station de travail ou un serveur dans un environnement de test vierge. Pour atteindre l'objectif idal d'une seule cible s'excutant sur plusieurs versions de systme d'exploitation, Citrix recommande de manire gnrale l'utilisation du systme d'exploitation candidat le plus ancien pour l'dition de profil, Windows XP Professionnel. Si la cible cre fonctionne sur tous les systmes d'exploitation d'excution candidats, vous avez termin. Cependant, si un niveau spcifique de systme 762
Prparation d'une station de travail pour l'dition du profil d'applications d'exploitation rencontre des problmes avec la cible systmes d'exploitation multiples, r-excutez l'diteur de profil et crez une nouvelle cible spcifique pour la version du systme d'exploitation ayant chou. Dans ce dernier cas, pour cette cible, excutez l'diteur de profil sur le systme d'exploitation au mme niveau que prvu pour l'excution. Aprs avoir install l'diteur de profil, vous pouvez simplifier la cration ou la modification de profils en dfinissant des prfrences d'dition de profil.
763
Applications qui incluent des pilotes de machines Applications qui installent COM+ Applications 64 bits Applications qui installent DCOM (prise en charge limite) D'autres applications telles que Microsoft Internet Explorer, Microsoft Data Access Components (MDAC) et .NET framework.
Important : si vous ditez le profil d'une application qui ncessite l'lvation des droits de contrle d'accs utilisateur (UAC) ou des droits d'administrateur, veillez configurer l'accs l'application publie uniquement pour les utilisateurs et les groupes possdant les droits requis sur la machine utilisateur. Si l'une des applications que vous installez dans un profil doit communiquer avec une application dont le profil ne peut tre dit, Citrix vous conseille de suivre les procdures suivantes: 1. Installez l'application dont le profil ne peut pas tre dit (telle que .NET framework) sur la station de travail d'dition de profil avant de crer un profil pour les applications qui communiquent avec cette application. 2. Durant l'dition du profil de la nouvelle application, activez l'analyse avant dmarrage afin de confirmer que l'application dont le profil n'a pas t dit est installe avant de pouvoir lancer la nouvelle application. 3. Installez l'application dont le profil n'a pas t dit sur des machines utilisateur excutes en dehors de l'environnement d'isolation de faon ce que la nouvelle application puisse communiquer avec cette application. Reportez-vous galement aux problmes connus et aux solutions permettant de les rsoudre dans cette version de Streaming Profiler et de Offline Plug-in.
764
Insrez le support d'installation, et dans la fentre Autorun, choisissez Parcourir le support pour situer le dossier Application Streaming Profiler et excutez CitrixStreamingProfiler.exe.
Accdez la page de tlchargement du site Web de support de Citrix et localisez la version la plus courante de l'diteur de profil pour le streaming d'application. 2. Choisissez la langue dans laquelle afficher l'interface d'installation et suivez les instructions de l'assistant d'installation.
765
766
Menu et barre d'outils. Situs dans la partie suprieure. La barre d'outils contient des boutons excutant les actions suivantes:
dmarrage de l'assistant de nouveau profil pour crer un profil; ouverture d'un profil existant; enregistrement du profil courant sur un partage de fichiers; mise jour d'une cible ou application dans le profil ouvert;
ajout d'une nouvelle cible au profil. Volet de navigation. Situ gauche. Rempli, il rpertorie un profil et ses cibles.
Informations de profil et de cible. Situes droite. Barre d'tat. Situe dans la partie infrieure.
Aprs avoir dmarr l'diteur de profil pour la premire fois, dfinissez des prfrences d'dition de profil optimisant la manire dont vous crez des profils et des cibles. Pour dfinir ces prfrences par dfaut, dans le menu Modifier de la fentre de l'diteur de profil, choisissez Prfrences.
Enregistrez les paramtres Scurit du profil utilisateur par dfaut pour tous les profils crs. Ceci vous vite de devoir spcifier si vous souhaitez une scurit renforce ou assouplie lors de la cration de profils. Si vous ne signez pas les profils, utilisez le paramtre Signature numrique pour masquer la page Signer le profil dans les assistants.
Ces prfrences vous font gagner du temps et amliorent les modalits d'utilisation en vous permettant de mmoriser des paramtres appropris utiliser dans des tches de conditionnement ultrieures.
767
Nom du profil Possibilit pour les utilisateurs de mettre jour les applications Communication entre environnements d'isolation avec les profils existants (facultatif)
Vous installez ensuite les applications sur la cible (mais par sur la station de travail) l'aide des procdures d'installation avance ou rapide. L'dition du profil d'une seule application standard dans une cible est appele installation rapide. Si la cible requiert de multiples applications ou d'autres ressources, utilisez une installation avance. Vous devez effectuer une installation complte, puis procder aux initialisations ou personnalisations ncessaires avant que les utilisateurs n'accdent l'application. Une cible peut offrir les ressources suivantes:
Enfin, vous pouvez signer le profil numriquement. Une fois le profil cr, enregistrez-le manuellement sur un partage de fichiers dans votre application hub o vous pouvez publier l'application dont le profil a t dit afin de la livrer en streaming vos utilisateurs. Vous pouvez modifier le profil tout moment; vous pouvez par exemple ajouter des scripts avant dmarrage ou aprs fermeture et modifier l'association de type de fichier. Les modifications sont immdiatement disponibles la prochaine fois que les utilisateurs accdent l'application publie.
768
769
Pour crer un profil et une cible ignorer les pages d'installation de l'assistant). Lorsque cette option est slectionne, les options de cration de cible restantes sont dsactives et l'assistant ignore les pages d'installation. Vous passez directement l'tape 11 qui consiste signer le profil avec une signature numrique. Pour crer une nouvelle cible au sein du profil associ, assurez-vous que l'option n'est pas coche. b. Pour prendre en charge d'autres systmes d'exploitation et langues, cochez les cases correspondantes. Lors de la slection de systmes d'exploitation et de langues cible, ne slectionnez pas les langues pour lesquelles vous allez crer des cibles distinctes. c. Pour considrer le niveau de service pack, cliquez sur Dfinir le service pack. Par dfaut, une cible correspond tous les service packs des systmes d'exploitation qu'elle prend en charge. d. Lors de la slection du service pack pris en charge par la cible, utilisez le menu droulant Niveaux de Service pack pris en charge pour choisir une rgle de prise en compte du niveau de service pack. e. Tapez le numro reprsentant le niveau de service pack dans le champ appropri Niveau minimum, Niveau maximum, Niveau exact ou, pour une plage, Niveau minimum et Niveau maximum. Remarque : pour les cibles suivantes, cliquez sur Rechercher les conflits de cible pour vous assurer que la cible courante que vous ajoutez n'est pas en conflit avec d'autres cibles du profil. 6. Choisissez une option d'installation en fonction du type d'application ou du nombre d'applications installer dans une cible.
Installation rapide. Slectionnez cette option si vous n'installez qu'une seule application et qu'elle dispose d'un programme d'installation, tel que setup.msi ou .exe (slectionn par dfaut et recommand pour les installations normales).
Installation avance. Slectionnez cette option uniquement si vous installez des modules externes Internet Explorer, modifiez des paramtres de registre ou installez une application manuellement, ou encore si vous effectuez l'installation partir de plusieurs programmes d'installation. 7. Sur la page Choisir un programme d'installation, cliquez sur Parcourir pour choisir un fichier excutable ou un script excuter pour installer l'application dans la cible courante. Dans cette tape, vous choisissez simplement le programme d'installation, sans l'excuter. Si ncessaire, entrez les arguments de ligne de commande requis.
8. Sur la page Excuter le programme d'installation, vrifiez que le programme d'installation et les paramtres de ligne de commande sont corrects. Utilisez les installations avances pour slectionner des ressources, notamment des fichiers, des dossiers, des paramtres de registre, Internet Explorer et des modules externes ajouter au profil. 9. Cliquez sur Dmarrer le programme d'installation. Attendez que le programme d'installation se lance sur la station de travail. Cela peut prendre plusieurs minutes pour les applications volumineuses. Puis procdez l'installation complte de l'application. L'application tant installe dans le profil, le chemin de destination affich dans le programme d'installation ne prsente aucun intrt, vous pouvez donc accepter l'emplacement par dfaut. 770
Pour crer un profil et une cible 10. Lorsque l'application est lance et configure sur la station de travail, fermez-la et cliquez sur Suivant dans l'assistant d'dition de profil. Si un redmarrage est requis pour terminer l'installation, l'diteur de profil ralise automatiquement un redmarrage virtuel. Une fois le redmarrage virtuel termin, l'application est prte tre excute. 11. Sur la page Excuter l'application, slectionnez l'application et excutez-la. Fermez l'application avant de cliquer sur Suivant dans l'assistant d'dition de profil. Conseil : une fois l'installation complte termine (elle installe l'application pour tous vos utilisateurs), excutez l'application une fois pour vous assurer que toutes les initialisations requises ont t ralises avant de livrer l'application aux utilisateurs. Il est possible, par exemple, que vous deviez entrer un numro de srie ou une cl de licence pour le produit. Par ailleurs, pensez configurer les prfrences ou options et activer ou dsactiver des fonctionnalits avant de publier l'application. Par exemple, vous devrez peut-tre dsactiver les mises jour automatiques afin d'viter que les utilisateurs ne reoivent des messages ou fichiers indsirables sur leurs ordinateurs. 12. Sur la page Slectionner l'application, vrifiez la liste des applications dcouvertes dans la cible actuelle. Utilisez les boutons pour modifier la liste des applications publier ultrieurement l'aide de AppCenter. 13. Sur la page Signer le profil, signez le profil avec une signature numrique, le cas chant. 14. Cliquez sur Terminer pour crer le profil. Avant de cliquer sur Terminer, vous avez la possibilit de vrifier les informations du profil et de modifier les paramtres du profil et de la cible. 15. Lorsque l'assistant se ferme, enregistrez le profil en tapant le chemin d'accs UNC du partage de fichiers dans votre hub d'applications. Veuillez noter qu'un sous-dossier est cr avec un nom identique celui du nom de profil. Par exemple, si vous entrez le chemin d'accs suivant:
\\citrixserver\profiles En fonction des valeurs Chemin d'accs UNC et Nom de profil, l'emplacement de stockage Enregistrer vers suivant apparat:
\\citrixserver\profiles\<Profile Name>\<Profile Name>.profile Au besoin, vous pouvez changer le nom du profil ce stade. Important : l'Explorateur de fichiers Windows ne peut pas traiter les chemins d'accs aux fichiers dpassant 256 caractres; toutefois, lors de l'dition du profil de certaines applications, telles que Microsoft Office 2010, il se peut que les chemins d'accs aux fichiers dpassent cette limite en raison du nombre lev de dossiers imbriqus. Pour viter les problmes lis aux noms de fichiers longs, Citrix recommande d'utiliser un utilitaire tel que Robocopy pour rpliquer les donnes de profil sans erreurs. Cet utilitaire 771
Pour crer un profil et une cible est disponible avec le kit de ressources Windows et sous forme de fonctionnalit avec Windows Vista, Windows 7 et Windows 2008. Aprs avoir enregistr votre profil, utilisez d'autres stations de travail pour ajouter des cibles uniques au profil, le cas chant.
772
Slectionnez la case cocher pour permettre le lancement de fichiers excutables, accds via l'application dont le profil a t dit, partir de la racine du profil utilisateur. Si vous ditez le profil de l'application lorsque ce paramtre est slectionn, l'application peut tlcharger des mises jours fournies par le distributeur via Internet. Toutes les mises jour sont stockes dans la racine utilisateur, si bien qu'elles sont uniques cet utilisateur. La prochaine fois que la machine cliente se connecte l'application dont le profil est dit sur un serveur ou un partage de fichiers, l'application livre en streaming ne remplace pas les mises jour et l'application s'excute l'aide des mises jour. Ce paramtre est recommand pour les plug-ins macromedia livrs en streaming, qui tlchargent les extensions (DLL) en fonction du contenu trait. Par ailleurs, certaines applications dcompressent les DLL durant l'excution et ces derniers doivent tre excuts depuis la racine utilisateur.
Slectionnez la case cocher pour assurer que tous les excutables du profil dmarrent partir de la racine d'installation et non de la racine du profil utilisateur. La dsactivation de ce paramtre empche la plupart des excutables de mise jour de produit d'installer des mises jour automatiquement sur les machines des utilisateurs et vous permet de grer les mises jour de manire centralise via les assistants de l'diteur de profil. Lorsqu'elle est dsactive, le systme empche l'excution de code qui n'est pas livr en streaming partir du serveur. Il est alors facile pour les administrateurs d'appliquer une stratgie de nettoyage afin de supprimer tous les artfacts de session lorsque l'utilisateur ferme l'application ou la session.
773
Pour permettre aux utilisateurs de mettre jour les applications Remarque : si vos tests rvlent que ce paramtre n'empche pas la mise jour automatique d'une application, recherchez, dans le programme d'installation de l'application, une prfrence permettant de dsactiver les mises jour automatiques lorsque vous excutez l'application lors de l'dition de profil. Vous pouvez galement dsactiver ou dsinstaller les programmes de mise jour manuellement sur les machines de l'utilisateur.
774
\\hostname\fileshare\Profiles\Adobe\Adobe.profile Recherchez le rpertoire Profils (le grand-pre du fichier de profil). Pour tre ajouts, tous les rpertoires de profil doivent tre situs dans un seul rpertoire, tel que Profils par exemple. 3. Cliquez la case des profils individuels pour les associer avec ce profil. 4. Lorsque vous mettez un profil en surbrillance, utilisez les boutons Dplacer vers le haut et Dplacer vers le bas pour dfinir l'ordre de priorit. Par exemple, si vous crez un profil associ pour Microsoft Office 2007 et (toute version de) Adobe Reader, assurez-vous que Office 2007 est l'application de niveau suprieur dans le profil, ce qui assure que les rgles d'isolation d'Office ont priorit sur celles d'Adobe Reader. Cette priorit est requise pour que les applications Office dmarrent correctement. 5. Pour les nouveaux profils, poursuivez l'assistant jusqu' la page Dfinir le systme d'exploitation et la langue : 775
Pour associer uniquement des profils existants (les profils que vous avez slectionns sur la page prcdente) sans crer de nouvelles applications ou cibles, appeles profil associ, cochez la case suprieure (non slectionne par dfaut). Lorsque vous cliquez sur Suivant, l'assistant ignore les pages d'installation et passe directement l'tape finale qui consiste signer le profil avec une signature numrique. Pour crer une cible ou une application supplmentaire dans ce profil, appel profil dpendant, assurez-vous que la case suprieure n'est pas slectionne et crez la nouvelle cible ou installez l'application dans le profil dans les crans suivants de l'assistant. Utilisez cette option si la nouvelle cible ou application doit tre dpendante des profils slectionns sur la page prcdente.
6. Dans la partie infrieure de la page, vrifiez les listes de systmes d'exploitation et de langues. Important : chaque profil doit contenir un ensemble de cibles similaire celui des autres profils dans le profil associ, et notamment une cible correspondant la station de travail d'dition de profil. Prenez note du surensemble de systmes d'exploitation, Service Packs et langues contenus dans les profils associs, puis assurez-vous que chaque profil associ contient une cible pour tous les systmes d'exploitation, Service Packs et langues dans le surensemble. Les machines des utilisateurs doivent disposer d'une cible dans chacun des profils associs ou elles ne peuvent lancer aucune application sur ces derniers.
Disponibles. Cette proprit est disponible dans la gamme standard de configurations de cible.
Non disponible. Cette proprit est absente dans au moins une configuration de cible. Poursuivez l'installation en suivant les crans suivants de l'assistant d'dition de profil. Aprs avoir enregistr le profil pour lequel la communication entre environnements d'isolement est active, publiez les applications l'aide de Citrix AppCenter dans XenApp.
Pour afficher ou modifier le contenu du profil de communication entre environnements d'isolement, partir du panneau de navigation, slectionnez le profil et partir du menu Modifier, slectionnez Proprits du profil ; enfin, partir du panneau de navigation, slectionnez Profils associs. Les profils associs sont stocks dans le fichier .profile par nom plutt que par chemin. Au lancement de l'application, le service d'diteur de profil recherche les emplacements INSTALLROOT des profils associs. Lorsque la machine de l'utilisateur excute un profil activ pour la communication inter-isolation, les paramtres utilisateur qui ont t stocks sur cette machine de l'utilisateur par une application dans l'un des profils individuels sont ignors et les paramtres utilisateur de l'application sont rtablis comme si l'application tait lance pour la premire fois. Pour changer ce comportement, crivez un script avant dmarrage afin d'effectuer la migration des paramtres d'applications spcifiques chaque fois que le profil associ est excut sur la machine de l'utilisateur.
776
Installation rapide. Slectionnez cette option si vous n'installez qu'une seule application et qu'elle dispose d'un programme d'installation, tel que setup.msi ou .exe (recommand pour les installations normales). Installation avance. Slectionnez cette option uniquement si vous installez des modules externes Internet Explorer, modifiez des paramtres de registre ou installez une application manuellement, ou encore si vous effectuez l'installation partir de plusieurs programmes d'installation. Utilisez galement cette option pour mettre jour les profils crs l'aide d'une version prcdente de l'diteur de profil. Les amliorations apportes la nouvelle version de l'diteur de profil sont appliques au profil. Vous pouvez raliser plus d'installations ou terminer le profil.
777
Pour installer une application dans la cible, choisissez Excuter le programme d'installation ou le script de ligne de commande. Cette option excute un assistant similaire l'installation rapide. Pour installer Internet Explorer et des modules externes de faon les excuter dans un environnement d'isolation, choisissez Installer les modules externes IE. Pour ajouter des fichiers et dossiers pouvant tre requis sur la machine utilisateur, ou pour supprimer des fichiers et dossiers superflus, choisissez Slectionner les fichiers et les dossiers. Vous pouvez par exemple utiliser cette option pour inclure des fichiers requis se trouvant sur la station de travail d'diteur de profil, mais peut-tre pas sur la machine utilisateur.
Pour personnaliser le registre affich par la machine utilisateur, choisissez Modifier le registre. Chacune de ces options vous offre la possibilit de revenir cet cran et d'installer des applications supplmentaires.
2. Une fois l'installation termine, vous pouvez installer des ressources supplmentaires dans la cible. Le cas chant, cochez l'option pour Excuter une application avant l'installation suivante. 3. Aprs avoir install toutes les applications inclure, choisissez Terminer ou Continuer avec aucun des paramtres ci-dessus, ce qui vous permet de terminer la cration de la cible.
778
Cliquez sur Parcourir pour choisir un fichier excutable ou un script excuter pour installer l'application dans la cible courante. Dans cette tape, vous choisissez simplement le programme d'installation, sans l'excuter. Remarque : assurez-vous que l'application n'est pas dj installe sur la station de travail d'diteur de profil. Les fichiers prsents sur la station de travail d'diteur de profil ne sont pas ajouts au profil, ce qui entrane l'chec du lancement de l'application partir du profil.
Vous pouvez ajouter un script de ligne de commande si vous le souhaitez. Les arguments de ligne de commande excutent une application livre en streaming en modifiant ses proprits dans la cible. Si vous ajoutez des emplacements rservs au profil, ils sont remplacs par les arguments de ligne de commande spcifis lorsque vous publiez l'application. Les paramtres de ligne de commande peuvent modifier les proprits d'une application aprs son installation lors du processus de cration de cible (dans les assistants de nouveau profil et de nouvelle cible) ou en modifiant les proprits de l'application aprs avoir cr la cible. Si vous n'utilisez pas de paramtre fictif dans le profil, les paramtres supplmentaires spcifis lors de la publication d'une application sont ajouts la fin de la ligne de commande.
779
Pour choisir un programme d'installation pour l'application app.exe /a ** /b o <app.exe> correspond l'excutable de l'application dont vous ditez le profil. 2. Publiez l'application avec les arguments suivants. (%* indique les arguments de redirection du contenu.) /x %* /y Lancez l'application avec la redirection du contenu. Par exemple, sur un fichier nomm my.doc, les tapes sont les suivantes: 1. La ligne de commande de l'application dont le profil a t dit est utilise. app.exe /a ** /b 2. Le paramtre fictif ** est remplac par les arguments de l'application publie. app.exe /a /x %* /y /b 3. Le fichier pour la redirection du contenu remplace le %*, en produisant la ligne de commande finale. app.exe /a /x my.doc /y /b
780
Dans les environnements de bureaux regroups, Offline Plug-in vrifie le paramtre de registre UseVHD, et s'il est dfini pour monter le disque dur virtuel (VHD), le lancement copie le contenu des profils sur le disque dur virtuel dans l'emplacement de stockage RadeCache du hub d'applications. Les lancements suivants accdent aux fichiers stocks sur le disque dur virtuel, ce qui acclre la dure de lancement. Remarque : si vous avez approvisionn le regroupement XenDesktop via Citrix Provisioning Server ou XenDesktop Controller, Offline Plug-in dtecte automatiquement la ncessit de monter le disque dur virtuel, indpendamment de ce paramtre.
Dans les autres environnements, l'application dmarre partir des fichiers de rpertoire du hub d'applications, comme d'habitude.
les applications streames l'aide du protocole HTTP ; l'accs en mode dconnect aux applications streames.
Pour les profils lis (ceux activs pour la communication entre environnements d'isolation), une application dmarre partir d'un disque dur virtuel uniquement si l'option est active pour son profil individuel. Par exemple, si vous ditez le profil de la premire application, que vous slectionnez l'option VHD, et que vous liez le profil un second profil sans l'option VHD, seule la premire application dmarre partir du disque dur virtuel ; la seconde application dmarre partir des fichiers de rpertoire du hub d'applications, comme d'habitude. Pour dmonter le disque dur virtuel Tout en vous assurant de disposer de privilges d'administrateur, partir de la ligne de commande, utilisez l'une des commandes suivantes :
radecache /flush:GUID
781
radecache /flushall
Pour monter le disque dur virtuel sur des machines XenDesktop non-regroupes Si l'emplacement RadeCache du disque dur local se trouve sur une infrastructure virtuelle du rseau, vous pouvez manuellement dfinir le paramtre de registre UseVHD pour monter le disque dur virtuel (recommand par Citrix). Sur la machine utilisateur, crez la cl de registre :
Pour les systmes 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\UseVHD Pour les systmes 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\UseVHD
0: ne pas monter (valeur par dfaut sur des machines XenDesktop non-regroupes). 1: monter. Le disque dur virtuel tente de se monter sur le dossier RadeCache lors de la cration du sandbox.
Pour configurer une mthode de retour manuellement Dans les situations dans lesquelles le montage du disque dur virtuel choue, vous pouvez crer une cl de registre dote d'une option de retour :
Pour les systmes 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\ VHDErrorFallback Pour les systmes 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\VHDErrorFallback
0: refuse le lancement de l'application s'il n'existe pas de disque dur virtuel ou que le montage du disque dur virtuel a chou pour toute autre raison. 1: lance l'application si le disque dur virtuel n'est pas prsent, mais si ce dernier ne peut pas tre mont, refuse le lancement (comportement par dfaut, mme si l'entre de registre n'est pas cre). 2: lance l'application.
782
Dans l'assistant d'dition de profil, sur la page Prise en charge des Offline Plug-in antrieurs, slectionnez l'option Activer la prise en charge de Offline Plug-in 6.0. Pour dfinir les prfrences pour tous les profils, partir du menu Modifier, slectionnez Prfrences > Prise en charge des Offline Plug-in antrieurs et slectionnez la case cocher. Ce paramtre devient le paramtre par dfaut dans l'assistant d'dition de profil de tous les profils crs ou mis jour aprs dfinition de cette option.
Pour de plus amples informations sur les normes de scurit qui s'appliquent aux produits Citrix, consultez Scnarios de dploiement et normes de scurit de XenApp 6 dans Citrix eDocs.
783
784
785
786
787
Si l'application ne figure pas encore dans la liste, cliquez sur Ajouter, puis localisez et slectionnez son fichier excutable. Slectionnez l'application dans la liste et cliquez sur Excuter.
Une fois l'application initialise, fermez-la et slectionnez les applications que vous voulez rendre disponible la publication dans l'assistant d'dition de profil.
788
Nom de l'application vous indique si vous devez modifier ou non le nom de l'application. Si les noms d'applications de plusieurs cibles correspondent, ces applications sont considres comme disponibles dans ces cibles. Pour ajouter d'autres applications non dcouvertes que vous avez installes dans la cible, cliquez sur Ajouter, puis localisez et slectionnez les applications ajouter dans la liste Applications. Pour supprimer des applications de la liste, slectionnez-les et cliquez sur Supprimer. Ceci supprime uniquement les applications de la liste. L'application n'est pas supprime de la cible. Pour modifier des proprits de l'application avant de terminer la cration de cible, slectionnez l'application concerne et cliquez sur Modifier. Modifiez le nom, le numro de version, l'emplacement de l'excutable, le rpertoire de travail actuel, l'icne de l'application et les paramtres de ligne de commande. Par exemple, vous pouvez changer une proprit d'application lorsque le nom de l'application contient un numro de version ou est diffrent de la mme application ou d'applications similaires dans d'autres cibles. Dans ce cas, supprimez le numro de version ou changez le nom pour que l'application soit reconnue comme existant dans d'autres cibles.
Si la liste Applications n'est pas renseigne, cliquez sur Rcuprer pour trouver les dernires applications installes et renseigner la liste Applications.
789
Pour signer le profil l'aide d'un certificat rsidant sur un lecteur, choisissez Signer l'aide d'une cl provenant du fichier slectionnable, puis localisez et slectionnez votre fichier de certificat. Pour signer le profil l'aide du certificat de signature de code install sur votre station de travail d'diteur de profil, choisissez Signer l'aide d'un certificat install localement.
Le fait de signer un profil associ cr pour tablir des liens de communication inter-isolation n'entrane pas automatiquement la signature des profils individuels. Chaque profil associ doit tre sign sparment. Vous pouvez supprimer la signature d'un profil sign tout moment en l'ouvrant et en choisissant Annuler la signature du profil dans le menu Outils. Pour dfinir un paramtre de signature par dfaut pour les profils et sauter cette page lorsque vous modifierez le profil ultrieurement, vous pouvez dfinir une prfrence visant dsactiver ou activer la signature des profils.
790
dition de profils
Aprs avoir cr un profil et une cible, utilisez l'diteur de profil pour modifier et assurer la maintenance du profil. Par exemple, vous pouvez ajouter des cibles un profil pour mettre des applications la disposition de davantage de machines utilisateur correspondant des combinaisons supplmentaires et uniques de critres de cible. titre d'exemple, vous pouvez ajouter des cibles distinctes pour les systmes d'exploitation anglais, franais, allemand et japonais. Utilisez l'diteur de profil pour ajouter de nouvelles cibles, supprimer des cibles ou des dossiers d'un profil, supprimer d'anciens profils et rsoudre les raccourcis non valides ou les conflits de cible. Remarque : Pour les tapes destines retourner une version prcdente d'un profil, consultez http://support.citrix.com/article/CTX120436. Pour modifier les proprits du profil (le profil doit tre ouvert dans l'diteur de profil), slectionnez le nom du profil, et partir du menu Modifier, slectionnez Proprits du profil. Les profils disposent des proprits suivantes:
Informations: proprits gnrales : nom, description, emplacement, taille et dates de cration et de modification d'un profil. Applications: dresse la liste des paramtres de toutes les applications de toutes les cibles et leur disponibilit. Types de fichier: dresse la liste des types de fichiers enregistrs pour les applications dans le profil. Profils associs (visible uniquement pour les profils dfinis pour la communication inter-isolation). dresse la liste des profils individuels inclus dans le profil associ. Scurit du profil utilisateur: spcifie le type de scurit activ pour le profil. Analyse avant dmarrage: permet au profil de confirmer l'existence des applications, entres de registre ou fichiers requis avant de livrer l'application en streaming. Scripts avant dmarrage et aprs fermeture: ajoute les scripts excuter avant et aprs l'excution des applications dans la cible.
791
Signatures numriques Dans le menu Modifier, choisissez Proprits du profil pour afficher les proprits de profil.
4. Slectionnez la cible dans le panneau gauche de l'diteur de profil pour afficher les informations d'une cible. Le panneau de droite affiche les informations suivantes concernant la cible dans des onglets:
Informations Applications
Types de fichier Slectionnez la cible, et dans le menu Modifier, choisissez Proprits de la cible pour afficher les proprits de la cible.
792
Nom du profil. Nom de manifeste du profil. Pour modifier le nom ou l'emplacement du dossier sur le partage de fichiers, slectionnez Fichier > Enregistrer sous, puis entrez le nouveau Nom de profil ou le chemin; exemple de chemin UNC: \\nomhte\PartageFichier\NomProfil\Nom Profil.profile. Description. Permet d'ajouter ou de modifier la description d'un profil. Emplacement. Emplacement de stockage du profil. Taille. Taille du profil. Cr. Date dfinie par l'diteur de profil. Dernire mise jour. Date dfinie par l'diteur de profil.
793
Nom des cibles dans lesquelles l'application est installe. Disponibilit ventuelle de l'application dans toutes les cibles. Numro de version de l'application. Chemin d'accs de l'application dans l'environnement d'isolation. Rpertoire de travail utilis par l'application dans l'environnement d'isolation.
Notez que le numro de version affich ici n'est pas le mme que le numro de version de la cible. Le numro de version affich ici est dfini par le programme d'installation de l'application. Vous pouvez galement cliquer sur Rechercher l'application si l'application est absente de la cible. Pour modifier le reste des proprits, mettez jour la cible dans laquelle l'application est installe.
794
Extension de type de fichier. Description du type de fichier. Application appele par le fichier. Disponibilit actuelle ventuelle de l'application pour les utilisateurs. Utilisez les options de cette page pour afficher les dtails relatifs aux types de fichiers pour chaque cible dans le profil.
Pour modifier ces proprits, mettez jour la cible dans laquelle l'application est installe.
795
applications et versions (spcifiques ou par plage); fichiers binaires et versions (spcifiques ou par plage); entres de registre.
796
La cl existe: la cl doit exister, qu'elle possde ou non des sous-cls ou des valeurs. La cl et la valeur existent: la cl doit avoir une valeur du type spcifi, mais les donnes ne sont pas vrifies. La cl et la valeur existent et les donnes correspondent: la cl doit avoir une valeur du type spcifi et les donnes pour la valeur doivent correspondre exactement aux donnes spcifies.
La cl existe et les donnes de la valeur par dfaut correspondent: la cl doit exister et les donnes pour sa valeur par dfaut doivent correspondre aux donnes spcifies. 2. Dans la liste droulante Ruche, choisissez la ruche dans laquelle rside l'entre de registre.
4. Tapez le nom de la valeur. Exemple: TEMP 5. Pour slectionner le type de registre correspondant pour l'lment requis choisi, utilisez le menu droulant Type.
797
Valeur multi chane (REG_MULTI_SZ) Valeur de chane extensible (REG_EXPAND_SZ) Valeur QWORD
6. Lorsque vous slectionnez un type, la liste est mise jour pour reflter les entres de registre.
798
799
800
801
Chevauchement de systme d'exploitation. Les deux cibles prennent en charge un systme d'exploitation et niveau de service pack. Par exemple, si les deux cibles prennent en charge Windows Vista sans service pack, il y a chevauchement. Chevauchement de langue. Les deux cibles ont au moins une langue en commun. Chevauchement de lecteur systme. Les deux cibles ont le mme lecteur systme. Cependant, le lecteur systme d'une cible ne peut pas tre modifi une fois la cible cre.
il existe un chevauchement de systme d'exploitation et il existe un chevauchement de langue et les lettres de lecteur systme sont les mmes.
Par exemple, les cibles suivantes se chevauchent car elles partagent un systme d'exploitation, une langue et un lecteur systme. Elles ne peuvent pas coexister dans le mme profil:
Cible A: Windows XP Professionnel [SP 2 et ultrieur] et Windows Server 2003 avec CPS [Tous service packs] Anglais et franais Lecteur systme C
802
803
Si l'application manquante n'est pas indispensable pour votre publication, ne faites rien. Cliquez sur OK et poursuivez. Si l'application manquante est une application que vous comptez publier, annulez l'assistant, quittez l'diteur de profil et supprimez les fichiers existants de la station de travail de l'diteur de profil. Rptez ensuite l'dition de profil.
804
805
806
807
dition de cibles
Si les utilisateurs prouvent des difficults excuter des applications dans le profil, modifiez les proprits de la cible afin de rsoudre certains de ces problmes. Pour afficher les cibles, ouvrez l'diteur de profil, slectionnez la cible et partir du menu Modifier et slectionnez Proprits de la cible. Les cibles disposent des proprits suivantes:
Gnral. Contient le nom, la description, les systmes d'exploitation, les langues, le lecteur systme, la version, l'emplacement et les dates de cration et de modification de la cible actuelle. Applications. Contiennent les noms et numros de version des applications installes dans la cible, ainsi que les chemins d'accs aux excutables, et la disponibilit ventuelle des applications dans toutes les autres cibles du profil. Systme d'exploitation cible et langue. Dfinit les machines utilisateur pouvant excuter les applications installes dans la cible. Rgles. Rgit le fonctionnement de l'environnement d'isolation lors de l'excution d'une application sur la machine utilisateur. Analyse avant dmarrage. Vrifie l'existence des applications requises sur la machine utilisateur et des entres de registre requises dans l'environnement d'isolation, avant la livraison en streaming des applications dans la cible. Si la case Utiliser les paramtres du profil est slectionne, les paramtres sont les mmes que ceux des Proprits du profil. Scripts avant dmarrageet aprs fermeture. Spcifie les scripts excuter avant et aprs l'excution des applications dans la cible. Si la case Utiliser les paramtres du profil est slectionne, les paramtres sont les mmes que ceux des Proprits du profil. Services. Dresse la liste des services installs dans le profil qui sont disponibles pour la cible, notamment le nom d'utilisateur, le chemin d'accs et le type de dmarrage (manuel ou automatique). Lorsqu'ils sont dmarrs, ces services s'excutent dans un environnement d'isolation sur la machine utilisateur.
808
809
Nom d'application. Dfini manuellement partir de l'diteur de profil par l'administrateur lors de l'installation de l'application dans la cible. Disponibilit. Indique si une application est disponible ou non, en dehors de cette cible, ou dans d'autres cibles. Version. Dfinie par l'administrateur qui a install l'application dans le profil. Chemin et Rpertoire de travail. Dfinis par le programme d'installation de l'application. Le chemin ne correspond pas au vritable chemin d'accs l'excutable de l'application, mais est le chemin simul par l'environnement d'isolation. Paramtres de ligne de commande. Dfinis manuellement partir de l'diteur de profil par l'administrateur lors de l'installation de l'application.
Pour rcuprer ou ajouter des applications dans la liste : Si la liste d'applications vous semble incomplte, cliquez sur Rcuprer pour forcer l'diteur de profil dcouvrir toutes les applications installes dans la cible. Si le systme d'exploitation de la station de travail sur laquelle vous excutez actuellement l'diteur de profil ne correspond pas au systme d'exploitation de la cible courante, la fonction de rcupration n'est pas disponible. Pour localiser une application et l'ajouter manuellement, cliquez sur Ajouter. Lorsque vous ajoutez ou rcuprez une application, les donnes la concernant sont ajoutes au fichier de manifeste du profil.
Pour supprimer des fichiers de la liste : Vous pouvez supprimer une application de la liste si elle est auxiliaire, comme avec une application de dsinstallation ou de mise jour. Lorsque vous supprimez une application de la liste, l'diteur de profil supprime uniquement les donnes de l'application du fichier de manifeste du profil. Il ne supprime pas les fichiers de l'application. Vous pouvez ajouter une application supprime la liste en cliquant sur Rcuprer ou Ajouter.
810
Pour modifier les proprits d'application dans la cible Vous pouvez modifier une application de la liste si son nom ou son icne est diffrent d'autres applications similaires dans d'autres cibles ou contient un numro de version.
811
812
Pour mettre jour une seule application d'une cible ou ajouter une seule application une cible sans ajouter de fichiers, dossiers ou entres de registre supplmentaires, choisissez Installation rapide.
Pour ajouter plusieurs applications dans une cible ou ajouter des modules externes Internet Explorer, des fichiers et des dossiers, ou des paramtres de registre la cible, choisissez Installation avance. Aprs avoir mis la cible jour, enregistrez le profil mis jour dans l'emplacement d'origine. Les machines des utilisateurs livreront en streaming le profil mis jour lors de la prochaine connexion.
Si les machines des utilisateurs disposent d'une version prcdente du fichier cabinet (.cab) stocke dans le cache (telles que des applications actives pour l'accs en mode dconnect), le service de streaming utilise une technique appele synchronisation diffrentielle pour ouvrir le fichier cabinet mis en cache sur la machine utilisateur et le comparer au fichier cabinet mis jour dans le profil. Le service met uniquement jour les fichiers modifis et supprime les fichiers prims du fichier cabinet dans le cache. Cette fonctionnalit rduit la dure et la bande passante requises pour mettre jour les applications sur la machine de l'utilisateur.
813
\\hostname\fileshare\Profile Name\720edd68-0972-49e6-aa00-80974eb81d5b_2 Pour choisir des dossiers de rpertoire obsoltes, identifiez ceux dont les nombres entiers la fin du nom ont les valeurs les plus faibles. 3. Utilisez l'explorateur Windows pour supprimer les dossiers obsoltes du profil sur votre partage de fichiers.
814
Fichier de manifeste du profil (.profile), fichier XML dfinissant le profil. Rpertoire cible fournissant le contenu de l'environnement d'isolation pour les applications des cibles. Fichier de cl de hachage (Hashes.txt) pour les signatures numriques et la signature de profils. Rfrentiel d'icnes (Icondata.bin). Dossier de scripts avant dmarrage et aprs fermeture.
Par exemple, si vous crez un profil appel PDF Viewer avec une seule cible, le profil, un dossier appel PDF Viewer, possde un contenu similaire la description ci-dessous sur le partage de fichiers:
PDF Viewer.profile (fichier de manifeste) 720edd68-0972-49e6-aa00-80974eb81d5b_1 (le dossier du rpertoire cible, premire version) Hashes.txt Icondata.bin Dossier de scripts
815
Fichier de manifeste
Le manifeste (.profile) est le fichier situ au sommet de la structure de donnes dfinissant un profil. Le fichier de manifeste est un fichier texte au format XML dcrivant un profil. Les fichiers de manifeste possdent l'extension .profile. Les informations d'un fichier de manifeste comprennent les lments suivants:
Description Date de cration Date de modification Scurit de profil utilisateur (valeur boolenne) Scripts Association de type de fichier Application Internet Explorer (valeur boolenne) Applications Cibles
Le fichier de manifeste d'un profil cr pour des communications inter-isolation comprend des rfrences aux sous-profils et peut ou non disposer de cibles rpertories dans le fichier de manifeste.
816
Cibles
Chaque cible se compose d'un ensemble de fichiers reprsentant une structure de sous-rpertoires compresse dans la structure du profil. Les noms de fichier cible sont bass sur le GUID et la version de la cible. L'association un concept de niveau utilisateur, tel que MS Office, vient du manifeste du profil. Chaque fois qu'une cible est cre, elle reoit un GUID lui permettant d'tre identifie de manire unique et mise en cache de manire indpendante sur la machine utilisateur. Le GUID est utilis pour dfinir le nom de l'environnement d'isolation de sorte que deux installations diffrentes de la mme cible nomme n'occupent pas le mme emplacement dans le cache du systme d'excution. Le rpertoire utilis pour stocker l'environnement d'isolation sur la machine utilisateur inclut galement le numro de version de la cible. Ainsi, lorsque vous mettez jour une cible, les machines utilisateur sont assures que la racine d'installation d'excution reflte prcisment la racine d'installation de la cible dfinie. Pour gagner en rapidit, la machine utilisateur met jour localement le cache de fichiers interne lors de la mise jour d'une version de cible au lieu de le recharger partir du serveur. Si un profil est copi (y compris ses cibles), le GUID reste inchang. Si un profil est nouveau (lorsque vous utilisez Enregistrer sous), il a de nouvelles cibles, auxquelles sont affects de nouveaux GUID. Utilisez-les pour conserver chaque profil sparment sans conflits si vous mettez jour l'un d'eux.
817
Signature numrique
Vous avez la possibilit de signer numriquement le contenu d'un profil. Le fichier de manifeste indique si le profil est sign et, le cas chant, le fichier de manifeste est sign numriquement pour signer l'ensemble du profil. Les hachages de tous les fichiers d'une cible sont stocks dans un seul fichier, Hashes.txt. Le SHA-256 du fichier Hashes.txt dans le profil est stock dans le manifeste, de mme que le hachage SHA-256 de chaque cible du profil est stock dans le manifeste. Le fichier de manifeste tant sign numriquement, le SHA 256 de chaque fichier rpertori dans chaque fichier Hashes.txt peut tre authentifi.
818
Icnes
Pour garder la taille rduite de ce fichier manifeste, les donnes binaires qui reprsentent les icnes d'application sont stockes dans un fichier distinct appel icondata.bin. L'diteur de profil stocke toutes les icnes pour l'application installe. Lorsque vous publiez l'application livre en streaming, vous avez la possibilit de modifier l'icne, en choisissant parmi l'ensemble d'icnes installes par l'application ou d'autres icnes.
819
Scripts
Spcifiez quand Citrix Offline Plug-in doit excuter les scripts associs un profil ou une cible:
avant que le plug-in n'excute la premire application d'un profil; aprs que le plug-in ait quitt la dernire application d'un profil.
Les applications intermdiaires excutes partir d'un profil n'appellent pas de scripts avant dmarrage ou aprs fermeture. Les scripts sont gnralement des fichiers .CMD, mais peuvent tre tout fichier excutable par Windows. Crez des scripts avant dmarrage et aprs fermeture indpendants de l'diteur de profil, et aprs avoir cr un script, utilisez l'diteur de profil pour l'ajouter une cible, y compris ces paramtres:
un fichier disque excut; des arguments pour l'excutable; une valeur boolenne indiquant si le script est activ ou pas.
Lorsque vous ajoutez un script une cible, l'diteur de profil copie le fichier de script sur le profil. L'diteur de profil conserve galement le nom de fichier d'origine du script. Si un script .EXE exige un fichier .DLL, ajoutez un script pour le fichier .DLL et dsactivez-le. Le fichier .DLL est prt tre charg par le script, mais la machine cliente n'excute pas le fichier .DLL dsactiv. Vous pouvez notamment utiliser cette technique pour ajouter un fichier .DLL sign au profil, mme s'il n'est pas excut.
820
821
Accs depuis un serveur. Les utilisateurs lancent les applications qui sont excutes sur un serveur XenApp et utilisent des ressources de serveur partages, ou lancent ces dernires partir d'un navigateur Web l'aide d'un site Interface Web que vous avez cr. Si vous choisissez cette option, vous devez saisir l'emplacement du fichier excutable de l'application ainsi que le serveur XenApp sur lequel elle sera excute. Il s'agit du type d'application typique moins que vous ne prvoyez de livrer vos applications en streaming sur le bureau client. Avec cette mthode, les utilisateurs accdent aux applications l'aide de Citrix Receiver. Cette mthode ne prend pas en charge l'intgration de bureaux ou l'accs en mode dconnect aux applications. partir de la liste Type d'application serveur, slectionnez la mthode de livraison:
Application installe. Les utilisateurs lancent l'application installe sur un serveur XenApp.
Livre en streaming sur le serveur. L'application du profil est livre en streaming depuis le hub d'applications vers le serveur XenApp, o Offline Plug-in est install par dfaut. L'application s'affiche sur les machines utilisateur l'aide de Citrix Receiver; Offline Plug-in n'est pas requis sur la machine utilisateur. Avec cette mthode, les utilisateurs accdent aux applications l'aide de Citrix Receiver. Cette mthode ne prend pas en charge l'intgration de bureaux ou l'accs en mode dconnect aux applications. Livre en streaming si possible, sinon, accs depuis un serveur (galement appel streaming en mode double). Accordez aux utilisateurs l'accs une application dont
822
Pour slectionner une mthode de livraison en streaming le profil a t dit qui est livre en streaming depuis le partage de fichiers vers leurs machines utilisateur et est dmarre localement depuis un environnement d'isolation. Alternativement, les machines utilisateur qui ne prennent pas en charge les applications livres en streaming (par exemple, si Offline Plug-in n'est pas install) utilisent une connexion ICA pour accder l'application installe sur un serveur XenApp ou livre en streaming depuis ce dernier. partir de la liste Type d'application serveur, Slectionnez l'autre mode de mise disposition pour les machines utilisateur ne prenant pas en charge la livraison en streaming sur la machine utilisateur:
Application installe. Les utilisateurs lancent l'application installe sur un serveur XenApp.
Livre en streaming sur le serveur. L'application du profil est livre en streaming depuis le hub d'applications vers le serveur XenApp, o Offline Plug-in est install par dfaut. L'application s'affiche sur les machines utilisateur l'aide de Citrix Receiver; Offline Plug-in n'est pas requis sur la machine utilisateur. Avec cette mthode, les utilisateurs accdent aux applications l'aide de Citrix Receiver. Cette mthode ne prend pas en charge l'intgration de bureaux ou l'accs en mode dconnect aux applications. Livre en streaming sur la machine cliente. Avec cette mthode, vous mettez disposition la totalit des fonctionnalits de streaming d'application. Lorsque vous livrez en streaming des applications directement sur des bureaux clients, certains des fichiers d'application sont mis en cache localement et l'application s'excute localement depuis un environnement d'isolation l'aide des ressources de la machine utilisateur.
Offline Plug-in et Citrix Receiver doivent tre installs localement. Grce cette mthode de mise disposition, vous pouvez configurer l'application et les utilisateurs pour un accs en mode dconnect. la fin de cette configuration, l'application est entirement mise en cache sur la machine utilisateur. Les utilisateurs peuvent se dconnecter du rseau et continuer utiliser l'application pour la dure spcifie dans la licence en mode dconnect. Les machines utilisateur qui ne prennent pas en charge la virtualisation d'application ct client (si elles utilisent, par exemple, un client non Windows) ou sur lesquelles Offline Plug-in n'est pas install localement ne peuvent dmarrer l'application.
Remarque : vous pouvez galement obliger l'utilisation d'une mthode de mise disposition des applications publies en tant que Livre en streaming sur le client en fonction de filtres utiliss. Pour ce faire, configurez le paramtre de stratgie d'quilibrage de charge (situ dans AppCenter) pour l'option Mise disposition d'app en streaming. Le paramtre de stratgie remplace la slection de l'assistant de publication.
823
Pour forcer l'utilisation d'une mthode de mise disposition pour les applications livres en streaming
Utilisez les stratgies d'quilibrage pour appliquer des paramtres des sessions filtres pour l'accs Web, des utilisateurs spcifiques, des machines clientes, des adresses IP ou un serveur. Utilisez la stratgie de mode de mise disposition pour annuler le mode de livraison des applications publies comme livres en streaming sur la machine cliente. Si vous dsactivez le paramtre de stratgie ou si vous ne le configurez pas, le mode de mise disposition spcifi dans l'assistant de publication d'applications est utilis. 1. partir de Citrix AppCenter, slectionnez la batterie. 2. Sous le serveur, slectionnez Stratgie d'quilibrage de charge. 3. partir du panneau Actions, configurez les paramtres de stratgie pour Mise disposition d'app en streaming. 4. Slectionnez l'une des options suivantes:
Autoriser le streaming des apps vers le client ou excuter sur un Terminal Server (dfaut). Forcer le streaming des applications vers le client. Les machines utilisateur livrent toujours l'application en streaming depuis le hub d'applications vers les machines utilisateur. Les utilisateurs doivent installer Offline Plug-in et accder l'application via Citrix Receiver ou un site Interface Web. Par exemple, il se peut que vous utilisiez ce paramtre pour empcher l'utilisation des ressources du serveur. Les machines utilisateur sur lesquelles Offline Plug-in et Citrix Receiver ne sont pas installs ne peuvent pas lancer l'application. Ne pas autoriser le streaming des applications vers le client. Les utilisateurs lancent toujours les applications livres en streaming depuis le serveur. Par exemple, vous pouvez utiliser cette option pour empcher les applications d'tre livres en streaming des clients spcifiques. De plus:
Si vous publiez une application livre en streaming avec l'option Livre en streaming si possible, sinon, accs depuis le serveur (streaming en mode double), les utilisateurs lancent toujours l'application depuis le serveur en utilisant l'autre mode slectionn.
Si vous publiez une application en tant que Livre en streaming sur la machine cliente (sans mode double), la connexion choue. Ce tableau dcrit le mode de mise disposition par dfaut de chaque type d'application et les rsultats de la dfinition de la stratgie. Le paramtre de stratgie annule le protocole de mise disposition des applications qui sont publies en tant que livres en streaming sur la machine cliente.
824
Pour forcer l'utilisation d'une mthode de mise disposition pour les applications livres en streaming Type d'application Aucune stratgie(mode de livraison par dfaut) Avec stratgie: ne pas autoriser le streaming vers le client La connexion a chou. La stratgie ne s'applique pas. Avec stratgie: forcer le streaming vers le client La connexion a russi. La stratgie ne s'applique pas.
Livre en streaming sur la machine cliente Accs depuis un serveur: Application installe Livre en streaming sur le serveur
Offline Plug-in livre l'application en streaming sur le bureau. Citrix Receiver met disposition l'application installe sur XenApp (non livre en streaming). Offline Plug-in livre en streaming l'application depuis le partage de fichiers vers XenApp et Citrix Receiver met disposition l'application partir de XenApp. Mode double: Offline Plug-in livre l'application en streaming sur le bureau. Sinon, Citrix Receiver se connecte l'application installe sur le serveur (non livre en streaming). Mode double: Offline Plug-in livre l'application en streaming sur le bureau. Sinon, Offline Plug-in livre l'application en streaming sur le serveur.
Livre en streaming si possible; sinon, accs depuis un serveur (mode double): Application installe Livre en streaming sur le serveur
825
Pour les systmes 32 bits: HKEY_LOCAL_MACHINE\Software\Citrix\Rade\AllowUnsecuredHttpAuth Pour les systmes 64 bits: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citri x\Rade\AllowUnsecuredHttpAuth Type: REG_DWORD Valeur: 1
Dans l'exemple ci-dessous, le serveur XenApp, le serveur Web et le serveur de fichiers sont situs sur le mme serveur physique. Il ne s'agit pas d'une configuration requise. Pour configurer le serveur Web: 1. Crez un partage de fichiers s'il n'en existe aucune. Par exemple: Nom du serveur Web: WebServer Emplacement physique sur le serveur Web: c:\webProfiles Nom du partage: webProfiles Un administrateur doit partager ce dossier avec le groupe Tout le monde, lequel doit disposer d'un accs en LECTURE et le groupe Administrateurs qui bnficie quant lui d'un accs en CRITURE tant au niveau du partage qu'au niveau NTFS. Chemin d'accs UNC: \\WebServer\webProfiles 2. Sur le site Web sur lequel le profil est hberg, ajoutez les informations de type MIME suivantes:
Dfinissez Autorisations d'excution sur AUCUNE Vous pouvez dfinir ces informations pour le site Web hbergeant les profils ou pour un dossier spcifique dans le rpertoire virtuel sur lequel les profils sont stocks.
826
Pour fournir une mthode de livraison HTTP ou HTTPS 3. Par ailleurs, si le profil comprend des scripts avant dmarrage ou aprs fermeture, ajoutez galement les informations de type MIME suivantes pour l'extension de fichier de chaque script, telle que .bat ou .com. Extension: <extension de fichier> et Type MIME: application/octet-stream 4. Dans le rpertoire hbergeant les profils: a. Ouvrez Proprits et slectionnez l'onglet Rpertoire. b. Dans la section Configuration, gardez une extension de fichier d'application (n'importe laquelle) et supprimez toutes les autres extensions de fichier. c. Crez une extension substituable pour le mappage d'application; par exemple, ".testcitrix," qui ne doit pas apparatre dans le profil. d. Copiez les paramtres de l'extension de fichier restante (tape 4b) sur l'extension substituable. e. Supprimez l'extension de fichier restante l'tape 4b, pour ne garder que l'extension substituable de l'tape 4c. 5. Crez un site Web virtuel pointant vers le partage de fichiers l'aide du chemin d'accs UNC. Il est prfrable de ne pas utiliser d'espaces dans l'adresse URL. Par exemple: chemin HTTP (ou HTTPS) du rpertoire virtuel: http://WebServer.domain.com/webProfiles
6. Activez l'exploration des rpertoires sur le site Web virtuel. Vous pouvez maintenant tester la configuration; toujours dans le cadre de cet exemple, allez sur http://WebS erver.domain.com/webProfiles/myApplication/myApplication.profile. Si sous la forme d'un fichier .xml (et non pas un message d'erreur). La configuration du serveur Web est termine pour HTTP. 7. Pour HTTPS, il est ncessaire de procder des configurations de liaison supplmentaires pour le serveur Web. Consultez les tapes supplmentaires effectuer, par systme d'exploitation, en dessous de cette procdure. 8. Dans Citrix AppCenter, publiez l'application en streaming sur le client, en streaming sur le serveur ou Livre en streaming si possible; sinon, accs depuis un serveur et poursuivez l'assistant. 9. Sur la page Emplacement, entrez l'adresse URL complte (en commenant par HTTP ou HTTPS) du profil (la navigation vers un emplacement HTTP n'est pas prise en charge pour le moment). Utilisez un nom de domaine complet et pas un nom de domaine relatif. 10. Cliquez dans le champ intitul Application ouvrir partir du profil d'application en streaming Citrix pour slectionner l'application. 11. Terminez les tapes restantes de l'assistant. L'application est prte tre livre en streaming sur la machine cliente l'aide de la mthode de livraison HTTP. Pour livrer en streaming partir d'une adresse HTTPS depuis Windows Server 2008, le serveur Web requiert des configurations supplmentaires. Un certificat de serveur Web appropri doit dj tre install: 1. partir de IIS, modifiez les liaisons pour le site Web.
827
Pour fournir une mthode de livraison HTTP ou HTTPS 2. Dans la bote de dialogue Liaison de sites, cliquez sur Ajouter. 3. Dans la liste droulante Type, choisissez https. 4. Dans la liste Certificat SSL, slectionnez le certificat de serveur Web install. 5. Toujours dans le cadre de l'exemple ci-dessus, naviguez vers https://WebServer/webProfiles sur le serveur Web; ce dernier doit tre membre du domaine et disposer du certificat racine. Pour livrer en streaming partir d'une adresse HTTPS depuis Windows Server 2003, installez un certificat de serveur Web partir d'une autorit de certificat de domaine: 1. partir de IIS, ouvrez les Proprits du site Web virtuel. 2. Cliquez sur l'onglet Scurit de rpertoire. 3. Sous Communications scurises, cliquez sur Certificat de serveur. 4. Suivez les instructions de l'assistant Certificat de serveur Web, et l'aide de l'exemple ci-dessus, naviguez vers https://WebServer/webProfiles sur le serveur Web; ce dernier doit tre membre du domaine et disposer du certificat racine.
828
tape 1: configurez les paramtres de stratgie pour l'accs en mode dconnect tape 2: installez Citrix Receiver et Offline Plug-in sur les machines utilisateur tape 3: publiez l'application en vue d'un accs en mode dconnect
Vous pouvez suivre ces tapes dans n'importe quel ordre, mais les utilisateurs ne pourront pas excuter d'applications en mode dconnect tant que toutes les tapes n'auront pas t accomplies.
tape 1: configurez les paramtres de stratgie pour les applications en mode dconnect
Configurez ces paramtres de stratgie Citrix pour les applications en mode dconnect:
Utilisateurs d'applications en mode dconnect (requis). Crez une liste d'utilisateurs ou de groupes dots de permissions d'accs en mode dconnect et ajoutez cette liste lors de la cration de la stratgie pour les utilisateurs d'applications en mode dconnect et lors de la publication de l'application. Les utilisateurs ou groupes figurant dans le paramtre de stratgie des utilisateurs d'applications en mode dconnect (et qui sont galement configurs pour l'application) ont l'autorisation d'excuter des applications actives en mode dconnect la fois en mode connect et dconnect. Les utilisateurs qui sont configurs pour l'application mais qui n'ont pas t ajouts la liste de stratgie peuvent accder l'application en mode connect, mais pas en mode dconnect.
829
Configuration de l'accs en mode dconnect Les utilisateurs ou les groupes figurant dans cette liste utilisent une licence d'accs en mode dconnect afin de lancer les applications, qu'elles soient connectes ou dconnectes du rseau.
Priode de validit de la licence d'applications en mode dconnect (requis). Indiquez le nombre de jours pendant lequel les utilisateurs peuvent accder aux applications en mode dconnect avant de devoir renouveler la licence (21 jours par dfaut, mais cette valeur peut tre comprise entre 2 et 365 jours). Pour les versions 1.0 5.1 du plug-in, la licence de chaque application du profil est active lorsque l'utilisateur lance l'application pour la premire fois (en mode connect ou dconnect). compter de la version 5.2 du plug-in, lorsque l'utilisateur lance une application dans le profil pour la premire fois (en mode connect ou dconnect), la licence en mode dconnect est active pour toutes les autres applications du profil. Cela se produit au niveau de la batterie. Par consquent, la licence en mode dconnect expire, pour toutes les applications du profil, en fonction de la date laquelle la premire application t lance pour la premire fois, quelle que soit la date laquelle les autres applications ont t lances. Pour configurer des licences, les administrateurs peuvent utiliser la console License Management Console ou des outils de ligne de commande. Ils doivent galement s'assurer qu'ils disposent d'un nombre suffisant de licences pour prendre en charge la totalit des utilisateurs ayant des droits d'accs en mode dconnect. Les utilisateurs qui excutent des applications hberges sur XenApp peuvent galement streamer des applications sur des machines utilisateur sans ncessiter de licence distincte. Pour de plus amples informations, consultez le Guide de dmarrage du systme de licences Citrix que vous trouverez dans les rubriques Obtenir une licence pour votre produit. Lorsque des utilisateurs disposant d'un accs en mode dconnect ouvrent une session l'aide de Receiver, ils obtiennent automatiquement une licence en mode dconnect ou renouvellent une licence dj obtenue. Si les utilisateurs restent connects, les licences sont renouveles automatiquement chaque jour. Si la date d'expiration d'une licence est proche au moment o l'utilisateur excute l'application en mode dconnect, un avertissement s'affiche, lui demandant de se connecter, c'est--dire de basculer vers le mode connect. Lorsque l'utilisateur se connecte, la licence en mode dconnect est renouvele automatiquement si une licence est disponible. Si la licence expire et qu'aucune autre licence n'est disponible, l'utilisateur ne peut pas lancer l'application en mode dconnect.
Approbation de client d'applications en mode dconnect (facultatif). Utilisez ce paramtre pour autoriser les machines utilisateur d'applications en mode dconnect qui se sont dconnects recrer des sessions lors de la reconnexion, sans avoir se rauthentifier. Journalisation des vnements des applications en mode dconnect (facultatif). Utilisez ce paramtre pour activer la journalisation des vnements d'applications en mode dconnect sur le journal d'vnements du serveur.
830
Activez l'application pour un accs en mode dconnect et slectionnez les prfrences de mise en cache. Crez une liste d'utilisateurs ou de groupes dots de permissions d'accs en mode dconnect et ajoutez cette liste lors de la cration de la stratgie pour les utilisateurs d'applications en mode dconnect et lors de la publication de l'application.
831
Pour distribuer la cl AppHubWhiteList sur Pour dployer des applications sur des les machines utilisateur machines utilisateur Pour plus d'informations sur l'dition du profil des applications pour leur livraison en streaming puis leur publication dans XenApp, consultez la section concernant la publication de votre version de XenApp.
832
Prise en charge amliore des applications livres en streaming dans les environnements XenDesktop regroups. Pour un temps de dmarrage des application plus rapide sur les machines utilisateur, slectionnez l'option Crer un disque dur virtuel (VHD) lors de l'dition de profil. Cette fonctionnalit copie le contenu du profil dans le VHD et le monte l'emplacement RadeCache au dmarrage de l'application. Conformit avec les nouvelles directives FIPS. Le Streaming Profiler de cette version utilise SHA-256 pour crer des hachages de fichier. Pour inclure des hachages SHA-1 requis par Offline Plug-ins 6.0, slectionnez l'option Prise en charge des Offline Plug-in antrieurs lors de l'dition de profil. Amliorations pour la cration AppHubWhiteList. La cl de registre pour la cration de AppHubWhiteList est maintenant cohrente avec d'autres cls de registre Citrix sur des systmes d'exploitation 32 bits et 64 bits. Capacit de mise disposition de AppHubWhiteList l'aide de Citrix Receiver Updater. Assurez-vous que les profils non signs et les services effectuent la livraison en streaming uniquement depuis des emplacements approuvs Les rapports de session AppCenter comprennent les noms des applications livres en streaming. Les rapports des sessions utilisateur comprennent maintenant des noms d'applications au lieu de noms de profils uniquement. Amliorations apportes aux dures de dmarrage. Des amliorations des performances gnrales rduisent la dure de dmarrage des applications livres en streaming, y compris Microsoft Outlook.
833
Windows XP ditions Familiale et Professionnel, dition 32 bits, avec Service Pack 3 Windows XP ditions Familiale et Professionnel, dition 64 bits, avec Service Pack 2 Windows Server 2008, ditions 32 et 64 bits Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2008 R2 avec Service Pack 1 Windows Vista (ditions Familiale, Professionnel, Entreprise et Intgrale), ditions 32 bits et 64 bits, avec Service Pack 1 ou Service Pack 2 Windows 7, 32 bits et 64 bits (Entreprise, Professionnel, Intgrale)
La version 6.5 de Citrix Offline Plug-in et Streaming Profiler est prise en charge sur les produits Citrix suivants : Remarque : La liste est correcte au moment de la sortie de cette version. Pour plus d'informations sur les versions prises en charge, consultez l'article http://www.citrix.com/support/product-lifecycle/product-matrix.
Citrix XenApp 5, 6 et 6.5. Citrix XenDesktop 4, 5 et 5.5. Citrix XenServer : toutes les versions prises en charge. Citrix Receiver (Updater) pour Windows 1.x, 2.x et 3.0. Citrix Online Plug-in : Citrix recommande 13.0, qui est installe avec Citrix Receiver 3.0, mais les versions antrieures 11.2 et 12.x sont aussi prises en charge.
La station de travail de l'diteur de profil et les machines utilisateur doivent comporter la configuration suivante:
Microsoft XML 2.0 install (utilisez Windows Update pour vous assurer que les dernires mises jour d'Internet Explorer ont t installes). Architecture PC standard, processeur 80386 ou suprieur, selon le systme d'exploitation.
834
Droits d'administrateur pour la personne charge de l'installation. Pour diter le profil et livrer en streaming des applications Microsoft Office sur des systmes d'exploitation Windows Server 2003, installez la correction Windows Data Execution Prevention (DEP) sur le serveur et la station de travail d'diteur de profil. Pour plus d'informations, rendez-vous l'adresse http://support.microsoft.com/kb/931534.
La station de travail de l'diteur de profil doit fournir un environnement d'excution aussi proche que possible de l'environnement de vos utilisateurs. Pour streamer des applications sur les machines utilisateur, suivez les recommandations suivantes en ce qui concerne la station de travail d'dition de profil :
Choisissez une station de travail dont la plate-forme est similaire celle des machines de vos utilisateurs. Utilisez un ordinateur dont l'image a t rcemment cre de faon ce qu'il n'existe pas de fichiers cachs ou de paramtres de registre associs aux applications dont vous allez diter le profil. Installez uniquement des programmes standard refltant l'image de l'entreprise, tels que des programmes anti-virus. Dsactivez le contrle de compte d'utilisateur (UAC). Pour streamer des programmes Microsoft Office 2007 ou 2010 ou des profils activs pour des communications inter-isolation, installez .NET Framework 2.0 (3.0 ou 3.5 facultatif). N'installez pas Offline Plug-in sur la station de travail d'diteur de profil. Vous pouvez installer Citrix Receiver.
Installez l'diteur de profil sur un chemin comprenant uniquement des caractres cods sur un seul octet. Les caractres cods sur deux octets ne sont pas pris en charge dans le chemin d'installation. Les machines utilisateur doivent comporter la configuration suivante:
Une connexion rseau vers la batterie de serveurs, telle qu'une carte interface rseau (NIC). Un navigateur pris en charge: Microsoft Internet Explorer 6.0, 7.0, 8.0 ou 9.0. Pour streamer des programmes Microsoft Office 2007 ou 2010, ou des profils activs pour des communications inter-isolation, installez .NET Framework 2.0 (3.0 ou 3.5 facultatif). Installez manuellement toute version antrieure du client de streaming et de l'Agent Program Neighborhood sur les machines utilisateur. Pour assurer la disponibilit des fonctionnalits de XenApp pour Windows Server 2008 R2 auprs de vos utilisateurs, installez Offline Plug-in et la version la plus rcente de Citrix Receiver (Enterprise), qui comprend Online Plug-in. De plus:
Citrix recommande d'utiliser Citrix Receiver Updater sur les machines utilisateur pour installer (et dsinstaller) les plug-ins Citrix.
835
Pour streamer des applications sur les bureaux utilisateur, installez la fois Offline Plug-in et Citrix Receiver (Enterprise) sur les machines utilisateur. Pour streamer des applications sur un serveur, installez Citrix Receiver (Enterprise) sur les machines utilisateur. Offline Plug-in n'est pas requis. Si les utilisateurs lancent des applications partir d'un sites Interface Web, installez Citrix Receiver (la version Enterprise n'est pas requise) et ajoutez le site la liste des sites de confiance.
Packages redistribuables Microsoft Les programmes d'installation de CitrixOfflinePlugin.exe et CitrixStreamingProfiler.exe contiennent les redistribuables suivants :
Microsoft Visual C++ 2005 Redistributable Package 8.0.56336 Microsoft Visual C++ 2005 Redistributable Package 8.0.50727.42 Microsoft Visual C++ 2008 Redistributable Package 9.0.21022 Microsoft Visual C++ 2008 Redistributable Package 9.0.30729 Microsoft Visual C++ 2008 Redistributable Package 9.0.30729.4148
Rtrocompatibilit. Pour bnficier des dernires mises jour dans le domaine du streaming d'applications, Citrix vous conseille d'installer les dernires versions de Streaming Profiler, des plug-ins Citrix et de Citrix Receiver.
Les profils crs l'aide de Streaming Profiler 6.5 sont pris en charge avec :
Offline Plug-in 6.5 Offline Plug-in 6.0 (vous devez slectionner l'option d'dition de profil pour prendre en charge les versions antrieures de Offline Plug-in). Remarque : la fonctionnalit de disque dur virtuel (VHD) n'est pas prise en charge avec la version 6.0.
Online Plug-in, qui est compris avec Citrix Receiver 3.0 (dans cette version) ou versions antrieures 11.2 12.x. Pour continuer utiliser les profils existants avec les plug-ins disponibles dans cette version, installez la dernire version de l'diteur de profil et mettez jour les profils (en les ouvrant dans le nouvel diteur de profil et en les renregistrant).
Si la mise niveau est impossible, cette version est rtrocompatible avec les profils de streaming crs avec les versions 5.2 6.0 de l'diteur de profil.
Streaming de Microsoft Office 2007. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2007, consultez l'article http://support.citrix.com/article/CTX118396 dans le centre de connaissances Citrix. Streaming de Microsoft Office 2010. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2010, consultez l'article http://support.citrix.com/article/CTX124565 dans le centre de connaissances Citrix.
836
Configuration systme pour le streaming d'application Installez les derniers correctifs Microsoft sur la station de travail de l'diteur de profil et les machines utilisateur, notamment :
Sur les stations de travail Streaming Profiler excutant Windows 7 (32 bits et 64 bits) uniquement, tlchargez le correctif http://support.microsoft.com/kb/2359223/en-US (requiert le redmarrage de l'ordinateur). Sur les plates-formes Windows XP 32 bits, installez la correction KB978835. Sur les plates-formes Windows XP ou Windows 2003, installez la correction KB973573. Pour de plus amples informations, consultez l'article http://support.citrix.com/article/CTX124563 dans le Centre de connaissances Citrix.
837
Pour Windows Vista et Windows 2008, cliquez avec le bouton droit sur l'en-tte d'une colonne et slectionnez Autres. Dans la page Choisir les dtails, cochez l'option permettant d'afficher la version. Sur les systmes d'exploitation Windows antrieurs, slectionnez le nom du plug-in et cliquez sur le lien pour accder aux informations d'assistance.
Pour bnficier des dernires mises jour de streaming d'application, Citrix recommande l'installation des versions les rcentes de Offline et de Citrix Receiver.
838
numrer des applications publies dans le menu Dmarrer du bureau et crer des raccourcis sur le bureau; proposer le streaming en mode double. Si vous avez slectionn Livre en streaming si possible; sinon, accs depuis un serveur et Livre en streaming sur le serveur et que le streaming vers le bureau client choue, les applications sont automatiquement livres en streaming sur un serveur XenApp et lances l'aide de Citrix Receiver (Enterprise). configurer l'application et les utilisateurs pour l'accs en mode dconnect. la fin de cette configuration, l'application est entirement mise en cache sur la machine utilisateur. Les utilisateurs peuvent se dconnecter du rseau et continuer utiliser l'application pour la dure spcifie dans la licence en mode dconnect.
Accs depuis un serveur. Le profil est livr en streaming depuis le hub d'applications vers le serveur XenApp, o Offline Plug-in est install par dfaut. L'application s'affiche sur les machines utilisateur l'aide de Receiver; Offline Plug-in n'est pas requis sur la machine utilisateur. Lorsque vous publiez des applications en tant que Accs depuis un serveur et Livre en streaming sur le serveur, les utilisateurs accdent aux applications l'aide de Receiver. Cette mthode ne prend pas en charge l'accs en mode dconnect aux applications. Slectionnez le pack qui correspond aux besoins de votre entreprise:
Installez CitrixReceiverEnterprise.exe pour streamer des applications sur les serveurs XenApp et les lancer avec Receiver si vous avez besoin de vous authentifier en mode natif l'aide de l'Agent Program Neighborhood (applications dans les dossiers) ou d'une carte puce.
839
Installez CitrixReceiver.exe pour streamer des applications sur les serveurs XenApp et les lancer au moyen de Citrix Receiver Self-Service ou d'un navigateur Web l'aide d'un site Receiver pour Web ou Interface Web que vous crez.
Important : pour que les utilisateurs puissent livrer des applications en streaming via un site Web l'aide d'un navigateur Internet Explorer ou Firefox, vous devez ajouter le site la liste Sites de confiance dans Internet Explorer sur les machines utilisateur. Streaming sur un bureau virtuel. Pour mettre disposition des applications sur des environnements XenDesktop groups, installez Receiver et Offline Plug-in sur l'image du bureau virtuel. Vous devez diter le profil des applications avec l'option permettant de crer un disque dur virtuel. Lorsque les utilisateurs lancent l'application, le contenu du profil est mont dans l'emplacement de stockage RadeCache du hub d'applications.
Lors de l'dition du profil de l'application dans Streaming Profiler, slectionnez l'option de Cration d'un disque dur virtuel. Lors de la publication de l'application dans XenApp, slectionnez l'option de mise disposition en streaming sur le bureau client. Remarque : ne configurez pas de mise disposition HTTP pour les applications streames sur des bureaux virtuels. Par ailleurs, l'accs en mode dconnect n'est pas pris en charge sur les bureaux virtuels; si vous activez l'accs en mode dconnect, les paramtres sont ignors pour ce dploiement.
840
Si les profils non signs contiennent des services, vous devez crer une liste blanche des emplacements de serveur approuvs sur la machine utilisateur. Si les profils tentent de streamer un service partir d'un emplacement qui ne figure pas sur la liste blanche, le service ne se lance pas et un vnement est envoy au journal d'vnements. Pour ajouter les profils non signs ne contenant pas de services la liste blanche, vous pouvez crer un paramtre de registre supplmentaire.
Qu'ils incluent ou non des services, les profils signs sont toujours approuvs, ils n'ont donc pas besoin d'tre rpertoris dans une liste blanche. Attention : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
Cration d'une liste blanche des emplacements ddis aux profils non signs et services
Pour veiller ce que les machines utilisateur excutent uniquement des services approuvs, modifiez le registre sur les machines utilisateur afin d'activer une liste blanche des emplacements de serveur approuvs. 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade Valeur: AppHubWhiteList Type: REG_SZ 2. Ajoutez les noms de serveurs (ou les dossiers du systme de fichiers local) dlimits par des (;) points-virgules ou virgules (,) ainsi que l'emplacement du hub d'applications dans la valeur de registre. Aucun espace ne doit tre prsent avant ou aprs les points-virgules ou virgules. Par exemple:
841
Si l'application a t streame partir d'un emplacement Web (galement appel streaming http), le nom du serveur doit tre prcd de http (ou https) dans l'entre de registre AppHubWhiteList. Il existe une nette distinction entre les serveurs http et https. En effet, si l'emplacement d'un profil est https://12.0.0.1/profils/office/office.profile, l'entre AppHubWhiteList doit contenir https://12.0.0.1 ou https://12.0.0.1/profils. Les exemples suivants sont des entres valides:
12.0.0.1;c:\profils;partageweb.exemple.com Une fois l'entre de registre et la liste blanche cres sur les machines utilisateur, les profils non signs contenant des services ne peuvent se charger qu' partir des emplacements figurant sur la liste blanche. Les profils signs sont toujours autoriss.
1 - Active la prise en charge des profils sans services dans la liste blanche
842
0 - Dsactive la prise en charge des profils sans services dans la liste blanche
Aprs avoir cr l'entre de registre et la liste blanche dans les tapes prcdentes et activ cette entre de registre sur la machine utilisateur, tous les profils non signs, avec ou sans services, peuvent se charger partir des emplacements figurant dans la liste blanche. Les profils signs sont toujours autoriss.
Dsactivation de la rtrocompatibilit
Lorsque vous crez une liste blanche, vous pouvez, par dfaut, ajouter les noms des deux serveurs (comme le permet la version 6.0) ainsi que les noms de partages, qui bnficient d'une meilleure protection (fonction ajoute dans 6.5), au chemin d'accs AppHubWhiteList. Ce comportement par dfaut ne ncessite pas de modifier le registre. Pour dsactiver la rtrocompatibilit avec la version 6.0 et n'autoriser que les noms de partages, crez le paramtre de registre suivant : 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\ 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\ Valeur: AppHubBackWardCompatible Type: REG_DWORD 2. Dfinissez la valeur:
Remarque : pour ractiver la rtrocompatibilit, modifiez la valeur de registre ou supprimez l'entre de registre.
843
Utilisation de Merchandising Server et de Citrix Receiver Updater pour dployer les plug-ins
Citrix recommande d'utiliser Merchandising Server et Receiver Updater pour Windows afin de dployer et de mettre jour Receiver sur une machine utilisateur. Console administrateur de Citrix Merchandising Server. l'aide de la console administrateur, vous pouvez tlcharger les fichiers d'installation du plug-in et de mtadonnes Receiver, crer des rgles rutilisables afin de dfinir les destinataires de la mise disposition et crer des mises disposition. Client Citrix Receiver Updater (Receiver Updater pour Windows). Aprs installation par les utilisateurs de Receiver Updater sur leur machine utilisateur, Receiver Updater installe, met jour et dmarre Receiver sans interaction de l'utilisateur. Les utilisateurs possdant les permissions appropries pour grer leur Receiver peuvent modifier le serveur Citrix XenApp qui hberge leurs ressources publies. Cliquez avec le bouton droit de la souris sur l'icne Receiver de la zone de notification Windows et choisissez Prfrences, puis cliquez avec le bouton droit de la souris sur l'entre Citrix Receiver dans tat du plug-in, puis choisissez Changer le serveur. Important : pour que Firefox fonctionne correctement avec Receiver pour Windows, assurez-vous que vous ou l'utilisateur installez Firefox avant d'installer Receiver. Si Receiver est dj install, dsinstallez-le, installez Firefox et rinstallez Receiver. Assurez-vous galement que les listes blanches des serveurs approuvs et non approuvs contiennent les noms de serveur XenApp et Interface Web.
844
Installation l'aide de Receiver Updater. Citrix vous recommande d'utiliser Receiver Updater pour installer des plug-ins, qui vous permet de mettre disposition et jour les plug-ins automatiquement avec Merchandising Server. Receiver Updater met niveau les plug-ins lorsqu'un plug-in plus rcent devient disponible. Pour de plus amples informations, consultez la section relative Merchandising Server. Installation manuelle. Le programme d'installation de Offline Plug-in dploie les pilotes et requiert les privilges d'administrateur sur les machines des utilisateurs. Si certains de vos utilisateurs disposent de privilges administrateur, vous pouvez leur distribuer le fichier d'installation du plug-in afin qu'ils puissent l'installer par eux-mmes. Le programme d'installation du plug-in ne requiert aucune configuration durant l'installation.
Pour installer Offline Plug-in manuellement 1. partir du support d'installation ou du site de tlchargement de Citrix, accdez Citrix Receiver and Plug-ins > Windows > Offline Plug-in et excutez CitrixOfflinePlugin.exe.
845
Pour installer Offline Plug-in Remarque : sur Microsoft Windows Server 2003 ou 2008, Active Directory gre les ressources du domaine. Ces ordinateurs ne prennent pas en charge les fichiers .exe, uniquement les fichiers .msi. Pour ces plates-formes, slectionnez le programme d'installation .msi. 2. Si le programme d'installation dtecte une version installe, il peut mettre l'installation niveau ou la rparer. 3. Choisissez la langue dans laquelle vous souhaitez que le programme d'installation du plug-in soit excut. ( ce stade, vous choisissez la langue du programme d'installation, et non pas la langue du plug-in). 4. Aprs l'cran de bienvenue, acceptez le contrat de licence et continuez l'installation. 5. Une fois l'installation termine, redmarrez la machine utilisateur. Lorsque vous redmarrez la machine utilisateur, le service Citrix Streaming Service (Ctx_StreamingSvc) dmarre automatiquement et s'excute en arrire-plan. Le redmarrage de la machine utilisateur permet galement de veiller ce que les autres applications et plug-ins dtectent Offline Plug-in. Pour supprimer Offline Plug-in
Si vous avez utilis Receiver Updater pour installer le plug-in, vous devez utiliser Receiver Updater pour le supprimer. Si vous avez install le plug-in manuellement, vous pouvez le dsinstaller l'aide du programme de dsinstallation de Windows.
Lorsque les utilisateurs dsinstallent Receiver Updater de leurs machines manuellement, tous les plug-ins sont galement supprims. De plus, l'administrateur peut supprimer Receiver Updater et tous ses plug-ins grs au travers de la console Administrateur.
846
Si vous installez Offline Plug-in 6.5 manuellement l'aide de paramtres de ligne de commande, durant l'installation, ajoutez le paramtre CTX_APPHUB_WHITELIST ainsi que l'adresse IP, le nom de domaine complet, les dossiers partags, le dossier sur le lecteur et l'adresse du serveur Web : Par exemple: "[chemin]/CitrixOfflinePlugin.exe" /C:"setup /qr CTX_APPHUB_WHITELIST="" "" \\10.105.68.11\AppHub;C:\profiles;C:\dossier avec espaces;http://www.webshare.organization.com"""
Si vous installez Offline Plug-in 6.0.2 manuellement l'aide de paramtres de ligne de commande, durant l'installation, ajoutez le paramtre CTX_APPHUB_WHITELIST et l'adresse IP ou le nom de domaine complet du lecteur partag, ainsi que le chemin d'accs au serveur HTTP/HTTPS. Par exemple: "[chemin]/CitrixOfflinePlugin.exe" /C:"setup /qr CTX_APPHUB_WHITELIST=""10.105.68.11; webshare.organization.com;htt p://www.webshare.organization.com;https://www.webshare.organizatio n.com"""
Pour dployer la cl AppHubWhiteList au moment o les utilisateurs installent Offline Plug-in l'aide de Receiver, configurez AppHubWhiteList (paramtre facultatif) dans Citrix Merchandising Server. Pour plus d'informations, situez la section Receivers et Plug-ins > Merchandising Server et consultez Configuration des paramtres du plug-in.
Pour plus d'informations sur la cration de AppHubWhiteList, consultez Spcification de serveurs approuvs pour les services et profils livrs en streaming.
847
848
/Q supprime la bote de dialogue d'extraction. /T: full path indique le dossier de travail temporaire dans lequel extraire les fichiers. /C extrait les fichiers uniquement sur le dossier lorsqu'il est utilis en conjonction avec le paramtre /T. n'utiliser que si vous n'incluez pas de ligne de commande. /C:[Cmd] annule la commande d'installation, o Cmd correspond la ligne de commande excute aprs l'extraction des fichiers dans le dossier temporaire. Pour Cmd, dfinissez les proprits de ligne de commande requises. Les proprits suivantes sont prises en charge afin de dfinir le niveau de l'interface utilisateur ainsi que d'autres options:
/qn excute une installation silencieuse; aucune interface utilisateur. /qb permet d'afficher une barre de progression simple ainsi qu'une fonctionnalit de gestion des erreurs; interface utilisateur de base. /qf permet d'afficher une interface utilisateur complte. (valeur par dfaut). /qr permet d'afficher une interface utilisateur rduite. /l [logfile] cre un journal d'installation o logfile correspond au chemin et au nom du fichier de sauvegarde du journal. Utilisez des guillemets
849
Pour dployer Offline Plug-in l'aide de la ligne de commande doubles pour les chemins contenant des espaces.
/norestart empche le redmarrage de la machine utilisateur suite l'installation. /restart initialise un redmarrage automatique (sans invite) sitt l'installation russie.
Les emplacements contenant des espaces doivent tre placs entre guillemets; toutefois, vous ne pouvez utiliser qu'un seul jeu de guillemets doubles tant donn que les guillemets doubles imbriqus entranent l'chec de la commande. Dans les cas o un guillemet imbriqu est requis l'intrieur de guillemets doubles, utilisez les guillemets doubles chaque extrmit de l'expression. Entrez la commande suivante linvite de commandes (Pack reprsente le nom du pack dinstallation Windows Installer et ListeTransformations, reprsente la liste des fichiers de transformation appliquer). CitrixOfflinePlugin /I package TRANSFORMS=[ListeTransformations].mst Si vous appliquez plusieurs fichiers de transformation, sparez leurs noms par des points-virgules dans la ligne de commande. Les exemples suivants illustrent des lignes de commande valides:
Pour extraire des fichiers: chemin\CitrixOfflinePlugin.exe /C /T:c:\Documents and Settings\Administrator\Desktop\Streaming Client Pour effectuer une installation silencieuse sans options: chemin\CitrixOfflinePlugin.exe /C:setup /qr Pour ajouter certaines options: chemin\CitrixOfflinePlugin.exe /C:setup /qr INSTALLDIR=C:\Program Files\Citrix\Streaming Client /norestart /l c:\Log Files\streaming.log Avec certaines options et une transformation: chemin\CitrixOfflinePlugin.exe /C:setup /qr INSTALLDIR=C:\Program Files\Citrix\Streaming Client /norestart /l c:\Log Files\streaming.log TRANSFORMS=C:\some_transform.mst
850
Pour configurer un pack .MSI pour Offline Plug-in l'aide de fichiers de transformation
les fichiers de transformation modifient le processus d'installation en apportant des changements la base de donnes d'installation contenue dans un pack Windows Installer. La procdure ci-dessous est uniquement destine aux personnes habitues travailler avec des transformations et connaissant leur impact. 1. Aprs avoir extrait le fichier CitrixOfflinePlugin.msi dans un dossier temporaire, utilisez Orca ou l'outil de votre choix pour modifier les packs Windows Installer afin d'ouvrir le pack .msi. 2. Entrez de nouvelles valeurs pour les proprits que vous souhaitez modifier dans la table Property. 3. Gnrez le fichier de transformation et enregistrez-le avec une extension .mst. 4. Pour installer le pack MSI et utiliser le fichier de transformation cr, suivez les instructions de la section relative aux installations en mode ligne de commande; en d'autres termes, ajoutez les proprits la ligne de commande. Vous devez cependant ajouter les donnes suivantes: PROPERTY=valeur Voici un exemple: TRANSFORMS=chemin\mon.mst o chemin correspond l'emplacement de la transformation et mon.mst correspond au nom du fichier. L'exemple suivant illustre une ligne de commande valide: PROPERTY=Value | ANOTHER_PROPERTY=valeur contenant des espaces
851
Pour dployer Offline Plug-in vers les machines utilisateur via Active Directory
Sur Microsoft Windows Server 2003 ou 2008, Active Directory gre les ressources du domaine. Ces ordinateurs ne prennent pas en charge les fichiers .exe, uniquement les fichiers .msi. Pour raliser une installation de Citrix Offline Plug-in sur ces machines utilisateur qui soit identique celle ralise par le fichier .exe d'installation, utilisez les tapes suivantes pour appliquer une transformation contenue dans le pack auto-extractible. Vous devez tre un administrateur de domaine. 1. Pour extraire les fichiers d'installation sur un partage de fichiers, excutez: CitrixOfflinePlugin.exe /C /T:[Rpertoiredupartagedefichiers] o Rpertoiredupartagedefichiers correspond au chemin UNC d'un dossier partag accessible par toutes les machines utilisateur du domaine sur lesquelles vous allez installer Offline Plug-in. 2. partir d'un ordinateur du domaine:
Sur Windows Server 2003, partir d'Outils d'administration, ouvrez Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit de la souris sur l'unit organisationnelle et slectionnez Proprits. Dans l'onglet Stratgie de groupe , cliquez sur Nouveau.
Sur Windows Server 2008, ouvrez Gestion des stratgies de groupe, cliquez avec le bouton droit sur Objets de stratgie de groupe et slectionnez Nouveau. 3. Donnez un nom la stratgie et cliquez sur Modifier.
4. Dans l'diteur d'objets de stratgie de (ou Gestion) groupe, sous Configuration ordinateur > Paramtres du logiciel, cliquez avec le bouton droit de la souris sur Installation du logiciel. Remarque : l'attribution du pack une Configuration utilisateur n'est pas prise en charge. 5. Slectionnez Nouveau et slectionnez Pack. 6. Dans la bote de dialogue Ouvrir, naviguez jusqu' l'emplacement du partage de fichiers et slectionnez XenAppStreaming.msi. 7. Aprs avoir slectionn Ouvrir, slectionnez la mthode de dploiement Avanc. 8. Lorsque la bote de dialogue des proprits s'ouvre, depuis l'onglet Modifications, cliquez sur Ajouter cliquez deux fois sur streaming_client_ad.mst pour ouvrir la transformation.
852
Pour dployer Offline Plug-in vers les machines utilisateur via Active Directory L'installation ralise est identique celle de CitrixOfflinePlugin.exe: installation de Offline Plug-in, dmarrage du service Citrix Streaming Service et ajout du pack Microsoft Visual C++ 2005 Redistributable Package sur toutes les machines utilisateur du domaine.
853
/enum numre les applications dployes actuellement sur la machine utilisateur. /deploy ajoute l'application dont le profil a t dit sur la machine utilisateur. /delete supprime l'application dont le profil a t dit de la machine utilisateur.
854
-m contrle le dploiement jusqu' sa ralisation complte. -p supprime le profil de l'application de la machine utilisateur. Veuillez noter que cette commande supprime galement de ce profil d'application toute autre application dploye sur la machine utilisateur.
4. Rptez la mme procdure pour d'autres applications. Vous pouvez galement excuter la ligne de commande dans un logiciel tiers, tel que Microsoft System Management Server (SMS) ou Microsoft Active Directory Services (ADS), pour dployer des applications.
855
Pour supprimer le cache des applications livres en streaming sur les machines utilisateur
Utilisez l'outil de ligne de commande RadeCache pour supprimer le cache des applications livres en streaming sur les machines utilisateur. Par exemple, vous pouvez librer de l'espace dans le cache de l'application ou dmarrer avec un cache vide le temps de rsoudre les problmes de streaming. L'outil RadeCache est compris dans le fichier CitrixStreamingProfiler.exe et est install automatiquement sur la machine de l'utilisateur dans Program Files > Citrix. Remarque : avant d'utiliser la commande RadeCache, assurez-vous que les processus et programmes associs l'application sont termins sur la machine utilisateur. Pour les applications volumineuses telles que Microsoft Office, cela peut prendre jusqu' 10 minutes. 1. Sur la machine sur laquelle vous voulez supprimer le cache, entrez les donnes suivantes dans une invite de commande: radecache [-i] [-if] [-ir] [-u] [-uf] [ur] [/flush:GUID] radecache [/flushall] radecache radecache [/?] o GUID est le GUID unique pour l'application livre en streaming sur les machines utilisateur. Les GUID ne doivent pas contenir d'espaces. 2. Dfinissez les options requises, y compris les paramtres suivants :
/? affiche la syntaxe de l'utilitaire et les informations sur ses options. -i efface le registre et les fichiers de la racine d'installation. -if efface uniquement les fichiers dans la racine d'installation. -ir efface uniquement le registre dans la racine d'installation. -u efface le registre et les fichiers de la racine de l'utilisateur. -uf efface uniquement les fichiers dans la racine de l'utilisateur. -ur efface uniquement le registre dans la racine de l'utilisateur.
856
Pour supprimer le cache des applications livres en streaming sur les machines utilisateur
/flush:GUID efface le registre et les fichiers dans la racine d'installation et dans la racine de l'utilisateur pour l'application livre en streaming, et, pour une application pour environnements de bureaux regroups, dmonte le VHD. /flushall efface le registre et les fichiers dans la racine d'installation et dans la racine de l'utilisateur pour toutes les applications livres en streaming, et, pour les applications pour environnements de bureaux regroups, dmonte le VHD.
3. Rptez la mme procdure pour d'autres applications. Cette mthode affecte uniquement la machine utilisateur locale.
857
Pour effacer les rgles fusionnes pour les profils lis sur les machines utilisateur
Le dossier RadeStore contient le rfrentiel des ruches de registre, fichiers d'onglets de registre, polices, scripts et rgles fusionnes des profils de communication entre environnements d'isolation (IIC). Si toute cible d'excution du profil IIC est mise jour, les rgles fusionnes sont invalides, puis recres automatiquement. Les polices sont enregistres pour chaque session depuis l'emplacement RadeStore. L'emplacement RadeStore est cr lorsque vous installez CitrixOfflinePlugin.exe sur les machines utilisateur. Effacez l'emplacement RadeStore manuellement, selon vos besoins, tels que lors de la rsolution de problmes d'application pour les utilisateurs. Pour effacer l'emplacement RadeStore: 1. Sur la machine sur laquelle vous voulez supprimer l'emplacement de stockage, entrez les donnes suivantes dans une invite de commande: radecache /flushstore:{all|rules|hives|tabs|fonts|scripts} 2. Dfinissez les options requises, y compris les paramtres suivants:
rules efface les rgles fusionnes dans l'emplacement RadeStore; hives efface les ruches de registre dans l'emplacement RadeStore; tabs efface les fichiers d'onglet de registre dans l'emplacement RadeStore; fonts efface les polices dans l'emplacement RadeStore; scripts efface les scripts dans l'emplacement RadeStore;
/all efface les rgles fusionnes, les ruches de registre, les fichiers d'onglet de registre, les polices et les scripts dans l'emplacement RadeStore. 3. Rptez les tapes ci-dessus pour d'autres emplacements RadeStore, selon vos besoins.
858
859
HTTP (Hypertext Transfer Protocol); HTTPS (Secure Hypertext Transfer Protocol); RTSP (Real Player et QuickTime); RTSPU (Real Player et QuickTime); PNM (ancienne version de Real Player); MMS (format multimdia de Microsoft).
860
Pour activer la redirection de contenu serveur vers client si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS, vrifiez que la machine utilisateur dispose d'un certificat appropri. Si le certificat appropri n'est pas install, le ping HTTP de la machine cliente vers l'adresse URL choue et l'adresse URL est redirige vers le serveur. Pour les plug-ins antrieurs, la redirection de contenu serveur vers client ncessite Internet Explorer, version 5.5, et le Service Pack 2 sous Windows 98 ou version ultrieure.
861
Pour configurer la redirection de contenu client vers serveur une machine utilisateur sur laquelle la redirection de contenu client vers serveur est active pour le type de fichiers, la commande Ouvrir ouvre le fichier avec l'application distante sur XenApp. Pour une application livre en streaming, le fichier peut tre ouvert soit sur la machine utilisateur, soit sur le serveur XenApp, selon la configuration de mise disposition. La plupart des commandes du menu contextuel de l'Explorateur Windows ne sont pas affectes car elles ne sont pas configures selon les touches modifies par XenApp. Les lments de menu contextuels sont gnralement dfinis par chaque application lors de leur installation.
863
renommez, dplacez, dsactivez et supprimez des applications publies; modifiez, dupliquez, importez et exportez des paramtres d'application publie.
Seul un administrateur Citrix disposant de l'accs total aux tches relatives aux applications publies peut modifier des applications publies. Utilisez les proprits de l'application pour modifier les rglages d'une application publie, y compris son emplacement, les serveurs sur lesquels elle est disponible et les comptes d'utilisateur autoriss y accder. partir du menu Action, slectionnez Modifier toutes les proprits. Important : le type de ressource que vous publiez (application, contenu ou bureau de serveur) dtermine le chemin travers l'assistant de publication d'application et par consquent les proprits associes la ressource peuvent varier.
864
865
La liste Serveurs affiche les serveurs qui appartiennent la batterie. Initialement, tous les serveurs de la batterie s'affichent. Utilisez un filtre pour n'afficher que les serveurs excutant un systme d'exploitation donn ou une version Citrix spcifique. Remarque : si vous appliquez un filtre (dans la bote de dialogue Slectionner les serveurs), les rglages de ce filtre sont utiliss chaque excution de l'Assistant de publication d'applications jusqu' ce qu'ils soient supprims ou modifis.
Utilisez l'option Importer partir du fichier pour importer un fichier (*.asl) rpertoriant les serveurs de l'application. Pour importer ce fichier de paramtres lors de la cration d'une nouvelle application publie, vous devez d'abord exporter la liste de serveurs d'une application pralablement publie.
Si vous modifiez vos serveurs pour une application publie, il se peut que certains utilisateurs ne se trouvent pas sur un domaine de confiance pour ce serveur. Si vous recevez un message d'erreur lors de la tentative de modification des serveurs configurs pour une application publie, dupliquez l'application puis modifier les serveurs et les listes d'utilisateurs de la nouvelle application.
866
867
Lorsque vous publiez des applications dans l'assistant de publication d'applications, cliquez sur la case cocher Activer l'accs en mode dconnect dans la page Accs en mode dconnect. Dans la page Proprits de l'application, slectionnez De base > Paramtres de streaming > Accs en mode dconnect. Cochez la case Activer l'accs en mode dconnect pour activer cette fonction.
Conseil : si ultrieurement, une opration de l'application choue en mode dconnect cause d'un lment manquant, elle devrait galement chouer en mode connect. Vous devez donc vous assurer que vous avez mis en pack tous les composants ncessaires lors du test du profil. Le serveur met totalement en cache les applications actives pour un accs en mode dconnect sur les machines utilisateur; l'application entire est envoye aux machines utilisateur pendant que l'utilisateur est en ligne, de sorte qu'il puisse lancer l'application en mode dconnect et disposer de toutes ses fonctions. Par dfaut, les applications sont mises en cache quand un utilisateur ouvre une session. Slectionnez le moment o vous souhaitez mettre en cache l'application en streaming:
Mettre pralablement l'application en cache l'ouverture de session. Permet de mettre en cache l'application lorsque l'utilisateur se connecte (slectionn par dfaut). Cependant, les connexions simultanes peuvent ralentir le trafic du rseau. Mettre l'application en cache au dmarrage. Permet de mettre en cache l'application au lancement de celle-ci. Utilisez cette option si le nombre d'ouvertures de sessions simultanes des utilisateurs (et la mise en cache pralable de leurs applications) risque de surcharger le rseau.
La mise en cache pralable est galement possible l'aide d'outils tiers, tels que Microsoft System Management Server (SMS) ou Altiris. Si vous utilisez des mthodes de mise en cache tierces, vous pouvez ignorer ce rglage car il n'est pas utilis. En d'autres termes, les applications ne peuvent pas tre mises en cache deux fois.
868
Slectionnez Autoriser les utilisateurs anonymes pour permettre tous les utilisateurs d'ouvrir des sessions de faon anonyme et les autoriser lancer l'application en streaming sans spcifier ni nom d'utilisateur, ni nom de domaine, ni mot de passe (option par dfaut). Cette slection dsactive les options restantes sur la page. Slectionnez N'autoriser que les utilisateurs configurs pour ne permettre le dmarrage de l'application qu'aux utilisateurs configurs. Slectionnez par exemple cette option pour toutes les applications livres en streaming. La slection de cette option active la liste droulante Slectionner le type de rpertoire et permet la configuration des utilisateurs pour cette application. Vous pouvez configurer la liste ultrieurement dans les proprits d'application.
Remarque : les applications livres en streaming ne prennent pas en charge les utilisateurs anonymes. En outre, si l'accs en mode dconnect l'application livre en streaming est activ, ces options ne s'affichent pas. 2. Utilisez la liste droulante Slectionner le type de rpertoire pour slectionner le Slecteur d'utilisateurs Citrix ou le Slecteur de l'utilisateur du systme d'exploitation. 3. Cliquez sur Ajouter. Si vous slectionnez Slecteur d'utilisateurs Citrix, compltez les tches suivantes dans la bote de dialogue Slection d'utilisateurs ou de groupes:
Slectionnez votre autorit de compte dans la liste droulante Regarder dans. La liste droulante contient toutes les autorits de compte approuves et configures sur les serveurs de la batterie. Ceux-ci incluent les domaines Novell Domain Services pour Windows (NDSfW), les domaines Windows NT, les domaines Active Directory et les serveurs locaux. Les domaines NDSfW apparaissent uniquement sils
869
Pour configurer l'accs utilisateur aux applications ont t configurs pralablement. lors de la slection d'une autorit de compte, les comptes d'utilisateur appartenant cette autorit apparaissent dans la fentre, sous la liste droulante. Par dfaut, seuls les groupes d'utilisateurs sont affichs.
Slectionnez Afficher les utilisateurs pour afficher tous les noms d'utilisateurs du domaine slectionn. Cette option permet d'afficher tous les utilisateurs du domaine slectionn. Dans le cas deNDS, les objets alias sont galement affichs. Les comptes d'utilisateur sont rpertoris dans Utilisateurs configurs. Conseil : au lieu de slectionner les noms dans la liste, vous pouvez les saisir dans la zone de texte. Pour cela, cliquez sur Ajouter une liste de noms et utilisez un point-virgule (;) pour sparer les noms.
Si vous slectionnez Slecteur de l'utilisateur du systme d'exploitation, utilisez la bote de dialogue Windows standard pour slectionner votre utilisateur ou votre groupe. Remarque : cette option prsente plusieurs restrictions. Vous pouvez uniquement parcourir les autorits de comptes et slectionner les utilisateurs et groupes accessibles partir de l'ordinateur excutant AppCenter. Vous pouvez galement slectionner des utilisateurs et des groupes en dehors de l'intersection d'approbation de la batterie. Cependant, cela entranera plus tard des erreurs. D'autres limitations comprennent l'incapacit d'ajouter des groupes et des utilisateurs NDS. Cette liste est ensuite ajoute la liste Comptes configurs. Les modifications prendront effet la prochaine fois que l'utilisateur lancera l'application.
870
expiration aprs un dlai d'inactivit de dix minutes; fermeture de session aprs interruption ou expiration de dlai; modification du mot de passe par l'utilisateur impossible (aucun mot de passe).
Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est conserve. Le serveur ne gre pas les rglages de bureau, les fichiers de l'utilisateur ou les autres ressources cres ou configures pour la machine utilisateur. Remarque : les comptes d'utilisateur anonyme crs au cours de l'installation de XenApp ne ncessitent aucune configuration supplmentaire. Si vous voulez modifier leurs proprits, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows standard.
871
Ajouter dans le menu Dmarrer du client. Permet de crer un raccourci vers cette application dans le menu local Dmarrer de l'utilisateur. Cette fonctionnalit s'applique uniquement aux applications publies sur des sites PNAgent d'ancienne gnration. Un dossier s'affiche dans le premier panneau du menu Dmarrer l'emplacement slectionn:
Placer dans le dossier Programmes. Cette option permet de crer un raccourci dans le dossier Programmes du menu Dmarrer local. Si une structure de dossier est spcifie dans la zone de texte Dossier du menu Dmarrer, elle est cre dans le dossier Programmes local.
Dossier menu Dmarrer. Emplacement du raccourci dans le menu Dmarrer (ou dans le dossier Programmes, s'il est slectionn). Par exemple, pour que l'application apparaisse dans un dossier appel Rapports, entrez Rapports. Pour obtenir plus d'un niveau de dossier, sparez les noms de dossier par une barre oblique inverse; par exemple, Rapports\DRH\sondage. Si aucune structure de dossier n'est spcifie, l'application est disponible partir du niveau suprieur du menu Dmarrer. Ajouter un raccourci sur le bureau du client. Permet de crer un raccourci vers cette application sur le bureau local de l'utilisateur. Les modifications prennent effet aprs reconnexion de l'utilisateur ou actualisation de la machine utilisateur.
872
Autoriser les connexions effectues au travers d'Access Gateway Advanced Edition (version 4.0 ou ultrieure). Il s'agit de l'option par dfaut. Slectionnez le type de connexions autorisant l'affichage de cette application dans la liste des applications:
Toute connexion. Autorise les connexions effectues au travers d'Access Gateway, dition Advanced (version 4.0 ou ultrieure), quels que soient les filtres. Il s'agit de l'option par dfaut. Toute connexion rpondant l'une des conditions suivantes. Autorise les connexions Access Gateway (version 4.0 ou ultrieure) qui correspondent un ou plusieurs filtres de la liste.
Pour ajouter ou modifier un filtre, cliquez sur le bouton correspondant et entrez le nom de batterie Access Gateway et le filtre prdfinis. Autoriser toutes les autres connexions. Autorise toutes les connexions sauf celles tablies au travers de Access Gateway (version 4.0 ou ultrieure). Il s'agit de l'option par dfaut.
Les utilisateurs qui n'ont pas le logiciel requis en cours d'excution sur la machine utilisateur ne peuvent accder l'application publie.
873
Redirection de contenu de machine utilisateur vers serveur. Les machines excutant Citrix Receiver (ou un autre plug-in Citrix) ouvrent tous les fichiers d'un type associ avec une application publie et un mode de mise disposition spcifiques. Par exemple, un utilisateur double-cliquent sur une pice jointe un message lectronique, ouvre la pice jointe dans une application publie dans une application en fonction du type de fichier et du mode de mise disposition paramtrs pour cet utilisateur. Remarque : si vous ne souhaitez pas que certains utilisateurs puissent dmarrer automatiquement des applications publies pour l'ouverture d'un contenu publi, n'attribuez pas ces utilisateurs des applications publies associes des types de fichier.
Publication de contenu. Les utilisateurs qui se connectent via l'Interface Web ou qui utilisent Citrix Receiver ouvrent le contenu publi sur les serveurs avec des applications publies sur ces serveurs. Vous publiez par exemple un document Microsoft Word. Lorsque vous publiez aussi l'application Microsoft Word, que vous l'associez une liste de types de fichiers (fichiers avec extension .doc, par exemple) et que vous l'attribuez un groupe d'utilisateurs, le contenu publi s'ouvre dans l'application Microsoft Word publie sur le serveur.
L'association de type de fichiers est un processus deux tapes. Par exemple, si vous souhaitez associer Microsoft Word l'extension de fichier .doc:
Publiez un document dont le type de fichiers est Microsoft Word pour Windows. Publiez l'application Microsoft Word et associez-la au type de fichier Microsoft Word pour Windows. Lorsqu'un utilisateur double-cliquez sur le document depuis la machine utilisateur, celui-ci s'ouvre dans l'application Microsoft Word publie sur le serveur. Les utilisateurs se connectant via l'Interface Web ou Receiver peuvent ouvrir les contenus publis l'aide des applications publies.
1. Slectionnez un ou plusieurs bouton(s) pour slectionner les types de fichier que l'application peut ouvrir lorsqu'un utilisateur ouvre un fichier. Il est possible d'associer une application publie un ou plusieurs type(s) de fichier. 2. Pour dresser la liste de tous les types de fichier associs l'application, cliquez sur Afficher tous les types de fichiers disponibles pour cette application. Dcochez la case pour n'afficher que les types de fichier slectionns. 874
Pour associer des types de fichier des applications publies Lors de la modification des types de fichiers pris en charge par une application, cochez cette case pour afficher l'ensemble des types de fichier pris en charge, et non uniquement ceux slectionns lors de la publication initiale de l'application. Remarque : associer un type de fichier une application publie peut se traduire par l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type de fichier Document Word, l'extension de fichier .doc n'est pas la seule extension associe l'application publie.
875
vous avez install une application mais ne l'avez pas encore publie; vous envisagez d'activer la redirection de contenu d'une machine cliente vers le serveur ou souhaitez que vos utilisateurs ouvrent des contenus publis l'aide de l'application; le magasin de donnes ne contient pas encore d'associations de type de fichier. Si vous avez mis jour les types de fichier partir des registres d'autres serveurs hbergeant l'application, le magasin de donnes contient dj les associations. dans votre environnement, certains types de fichiers ne sont pas pris en charge et doivent tre dsactivs.
Si vous publiez des applications sur plusieurs serveurs, vous devez mettre jour les types de fichier sur chaque serveur. Pour afficher ou modifier les types de fichiers associs une application publie : 1. Dans Citrix AppCenter, slectionnez la batterie et l'application. 2. partir du menu Action, slectionnez Modifier toutes les proprits et Redirection de contenu. 3. Pour afficher les types de fichier et les associer l'application dans le magasin de donnes de la batterie, slectionnez Afficher tous les types de fichiers disponibles pour cette application. 4. ventuellement, pour activer ou dsactiver des types de fichiers spcifiques pour l'application, cochez ou dcochez les cases cocher. 5. Si des modifications sont apportes, mettez jour les types de fichiers pour la batterie ou un serveur individuel:
876
Dans AppCenter, slectionnez une batterie dans le panneau gauche et depuis le menu Action, slectionnez Autres tches > Mettre jour les types de fichier. Slectionnez un serveur dans le panneau gauche, puis dans le menu Action, slectionnez Autres tches > Mettre jour les types de fichier partir du registre.
Important : la mise jour des donnes d'association du type de fichier d'une batterie peut prendre du temps. Elle dpend du nombre et de la disponibilit des serveurs, du nombre des applications en streaming et de la disponibilit des fichiers partags des applications livres en streaming. Si vous n'avez pas la permission d'accder ces partages de fichiers, une alerte s'affiche.
877
878
879
Pour rduire les privilges de l'utilisateur pour une application livre en streaming
Pour les applications configures pour tre livres uniquement sur des machines clientes, utilisez ce paramtre pour rduire les privilges d'utilisateur pour l'application, et ainsi renforcer la scurit. partir de la page Privilges d'utilisateur de l'Assistant de publication d'applications ou du menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits > Privilges d'utilisateur. Important : avant de slectionner cette option, testez l'application avec une configuration d'accs limit. Certaines applications requirent un niveau de privilges lev et risquent de rencontrer des problmes de fonctionnement si elles sont excutes par un compte le plus dpourvu de privilges. Slectionnez Excuter l'application avec le compte le plus dpourvu de privilges (option non slectionne par dfaut). Ce paramtre configure tous les utilisateurs, mme ceux disposant d'un compte d'administrateur, pour excuter l'application avec des privilges d'utilisateur normaux. Pour plus d'informations sur les comptes les plus dpourvus de privilges, effectuez une recherche sur le site Web Microsoft Technet.
880
Limiter le nombre d'instances pouvant tre excutes dans la batterie de serveurs, puis entrez une valeur numrique pour cette limite dans Nombre maximum d'instances. Ne permettre qu'une seule instance de l'application par utilisateur
Si l'quilibrage de charge prfrentiel est disponible dans votre dition XenApp, ce paramtre (ainsi que le paramtre de stratgie d'importance de session) dtermine la distribution des ressources associe la session. La plus leve la distribution des ressources de la session, le plus haut le pourcentage de cycles UC qui lui seront attribus. Dans la liste Importance de l'application, dfinissez la priorit utilise avec le paramtre Importance de session pour dterminer le niveau de service pour la session dans la batterie XenApp: leve, normale et faible.
881
Pour configurer les options audio et de cryptage pour les applications publies
Pour les applications publies pour une connexion hberge (non livre en streaming vers le bureau), utilisez la page Options du client de l'assistant de publication d'application pour configurer les options audio et de cryptage du plug-in Citrix lorsque les utilisateurs se connectent une application publie. Pour modifier le paramtre, dans le menu Action, slectionnez Modifier toutes les proprits et Options du client. Les paramtres utiliss par les plug-ins Citrix pour communiquer avec une application publie varient en fonction du type de plug-in. Par dfaut, Citrix Receiver (qui inclut Online Plug-in) utilise automatiquement les paramtres que vous spcifiez ici pour communiquer avec cette application publie. Vous pouvez dfinir le niveau de cryptage appliqu aux communications plusieurs endroits dans XenApp et votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est configur autre part, les paramtres que vous avez spcifis peuvent tre crass. Parmi les paramtres suivants, c'est le plus scuris qui est utilis:
le paramtre de stratgie utilisateur Citrix qui s'applique l'utilisateur; le paramtre de l'application (c'est--dire le niveau que vous dfinissez dans cette bote de dialogue).
Les paramtres de cryptage spcifis ici lors de la publication d'une application doivent tre de mme niveau que ceux que vous avez spcifis ailleurs. En d'autres termes, le paramtre de cryptage que vous spcifiez dans l'outil Configuration dhte de session Bureau distance ou dans les stratgies de connexion ne peut pas tre suprieur au paramtre de publication de l'application. Si le niveau de cryptage d'une application est infrieur aux paramtres que vous avez spcifis pour l'outil Configuration dhte de session Bureau distance et les stratgies de connexion, ces paramtres crasent les paramtres de l'application. Si la case Minimum requis est slectionne et que la connexion du plug-in ne rpond pas au niveau de cryptage le plus restrictif, le serveur rejette la connexion lorsque le plug-in tente de se connecter l'application. Le paramtre du plug-in est toujours utilis lorsque la case Minimum requis est slectionne. Il doit toutefois tre aussi scuris que celui du serveur, faute de quoi la connexion est refuse. Si vous slectionnez Minimum requis sous la liste Cryptage, les plug-ins ne peuvent se connecter l'application publie que s'ils communiquent l'aide du niveau de cryptage spcifi ou d'un cryptage suprieur. Une fois ce niveau de cryptage dfini sur le serveur, tout plug-in doit utiliser un niveau de cryptage similaire voire suprieur pour se connecter au serveur. Si le plug-in est excut sur un ordinateur 64 bits, seul le cryptage de base est pris en charge. Dans ce cas, l'utilisation d'un niveau de cryptage suprieur au niveau de base ainsi que la slection de la case Minimum requis empchent les plug-ins de se connecter.
882
Pour configurer les options audio et de cryptage pour les applications publies
Activer la prise en charge audio d'ancienne gnration. La slection de cette option permet la prise en charge audio pour les applications pour lesquelles l'Acclration multimdia HDX MediaStream n'est pas applique. Remarque : par dfaut, la fonction audio est dsactive sur la machine utilisateur. Pour transmettre le son aux utilisateurs dans les sessions, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio dans les interfaces de leurs plug-ins (dans Citrix XenApp, par exemple).
Minimum requis. Slectionnez cette option pour autoriser les plug-ins se connecter l'application publie uniquement s'ils disposent d'une prise en charge audio. La case Minimum requis sous la liste Audio de la machine cliente s'applique uniquement l'ancien paramtre audio. Elle ne s'applique pas l'Acclration multimdia HDX MediaStream.
Dans la section Cryptage de la connexion, slectionnez au moins une des options suivantes:
Slectionnez Activer les protocolesSSL etTLS pour spcifier l'utilisation des protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) pour les plug-ins se connectant l'application publie.
Slectionnez Cryptage pour appliquer le niveau de cryptage RC5 la connexion. Dans la section Impression, slectionnez ou dslectionnez l'option Dmarrer cette application sans attendre la cration des imprimantes. Cette option permet au plug-in de se connecter plus rapidement. Il faut toutefois attendre quelques secondes que les imprimantes soient cres; ne slectionnez pas cette option pour les applications qui utilisent l'imprimante immdiatement aprs leur lancement.
883
Pour dfinir la taille de fentre par dfaut, slectionnez Taille de fentre de session. Spcifiez la taille de la fentre sous la forme d'une rsolution standard, d'une rsolution personnalise, d'un pourcentage de l'cran ou en plein cran. Pour dfinir le nombre de couleurs utiliser pour l'application, slectionnez Couleurs. Les options disponibles sont Apparence amliore (32 bits), Vitesse optimise (16 bits) ou 256 couleurs (8 bits). Pour masquer la barre de titre de l'application et agrandir l'application au dmarrage, modifiez le paramtre dans Paramtres de dmarrage de l'application.
884
Depuis l'assistant de publication d'application, continuez sur la page Publication immdiate, puis slectionnez la case cocher Dsactiver initialement l'application. Lorsque cette case est coche, l'application est publie mais les utilisateurs ne peuvent y accder avant que vous l'activiez. Dans AppCenter, slectionnez l'application dans le panneau de navigation, et dans le menu Action, slectionnez Activer l'application ou Dsactiver l'application.
Remarque : si l'option Dsactiver initialement l'application est slectionne et ne peut tre dsactive, soit l'application requiert des utilisateurs configurs mais aucun n'est configur, soit l'application fait partie d'un type qui s'excute sur un serveur (telles qu'une application installe ou une application livre en streaming sur le serveur) mais aucun serveur n'est spcifi.
885
886
887
888
Application complte. Cette option permet d'exporter l'application et l'ensemble des paramtres associs l'application publie dans un fichier .app. Si vous choisissez cette option, exportez les paramtres de plusieurs applications. Slectionnez-les dans le panneau gauche de AppCenter avant de slectionner la tche d'exportation. Important : si les paramtres d'applications sont exports sous forme de lot, ils doivent galement tre imports sous forme de lot.
Liste des serveurs uniquement. Cette option permet uniquement d'exporter la liste des serveurs configurs pour l'application dans un fichier ASL, y compris tout remplacement de ligne de commande par serveur, le cas chant. Slectionnez ensuite une application et importez la liste des serveurs en remplaant la liste des serveurs existante. Vous pouvez galement importer cette liste des serveurs lors de la publication d'une application en cliquant sur le bouton Importer du fichier dans la page Serveurs de l'Assistant de publication d'applications.
Remarque : cette tche est uniquement disponible pour les applications ayant des serveurs qui leur sont associs. C'est pourquoi cette tche n'est pasdisponiblepour le contenu publi ou pour les applications livres en streaming vers le client. Vous pouvez exporter la liste des serveurs associe une application publie uniquement. 3. Les fichiers de paramtres sont enregistrs au format XML. Les paramtres associs votre application publie sont enregistrs dans un fichier de paramtres avec l'une des extensions suivantes: APP, AUL ou ASL. Par dfaut, le nom du fichier est le mme que celui de l'application. Par exemple, si vous choisissez d'exporter tous les paramtres 889
Pour exporter des paramtres d'applications publies dans un fichier d'applications d'une application publie portant le nom Bloc-notes123, le nom du fichier par dfaut pour le fichier de paramtres d'applications exportes est Bloc-notes123.app.
890
Si l'tape 1 de cette procdure, vous slectionnez un dossier et, l'tape 2, vous slectionnez un fichier APP, la nouvelle application apparat dans le dossier slectionn. Si, l'tape 1, vous slectionnez une application publie prcdemment et, l'tape 2, vous slectionnez un fichier ASL ou AUL, cliquez sur Oui pour confirmer que vous souhaitez remplacer les paramtres existants. Le fichier ASL ou AUL import met jour les paramtres de serveur ou d'utilisateur de l'application.
Remarque : si l'un des serveurs ou des utilisateurs export pour une application publie ne peut pas tre import, un avertissement indique la liste des utilisateurs ou des serveurs qui n'ont pas pu tre imports. Vous pouvez continuer ou annuler l'importation ce stade. L'annulation de l'importation a pour effet d'annuler compltement l'opration d'importation. Cette situation peut se produire si un serveur a t supprim d'une batterie aprs l'exportation d'une application, si un utilisateur a t supprim d'un domaine ou si l'administrateur ne dispose pas des permissions appropries pour publier cette application sur un ou plusieurs serveurs exports.
891
ils utilisent un numro de portTCP cod en dur ou ils effectuent tout deux ce qui suit:
ncessitent une adresse IP unique ou utilise un numro de port TCP particulier. Cette fonctionnalit vous permet galement de configurer des applications qui dpendent de la communication avec localhost (127.0.0.1 par dfaut) pour utiliser une adresse de bouclage virtuel unique dans la plage localhost (127.*).
ils utilisent l'adresse de bouclage de socket Windows 127.0.0.1 (localhost) ou ils utilisent un numro de portTCP cod en dur.
Si une application n'a besoin d'une adresse IP qu' des fins d'identification, vous pouvez configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente.
892
Dans le Gestionnaire de serveur Microsoft, dveloppez Services Bureau distance > Connexions hte de session Bureau distance pour activer la fonctionnalit Virtualisation IP des services Bureau distance et configurez les paramtres. Pour de plus amples informations, reportez-vous l'aide et la documentation Microsoft, notamment le site Web Microsoft TechNet.
Une fois cette fonctionnalit active, au dmarrage de la session, le serveur demande des adresses IP attribues dynamiquement auprs du serveur DHCP. En fonction de la stratgie d'adressage IP virtuel que vous avez adopte et des paramtres que vous avez configurs, la fonctionnalit de virtualisation IP des services Bureau distance attribue des adresses IP aux connexions Bureau distance par session ou par programme. Si vous attribuez des adresses IP de multiples programmes, ces derniers partagent une adresse IP par session. Aprs attribution d'une adresse une session, celle-ci utilise cette adresse virtuelle plutt que l'adresse IP principale du systme en prsence des appels suivants:
Bindclosesocketconnect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyaddr, getnameinfo, getaddrinfo XenApp tend la fonctionnalit d'adresses IP virtuelles de Windows en autorisant l'API gethostbyname renvoyer l'adresse IP virtuelle. En outre, XenApp ajoute un bouclage virtuel tous les APIs. Remarque : tous les processus ncessitant la fonctionnalit XenApp doivent tre ajouts la liste des programmes pour la stratgie d'adressage IP virtuel que vous activez. Les processus enfants n'hritent pas automatiquement de cette fonctionnalit. Les processus peuvent tre ajouts avec des chemins entiers ou simplement le nom de l'excutable. Pour des raisons de scurit, Citrix vous recommande d'utiliser des chemins entiers.
893
Liaison d'applications
l'aide de la fonctionnalit de virtualisation d'adresses IP de Microsoft disponible dans la configuration d'hte de session Bureau distance, les applications sont relies des adresses IP spcifiques par l'insertion d'un composant filtre entre les applications et les appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est cense utiliser. Toute tentative d'coute de communications TCP ou UDP par l'application est automatiquement relie l'adresse IP virtuelle (ou adresse de bouclage) qui lui est attribue. Toutes les connexions ouvertes par l'application sont tablies au dpart de l'adresse IP lie l'application. Pour les fonctions qui renvoient une adresse, telle que GetHostByName() (contrle par une stratgie XenApp) et GetAddrInfo() (contrle par une stratgie Windows), si l'adresse IP de l'hte local est demande, la fonctionnalit d'adresse IP virtuelle intercepte l'adresse IP retourne et la remplace par l'adresse IP virtuelle de la session. Les applications qui tentent d'obtenir l'adresse IP locale du serveur travers ce type de fonctions de nom n'obtienne que l'adresse IP virtuelle unique attribue la session. Cette adresse IP est souvent utilise dans les appels de socket suivants (tels que bind ou connect). Une application demande souvent se lier un port pour procder une coute de l'adresse 0.0.0.0. Lorsque c'est le cas et qu'une application utilise un port statique, vous ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle recherche galement les instances de 0.0.0.0 dans ce type d'appels et modifie l'appel pour procder l'coute de l'adresse IP virtuelle spcifique. Ceci permet plusieurs applications de procder des coutes sur le mme port et le mme ordinateur car celles-ci sont effectues sur des adresses diffrentes. Notez que cette modification n'a lieu que dans le cas d'une session ICA et si la fonction d'adresse IP virtuelle est active. Par exemple, si deux instances d'une application excutes dans des sessions diffrentes tentent toutes deux de se relier toutes les interfaces (0.0.0.0) et un port spcifique, comme 9000, elles sont lies VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit.
894
895
Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions
Activez ces paramtres de stratgie d'adressage IP virtuel de manire ajouter une prise en charge supplmentaire la fonctionnalit de virtualisation IP de Windows. Les adresses IP virtuelles fournissent aux applications publies des adresses IP uniques utiliser dans les sessions. Ceci est particulirement important pour les applications CTI (Computer Telephony Integration) rpandues dans les centres d'appels. Les utilisateurs peuvent accder ces applications sur un serveur XenApp comme ils accdent toute autre application publie. Pour de plus amples informations, consultez la section Pour dterminer si une application doit utiliser les adresses IP virtuelles. Avant de commencer, dans la console Gestionnaire de serveur Microsoft, activez la fonctionnalit Virtualisation IP des services Bureau distance et configurez-la de manire attribuer des adresses IP dynamiquement l'aide du serveur DHCP par session ou par programme. Pour tendre la fonctionnalit de virtualisation IP, configurez les paramtres de stratgie Citrix suivants pour Adresse IP virtuelle:
Compatibilit d'adresse IP virtuelle amliore. Utilisez ce paramtre si votre application utilise l'API GetHostByName. Lorsqu'il est activ, les appels GetHostByName au sein d'une session renvoient l'adresse IP virtuelle pour la session (dsactiv par dfaut). Cette fonctionnalit ne s'applique qu'aux applications rpertories dans la liste de programmes de compatibilit d'adresse IP virtuelle. Liste de programmes de compatibilit d'adresse IP virtuelle. Dresse la liste des applications qui utilisent la stratgie de compatibilit d'adresse IP virtuelle amliore. Filtrage d'adaptateur d'adresse IP virtuelle. Utilisez ce paramtre si votre application renvoie un grand nombre d'adresses, ce qui ralentit les performances. Lorsqu'il est activ, la liste des adresses renvoyes par GetAdaptersAddresses comprend uniquement l'adresse IP virtuelle de la session et l'adresse de bouclage, ce qui peut amliorer les performances (dsactiv par dfaut). Cette fonctionnalit est uniquement active pour les applications rpertories dans la liste de programmes d'adresses de l'adaptateur de filtre d'adresse IP virtuelle. Liste de programmes d'adresses de l'adaptateur de filtre d'adresse IP virtuelle. Dresse la liste des applications qui utilisent la stratgie de filtrage d'adaptateur d'adresse IP virtuelle.
896
Pour fournir une adresse de bouclage virtuel aux applications excutes dans les sessions
Utilisez la stratgie de bouclage virtuel pour les applications qui utilisent une adresse de bouclage pour la communication entre les processus. L'activation du paramtre de stratgie d'adresse IP virtuelle permet chaque session de disposer de sa propre adresse de bouclage pour les communications. Lorsqu'une application utilise l'adresse de l'hte local (127.0.0.1) dans un appel Winsock, la fonctionnalit de bouclage virtuel remplace simplement 127.0.0.1 par 127.X.X.X (X.X.X reprsente l'identificateur de session + 1). Par exemple, 127.0.0.8. pour un ID session de 7. Dans le cas peu probable o l'ID session dpasse le quatrime octet (plus de 255), l'adresse passe l'octet suivant (127.0.1.0), jusqu' 127.255.255.255 maximum. La fonctionnalit de bouclage virtuel ne ncessite aucune configuration supplmentaire autre que la dfinition des processus l'utilisant dans la liste des programmes. Le bouclage virtuel n'tant pas dpendant de l'adressage IP virtuel, l'activation du bouclage virtuel ne ncessite donc aucune configuration du serveur Microsoft. Pour de plus amples informations, consultez la section Pour dterminer si une application doit utiliser les adresses IP virtuelles. Configurez les paramtres de stratgie Citrix suivants pour Adresse IP virtuelle:
Prise en charge du bouclage d'adresse IP virtuelle. Utilisez ce paramtre pour permettre chaque session de disposer de sa propre adresse virtuelle de bouclage pour les communications (dsactiv par dfaut). Cette fonctionnalit est uniquement active pour les applications rpertories dans la liste de programmes de bouclage virtuel d'adresse IP virtuelle. Liste de programmes de bouclage virtuel d'adresse IP virtuelle. Dresse la liste des applications qui utilisent la stratgie de prise en charge du bouclage d'adresse IP virtuelle.
897
Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur
Utilisez la fonctionnalit d'adresse IP cliente si une application choue parce qu'elle ne ncessite une adresse unique que pour l'identification ou l'attribution d'une licence mais qu'elle ne requiert pas d'adresse virtuelle pour la communication. Cette fonction ne retient que les appels qui renvoient une adresse IP d'hte, tels que gethostbyname(). Utilisez cette fonction uniquement avec des applications qui envoient dans ce type d'appels la valeur l'application du serveur des fins d'identification ou de licences. Si vous dployez cette fonction, tenez compte des adresses IP utilises par chaque machine cliente. Par exemple, si deux utilisateurs distants utilisent la mme adresse IP, un conflit survient en raison du doublon. Lorsque ces valeurs sont configures, configurez soit les Processus adresse IP virtuelle soit les Processus bouclage virtuel avec les mmes noms de processus dans le paramtre Liste de programmes de compatibilit d'adresse IP virtuelle ou le paramtre Liste de programmes de bouclage virtuel d'adresse IP virtuelle pour la stratgie. Cette fonction permet de crer et de grer lentre de registre suivante, ncessaire la fonction d'adresses IP de machines clientes: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ CtxHook\AppInit_Dlls\VIPHook\Processname Sous XenApp, dition 32 bits, cette entre est: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\ AppInit_Dlls\VIPHook\Processname Remarque : la fonctionnalit d'adresse IP virtuelle fonctionne uniquement avec les applications qui chargent la bibliothque de liens dynamiques systme user32.dll. Certaines applications requirent une adresse IP unique pour chaque session des fins d'identification. Cette adresse IP n'est alors pas utilise pour la liaison ou l'adressage. Dans ce cas, vous pouvez configurer la session pour que l'adresse IP de la machine cliente soit utilise. 1. Sur le serveur hbergeant les applications, excutez la commande regedit. Attention : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 2. Dans l'diteur du Registre, crez les deux entres de registre suivantes.
898
Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur Type: REG_DWORD Donnes: 1 (activation) ou 0 (dsactivation, valeur par dfaut)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ Nom: HookProcessesClientIP Type: REG_MULTI_SZ Donnes: noms d'excutable des processus des applications devant utiliser les adresses IP des machines clientes
Remarque : sous XenApp, dition 32 bits, ces entres se trouvent dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\. 3. Quittez l'diteur du Registre, puis redmarrez le serveur. 4. Aprs avoir effectu les modifications prescrites dans le registre, ajoutez le processus d'application dans la liste de programmes de la stratgie. N'effectuez pas cette configuration dans les cas suivants:
les plug-ins se connectent l'aide de protocoles autres que TCP/IP; les plug-ins peuvent se reconnecter aux sessions dconnectes partir de machines clientes diffrentes; des sessions recourent un plug-in de liaison (passthrough).
899
Sont incompatibles ou non prises en charge par les services Bureau distance. ncessitent des priphriques spcifiques, tels que des priphriques USB, des claviers spciaux ou encore des priphriques biomtriques; consomment des volumes importants de ressources informatiques ou graphiques; ncessitent un environnement mono-utilisateur.
Pour utiliser les applications hberges sur une machine virtuelle, crez un site VM hosted apps, puis remplissez-le l'aide de groupes de bureaux configurs avec les applications devant tre mises disposition. Les utilisateurs accdent ces applications mais n'ont pas d'accs direct aux bureaux. Autorisez l'accs des utilisateurs ces applications l'aide de l'Interface Web. Bien que les applications hberges sur une machine virtuelle ne puissent pas partager de batterie avec des serveurs XenApp, un site VM hosted apps peut partager un site Interface Web avec des batteries de serveurs XenApp. Les applications provenant de sites VM hosted apps et des batteries XenApp s'affichent de la mme manire auprs des utilisateurs.
900
Applications hberges sur une machine virtuelle vous n'avez pas installer de composant supplmentaire. VM hosted apps ne prend pas en charge les clients fins XenDesktop-ready.
Les licences XenApp requises pour le composant VM hosted apps sont comprises avec XenDesktop 5.5 dition Enterprise et XenDesktop 5.5 dition Platinum. Si vous souhaitez utiliser VM hosted apps avec une version de XenDesktop 5.5 qui ne comprend pas de licences XenApp, vous devez fournir les licences XenApp requises.
Contrleur XenDesktop Le contrleur XenDesktop Controller consiste de services qui permettent d'authentifier les utilisateurs, de grer l'agencement des environnements de bureaux virtuels utilisateurs et de raliser des connexions entre les utilisateurs et les bureaux virtuels. Il contrle l'tat des bureaux, les dmarre ou les arrte en fonction de la demande et de la configuration de l'administration. Desktop Studio. Offre des assistants destins vous guider au travers du processus de dfinition de votre environnement, de la cration de vos bureaux, de l'attribution de bureaux aux utilisateurs et de la publication d'applications sur les bureaux. Agent Virtual Desktop: Vous installez l'Agent Virtual Desktop sur les bureaux de votre site VM Hosted Apps. Il permet de grer les communications entre les bureaux et le contrleur, ainsi qu'entre les bureaux et les machines utilisateur.
Utilisation des applications hberges sur une machine virtuelle avec d'autres fonctions XenApp
Pour grer les bureaux pour VM hosted apps, utilisez Machine Creation Services compris dans XenDesktop 5.5 ou utilisez Provisioning services. Utilisez Profile Manager pour grer les paramtres de personnalisation des applications hberges sur une machine virtuelle. La surveillance des services et Edgesight Resource Manager ne sont pas compatibles avec les applications hberges sur une machine virtuelle. Cependant, il est possible de contrler
901
Applications hberges sur une machine virtuelle les performances d'une application hberge sur une machine virtuelle en tlchargeant Edgesight for Desktops. SmartAuditor n'est pas compatible avec VM hosted apps.
902
903
904
Planifier
Au moins un contrleur XenDesktop. L'ajout de plus de contrleurs votre site augmente le basculement et l'extensibilit. Une base de donnes. Par dfaut, une base de donnes est cre localement lorsque vous installez le Contrleur, mais vous pouvez choisir d'utiliser une base de donnes sur un serveur distinct. Toutes les informations du site VM hosted apps sont stockes dans la base de donnes; les contrleurs communiquent uniquement avec la base de donnes et non l'un avec l'autre. At least one Desktop Studio. By default, this is installed on servers on which you install the Controller, but you can install it on a separate computer if you want to manage your deployment remotely. Desktop Director (facultatif). Cet outil Web permet au personnel d'assistance technique de niveau 1 et 2 de contrler un dploiement VM hosted apps et de raliser des tches de maintenance journalires. Par dfaut, il est install sur les serveurs sur lesquels vous installez le Contrleur, mais vous pouvez choisir de l'installer sur un ordinateur distinct. Un contrleur de domaine excutant Active Directory. Active Directory est requis pour l'infrastructure XenDesktop utiliss par VM hosted apps. N'installez pas la base de donnes XenDesktop ou SQL Server sur un contrleur de domaine. Pour plus d'informations sur Active Directory, consultez la section Considrations relatives Active Directory. Des machine virtuelles ou des ordinateurs physiques hbergeant les bureaux. Ces bureaux mettent des applications la disposition des utilisateurs. Vous installez l'Agent Virtual Desktop sur ces machines pour grer les communications et les connexions du broker. Interface Web. VM hosted apps requiert la version de l'Interface Web fournie avec celle-ci. Les batteries XenApp et les sites VM hosted apps peuvent partager le mme site Interface Web. L'accs un serveur de licences Citrix. Un site VM Hosted Apps peut utiliser son propre serveur de licences ou en partager un avec d'autres sites VM Hosted Apps et batteries de serveurs XenApp.
Planification de la scurit pour les applications hberges sur une machine virtuelle
Scurisez l'accs et la mise disposition des applications pour votre dploiement VM hosted apps comme vous le feriez pour une batterie de serveurs XenApp. Consultez les rubriques de planification et d'administration XenApp pour plus d'informations sur l'implmentation de connexions scurises vers les applications publies. Consultez les rubriques lies l'Interface Web pour plus d'informations sur la scurisation de l'Interface Web. Isolez les batteries VM hosted apps des batteries de serveurs XenApp:
905
Planifier
Scurisez les bureaux de votre dploiement VM hosted apps comme dcrit la section Planification de la scurit de XenDesktop. Lors de la scurisation de VM Hosted Apps:
Les utilisateurs qui sont des administrateurs peuvent installer des logiciels sur le bureau mme si VM hosted apps n'offre pas d'accs direct au bureau Les considrations de fuseau horaire s'appliquent aux applications qui affichent l'heure de la journe. Gardez l'esprit que VM hosted apps ne prend pas en charge les clients fins.
906
Pour plus d'information sur la configuration et l'utilisation de XenServer, consultez la documentation XenServer. Pour plus d'informations sur la configuration et l'utilisation de Microsoft System Center Virtual Machine Manager 2008, consultez la rubrique Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec XenDesktop Pour plus d'information sur la configuration et l'utilisation de VMWware, consultez la rubrique Utilisation de VMWare avec XenDesktop.
Ralisez l'installation et les tches de configuration de VM hosted app dans l'ordre suivant: 1. Installez les composants ct serveur de XenDesktop ncessaires vos dploiements VM hosted apps. 2. Configurez le site VM Hosted Apps. 3. Aprs avoir configur le site, vous pouvez y ajouter des contrleurs, le cas chant. 4. Pour grer votre dploiement distance, installez Desktop Studio sur des ordinateurs supplmentaires. 5. Installez l'Agent Virtual Desktop sur tout(e) image de base, bureau virtuel et bureau physique faisant parti de votre dploiement VM hosted apps.
907
Contrleur XenDesktop. Les kits de dveloppement sont automatiquement installs lorsque vous installez le Contrleur. Desktop Studio. Les kits de dveloppement sont automatiquement installs lorsque vous installez Desktop Studio. Desktop Studio permet de configurer un site VM hosted apps Interface Web. VM hosted apps requiert la version de l'Interface Web fournie avec celle-ci. Desktop Director. Cet outil Web permet au personnel d'assistance technique de niveau 1 et 2 de contrler un dploiement VM hosted apps et de raliser des tches de maintenance journalires. L'installation de Desktop Director est facultative. Serveur de licences. Un site VM Hosted Apps peut utiliser un serveur de licences existant.
L'installation des composants serveur requiert des permissions d'administration locales. Pour installer des composants serveur partir de la ligne de commande, consultez XenDesktopServerSetup.exe. Le fichier AutoSelect.exe ralise une installation par assistant de certains ou de tous ces composants, vous permettant de slectionner les composants que vous souhaitez installer. Par dfaut, tous les composants sont slectionns. Lorsque AutoSelect.exe ou XenDesktopServerSetup.exe installe l'Interface Web:
Les pr-requis logiciel de l'Interface Web sont installs automatiquement. Le partage de session et le contrle de l'espace de travail sont dsactivs par dfaut.
L'autorun de l'Interface Web fournit avec VM hosted apps n'installe pas les pr-requis du logiciel ou ne dsactive pas le partage de session et le contrle de l'espace de travail.
908
Pour viter que AutoSelect.exe installe l'Interface Web, dsactivez Web Access.
Si vous souhaitez utiliser un serveur de licences existant pour votre dploiement VM hosted apps, dsactivez la case Serveur de licences. 5. Acceptez l'emplacement d'installation par dfaut ou choisissez-en un nouveau.
6. Grez la configuration du pare-feu. Si le pare-feu Windows est dtect, les ports ncessaire peuvent tre automatiquement ouverts pour vous. Si un autre pare-feu est dtect, on vous indique quel port vous devez ouvrir manuellement. 7. Suivez les instructions pour terminer l'installation. 8. Si vous installez Desktop Studio, moins de dsactiver Configure XenDesktop after closing sur la dernire page de l'assistant d'installation, Desktop Studio dmarre afin que vous puissiez configurer le site VM hosted apps. Si l'Interface Web n'est pas encore installe, installez-l avant ou aprs avoir configur le site VM hosted apps. Rptez ces tapes pour installer les composants serveur sur d'autres serveurs.
Installation et suppression des composants serveurs de VM Hosted Apps Pour supprimer un contrleur.
910
L'attribution d'une licence au site. Spcification de l'dition de XenApp ou XenDesktop pour laquelle vous possdez des licences. Remarque : Utilisez le Kit de dveloppement XenDesktop au lieu de Desktop Studio pour configurer votre site VM Hosted Apps si vous utilisez VM Hosted Apps en tant que composant de XenDesktop, si vous souhaitez mettre des bureaux et des applications hberges sur une machine virtuelle disposition depuis le site, et si votre dition XenApp est diffrente de votre dition XenDesktop. l'aide du kit de dveloppement, vous pouvez spcifier la fois une dition XenApp et une dition XenDesktop.
Configuration de la base de donnes du site Important : Si vous projetez d'utiliser une base de donnes externe cre manuellement, non cre l'aide de Desktop Studio, assurez-vous que votre administrateur de base de donnes utilise le paramtre d'assemblage suivant lors de la cration de la base de donnes: Latin1_General_CI_AS_KS (o Latin1_General varie selon le pays; par exemple Japanese_CI_AS_KS). Si ce paramtre d'assemblage n'est pas spcifi lors de la cration de la base de donnes, la cration suivante des schmas de service XenDesktop l'intrieur de la base de donnes choueront, et une erreur similaire <service>: schema requires a case-insensitive database s'affiche (<service> correspondant au nom du service dont le schma est en cours de cration).
Mise disposition d'informations sur votre infrastructure virtuelle. Si vous utilisez XenServer, Citrix vous recommande d'utiliser HTTPS pour scuriser les communications entre XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par dfaut install avec XenServer par un certificat provenant d'une autorit de certification approuve.
Pour raliser la configuration initiale de votre site VM hosted apps: 1. Dmarrez Desktop Studio s'il n'a pas dmarr automatiquement aprs l'installation. 2. Slectionnez Application deployment. 3. Suivez les instructions pour terminer la configuration. Page de l'assistant Actions
911
Pour configurer un site VM hosted apps Site Entrez le nom du site VM Hosted Apps. Spcifiez les informations du serveur de licences :
Pour configurer un serveur de licences qui n'est pas install sur le Contrleur XenDesktop, spcifiez l'adresse en tant que nom:port, o nom peut tre une adresse DNS, NetBIOS ou IP. Pour configurer un serveur de licences install sur le Contrleur XenDesktop, spcifiez l'emplacement du fichier de licences.
Si vous avez configur un serveur de licences non install sur le Contrleur XenDesktop, spcifiez l'dition XenApp ou XenDesktop pour laquelle vous possdez des licences. Choisissez si vous souhaitez utiliser la base de donnes par dfaut ou une base de donnes existante:
Pour utiliser la copie de SQL Express installe localement pour crer automatiquement la base de donnes du site sur le contrleur sur lequel vous travaillez, slectionnez Use default database. Pour utiliser une base de donnes existante, slectionnez Use specified database. L'emplacement du serveur peut tre une adresse DNS, NetBIOS ou IP, sans numro de port.
Hte
Spcifiez le type d'hte d'infrastructure virtuelle (Citrix XenServer, Microsoft ou VMWare) auquel votre site VM hosted apps se connectera, le cas chant. Si vous avez spcifi un type d'hte d'infrastructure virtuel, spcifiez l'adresse, le nom d'utilisateur et le mot de passe de l'hte. Si vous avez spcifi XenServer en tant que type d'hte, et que High Availability est active sur XenServer, si vous pouvez slectionner des serveurs pour la configuration de High Availability. Citrix vous recommande de slectionner tous les serveurs du regroupement pour permettre des communications entre XenDesktop et XenServer si le principal du regroupement choue. Spcifiez si vous souhaitez crer des machines virtuelles manuellement ou utiliser l'infrastructure XenDesktop pour crer des machines virtuelles. Entrez un nom pour la connexion entre le site VM Hosted Apps et l'hte d'infrastructure virtuelle.
912
Pour configurer un site VM hosted apps Ressources Cette page s'affiche si vous configurez le site pour utiliser l'infrastructure XenDesktop pour crer des machines virtuelles. Ajoutez du stockage utiliser pour la cration de machines virtuelles. Si du stockage local et partag est disponible sur l'unit d'hbergement, vous devez slectionner un type unique; vous ne pouvez pas les mlanger. Pour chaque hte:
Spcifiez le rseau sur lequel se trouve les machines virtuelles. 4. Pour utiliser Access Gateway, l'authentification unique, ou l'authentification avec carte puce avec votre site VM hosted apps, configurez XenDesktop afin qu'il fasse confiance aux services XML en excutant cette commande SDK du Powershell:
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true Aprs avoir configur le site, vous pouvez ajouter plus de contrleurs XenDesktop. Consultez la section Pour ajouter un contrleur. Aprs la configuration initiale, vous pouvez modifier les paramtres de licences et de configuration de l'hte en dmarrant Desktop Studio et en dveloppant le nud Desktop Studio > Configuration.
913
914
915
Reconfigurez le pare-feu. Si le pare-feu Windows est dtect, les ports ncessaire peuvent tre automatiquement ouverts pour vous. Si un autre pare-feu est dtect, on vous indique quel port vous devez ouvrir manuellement. Vous pouvez galement faire la demande d'ouverture des ports ncessaires pour l'observation de bureau et la gestion distance Windows.
Si cette installation est en cours d'excution sur une machine virtuelle sur un hyperviseur, slectionnez Optimize XenDesktop Performance afin que la machine virtuelle soit automatiquement optimise pour tre utilise avec les applications hberges sur une machine virtuelle. L'optimisation comprend des actions telle que la dsactivation de fichiers en mode dconnect, la dsactivation de la dfragmentation en arrire-plan, et la rduction de la taille du journal d'vnement. Pour plus d'informations sur l'outil d'optimisation, consultez le centre de connaissances Citrix. Un rcapitulatif des lments sur le point d'tre installs s'affiche.
5. Lorsque l'installation est termine, le paramtre par dfaut consiste redmarrer la machine; cette opration est ncessaire afin que les modifications prennent effet.
916
Installation et suppression de l'Agent Virtual Desktop Remarque : Lorsque vous installez l'Agent Virtual Desktop, un nouveau groupe d'utilisateurs local est cr automatiquement pour les utilisateurs autoriss de Connexion Bureau distance (RDP). Le groupe est appel Direct RDP Access Administrators. Pour plus d'informations sur l'utilisation des protocoles autres que ICA, veuillez consulter le centre de connaissances Citrix. VM Hosted Apps ncessite une synchronisation des horloges systme des bureaux et des contrleurs. Cette condition est requise par l'infrastructure Kerberos sous-jacente, qui scurise la communication entre les machines. Vous pouvez utiliser l'infrastructure de domaine Windows normale pour assurer que l'heure du systme est correctement synchronise sur toutes les machines. Pour ajouter ou supprimer des composants, utilisez le Panneau de configuration Windows. Slectionnez Citrix Virtual Desktop Agent. Vous pouvez alors choisir d'ajouter, supprimer ou reconfigurer des composants, ou de supprimer l'Agent Virtual Desktop compltement. L'option Reconfigure Components vous permet de mettre le site et les numros de port jour.
917
%Program Files%\Citrix\ICAService\picaSvc.exe requiert des requtes TCP entrantes sur le port 1494. Cette connexion utilisant un pilote noyau, il se peut que vous deviez configurer ce paramtre en tant qu'exception de port plutt qu'une exception programme, selon votre logiciel de pare-feu. Si vous excutez Windows Firewall, vous devez configurer ce paramtre en tant qu'exception de port. %Program Files%\Citrix\ICAService\CitrixCGPServer.exe requiert des requtes TCP entrantes sur le port 2598.
Remarque : Citrix recommande que vous n'utilisiez pas les ports TCP 1494 et 2598 pour autre chose que ICA et CGP, pour viter la possibilit de laisser des interfaces administrative ouvertes des attaques par inadvertance. Les ports1494 et2598 sont officiellement inscrits auprs de l'IANA (Internet Assigned Number Authority), consultez http://www.iana.org/. Pour les communications entre les contrleurs et les bureaux virtuels: %Program Files%\Citrix\XenDesktop\WorkstationAgent.exe requiert des requtes HTTP (http.sys) sur le port TCP/IP que vous avez configur lors de l'installation. Le port par dfaut porte le numro 80. Cette connexion utilisant un pilote noyau, il se peut que vous deviez configurer ce paramtre en tant qu'exception de port plutt qu'une exception programme, selon votre logiciel de pare-feu. Si vous excutez Windows Firewall, vous devez configurer ce paramtre en tant qu'exception de port. Windows Remote Assistance requiert les ports TCP/135, TCP/3389 et DCOM. Sur les bureaux Windows Vista et Windows 7, vous pouvez configurer ces exceptions en activant l'exception d'assistance distance incorpore. Sous Windows XP, vous devez dfinir des exceptions supplmentaires: 1. activer l'exception d'assistance distance; 2. ajouter et activer l'exception TCP 135; 3. ajouter et activer l'exception "%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe". 4. Veuillez consulter la section http://support.microsoft.com/kb/555179. Windows Remote Management requiert les ports suivants:
TCP/80 pour Windows Remote Management 1.1 TCP/5985 pour Windows Remote Management 2.0
918
919
Pour dployer L'Agent Virtual Desktop l'aide des Objets de stratgie de groupe Active Directory
Si vous utilisez Active Directory dans votre environnement, vous pouvez dployer l'Agent Virtual Desktop sur toutes les machines d'un domaine ou d'une unit d'organisation (OU) l'aide des Objets de stratgie de groupe (GPO). 1. Crez un partage rseau et copiez le fichier XDSAgent.msi depuis le support d'installation XenDesktop que vous partagez. Notez que vous devez dfinir des permissions sur ce partage pour permettre l'accs en lecture au fichier .msi. 2. Crez un nouveau GPO pour l'unit d'organisation contenant les ordinateurs sur lesquels vous souhaitez dployer l'Agent Virtual Desktop. 3. Modifiez le GPO cr l'tape 2 pour ajouter le fichier XDSAgent.msi, l'aide des directives suivantes:
Saisissez le chemin complet UNC (Universal Naming Convention) vers le fichier .msi. Par exemple, \\x-desktop-svr6\SoftwareInstall\XDSAgent.msi
Choisissez Assigned en tant que mthode de dploiement Aprs avoir enregistr le nouveau GPO, l'Agent Virtual Desktop est install sur des ordinateurs de l'unit d'organisation spcifie la prochaine fois qu'ils sont redmarrs.
Vous pouvez redmarrer les ordinateurs de l'unit d'organisation distance en excutant la commande #shutdown -r -m. Pour plus dinformations sur l'utilisation de Active Directory, veuillez consulter votre documentation Microsoft Active Directory. Remarque : Si vous dployez l'Agent Virtual Desktop l'aide d'un GPO, vous devez galement dfinir le GUID de Site l'aide d'un GPO. Pour plus d'informations, veuillez consulter la section http://support.citrix.com/article/CTX121493.
920
HKLM\Software\Citrix\Metaframe Password Manager\Shell\OrigGinaDLL 2. Modifiez les entres de registre afin que les GINA soient appels dans l'ordre appropri:
HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\GinaDLL Ceci devrait pointer vers le GINA XenDesktop; par exemple, C:\Program Files\Citrix\ICAService\picaGina.dll
HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\CtxGinaDLL Ceci devrait pointer vers le GINA Password Manager; par exemple, C:\Program Files\Citrix\MetaFrame Password Manager\SSOGina\SSOGina.dll
Ceci devrait pointer vers le fichier de bibliothque MSGINA.dll ou NOGINAPREVIOUSLYINSTALLED 3. Redmarrez le bureau virtuel.
921
Crer et grer des groupes de bureaux d'applications et les applications qu'ils hbergent. Grer votre environnement XenDesktop Controller. Consultez la rubrique XenDesktop Gestion de votre environnement Controller pour plus d'informations sur la dcouverte du contrleur, l'ajout de contrleurs, la suppression de contrleurs, le dplacement de contrleurs entre des sites et la configuration de Secure Sockets Layer. Configurer les htes et les connexions. Consultez la rubrique XenDesktop Configuration des htes et des connexions. Permettre aux utilisateurs d'utiliser des cartes puce. Consultez la rubrique XenDesktop Utilisation des cartes puce avec XenDesktop. VM hosted apps ne prend pas en charge les clients fins. Utilisez les stratgies Citrix pour le contrle de l'accs des utilisateurs ou de l'environnement de session. Consultez la rubrique XenDesktop Utilisation des stratgies XenDesktop et Rfrence des paramtres de stratgie. Contrlez votre dploiement VM hosted apps. Consultez la rubrique XenDesktop Contrle de XenDesktop 5.
La plupart des tches de gestion de VM hosted apps sont ralises l'aide de Desktop Studio ou du kit de dveloppement XenDesktop. Pour utiliser le kit de dveloppement, consultez la rubrique XenDesktop propos du kit de dveloppement XenDesktop.
922
Les machines virtuelles sont-elles cres par XenDesktop lorsque le catalogue les contenant est cr? Abandonnez les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Peut-tre ferm et dmarr par le Contrleur XenDesktop Les machines virtuelles sont-elles cres par XenDesktop lorsque le catalogue les contenant est cr? Abandonnez les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Peut-tre ferm et dmarr par le Contrleur XenDesktop Les machines virtuelles sont-elles cres par XenDesktop lorsque le catalogue les contenant est cr? Conservez les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Peut-tre ferm et dmarr par le Contrleur XenDesktop
923
Utilisation de catalogues de machines et de groupes de bureaux Les machines existantes sont utilises pour crer des groupes de bureaux privs.
Les machines virtuelles existent-elles dj lorsque le catalogue les contenant est cr? Non utilis avec Provisioning services Peut tre configur pour conserver ou rejeter les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Peut-tre ferm et dmarr par le Contrleur XenDesktop Vous permet d'utiliser XenDesktop Controller pour grer des ordinateurs PC lames ddis dans le centre de donnes Peut tre configur pour conserver ou rejeter les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Ne peut-tre ferm et dmarr par le Contrleur XenDesktop
Les machines physiques sont utilises pour crer des groupes de bureaux privs.
Les machines Utilis avec Provisioning services livres en streaming sont Peut tre configur pour conserver ou rejeter les modifications utilises pour effectues par l'utilisateur lorsque ce dernier ferme sa session crer des groupes de bureaux partags. Lorsque vous crez des groupes de bureaux:
vous pouvez crer des groupes de bureaux partir de plusieurs catalogues avec le mme type de machine; vous ne pouvez pas crer de groupes de bureaux mixtes partir de catalogues avec plusieurs types de machines; vous ne pouvez pas utiliser une machine dans plus d'un groupe de bureaux; vous pouvez uniquement crer un groupe de bureaux si au moins une machine reste non utilise dans le catalogue que vous slectionnez.
924
925
Pour activer ou dsactiver le mode maintenance. Pour rechercher des bureaux, des sessions et des groupes de bureaux. Dans Desktop Studio, vous pouvez rechercher des applications en slectionnant le nud Applications. Pour grer la consommation des machines. Pour fermer et redmarrer des bureaux. Pour rallouer des bureaux. Vous pouvez rallouer des machines dans un groupe de bureaux et rallouer des bureaux individuels, mais vous ne pouvez pas changer le nombre de bureaux allou aux utilisateurs. Pour importer et exporter des donnes utilisateur. Pour supprimer des bureaux depuis les groupes de bureaux. Pour supprimer des bureaux depuis les catalogues.
Pour supprimer un groupe de bureaux d'applications, supprimez tout d'abord toutes les applications du groupe de bureaux. Veuillez consulter la section Pour modifier des applications.
926
Nombre de couleurs Cryptage Qualit audio Nom de domaine Nom d'utilisateur Nom de la batterie Redirection vers les dossiers spciaux Mappage des ports COM virtuels Taille d'affichage Mappage des port dimprimantes clientes Spoulage des imprimantes clientes EnableSessionSharing TWIDisableSessionSharing
927
Utilisation des applications Les applications qui requirent des valeurs diffrentes pour ces paramtres ne peuvent pas partager de sessions. Pour vous aider dterminer si les applications sont compatibles entre elles pour le partage de session, utilisez le cmdlet Get-BrokerSessionSharingIncompatibleApplication dans le kit de dveloppement XenDesktop.
928
Emplacement
Slectionnez licne affiche. Recherchez l'icne souhaite ou acceptez l'icne par dfaut. Facultatif: spcifiez un dossier sur la machine utilisateur pour le raccourci d'application, que le raccourci s'affiche sur le menu Dmarrer de la machine utilisateur et son emplacement ici, ou qu'il s'affiche sur le bureau de la machine utilisateur.
929
Pour crer une application Avanc Dfinissez les options avances ou acceptez les valeurs par dfaut:
Pour permettre les connexions au travers de Citrix Access Gateway uniquement, slectionnez Allow connections made through Access Gateway. Pour permettre un sous-ensemble de ces connexions Access Gateway: slectionnez Any connection that meets any of the following filters, dfinissez la batterie Access Gateway, puis spcifiez les chanes SmartAccess qui dfinissent les scnarios d'accs de l'utilisateur autoris pour le groupe de bureaux.
SmartAccess est une fonctionnalit d'Access Gateway. Pour plus d'informations, veuillez consulter la documentation Access Gateway. Affichage. Spcifiez la taille de fentre de l'application (plein cran, taille de pixel ou pourcentage d'affichage) et nombre de couleurs. Redirection de contenu. Slectionnez les types de fichiers que vous voulez associer cette application pour rediriger du contenu depuis la machine utilisateur. Remarque : Si les types de fichiers que vous souhaitez ne sont pas affichs, tlchargez les types de fichiers depuis un bureau disponible se trouvant en mode maintenance.
Multimdia. Choisissez si vous souhaitez activer l'audio d'ancienne gnration pour l'application. Ressources. Dfinissez le niveau de priorit UC de l'application et spcifiez si l'application doit attendre la cration de l'imprimante au dmarrage. Scurit : Spcifiez si la machine utilisateur doit utiliser une connexion ICA scurise. La slection de cette option signifie que la machine utilisateur doit se connecter l'application avec un niveau de cryptage minimum de 128 bits RC-5. Si une machine utilisateur n'utilise pas ce niveau de cryptage, l'application ne dmarre pas.
930
Pour crer une application Nom Spcifiez le nom affich auprs des utilisateurs pour l'application. Facultatif: tapez une description ou un conseil affich aux utilisateurs. Dfinissez la disponibilit et la visibilit de l'application auprs des utilisateurs.
931
932
Pour ajouter ou supprimer des utilisateurs, cliquez sur Edit Users. Pour supprimer des utilisateurs, slectionnez les utilisateurs pour lesquels vous ne souhaitez plus qu'ils aient accs l'application, puis cliquez sur Remove.
933
fermer toutes les sessions des utilisateurs; dconnecter des sessions; envoyer des messages aux utilisateurs;
Slectionnez le nud Applications. Slectionnez l'application de la session que vous souhaitez fermer ou dconnecter. Slectionnez longlet Sessions.
Utilisez l'option Search pour situer la session. 2. Slectionnez la session ou la machine, puis cliquez sur Log off ou Disconnect.
Slectionnez le nud Applications. Slectionnez l'application de la session que vous souhaitez fermer ou dconnecter. Slectionnez longlet Sessions. Slectionnez la session de l'utilisateur auquel vous souhaitez envoyer un message.
934
Utilisez l'option Search pour situer la session. Slectionnez une session, un bureau ou un utilisateur.
2. Cliquez sur Send message. 3. Composez votre message, puis cliquez sur OK.
935
Slectionnez le dossier ou l'application et utilisez le menu du bouton droit de la souris. Pour copier un dossier ou une application, utilisez le glisser-dplacer. Pour dplacer un dossier ou une application, appuyez sur la touche Maj tout en utilisant le glisser-dplacer.
936
Crez des administrateurs supplmentaires pour le site, le cas chant. Pour plus d'informations, consultez la rubrique XenDesktop Dlgation de tches d'administration. Les administrateurs complets et les administrateurs d'attribution XenDesktop peuvent crer et modifier des applications hberges sur des machines virtuelles. Configurez toute stratgie Citrix gnrale requise, y compris les stratgies ayant trait l'impression. Consultez la rubrique XenDesktop Utilisation des stratgies XenDesktop pour plus de dtails sur la configuration des stratgies. Configurez la prise en charge USB. Configurez les technologies HDX pour optimiser l'exprience audio et multimdia des utilisateurs. Consultez la rubrique Amlioration de l'exprience utilisateur avec HDX. Configurez les paramtres de fuseau horaire pour permettre aux utilisateurs voir l'heure locale lors de l'utilisation d'applications qui affichent l'heure. Pour plus d'informations, consultez la rubrique XenDesktop Configuration des paramtres de fuseau horaire. Configurez des minuteurs de connexion pour calculer la dure des connexions ininterrompues, des sessions inactives et des sessions dconnectes. Pour plus d'informations, consultez la rubrique XenDesktop Configuration des minuteurs de connexion. Configurez le contrle de l'espace de travail pour permettre aux utilisateurs d'itinrer entre plusieurs machines utilisateur. Pour plus d'informations, consultez la rubrique XenDesktop Contrle de l'espace de travail dans XenDesktop.
Le contrle de l'espace de travail est activ par dfaut si vous avez install l'Interface Web l'aide du fichier autorun de l'Interface Web. Le contrle de l'espace de travail est dsactiv par dfaut si vous avez install l'Interface Web l'aide du fichier AutoSelect.exe ou XenDesktopServerSetup.exe. Si un utilisateur accde une applications hberges sur une machine virtuelle depuis un bureau hberg depuis le mme site VM hosted apps que cette application, le contrle de l'espace de travail n'est pas pris en charge.
937
Remarque : les claviers et souris spcialiss (par exemple, les claviers Bloomberg et les souris 3D) peuvent tre configurs afin de prendre en charge les connexions USB. Pour plus d'informations, veuillez consulter http://support.citrix.com/article/ctx119722 dans le centre de connaissances Citrix. Par dfaut, certains types de priphriques USB ne sont pas pris en charge pour l'accs distant via des applications hberges sur des machines virtuelles. Par exemple, une carte d'interface rseau peut tre relie la carte systme par une connexion USB interne. Il n'est pas conseill de configurer un accs distant dans ce cas. Les types de priphriques USB suivants ne sont pas pris en charge par dfaut pour une utilisation dans une session d'applications hberges sur des machines virtuelles:
dongles Bluetooth; cartes d'interface rseau USB; hubs USB; adaptateurs graphiques USB.
La prise en charge USB permet un accs aux applications hberges aux priphriques USB connects la machine de l'utilisateur. Dans les environnements pour lesquels la sparation de la scurit entre le client et l'application hberge est ncessaire, les utilisateurs doivent uniquement connecter les priphriques USB appropris. Vous pouvez galement dfinir des stratgies au niveau du groupe de bureaux et de la machine utilisateur qui restreignent les types de priphriques USB disponibles pour l'application hberge.
938
Configuration de la prise en charge USB pour VM hosted Apps Pour plus d'informations sur tous les priphriques USB pris en charge, veuillez consulter http://support.citrix.com/article/ctx119861 dans le centre de connaissances Citrix. Le priphrique USB double-hop n'est pas pris en charge. C'est--dire que si un utilisateur se connecte une session d'applications hberges sur des machines virtuelles sur un bureau hberg, cette session ne prend pas en charge les connexions USB.
Ajoutez le paramtre de stratgie Redirection de priphrique USB client une stratgie Utilisateur Citrix et dfinie sur Activ. Si ncessaire, mettez jour la liste des priphriques USB pris en charge.
Modifiez le registre du plug-in (ou les fichiers .ini pour Receiver for Linux). Pour plus d'informations, veuillez consulter la documentation relative aux plug-ins. Un fichier ADM est inclus dans le support d'installation pour vous permettre d'effectuer des modifications sur le plug-in via une stratgie de groupe Active Directory: dvd root \os\lang\Support\Configuration\icaclient_usb.adm. Configurez les rgles de remplacement de l'administrateur pour l'Agent Virtual Desktop en ajoutant le paramtre Rgles de redirection de priphrique USB client une stratgie Utilisateur Citrix. La plage spcifie dans l'Agent Virtual Desktop doit correspondre exactement la plage spcifie sur le client; dans le cas contraire, seuls les priphriques autoriss dans les deux plages sont autoriss.
Les rgles par dfaut du produit sont stockes aux emplacements suivants:
Pour les ordinateurs 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\GenericUSB Type=String Name="DeviceRules" Pour les ordinateurs 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\PortICA\GenericUSB Type=String Name="DeviceRules"
La configuration par dfaut est la suivante: DENY: class=02 # Communications and CDC-Control DENY: class=09 # Hub devices DENY: class=0a # CDC-Data 939
Configuration de la prise en charge USB pour VM hosted Apps DENY: class=0b # Smartcard DENY: class=e0 # Wireless controller ALLOW: # Otherwise allow everything else Remarque : Ne modifiez pas les rgles par dfaut du produit. Au lieu de cela, configurez les remplacements au travers des stratgies Citrix car les stratgies sont values avant toute rgle par dfaut du produit. Pour apporter des modifications l'Agent Virtual Desktop via une stratgie de groupe Active Directory, crez ou modifiez une stratgie Utilisateur Citrix et ajoutez le paramtre Rgles de redirection de priphrique USB client. Par dfaut, aucune rgle n'est spcifie. Lorsque vous ajoutez ce paramtre de stratgie, vous devrez crer vos propres rgles de redirection USB qui s'adaptent le mieux votre environnement. Lorsque vous crez de nouvelles rgles de redirection USB, reportez-vous aux codes de classes USB, disponibles sur le site Web USB suivant: http://www.usb.org/. Les rgles de stratgies USB sont au format {Allow:|Deny:} et sont suivies d'un ensemble d'expressions tag=value (balise=valeur) spares par des espaces. Les balises suivantes sont prises en charge: Balise VID PID REL Class SubClass Prot Description ID fournisseur du descripteur de priphrique ID de produit du descripteur de priphrique ID de version du descripteur de priphrique Classe du descripteur de priphrique ou d'un descripteur d'interface Sous-classe du descripteur de priphrique ou d'un descripteur d'interface
Protocole partir du descripteur de priphrique ou d'un descripteur d'interface Lors de la cration de nouvelles rgles de redirection USB, tenez compte de ce qui suit.
Les rgles ne sont pas sensibles la casse. Les rgles peuvent ventuellement comporter un commentaire, introduit par #, la fin. Aucun dlimiteur n'est requis et le commentaire est ignor en cas de correspondance. Les espaces vides et les lignes de commentaires pures sont ignors. L'espace est utilis comme sparateur, mais il ne peut pas apparatre au milieu d'un nombre ou d'un identificateur. Par exemple, Deny: Class = 08 SubClass=05 est une rgle valide, mais Deny: Class=0 Sub Class=05 ne l'est pas. Les balises doivent utiliser l'oprateur de correspondance =. Par exemple, VID=1230.
Cet exemple prsente un ensemble de rgles de stratgies USB dfinies par l'administrateur: 940
Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive Deny: Class=08 SubClass=05 # Mass Storage
Oui, tant donn que les utilisateurs suivent les recommandations du systme d'exploitation pour un retrait en toute scurit. Si le mappage de lecteurs clients et le paramtre de stratgie Redirection de priphrique USB client sont tous deux activs, alors lorsqu'un priphrique de stockage de masse est insr avant ou aprs le dmarrage d'une session, il sera redirig l'aide du mappage de lecteur client. La prise en charge automatique des priphriques lors de l'insertion, dpend cependant du client utilis et des prfrences de l'utilisateur individuel; pour plus d'informations, consultez la documentation cliente approprie.
941
Citrix prend en charge les squences App-V sur tous les systmes d'exploitation pris en charge par Microsoft App-V. Citrix Receiver Updater pour Windows prend en charge les clients App-V 4.5 et 4.6. Citrix Offline Plug-in 6.x doit tre install localement sur les machines utilisateur.
Mettez disposition le client App-V auprs des utilisateurs via Citrix Merchandising Server et Citrix Receiver Updater. Publiez des squences App-V afin de les virtualiser sur des machines utilisateur si possible, sinon sur des serveurs XenApp.
Les utilisateurs peuvent ensuite lancer les squences App-V sur leurs bureaux en cliquant sur les icnes dlivres via XenApp. Avant de dmarrer, localisez les fichiers suivants et gardez-les porte de main:
Programme d'installation du client Microsoft Application Virtualization Desktop Client (setup.exe) disponible sur votre support d'installation Microsoft Desktop Optimization Pack (MDOP), pour tlcharger Merchandising Server.
942
App-V Integration Kit depuis le site Web de tlchargement Citrix (https://www.citrix.c om/English/ss/downloads/details.asp?downloadId=2325004&productId=1689163). Enregistrez le contenu dcompress localement:
Enregistrez le dossier App Streaming To AppV Conduit sur votre hub d'applications (serveur sur lequel vous stockez vos profils). Ce dossier contient un fichier AppStreamingToAppVConduit.profile pr-cr, ainsi que les fichiers de prise en charge requis pour le profil. Ce profil peut tre utilis pour publier un nombre illimit de squences App-V. Tlchargez les fichiers App-V MetaData et le fichier setup.exe du client App-V sur Merchandising Server pour crer un client App-V. Citrix fournit ces fichiers pour ajouter la fonctionnalit au client requis par Citrix Receiver Updater. Ces fichiers comprennent:
AppV_MetaData.xml AppVReg.msi
AppVReg_MetaData.xml Enregistrez le fichier Streaming Conduit - source code localement. Ces fichiers sont requis pour publier vos applications, mais vous pouvez les utiliser pour modifier le conduit, le cas chant. Ce dossier contient le code source pour le conduit.
Pour mettre disposition le client App-V l'aide de Citrix Merchandising Server et Citrix Receiver Updater
1. Dans la console Merchandising Server Administrator Console, naviguez vers la page Plug-in > Upload. 2. Pour tlcharger les composants du plug-in App-V_Reg: a. Pour Metadata File, cliquez sur Browse pour accder l'emplacement du fichier AppVReg_MetaData.xml dcompress. b. Pour le fichier Plug-in, cliquez sur Browse pour naviguer vers l'emplacement dcompress de AppVReg.msi. c. Cliquez sur Upload. 3. Pour tlcharger les composants du client App-V: a. Pour Metadata File, cliquez sur Browse pour accder l'endroit o vous avez tlcharg App-V_MetaData.xml. b. Pour le fichier Plug-in File, cliquez sur Browse pour naviguer vers l'emplacement du programme d'installation de Microsoft Application Virtualization Desktop Client, setup.exe. c. Cliquez sur Upload. 4. Configurez une mise disposition pour communiquer avec votre serveur App-V (Pour des informations supplmentaires sur la cration et la programmation de mises disposition, consultez la documentation de Technologies > Merchandising Server).
943
Publication de squences App-V dans XenApp Une prsentation du tlchargement du plug-in et du processus de mise disposition lors de l'utilisation de Merchandising Server 1.0 est disponible l'adresse http://www.citrix.com/tv/#videos/773. Si vos utilisateurs disposent de Self-Service Plug-in, ils peuvent ajouter des squences App-V publies comme ils le font pour ajouter toute autre application.
Pour publier des squences App-V afin de les streamer sur des bureaux
L'utilitaire de conduit AppStreamingToAppVConduit (il s'agit du .profil Citrix pralablement cr) fournit des scripts avant dmarrage et aprs fermeture qui permettent d'utiliser une mthode de mise disposition en mode double. Cette mthode de mise disposition utilise le client App-V pour streamer l'application sur la machine utilisateur. Si la machine utilisateur ne prend pas en charge le streaming ou qu'elle ne dispose pas du client App-V, le conduit dclenche la mthode secondaire et dlivre l'application via un serveur XenApp. Ce dernier met disposition l'application via la virtualisation de session l'aide d'un protocole d'affichage distance. L'application peut tre installe localement sur le serveur XenApp, ou streame via le streaming d'application Citrix l'aide du client App-V install sur le serveur. 1. Dans la console Citrix XenApp, ouvrez l'assistant de publication d'applications et suivez les instructions l'cran. 2. Donnez l'application un nom familier pour les utilisateurs, tel que Microsoft PowerPoint 2007. 3. Sur la page Type, configurez la mthode de mise disposition en mode double:
Slectionnez Application. Pour le type d'application, slectionnez l'option mode double: Livre en streaming si possible, sinon accs partir d'un serveur.
Pour le type d'application serveur, slectionnez la mthode de mise disposition secondaire, telle que Application installe. 4. Sur la page Emplacement:
Naviguez jusqu' votre serveur App-V sur lequel se trouvent l'utilitaire de conduit et la squence App-V. L'application lancer est AppStreamingToAppVConduit. Ajoutez les paramtres de ligne de commande pour localiser la squence App-V spcifique sur votre serveur App-V Server. Pour Ligne de commande: Entrez le chemin d'accs complet l'excutable du client Microsoft Application Virtualization Client, suivi de l'emplacement de votre squence App-V, tel que: "C:\\Program Files\Microsoft Application Virtualization Client\sfttray.exe" "\\appv\content\Off2k7\Microsoft Office
944
Publication de squences App-V dans XenApp PowerPoint 2007 12.0.6425.0000.osd" 5. Dans la page Prsentation du raccourci, slectionnez manuellement l'icne dans votre rpertoire d'icnes (aucune icne par dfaut), par exemple l'icne de Microsoft PowerPoint. 6. Terminez l'assistant de publication. Pour plus d'informations sur l'outil AppStreamingToAppVConduit, consultez http://support.citrix.com/article/CTX124860 dans le Centre de connaissances Citrix.
Citrix Receiver Updater les informe que des mises jour sont disponibles pour le plug-in; s'ils acceptent le client App-V, ce dernier s'installe de manire silencieuse en arrire-plan. S'ils utilisent Citrix Self-service Plug-in pour le Receiver, ils peuvent s'abonner aux squences App-V au travers de ce plug-in.
Ils lancent les applications de la manire habituelle, et le conduit vrifie la prsence du client App-V:
Si le client App-V Client est install, la squence App-V est streame sur la machine utilisateur, sur laquelle elle est excute dans l'environnement d'isolation App-V. Si le client n'est pas install (ou que la machine ne prend pas en charge le streaming pour d'autres raisons), le conduit invite Offline Plug-in initier une session sur le serveur XenApp dans laquelle l'application est excute et prsente l'utilisateur via un protocole d'affichage distance.
945
XenApp 6.5 Connector (SP2) pour Microsoft System Center 2012 Configuration Manager
Mise jour : 2013-12-10
Citrix XenApp Connector s'intgre Microsoft System Center 2012 Configuration Manager (Configuration Manager) et tend les capacits de dploiement de Microsoft System Center 2012 Configuration Manager (Configuration Manager) en mettant disposition toute application, vers tout utilisateur, sur virtuellement toute machine. L'intgration de XenApp Connector avec Configuration Manager fournit aux administrateurs une infrastructure unique ainsi qu'un outil destin grer toutes les applications d'entreprise y compris les applications MSI, App-V et XenApp la demande. Utilisez XenApp Connector avec Configuration Manager pour:
Orchestrer l'installation de logiciels sur des serveurs XenApp, batterie et groupes de tches l'aide de :
Applications MSI Packs App-V Applications dj installes dans l'OS ou l'image de base Crez de faon automatique des squences d'applications publies XenApp qui sont ensuite mises la disposition des utilisateurs de Citrix Receiver en tant qu'applications publies XenApp.
Intgration au bureau pour les ordinateurs grs System Center qui lancent des applications installes localement ou des applications Citrix Receiver bases sur des rgles de stratgie.
XenApp Connector et le type de dploiement XenApp tendent le mcanisme de mise disposition bas sur des rgles de Configuration Manager afin de choisir le type de dploiement le plus appropri. Ce choix est bas sur des rgles Configuration Manager qui vrifient qu'une machine rpond aux pr-requis, tels que l'emplacement du rseau ou des caractristiques physiques. Coordonner l'installation d'applications, des mises jour du systme d'exploitation et des mises jour applicatives sur les serveurs XenApp grs par Citrix Provisioning Services.
946
XenApp 6.5 Connector XenApp Connector s'intgre compltement Provisioning Services, vous permettant de publier des applications qui sont dployes vers un vDisk de base pour une image XenApp.
Gestion de la disponibilit leve XenApp Connector utilise de manire facultative un modle actif/passif pour la haute disponibilit : seul un service Connector fonctionne la fois par batterie, ce qui rduit l'utilisation de ressources tout en assurant la continuit des oprations. En outre, XenApp Connector utilise le Concentrateur de gestion de la capacit et de la consommation XenApp facultatif pour grer les tats d'alimentation et la consolidation de charge des serveurs XenApp lors de l'installation d'applications Configuration Manager ou de mises jour Windows Software Update Management (SUM), avec des interruptions minimales sur les sessions utilisateur.
Tlchargez XenApp 6.5 Connector (SP2) depuis la page de tlchargement de XenApp Connector. L'affichage et le tlchargement de fonctionnalits sur les pages de tlchargement requirent que vous possdiez un compte Citrix associ avec les licences auxquelles vous avez droit pour XenApp 6.5. Vous ne verrez que les fonctionnalits auxquels vous avez droit en fonction de votre licence. Les fonctionnalits sont mises votre disposition sur la page de tlchargement selon le niveau d'dition auquel vous avez droit: Platinum, Enterprise ou Advanced. Si vous ne possdez pas de compte Citrix associ avec les licences auxquelles vous avez droit pour XenApp 6.5, l'assistance Citrix peut vous aider.
Composants
XenApp Connector pour Configuration Manager 2012 comporte les composants suivants:
Service XenApp Connector Extension de console Configuration Manager Service XenApp Agent Gestionnaire de type de dploiement XenApp
Stratgies de groupe XenApp Provisioning Services (PVS) Agent Concentrateur et Agent de gestion de la capacit et de la consommation (PCM) Citrix Receiver, sites Receiver pour Web et sites XenApp services
947
Publication dune application Le service XenApp Connector permet de grer l'association entre les serveurs, les applications et les utilisateurs XenApp en crant une application publie dans XenApp que les utilisateurs peuvent alors installer depuis Application Catalog et y accder depuis Citrix Receiver. La tche de publication de XenApp Connector traite les lments de publication lis un type de dploiement XenApp. Les lments publis sur une collection de machine XenApp s'affiche sous le dossier Applications\ConfigMgr12 dans la console XenApp AppCenter. Par dfaut, la tche Publishing s'excute toutes les heures. Utilisez l'assistant XenApp Connector Configuration pour modifier l'intervalle de publication. Utilisez le raccourci du menu Dmarrer (Run Publishing Task) pour excuter manuellement la tche.
Synchronisation de la batterie et des collections de machines du groupe de tches Le service XenApp Connector traite tous les groupes de tches dans une batterie XenApp (et toutes les batteries, dans des environnements de plusieurs batteries) et cre ou met niveau les collections de machines correspondantes dans Configuration Manager. Par dfaut, cette tche s'excute toutes les 24 minutes. Utilisez l'assistant XenApp Connector Configuration pour modifier l'intervalle de synchronisation et le programme de maintenance. Utilisez le raccourci du menu Dmarrer (Run Synchronization Task) pour excuter manuellement la tche.
Orchestration logicielle
948
XenApp 6.5 Connector XenApp Connector dtermine les dploiements d'applications en attente pour les tches XenApp dans la collection de machines du dploiement, puis utilise la fonctionnalit de Gestion de la capacit et de la consommation pour commencer assainir les utilisateurs des serveurs cibls.
Haute disponibilit La fonctionnalit de haute disponibilit de XenApp Connector fournit un mcanisme de tolrance aux pannes fiable afin de garantir la continuit du service durant les interruptions des composants d'infrastructure lies au matriel, au rseau ou l'alimentation. Pour tirer parti de cette fonctionnalit, il suffit d'installer et de configurer le service Connector sur de multiples serveurs. Seule une instance du service fonctionne temps plein. Les autres services sont inactifs et font office de sauvegarde. Si le service Connector cesse de fonctionner, une autre instance est automatiquement dsigne en tant que service actif et prend le relais. L'instance active et les informations lies sont stockes dans la base de donnes Configuration Manager des fins de persistance et sont conserves aprs une mise niveau de XenApp Connector.
Un nud Citrix XenApp Farms sous Assets and Compliance > Device Collections. Aprs synchronisation des donnes depuis une batterie XenApp, XenApp Connector met jour le nud Citrix XenApp Farms avec tou(te)s les batteries, serveurs et groupes de tches XenApp.
Device Collections > Citrix XenApp Farms > batteries > Worker Groups > groupes Un dossier XenApp Publications sous Software Library > Application Management. Les lments de ce dossier sont publis sur XenApp.
Un lment Citrix XenApp Client Settings dans Administration > Client Settings, avec un paramtre Computer Agent, Agent extensions manage the deployment of applications and software updates, activ. Ce paramtre permet d'activer la fonctionnalit de stratgie inactive Configuration Manager. Une entre Citrix XenApp dans le menu droulant Type de toutes les pages de la console Configuration Manager dans laquelle les types de dploiement sont slectionns, tels que dans l'assistant Create Deployment Type.
La fonctionnalit de gestion de la capacit et de la consommation XenApp. Consultez les descriptions des composants PCM Agent et PCM Connector dans cette section pour
949
Citrix Provisioning Services. Consultez la description du composant PVS Agent pour plus d'informations. Le service XenApp Agent peut fonctionner avec la fonctionnalit de stratgie inactive Configuration Manager afin de dfrer des installations logicielles, permettant au service XenApp Agent de dclencher l'installation des applications et les mises jour logicielles.
Le service XenApp Agent s'excute lors de la prochaine fentre de maintenance connue ou d'autres moment lors desquels les utilisateurs doivent tre notifis par avance, comme lorsqu'une fermeture de session force est en attente.
XenApp Connector utilise le Concentrateur PCM pour coordonner les tats de puissance et consolidation de charge des serveurs de batterie lors de l'installation des applications. Le Concentrateur PCM contrle et gre les serveurs XenApp de la batterie PCM et interagit avec l'Agent PCM excut sur chaque serveur XenApp pour obtenir et dfinir le niveau PCM et le mode de contrle PCM.
950
L'Agent PCM enregistre les serveurs XenApp htes avec le Concentrateur PCM et agit sur les requtes dlivres par le Concentrateur PCM.
Citrix Receiver pour Windows, les sites Receiver pour Web et les sites XenApp services
Aprs abonnement d'un utilisateur des applications de type de dploiement XenApp l'aide de Configuration Manager Application Catalog, les icnes de ces applications s'affichent dans le menu Dmarrer de l'utilisateur, sur la page d'accueil de Receiver pour Windows (si Receiver est configur avec StoreFront), et sur les sites Receiver pour Web et XenApp Services. Lorsque l'utilisateur clique sur l'icne d'une application laquelle il s'est abonn, Receiver dmarre l'application. Remarque : Les sites Receiver pour Web et XenApp Services offrent un accs aux applications dans des navigateurs pour les utilisateurs accdant aux applications depuis des appareils grs ou non grs (appareils mobiles et Mac).
951
Nouveauts
XenApp 6.5 Connector (SP1) pour Configuration Manager 2012 (XenApp Connector) offre les amliorations suivantes :
Prise en charge de System Center 2012 R2 Configuration Manager: vous pouvez dsormais dployer XenApp Connector dans un environnement System Center 2012 R2 Configuration Manager. Cliquez sur le lien ci-dessous pour plus de dtails sur la mise niveau depuis XenApp 6.5 Connector ou XenApp 6.5 Connector (SP1) vers cette version SP2.
Prise en charge des ressources agrges StoreFront 2.1: si votre dploiement Citrix inclut StoreFront 2.1 et est configur pour publier des applications depuis plusieurs batteries XenApp dans un magasin unique, les utilisateurs de Receiver se voient prsenter une liste de ressources agrges. La prise en charge de cette fonctionnalit est incorpore dans XenApp 6.5 Connector (SP2) et ne requiert aucune configuration supplmentaire. Cependant, assurez-vous que chaque instances d'une application publie possde le mme nom affich dans Configuration Manager. Cliquez sur le lien ci-dessous pour plus d'informations sur l'agrgation de ressources StoreFront.
Programme d'amlioration de l'exprience du client : souhaitez-vous nous aider amliorer XenApp Connector selon l'utilisation que vous en faites ? L'assistant de configuration de XenApp Connector vous permet dsormais de choisir de participer ou non au programme d'amlioration de l'exprience du client. Toutes les donnes collectes sont 100% anonymes et vous pouvez changer votre choix de participation tout moment. Nous utiliserons les donnes agrges sur l'installation et l'utilisation de XenApp Connector pour planifier des amliorations futures.
XenApp 6.5 Connector (SP2) remplace la version SP1 et comprend toutes les fonctionnalits de cette version :
Aide la configuration d'un crneau de maintenance Configuration Manager l'assistant XenApp Connector Configuration facilite le choix du crneau de maintenance optimal pour les environnements de preuve de concept ou de production :
952
Suivez les instructions sur l'cran pour choisir le paramtre appropri votre environnement. Aprs avoir utilis l'assistant de configuration pour la premire fois, excutez-le de nouveau pour afficher tous les crneaux de maintenance pour la batterie. Si vous avez cr un crneau de maintenance personnalis dans l'assistant de configuration, utilisez la console Configuration Manager pour y apporter des modifications ultrieurement.
Prise en charge des derniers composants cette version de XenApp Connector prend en charge XenApp 6.5 Feature Pack 2 pour Windows Server 2008 R2, Receiver pour Windows 4.0 et App-V Client pour Services Bureau distance, version 5.0, SP1 et SP2.
Mises niveau simplifies le programme d'installation supprime la version prcdente de XenApp Connector pour Configuration Manager 2012. Votre configuration existante, l'exception de tout crneau de maintenance dfini dans XenApp Connector, est conserve.
Problmes connus
L'valuation d'application cesse de traiter tous les dploiements d'applications du client si le gestionnaire de types de dploiement XenApp est manquant sur le client. Pour plus d'informations, veuillez consulter l'article 2756110 de la Base de connaissances Microsoft. L'utilisateur administratif associ au compte de service XenApp (le compte qui excute le service XenApp Connector) doit disposer d'une Security Scope dfinie sur All. Cette exigence rsulte d'un problme Microsoft. Si vous installez XenApp Connector depuis la console Configuration Manager avant de supprimer le type de dploiement XenApp, une exception Configuration Manager se produit lorsque vous tentez de :
Crer un nouveau type de dploiement pour une application Dployer une application
Afficher les proprits d'autres types de dploiement Si vous souhaitez galement supprimer tout type de dploiement, Configuration Manager choue de manire silencieuse et journalise l'erreur dans l'observateur d'vnements sous windows logs/application .
Pour contourner ce problme, rinstallez l'extension de la console Configuration Manager, supprimez les types de dploiement XenApp, puis dsinstallez l'extension de console.
953
954
Configuration systme requise pour XenApp 6.5 Connector (SP2) pour Configuration Manager 2012
Mise jour : 2013-12-13 Avant d'installer ou de mettre niveau XenApp Connector, vrifiez que votre configuration remplit ces conditions.
XenApp
Toutes les versions XenApp suivantes excutes sous Windows Server 2008 Enterprise R2, dition 64 bits, SP1:
XenApp 6.5 Feature Pack 2 pour Windows Server 2008 R2 XenApp 6.5 Feature Pack 1 pour Windows Server 2008 R2 XenApp 6.5 pour Windows Server 2008 R2
Client App-V pour Services Bureau distance, version 5.0, SP2 Requiert System Center 2012 Configuration Manager SP1.
Client App-V pour Services Bureau distance, version 5.0, SP1 Requiert System Center 2012 Configuration Manager SP1.
System Center 2012 R2 Configuration Manager System Center 2012 Configuration Manager SP1
955
Windows Server 2012 R2 dition Standard Windows Server 2012 dition Standard Windows Server 2008 R2, dition 64 bits 50 Mo d'espace disque disponible pour l'installation et jusqu' 50 Mo de plus pour la journalisation
L'ordinateur excutant le SDK du PowerShell de XenApp 6.5; Le Concentrateur de Gestion de la capacit et de la consommation (PCM) si vous utilisez PCM Remarque : utilisez uniquement la version (2.2) fournie dans le pack de tlchargement XenApp Connector.
Agent System Center 2012 Configuration Manager (SP2 ou R2) install Plates-formes clientes prises en charge :
Windows Server 2012 R2 dition Standard Windows Server 2012 dition Standard Windows Server 2008 R2 Windows 8.1 Windows 8 Windows 7, SP1
956
Console System Center 2012 Configuration Manager (SP1 ou R2) installe Plates-formes prises en charge:
Windows Server 2012 R2 dition Standard Windows Server 2012 Standard Windows Server 2008 R2 Windows 8.1 Windows 8 Windows 7, SP1
Machines utilisateur
Important : les configurations requises des machines diffrent pour les machines gres et non gres. Une machine gre est dfinie en tant que machine avec l'agent client System Center 2012 Configuration Manager (SP1 ou R2) install. Une machine gre doit tre active pour la distribution logicielle. Les machines gres ne comprennent pas d'ordinateurs de groupes de travail Windows car Configuration Manager 2012 ne peut dployer d'applications cibles pour des collections utilisateur sur ces machines. Une machine non gre est une machine sans l'agent client System Center 2012 Configuration Manager (SP1 ou R2) install. Pour les machines gres par Configuration Manager :
Citrix Receiver pour Windows 4.1 La prise en charge des ressources agrges StoreFront 2.1 est uniquement disponible pour Receiver pour Windows 4.1.
Citrix Receiver pour Windows4.0 Citrix Receiver pour Windows 3.4 Configuration requise pour l'authentification Receiver doit tre configur pour l'authentification unique, qui requiert la configuration suivante des machines clientes et du serveur StoreFront (version 2.1 ou 2.0):
l'utilisateur doit tre un utilisateur de domaine (et non un utilisateur de machine local). La machine cliente doit se trouver sur le mme domaine Active Directory que les magasins StoreFront. L'authentification unique doit tre configure sur le serveur StoreFront.
957
L'adresse URL du serveur StoreFront doit se trouver dans la zone de scurit Sites de confiance Internet Explorer. Si le service de magasin utilise HTTPS, le certificat et la chane de confiance doivent tre correctement configurs pour le serveur utilis.
XenApp 6.5 Connector prend en charge toute machine compatible avec un Receiver qui prend en charge l'une des versions suivantes de XenApp :
XenApp 6.5 Feature Pack 2 pour Windows Server 2008 R2 XenApp 6.5 Feature Pack 1 pour Windows Server 2008 R2 XenApp 6.5
958
Installation et configuration de XenApp 6.5 Connector (SP2) pour Configuration Manager 2012
Mise jour : 2013-12-13 Citrix recommande de vrifier votre environnement Configuration Manager 2012, XenApp et Receiver pour Windows avant d'installer et de configurer XenApp 6.5 Connector (SP1) pour Configuration Manager 2012, comme suit: 1. Utilisez Configuration Manager 2012 pour dployer une application MSI ou App-V. 2. Utilisez l'assistant Publish Application de Citrix AppCenter pour publier l'application. 3. Utilisez Receiver pour Windows pour accder l'application. Si ces tapes russissent, votre environnement est prt pour XenApp Connector.
Tlchargez XenApp 6.5 Connector (SP2) depuis la page de tlchargement de XenApp Connector. L'affichage et le tlchargement de fonctionnalits sur les pages de tlchargement requirent que vous possdiez un compte Citrix associ avec les licences auxquelles vous avez droit pour XenApp 6.5. Vous ne verrez que les fonctionnalits auxquelles vous avez droit en fonction de votre licence. Les fonctionnalits sont mises votre disposition sur la page de tlchargement selon le niveau d'dition auquel vous avez droit: Platinum, Enterprise ou Advanced. Si vous ne possdez pas de compte Citrix associ avec les licences auxquelles vous avez droit pour XenApp 6.5, l'assistance Citrix peut vous aider.
959
Installer b. Identifiez l'emplacement d'installation de l'extension de la console Configuration Manager. Vous devez l'installer sur un serveur sur lequel la console Microsoft System Center 2012 Configuration Manager est dj installe. Vous pouvez installer l'extension de console sur le mme serveur que le service XenApp Connector. c. Identifiez le Fournisseur SMS du site du Gestionnaire de configuration. d. Identifiez l'ordinateur que vous projetez d'utiliser en tant que hte PowerShell XenApp. Ceci est l'ordinateur excutant le SDK du PowerShell XenApp que le service XenApp Connector utilise pour grer les serveurs XenApp et rassembler des donnes de batterie. Assurez-vous que cet ordinateur n'est pas gr par la Gestion de la capacit et de la consommation. e. Si vous utilisez la gestion de la capacit et de la consommation (PCM), identifiez un serveur excutant PCM Concentrator que le service XenApp Connector utilisera pour grer les tats d'alimentation et la consolidation de charge. 2. Si vous utilisez PCM, installez le PowerShell et activez le PowerShell distance sur les serveurs que vous projetez d'utiliser pour ce qui suit:
a. Ouvrez une invite PowerShell en tant qu'administrateur. b. Excutez Enable-PSRemoting. Entrez y pour accepter la nouvelle stratgie de scurit. c. Excutez Set-Item WSMAN:Localhost\Client\TrustedHosts connectorMachineName. d. Excutez Restart-Service WinRM. 3. Pour activer la communication du service XenApp Data Connector avec l'hte XenApp PowerShell, le serveur excutant le Concentrateur Gestion de la capacit et de la consommation, et le fournisseur SMS du site Configuration Manager : a. Dterminez le port utiliser en tant que port PowerShell distant et dcidez si vous souhaitez utiliser une connexion SSL. b. Ouvrez le port sur les pare-feu ou les routeurs utiliss par ces serveurs. 4. Dans les stratgies de l'ordinateur sur lequel vous installez le service XenApp Connector, assurez-vous que l'option Do not allow storage of passwords and credentials for network authentication est dsactive. 5. Crez le compte de service XenApp (compte qui excutera le service XenApp Connector) et configurez-le comme suit:
Administrateur complet Citrix Administrateur d'applications sur le site Configuration Manager 2012 Administrateur local sur chacun des suivants :
960
Installer
Hte XenApp Powershell Serveur excutant le Concentrateur de Gestion de la capacit et de la consommation Fournisseur SMS du site Configuration Manager 2012
Dans le nud Administrateurs de la batterie XenApp Pour plus d'informations sur l'utilisation d'AppCenter pour ajouter un administrateur, rfrez-vous Gestion des administrateurs Citrix dans la documentation XenApp.
Possde des droits Ouvrez une session en tant que service sur l'ordinateur sur lequel XenApp Data Connector est install. Possde les permissions d'ouverture de session en tant que tche de commande sur l'ordinateur sur lequel XenApp Data Connector sera install.
6. Dans Configuration Manager, configurez un rle de scurit pour les autorisations suivantes :
Application (toutes les autorisations) Client Agent Setting (toutes les autorisations) Configuration Item (toutes les autorisations) Distribution Point (toutes les autorisations) Global Condition (toutes les autorisations)
Software Updates (toutes les autorisations) 7. Dans Configuration Manager, crez un utilisateur administratif, attribuez le rle de scurit configur dans l'tape prcdente cet utilisateur et slectionnez l'option All instances of the objects that are related to the assigned security roles.
Correction chaud des paramtres de stratgie de groupe XenApp Service XenApp Agent Gestionnaire de type de dploiement XenApp Concentrateur de la gestion de la capacit et de la consommation XenApp* Agent de gestion de la capacit et de la consommation XenApp*
961
Installer 1. Extrayez les fichiers depuis le pack d'installation XenApp Connector. Le nom du pack est XA6.5_Connector_SP2_for_SCCM2012.exe. 2. Sur le serveur XenApp sur lequel la console de gestion de stratgie de groupe est installe, installez la correction de stratgie de groupe: XenApp Server Components/XenApp Group Policy Settings.../CitrixGroupPolicyManagement_x64[86].msi. 3. Sur les serveurs XenApp hbergeant des applications publies, installez le service XenApp Agent: XenApp Server Components/XenAppAgent_x64.msi. Citrix vous recommande d'utiliser System Center Configuration Manager pour dployer ce composant. Cette tape ne s'applique pas si vous utilisez XenApp Connector pour dployer des applications XenApp uniquement des utilisateurs excutant des images partages PVS. 4. Sur tous les serveurs XenApp, installez le gestionnaire de type de dploiement XenApp: XenApp Server Components/XenAppDTHandler_x64.msi. Cette tape ne s'applique pas si vous utilisez XenApp Connector pour dployer des applications XenApp uniquement des utilisateurs excutant des images partages PVS. 5. Pour utiliser la Gestion de la capacit et de la consommation avec XenApp Connector: a. Sur un serveur associ au domaine Active Directory, installez le Concentrateur PCM: XenApp PCM Concentrator/XenAppPCMAdmin64.msi or XenAppPCMAdmin.msi. b. Sur chaque serveur XenApp gr par la Gestion de la capacit et de la consommation, installez l'agent PCM: XenApp Server Components/XenAppPCMAgent64.msi. 6. Pour activer l'intgration avec Citrix Provisioning Server (PVS) : a. Configurez une image vDisk principale PVS et installez PVS Hotfix CPVS61E015 sur cette image vDisk principale. b. Redmarrez la machine virtuelle. c. Installez le service XenApp Agent sur l'image vDisk principale : XenApp Server Components/XenAppAgent_x64.msi. d. Installez le gestionnaire de type de dploiement XenApp sur l'image vDisk principale : XenApp Server Components/XenAppAgent_x64.msi.
Les informations d'identification du compte de service XenApp Connector utilis pour excuter le service XenApp Connector. Le nom de domaine complet (FQDN) de XenApp Controller. Si vous utilisez la gestion de la capacit et de la consommation:
962
Installer
Nom de domaine complet du serveur excutant le Concentrateur PCM Port du service distant et port du Powershell distant Configuration ou non de ce port pour utiliser une connexion SSL
Nom complet du Fournisseur SMS Port du service distant et port du Powershell distant
Configuration ou non de ce port pour utiliser une connexion SSL Code du site du Gestionnaire de configuration
Pour crer une fentre de maintenance pour les serveurs XenApp et, si ncessaire, un horaire de dpart, horaire de fin et frquence dsir(s) dans la fentre de maintenance. Remarque : il se peut que le nom complet du Fournisseur SMS et le code du site Configuration Manager vous soient fournis, selon les composants dj installs.
L'installation de XenApp Connector enregistre le type de dploiement XenApp avec Configuration Manager 2012, cre le paramtre d'agent client requis pour la configuration de stratgie inactive, puis installe et dmarre l'assistant XenApp Connector Configuration. 1. Sur le serveur sur lequel vous souhaitez installer le service XenApp Connector, si Configuration Manager est install, fermez-le. 2. Excutez le programme d'installation XenApp Connector: XA6.5_Connector_SP2_for_SCCM2012.exe. 3. Suivez les instructions fournies par l'Assistant d'installation.
Si la console Configuration Manager est installe sur serveur Configuration Manager sur lequel vous installez le service XenApp Connector, la case cocher Configuration Manager Console Extension est slectionne par dfaut. Pour installer l'extension de console sur un serveur Configuration Manager diffrent, dsactivez la case cocher. Si l'option Launch Configuration when Setup exits est slectionne sur le dernier cran de l'assistant d'installation, l'assistant de configuration dmarre la fin de l'installation.
Si vous choisissez de ne pas excuter l'assistant de configuration maintenant, vous pouvez le faire plus tard l'aide du raccourci Config Wizard du menu Dmarrer o qui figure sur le bureau. L'assistant Configuration s'ouvre. 4. Suivez les instructions fournies par l'assistant Configuration. a. Sur la page Configuration Manager Site, spcifiez les informations du site et cliquez sur Next. b. Sur la page Software Installation Maintenance Window, slectionnez un crneau de maintenance. 963
Installer Remarque : les options suivantes s'affichent la premire fois que vous excutez l'assistant de configuration. Par la suite, si au moins un crneau de maintenance a t dfini, cette page affiche (pour la batterie) toutes les priodes de maintenance cres par cet assistant de configuration et la console Configuration Manager console.
Create a 24x7... Cette option n'est pas recommande pour les environnements de production : le dploiement des logiciels dmarre immdiatement, ce qui peut occasionner une indisponibilit pour les utilisateurs. Create a custom... Cette option est recommande pour les environnements de production. Pour modifier le calendrier de dploiement ultrieurement, utilisez la console Configuration Manager.
I will create my own... Si vous choisissez cette option option, tenez compte du fait que le dploiement des logiciels dmarre immdiatement moins qu'un calendrier de dploiement ait dj t spcifi dans la console Configuration Manager. c. Cliquez sur les pages restantes de l'assistant de configuration en suivant les instructions sur l'cran. Lorsque vous y tes invit, choisissez si vous souhaitez participer notre programme d'amlioration de l'exprience du client.
5. Consultez les informations prsentes sur la page Settings Summary. 6. Pour modifier les paramtres suivants, cliquez sur Advanced Settings.
XenApp farm sync interval: reprsente la frquence de mise jour par XenApp Connector de la base de donnes du Gestionnaire de configuration avec des serveurs de batterie et des groupes de tches XenApp nouveaux, modifis ou supprims XenApp publication interval: reprsente la frquence de vrification par XenApp Connector de la base de donnes du Gestionnaire de configuration la recherche de nouvelles informations de publication, ou d'informations de publication mises jour
XenApp power-on interval: reprsente la dure pour laquelle les serveurs en mode dconnect sont mis sous tension l'avance afin de pouvoir recevoir des mises jour logicielles 7. Si vous n'avez pas slectionn l'extension de console Configuration Manager pour installation l'tape 3, installez-la en excutant XA6.5_Connector_SP2_for_SCCM2012.exe sur un serveur sur lequel la console Configuration Manager est installe.
8. Pour utiliser XenApp Connector afin de dployer des applications XenApp auprs des utilisateurs excutant des images partages PVS, spcifiez le nom des machines contenant les images vDisk principales : a. linvite de commandes, entrez : C:\Program Files\Citrix\XenApp Connector for ConfigMgr 2012\Config Wizard\Citrix.ConfigMgr.ConfigWizard.exe /Advanced b. Dans la fentre XenApp Connector for ConfigMgr 2012 Advanced Configuration, spcifiez le nom des machines PVS updater et cliquez sur Close.
964
Installer
965
I am upgrading or plan to re-install. Cette option supprime le dossier Program Files > Citrix > XenApp Connector for ConfigMgr 2012 et les composants suivants de la console Configuration Manager :
L'option type de dploiement XenApp ainsi que Citrix XenApp de la table dans l'onglet Applications > Deployment Types
Application Management > XenApp Publications I want to uninstall permanently. Les lments mentionns ci-dessus et les composants rpertoris dans la zone Cleanup to perform.
Let me make selections manually. Cette option vous permet de choisir les composants supprimer.
Les fichiers journaux et les lments de la base de donnes Configuration Manager ne sont pas supprims. Pour afficher les rsultats de la dsinstallation, dmarrez la console Configuration Manager.
966
Si aucun dploiement n'est en attente pour un serveur XenApp, les prfrences du contrleur de puissance du serveur restent en premire position, ordre de priorit par dfaut des serveurs grs par la Gestion de la capacit et de la consommation. Lorsque vous dsignez un serveur XenApp en ligne pour recevoir un dploiement, XenApp Connector ralise les oprations suivantes:
il prend le contrle des prfrences du contrleur de puissance du serveur et les place en cinquime position ; aprs que les sessions utilisateur aient t compltement vides ou (aprs une priode de temps configurable) fermes, dclenche l'installation du logiciel pour le dploiement en attente; juste aprs installation de l'application, dfinit l'tat du serveur sur Maintenance;
la fin du dploiement, place les prfrences du contrleur d'alimentation du serveur en premire position, abandonne le contrle des prfrence du contrleur d'alimentation du serveur, redmarre la machine (si ncessaire), et permet l'utilisateur de fermer sa session. Lorsque vous dsignez un serveur XenApp hors ligne pour recevoir un dploiement, XenApp Connector ralise les oprations suivantes:
prend le contrle des prfrences du contrleur de puissance du serveur et les place en sixime position ; dfinit l'tat du serveur sur Maintenance et le mode de contrle du serveur sur Unmanaged pour la dure de la fentre de maintenance ou le traitement de tous les dploiements en attente, quel que soit celui qui se produit en premier;
967
place le serveur sous tension ; l'intervalle de mise sous tension XenApp configur dans l'assistant XenApp Connector Configuration qui reprsente la dure pour laquelle les serveurs en mode dconnect sont mis sous tension l'avance afin de pouvoir recevoir des mises jour logicielles; aprs traitement de tous les dploiements ou lorsque la fentre de maintenance se ferme, place les prfrences du contrleur d'alimentation du serveur en premire position, abandonne le contrle des prfrence du contrleur d'alimentation du serveur.
Remarque : Tandis que la prfrence du contrleur de puissance d'un serveur XenApp est contrle par XenApp Connector, la tentative de modification de la prfrence du contrleur de puissance du serveur l'aide de la console Gestion de la capacit et de la consommation rsulte en l'apparition d'un avertissement indiquant que cette modification peut provoquer des effets indsirables. 1. Citrix vous recommande de documenter votre configuration du serveur de Gestion de la capacit et de la consommation XenApp courante avant d'autoriser XenApp Connector la modifier. 2. Pour activer l'utilisation de la Gestion de la capacit et de la consommation par XenApp Connector, utilisez la console Gestion de la capacit et de la consommation pour configurer ces paramtres pour le serveur XenApp. a. Dfinissez le mode du contrle de puissance sur Managed. b. Activez la consolidation de charge pour la charge de travail.
968
XenApp 6.5 Connector (SP1) pour Configuration Manager 2012 XenApp Connector for Configuration Manager 2012
Important : Nous vous recommandons d'effectuer la mise niveau des composants XenApp Connector avant de mettre niveau vers System Center 2012 R2 Configuration Manager.
969
Mettre niveau b. Installez le gestionnaire de type de dploiement XenApp: XenApp Server Components/XenAppDTHandler_x64.msi. Cette tape ne s'applique pas si vous utilisez XenApp Connector pour dployer des applications XenApp uniquement des utilisateurs excutant des images partages PVS. 4. Excutez le programme d'installation de XenApp 6.5 Connector (SP2): XA6.5_Connector_SP2_for_SCCM2012.exe. 5. Suivez les instructions fournies par l'Assistant d'installation.
Si la console Configuration Manager est installe sur serveur Configuration Manager sur lequel vous installez le service XenApp Connector, la case cocher Configuration Manager Console Extension est slectionne par dfaut. Pour installer l'extension de console sur un serveur Configuration Manager diffrent, dsactivez la case cocher. Si l'option Launch Configuration when Setup exits est slectionne sur le dernier cran de l'assistant d'installation, l'assistant de configuration dmarre la fin de l'installation.
Si vous choisissez de ne pas excuter l'assistant de configuration maintenant, vous pouvez le faire plus tard l'aide du raccourci Config Wizard du menu Dmarrer o qui figure sur le bureau. L'assistant Configuration s'ouvre. 6. Vos paramtres prcdents sont conservs. Vous devez toutefois spcifier un crneau de maintenance Configuration Manager. a. Dans la page Configuration Manager, cliquez sur Next. b. Sur la page Software Installation Maintenance Window, slectionnez un crneau de maintenance. Remarque : les options suivantes s'affichent la premire fois que vous excutez l'assistant de configuration. Par la suite, si au moins un crneau de maintenance a t dfini, cette page affiche (pour la batterie) toutes les priodes de maintenance cres par cet assistant de configuration et la console Configuration Manager.
Create a 24x7... Cette option n'est pas recommande pour les environnements de production : le dploiement des logiciels dmarre immdiatement, ce qui peut occasionner une indisponibilit pour les utilisateurs. Create a custom... Cette option est recommande pour les environnements de production. Pour modifier le calendrier de dploiement ultrieurement, utilisez la console Configuration Manager.
I will create my own... Si vous choisissez cette option option, tenez compte du fait que le dploiement des logiciels dmarre immdiatement moins qu'un calendrier de dploiement ait dj t spcifi dans la console Configuration Manager. c. Cliquez sur les pages restantes de l'assistant de configuration. Lorsque vous y tes invit, choisissez si vous souhaitez participer notre programme d'amlioration de l'exprience du client.
970
Mettre niveau 7. Consultez les informations prsentes sur la page Settings Summary. 8. Si vous n'avez pas slectionn l'extension de console Configuration Manager pour installation l'tape 3, installez-la en excutant XA6.5_Connector_SP2_for_SCCM2012.exe sur un serveur sur lequel la console Configuration Manager est installe. 9. Sur les machines gres qui se connecteront aux application publies l'aide de Receiver pour Windows, installez le gestionnaire de type de dploiement XenApp: Client Components/XenAppDTHandler_x64[86].msi. De plus, pour afficher des ressources agrges depuis des magasins StoreFront 2.1, vous devez effectuer une mise niveau vers Receiver pour Windows 4.1. Sinon, il n'est pas ncessaire d'effectuer une mise niveau de Receiver pour cette version de XenApp Connector. Le programme d'installation de Receiver est disponible partir du site de tlchargement Citrix. Assurez-vous de:
configurer Receiver de manire utiliser l'authentification unique sur les machines clientes. Pour de plus amples informations, reportez-vous aux informations du paramtre de ligne de commande /includeSSON dans la documentation Receiver pour Windows de Citrix eDocs. Installez Receiver sur chaque machine et dans tous les modes utilisateur sur toutes les machines.
971
972
dployer et publier des applications; grer les applications installes sur vos machines utilisateur ; Vous pouvez galement grer les applications via Receiver pour Windows.
Utilisez les paramtres de stratgies pour configurer le composant du service XenApp Agent de XenApp Connector.
973
Dployer les applications suivantes vers une collection de machines XenApp et une collection d'utilisateurs:
Applications MSI Applications faisant partie de l'image disque du serveur XenApp de la batterie XenApp (par exemple, Internet Explorer)
Applications Microsoft Application Virtualization (App-V) livres en streaming vers le serveur Crer de nouveaux lments de publication pour une application XenApp installe ou une application App-V livre en streaming vers le serveur.
Pour chaque lment de publication dfini dans Configuration Manager et li un type de dploiement XenApp, la tche de publication XenApp Connector cre une application publie XenApp.
Rutiliser les lments publis pour dployer des applications vers des collections de machines XenApp et des collections d'utilisateurs.
Lors de la dfinition de nouveaux lments de publication pour un type de dploiement XenApp, vous pouvez spcifier des proprits telles que:
Le type d'application publie: application installe XenApp ou application virtuelle App-V Comment s'affiche-t-il auprs des utilisateurs Programmation de la publication Comment l'application sera-t-elle installe sur les machines des utilisateurs
Lors du dploiement d'une application, spcifiez le but du dploiement afin de dterminer si l'application (avec un type de dploiement XenApp) est incluse Receiver sans intervention de la part de l'utilisateur:
Required: abonner l'application auprs des utilisateurs Receiver sans intervention de la part de l'utilisateur.
974
Important : les procdures de cette rubrique mettent en avant les paramtres spcifiques XenApp. Pour des informations dtailles sur l'utilisation de la console Configuration Manager 2012, rfrez-vous la Documentation Library for System Center 2012 Configuration Manager de Microsoft.
Pour dployer des applications MSI vers une collection de machines XenApp et une collection d'utilisateurs
Pour dployer une application, les tapes gnrales sont destines crer l'application avec deux types de dploiement (un pour XenApp et un pour l'application), ajouter des lments de publication aux types de dploiements, puis crer des dploiements qui ciblent les collections de machines XenApp et collections d'utilisateurs. 1. Crez l'application: a. Dans la console Configuration Manager, dveloppez Software Library > Application Management puis cliquez sur Applications. b. Dans longlet Home, cliquez sur Create Application. L'assistant Create Application apparat. c. Sur la page General, dans la liste Type, choisissez Windows Installer (.msi file) et spcifiez l'emplacement. d. Suivez les instructions l'cran pour terminer l'assistant Create Application. 2. Ajoutez le type de dploiement XenApp l'application et dfinissez un nouvel lment de publication: a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Create Deployment Type. L'assistant Create Deployment Type apparat. b. Sur la page General, dans la liste Type, choisissez Citrix XenApp et cliquez sur Next. c. Remplissez la page General information puis cliquez sur Next. d. Sur la page Publishing, ajoutez les lments de publication au type de dploiement. Pour crer un lment de publication pour un type de dploiement XenApp, cliquez sur New et compltez l'assistant XenApp Publishing. Paramtres des types de dploiement XenApp :
Sur la page Type, choisissez XenApp installed application. Sur la page Presentation, spcifiez le dossier du menu Dmarrer si vous utilisez XenApp Plug-in. Sur la page Publish immediately, slectionnez la case cocher Configure advanced settings now.
975
Sur la page Access control, consultez les paramtres Access Gateway et autres paramtres de connexion. Sur la page Content redirection, spcifiez un ou plusieurs types de fichier associer une application si l'application ne se trouve pas sur l'ordinateur sur lequel vous avez install la console Configuration Manager. Sur la page Client options, consultez les paramtres audio du client, du cryptage de connexion et d'impression.
Pour que les applications puissent tre accdes sur les machines gres depuis Citrix Receiver: sur la page Dependencies, crez des dpendances de Citrix Receiver et Self-service Plug-in pour le type de dploiement XenApp.
Configuration Manager ajoute les lments de publication crs cette tape la liste Publishing items. Vous pouvez rutiliser ces lments lors du dploiement d'autres applications vers une collection de machines XenApp ou une collection d'utilisateurs. e. Suivez les instructions de l'assistant pour poursuivre la dfinition des lments de publication. 3. Pour dployer l'application sur une collection de machines XenApp : a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Deploy. b. Suivez les instructions de l'assistant Deploy Software. Sur la page Deployment Settings, dans la liste Purpose, choisissez Required. 4. Pour dployer l'application sur une collection d'utilisateurs: a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Deploy. b. Suivez les instructions de l'assistant Deploy Software. Sur la page Deployment Settings, dans la liste Purpose, choisissez Available ou Required. 5. Pour forcer l'installation de l'application sur la batterie XenApp, crez une exigence cette fin : a. Dans l'onglet Deployment Types, cliquez avec le bouton droit sur l'application avec le type de dploiement MSI et choisissez Properties. b. Dans la fentre Properties, sur l'onglet Requirements, cliquez sur Add. c. Dans la bote de dialogue Create Requirement : dans Category, choisissez Custom. d. Dans Condition, choisissez Citrix XenApp Server Version. e. Dans Value, choisissez Existential. f. Conservez le paramtre par dfaut The selected global condition must exist on client devices. Ce paramtre indique que la machine doit tre un serveur XenApp. g. Cliquez sur Apply.
976
Pour dployer une application faisant partie de l'image disque du serveur XenApp dans une batterie XenApp
1. Crez l'application et dfinissez le type de dploiement Script Installer : a. Dans la console Configuration Manager, dveloppez Software Library > Application Management puis cliquez sur Applications. b. Dans longlet Home, cliquez sur Create Application. L'assistant Create Application apparat. c. Sur la page General, cliquez sur Manually specify the application information, sur Next et fournissez les informations sur l'application. d. Sur la page Deployment Types, cliquez sur Add puis crez le type de dploiement avec ces paramtres:
Dfinissez Type sur Script Installer et entrez les mmes informations qu' l'tape c. Sur la page Content, ne renseignez pas Content location. Sur la page Content, pour Installation program, entrez un nom de fichier qui n'existe pas tel que factice.exe. L'application est dj installe, et cette mthode empche l'installation.
Sur la page Detection Method, cliquez sur Add Clause et localisez le fichier de l'application dj installe.
Sur la page User Experience, dfinissez Installation behavior sur Install for system et dfinissez Logon requirement sur Whether or not a user is logged on. 2. Ajoutez le type de dploiement XenApp l'application et dfinissez un nouvel lment de publication. Paramtres spcifiques ce dploiement:
a. Sur la page General, dans la liste Type, choisissez Citrix XenApp et fournissez les informations sur l'application. b. Crez un nouvel lment de publication pour l'application qui est dj installe sur les serveurs XenApp. Pour plus d'informations sur les paramtres de types de publication, rfrez-vous l'tape 2d dans Pour dployer des applications MSI vers une collection de machines XenApp ou une collection d'utilisateurs plus tt dans cette rubrique. 3. Pour dployer l'application auprs d'une collection de machines XenApp : a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Deploy. b. Suivez les instructions de l'assistant Deploy Software. Sur la page Deployment Settings, dans la liste Purpose, choisissez Required. 4. Pour dployer l'application sur une collection d'utilisateurs:
977
Dploiement et publication d'applications l'aide de XenApp Connector a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Deploy. b. Suivez les instructions de l'assistant Deploy Software. Sur la page Deployment Settings, dans la liste Purpose, choisissez Available ou Required. 5. Pour forcer l'installation de l'application sur la batterie XenApp, crez une exigence cette fin : a. Dans l'onglet Deployment Types, cliquez avec le bouton droit sur l'application avec le type de dploiement Script Installer (Native) et choisissez Properties. b. Dans la fentre Properties, sur l'onglet Requirements, cliquez sur Add. c. Dans la bote de dialogue Create Requirement : dans Category, choisissez Custom. d. Dans Condition, choisissez Citrix XenApp Server Version. e. Dans Value, choisissez Existential. f. Conservez le paramtre par dfaut The selected global condition must exist on client devices. Ce paramtre indique que la machine doit tre un serveur XenApp. g. Cliquez sur Apply.
978
Pour mettre disposition des applications App-V livres en streaming vers le serveur auprs des utilisateurs
1. Crez l'application: a. Dans la console Configuration Manager, dveloppez Software Library > Application Management puis cliquez sur Applications. b. Dans longlet Home, cliquez sur Create Application. L'assistant Create Application apparat. c. Sur la page General, dans la liste Type, choisissez Microsoft Application Virtualization et spcifiez l'emplacement. d. Suivez les instructions l'cran pour terminer l'assistant Create Application. 2. Ajoutez le type de dploiement XenApp l'application et dfinissez un nouvel lment de publication de type App-V. Paramtres spcifiques aux dploiements App-V:
Sur la page General, dfinissez Type sur Citrix XenApp. Dans l'assistant XenApp Publishing, sur la page Type, cliquez sur App-V virtual application. Sur la page Location, choisissez App-V package puis l'Application de ce pack publier.
Sur la page Publish immediately, slectionnez Configure advanced settings now puis, sur la page Content redirection, spcifiez un ou plusieurs types de fichiers associer aux applications App-V. Pour plus d'informations sur les paramtres de types de publication, rfrez-vous l'tape 2d dans Pour dployer des applications MSI vers une collection de machines XenApp ou une collection d'utilisateurs plus tt dans cette rubrique.
3. Pour dployer l'application auprs d'une collection de machines XenApp : a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Deploy. b. Suivez les instructions de l'assistant Deploy Software. Sur la page Deployment Settings, dans la liste Purpose, choisissez Required. 4. Pour dployer l'application sur une collection d'utilisateurs: a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Deploy. b. Suivez les instructions de l'assistant Deploy Software. Sur la page Deployment Settings, dans la liste Purpose, choisissez Available ou Required. 5. Pour forcer l'installation de l'application sur la batterie XenApp, crez une exigence cette fin : a. Dans l'onglet Deployment Types, cliquez avec le bouton droit sur l'application avec le type de dploiement App-V et choisissez Properties.
979
Dploiement et publication d'applications l'aide de XenApp Connector b. Dans la fentre Properties, sur l'onglet Requirements, cliquez sur Add. c. Dans la bote de dialogue Create Requirement : dans Category, choisissez Custom. d. Dans Condition, choisissez Citrix XenApp Server Version. e. Dans Value, choisissez Existential. f. Conservez le paramtre par dfaut The selected global condition must exist on client devices. Ce paramtre indique que la machine doit tre un serveur XenApp. g. Cliquez sur Apply.
Pour dployer des applications XenApp vers les utilisateurs excutant des images partages PVS
1. Prparez une image vDisk PVS principale comme dcrit dans la section Pour installer les lments prrequis de Installation et configuration de XenApp 6.5 Connector (SP2) pour Configuration Manager 2012. Pour plus d'informations sur Provisioning Services, rfrez-vous Automatisation des mises jour vDisk dans la documentation Provisioning Services de Citrix eDocs. 2. Pour dployer des types de dploiement MSI ou App-V sur une collection de machines XenApp comprenant l'image vDisk principale : a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Deploy. b. Suivez les instructions de l'assistant Deploy Software. Sur la page Deployment Settings, dans la liste Purpose, choisissez Required. 3. Pour dployer des types de dploiement MSI ou App-V sur une collection d'utilisateurs : a. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Deploy. b. Suivez les instructions de l'assistant Deploy Software. Sur la page Deployment Settings, dans la liste Purpose, choisissez Available. 4. Utilisez le type de dploiement XenApp pour publier de nouvelles applications vers la base de donnes XenApp. L'image vDisk principale sera mise jour conformment la planification configure dans les paramtres vDisk Update Management. 5. Une fois l'image vDisk principale mise jour, promouvez la nouvelle image vDisk principale, comme dcrit dans la rubrique Promotion des versions mises jour de la documentation Provisioning Services dans Citrix eDocs. Les serveurs XenApp sont mis jour avec la nouvelle image vDisk.
980
Pour rechercher un lment publi, accdez Software Library > Overview > Application Management > XenApp Publications et utilisez la barre Search. Pour afficher ou modifier les proprits d'un lment publi, cliquez sur Home > Properties. Ces proprits sont galement disponibles depuis la liste Applications, comme suit: 1. Dans la liste Applications, cliquez sur le nom d'application puis cliquez sur Home > Properties. 2. Cliquez sur l'onglet Deployment Types. 3. Cliquez sur le type de dploiement, puis cliquez sur Edit. 4. Cliquez sur l'onglet Publishing, puis cliquez sur Edit. Pour visualiser tous les types de dploiements auxquels l'lment de publication slectionn est li, cliquez sur l'onglet Deployment Types situ dans la partie infrieure du panneau de rsultats.
981
982
partir de Receiver
Les applications installes par Configuration Manager s'affichent auprs d'un utilisateur Receiver pour Windows comme toute autre application, sont disponibles l'abonnement, et s'affichent dans le menu Dmarrer de Windows. Aprs l'abonnement d'un utilisateur une application depuis Receiver, les sessions actives suivent les utilisateurs Receiver lorsqu'ils font de l'itinrance d'un appareil un autre. C'est le seul scnario dans lequel les sessions suivent les utilisateurs entre appareils. Aprs l'abonnement d'un utilisateur une application depuis Receiver, Configuration Manager ne peut supprimer l'application de cet ordinateur. Si l'utilisateur du Receiver annule l'abonnement de l'application l'aide de Receiver, l'application est dsinstalle depuis cet ordinateur uniquement si elle n'a pas t installe par Configuration Manager.
Si une application est installe par Configuration Manager, elle est signale comme tant installe sur Configuration Manager. Une application qui n'est pas installe par Configuration Manager mais qui fait l'objet d'un abonnement dans Receiver est signale comme installe ou non installe sur Configuration Manager en fonction de la cl de registre ReportSubscribedAppsAsConfigMgrInstalled, comme dcrit plus loin dans cette rubrique sous Pour changer la faon dont les installations et dsinstallations sont signales. partir de Configuration Manager Application Catalog
Les utilisateurs peuvent accder aux applications dployes auprs des collections utilisateurs et machines depuis Application Catalog. Ces applications incluent celles dployes avec le type de dploiement XenApp. Les applications installes depuis Application Catalog s'affichent dans le menu Dmarrer de Windows. Aprs que Configuration Manager installe une application, Receiver ne peut supprimer l'application de cet ordinateur.
Remarque : un utilisateur peut s'abonner une application la fois dans StoreFront et Application Catalog. Si l'utilisateur dsinstalle l'application par la suite l'aide de StoreFront ou Application Catalog, l'application reste installe sur l'ordinateur.
983
Gestion de l'installation d'applications sur les machines utilisateur Sur les machines non gres, les applications sont disponibles pour les utilisateurs comme suit:
Les utilisateurs accdent aux applications dployes auprs des collections utilisateurs en navigant dans un navigateur Web vers un site Receiver pour Web ou un site Interface Web. Ces sites affichent des applications gres par Configuration Manager, y compris des applications dployes avec le type de dploiement XenApp.
984
Si la valeur de la cl de registre ReportSubscribedAppsAsConfigMgrInstalled est True et l'utilisateur tente de dsinstaller l'application depuis Application Catalog, celui-ci signale l'utilisateur que la tentative de dsinstallation a chou. L'utilisateur doit annuler son abonnement l'application depuis Receiver ou utiliser l'option Ajout/Suppression de programmes de Windows pour la dsinstaller. Si la valeur de la cl de registre ReportSubscribedAppsAsConfigMgrInstalled est False et l'utilisateur installe l'application depuis Application Catalog, celui-ci signale l'utilisateur que la tentative d'installation a russi. L'application a t, cependant, dj installe sur l'ordinateur. Si l'utilisateur utilise ensuite Application Catalog pour dsinstaller l'application, elle reste disponible dans Receiver. Dans ce scnario, les actions de l'utilisateur dans Application Catalog sont signales correctement. Si la valeur de la cl de registre ReportSubscribedAppsAsConfigMgrInstalled est False, les applications auxquelles un utilisateur Receiver s'est abonn (et donc installes sur l'ordinateur local) sont signales comme non installes dans Application Catalog, si l'application n'a pas t installe par Configuration Manager.
Gestion de l'installation d'applications sur les machines utilisateur HKCU\SOFTWARE[\Wow6432Node]\Citrix\Dazzle Remarque : les applications mises disposition depuis des anciens clients qui prennent en charge les sites Interface Web XenApp Services d'ancienne gnration ne sont pas comprises dans le signalement de Configuration Manager.
Pour optimiser le dploiement d'applications obligatoires bases sur le type de dploiement XenApp
Dans un environnement comprenant des dploiements obligatoires sur une collection d'utilisateurs, un utilisateur dans cette collection peut rencontrer un dlai de 90 secondes (pour environ 20 applications) chaque ouverture de session durant le dploiement des applications de type de dploiement XenApp sur le bureau de l'utilisateur. Pour minimiser les pertes de temps, utilisez des profils itinrants pour la collection d'utilisateurs qui connat des dlais. Bien qu'un nouvel utilisateur rencontrera des dlais, les applications seront disponibles pratiquement immdiatement lors des ouvertures de session suivantes. 1. Spcifiez l'emplacement de partage sur lequel stocker le profil itinrant d'un utilisateur : Des privilges de domaine levs sont requis pour raliser cette tche. a. partir de Utilisateurs et ordinateurs Active Directory, recherchez le compte utilisateur et ouvrez RoamingUser Properties. b. Slectionnez l'onglet Profile et spcifiez l'emplacement du partage sur lequel le profil itinrant de l'utilisateur est stock : dans Profile path, entrez \\NomServeur\NomPartage\IDUtilisateur. Les utilisateurs doivent avoir accs en lecture et criture ce partage. Le profil du compte de l'utilisateur sera stock dans un dossier contenu dans le partage que vous spcifiez. 2. Configurez Citrix Receiver de manire ce qu'il utilise galement ce partage rseau pour stocker ses informations afin que ce dernier soit accessible partir de n'importe quelle machine partir de laquelle l'utilisateur ouvre une session : a. Dans l'diteur de registre Windows, accdez HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Dazzle. b. Si l'entre Local n'existe pas, crez-la : cliquez avec le bouton droit sur Dazzle, slectionnez Nouveau > Valeur chane, entrez le nom de valeur Local, et entrez les donnes de valeur %APPDATA%\Citrix\selfservice\local. 3. Redmarrez Citrix Receiver et ouvrez une session pour l'utilisateur.
986
Dploiement de mises jour SUM vers les serveurs XenApp avec XenApp Connector
Mise jour : 2013-01-08 XenApp Connector vous permet de grer la mise disposition des mises jour du logiciel Microsoft Software Update Management (SUM) vers les serveurs XenApp. En utilisant la fonctionnalit Gestion de la capacit et de la consommation pour coordonner l'tat de la consommation et la consolidation de la charge des serveurs XenApp, XenApp Connector dploie les mises jour SUM avec des perturbations minimales quant aux sessions utilisateur. XenApp Connector utilise la Gestion de la capacit et de la consommation pour assainir les utilisateurs depuis les serveurs XenApp que vous avez dsign pour recevoir la mise jour SUM. Aux horaires spcifis dans la fentre de maintenance, la squence de tches Citrix SUM s'excute sur chaque serveur XenApp cible et installe la mise jour SUM sur les serveurs XenApp qui ne possdent pas de sessions utilisateur. Si la mise jour SUM n'a pas t installe sur tous les serveurs XenApp cibles lorsque la date limite d'installation des mises niveau logicielles est atteinte, la squence de tches Citrix SUM oblige l'installation de la mise jour sur tous les serveurs qui ne possdent pas encore la mise jour installe et redmarre le serveur, mme s'il possde des sessions utilisateur actives. Pour utiliser XenApp Connector afin qu'il gre la mise disposition des mises jour SUM : 1. Assurez-vous que XenApp Connector est activ pour utiliser la Gestion de la capacit et de la consommation sur les serveurs XenApp pour pouvoir recevoir des mises jour SUM. Pour obtenir de plus amples informations, veuillez consulter la section Activation de la Gestion de la capacit et de la consommation pour XenApp Connector. 2. Si vous ne l'avez pas dj fait, utilisez l'assistant XenApp Connector Configuration pour configurer une fentre de maintenance pour les serveurs XenApp. 3. Utilisez la console Configuration Manager pour dployer au moins une mise jour SUM vers les serveurs de la collection de la batterie XenApp. La date limite que vous avez dfini pour l'installation des mises jour de ce logiciel est uniquement utilise si la squence de tches Citrix SUM ne parvient pas installer la mise jour avant cette date.
987
installation du gestionnaire de type de dploiement XenApp Connector, XenApp Agent et XenApp; tches de service XenApp Connector, y compris l'orchestration, la publication et la synchronisation. Ces fichiers journaux sont mis jour alors que les tches sont en cours d'excution.
XenApp Connector tend les capacits de traage fournies par Configuration Manager en utilisant des couteurs .NET standards et en enregistrant un module CDF. Vous pouvez utiliser CDFMonitor, l'outil de l'observateur du journal Configuration Manager CMTrace ou autres outils tiers destins afficher des informations de traage. Les conventions de noms de fichiers sont les suivantes:
Les fichiers journaux utilisent la convention de noms naming convention NomComposant.HorodatageDeCration.log. Par exemple, les fichiers journaux du composant Citrix.ConfigMgr.TchePublication.exe sont appels Citrix.ConfigMgr.TchePublication.HorodatageDeCration.log. Les modules CDF utilisent la convention de noms ConfigMgr_NomModule. Pour des informations dtailles sur CDFMonitor, rfrez-vous CDFMonitor.
Sur le serveur sur lequel le service XenApp Connector est install: install\Config Wizard install\Connector Service
988
Contrler install\XenApp Agent install\XenApp DT Handler Les fichiers journaux rsident dans un dossier Logs sous chacun emplacements suivants. Pour modifier les proprits suivantes, modifiez un fichier .config:
baseFilename: nom du fichier journal par dfaut. enabled: si l'couteur est activ. Par dfaut, l'couteur du Fournisseur SMS est activ et l'couteur CDF est dsactiv. appendMode: pour un fichier journal existant, que ce soit pour modifier les messages du journal ou remplacer le fichier. sizeLimit: taille maximale du fichier en Mo. trailCount: nombre de fichiers horodats conserver.
989
dployer et publier des applications vers les serveurs XenApp ; grer la mise disposition des mises jour du logiciel Microsoft Windows Server Update Services (WSUS) vers les serveurs XenApp.
XenApp Connector utilise le concentrateur Gestion de la capacit et de la consommation de XenApp pour coordonner l'tat de la consommation et la consolidation de la charge des serveurs de la batterie lors de l'envoi de publications du Gestionnaire de configuration et de l'installation d'applications ou de mises jour Windows. XenApp Connector possde deux composants:
990
L'ordinateur excutant le SDK du PowerShell de XenApp 6.5; le concentrateur Gestion de la capacit et de la consommation (version XenApp 6.5 pour Windows Server 2008 R2) ; fournisseur SMS du site du Gestionnaire de configuration.
Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 (32 bits et 64 bits)
Versions prises en charge de Microsoft System Center Configuration Manager 2007: 991
Microsoft System Center Configuration Manager 2007 R2 Microsoft System Center Configuration Manager 2007 R3
992
Dcidez l'emplacement d'installation de XenApp Data Connector. Dcidez l'emplacement d'installation de l'extension Configuration Manager Console. L'extension Configuration Manager Console est installe sur le mme serveur que la console Microsoft System Center Configuration Manager 2007. Identifiez le Fournisseur SMS du site du Gestionnaire de configuration. Identifiez l'ordinateur que vous projetez d'utiliser en tant que hte de votre PowerShell XenApp. Ceci est l'ordinateur excutant le SDK du PowerShell XenApp que XenApp Data Connector utilise pour grer les serveurs XenApp et rassembler des donnes de batterie. Assurez-vous que cet ordinateur n'est pas gr par la Gestion de la capacit et de la consommation.
Identifiez un serveur excutant le Concentrateur de Gestion de la capacit et de la consommation que XenApp Data Connector utilisera pour grer leurs tats de puissance et consolidation de charge. Installez le PowerShell et activez le PowerShell distance sur les serveurs que vous projetez d'utiliser pour ce qui suit:
XenApp Data Connector Hte XenApp Powershell Concentrateur de la gestion de la capacit et de la consommation
fournisseur SMS du site du Gestionnaire de configuration. Vous pouvez activer le PowerShell distance au travers des applets de commande Enable-PSRemoting et Set-ExecutionPolicy avec RemoteSigned dans les fentres de PowerShell 32 et 64 bits.
Pour activer la communication de XenApp Data Connector avec l'hte XenApp PowerShell, le serveur excutant le Concentrateur Gestion de la capacit et de la consommation, et le fournisseur SMS du site du Gestionnaire de configuration :
Dterminez le port utiliser en tant que port PowerShell distant et dcidez si vous souhaitez utiliser une connexion SSL.
Ouvrez le port sur les pare-feu ou les routeurs utiliss par ces serveurs. Dans les stratgies de l'ordinateur sur lequel vous installez XenApp Data Connector, assurez-vous que l'option Do not allow storage of passwords and credentials for network authentication est dsactive.
Crez ou dsignez le compte utilis pour excuter XenApp Data Connector, avec ces attributs :
993
fournisseur SMS du site du Gestionnaire de configuration. Permissions d'ouverture de session en tant que tche par lot sur l'ordinateur sur lequel XenApp Data Connector sera install
S'affiche sur l'onglet Security de la bote de dialogue des proprits du site Gestionnaire de configuration. (Cette bote de dialogue est visualise et modifie au travers de la console Gestionnaire de configuration).
Aprs installation et configuration de l'extension de la console Gestionnaire de configuration, vous ajoutez ce compte l'onglet Security des la bote de dialogue des proprits de la collecte de la batterie Citrix XenApp. L'assistant de configuration de XenApp Connector cre la collecte de la batterie Citrix XenApp.
994
Les informations d'identification du compte utilises pour excuter XenApp Data Connector Pour l'hte XenApp PowerShell, le serveur excutant le Concentrateur Gestion de la capacit et de la consommation, fournisseur SMS du site du Gestionnaire de configuration :
pour configurer le port Powershell distant afin qu'il utilise une connexion SSL ; Code du site du Gestionnaire de configuration
pour activer Windows Server Update Services (WSUS) pour tre utiliss avec XenApp Connector ;
pour crer une fentre de maintenance pour les serveurs XenApp et un horaire de dpart, horaire de fin et frquence dans la fentre de maintenance. 6. Sur la page Settings Summary, cliquez sur Advanced Settings pour modifier les informations suivantes :
L'intervalle de traitement de publication, qui reprsente la frquence de vrification par XenApp Connector de la base de donnes du Gestionnaire de configuration pour les nouvelles publications cibles sur la batterie XenApp L'intervalle de synchronisation de la batterie XenApp, qui reprsente la frquence de mise jour par XenApp Connector de la base de donnes du Gestionnaire de configuration avec des serveurs de batterie XenApp nouveaux, modifis ou supprims L'intervalle de publication de XenApp, qui reprsente la frquence de vrification par XenApp Connector de la base de donnes du Gestionnaire de configuration la recherche de nouvelles informations de publication, ou d'informations de publication mises jour
995
L'intervalle de mise sous tension XenApp, qui reprsente la dure pour laquelle les serveurs en mode dconnect sont mis sous tension l'avance afin de pouvoir recevoir des mises jour logicielles Les paramtres d'attente de publication, tels que le nombre de jours pour lequel une publication est pause avant de fermer la session des utilisateurs connects et le nombre de minutes aprs l'envoi d'un message de notification de maintenance jusqu' ce que les utilisateurs soient obligs de fermer leur session
7. Si vous avez install l'extension de la console Gestionnaire de configuration, la fin de l'assistant de configuration, rendez-vous sur la console Gestionnaire de configuration et ajoutez le compte utilis pour excuter XenApp Data Connector l'onglet Security de la bote de dialogue des proprits de collecte de la batterie Citrix XenApp.
996
Dossier XenApp Publications dans Software Distribution XenApp Publication Container dans Packages Tous les dossiers appels Programs for XenApp dans le dossier Programs de chaque conteneur de pack
Actualisez la console du Gestionnaire de configuration pour apercevoir les rsultats de la dsinstallation. Lorsque vous dsinstallez XenApp Connector, certains lments ne sont pas supprims:
Les fichiers journaux ne sont pas supprims. Les lments ne sont pas supprims de la base de donnes du Gestionnaire de configuration. Lorsque vous rinstallez XenApp Connector, les lments qui taient visibles dans la console du Gestionnaire de configuration sont visibles nouveau.
997
Si aucune publication n'est en attente pour un serveur XenApp, les prfrences du contrleur de puissance du serveur restent en premire position, ordre de priorit par dfaut des serveurs grs par la Gestion de la capacit et de la consommation. Lorsque vous dsignez un serveur XenApp en ligne pour recevoir une publication, XenApp Connector:
prend le contrle des prfrences du contrleur de puissance du serveur et les place en cinquime position ; dfinit l'tat du serveur sur Maintenance juste avant l'installation de l'application;
place la prfrence du contrleur de puissance du serveur en premire position, abandonne le contrle de la prfrence du contrleur de puissance du serveur, et permet aux utilisateurs d'ouvrir une session, aprs la fin du processus de publication Lorsque vous dsignez un serveur XenApp en mode dconnect pour recevoir une publication, XenApp Connector:
prend le contrle des prfrences du contrleur de puissance du serveur et les place en sixime position ; dfinit l'tat du serveur sur Maintenance et le mode de contrle du serveur sur Unmanaged pour la dure de la fentre de maintenance ou le traitement de toutes les publications en attente, quel que soit celui qui se produit en premier; place le serveur sous tension ; place la prfrence du contrleur de puissance du serveur en premire position et abandonne le contrle de la prfrence du contrleur de puissance du serveur, aprs la fin du processus de publication ou lorsque la fentre de maintenance se ferme.
998
Activation de la Gestion de la capacit et de la consommation pour XenApp Connector L'intervalle de mise sous tension XenApp, dfini lors de la configuration de XenApp Connector, reprsente la dure pour laquelle les serveurs en mode dconnect sont mis sous tension l'avance lors du traitement des publications. Remarque : Tandis que la prfrence du contrleur de puissance d'un serveur XenApp est contrle par XenApp Connector, la tentative de modification de la prfrence du contrleur de puissance du serveur l'aide de la console Gestion de la capacit et de la consommation rsulte en l'apparition d'un avertissement indiquant que la modification de la prfrence du contrleur de puissance des serveurs l'aide de la console peut provoquer des effets indsirables. XenApp Connector utilise la Gestion de la capacit et de la consommation pour grer l'installation des applications XenApp et des mises jours WSUS installes et n'affecte pas le dploiement des squences Microsoft Application Virtualization (App-V). Citrix vous recommande de documenter votre configuration du serveur de Gestion de la capacit et de la consommation XenApp courante avant de la modifier pour XenApp Connector.
dfinissez le mode du contrle de puissance sur Managed; dfinissez la prfrence du contrle de puissance sur premire position, cinquime position ou sixime position.
999
Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector
XenApp Connector pour Configuration Manager 2007 R2 utilise les mmes packs et programmes pour dployer des applications vers des serveurs XenApp utiliss par Microsoft System Center Configuration Manager pour distribuer des logiciels vers les ordinateurs clients du gestionnaire de configuration. Vous pouvez utiliser XenApp Connector pour installer des applications sur des serveurs XenApp et dployer des squences Microsoft Application Virtualization (App-V) vers des serveurs XenApp. Aprs dploiement d'une application ou squence App-V vers des serveurs XenApp, utilisez XenApp Connector pour les publier. Pour dployer une squence App-V vers des serveurs XenApp, utilisez la procdure de dploiement App-V du gestionnaire de configuration des serveurs Terminal Server. Pour dployer une application installe vers des serveurs XenApp, utilisez le gestionnaire de configuration pour crer un pack et un programme de distribution de logiciels pour l'application. Publiez ce pack et programme pour dployer l'application:
Si l'application peut tre installe sans redmarrer le serveur Pour les applications qui requirent un redmarrage du serveur, si vous projetez de placer tous les serveurs d'une batterie en mode maintenance au mme moment pour installer l'application
Sinon, aprs cration du pack et du programme de distribution du logiciel, crez et publiez un programme pour XenApp pour l'application. Ce programme pour XenApp vous permet de dployer l'application afin de grer les connexions utilisateur XenApp afin que l'application soit installe sans dranger les sessions utilisateur. Pour que le Gestionnaire de configuration gre un serveur XenApp, lui envoie des publications et l'inclut dans les publications, ses information doivent tre comprises dans la base de donnes du Gestionnaire de configuration .
1000
Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector Ceci cre un programme pour XenApp pour l'application que vous souhaitez dployer. Vous pouvez automatiquement accder l'assistant de publication maintenant ou configurer la publication de l'application plus tard. L'accs automatique l'assistant de publication de l'assistant du programme permet de spcifier le pack associ au programme en tant que cible de l'application en cours de publication.
Que l'application que vous publiez soit une application XenApp installe, ou qu'elle soit une squence Microsoft Application Virtualization (App-V). Si vous n'avez pas dmarr l'assistant de publication d'application depuis l'assistant du programme, indiquez si votre cible de publication est une collecte ou un pack.
Si vous tes certain que l'application que vous publiez est dj installe sur tous les serveurs, spcifiez une collecte en tant que cible. Lorsque vous spcifiez une collecte en tant que cible, le Connecteur configure tous les serveurs de la collecte pour offrir aux utilisateurs un accs l'application. L'utilisation d'une collecte en tant que cible est plus approprie la publication d'applications qui sont toujours installes sur les serveurs, plutt que Internet Explorer.
Si l'application que vous publiez n'est pas dj installe sur tous les serveurs, spcifiez un pack en tant que cible. Lorsque vous spcifiez un pack en tant que cible, uniquement aprs que les serveurs aient trait la publication du pack et le programme de l'application, ils offrent accs l'application auprs des utilisateurs. Ceci assure que les utilisateurs accdent uniquement aux serveurs sur lesquels l'application est dj installe. 3. Configurez le paramtre de redirection du contenu avance si l'application que vous publiez est :
une squence App-V ; une application XenApp installe situe sur un ordinateur autre que l'ordinateur sur lequel la console du Gestionnaire de configuration est installe.
1001
Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector Si le type de fichier que vous souhaitez n'est pas dans la liste, cliquez sur Add pour ajouter un type de fichier personnalis.
1002
Pour publier des applications avec XenApp Connector for Configuration Manager 2007
Publiez des applications hberges sur XenApp depuis la console Microsoft System Center Configuration Manager 2007 au travers de XenApp Connector for Configuration Manager 2007. La publication d'applications hberges sur XenApp depuis la console du Gestionnaire de configuration est similaire la publication d'applications hberges sur XenApp depuis la console AppCenter, mais au lieu d'effectuer la publication vers des serveurs, vous effectuez la publication vers une collecte ou un pack. L'assistant de publication fournit par XenApp Connector avec la console du Gestionnaire de configuration vous permet galement de spcifier le type de l'application publie et la forme de son apparence aux utilisateurs, quels utilisateurs vont y accder et son programme de publication. Pour que le Gestionnaire de configuration gre un serveur XenApp, lui envoie des publications et l'inclut dans les publications, ses information doivent tre comprises dans la base de donnes du Gestionnaire de configuration . Important : Ne modifiez pas le dossier XenApp Publications. Il est uniquement rserv une utilisation interne de XenApp Connector. 1. Si l'assistant de publication d'application n'est pas dj en cours d'excution, dmarrez-le partir de la console du Gestionnaire de configuration en cliquant avec le bouton droit de la souris sur le dossier XenApp Publications et en slectionnant New > XenApp Application Publishing. 2. Pour publier une application, suivant les instructions dans l'assistant. Lors de la publication d'une application, vous indiquez ce qui suit:
Que l'application que vous publiez soit une application XenApp installe, ou qu'elle soit une squence Microsoft Application Virtualization (App-V). Que votre cible de publication soit une collection, soit un pack.
Si vous tes certain que l'application que vous publiez est dj installe sur tous les serveurs, spcifiez une collecte en tant que cible. Lorsque vous spcifiez une collecte en tant que cible, le Connecteur configure tous les serveurs de la collecte pour offrir aux utilisateurs un accs l'application. L'utilisation d'une collecte en tant que cible est plus approprie la publication d'applications qui sont toujours installes sur les serveurs, plutt que Internet Explorer. Si l'application que vous publiez n'est pas dj installe sur tous les serveurs, spcifiez un pack en tant que cible. Lorsque vous spcifiez un pack en tant que cible, uniquement aprs que les serveurs aient trait la publication du pack et le programme de l'application, ils offrent accs l'application auprs des utilisateurs. Ceci assure que les utilisateurs accdent uniquement aux serveurs
1003
Pour publier des applications avec XenApp Connector for Configuration Manager 2007 sur lesquels l'application est dj installe.
Si vous publiez une squence App-V, spcifiez toujours le type de fichier que vous souhaitez associer l'application pour la redirection de contenu. L'assistant ne peut associer un type de fichier par dfaut appropri aux squences App-V.
3. Configurez le paramtre de redirection du contenu avance si l'application que vous publiez est :
une application XenApp installe situe sur un ordinateur autre que l'ordinateur sur lequel la console du Gestionnaire de configuration est installe. Si le type de fichier que vous souhaitez n'est pas dans la liste, cliquez sur Add pour ajouter un type de fichier personnalis.
1004
Dploiement de mises jour WSUS vers les serveurs XenApp avec XenApp Connector
XenApp Connector for Configuration Manager 2007 vous permet de grer la mise disposition des mises jour du logiciel Microsoft Windows Server Update Services (WSUS) vers les serveurs XenApp. En utilisant la fonctionnalit Gestion de la capacit et de la consommation pour coordonner l'tat de la consommation et la consolidation de la charge des serveurs XenApp, XenApp Connector dploie les mises jour WSUS avec des perturbations minimales quant aux sessions utilisateur. Pour utiliser XenApp Connector afin qu'il gre la mise disposition des mises jour WSUS : 1. Assurez-vous que XenApp Connector est activ pour utiliser la Gestion de la capacit et de la consommation sur les serveurs XenApp sur lesquels vous souhaitez installer des mises jour WSUS. 2. Si vous ne l'avez pas dj fait, configurez XenApp Connector pour les mises jour WSUS et configurez une fentre de maintenance pour les serveurs XenApp : a. Sur le serveur sur lequel XenApp Connector est install, excutez l'assistant de configuration XenApp Connector, ConfigWizard.exe. b. Sur la page du site Gestionnaire de configuration de l'assistant, activez WSUS, crez une fentre de maintenance pour les serveurs XenApp et spcifiez un horaire de dpart, horaire de fin et frquence de la fentre de maintenance. Suivez les invites pour terminer l'assistant de configuration. L'assistant de configuration cre une publication de squence de tches Citrix WSUS dans le dossier Advertisements du nud Software Distribution de la console Gestionnaire de configuration. Cette publication possde le programme de la fentre de maintenance que vous avez spcifi. 3. Utilisez la console Gestionnaire de configuration pour dployer au moins une mise jour WSUS vers les serveurs de la collecte de la batterie XenApp. La date limite que vous avez dfini pour l'installation des mises jour de ce logiciel est uniquement utilise si la squence de tches Citrix WSUS ne parvient pas installer la mise jour avant cette date. XenApp Connector utilise la Gestion de la capacit et de la consommation pour assainir les utilisateurs depuis les serveurs XenApp que vous avez dsign pour recevoir la mise jour WSUS. Aux horaires spcifis dans la fentre de maintenance, la squence de tches Citrix WSUS s'excute sur chaque serveur XenApp cible et installe la mise jour WSUS sur les serveurs XenApp qui ne possdent pas de sessions utilisateur. Si la mise jour WSUS n'a pas t installe sur tous les serveurs XenApp cibles lorsque la date limite d'installation des mises niveau logicielles est atteinte, la squence de tches
1005
Dploiement de mises jour WSUS vers les serveurs XenApp avec XenApp Connector Citrix WSUS oblige l'installation de la mise jour sur tous les serveurs qui ne possdent pas encore la mise jour installe et redmarre le serveur, mme s'il possde des sessions utilisateur actives.
1006
Les fichiers journaux crs par les tches qui constituent XenApp Data Connector. Les fichiers journaux sont mis jour alors que les tches sont en cours d'excution. Les fichiers journaux sont conservs ou supprims automatiquement, selon les paramtres du fichiers de configuration de XenApp Connector. Les fichiers journaux crs lorsque l'un des deux composants de XenApp Connector est install. Les fichiers journaux crs lorsque l'extension de la console Gestionnaire de configuration est installe.
Pour visualiser les fichiers journaux crs par les tches qui constituent XenApp Data Connector, utilisez l'outil de traage SMS fournit avec Microsoft System Center Configuration Manager 2007 Toolkit V2. Pour visualiser d'autres fichiers journaux XenApp Connector, utilisez l'outil de traage SMS ou un diteur de texte qui conserve le formatage, tel que WordPad.
Rsultats archivs : Synchronization Service.date & heure.log Par dfaut, XenApp Connector conserve et supprime les fichiers de ce programme :
1007
Un fichier journal contenant le rsultat le plus rcent et une archive date conserve pour chaque tche de service. Lorsqu'un fichier journal contenant le rsultat le plus rcent atteint 250 KO, la fois suivante o la tche est excut, le fichier journal devient une archive date et un nouveau fichier contenant le rsultat le plus rcent est cr.
Pour modifier ces valeurs par dfaut, ainsi que les paramtres qui contrlent les types et les informations contenues dans les fichiers journaux ainsi que l'apparence du fichier journal lorsque visualis avec l'outil de traage SMS, modifiez le fichier XAConnector.config.
1008
Gestion d'entreprise
Cette section de Citrix eDocs contient des rfrences aux composants et fonctionnalits XenApp conus pour vous aider grer et maintenir vos serveurs et batteries.
Pack d'administration pour System Center Operations Manager 2007 Installation Manager Gestion des fournisseurs et de WMI
1009
le Fournisseur XenApp excut sur les serveurs Citrix; le Fournisseur de licences excut sur les serveurs de licences; les vnements systme gnrs sur les serveurs Citrix.
Fonctionnalits cls et bnfices dcoulant de l'utilisation du Pack d'administration dans votre dploiement XenApp: Suivi de l'tat Le Pack d'administration contrle l'tat gnral de votre dploiement. Il mesure pour cela les taux de disponibilit et l'tat des performances en comparant les donnes recueillies en temps rel partir du Fournisseur et du Fournisseur de licences avec les seuils dfinis dans le Pack d'administration. Ces donnes vous permettent non seulement de faire le point sur l'tat du dploiement dans son ensemble, mais fournissent galement la granularit ncessaire au contrle de l'tat des serveurs individuels.
1010
Gestion d'entreprise Gestion des vnements Le Pack d'administration capture toute une varit d'vnements partir des serveurs et des batteries de serveurs. Ces vnements sont regroups, puis prsents via la console Operations Manager, offrant une vue gnrale du fonctionnement du serveur. Suivi des performances Vous pouvez utiliser le Pack d'administration pour contrler les performances du serveur. Des rgles peuvent tre personnalises et de nouvelles rgles cres pour dfinir des seuils pour les attributs des performances cls de la batterie de serveurs. Base de connaissances tendue Le Pack d'administration comprend une base de connaissances d'assistance produit importante, comprenant notamment des liens vers les articles du centre de connaissances Citrix correspondants. L'accs centralis aux informations sur l'administration des serveurs permet aux administrateurs d'interprter rapidement les vnements et de rsoudre les problmes. Analyses, rgles et alertes personnalisables La modification d'un tat, telle que la cration d'un vnement ou le franchissement d'un seuil, dclenche des rgles et alertes destines informer les utilisateurs de toute modification de l'tat. Vous pouvez configurer le Pack d'administration pour personnaliser la manire dont il rpond aux vnements de changement d'tat en modifiant et en tendant les analyses et rgles correspondant aux besoins de votre environnement. Important : les alertes relatives aux serveurs de mesure de la batterie ou aux serveurs de base de donnes de synthse ne sont pas dclenches sur les serveurs excutant XenApp 5. Vues Citrix Les vues Citrix sont disponibles dans le dossier Citrix Presentation Server. Elles vous permettent de contrler les vnements et les alertes dclenches sur les serveurs et les batteries de serveurs, et d'identifier les tendances et les problmes de performances se produisant sur les serveurs et les applications publies. Facilit d'installation Le Pack d'administration est constitu de trois fichiers. Ils sont disponibles sur le support d'installation ou peuvent tre tlchargs partir de l'adresse suivante: http://www.citrix.com/. Pour installer le pack, il vous suffit simplement d'importer ces fichiers dans Operations Manager l'aide de la console Operations Manager. Veuillez galement consulter la section http://support.citrix.com/article/ctx130834. Pack d'administration scell Le Pack d'administration est scell, dot d'un numro de version et sign avec un certificat. Le certificat utilis pour signer le Pack d'administration est fourni par une autorit de certification publiquement reconnue permettant d'attester que le logiciel a bien t dvelopp et produit par Citrix. La possibilit de sceller le Pack d'administration prsente galement d'autres avantages; vous pouvez l'importer et le personnaliser, tout en sachant que les modifications que vous y apportez sont enregistres dans un pack 1011
Gestion d'entreprise distinct du pack d'origine. Cela s'avre particulirement utile lors des mises niveau du Pack d'administration, puisque toutes vos modifications sont conserves et intgres la prochaine version de ce pack. Pour plus d'informations sur l'installation du Fournisseur XenApp et du Fournisseur de licences, consultez la rubrique Gestion des fournisseurs et de WMI.
1012
le Fournisseur XenApp excut sur les serveurs Citrix; le Fournisseur de licences excut sur les serveurs de licences; les vnements systme gnrs sur les serveurs Citrix.
Fonctionnalits cls et bnfices dcoulant de l'utilisation du Pack d'administration dans votre dploiement XenApp: Suivi de l'tat Le Pack d'administration contrle l'tat gnral de votre dploiement. Il mesure pour cela les taux de disponibilit et l'tat des performances en comparant les donnes recueillies en temps rel partir du Fournisseur et du Fournisseur de licences avec les seuils dfinis dans le Pack d'administration. Ces donnes vous permettent non seulement de faire le point sur l'tat du dploiement dans son ensemble, mais fournissent galement la granularit ncessaire au contrle de l'tat des serveurs individuels.
1013
Pack d'administration pour System Center Operations Manager 2007 Gestion des vnements Le Pack d'administration capture toute une varit d'vnements partir des serveurs et des batteries de serveurs. Ces vnements sont regroups, puis prsents via la console Operations Manager, offrant une vue gnrale du fonctionnement du serveur. Suivi des performances Vous pouvez utiliser le Pack d'administration pour contrler les performances du serveur. Des rgles peuvent tre personnalises et de nouvelles rgles cres pour dfinir des seuils pour les attributs des performances cls de la batterie de serveurs. Base de connaissances tendue Le Pack d'administration comprend une base de connaissances d'assistance produit importante, comprenant notamment des liens vers les articles du centre de connaissances Citrix correspondants. L'accs centralis aux informations sur l'administration des serveurs permet aux administrateurs d'interprter rapidement les vnements et de rsoudre les problmes. Analyses, rgles et alertes personnalisables La modification d'un tat, telle que la cration d'un vnement ou le franchissement d'un seuil, dclenche des rgles et alertes destines informer les utilisateurs de toute modification de l'tat. Vous pouvez configurer le Pack d'administration pour personnaliser la manire dont il rpond aux vnements de changement d'tat en modifiant et en tendant les analyses et rgles correspondant aux besoins de votre environnement. Important : les alertes relatives aux serveurs de mesure de la batterie ou aux serveurs de base de donnes de synthse ne sont pas dclenches sur les serveurs excutant XenApp 5. Vues Citrix Les vues Citrix sont disponibles dans le dossier Citrix Presentation Server. Elles vous permettent de contrler les vnements et les alertes dclenches sur les serveurs et les batteries de serveurs, et d'identifier les tendances et les problmes de performances se produisant sur les serveurs et les applications publies. Facilit d'installation Le Pack d'administration est constitu de trois fichiers. Ils sont disponibles sur le support d'installation ou peuvent tre tlchargs partir de l'adresse suivante: http://www.citrix.com/. Pour installer le pack, il vous suffit simplement d'importer ces fichiers dans Operations Manager l'aide de la console Operations Manager. Veuillez galement consulter la section http://support.citrix.com/article/ctx130834. Pack d'administration scell Le Pack d'administration est scell, dot d'un numro de version et sign avec un certificat. Le certificat utilis pour signer le Pack d'administration est fourni par une autorit de certification publiquement reconnue permettant d'attester que le logiciel a bien t dvelopp et produit par Citrix. La possibilit de sceller le Pack d'administration prsente galement d'autres avantages; vous pouvez l'importer et le personnaliser, tout en sachant que les modifications que vous y apportez sont enregistres dans un pack 1014
Pack d'administration pour System Center Operations Manager 2007 distinct du pack d'origine. Cela s'avre particulirement utile lors des mises niveau du Pack d'administration, puisque toutes vos modifications sont conserves et intgres la prochaine version de ce pack. Pour plus d'informations sur l'installation du Fournisseur XenApp et du Fournisseur de licences, consultez la rubrique Gestion des fournisseurs et de WMI.
1015
1016
1017
1018
1019
1020
The Microsoft Operations Manager 2000 WMI provider could not register query 'select * from metaframe_serv Ce message d'erreur s'affiche car le Fournisseur XenApp communique avec XenApp lors de la rcupration d'informations, et XenApp permet uniquement aux administrateurs Citrix d'accder ces informations. Si ce message d'erreur apparat, configurez le compte Action Agent Operations Manager afin qu'il possde les droits d'administration Citrix complets sur toutes les batteries de serveurs analyses.
1021
Zone Citrix
Collecteur de donnes de zone Citrix Serveurs de mesure de la batterie Citrix Serveur gr Citrix Serveur non pris en charge par Citrix
1022
1023
1024
1025
Collecteurs de donnes de Affiche l'tat des collecteurs de donnes de zone dans votre zone dploiement. Les affichages de l'tat affichent des informations de niveau lev sur l'tat d'un composant XenApp mais ne dtaillent pas comment ni pourquoi l'tat a t modifi. Vous pouvez dterminer l'origine de ces modifications en cliquant avec le bouton droit de la souris sur un objet gr dans le panneau Rsultats de n'importe quel affichage, puis en slectionnant Afficher l'explorateur d'intgrit. L'explorateur d'intgrit prsente l'tat dtaill de l'objet slectionn, l'tat de chaque analyse tant affich sur la gauche, et l'historique des vnements l'origine des modifications sur la droite. Le type d'objet gr que vous slectionnez dtermine quelles analyses s'affichent dans l'explorateur d'intgrit. Par exemple, si vous slectionnez une batterie ou un seveur de mesure de la batterie, l'explorateur d'intgrit affiche des analyses d'alerte l'chelle de la batterie. Les analyses sont groupes par sources de problmes potentiels. Par exemple, tous les problmes d'impression sont groups ensemble. Il suffit donc de dvelopper le nud d'impression pour afficher des analyses d'impression spcifiques, ainsi que l'historique et l'origine des modifications de l'tat.
1026
1027
Affichage du diagramme de topologie de Citrix Presentation Server L'affichage du diagramme de topologie de Citrix Presentation Server est un diagramme Operations Manager qui fournit une reprsentation hirarchique d'un dploiement XenApp ; il affiche pour cela les batteries, les zones, les serveurs, les serveurs de licences ainsi que les relations qui les unissent.
Diagramme affichant un affichage du diagramme de topologie de Citrix Presentation Server Le tableau suivant rpertorie les icnes spcifiques XenApp utilises dans l'affichage de topologie et leur signification: Icne 1028 Signification
Batterie de serveurs
Serveur
Serveur de licences
Zone
le nom de la batterie, de la zone ou du serveur. Les noms de zone sont prfixs de leurs noms de batteries;
1029
l'tat d'alerte actuel. Il s'affiche au niveau suprieur de l'arborescence de faon ce que les changements soient visibles mme lorsque l'affichage est rduit; le rle du serveur, c'est dire s'il agit en tant que collecteur de donnes de zone ou serveur de mesure de la batterie, et le nom du serveur d'hbergement.
Des info-bulles sont utilises pour fournir les informations supplmentaires suivantes:
numro de version de XenApp, y compris les corrections chaud, le cas chant ; rle (collecteur de donnes de zone ou serveur de mesure de la batterie); nom du serveur de licences utilis par l'ordinateur; ouvertures de session actives ou dsactives; pour les zones, le nombre de serveurs dans la zone; pour les collecteurs de donnes de zone, le nom de la zone gre; pour les serveurs de mesure de la batterie, le nom de la batterie contrle.
Remarque : si vous apportez des modifications votre dploiement, puis que vous dplacez un ou plusieurs serveurs d'une zone vers une autre, il est possible que l'affichage du diagramme de topologie ne tienne pas compte de ces changements et affiche toujours les serveurs dplacs dans leur zone initiale. Pour actualiser l'affichage, il suffit de rimporter le Pack d'administration.
1030
Pour reconfigurer les paramtres de scurit sur les collecteurs de donnes de zone
Par dfaut, les ordinateurs excutant les scripts de dcouverte ne peuvent pas envoyer de donnes concernant tout autre ordinateur. Cela signifie que pour que les collecteurs de donnes de zone envoient des donnes propos d'autres serveurs dans la batterie, vous devez modifier leurs paramtres de scurit. 1. Dans la console Operations Manager, dveloppez le nud Administration. 2. Slectionnez Administration > Gestion des priphriques > Gr par agent. 3. Puis, pour chaque collecteur de donnes de zone: a. cliquez deux fois sur le nom de l'ordinateur. b. Sur l'onglet Scurit, slectionnez Autoriser cet agent agir en tant que proxy et dcouvrir les objets grs sur d'autres ordinateurs. Important : si vous ne dfinissez pas cette option pour vos collecteurs de donnes de zone, le diagramme de topologie n'affichera aucun objet dcouvert. Cela peut entraner l'apparition d'un message d'erreur dans le journal d'vnements d'Operations Manager.
1031
1032
1033
1034
Configuration et activation d'analyses spcifiques un site Trop de sessions actives Le nombre de sessions actives sur ce serveur est lev. Dclenche une alerte indiquant qu'il existe trop de sessions actives en cours d'excution sur un serveur. Cette analyse est dsactive par dfaut, car le nombre de sessions actives dpend de plusieurs variables y compris du matriel et des logiciels de votre dploiement. Charge d'application publie exemple partir de l'quilibrage de charge L'activation de cette analyse affiche des informations dans l'affichage de contrle d'intgrit Charge d'application publie partir de l'quilibrage de charge. Rcupre les informations WMI sur la charge d'application publie partir de Load Manager. Cette analyse est dsactive par dfaut car ces informations sont uniquement disponibles si vous utilisez Load Manager dans votre batterie de serveurs et que vous avez configur le niveau de charge de l'application.
1035
Dans le panneau Actions, slectionnez Dmarrer la console Access Management Console. Cliquez avec le bouton droit de la souris dans le panneau des rsultats et slectionnez Tches Citrix Presentation Server gres > Dmarrer la console Access Management Console.
1036
Installation Manager
Installation Manager est une fonctionnalit XenApp que vous pouvez utiliser pour distribuer des correctifs et des mises jour de fichier/de registre. Vous pouvez galement installer Installation Manager pour distribuer des applications, mais Citrix recommande d'utiliser le streaming d'application ou App-V pour grer les applications. En outre, vous pouvez utiliser XenApp Connector pour Configuration Manager 2007 R2 pour installer et publier des applications sur des serveurs XenApp. Utilisez Installation Manager pour:
Planifier l'installation de packs MSI ou MSP sur des serveurs XenApp de destination. Vous pouvez galement spcifier un fichier MST (de transformation) afin de modifier les paramtres du pack MSI. Distribuer des fichiers XML gnrs par le Planificateur de tches de Windows sur des serveurs XenApp. Automatiser le redmarrage des serveurs aprs l'installation d'une application sur un serveur XenApp de destination, afin que le serveur et l'application soient oprationnels immdiatement. Les utilisateurs peuvent galement tre notifis lorsqu'une opration est sur le point d'tre implmente, telle que le redmarrage d'un serveur. Associer une application un serveur XenApp. Afficher l'tat de la tche pour vrifier sa bonne excution sur des serveurs XenApp de destination.
Vous pouvez utiliser Installation Manager via un composant logiciel enfichable Microsoft Management Console (MMC), ou via des applets de commande Microsoft PowerShell personnaliss.
Serveurs XenApp sur lesquels les tches sont dployes. L'ordinateur de gestion des tches et le partage de fichiers peuvent se trouver sur des ordinateurs distincts o sur l'un des serveurs de destination. 1037
Serveurs de destination
Installation Manager Installation Manager se compose de deux packs : Pack Administration Utilitaires Description Contient les fonctionnalits principales d'Installation Manager. Installez ce pack sur l'ordinateur de gestion des tches. Contient les applets de commande PowerShell requis pour l'installation de packs MSI ou MSP sur les serveurs de destination. Installez ce pack sur les serveurs de destination. Remarque : si vous n'utilisez pas Installation Manager pour dployer des packs MSI ou MSP, il n'est pas ncessaire d'installer le pack des utilitaires sur les serveurs de destination.
1038
.NET Framework 3.5 SP1 PowerShell 2.0 (sur les plates-formes Vista, PowerShell 1.0 est galement pris en charge)
MMC 3.0 XenApp 6.5 pour Windows Server 2008 R2 doit tre install sur la plate-forme Windows Server 2008 R2 si vous voulez publier des applications l'aide de la console de gestion, associer des applications publies des serveurs ou dployer des applications publies existantes sur des serveurs cibles.
Les serveurs cibles doivent excuter Windows Server 2008 R2 et XenApp 6.5 pour Windows Server 2008 R2. Chaque serveur cible requiert les logiciels suivants (ces logiciels sont requis pour l'installation de XenApp, il est donc fort probable qu'ils soient dj installs) :
Si vous allez utiliser Installation Manager pour dployer des packs MSI ou MSP vers les serveurs cibles, vous devez installer le pack Utilities sur chaque serveur cible. Il n'existe aucune configuration logicielle supplmentaire requise pour installer ou utiliser le pack Utilities sur les serveurs cibles. Le partage de fichiers peut se trouver sur toute plate-forme Windows Server 2003 ou ultrieure. Le partage de fichiers peut se trouver sur un ordinateur distinct, sur l'ordinateur de gestion des tches ou sur un serveur cible.
1039
1040
Enregistrez le pack Administration (IMAdmin.msi pour systmes 32 bits ou IMAdmin-x64.msi pour systmes 64 bits) sur l'ordinateur de gestion de tches. Enregistrez le pack Utilities (IMUtilities-x64.msi) sur chaque serveur cible.
Remarque : Un serveur cible requiert le pack Utilities uniquement si vous projetez de programmer l'installation des packs MSI ou MSP sur le serveur cible. 2. Assurez-vous que tous les utilisateurs ont ferm leurs sessions de sur les ordinateurs sur lesquels vous allez installer les packs Installation Manager. Fermez toutes les applications, y compris les consoles. 3. Sur l'ordinateur de gestion des tches, cliquez deux fois sur le pack Administration (IMAdmin.msi pour systmes 32 bits ou IMAdmin-x64.msi pour systmes 64 bits) et suivez les instructions de l'assistant. 4. Si vous allez utiliser Installation Manager pour dployer des packs MSI ou MSP vers le serveur cible, sur chaque serveur cible, cliquez deux fois sur le pack Utilities (IMAdmin-x64.msi) et suivez les instructions de l'assistant. 5. Dans la MMC sur l'ordinateur de gestion des tches, utilisez l'option Ajouter/Supprimer un composant logiciel enfichable pour ajouter le composant logiciel enfichable Installation Manager. Lorsque vous y tes invit pour le dossier partag Installation Manager, soit tapez le chemin soit cliquez sur Parcourir et naviguez vers celui-ci. Lorsque vous installez le pack Utilities sur un serveur cible, quatre rgles de pare-feu Windows sont actives (ces rgles sont dsactives par dfaut). Ces rgles permettent l'accs aux services Task Scheduler et Event Log Management l'aide de DCOM. Les rgles actives sont les suivantes:
Remote Scheduled Task Management (RPC et RPC-EPMAP) Remote Event Log Management (RPC et RPC-EPMAP)
1041
Le panneau des tches rpertorie les tches cres l'aide d'Installation Manager. Ces informations sont stockes dans le partage de fichiers sous le nom IMTask.xml. Le panneau Cible affiche les rsultats sur chaque serveur cible de la tche slectionne dans le panneau des tches. Ces informations sont stockes dans des sous-rpertoires du dossier partag sous le nom ImTaskResult.xml. La vue s'actualise automatiquement toutes les dix minutes. Pour actualiser la vue manuellement, cliquez sur Refresh dans le panneau Actions. Le panneau infrieur affiche le cmdlet PowerShell quivalent d'une action slectionne dans le panneau Actions. Par exemple, si vous slectionnez une tche appele InstallApp dans le panneau des tches et un serveur cible appel srv2 dans le panneau Cible, puis que vous cliquez sur Refresh dans le panneau Actions, le panneau infrieur affiche: Get-IMTask Name InstallApp Targets srv2 Log \\im\InstallApp\IMTaskResult.xml
Programmer l'installation d'un pack MSI ou MSP Programmer l'installation d'un fichier Task Scheduler. Programmer l'installation d'une tche de ligne de commande Associer des applications publies des serveurs. Reprogrammer une tche Supprimer une tche programme
Entrez le nom de la tche. Le nom de tche doit commencer pas par un caractre alphabtique. La tche doit tre unique, moins que vous cliquiez Advanced et slectionnez Overwrite existing task definition dans la bote de dialogue Advanced
1042
Utilisation de la console Installation Manager Options. Lorsque vous slectionnez cette option, la tche est mise jour avec la nouvelle dfinition.
Dans la Target list, spcifiez les serveurs cibles sur lesquels vous souhaitez installer ce pack. Cliquez sur Servers pour slectionner partir des dossiers de serveurs Active Directory ou XenApp, ou entrez une liste dlimite par des virgules de serveurs classs par nom DNS. Dans MSI/MSP file path, entrez l'emplacement du pack MSI ou MSP devant tre programm pour installation. Pour inclure un fichier de transformation, spcifiez son emplacement dans MST list. Pour mettre disposition les fichiers MSI, MSP et MST partir d'un dossier partag unique accessible par tous les serveurs cibles, cliquez sur Advanced et spcifiez un Shared folder dans la bote de dialogue Advanced Options. Tout fichier MSI, MSP et MST slectionn sera copi dans ce dossier, s'il ne s'y trouve pas dj. Installation Manager attribue des permissions en lecture depuis les serveurs cibles vers le partage de fichiers.
Entrez la date et l'heure de dmarrage de l'installation dans Schedule date and time, ou slectionnez Now pour dmarrer immdiatement la tche. Utilisez Session Options pour spcifier ce qui se produit sur les sessions utilisateur des serveurs cibles pendant et aprs le processus d'installation. Option Dsactiver les ouvertures de session lors du processus d'installation Fermer les sessions existantes Qu'est ce qui se passe lors de la slection Empche les utilisateurs d'ouvrir une session lors de l'installation. Force les utilisateurs fermer leur session sur le serveur avant de dmarrer l'installation. Vous pouvez spcifier la dure d'attente avant que les sessions des utilisateurs soient fermes; vous pouvez galement envoyer un message aux utilisateurs connects en leur demandant de sauvegarder leur travail et de fermer leur session.
Redmarre le serveur une fois l'installation termine. Vous pouvez spcifier la dure d'attente aprs la fin de l'installation pour redmarrer le serveur. Si Installation Manager ne parvient pas programmer la tche sur un serveur (par exemple, lorsqu'un serveur se trouve en mode dconnect), il essaye de reprogrammer la tche. Pour spcifier la dure pour laquelle Installation Manager essayera nouveau, et l'intervalle entre les nouvelles tentatives, cliquez sur Advanced et spcifiez les valeurs Retry Interval. (Si vous spcifiez une dure de nouvelle tentative ou un intervalle de nouvelle tentative, vous devez spcifier les deux valeurs; sinon, une erreur se produit).
Pour programmer l'installation de packs MSI ou MSP l'aide d'un cmdlet PowerShell, consultez la section Create-IMMSITask.
1043
Entrez le nom de la tche. Le nom de tche doit commencer pas par un caractre alphabtique. La tche doit tre unique, moins que vous cliquiez Advanced et slectionnez Overwrite existing task definition dans la bote de dialogue Advanced Options. Lorsque vous slectionnez cette option, la tche est mise jour avec la nouvelle dfinition. Entrez l'emplacement du fichier Task Scheduler dans Task XML file. Dans la Target list, spcifiez les serveurs cibles sur lesquels vous souhaitez installer cette tche. Cliquez sur Servers pour slectionner partir des dossiers de serveurs Active Directory ou XenApp, ou entrez une liste dlimite par des virgules de serveurs classs par nom DNS. Si Installation Manager ne parvient pas programmer la tche sur un serveur (par exemple, lorsqu'un serveur se trouve en mode dconnect), il essaye de reprogrammer la tche. Pour spcifier la dure pour laquelle Installation Manager essayera nouveau, et l'intervalle entre les nouvelles tentatives, cliquez sur Advanced et spcifiez les valeurs Retry Interval. (Si vous spcifiez une dure de nouvelle tentative ou un intervalle de nouvelle tentative, vous devez spcifier les deux valeurs; sinon, une erreur se produit).
Pour programmer l'installation de fichiers Task Scheduler l'aide d'un cmdlet PowerShell, consultez la section Create-IMTask.
Entrez le nom de la tche. Le nom de tche doit commencer pas par un caractre alphabtique. La tche doit tre unique, moins que vous cliquiez Advanced et slectionnez Overwrite existing task definition dans la bote de dialogue Advanced Options. Lorsque vous slectionnez cette option, la tche est mise jour avec la nouvelle dfinition. Dans la Target list, spcifiez les serveurs cibles sur lesquels vous souhaitez installer cette tche. Cliquez sur Servers pour slectionner partir des dossiers de serveurs Active Directory ou XenApp, ou entrez une liste dlimite par des virgules de serveurs classs par nom DNS.
1044
Entrez une commande, ou l'emplacement de la commande, que vous souhaitez excuter sur les serveurs cibles. Si vous entrez un chemin, la commande doit tre disponible pour s'excuter sur les serveurs cibles dans le chemin spcifi, ou il doit tre disponible dans le profil PATH. Pour mettre une commande disposition depuis un dossier partag unique accessible par tous les serveurs cibles, cliquez sur Advanced puis spcifiez un Shared Folder dans la bote de dialogue Advanced Options. Entrez la date et l'heure de dmarrage de l'installation dans Schedule date and time, ou slectionnez Now pour dmarrer immdiatement la tche. Si Installation Manager ne parvient pas programmer la tche sur un serveur (par exemple, lorsqu'un serveur se trouve en mode dconnect), il essaye de reprogrammer la tche. Pour spcifier la dure pour laquelle Installation Manager essayera nouveau, et l'intervalle entre les nouvelles tentatives, cliquez sur Advanced et spcifiez les valeurs Retry Interval. (Si vous spcifiez une dure de nouvelle tentative ou un intervalle de nouvelle tentative, vous devez spcifier les deux valeurs; sinon, une erreur se produit).
Pour programmer l'installation d'une tche de ligne de commande l'aide d'un cmdlet PowerShell, consultez la section Create-IMCMDTask.
1045
1046
tapez Add PSSnapIn IMAdmin l'invite de commande du PowerShell, ou importez les cmdlets automatiquement en ajoutant asnp IMAdmin au profil de PowerShell profile.ps1
Cette rubrique offre de brves descriptions d'options. Pour obtenir une syntaxe cmdlet complte, tapez Get-Help nom-cmdlet l'invite du PowerShell.
Get-IMServer
Rpertorie les serveurs d'une batterie XenApp spcifique. Vous pouvez spcifier les options suivantes: Option -farm -folder Description Adresse IP ou nom DNS de l'objet de batterie MFCOM. Si cette option est omise, le serveur local est utilis.
Chemin vers le dossier de serveur dans la batterie, au format \dossier1\dossier2. Par exemple, le cmdlet suivant rpertorie les serveurs de la batterie XenApp avec un nom DNS de XenAppFarmIN. Get-IMServer -farm XenAppFarmIN -folder Servers\TargetFolder
Create-IMMSITask
Programme l'installation d'un pack MSI ou MSP sur les serveurs cibles. Vous pouvez spcifier les options suivantes:
1047
Utilisation des Cmdlets du PowerShell d'Installation Manager Option -name -msi Description (Requis) Nom de tche unique. (Requis) Chemin vers le pack d'installation. Le fichier doit tre accessible par l'ordinateur de gestion de tches. Le cmdlet vrifie si ce fichier existe; s'il n'existe pas, une erreur s'affiche. (Requis) Les serveurs cibles sur lesquels le pack sera install. Spcifiez un des lments suivants:
-targets
une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).
-mst
Liste de chemins vers les fichiers de transformation MSI. Les fichiers doivent tre accessible par l'ordinateur de gestion de tches. Le cmdlet vrifie si ce fichier existe; s'il n'existe pas, une erreur s'affiche. Date et heure d'excution de la tche d'installation. Spcifiez un des lments suivants:
-schedule
Une date au format JJ/MM/AAAA et l'heure se trouve au format 24 heures HH:MM:SS, entoures de guillemets simples ou doubles. now pour dmarrer la tche immdiatement.
-logoffSessions
Force les utilisateurs fermer leur session sur le serveur avant de dmarrer l'installation. (Vous pouvez utiliser l'option -message pour inviter les utilisateurs enregistrer leur travail et fermer leur session). Empche les utilisateurs d'ouvrir une session lors de l'installation. Redmarre le serveur une fois l'installation termine. (Vous pouvez utiliser l'option -timeout pour spcifier la longueur d'attente aprs la fin de l'installation pour redmarrer le serveur, et l'option -message destine spcifier un message envoyer aux sessions connectes avant le redmarrage). Envoie un message toutes les sessions connectes avant une fermeture de session ou un redmarrage. Cette option est valide avec les options -logoffSessions et -reboot. Spcifie le nombre de minutes dont les sessions connectes disposent avant redmarrage d'un serveur. Remplace une tche existante avec le mme nom de tche. Si cette option est omise et une autre tche du mme nom existe, la tche choue.
-disablelogon -reboot
-message
-timeout -update
1048
Utilisation des Cmdlets du PowerShell d'Installation Manager -prepareUnc Spcifie un dossier partag, au format UNC, utilis par Installation Manager pour transfrer des fichiers vers les serveurs cibles. Installation Manager copie automatiquement les fichiers MSI, MSP et de transformation (MST) spcifis vers ce dossier et attribue des permissions en lecture depuis les serveurs cibles vers le partage de fichiers. Vous devez disposer des droits suffisants pour dfinir les permissions UNC. Le dossier doit tre accessible par tous les serveurs de cible spcifis. Chemin vers un fichier ou un objet XML o l'tat de russite ou d'chec de l'installation sur chaque serveur cible est journalis. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez une dure de nouvelle tentative, vous devez galement spcifier un intervalle de nouvelle tentative.
-log -retrytime
Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez un intervalle de nouvelle tentative, vous devez galement spcifier une dure de nouvelle tentative. Par exemple, le cmdlet suivant distribue un pack MSI (situ l'emplacement suivant c:dossierlocal\monapp.msi), l'aide d'un fichier de transformation (situ l'adresse suivante c:\dossierlocal\monapp_silencieuse.mst), et un dossier partag (\\serveurfichier\im), sur les serveurs cibles XAWRK1, XAWRK2 et XAWRK3. La tche dmarrera le premier jour d'octobre 2010 23:50. Les utilisateurs seront alerts avec un message avant le dmarrage de l'installation. Les utilisateurs ne seront pas capables d'ouvrir une session lors de l'installation, et le serveur sera redmarr dix minutes aprs la fin de l'installation. Si un serveur cible est occup, Installation Manager ressayera toutes les 10 secondes pour un total de 60 secondes. Create-IMMSITask -name Installmyapp -targets XAWRK1,XAWRK2,XAWRK3 -msi c:\dossierlocal\monapp.msi -mst c:\dossierlocal\monapp_silencieuse.mst -schedule '01/10/2010 23:50:00' -prepareUNC \\serveurfichier\im -retrytime 60 -retryinterval 10 -message Veuillez enregistrer votre travail et fermer votre session. Le serveur va tre redmarr des fins de maintenance. -timeout 10 -logoffsessions -reboot
-retryinterval
Create-IMTask
Programme l'installation d'un fichier Task Scheduler. Vous devriez vous familiariser avec l'utilisation de Task Scheduler. Utilisez le Task Scheduler MMC pour crer le fichier Task Scheduler. Installation Manager transmet le fichier Task Scheduler directement au Task Scheduler Windows; il n'est pas transfr l'aide du partage de fichiers. Vous pouvez spcifier les options suivantes: Option -name Description (Requis) Nom de tche unique.
1049
Utilisation des Cmdlets du PowerShell d'Installation Manager -task (Requis) Chemin vers le fichier XML ou l'objet XML du PowerShell installer. Le schma XML doit suivre les spcifications de Task Scheduler 2.0. (Requis) Les serveurs cibles sur lesquels le fichier sera install. Spcifiez l'une des options suivantes:
-targets
une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).
-update
Remplace une tche existante avec le mme nom de tche. Si cette option est omise et une autre tche du mme nom existe, la tche choue. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez une dure de nouvelle tentative, vous devez galement spcifier un intervalle de nouvelle tentative. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez un intervalle de nouvelle tentative, vous devez galement spcifier une dure de nouvelle tentative.
-retrytime
-retryinterval
Chemin vers un fichier ou un objet XML o l'tat de russite ou d'chec de l'installation sur chaque serveur cible est journalis. Par exemple, le cmdlet suivant distribue un fichier Windows Task Scheduler (situ l'emplacement suivant C:\tache.xml) qui excute un script de sauvegarde (appel Backuptask) sur les serveurs cibles (XAWRK1, XAWRK2 et XAWRK3). Si un serveur cible est occup, Installation Manager ressayera toutes les 10 secondes pour un total de 60 secondes. Si une tche du mme nom existe dj, sa dfinition sera remplace. L'tat de russite/chec des installations sera journalis dans C:\journal.xml. Create-IMTask -name Backuptask -targets XAWRK1,XAWRK2,XAWRK3 -task c:\tache.xml -update -retrytime 60 -retryinterval 10 -log c:\journal.xml
-log
Create-IMCMDTask
Programme l'installation d'une tche de ligne de commande Vous pouvez spcifier les options suivantes: Option -name -command Description (Requis) Nom de tche unique. (Requis) Opration de ligne de commande excuter sur les serveurs cibles.
1050
Utilisation des Cmdlets du PowerShell d'Installation Manager -targets (Requis) Les serveurs cibles sur lesquels le pack sera install. Spcifiez l'une des options suivantes:
une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).
-schedule
Date et heure d'excution de la tche d'installation. Spcifiez l'une des options suivantes:
Une date au format JJ/MM/AAAA et l'heure se trouve au format 24 heures HH:MM:SS, entoures de guillemets simples ou doubles. now pour dmarrer la tche immdiatement.
-update
Remplace une tche existante avec le mme nom de tche. Si cette option est omise et une autre tche du mme nom existe, la tche choue. Spcifie un dossier partag, au format UNC, utilis par Installation Manager pour transfrer des fichiers vers les serveurs cibles. Installation Manager transfre automatiquement des fichiers vers ce dossier et met jour les ACL des dossiers pour assurer que tous les serveurs possdent un accs en lecture ceux-ci. Vous devez disposer des droits suffisants pour dfinir les permissions UNC. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez une dure de nouvelle tentative, vous devez galement spcifier un intervalle de nouvelle tentative. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez un intervalle de nouvelle tentative, vous devez galement spcifier une dure de nouvelle tentative.
-prepareUnc
-retrytime
-retryinterval
Chemin vers un fichier ou un objet XML o l'tat de russite ou d'chec de l'installation sur chaque serveur cible est journalis. Par exemple, le cmdlet suivant programme l'installation d'une tche (appel Installnotepad) l'aide de la ligne de commande notepad.exe, sur les serveurs cibles XAWRK1, XAWRK2 et XAWRK3. Si un serveur cible est occup, Installation Manager ressayera toutes les 10 secondes pour un total de 60 secondes. Si une tche du mme nom existe dj, sa dfinition sera remplace. L'tat de russite/chec des installations sera journalis dans C:\journal.xml. Create-IMCMDTask -name Installnotepad -command notepad.exe -targets XAWRK1,XAWRK2,XAWRK3 -update -retrytime 60 -retryinterval 10 -log c:\journal.xml
-log
1051
Get-IMTask
Obtient un tat de russite ou d'chec sur les installations de tches programmes. Vous pouvez dfinir les options suivantes: Option -targets Description (Requis) Les serveurs cibles pour lesquels vous souhaitez obtenir des informations d'installation des tches. Spcifiez l'une des options suivantes:
une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).
Nom de tche. Date de dpart de l'intervalle pour lequel vous souhaitez obtenir l'tat. Date de fin de l'intervalle pour lequel vous souhaitez obtenir l'tat.
Chemin daccs XML du fichier journal. Si cette option est omise, l'tat est affich dans la console PowerShell. Par exemple, le cmdlet suivant affiche l'tat de l'installation de la tche Installnotepad sur les serveurs cibles XAWRK1 et XAWWRK2 dans la console PowerShell. Get-IMTask -targets XAWRK1,XAWRK2 -name Installnotepad
Remove-IMTask
Supprime une tche programme sur les serveurs cibles. Vous pouvez spcifier les options suivantes: Option -targets Description (Requis) Les serveurs cibles sur lesquels vous souhaitez supprimer une tche programme. Spcifiez l'une des options suivantes:
une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).
-name -retrytime
(Requis) Nom de tche. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la suppression de la tche. Si vous spcifiez une dure de nouvelle tentative, vous devez galement spcifier un intervalle de nouvelle tentative.
1052
Utilisation des Cmdlets du PowerShell d'Installation Manager -retryinterval Si un serveur cible ne peut tre contact, cette option spcifie la frquence (en secondes) de tentative de suppression de la tche par Installation Manager. Si vous spcifiez un intervalle de nouvelle tentative, vous devez galement spcifier une dure de nouvelle tentative.
Chemin vers un fichier ou un objet XML o l'tat de russite ou d'chec de suppression de la tche sur chaque serveur cible est journalis. Par exemple, le cmdlet suivant supprime la tche appele Installnotepad sur les serveurs cibles XAWRK1 et XAWRK2. Si un serveur cible est occup, Installation Manager ressayera toutes les 10 secondes pour un total de 60 secondes. L'tat de russite/chec de suppression de la tche sera affich dans la console PowerShell. Remove-IMTask -targets XAWRK1,XAWRK2 -name Installnotepad -retrytime 60 -retryinterval 10
-log
1053
1054
Messages d'administration
Numro 0 1 -1 -100 -101 Chane RUSSITE PROGRAMME CHEC Aucune connexion au serveur n'a pu tre tablie. Argument de batterie non valide. Spcifiez une adresse de serveur valide. Ce composant logiciel enfichable Citrix XenApp PowerShell contient des cmdlets utiliss pour raliser des oprations de gestion distance dans vos environnements XenApp. Arguments non valides. Spcifiez des arguments "match" ou "like", mais pas les deux. XenApp SDK n'est pas install ou vrifiez les paramtres DCOM Le dossier {0} spcifi n'existe pas. Le dossier spcifi {0} n'existe pas. Veuillez spcifier un nom de dossier valide au format Serveurs/dossier1/dossier2. Accs refus pendant l'numration des serveurs/dossiers de la batterie. EXCUTION EN COURS Le serveur ne peut pas tre contact. Veuillez vrifier les connexions rseau. Vous n'avez pas la permission d'accder au serveur cible. Vous devez tre un administrateur local sur ce serveur. Dclencheur ou condition La tche s'est droule avec succs. La tche est programme dans Task Schedule. La tche n'est pas parvenue s'enregistrer ou s'excuter. Il se peut que le serveur ne soit pas connect physiquement. Il se peut que le nom de batterie spcifie syntaxiquement incorrect ou n'existe pas.
103
-104
-105
Les paramtres DCOM de l'ordinateur client sont soit manquants soit incorrects.
-106
-107
2 -205
Tche en cours d'excution. La tche ne peut s'enregistrer avec Task Scheduler. L'application ne peut enregistrer de tche car les informations d'identification d'ouverture de session ne sont pas valides.
-207
1055
Rfrence aux messages du gestionnaire d'installation -211 Format XML de tche invalide. Le document contient des balises non valides. Impossible d'crire sur le fichier Journal {0}. Veuillez vrifier que le chemin existe et que vous disposez des autorisations en criture. Impossible de lire le fichier Tche {0}. Veuillez vrifier que le fichier existe et que vous disposez des autorisations en lecture. Veuillez spcifier la dure de l'intervalle, en secondes, pour le paramtre Retry. Ce nom de tche existe dj sur le serveur cible. Veuillez entrer un nom de tche unique. Chemin rseau {0} injoignable. Veuillez vrifier les connexions rseau. Format XML de tche non valide. Balise action introuvable. Vous ne disposez pas de l'autorisation pour planifier une tche. Vous devez tre un administrateur local sur le serveur cible. Format XML de tche non valide. La balise "command" contient des donnes invalides. Format XML de tche non valide. La balise "command" n'est pas bien forme. Le nom du fichier, le nom du rpertoire ou la syntaxe de l'tiquette de volume n'est pas correct pour le chemin {0} Format XML de tche non valide. Tche enregistre avec succs. Nom de tche non valide. Le document XML de tches n'est pas en accord avec le schma standard de Task Scheduler 2.0. L'application ne peut crer de fichier journal car elle ne possde pas de permission en criture pour le chemin spcifi. Le fichier de tches ne se trouve pas l'emplacement spcifi ou ne peut tre accd cause de permissions incorrectes. Une valeur ngative a t spcifie pour la dure d'intervalle du paramtre Retry. Le nom de tche spcifi existe dj.
-212
-214
-216
-219
-220
Les serveurs sont dconnects physiquement. Le fichier XML de tches ne contient pas la balise <actions> obligatoire. Des permissions insuffisantes existent pour accder au Task Scheduler cible.
-221
-222
-223
Le fichier XML de tches ne contient pas la balise <command> obligatoire. La formation de la balise XML de tches <command> n'est pas valide. Le nom de fichier spcifi a un format non valide.
-224
-226
Task Scheduler ne reconnat pas le format XML. La tche est programme avec succs dans Task Scheduler. Le nom de tche spcifi ne commence pas par un caractre alphabtique.
1056
Rfrence aux messages du gestionnaire d'installation -234 Argument cible invalide. Spcifiez une adresse de serveur valide. Tche mise jour avec succs Argument retrytime manquant. Il est obligatoire si retryinterval est fourni. Argument retryinterval manquant. Il est obligatoire si retrytime est fourni. PLANIFICATION_EN_ATTENTE Utilisez le format de date et d'heure sur 24 heures suivant : JJ/MM/AAAA HH:MM:SS. Impossible de prparer le chemin UNC {0}. Veuillez vrifier vos informations d'identification. Argument de commande invalide. Spcifiez une opration de ligne de commande valide. chec d'attribution des autorisations en lecture sur l'ordinateur {0} sur le chemin {1}. Veillez ce que le chemin et le nom de l'ordinateur sont corrects et que vous disposez des droits d'accs suffisants sur le chemin. ANNULE Spcifiez une priode de temporisation de redmarrage en minutes pour le paramtre Reboot-Timeout. Impossible de lire le fichier MSI {0}. Veuillez vrifier que le fichier existe et que vous disposez des autorisations en lecture. Impossible de lire le fichier MST {0}. Veuillez vrifier que le fichier existe et que vous disposez des autorisations en lecture. L'adresse IP serveur spcifie n'est pas valide. La tche existante dans Task Scheduler mise jour avec succs. Une valeur d'intervalle retry a t spcifie sans valeur de dure retry. Une valeur de dure retry a t spcifie sans valeur d'intervalle retry. La tche n'est pas encore enregistre dans Task Scheduler. L'heure et la date spcifies pour l'option schedule ne sont pas au format requis. Accs refus au chemin PrepareUNC cause de permissions insuffisantes.
239 -241
-242
3 -300
-301
-302
-303
4 -400
La tche en cours d'excution a t arrte. La valeur d'expiration spcifie n'est pas un entier.
-404
-405
1057
Rfrence aux messages du gestionnaire d'installation 5 501 6 -600 ANNULATION_EN_ATTENTE Tche supprime avec succs. SUPPRIME Impossible de se connecter au journal des vnements du serveur cible. Vous devez tre membre du groupe Lecteurs des journaux d'vnements sur le serveur cible. Tche introuvable. La tche tait planifie. Tche en cours d'excution... Programmation... La tche a t annule. Annulation de la tche... chec de la tche. chec de la tche. Vrifiez si IM Utilities est install sur le serveur cible. Erreur COM lors de la planification de la tche sur le systme cible : {0} Erreur gnrique lors de la planification de la tche sur le systme cible : {0} Erreur COM lors de la rcupration des informations de tche du systme cible : {0} Erreur COM lors de la suppression de la tche du systme cible : {0} Erreur gnrique lors de la suppression de la tche du systme cible : {0} MFCOM n'est pas enregistr sur le systme. Utilisez l'outil MFREG pour enregistrer le serveur. La tche en cours d'excution est arrte. La tche a t supprime avec succs dans Task Scheduler. La tche a t supprime de Task Scheduler.
La tche est introuvable dans le Task Schedule du serveur cible. Cette tche est programme pour tre excute sur le serveur cible. La tche est en cours d'excution sur le serveur cible. La tche n'est pas encore enregistre. La tche en cours d'excution a t arrte. La tche en cours d'excution est arrte. chec d'excution de la tche. Le pack Utilities n'est pas install sur le serveur cible. Une exception COM s'est produite lors de la programmation d'une tche dans le Task Scheduler du serveur cible. Une exception s'est produite lors de la programmation d'une tche dans le Task Scheduler du serveur cible. Une exception COM s'est produite lors de la rcupration d'informations de tche dans le Task Scheduler du serveur cible. Une exception COM s'est produite lors de la la suppression d'un formulaire de tche du Task Scheduler du serveur cible. Une exception s'est produite lors de la la suppression d'une tche du Task Scheduler du serveur cible.
-801
-802
-803
-804
-805
-901
1058
Messages Utilities
Il se peut que les messages suivants soient gnrs si vous installez le pack Utilities sur les serveurs cibles, ce qui est requis si vous programmez l'installation de packs MSI ou MSP sur les serveurs cibles. Numro -105 Chane XenApp SDK n'est pas install ou vrifiez les paramtres DCOM Le nom du fichier, le nom du rpertoire ou la syntaxe de l'tiquette de volume n'est pas correct pour le chemin {0} L'installation a chou: {0}. Lecture des fichiers d'installation l'aide des informations d'identification systmes impossible. Assurez-vous que Tout le monde possde des permissions en lecture vers le partage et que le paramtre Advanced:Shared Folder contient le chemin UNC vers l'emplacement du fichier. Impossible de se connecter la batterie XenApp. Spcifiez uniquement les serveurs XenApp lors de l'utilisation de paramtres publier-app ou dsactiver-ouverturedesession. Impossible d'ajouter le serveur l'application publie. L'installation est russie, utilisez la console Delivery Services Console pour ajouter le serveur l'objet d'application publie. Le nom d'application publie existe dj. Le rle Terminal Server n'est pas activ. Les paramtres de redmarrage et de fermeture de session sont uniquement disponibles pour les cibles Terminal Server. Impossible d'envoyer des messages aux sessions connectes. Opration annule. Dclencheur ou condition Les paramtres DCOM de l'ordinateur client sont soit manquants soit incorrects.
-226
-700 -701
-702
-703
705 -709
Les services Terminal Server ne sont pas activs sur le serveur cible.
-710
1059
Rfrence aux messages du gestionnaire d'installation -711 Impossible de redmarrer le serveur. L'installation tait russie sinon, redmarrez le serveur manuellement pour terminer l'opration. Ce composant logiciel enfichable Citrix XenApp PowerShell contient des cmdlets utiliss pour raliser des installations sur les serveurs XenApp. Nombre incorrect de paramtres vers MSIScriptlet.ps1 Argument de chemin de fichier manquant. Russite. Argument de nom de tche manquant. Russite. Le systme va redmarrer. Impossible d'inscrire les vnements dans le journal d'vnements Windows. Erreur de redmarrage de la cible des services Terminal Server.
712
-715
Tous les paramtres n'ont pas t transmis au fichier de scriplet. L'option de fichier MSI est requise. MSI install avec succs. L'option de nom de tche est requise. La tche s'est excute avec succs et le serveur va redmarrer pour terminer l'installation. Une erreur s'est produite lors de l'criture dans le journal d'vnements.
-724
1060
Fournisseur WMI. Agit en tant qu'intermdiaire entre le Gestionnaire d'objets CIMOM (Common Information Model Object Manager) et le systme gr. Un fournisseur WMI a pour tche d'extraire les informations de gestion du systme sous-jacent et de les prsenter un consommateur WMI. Gestionnaire d'objets CIMOM. Agit en tant que broker entre les fournisseurs WMI et les consommateurs. Lorsqu'un consommateur WMI demande des informations, CIMOM identifie le fournisseur WMI capable de fournir ces informations, obtient les informations auprs de ce dernier et les transmet au consommateur. CIMOM dispose de son propre rfrentiel dans lequel il stocke les donnes fournies aux consommateurs. Les fichiers MOF (Managed Object Format) sont galement stocks dans le rfrentiel CIMOM. Un fichier MOF dfinit le schma, qui est constitu par les donnes qu'un fournisseur WMI peut fournir et les mthodes qu'il peut excuter en rponse aux requtes WMI. Consommateur WMI. Outil de gestion tel que Microsoft Operations Manager (MOM), un composant enfichable MMC tel que Citrix AppCenter ou une application tierce.
Suivant la version de XenApp que vous avez install, le Pack d'administration Citrix XenApp pour MOM 2005, ou le Pack d'administration Citrix XenApp pour Systems Center Operations Manager 2007 et le Pack d'administration Citrix XenApp pour Systems Center Operations Manager 2007 SP1 sonr compris avec votre produit.
1061
1062
1063
Fichier excutable pour CitrixWMIService (ctxwmisvc.exe) DLLs du Fournisseur Plusieurs fichiers .fom Fichiers Managed Object Format (fichiers .mof)
Le Fournisseur s'excute en tant que service Windows appel service Citrix WMI.
1064
1065
1066
Considrations de scurit
Pour afficher les informations relatives aux ordinateurs et batteries de serveurs XenApp l'aide d'un consommateur WMI, l'accs l'espace de noms Root\Citrix dans la configuration WMI est requis. Des droits d'administration Citrix appropris pour afficher des informations sur les serveurs et les batteries de serveurs sont galement requis. Si vous dlguez certaines tches d'administration de XenApp et de gestion des batteries de serveurs aux administrateurs Citrix, ces derniers ne peuvent contrler que les tches d'administration spcifiques pour lesquelles ils disposent de permissions. Par exemple, si un administrateur Citrix est uniquement autoris grer des applications publies, seules les informations relatives aux applications publies leur sont disponibles partir du Fournisseur XenApp.
1067
1068
Schma WMI
Cette section contient des diagrammes des schmas WMI pour le Fournisseur XenApp et le Fournisseur de licences. Le schma est constitu par les donnes qu'un fournisseur WMI peut fournir et les mthodes qu'il peut excuter en rponse aux requtes WMI. Les schmas suivants sont illustrs:
Remarque : ces diagrammes reprsentent des schmas WMI typiques, et ne fournissent pas une liste exhaustive de toutes les donnes renvoyes par les Fournisseurs. Pour de plus amples informations sur les donnes que le Fournisseur XenApp peut fournir, consultez les fichiers .mof Citrix dans le dossier \WMI (par exemple: C:\Program Files\Citrix\System32\Citrix\WMI). Pour de plus amples informations sur les donnes que le Fournisseur de licences peut fournir, consultez les fichiers .mof Citrix dans le dossier \LicWMI (par exemple: C:\Program Files\Citrix\Licensing\LicWMI).
1069
1070
1071
1072
1073
1074
1075
1076
1077
1078
1079
Secure Gateway Features The Secure Gateway includes a new set of performance counters to analyze the usage and load on the Secure Gateway server. Based on Apache Technology The software code based on Apache technology is used as a foundation for building the Secure Gateway. Section 508 compliance Secure Gateway is compliant with Section 508 of the United States Workforce Rehabilitation Act of 1973. Session reliability Improvements in session reliability benefit both mobile and local users by having their work items remain open when network connectivity is lost, and then seamlessly resumed when connectivity is restored. This feature is especially useful for mobile users with wireless connections that are interrupted or dropped. When a session connection is interrupted, all open windows to published resources remain visible while reconnection is attempted automatically in the background. Relay mode Secure Gateway can be installed in relay mode for internal secure communications. Relay mode can be used in secure corporate environments such as intranets, LANs, and WANs. Relay mode is not recommended for external connections from the Internet to a server farm or server access farm. Supports single-hop or double-hop DMZ deployment The Secure Gateway can be installed to span a single-hop or a double-hop DMZ. If your DMZ is divided into two stages, install the appropriate Secure Gateway component in each DMZ segment to securely transport HTTP/S and ICA traffic to and from the secure network. Supports secure communication between the Secure Gateway components The Secure Gateway components support the use of digital certificates and the task of securing links by using SSL/TLS between components. Configuration, management, and diagnostic tools The Secure Gateway Management Console is a Microsoft Management Console (MMC) snap-in you can use to manage, analyze, and troubleshoot a Secure Gateway deployment. The Secure Gateway Diagnostics tool, available from the Secure Gateway Management Console, reports configuration values, certificate details, and the state of each configured component. Minimal client configuration User devices require no preinstalled software for security. Remote, secure access is easy to support, requiring little effort from IT staff. Certificatebased security
1080
Secure Gateway Features The Secure Gateway uses standard Public Key Infrastructure (PKI) technology to provide the framework and trust infrastructure for authentication and authorization. Standard encryption protocols The Secure Gateway uses industry-standard SSL or TLS encryption technology to secure Web and application traffic between the client and server. Connections between clients and the Secure Gateway are encrypted using SSL or TLS protocols. You can further enhance security by forcing the Secure Gateway to restrict its use of ciphersuites to commercial or government ciphersuites certified for Federal Information Processing Standard (FIPS) 140 requirements. Authentication and authorization The Secure Gateway works with the Web Interface to facilitate authentication of users attempting to establish connections to a server farm. Authorization occurs when the Secure Gateway confirms that the user is authenticated by the enterprise network. The authorization process is entirely transparent to the user. Single point of entry The need to publish the address of every Citrix XenApp server is eliminated and server certificate management is simplified. The Secure Gateway allows a single point of encryption and access to computers running Citrix XenApp. Firewall traversal Connections from clients are secured with standard protocols using ports typically open on corporate firewalls. This allows easy traversal of firewalls without custom configuration. Ease of installation and management Adding the Secure Gateway to an existing server farm is relatively quick and simple, and requires minimal configuration, significantly reducing time and management costs. Reliability and fault tolerance The solution allows implementation of duplicate components to enable a redundant system. Large arrays can be built using industry-standard SSL load balancing systems for scalability. Even if hardware fails, the server farm remains protected. Scalable and extensible solution A single server running the Secure Gateway can support a small corporate site consisting of hundreds of users. You can support medium to large sites catering to thousands of users connecting to an array of load balanced servers running the Secure Gateway. The Secure Gateway components do not require special hardware devices or network equipment upgrades. Event and audit logging Critical and fatal system events are logged to the Secure Gateway application log, enabling administrators to help diagnose system problems. Logging levels are configurable and can be set from the user interface. Depending on the configured logging level, you can retrieve a complete record of network connection attempts to the Secure 1081
Secure Gateway Features Gateway. You can also configure the Secure Gateway to omit log entries for polls from network equipment such as load balancers.
1082
Operating Systems
You can install the Secure Gateway components on computers running:
Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Windows Server 2008 Service Pack 2 (32- and 64-bit) Windows Server 2003 Service Pack 2 (32- and 64-bit)
Important: Secure Gateway runs as a 32-bit application on 64-bit Windows operating systems.
Hardware Requirements
The Secure Gateway requires the minimum hardware requirements for supported Windows operating systems, as specified by Microsoft. Important: For maximum security, Citrix recommends you reserve a standalone server for the Secure Gateway.
Citrix XenApp 6.5 for Windows Server 2008 R2 Citrix XenApp 6 for Windows Server 2008 R2 Citrix XenApp 5 for Windows Server 2008 Citrix XenApp 5 for Windows Server 2003 Web Interface
1083
System Requirements for Secure Gateway You can use Secure Gateway installed on a computer running a different Windows operating system than XenApp servers in the same environment. The Secure Gateway is compatible with the following Citrix Receiver for Windows and Citrix online plug-in software:
Citrix Receiver for Windows 13.0, which includes Citrix Receiver Admin and Citrix Receiver Web. Citrix Receiver for Windows 13.0 is the successor to the Online Plug-in for Windows 12.1. Citrix Online Plug-in for Windows 12.1, including Citrix online plug-in web. Citrix Online Plug-in for Windows 11.2, including Citrix online plug-in web.
Important: Secure Gateway and Secure Gateway Proxy do not support the Citrix Offline Plug-in.
User Devices
The following Microsoft operating systems are supported for user devices:
Windows XP Home Edition Windows XP Professional Windows XP Service Pack 3 Windows Vista Windows Vista Service Pack 2 Windows 7 Windows 7 Service Pack 1 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2008 R2 Service Pack 1
Note: Operating systems on mobile devices, such as Android, iOS, Mac, and PlayBook, may also support connections for Receiver using Secure Gateway. For mobile devices, refer to the System Requirements of the device for supported connections.
1084
Certificate Requirements
All user devices and secure servers in a Secure Gateway deployment use digital certificates to verify each others identity and authenticity. The Secure Gateway supports the use of digital certificates. As the security administrator, you need to decide whether or not the communication links between the Secure Gateway and other servers in the DMZ or secure network need to be encrypted. See Digital Certificates and the Secure Gateway. Important: If you purchased server certificates from a commercial certificate authority (CA), support for root certificates for most commercial CAs is built into Internet Explorer and Windows server products. If you obtained server certificates from a private CA or commercial CA whose root certificates are not, by default, supported by the Windows operating system, you must install matching root certificates on all user devices and servers connecting to secure servers.
Root certificates on all user devices that connect to the server running the Secure Gateway. Root certificates on every Secure Gateway component that connects to a secure server. For example, a root certificate must be present on the server running the Secure Gateway to verify the server certificate installed on the server running the STA. A server certificate on the server running the Secure Gateway. Optional. A server certificate on the servers running the STA. The STA is installed by default when you install Citrix XenApp.
All Secure Gateway components support the use of digital certificates. Citrix recommends that the communication links between the Secure Gateway and other servers in the DMZ or secure network be encrypted.
1085
Certificate Requirements
Root certificates on all user devices connecting to the server running the Secure Gateway. Root certificates on every Secure Gateway server that connects to a secure server or Web server. For example, an appropriate root certificate must be present on the server running the Secure Gateway to verify the server certificate installed on the Citrix XenApp server. A server certificate on the server running the Secure Gateway. Optional. A server certificate on the server(s) running the Secure Gateway Proxy. Optional. A server certificate on the server running the STA.
1086
1087
Root certificates on all user devices that connect to the server running the Secure Gateway. Root certificates on every Secure Gateway component that connects to a secure server. For example, a root certificate must be present on the server running the Secure Gateway to verify the server certificate installed on the server running the STA. A server certificate on the server running the Secure Gateway. Optional. A server certificate on the servers running the STA. The STA is installed by default when you install Citrix XenApp.
All Secure Gateway components support the use of digital certificates. Citrix recommends that the communication links between the Secure Gateway and other servers in the DMZ or secure network be encrypted.
Deploying the Secure Gateway in a Single-Hop DMZ WXYCo realizes installing the Secure Gateway allows them to provide secure Internet access to published resources on its server farms. Because the workforce is largely mobile, use of the Internet to connect to the enterprise network is expected to reduce remote access costs dramatically.
A secure server farm using a single-hop DMZ. This figure illustrates a secure enterprise network separated from the Internet by a single-hop DMZ. The enterprise network contains a server farm including one server running Citrix XenApp with the Secure Ticket Authority (STA). The firewall separating the secure network from the DMZ has ports 80, 443, and 1494 open. If session reliability is enabled, port 2598 is open on the internal firewall. The DMZ contains a single server running the Secure Gateway, and the Web Interface. Traffic to the Web Interface is proxied through the Secure Gateway which communicates with the Web Interface using HTTP. The DMZ is separated from the Internet by a firewall that has port 443 open. The mobile workforce carries notebook PCs running a 32-bit Windows operating system, Internet Explorer 5.5, and the Citrix online plug-in for 32-bit Windows. The security analyst recommends securing the communication link between the Secure Gateway and the STA. To do this, the company purchased two server certificates from a commercial certificate authority (CA). The server running the Secure Gateway and the Web Interface have root and server certificates installed. The server running Citrix XenApp has a server certificate installed. For more information about certificates, see Digital Certificates and the Secure Gateway.
1089
Running the Web Interface behind the Secure Gateway in the Demilitarized Zone
In a single-hop DMZ deployment scenario, all incoming traffic is intercepted by the Secure Gateway. The Web Interface can be installed on the same server as Secure Gateway or on a separate server. All data exchanged between user devices and the Web Interface is relayed through the Secure Gateway. The firewall facing the Internet has port 443 open. Users connect to the Secure Gateway using a URL such as https://Secure Gateway FQDN/, where Secure Gateway FQDN is the fully qualified domain name for the server running the Secure Gateway.
Advantages Disadvantages
A single server certificate is required on the server running the Secure Gateway and the Web Interface. A single port, 443, must be opened on the firewall facing the Internet. The Web Interface cannot be contacted directly from the Internet and is more secure. Deploying the Secure Gateway in this configuration affects Web Interface functionality. When you deploy the Secure Gateway in this configuration, you lose some of the features available with the Web Interface, including the following: Smart Card Authentication. The Secure Gateway negotiates the SSL handshake and terminates the SSL connection before forwarding the client connection request to the Web Interface. Smart card authentication integrated with the Web Interface is unavailable because the Secure Gateway terminates the SSL connection before it reaches the Web Interface. Firewall and Proxy Settings Requiring Knowledge of the Client IP Address Are Ineffective. All communication from the user device to the Web Interface is proxied through the Secure Gateway. As a result, all client communications to the Web Interface originate from the IP address of the server running the Secure Gateway. Though you can still configure firewall and proxy settings on the Web Interface for specific client address prefixes, these settings must allow all client communications through the Secure Gateway to have the Web Interface IP address. You will not be able to distinguish between different user devices connecting through the Secure Gateway.
Citrix recommends deploying the Secure Gateway in this configuration if your network is small to medium sized, with a usage profile of hundreds of users. This type of deployment is optimal when users are connecting over the Internet to the Secure Gateway.
1090
Running the Web Interface behind the Secure Gateway in the Demilitarized Zone If any of the limitations described above are a concern and you have a sizeable user base accessing the Secure Gateway over the LAN, consider deploying the Web Interface in the configuration described in Running the Web Interface Parallel with the Secure Gateway.
1091
1092
1093
Setting Up the Web Interface and the Secure Gateway in a Single-Hop Demilitarized Zone
In this scenario, the Web Interface and the Secure Gateway are hosted on the same server in the DMZ. Install and configure the Web Interface before you install the Secure Gateway. 1. Install the Web Interface on the server reserved for the Secure Gateway and the Web Interface. 2. Add and configure server farms for use with the Web Interface. 3. Use a Web browser on a user device to connect and log on to the Web Interface. 4. Verify that you can launch published applications. 5. Configure the Secure Gateway and include the FQDN for the STA. The Secure Gateway is installed on the same server as the Web Interface in the DMZ. To install and configure the Secure Gateway, see Installing and Configuring the Secure Gateway and Secure Gateway Proxy. Ensure the user devices connecting to the Secure Gateway meet the compatibility requirements stated in System Requirements for Secure Gateway.
1094
Root certificates on all user devices connecting to the server running the Secure Gateway. Root certificates on every Secure Gateway component that connects to a secure server or Web server. For example, an appropriate root certificate must be present on the server running the Secure Gateway to verify the server certificate installed on the server running Citrix XenApp. A server certificate on the server running the Secure Gateway. Optional. A server certificate on the server(s) running the Secure Gateway Proxy.
1095
All Secure Gateway components support the use of digital certificates. Although not a requirement, Citrix recommends that the communication links between the Secure Gateway and other servers in the DMZ or secure network be encrypted.
This figure shows a Secure Gateway deployment used to secure a server farm in a double-hop DMZ environment. The secure enterprise network is separated from the Internet by a double-hop DMZ. The enterprise network contains a server farm including a server running Citrix XenApp with the Secure Ticket Authority (STA). The firewall separating the secure network from the second DMZ segment has port 443 open. If session reliability is enabled, port 2598 is open. The second DMZ segment contains a server running the Secure Gateway Proxy and a second server running the Web Interface. The firewall separating the first and second DMZ segments has port 443 open. The first DMZ segment contains a single server running the Secure Gateway. All traffic originating from the Secure Gateway to servers in the secure network is proxied through the Secure Gateway Proxy. If the communications link between the Secure Gateway and the Secure Gateway Proxy is not secured, open port 1080 on the firewall between the first DMZ segment and the second. The Secure Gateway communicates directly with the server running the Web Interface in the second DMZ segment, which in turn communicates directly with servers in the secure 1096
Deploying the Secure Gateway in a Double-Hop DMZ network. The first DMZ segment is separated from the Internet by a firewall that has port 443 open. The mobile workforce carries notebook PCs running a 32-bit Windows operating system, Internet Explorer 5.5, and the Citrix online plug-in for 32-bit Windows.
1097
Setting Up the Secure Gateway and the Secure Gateway Proxy in a Double-Hop DMZ
The Secure Gateway is installed on a standalone server in the first DMZ. The Secure Gateway Proxy is installed on a stand-alone server in the second DMZ. See Installing and Configuring the Secure Gateway and Secure Gateway Proxy.
1. Install the Web Interface on a standalone server in the second DMZ segment. 2. To secure communications between the Secure Gateway and the Web Interface, ensure you install a server certificate on the server running the Web Interface. 3. Add and configure server farms for use with the Web Interface. 4. Configure the Secure Gateway using the FQDN of the STA. 5. Use a Web browser on a user device to connect and log on to the Web Interface. 6. Verify that you can launch published applications.
1098
Publishing the Web Address for the Secure Gateway in a Double-Hop Demilitarized Zone
Because all traffic to the Web Interface is proxied through the Secure Gateway, users should type one of the following default Web address to access the logon page or XenApp Web site: https://Secure Gateway FQDN/Citrix/AccessPlatform
https://Secure Gateway FQDN/Citrix/XenApp where Secure Gateway FQDN is the fully qualified domain name for the server running the Secure Gateway. In the case of WXYCo, the default Web address for the logon page or Web site is one of the following: https://www.gateway01.wxyco.com/Citrix/AccessPlatform/ https://www.gateway01.wxyco.com/Citrix/XenApp Alternatively, consider changing the default Web root directory in IIS on the server running the Web Interface to point to the Web Interface directory. This enables you to access the logon page or Web site by connecting directly to the root Web address; that is, https://Secure Gateway FQDN/. In this case, the Web address that employees of WXYCo use to access the logon page is: https://www.gateway01.wxyco.com/
1099
Install and configure a server farm in the enterprise network. Install, configure, and publish applications on the server farm. Connect to the server farm using a user device and ensure you can access available published resources.
See the Citrix XenApp installation and administration topics for detailed instructions about performing these tasks.
1100
1101
1102
Installing and Configuring the Secure Gateway and Secure Gateway Proxy
In addition to describing the Secure Gateway and Secure Gateway Proxy installation and configuration processes, this section also explains how to move to the current version of Secure Gateway from an installed earlier version. It also presents how to use a firewall with Secure Gateway and Secure Gateway Proxy. When Secure Gateway or Secure Gateway Proxy is installed on a supported 64-bit Windows operating systems, it installs in the 32-bit application location by default. Important: You must have access to administrative privileges to install and configure the Secure Gateway and use the management tools. Disable User Account Control (UAC) while installing and configuring the Secure Gateway and Secure Gateway Proxy. Note: If Secure Gateway or Secure Gateway Proxy is already installed, disconnected all active sessions before reinstalling or reconfiguring it. Otherwise, the Secure Gateway service might fail to restart.
1103
Secure Gateway or Secure Gateway Proxy 3.2 Secure Gateway or Secure Gateway Proxy 3.1.4 Secure Gateway or Secure Gateway Proxy 3.1.3
Perform a fresh installation to migrate from these versions of Secure Gateway or Secure Gateway Proxy; upgrading is not supported:
Secure Gateway or Secure Gateway Proxy 3.1 Secure Gateway or Secure Gateway Proxy 3.0.x Secure Gateway or Secure Gateway Proxy 3.0
To perform a fresh installation: 1. Remove any installed Secure Gateway hotfix software packages. 2. Remove the Secure Gateway or Secure Gateway Proxy software. 3. Install Secure Gateway or Secure Gateway Proxy.
1104
Using Firewall Software with the Secure Gateway or Secure Gateway Proxy
The firewall software included in your Microsoft Windows server operating system (such as Windows Firewall with Advanced Security) where the Secure Gateway or Secure Gateway Proxy is used might not automatically allow access to required ports. Non-Microsoft firewall software might also disallow port access by default. Also, the Secure Gateway or Secure Gateway Proxy does not automatically create an exception to allow access to the default SSL port 443, the default Secure Gateway Proxy port 1080, or any port number you select when configuring the software. Manually add or allow access to these ports to any firewall software you are using in your environment.
1105
Install Citrix XenApp. Install root and server certificates on the appropriate computers. If using a double-hop DMZ, install the Secure Gateway Proxy in the second DMZ. If you are securing communications between the Secure Gateway and the Secure Gateway Proxy, ensure you install a server certificate on the server running the Secure Gateway Proxy. Install the Secure Gateway in the first, or only, DMZ.
Important: The Secure Gateway is designed to discover and verify the existence of the other Citrix components during configuration. For example, during configuration the Secure Gateway verifies that servers running the Web Interface and the Secure Ticket Authority (STA), if used, are functional. If a required component is not found, the Secure Gateway may fail to start. Ensure that you follow the recommended installation sequence. The installation sequence must be in this order: 1. Always install components within the secure network first. 2. Optional. If your network contains a double-hop DMZ, install components in the second DMZ segment next. 3. Install components in the first DMZ segment last.
1106
1107
The FQDN and path of the server running the STA The FQDN and path of the server running the Web Interface
To start the wizard manually, see To start the configuration wizard manually. See also Using Firewall Software with the Secure Gateway or Secure Gateway Proxy.
1108
1109
Standard Includes only the minimum set of parameters required to configure the Secure Gateway. The Secure Gateway Configuration wizard sets all remaining parameters to their default values, respectively.
Advanced Includes all of the Secure Gateways configurable parameters, for example, supported secure protocols and logging exclusions.
1110
Standard Includes only the minimum set of parameters required to configure the Secure Gateway Proxy. The Secure Gateway Proxy Configuration wizard sets all remaining parameters to their default values, respectively.
Advanced
Includes all of the Secure Gateway Proxys configurable parameters, for example, supported secure protocols and logging exclusions. 2. Select the Secure traffic between the Secure Gateway and Secure Gateway Proxy option to secure communications between the Secure Gateway and the Secure Gateway Proxy servers using SSL or TLS. When this option is not selected, the connection between the Secure Gateway and Secure Gateway Proxy is not secured. To secure traffic between the Secure Gateway and Secure Gateway Proxy you must also:
Install a server certificate on the server running the Secure Gateway Proxy Install a client certificate on the Secure Gateway
1111
To select a server certificate To configure secure protocol settings To configure inbound client connections To configure outbound connections To add the Secure Ticket Authority details To configure connection parameters To configure logging exclusions To add the Web Interface server details To configure the logging parameters
1112
To select a server certificate To configure secure protocol settings To configure inbound client connections To configure outbound connections To add the Secure Ticket Authority details To configure connection parameters To configure logging exclusions To configure the logging parameters
1113
1114
Transport Layer Security (TLSv1) Configure the Secure Gateway to use only TLS as its secure protocol. If you select this option, verify that all user devices support and are configured to use TLS as well.
Secure Sockets Layer (SSLv3) and TLSv1 Configure the Secure Gateway and Secure Gateway Proxy to use SSL and TLS as its secure protocols. This option is useful when deploying the Secure Gateway or Secure Gateway Proxy in an environment in which some clients support only SSL.
Note: If a user device supports both the SSL and TLS protocols, TLS is used to secure the data transmitted between the Secure Gateway/Secure Gateway Proxy and the client. 2. Select a cipher suite:
GOV You can configure the Secure Gateway/Secure Gateway Proxy to use the following government strength cipher suite: RSA_WITH_3DES_EDE_CBC_SHA or {0x00,0x0A}
COM You can configure the Secure Gateway/Secure Gateway Proxy to use the following commercial strength cipher suites: RSA_WITH_RC4_128_MD5 or {0x00,0x04}, RSA_WITH_RC4_128_SHA or {0x00,0x05}
ALL You can configure the Secure Gateway/Secure Gateway Proxy to use both the commercial and government strength cipher suites. This option is useful when deploying the Secure Gateway/Secure Gateway Proxy in an environment where some user devices support only COM while others support only GOV.
Note: When the Secure Gateway and a user device support both COM and GOV cipher suites, the Secure Gateway uses the COM cipher suite. 3. Click Next to proceed.
1115
Typically, you would exclude dynamic IP addresses. When a dynamic IP address changes, new connections are not accepted on that address and the service can fail to start when the server is restarted.
1116
Note: In a double-hop DMZ, configure outbound access control lists on the Secure Gateway Proxy server only.
1117
End address
TCP port
Select this option to allow CGP connections to the selected servers. Typically, you would use CGP for servers running Citrix XenApp that accept CGP connections. CGP can provide session reliability if you enable session reliability on the selected servers. To allow CGP as well as ICA/SOCKS connections to the same servers, add a separate entry for each protocol. This option is not available to the Secure Gateway Proxy. 3. If you select the Server FQDN option, type or select the following information: Options Description
CGP
1118
To configure an access control list for outbound connections FQDN TCP port Enter the fully qualified domain name of the server to which the Secure Gateway Proxy allows access. Enter the TCP port used by the server. To allow connections to any port on a server, you can use the wild card asterisk character (*) in the TCP port field.
Select this option to secure communications between the server and the Secure Gateway Proxy servers using SSL or TLS. When this option is not selected, the connection is not secured. 4. Click OK, then click Add to add another connection, or click OK to close the dialog box.
Secure traffic between the server and the Secure Gateway Proxy
1119
Install a server certificate on the server running the Secure Gateway Proxy
1120
ID
Secure traffic between the STA and the Secure Gateway TCP port Use default
1121
Unlimited. Select this option to configure the Secure Gateway to support up to 1,920 concurrent client connections (250 connections are allocated to HTTP/S by default, leaving 1,670 ICA/CGP connections, including MAPI over CGP connections). The Secure Gateway stops accepting new connection requests if the number of concurrent client connections reaches 1,920. This setting overrides the value entered in Maximum connections. Maximum Connections. Specify the maximum number of concurrent ICA/CGP connections supported by the Secure Gateway. The Secure Gateway stops accepting new ICA/CGP connection requests when the number of concurrent connections equals the value entered in this field.
1122
1123
Indirect To access the Web Interface, users enter the URL of the Secure Gateway. Users connect to the Secure Gateway, which routes the request to the Web Interface. If the Web Interface is installed on the same computer as the Secure Gateway, select the Installed on this computer check box (this option is not available in a double-hop environment). If you configure your firewall to permit connections to the Secure Gateway only, the Web Interface is not exposed to the Internet, which is preferable in some enterprises. Configuring indirect access can be economical if you deploy the Web Interface on the Secure Gateway server. In that case, all that is required is one SSL certificate, one public IP address, and one server.
Direct
If you configure your firewall to permit connections to the Secure Gateway only, the Web Interface is not exposed to the Internet, which is preferable in some enterprises. Configuring indirect access can be economical if you deploy the Web Interface on the Secure Gateway server. In that case, all that is required is one SSL certificate, one public IP address, and one server. 2. If you do not select the Installed on this computer check box, type or select the following information in the Details area:
FQDN Enter the fully qualified domain name of the server running the Web Interface. If you selected Installed on this computer, this field is automatically populated with the value localhost.
TCP port
Enter the port number the Secure Gateway should use when communicating with the Web Interface. 3. Select the Secure traffic between the Web Interface check box to configure the Secure Gateway to use HTTPS when communicating with the Web Interface.
1124
Fatal Events Only Fatal error messages are logged when an operational failure prevents the Secure Gateway Proxy from starting. Select this option to log only fatal events.
Error and Fatal Events Error messages are logged when a partial failure, such as the Secure Gateway Proxy being out of memory, occurs. Select this option to log errors and fatal events.
Warning, error, and fatal events Warning messages are logged when tickets time out, data packets are corrupted, and similar events occur. Select this option to log warnings, errors, and fatal events.
All events are logged, including informational messages resulting from client connections. Select this option to log all events and errors. Selecting this option will result in the Event Viewer window and event log filling up rapidly. 2. Click Next.
1125
1126
1127
1128
Session and connection information for the Web Interface that is currently running through the Secure Gateway. The sessions for the Web Interface have one connection for one session. An instance of the Windows Performance Monitor containing performance statistics applicable to the Secure Gateway. Review this list to obtain detailed information regarding the status of client connections running through the Secure Gateway.
The Secure Gateway Management Console also provides access to the following:
The Secure Gateway Configuration wizard The Secure Gateway Diagnostics tool
1129
Viewing Session and Connection Information with the Secure Gateway Console
The Secure Gateway provides session and connection information in the Secure Gateway Management Console.
1130
Viewing Session and Connection Information with the Secure Gateway Console refresh feature. 1. From the Session Information pane, right-click any session entry and select All Tasks > Freeze Display. 2. From the Session Information pane, right-click any session entry and select All Tasks > Resume Display.
1131
Understand the workload on the Secure Gateway and the corresponding effect it has on system resources Observe changes and trends in workloads and resource usage so you can plan system sizing and failover Test changes in configuration or other tuning efforts by monitoring the results Diagnose problems and target components or processes for optimization
Performance statistics include the data throughput rate in bytes per second across CGP, HTTP/S, SOCKS, and total client connections through Secure Gateway. The "Successful" counters indicate the number of users connections that have successfully completed since the Secure Gateway service was last started. Users can have multiple connections within each session. The Active counters indicate the number of active connections going through the Secure Gateway. The Secure Gateway System Monitor takes advantage of several of the features included in the Windows System Monitor, including customizing the display of counter information and saving counter data. You can use the System Monitor icons at the top of the pane or shortcut keys to customize the display. For a list of the shortcut keys, see the Windows System Monitor help.You can display the Windows Performance monitor from the Secure Gateway Management Console. Citrix recommends that you monitor performance of the Secure Gateway as part of your administrative routine.
1132
You can use the Secure Gateway performance statistics to troubleshoot connections to the Secure Gateway. For example:
The Secure Gateway processor load might be too high because too many users are connected to the Secure Gateway server. You can look at the total active connections to check how many users are connected. Users might not be able to launch their published applications because the Secure Gateway cannot connect to the XenApp servers. The failed Backend connections counter is high if this is the problem.
1. Open the Secure Gateway Management Console. 2. In the tree view, select Secure Gateway Performance Statistics. Performance statistics for the Secure Gateway appear in the right pane. 3. Use the Windows Performance Console controls that appear at the top of the right pane to perform tasks such as switching views or adding counters.
1133
CGP Successful Connections Client Connect Time: Average (in ms) Client Connect Time: Longest (in ms) Connections/Second Connections/Second: Peak Connections: Peak Active
1134
Performance Counters Available for the Secure Gateway Connections: Total Active Connections: Total Successful The total number of client connections currently active. The total number of successful client connections. It is the sum of all successful connections for all protocols: CGP, HTTP/S, and SOCKS. Total number of client connection requests accepted, but not yet completed, by the Secure Gateway. Pending connections are still active and have not timed out or failed. The total number of backend connections that failed. Clients that successfully connect to the Secure Gateway may not successfully connect to backend servers, such as a Web server. These connections are not counted as part of the failed client connection count. The total number of client connection requests that were accepted but timed out before completing the protocol handshake. The total number of client connection requests that failed to connect to the Secure Gateway for any reason other than timing out or SSL handshake error. The total number of client connection requests that were accepted but did not successfully complete the SSL handshake. The total number of failed client connection requests. It is the sum of the Failed Connections (Timed Out), Failed Connections (SSL Error), and Failed Connections (General Client Error) counters. The total number of HTTP/S connections currently active. The data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the HTTP/S protocol. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the HTTP/S protocol. The total number of kilobytes sent from all clients connected to the Secure Gateway using the HTTP/S protocol. The total number of kilobytes sent from all connected clients to the Secure Gateway using the HTTPS protocol. The highest data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the HTTP/S protocol.
Connections:Pending
Failed Connections: Client Timed Out Failed Connections: General Client Error
Failed Connections: SSL Client Handshake Error Failed Connections: Total Client
1135
Performance Counters Available for the Secure Gateway HTTP/S Peak Bytes/Sec to Client The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the HTTP/S protocol. The total number of successful HTTP/S connections. The total number of kilobytes sent from all connected clients to the Secure Gateway. The total number of kilobytes sent from the Secure Gateway to all connected clients. The highest data throughput rate (bytes per second) from all connected clients to the Secure Gateway. The highest data throughput rate (bytes per second) from the Secure Gateway to all connected clients. The total number of SOCKS client connections currently active. The data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the SOCKS protocol. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the SOCKS protocol. The total number of kilobytes sent from all clients connected to the Secure Gateway using the SOCKS protocol. The total number of kilobytes sent from all connected clients to the Secure Gateway using the SOCKS protocol. The highest data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the SOCKS protocol. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the SOCKS protocol. The total number of successful SOCKS connections. Average length of time (in milliseconds) for an SSL handshake to complete. Length of time (in milliseconds) for the longest SSL handshake to complete. Number of successful SSL handshakes per second. Highest number of successful SSL handshakes per second. Number of SSL handshakes currently in progress between a client and the Secure Gateway.
HTTP/S Successful Connections Kilobytes from Client Kilobytes to Client Peak Bytes/Sec from Client
SOCKS Successful Connections SSL Handshake Time: Average SSL Handshake Time: Longest SSL Handshakes/Sec SSL Handshakes/Sec: Peak SSL Handshakes: Pending
1136
Performance Counters Available for the Secure Gateway SSL Handshakes: Total Total number of SSL handshakes that completed successfully between a client and the Secure Gateway.
1137
Failed check icon A communication check for the component failed. For any component marked with a warning or failed check icon, verify that you properly installed the component and provided all necessary configuration information.
1138
1139
Viewing the Secure Gateway Events The Secure Gateway error messages can be viewed using Windows Event Viewer. If a client is connected to the Secure Gateway and the Secure Gateway is restarted, the Secure Gateway does not generate service stop and service start event log messages. If a client is not connected and the Secure Gateway is restarted, Secure Gateway does generate these messages.
1140
1141
1142
1143
Impose any time-outs on ICA/SSL sessions, including idle, absolute, and data traffic time-outs Use the Nagle algorithm for ICA/SSL traffic Impose any other specific restrictions or filters on ICA/SSL traffic
1144
1146
1147
1148
1149
Using Load Balancers and SSL Accelerator Cards with Secure Gateway Servers
Load balancing solutions available in the market today may feature built-in SSL accelerator cards. If you are using such a solution to load balance an array of servers running the Secure Gateway, disable the SSL acceleration for traffic directed at the servers running the Secure Gateway. Consult the load balancer documentation for details about how to do this. Presence of SSL accelerator cards in the network path before the server running the Secure Gateway means the data arriving at the Secure Gateway is decrypted. This conflicts with a basic function of the Secure Gateway, which is to decrypt SSL data before sending it to a Citrix XenApp server. The Secure Gateway does not expect nonSSL traffic and drops the connection.
1150
Coordinating Keep-Alive Values Between the Secure Gateway and Citrix XenApp
If you enable TCP/IP keep-alive parameters on computers running Citrix XenApp, Citrix recommends that you modify the parameters on the server running the Secure Gateway in the same manner. In an environment containing the Secure Gateway, ICA and HTTP/S connections are routed through the Secure Gateway. TCP/IP keep-alive messages from the Citrix XenApp server to the remote client are intercepted, and responded to, by the server running the Secure Gateway. Similarly, TCP/IP keep-alive packets from the server running the Secure Gateway are sent only to the user device; the server running the Secure Gateway does not transmit keep-alives to the Citrix XenApp server. Setting the keep-alive values on the server running the Secure Gateway to match the values set on the Citrix XenApp server ensures that the server farm is aware of the client connection state and can either disconnect or log off from the connection in a timely manner.
1151
1152
The GOV ciphersuite is: SSL_RSA_WITH_3DES_EDE_CBC_SHA or {0x00,0x0A} Some organizations, including U.S. government organizations, require the use of government-approved cryptography to protect sensitive but unclassified data.
1153
You must restart the Secure Gateway to let configuration changes take effect.
The Secure Gateway uses TLS Version 1 as the default Internet Explorer uses SSL Versions 2 and 3 as the default
You can restrict the Secure Gateway to accept only SSL Version 3 or TLS Version 1 connections. If you decide to change the default protocol setting on the Secure Gateway, modify protocol settings on the client Web browser as well as the Gateway Client to match the protocol setting on the server running the Secure Gateway. Citrix recommends against changing the default setting for the secure protocol used by the Secure Gateway.
1154
Set appropriate ACLs on IIS to prevent unauthorized access to executable and script files. For instructions about locking down IIS, refer to current Microsoft product documentation and online resources available from the Microsoft Web site. Secure all the Secure Gateway components using SSL or TLS to ensure that data communications between all the Secure Gateway components is encrypted.
To maximize the security of the servers running the Secure Gateway components hosted by IIS, follow Microsoft security guidelines for locking down Internet Information Services on Windows Servers.
1155
1156
1157
1158
1159
Client Connections Launched from IP Addresses in the Logging Exclusions List Fail
For security reasons, IP addresses configured in the logging exclusions list are not allowed to establish connections to the Secure Gateway. This measure blocks connections to the Secure Gateway that do not leave an audit trail. The logging exclusions list is designed to help keep the system log free of redundant data. Configure the IP address of load balancing devices in the Logging Exclusions list. Configuring an exclusions list enables the Secure Gateway to ignore polling activity from such devices and keeps the log free of this type of data.
1160
Load Balancers Do Not Report Active Client Sessions if Connections Are Idle
Some load balancers stop reporting active client connections flowing through them if the connections are idle for a while because of the way in which certain load balancers treat idle connections. Connections that are idle for a certain amount of time stop being represented as active connections in the load balancers reporting tools even though the connections are still valid. Resolve this issue by modifying the keepalive settings in the Windows registry on the server(s) running the Secure Gateway. If you load balance an array of servers running the Secure Gateway, decrease the keepalive values to force packets to be sent after a period of session inactivity. For more information about configuring TCP/IP keepalive settings, see Coordinating Keep-Alive Values Between the Secure Gateway and Citrix XenApp.
1161
Performance Issues with Transferring Files Between a User Device and a Citrix XenApp Server
Users may experience performance issues with data transfer using client drive mapping on high bandwidth, high latency connections. As a workaround, you can optimize throughput by increasing the value of TcpWindowSize in the Windows registry of your server running the Secure Gateway. Caution: Using the Registry Editor incorrectly can cause serious problems that may require you to reinstall your operating system. Citrix cannot guarantee resolution of problems resulting from the incorrect use of Registry Editor. Use Registry Editor at your own risk. To modify this setting, edit the following Windows Registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\TcpWindowSize Citrix recommends setting the value of TCPWindowSize to 0xFFFF(64K). Be aware that this change incurs higher system memory usage. Citrix recommends increasing physical system memory on the server running the Secure Gateway to suit the typical usage profile of the network.
1162
1163
Failed Client Connections to the Secure Gateway Result in Duplicate Entries in the Secure Gateway Log
You may find duplicate entries for client connection attempts in the Secure Gateway application and performance logs. Duplicate entries can occur in the following situations:
SSL protocol mismatch between the user device and the server running the Secure Gateway Client automatically attempts to reconnect if the first connection attempts fails
The log entries are actually a record of client behavior. In these cases, the client attempts to reconnect if it fails the first time.
1164
Placing the Secure Gateway Behind a Reverse Web Proxy Causes an SSL Error 4
If the Web Interface and the Secure Gateway are on the same server, it can create confusion if a reverse Web proxy is placed between the client and the Secure Gateway. Clients can communicate with the enterprise network using HTTPS but traffic for ICA/SSL is refused. When a combination of the Web Interface and the Secure Gateway is placed behind a reverse Web proxy server, users can log on using the Web Interface and enumerate application icons, which is all HTTP communications. When users launch a published application, they receive an SSL Error 4 because the ICA/SSL session is terminated by the reverse Web proxy, not by the Secure Gateway.
This graphic shows the incorrect placement of the Secure Gateway and Web Interface behind a reverse Web proxy. The Secure Gateway views the reverse Web proxy as a man in the middle that compromises the integrity of the ICA/SSL network stream. This causes the SSL handshake between the client and the Secure Gateway to fail. There are two possible solutions to correct this problem:
Run the Secure Gateway parallel to the reverse Web proxy Use a network address translator (NAT) in place of the reverse Web proxy
1165
This graphic shows the correct placement of the Secure Gateway, which is parallel to the reverse Web proxy. Placing the Secure Gateway parallel to the reverse Web proxy provides a secure solution. Security policies that are defined on the reverse Web proxy continue to affect all Secure Gateway users. To cross the Secure Gateway, users must first satisfy the reverse Web proxy and log on to the Web Interface to get a ticket from the STA. Any access control rules that are defined on the reverse Web proxy affects users who are also trying to gain entry through the Secure Gateway.
1166
This graphic shows the use of a network address translator instead of a reverse Web proxy. This approach has the disadvantage that some control must be sacrificed regarding the type of traffic that is permitted to cross the proxy. Incoming traffic must be routed directly to the Secure Gateway and the Web Interface without being decrypted, authenticated, or inspected. From a security standpoint, this is not much different from exposing the Secure Gateway server directly to the Internet. There is a logical SSL tunnel between the client and the Secure Gateway.
1167
1168
Understanding Cryptography
Cryptography is also used to authenticate the identity of a message source and to ensure the integrity of its contents. A message is sent using a secret code called a cipher. The cipher scrambles the message so that it cannot be understood by anyone other than the sender and receiver. Only the receiver who has the secret code can decipher the original message, thus ensuring confidentiality. Cryptography allows the sender to include special information in the message that only the sender and receiver know. The receiver can authenticate the message by reviewing the special information. Cryptography also ensures that the contents of a message are not altered. To do this, the sender includes a cryptographic operation called a hash function in the message. A hash function is a mathematical representation of the information, similar to the checksums found in communication protocols. When the data arrives at its destination, the receiver calculates the hash function. If the receivers hash function value is the same as the senders, the integrity of the message is assured.
1169
Types of Cryptography
There are two main types of cryptography:
In cryptographic systems, the term key refers to a numerical value used by an algorithm to alter information, making that information secure and visible only to individuals who have the corresponding key to recover the information. Secret key cryptography is also known as symmetric key cryptography. With this type of cryptography, both the sender and the receiver know the same secret code, called the key. Messages are encrypted by the sender using the key and decrypted by the receiver using the same key. This method works well if you are communicating with only a limited number of people, but it becomes impractical to exchange secret keys with large numbers of people. In addition, there is also the problem of how you communicate the secret key securely. Public key cryptography, also called asymmetric encryption, uses a pair of keys for encryption and decryption. With public key cryptography, keys work in pairs of matched public and private keys. The public key can be freely distributed without compromising the private key, which must be kept secret by its owner. Because these keys work only as a pair, encryption initiated with the public key can be decrypted only with the corresponding private key. The following example illustrates how public key cryptography works:
Ann wants to communicate secretly with Bill. Ann encrypts her message using Bills public key (which Bill made available to everyone) and Ann sends the scrambled message to Bill. When Bill receives the message, he uses his private key to unscramble the message so that he can read it. When Bill sends a reply to Ann, he scrambles the message using Anns public key. When Ann receives Bills reply, she uses her private key to unscramble his message.
The major advantage asymmetric encryption offers over symmetric key cryptography is that senders and receivers do not have to communicate keys up front. Provided the private key is kept secret, confidential communication is possible using the public keys.
1170
Bill wants to communicate secretly with Ann, so he obtains Anns public key. He also generates random numbers to use just for this session, known as a session key. Bill uses Anns public key to scramble the session key. Bill sends the scrambled message and the scrambled session key to Ann. Ann uses her private key to unscramble Bills message and extract the session key.
When Bill and Ann successfully exchange the session key, they no longer need public key cryptographycommunication can take place using just the session key. For example, public key encryption is used to send the secret key; when the secret key is exchanged, communication takes place using secret key encryption. This solution offers the advantages of both methodsit provides the speed of secret key encryption and the security of public key encryption.
1171
Understanding Digital Certificates and Certificate Authorities The party that is identified by the certificate. Period of validity The certificates start date and expiration date Public key The subjects public key used to encrypt data. Issuers signature The CAs digital signature on the certificate used to guarantee its authenticity. A number of companies and organizations currently act as CAs, including VeriSign, Baltimore, Entrust, and their respective affiliates.
1173
Certificate Chains
Some organizations delegate the responsibility for issuing certificates to resolve the issue of geographical separation between organization units, or that of applying different issuing policies to different sections of the organization. Responsibility for issuing certificates can be delegated by setting up subordinate CAs. The X.509 standard includes a model for setting up a hierarchy of CAs. In this model, the root CA is at the top of the hierarchy and has a self-signed certificate. The CAs that are directly subordinate to the root CA have CA certificates signed by the root CA. CAs under the subordinate CAs in the hierarchy have their CA certificates signed by the subordinate CAs.
This illustration shows the hierarchical structure of a typical digital certificate chain. CAs can sign their own certificates (that is, they are self-signed) or they can be signed by another CA. If the certificate is self-signed, they are called root CAs. If they are not self-signed, they are called subordinate or intermediate CAs.
1174
Certificate Chains If a server certificate is signed by a CA with a self-signed certificate, the certificate chain is composed of exactly two certificates: the end entity certificate and the root CA. If a user or server certificate is signed by an intermediate CA, the certificate chain is longer. The following figure shows the first two elements are the end entity certificate (in this case, gwy01.company.com) and the certificate of the intermediate CA, in that order. The intermediate CAs certificate is followed by the certificate of its CA. This listing continues until the last certificate in the list is for a root CA. Each certificate in the chain attests to the identity of the previous certificate.
1175
1176
Whether or not your organization is a CA, which is likely to be the case only in very large corporations Whether or not your organization already established a business relationship with a public CA The fact that the Windows operating system includes support for many public Certificate Authorities The cost of certificates or the reputation of a particular public CA
Your organization provides corporate information so the CA can verify that your organization is who it claims to be. The verification process may involve other departments in your organization, such as accounting, to provide letters of incorporation or similar legal documents. Individuals with the appropriate authority in your organization are required to sign legal agreements provided by the CA.
1177
The CA verifies your organization as a purchaser; therefore your purchasing department is likely to be involved. You provide the CA with contact details of suitable individuals whom they can call if there are queries.
1178
When requesting a certificate, the greater the bit length, the higher the security. Citrix recommends that you select 1024 or higher. If you are specifying a bit length higher than 1024, ensure that the clients you deploy support it. For information about supported encryption strength on a user device, see the appropriate user devices documentation. Part of an initial request for a certificate involves generating a public/private key pair that is stored on your server. Because the public key from this key pair is encoded in your certificate, loss of the key pair on your server renders your certificate worthless. Make sure you back up your key pair data on another computer, a floppy disk, or both. Typically, the procedure for generating a key pair requires you to specify a password to encrypt the pair. The password prevents any person with access to the keypair data from extracting the private key and using it to decrypt SSL/TLS traffic to and from your server. Ensure that you store the password in a secure location. When you import a certificate, you copy the certificate from a file that uses a standard certificate storage format to a certificate store for your computer account. Use the
1179
Obtaining and Installing Server Certificates proper procedures or wizard as specified by your operating system to place certificates in the correct store on local computers. Do not attempt to import the server certificate file by double-clicking or right-clicking the certificate file within Windows Explorer. Doing so places the certificate in the certificate store for the current user.
1180
1181
1182
1183
1184
SmartAuditor
SmartAuditor vous permet d'enregistrer les activits l'cran de toute session utilisateur, sur tout type de connexion, depuis tout serveur excutant XenApp. SmartAuditor enregistre, catalogue et archive les sessions pour en permettre la rcupration et la lecture. SmartAuditor utilise des stratgies flexibles pour dclencher l'enregistrement automatique des sessions XenApp. Cela permet aux services informatiques de vrifier et d'examiner l'activit des utilisateurs sur les applications - par exemple pour des oprations financires ou des systmes de gestion d'informations des patients dans un contexte mdical - tout en assurant un contrle interne dans un souci de conformit la rglementation et de russite des audits de scurit. De mme, SmartAuditor facilite galement le travail du support technique en acclrant l'identification et la rsolution des problmes.
Avantages
Amlioration des audits pour assurer la conformit la rglementation. SmartAuditor permet aux organisations d'enregistrer l'activit des utilisateurs l'cran pour les applications utilises avec des informations confidentielles. Ceci est particulirement important dans les secteurs rglements tels que ceux de la sant ou des finances, pour lesquels la conformit aux rgles de scurit en matire de donnes personnelles est capitale. Les applications financires et les systmes comportant les informations de patients sont deux exemples principaux. Contrle puissant d'activits. SmartAuditor capture et met en archive les mises jour d'cran, notamment les activits de la souris et le rsultat visible de frappes clavier sur des fichiers vido scuriss afin de fournir un enregistrement des activits d'utilisateurs, d'applications et de serveurs spcifiques. Les organisations qui utilisent SmartAuditor auront une meilleure chance de prouver un acte criminel, le cas chant, en utilisant une vidence vido combine avec des outils eDiscovery textes traditionnels. Rduction de la dure de rsolution de problmes. Lorsque les utilisateurs appellent pour exposer un problme difficile reproduire, le personnel de support technique peut activer les enregistrements des sessions utilisateur. Lorsque le problme se reproduit, SmartAuditor fournit un enregistrement visuel horodat de l'erreur, qui peut tre utilis ensuite pour une rsolution de problmes plus rapide.
1185
Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2003 avec Service Pack 2 Microsoft Windows 2000 avec Service Pack 4
Configuration requise:
Microsoft SQL Server 2008 R2 (ditions Enterprise et Express), Microsoft SQL Server 2008 (ditions Enterprise et Express) ou Microsoft SQL Server 2005 (ditions Enterprise et Express) avec Service Pack 2 .NET Framework Version 3.5 Service Pack 1 ou .NET Framework version 4
Serveur SmartAuditor
Systmes d'exploitation Windows pris en charge:
Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2
1186
.NET Framework Version 3.5. Si le serveur SmartAuditor utilise HTTPS comme son protocole de communication, SSL. SmartAuditor utilise HTTPS par dfaut, selon les recommandations de Citrix. Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.
Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Windows Vista
Configuration requise:
Installez la console Microsoft IIS Management Console manuellement avant d'installer la console SmartAuditor Policy Console. Microsoft IIS Management Console
Agent SmartAuditor
L'installation de l'Agent SmartAuditor s'effectue sur chaque serveur XenApp pour lequel vous souhaitez enregistrer des sessions. Configuration requise:
Logiciel serveur XenApp Technical Preview pour Windows Server 2008 R2 dition Platinum ou XenApp 6 pour Windows Server 2008 R2 dition Platinum Microsoft Windows Server 2008 R2 avec Service Pack 1 ou Microsoft Windows Server 2008 R2 .NET Framework Version 3.5 Service Pack 1 ou .NET Framework version 4 Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.
Lecteur SmartAuditor
Systmes d'exploitation Windows pris en charge: 1187
SmartAuditor
Le lecteur SmartAuditor requiert .NET Framework version 3.5 Service Pack 1 ou .NET Framework version 4. Le lecteur SmartAuditor requiert .NET Framework version 2.0, version 3.0 ou version 3.5. La mise jour contenue dans l'article 961118 de la base de connaissances de Microsoft est requise si vous utilisez .NET Framework version 3.5 et que vous installez le lecteur SmartAuditor sur le mme ordinateur que le serveur XenApp. Installez la mise jour aprs installation de .NET Framework.
Rsolution d'cran de 1024 x 768. Profondeur de couleur d'au moins 32 bits. Mmoire: 1 Go de RAM (minimum) - de la mmoire vive supplmentaire peut amliorer les performances des fichiers volumineux
1188
Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2003 avec Service Pack 2 Microsoft Windows 2000 avec Service Pack 4
Configuration requise:
Microsoft SQL Server 2008 R2 (ditions Enterprise et Express), Microsoft SQL Server 2008 (ditions Enterprise et Express) ou Microsoft SQL Server 2005 (ditions Enterprise et Express) avec Service Pack 2 .NET Framework Version 3.5 Service Pack 1 ou .NET Framework version 4
Serveur SmartAuditor
Systmes d'exploitation Windows pris en charge:
Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2
1189
.NET Framework Version 3.5. Si le serveur SmartAuditor utilise HTTPS comme son protocole de communication, SSL. SmartAuditor utilise HTTPS par dfaut, selon les recommandations de Citrix. Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.
Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Windows Vista
Configuration requise:
Installez la console Microsoft IIS Management Console manuellement avant d'installer la console SmartAuditor Policy Console. Microsoft IIS Management Console
Agent SmartAuditor
L'installation de l'Agent SmartAuditor s'effectue sur chaque serveur XenApp pour lequel vous souhaitez enregistrer des sessions. Configuration requise:
Logiciel serveur XenApp Technical Preview pour Windows Server 2008 R2 dition Platinum ou XenApp 6 pour Windows Server 2008 R2 dition Platinum Microsoft Windows Server 2008 R2 avec Service Pack 1 ou Microsoft Windows Server 2008 R2 .NET Framework Version 3.5 Service Pack 1 ou .NET Framework version 4 Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.
Lecteur SmartAuditor
Systmes d'exploitation Windows pris en charge: 1190
Le lecteur SmartAuditor requiert .NET Framework version 3.5 Service Pack 1 ou .NET Framework version 4. Le lecteur SmartAuditor requiert .NET Framework version 2.0, version 3.0 ou version 3.5. La mise jour contenue dans l'article 961118 de la base de connaissances de Microsoft est requise si vous utilisez .NET Framework version 3.5 et que vous installez le lecteur SmartAuditor sur le mme ordinateur que le serveur XenApp. Installez la mise jour aprs installation de .NET Framework.
Rsolution d'cran de 1024 x 768. Profondeur de couleur d'au moins 32 bits. Mmoire: 1 Go de RAM (minimum) - de la mmoire vive supplmentaire peut amliorer les performances des fichiers volumineux
1191
1192
Dmarrage de SmartAuditor
Aprs avoir effectu les tapes suivantes, vous pouvez commencer l'enregistrement et la vrification des sessions XenApp. 1. Familiarisation avec les composants SmartAuditor. 2. Slection du scnario de dploiement pour votre environnement. 3. Vrification des conditions requises pour l'installation. 4. Installation de SmartAuditor. 5. Configuration des composants SmartAuditor pour permettre l'enregistrement et l'affichage de sessions. SmartAuditor se compose de cinq composants:
Agent SmartAuditor. Composant install sur chaque serveur XenApp pour activer l'enregistrement. Il est responsable de l'enregistrement des donnes de session. Serveur SmartAuditor. Il s'agit d'un serveur hbergeant ce composant:
Le broker. Une application Web IIS 6.0+ hberge qui traite les requtes de recherche et les demandes de fichier du lecteur SmartAuditor, qui gre les demandes d'administration de stratgies de la console de stratgies SmartAuditor et qui value les stratgies d'enregistrement pour chaque session XenApp.
Le gestionnaire de stockage. Service Windows qui gre les fichiers de sessions enregistres reues de chaque ordinateur SmartAuditor excutant XenApp. Lecteur SmartAuditor. Il s'agit d'une interface utilisateur laquelle les utilisateurs accdent depuis une station de travail pour lire des fichiers de session XenApp enregistres.
Illustration des composants SmartAuditor et des relations qu'ils ont entre eux. Dans l'exemple de dploiement reprsent par cette illustration, l'Agent SmartAuditor, le serveur SmartAuditor, la base de donnes SmartAuditor, la console de stratgie SmartAuditor et le lecteur SmartAuditor rsident sous la protection d'un pare-feu de scurit. L'Agent SmartAuditor est install sur un serveur XenApp. Un second serveur hberge la console de stratgie SmartAuditor, un troisime remplit les fonctions de serveur SmartAuditor, tandis qu'un quatrime serveur hberge la base de donnes SmartAuditor. Le lecteur SmartAuditor est install sur une station de travail spare. Une machine cliente, situe en-dehors du pare-feu, communique avec le serveur XenApp sur lequel l'Agent SmartAuditor est install. l'intrieur du pare-feu, l'Agent SmartAuditor, la console de stratgie SmartAuditor, le lecteur SmartAuditor et la base de donnes SmartAuditor communiquent tous avec le serveur SmartAuditor.
1193
Dmarrage de SmartAuditor
1194
dploiement de l'Agent SmartAuditor sur un seul serveur XenApp; dploiement de l'Agent sur plusieurs Agents SmartAuditor sur plusieurs serveurs XenApp dans une batterie de serveurs.
1195
Remarque : Pour ce scnario de dploiement, veillez installer SQL Server sur le mme ordinateur que le serveur SmartAuditor.
1196
1197
Recommandations de scurit
SmartAuditor est conu pour un dploiement au sein d'un rseau scuris, son accs est rserv aux administrateurs et par consquent il est lui-mme scuris. Le dploiement prt l'emploi est conu dans un souci de simplicit et les fonctionnalits de scurit, telles que la signature et le cryptage numriques peuvent tre configurs en option. La communication entre les composants de SmartAuditor est assure par les Services Internet (IIS) et Microsoft Message Queuing (MSMQ). IIS fournit la liaison de communication des services Web entre chaque composant de SmartAuditor. MSMQ fournit un mcanisme fiable de transport des donnes pour l'envoi des donnes de session de l'Agent SmartAuditor vers le serveur SmartAuditor. Tenez compte des recommandations de scurit suivantes lors de la planification de votre dploiement:
Isolez les serveurs excutant les composants SmartAuditor sur un sous-rseau ou domaine spar. Protgez les donnes de sessions enregistres des utilisateurs accdant d'autres serveurs en installant un pare-feu entre le serveur SmartAuditor et les autres serveurs. Veillez ce que les serveurs excutant les composants SmartAuditor sont physiquement scuriss. Si possible, verrouillez ces ordinateurs dans une pice scurise dont l'accs direct ne peut tre accord qu'au personnel autoris. Limitez strictement les personnels autoriss modifier les stratgies d'enregistrement et afficher les sessions enregistres. Installez des certificats numriques, utilisez la fonctionnalit de signature de fichiers SmartAuditor et paramtrez les communications SSL dans IIS. Utilisez la fonction Protection de lecture. La fonction Protection de lecture est une fonction SmartAuditor qui crypte des fichiers enregistrs avant de les tlcharger sur le lecteur SmartAuditor. Par dfaut, cette option est active et se trouve dans les proprits du serveur SmartAuditor.
1198
1199
Considrations d'volutivit
Mise jour : 2009-11-09 L'installation et l'excution de SmartAuditor ncessitent quelques ressources supplmentaires au-del des lments de base ncessaires l'excution de XenApp. Toutefois, si vous prvoyez d'utiliser SmartAuditor pour enregistrer un grand nombre de sessions ou si les sessions que vous prvoyez d'enregistrer produiront des fichiers volumineux (par exemple, des applications au graphisme intensif), tenez compte des performances de votre systme dans la planification de votre dploiement de SmartAuditor.
Recommandations matrielles
Considrez le volume de donnes que vous enverrez chaque serveur SmartAuditor et la rapidit des dlais de traitement et de stockage de ces donnes par les serveurs. Le taux auquel votre systme peut stocker les donnes entrantes doit tre suprieur au taux d'entre des donnes. Pour estimer votre taux d'entre des donnes, multipliez le nombre de sessions enregistres par la taille moyenne de chaque session enregistre, puis divisez par la dure d'enregistrement des sessions. Par exemple, vous pouvez enregistrer 5000 sessions Microsoft Outlook de 20Mo chacune sur une dure de 8 heures par jour ouvrable. Dans ce cas, le taux d'entre des donnes sera d'environ 3,5Mo/s. (soit 5000 sessions X 20Mo diviss par 8 heures, diviss par 3600 secondes/heure.) Vous pouvez amliorer les performances globales en optimisant celles d'un seul serveur SmartAuditor ou en installant plusieurs serveurs SmartAuditor sur des ordinateurs diffrents.
1200
Considrations d'volutivit
Capacit du rseau
Une liaison rseau de 100 Mbps convient aux connexions un serveur SmartAuditor. Une connexion Ethernet en giga-octets peut amliorer les performances, mais ne se traduira pas par des performances de dix fois suprieures une liaison 100 Mbps. Veillez ce que les commutateurs rseau utiliss par SmartAuditor ne sont pas partags avec des applications tierces qui pourraient lui disputer la bande passante rseau disponible. Dans le meilleur des cas, les commutateurs rseau sont ddis au serveur SmartAuditor.
UC double ou UC dual-core recommande. Une architecture de processeur 64 bits est recommande, mais un processeur de type x86 convient galement. 2Go 4Go de RAM recommands.
Considrations d'volutivit limites que par la quantit d'espace disque disponible. mesure que le nombre de sessions augmente dans la base de donnes, les performances de la base de donnes et la vitesse des recherches ne diminuent que faiblement. Si vous ne faites pas de personnalisations par le biais de l'API d'vnements de SmartAuditor, chaque session enregistre gnre quatre transactions sur la base de donnes: deux au dmarrage de l'enregistrement, une lorsque l'utilisateur se connecte aux sessions actuellement enregistres et une l'arrt de l'enregistrement. Si vous avez utilis l'API d'vnements de SmartAuditor pour personnaliser des sessions, chaque vnement avec possibilit de recherche enregistr gnre une transaction. Puisque mme le dploiement de base de donnes le plus lmentaire est en mesure de traiter des centaines de transactions par seconde, la charge de traitement sur la base de donnes n'est pas considre comme tant excessivement sollicite. L'impact est assez minime pour que la base de donnes SmartAuditor puisse s'excuter sur le mme serveur SQL que d'autres bases de donnes, notamment la base de donnes du magasin central de XenApp. Si votre dploiement SmartAuditor ncessite de cataloguer plusieurs millions de sessions enregistres dans la base de donnes, suivez les consignes de Microsoft pour l'volutivit de SQL Server.
1202
Pour activer les composants SmartAuditor de manire ce qu'ils communiquent entre eux, veillez les installer dans le mme domaine ou travers des domaines de confiance. Le systme ne peut pas tre install dans un groupe de travail ou travers des domaines ayant une relation de confiance externe. SmartAuditor ne prend pas en charge les clusters de deux serveurs SmartAuditor ou plus dans un dploiement. En raison de sa nature graphique intensive et de l'utilisation faite de mmoire lors de la lecture des enregistrements de grande taille, Citrix dconseille d'installer le lecteur SmartAuditor en tant qu'application publie. L'installation de SmartAuditor est configure pour la communication SSL/HTTPS. Veillez installer un certificat sur le serveur SmartAuditor et ce que les composants SmartAuditor fassent confiance la racine CA. Si vous installez la base de donnes SmartAuditor sur un serveur autonome excutant SQL Server 2005 dition Express ou SQL Server 2008 dition Express, veillez activer le protocole TCP/IP sur le serveur et excuter le service de navigateur SQL Server. Ces paramtres sont dsactivs par dfaut, mais vous devez les activer pour que le serveur SmartAuditor puisse communiquer avec la base de donnes. Veuillez consulter la documentation Microsoft pour des informations sur l'activation de ces paramtres. Considrez les effets du partage de session lors de la planification de votre dploiement SmartAuditor. Le partage de session pour les applications publies peut entrer en conflit avec les rgles de stratgie d'enregistrement SmartAuditor pour les applications publies. SmartAuditor fait correspondre la stratgie active la premire application publie qu'un utilisateur ouvre. Aprs que l'utilisateur ouvre la premire application, toute application suivante ouverte au cours de la mme session continue d'observer la stratgie en vigueur pour la premire application. Par exemple, si une stratgie indique que seul Outlook doit tre enregistr, l'enregistrement commence lorsque l'utilisateur ouvre Outlook. Cependant, si l'utilisateur ouvre ensuite une application Microsoft Word publie (pendant qu'Outlook est ouvert), Word est galement enregistr. De la mme manire, si la stratgie active n'indique pas que Word doit tre enregistr, et que l'utilisateur dmarre Word avant Outlook (qui devrait tre enregistr, selon la stratgie), Outlook n'est pas enregistr.
1203
Check-list d'installation
Mise jour : 2010-01-18 Avant de commencer l'installation, veillez avoir termin les tches de cette liste: tape
Vous avez slectionn les ordinateurs sur lesquels installer chaque composant SmartAuditor et veill ce que chaque ordinateur soit conforme aux configurations matrielles et logicielles requises correspondant au(x) composant(s) y installer. Si vous utilisez le protocole SSL pour les communications entre les composants de SmartAuditor, installez les certificats corrects dans votre environnement. Installez toute correction chaud requise pour les composants de SmartAuditor. Les corrections chaud se trouvent dans le Centre de connaissances Citrix.
1204
Si vous installez tous les composants d'administration sur le mme serveur, acceptez la valeur localhost dans le champ Accs au compte utilisateur pour l'ordinateur ou l'hte local.
Si vous installez le serveur SmartAuditor et la base de donnes SmartAuditor sur des serveurs diffrents, tapez le nom de l'ordinateur hbergeant le serveur SmartAuditor dans le format suivant: domaine\nom-machine$. Veillez ce que le symbole dollar ($) suive le nom. 5. Suivez les instructions de l'assistant pour terminer l'installation.
1205
1206
msiexec /i o:
nom_de_votre_serveur correspond au nom NetBIOS ou au nom de domaine complet de l'ordinateur hbergeant le serveur SmartAuditor. Si elle n'est pas prcise, cette valeur prend par dfaut la valeur localhost. protocole_de_votre_broker est soit HTTP, soit HTTPS, et reprsente le protocole que l'Agent SmartAuditor utilise pour communiquer avec le broker SmartAuditor; par dfaut HTTPS est utilis si le protocole n'est pas prcis. votre_rapport_de_broker est un nombre entier reprsentant le port que l'Agent SmartAuditor utilise pour communiquer avec le broker SmartAuditor. Si elle n'est pas prcise, la valeur par dfaut de cette valeur est zro, qui amne l'Agent SmartAuditor utiliser le numro de port par dfaut pour le protocole slectionn: 80 pour HTTP ou 443 pour HTTPS. /l*v spcifie l'enregistrement en mode dtaill. votre_journal_installation indique l'emplacement du fichier journal de l'installation cr. /q spcifie le mode silencieux.
1207
Autorisez les utilisateurs lire les enregistrements. Modifiez la stratgie d'enregistrement active pour une stratgie enregistrant les sessions. Configurez le lecteur SmartAuditor de manire ce qu'il se connecte au serveur SmartAuditor.
1208
Pour configurer SmartAuditor pour lire et enregistrer des sessions 1. Ouvrez une session en tant qu'administrateur sur le serveur sur lequel la console de stratgie SmartAuditor est installe. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console de stratgie SmartAuditor. 3. Si vous observez une fentre indpendante Connexion au serveur SmartAuditor, veillez ce que le nom de l'ordinateur hbergeant le serveur SmartAuditor, le protocole et le port sont corrects. 4. Dans la console de stratgie SmartAuditor, dveloppez Stratgies d'enregistrement. Ceci permet d'afficher les stratgies d'enregistrement disponibles lorsque vous installez SmartAuditor, la stratgie active tant coche:
Ne pas enregistrer. Il s'agit de la stratgie par dfaut. Si vous ne prcisez pas d'autre stratgie, aucune session n'est enregistre. Enregistrer tout le monde avec notification. Si vous choisissez cette stratgie, toutes les sessions sont enregistres. Une fentre indpendante s'affiche pour notifier les utilisateurs qu'un enregistrement est en cours.
Enregistrer tout le monde sans notification. Si vous choisissez cette stratgie, toutes les sessions sont enregistres. Les utilisateurs ignorent que leurs activits sont enregistres. 5. Slectionnez la stratgie que vous souhaitez rendre active.
Remarque : SmartAuditor vous permet de crer votre propre stratgie d'enregistrement. Les stratgies d'enregistrement que vous crez s'affichent dans le dossier Stratgies d'enregistrement de la console de stratgie SmartAuditor.
1209
Pour configurer SmartAuditor pour lire et enregistrer des sessions 5. Dans le champ Nom de l'hte, entrez le nom ou l'adresse IP (Internet protocol) de l'ordinateur hbergeant le serveur SmartAuditor. 6. Si vous souhaitez configurer le lecteur SmartAuditor avec la capacit de se connecter plus d'un seul serveur SmartAuditor, rptez les tapes 5 et 6 pour chaque serveur SmartAuditor. 7. Veillez cocher la case correspondant au serveur SmartAuditor auquel vous souhaitez vous connecter.
1210
Lecteur. Ce rle donne le droit l'utilisateur d'afficher des sessions XenApp enregistres. Ce rle n'est rattach aucune appartenance par dfaut. PolicyQuery (Requte de stratgie). Cette option permet aux serveurs hbergeant l'Agent SmartAuditor de demander des valuations de stratgie d'enregistrement. Par dfaut, les utilisateurs authentifis sont membres de ce rle. Administrateur de stratgies. Ce rle donne le droit d'afficher, de crer, de modifier, de supprimer et d'activer les stratgies d'enregistrement. Par dfaut, les administrateurs de l'ordinateur hbergeant le serveur SmartAuditor sont membres de ce rle.
SmartAuditor prend en charge les utilisateurs et les groupes dfinis dans Active Directory.
1211
1212
Ne pas enregistrer. Si vous choisissez cette stratgie, aucune session n'est enregistre. Il s'agit de la stratgie par dfaut; si vous ne spcifiez pas d'autre stratgie, aucune session n'est enregistre. Enregistrer tout le monde avec notification. Si vous choisissez cette stratgie, toutes les sessions sont enregistres. Une fentre indpendante s'affiche pour notifier les utilisateurs qu'un enregistrement est en cours. Enregistrer tout le monde sans notification. Si vous choisissez cette stratgie, toutes les sessions sont enregistres. Les utilisateurs ignorent que leurs activits sont enregistres.
1213
Ne pas enregistrer. (Choisissez Dsactiver l'enregistrement de session dans l'assistant de rgle). Cette action d'enregistrement prcise que les sessions correspondant aux critres de la rgle ne sont pas enregistres. Enregistrer avec notification. (Choisissez Activer l'enregistrement de session avec notification dans l'assistant de rgle). Cette action d'enregistrement prcise que les sessions correspondant aux critres de la rgle sont enregistres. Une fentre indpendante s'affiche pour notifier les utilisateurs qu'un enregistrement est en cours. Enregistrer sans notification. (Choisissez Activer l'enregistrement de session sans notification dans l'assistant de rgle). Cette action d'enregistrement prcise que les sessions correspondant aux critres de la rgle sont enregistres. Les utilisateurs ignorent que leurs activits sont enregistres.
Pour chaque rgle, choisissez au moins l'une des rgles suivantes pour crer les critres de rgle:
Utilisateurs ou groupes. Vous crez une liste d'utilisateurs ou de groupes auxquels l'action d'enregistrement de la rgle s'applique. Applications publies. Vous crez une liste d'applications publies auxquelles l'action d'enregistrement de la rgle s'applique. Dans l'assistant de rgle, choisissez la ou les batterie(s) XenApp sur lesquelles les applications sont disponibles. Serveurs d'applications. Vous crez une liste de serveurs XenApp auxquels l'action d'enregistrement de la rgle s'applique. Dans l'assistant de rgle, choisissez la ou les batterie(s) XenApp sur lesquelles le ou les serveur(s) rside(nt).
Lorsque vous crez plus d'une rgle dans une stratgie d'enregistrement, il est possible que certaines sessions correspondent aux critres de plusieurs de ces rgles. Dans ces cas de figure, la rgle ayant la plus haute priorit est celle applique la session. L'action d'enregistrement d'une rgle en dtermine la priorit:
Les rgles avec l'action Ne pas enregistrer ont la plus haute priorit.
1214
Les rgles avec l'action Enregistrer avec notification ont la seconde plus haute priorit. Les rgles avec l'action Enregistrer sans notification ont la priorit la plus faible.
Il se peut que certaines sessions ne correspondent aucun critre de rgle d'une stratgie d'enregistrement. Pour ces sessions, l'action d'enregistrement de la rgle de repli des stratgies s'applique. L'action d'enregistrement de la rgle de repli est toujours Ne pas enregistrer. La rgle de repli ne peut tre ni modifie, ni supprime.
1215
1216
Dans la barre de menus, choisissez Action > Ajouter une nouvelle rgle. Si cette stratgie est active, une fentre indpendante s'affiche pour demander confirmation de l'action entreprise. Utilisez l'assistant de rgle pour crer une nouvelle rgle. Slectionnez la rgle que vous souhaitez modifier, cliquez avec le bouton droit de la souris et choisissez Proprits. Utilisez l'assistant de rgles pour modifier la rgle. Slectionnez la rgle que vous souhaitez supprimer, cliquez avec le bouton droit de la souris et choisissez Supprimer la rgle.
1217
1218
1219
Ne pas enregistrer. Enregistrer avec notification Ne pas enregistrer. Enregistrer sans notification
1220
Remarque : lorsque vous installez SmartAuditor, la stratgie active est Ne pas enregistrer (aucune session n'est enregistre, sur aucun serveur). Pour commencer enregistrer, utilisez la console de stratgie SmartAuditor pour activer une stratgie diffrente.
1221
1222
1223
Utilisez la fentre Proprits de l'Agent SmartAuditor pour activer un paramtre sur chaque serveur dans lequel vous souhaitez insrer des vnements personnaliss. Vous devez activer chaque serveur sparment, l'activation gnrale de tous les serveurs d'une batterie n'tant pas autorise. Gnrez des applications sur l'API d'enregistrement d'vnements s'excutant dans chaque session XenApp des utilisateurs (pour injecter les donnes dans l'enregistrement).
L'installation de SmartAuditor comprend une interface d'application COM (API) vous permettant d'insrer du texte provenant d'applications tierces dans un enregistrement. Vous pouvez utiliser l'API de nombreux langages de programmation, notamment Visual Basic, C++ ou C#. Le fichier .dll API des vnements SmartAuditor est install dans le cadre de l'installation de SmartAuditor. Il se trouve l'emplacement suivant: C:\Program Files\Citrix\SmartAuditor\Agent\Bin\Interop.UserApi.dll.
1224
1225
Avec le lecteur SmartAuditor, vous pouvez visualiser une session pendant son enregistrement ou aprs celui-ci. L'affichage d'une session en cours d'enregistrement est similaire au visionnage d'actions se droulant en direct; il existe toutefois un retard d'une ou deux secondes d la propagation des donnes du serveur XenApp. Certaines fonctionnalits ne sont pas disponibles pendant l'affichage de sessions dont l'enregistrement n'est pas termin:
Une signature numrique ne peut pas tre attribue tant que l'enregistrement n'est pas termin. Si la signature numrique est active, vous pouvez afficher les sessions actives, mais elles ne sont pas signes numriquement et vous ne pouvez pas en voir les certificats avant que la session se termine. La protection en lecture ne peut pas s'appliquer tant que l'enregistrement n'est pas termin. Si la protection en lecture est active, vous pouvez afficher les sessions actives, mais elles ne sont pas cryptes tant que la session n'est pas termine. Vous ne pouvez pas mettre en cache un fichier tant que l'enregistrement n'est pas termin.
Par dfaut, la lecture de session active est active. 1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Lecture. 4. Cochez ou dslectionnez la case Autoriser la lecture d'une session active.
1226
1227
1228
Vous pouvez crer des rpertoires de stockage de fichier sur le lecteur local, le volume rseau SAN ou un chemin rseau UNC complet. Les lettres de lecteur mappes sur rseau ne sont pas prises en charge. N'utilisez pas SmartAuditor avec un serveur NAS (Network-Attached Storage), en raison des srieux problmes de performances et de scurit lis l'criture des donnes d'enregistrement sur un lecteur rseau.
Pour spcifier l'emplacement des enregistrements 1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Stockage. 4. Dans le champ Restaurer le rpertoire des fichiers archivs, tapez le rpertoire des fichiers d'archive restaurs.
1230
Taille de fichier. Lorsque le fichier atteint le nombre de mga-octets spcifi, SmartAuditor ferme le fichier et en ouvre un nouveau. Par dfaut, les fichiers sont repris lorsqu'ils atteignent 50mgaoctets; toutefois vous pouvez spcifier une limite allant de10 mgaoctets un gigaoctet. Dure. Lorsque la dure d'enregistrement de la session atteint le nombre d'heures prcis, le fichier se ferme et un nouveau fichier s'ouvre. Par dfaut, les fichiers sont repris lorsque la dure d'enregistrement atteint 12heures, mais vous pouvez spcifier une limite allant de 1heure 24heures.
SmartAuditor vrifie les deux champs afin de dterminer lequel des vnements se produit en premier pour activer une reprise. Par exemple, si vous spcifiez une valeur de 17Mo pour la taille de fichier et six heures pour la dure et que l'enregistrement atteint 17Mo en trois heures, SmartAuditor ragit la taille de fichier (17Mo) pour fermer le fichier et en ouvrir un nouveau. Pour viter de crer trop de fichiers de petite taille, SmartAuditor ne procde aucune reprise avant qu'une heure au moins ne se soit coule (il s'agit du nombre minimal que vous pouvez entrer), quelle que soit la valeur spcifie pour la taille de fichier. L'exception cette rgle est si la taille du fichier dpasse un gigaoctet.
1231
1232
1233
Cette illustration prsente le lecteur SmartAuditor. Les bulles en indiquent les lments principaux. Les fonctions de ces lments sont dcrites au fil de ce chapitre.
1234
Faites une recherche l'aide du lecteur Smart Auditor. Les sessions enregistres correspondant aux critres de recherche s'affichent dans la zone des rsultats de la recherche. Accdez aux fichiers de session enregistre directement sur votre disque dur local ou sur un lecteur partag. Accdez aux fichiers de session enregistre partir d'un dossier Favoris.
Lorsque vous ouvrez un fichier enregistr sans signature numrique, un message d'avertissement s'affiche pour vous indiquer que l'origine et l'intgrit du fichier n'ont pas t vrifies. Si vous avez confiance dans l'intgrit du fichier, cliquez sur Oui dans la fentre indpendante pour ouvrir le fichier.
Double-cliquez sur la session. Cliquez avec le bouton droit et slectionnez Lire. Dans la barre de menu du lecteur SmartAuditor, slectionnez Lecture > Lire.
1235
Dans la barre de menus du lecteur SmartAuditor, choisissez Fichier > Ouvrir et recherchez le fichier. l'aide de Windows Explorer, naviguez jusqu'au fichier et glissez-dplacez le fichier dans la fentre Lecteur. l'aide de Windows Explorer, naviguez jusqu'au fichier et double-cliquez dessus. Si vous avez cr un dossier Favoris dans le volet Espace de travail, slectionnez Favoris et ouvrez le fichier qui s'y trouve de la mme manire que vous ouvrez les fichiers de la zone de rsultats de la recherche.
1236
Pour ouvrir et lire des enregistrements 3. Dans le lecteur SmartAuditor, slectionnez le dossier Favoris de votre volet Espace de travail. 4. Dans la barre de menus, choisissez Fichier > Dossier > Nouveau dossier. Un nouveau dossier s'affiche sous le dossier Favoris. 5. Entrez le nom du dossier, puis appuyez sur Entre ou cliquez n'importe o pour accepter le nouveau nom. Vous pouvez utiliser les autres options qui s'affichent dans le menu Fichier > Dossier pour supprimer, renommer, copier, importer et exporter les dossiers.
1237
Le lecteur SmartAuditor vous permet d'effectuer des recherches rapides, des recherches avances et de spcifier des options s'appliquant toutes les recherches. Le rsultat des recherches s'affiche dans la zone Rsultats de la recherche du lecteur SmartAuditor. Remarque : pour afficher toutes les sessions enregistres disponibles, jusqu'au nombre maximum de sessions pouvant s'afficher dans une recherche, effectuez une recherche sans spcifier de paramtre de recherche prcis.
Entrez le critre de recherche dans le champ Rechercher. Pour vous aider: Faites glisser le pointeur de la souris sur l'tiquette Rechercher pour afficher une liste de paramtres utiliser titre indicatif. Cliquez sur la flche droite du champ Rechercher pour afficher le texte des 64 dernires recherches que vous avez effectues.
Utilisez la liste droulante droite du champ Rechercher pour slectionner une priode ou une dure indiquant quand la session a t enregistre. 4. Cliquez sur l'icne des jumelles droite de la liste droulante pour dmarrer la recherche.
1238
Commun vous permet de faire une recherche par domaine ou autorit de compte, par batterie de serveurs, groupe, zone, serveur, application ou identificateur de fichier. Date/Heure vous permet de faire une recherche en fonction de la date, du jour de la semaine et de l'heure. vnements vous permet d'effectuer une recherche sur les vnements personnaliss que votre administrateur SmartAuditor a insr dans les sessions.
Autre vous permet de faire une recherche par nom de session, nom de client, adresse de client et dure d'enregistrement. Cet onglet vous permet aussi de spcifier, pour cette recherche, le nombre maximum de rsultats affichs et d'inclure ou d'exclure les fichiers archivs. mesure que vous prcisez les critres de recherche, la requte que vous crez s'affiche dans le volet situ au bas de la bote de dialogue.
Conseil : vous pouvez enregistrer et rcuprer les requtes de recherche avance. Cliquez sur Enregistrer dans la bote de dialogue Recherche avance pour enregistrer la requte actuelle. Cliquez sur Ouvrir dans la bote de dialogue Recherche avance pour extraire une requte enregistre. Les requtes sont enregistres sous forme de fichiers avec l'extension .isq.
1239
Pour effectuer des recherches dans des sessions enregistres 3. Dans la barre de menus du lecteur SmartAuditor, choisissez Outils > Options > Recherche. 4. Dans le champ Nombre maximum de rsultats afficher, entrez le nombre de rsultats de recherche que vous souhaitez afficher. Le nombre maximum de rsultats pouvant tre affichs est de 500. 5. Pour paramtrer l'inclusion ou l'exclusion des fichiers archivs dans les recherches, cochez ou dslectionnez la case Inclure les fichiers archivs.
1240
Utilisez les contrles du lecteur pour lire, arrter, mettre en pause et pour augmenter ou rduire la vitesse de lecture. Utilisez le curseur de recherche pour avancer ou reculer.
Si vous avez insr des marqueurs dans l'enregistrement ou si la session enregistre contient des vnements personnaliss, vous pouvez aussi naviguer directement dans la session jusqu' ces marqueurs et vnements. Remarque : un second pointeur de souris peut apparatre pendant la lecture d'une session enregistre. Le deuxime pointeur s'affiche dans l'enregistrement lorsque l'utilisateur navigue dans Internet Explorer 7.0, puis clique sur une image qui tait l'origine plus grande que l'cran, mais avait t automatiquement rduite par Internet Explorer 7.0. Bien qu'un seul pointeur apparaisse au cours de la session, deux peuvent apparatre pendant la lecture. Remarque : cette version de SmartAuditor ne prend pas en charge la fonction Acclration multimdia SpeedScreen pour Citrix Presentation Server. Lorsque cette option est active, la lecture affiche un carr noir.
Suspendre la lecture.
Arrter la lecture. Si vous cliquez sur Arrter, puis sur Lire, l'enregistrement redmarre depuis le dbut du fichier.
1241
Pour lire des sessions enregistres Rduire la vitesse de lecture actuelle jusqu' un quart minimum de la vitesse normale.
Touche: Origine Fin Flche droite Flche gauche Dplacement de la roulette de la souris d'un cran vers le bas Dplacement de la roulette de la souris d'un cran vers le haut Ctrl + Flche droite Ctrl + Flche gauche Page suivante Page haut Ctrl + Dplacement de la roulette de la souris d'un cran vers le bas Ctrl + Dplacement de la roulette de la souris d'un cran vers le haut Ctrl + Page suivante Ctrl + Page prcdente
Action de recherche: Recherche du dbut. Recherche la fin. Recherche en avant (cinq secondes). Recherche en arrire (cinq secondes). Recherche en avant (15 secondes).
Recherche en avant (30 secondes). Recherche en arrire (30 secondes). Recherche en avant (une minute). Recherche en arrire (une minute). Recherche en avant (90 secondes).
1242
Pour lire des sessions enregistres Remarque : pour rgler la vitesse du curseur de recherche: dans la barre de menu du lecteur SmartAuditor, choisissez Outils > Options > Lecteur et faites glisser le curseur pour augmenter ou rduire le dlai de rponse de la recherche. Un temps de rponse plus rapide sollicite plus de mmoire.
1243
1244
Pour ajouter un signet avec l'tiquette Signet par dfaut, choisissez Ajouter un signet. Pour ajouter un signet avec une tiquette de texte descriptif cre par vous, choisissez Annoter. Entrez le texte de l'tiquette que vous souhaitez attribuer au signet, d'une longueur maximale de 128 caractres. Cliquez sur OK.
1245
Dans la zone situe sous la fentre du lecteur, cliquez sur le point reprsentant l'vnement ou le signet que vous souhaitez consulter. Dans la liste des vnements et des signets, double-cliquez sur un lment pour vous y rendre. Pour aller l'vnement ou au signet suivant, slectez-en un dans la liste, cliquez avec le bouton droit pour en afficher le menu et choisissez Rechercher jusqu'au signet.
1246
1247
Mise l'chelle (rendu rapide) rtrcit l'image tout en fournissant une bonne qualit graphique. Les images sont cres plus rapidement qu'avec l'option Haute qualit, mais les images et le texte ne sont pas aussi nets. Utilisez cette option si vous avez des problmes de performances en utilisant le mode Haute qualit. Mise l'chelle (haute qualit) rtrcit l'image tout en fournissant une haute qualit de graphique et de texte. L'emploi de cette option peut se traduire par plus de lenteur dans la cration des images qu'avec l'option Rendu rapide.
1248
1249
1250
profilutilisateur\LocalSettings\ApplicationData\Citrix\SmartAuditor\Player\Cache dans Microsoft Windows XP. profilutilisateur\AppData\Local\Citrix\SmartAuditor\Player\Cache dans Microsoft Windows Vista. Vous pouvez spcifier la quantit d'espace disque utilise pour le cache. Lorsque les enregistrements atteignent le volume d'espace disque spcifi, SmartAuditor supprime les enregistrements les plus anciens et les moins utiliss pour faire de la place aux nouveaux enregistrements. Vous pouvez vider le cache tout moment pour librer de l'espace disque.
1251
1252
1253
checs de connexion entre composants; checs d'enregistrement de sessions; problmes avec le lecteur SmartAuditor ou la console de stratgie SmartAuditor; problmes avec votre protocole de communication.
1254
Vrification des connexions de composant 3. Naviguez vers le dossier HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server. 4. Vrifiez que la valeur de SmAudDatabaseInstance rfre correctement la base de donnes SmartAuditor que vous avez installe dans votre instance SQL Server.
1256
Pour HTTPS: https://nomserveur/SmartAuditorBroker/RecordPolicy.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor.
Pour HTTP: http://nomserveur/SmartAuditorBroker/RecordPolicy.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor. 3. Si vous tes invit fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.
Si votre navigateur affiche un document au format XML, cela permet de vrifier que l'ordinateur excutant l'Agent SmartAuditor s'est connect au serveur SmartAuditor l'aide du protocole de configuration.
1257
Pour HTTPS: https://nomserveur/SmartAuditorBroker/Player.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor.
Pour HTTP: http://nomserveur/SmartAuditorBroker/Player.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor. 3. Si vous tes invit fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.
Si votre navigateur affiche un document au format XML, cela permet de vrifier que l'ordinateur excutant le lecteur SmartAuditor s'est connect au serveur SmartAuditor l'aide du protocole de configuration.
Pour HTTPS: https://nomserveur/SmartAuditorBroker/PolicyAdminstra tion.rem?wsd correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor.
Pour HTTP: http://nomserveur/SmartAuditorBroker/PolicyAdminstrat ion.rem?wsdl correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor. 3. Si vous tes invit fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.
Si votre navigateur affiche un document au format XML, cela permet de vrifier que l'ordinateur excutant la console de stratgie SmartAuditor s'est connect au serveur SmartAuditor l'aide du protocole de configuration.
1258
Certificats invalides ou manquants. Si Ie serveur excutant l'Agent SmartAuditor n'a pas de certificat racine pouvant faire confiance au certificat de serveur, il n'est pas en mesure de faire confiance et de se connecter au serveur SmartAuditor sur le protocole HTTPS, ce qui entrane l'chec de la connectivit. Veuillez vrifier que tous les composants font confiance au certificat du serveur SmartAuditor. Incohrences de noms. Si le certificat de serveur attribu l'ordinateur hbergeant le serveur SmartAuditor est cr avec un nom de domaine complet (FQDN), alors tous les composants de connexion doivent utiliser le nom complet en se connectant au serveur SmartAuditor. Si un nom NetBIOS est utilis, configurez les composants avec un nom NetBIOS pour le serveur SmartAuditor. Certificats expirs. Si un certificat de serveur est expir, la connectivit au serveur SmartAuditor via le protocole HTTPS choue. Veuillez vrifier que le certificat de serveur attribu l'ordinateur hbergeant le serveur SmartAuditor est valide et qu'il n'est pas arriv expiration. Si le mme certificat est utilis pour la signature numrique des enregistrements de session, le journal des vnements de l'ordinateur hbergeant le serveur SmartAuditor produira des messages d'erreur indiquant que le certificat a expir ou des messages d'avertissement lorsqu'il arrive expiration.
1259
La connexion sous-jacente a t ferme. Impossible d'tablir une relation de confiance pour le canal scuris SSL/TLS. Cette exception signifie que le serveur SmartAuditor utilise un certificat sign par une autorit de certification (CA) laquelle le serveur sur lequel l'Agent SmartAuditor rside ne fait pas confiance, ou n'a pas de certificat CA. Le certificat peut aussi avoir expir ou peut avoir t rvoqu. Rsolution: vrifiez que le certificat CA correct est install sur le serveur hbergeant l'Agent SmartAuditor ou utilisez un CA de confiance.
Le serveur distant a retourn une erreur: (403) interdit. Il s'agit d'une erreur HTTPS standard qui se produit lorsque vous tentez de vous connecter en utilisant HTTP (protocole non scuris). L'ordinateur hbergeant le serveur SmartAuditor rejte la connexion car il n'accepte que les connexions scurises. Rsolution: utilisez la fentre Proprits de l'Agent SmartAuditor pour changer le protocole du broker SmartAuditor pour HTTPS.
Le broker SmartAuditor a renvoy une erreur inconnue lors de l'valuation d'une requte de stratgie d'enregistrements. Code d'erreur 5 (Accs refus). Veuillez consulter le journal des vnements sur le serveur SmartAuditor pour plus de dtails. Cette erreur se produit lorsque les sessions dmarrent et qu'une requte pour une valuation de stratgie d'enregistrement est faite. L'erreur est le rsultat de la suppression du groupe Utilisateurs authentifis (il s'agit du membre par dfaut) du rle Requte de stratgie de la console d'autorisation de SmartAuditor. Rsolution: ajoutez nouveau le groupe Utilisateurs authentifis ce rle ou ajoutez chaque serveur hbergeant chaque Agent SmartAuditor au rle PolicyQuery. La connexion sous-jacente a t ferme. Une connexion qui devait tre maintenue active a t ferme par le serveur. Cette erreur signifie que le serveur SmartAuditor est en panne, ou qu'il est indisponible pour accepter les requtes. IIS est peut-tre dconnect ou a redmarr, ou le serveur entier peut tre dconnect. Rsolution: vrifiez que le serveur SmartAuditor a dmarr, que IIS est excut sur le serveur et que le serveur est connect au rseau.
1260
L'dition Express de Microsoft SQL Server 2005 ou Microsoft SQL Server 2008 est installe sur un serveur autonome et ne possde pas les services ou paramtres appropris configurs pour SmartAuditor. Sur le serveur, le protocole TCP/IP doit tre activ et le service SQL Server doit fonctionner. Veuillez consulter la documentation Microsoft pour des informations sur l'activation de ces paramtres. Lors de l'installation de SmartAuditor (option Administration), des informations incorrectes ont t fournies pour le serveur et la base de donnes. Dsinstallez la base de donnes SmartAuditor et rinstallez-la, en fournissant les informations correctes. Le serveur de la base de donnes SmartAuditor est en panne. Vrifiez que le serveur est connect. L'ordinateur hbergeant le serveur SmartAuditor ou celui hbergeant le serveur de la base de donnes SmartAuditor ne peut pas rsoudre le nom de domaine complet ou le nom NetBIOS de l'autre. Utilisez la commande ping pour vrifier que les noms peuvent tre rsolus.
L'ouverture de session a chou pour l'utilisateur NT_AUTHORITY\ANONYMOUS LOGON. Ce message d'erreur signifie que les services sont journaliss incorrectement en tant que .\administrator. Rsolution: redmarrez les services en tant qu'utilisateur systme local et redmarrez les services SQL.
1261
Connectivit des composants et certificats. Si les composants SmartAuditor ne peuvent pas communiquer entre eux, cela peut entraner l'chec des enregistrements de sessions. Pour rsoudre les problmes d'enregistrement, vrifiez que tous les composants sont configurs correctement de manire pointer vers les ordinateurs corrects et que tous les certificats sont valides et installs correctement. Environnements de domaine autres que Active Directory. SmartAuditor est conu pour tre excut dans un environnement de domaine Microsoft Active Directory. Si vous n'voluez pas dans un environnement Active Directory, vous pouvez avoir des difficults d'enregistrement. Veillez ce que tous les composants SmartAuditor sont excuts sur des ordinateurs membres d'un domaine Active Directory. Le partage de session entre en conflit avec la stratgie active. SmartAuditor fait correspondre la stratgie active la premire application publie qu'un utilisateur ouvre. Toute application suivante ouverte au cours de la mme session continue d'observer la stratgie en vigueur pour la premire application. Pour empcher le partage de session d'entrer en conflit avec la stratgie active, publiez les applications en conflit sur des serveurs XenApp distincts ou dsactivez le partage de session. Pour des instructions sur la manire de dsactiver le partage de session, veuillez consulter le centre de connaissances Citrix (Citrix Knowledge Center). Lors de la dsactivation du partage de session, considrez que ceci peut galement affecter le nombre total de sessions sur un serveur, le mappage du Presse-papiers et la dure d'ouverture de session de la session. L'enregistrement n'est pas activ. Par dfaut, l'installation de l'Agent SmartAuditor sur un serveur XenApp permet d'activer le serveur pour la fonction d'enregistrement. L'enregistrement n'aura pas lieu avant qu'une stratgie d'enregistrement active soit configure pour le permettre. La stratgie d'enregistrement active autorise l'enregistrement. Pour qu'une session soit enregistre, la stratgie d'enregistrement active doit permettre l'enregistrement des sessions pour l'utilisateur, du serveur ou de l'application publie. Les services SmartAuditor ne sont pas excuts. Pour que les sessions soient enregistres, le service de l'Agent SmartAuditor doit tre excut sur le serveur XenApp et le service Gestionnaire de stockage de SmartAuditor doit s'excuter sur l'ordinateur hbergeant le serveur SmartAuditor. MSMQ n'est pas configur. Si MSMQ n'est pas configur correctement sur le serveur excutant l'Agent SmartAuditor et sur le serveur SmartAuditor, des problmes
1262
1263
Erreur d'accs refus. Une erreur d'accs refus se produit si l'utilisateur n'a pas obtenu d'autorisation de recherche et de tlchargement de fichiers de session enregistre. Rsolution: attribuez le rle Lecteur l'utilisateur l'aide de la console d'autorisation SmartAuditor. chec de la recherche des fichiers de session enregistre. La connexion sous-jacente a t ferme. Impossible d'tablir une relation de confiance pour le canal scuris SSL/TLS. Cette exception est cause par le serveur SmartAuditor, qui utilise un certificat sign par une CA auquel la machine cliente ne fait pas confiance ou pour lequel elle n'a pas de certificat CA. Rsolution: installez le certificat CA correct ou de confiance sur la station de travail sur laquelle le lecteur SmartAuditor est install. Le serveur distant a retourn une erreur: (403) interdit. Il s'agit d'une erreur HTTPS standard qui se produit lorsque vous tentez de vous connecter en utilisant HTTP (protocole non scuris). Le serveur rejette la connexion parce qu'il est configur par dfaut pour n'accepter que les connexions scurises. Rsolution: dans la barre de menus du lecteur SmartAuditor, choisissez Outils > Options > Connexions. Slectionnez le serveur dans la liste Serveurs SmartAuditor, puis cliquez sur Modifier. Changez le protocole de HTTP HTTPS.
1264
Si l'tat indiqu est En attente de connexion, un certain nombre de messages se trouvent dans la file d'attente et le protocole est HTTP ou HTTPS (selon le protocole slectionn dans l'onglet Connexions de la bote de dialogue Proprits de dialogue de l'Agent SmartAuditor), effectuez les oprations de l'tape 4.
Si l'tant indique connect et qu'aucun message ne se trouve dans la file d'attente, il peut y avoir un problme sur le serveur hbergeant le serveur SmartAuditor. Ignorez l'tape 4 et effectuez l'tape 5. 4. Si un certain nombre de messages se trouvent dans la file d'attente, lancez un navigateur Web et entrez l'adresse suivante:
Pour HTTPS: https://nomserveur/msmq/private$/CitrixSmAudData, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor.
Pour HTTP: http://nomserveur/msmq/private$/CitrixSmAudData, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor. Si la page renvoie une erreur telle que Le serveur n'accepte que les connexions scurises, changez le protocole MSMQ figurant dans la liste de la bote de dialogue Proprits de l'Agent SmartAuditor pour HTTPS. Autrement, si la page fait tat d'un problme avec le certificat de scurit du site Web, il se peut qu'il y ait un problme avec une relation d'approbation pour le canal scuris SSL/TLS. Dans ce cas, installez le certificat CA correct, ou utilisez une CA de confiance.
5. Si la file d'attente ne contient pas de message, ouvrez une session sur l'ordinateur hbergeant le serveur SmartAuditor et affichez les files d'attente prives. Slectionnez citrixsmauddata. Si un certain nombre de messages se trouvent dans la file d'attente (colonne Nombre de messages), vrifiez que le service StorageManager de SmartAuditor a dmarr. S'il ne l'est pas, redmarrez le service.
1265
1266
1267
1268
1269
1270
Rfrence: gestion de vos enregistrements de base de donnes import Permet d'importer les fichiers d'enregistrement de session dans la base de donnes SmartAuditor. Utilisez la commande pour reconstituer la base de donnes si vous perdez les enregistrements de la base de donnes. Vous pouvez galement utiliser la commande pour fusionner des bases de donnes (si vous avez deux bases de donnes, vous pouvez importer les fichiers de l'une des bases de donnes). locate Permet de localiser et d'afficher le chemin complet vers un fichier d'enregistrement de session en utilisant l'identificateur de fichier comme critre. Utilisez cette commande lorsque vous cherchez l'emplacement d'un fichier d'enregistrement de session. Il s'agit aussi d'une manire de vrifier si la base de donnes est jour par rapport un fichier spcifique. remove Permet de supprimer les rfrences des fichiers d'enregistrement de session de la base de donnes. Utilisez cette commande (prudemment) pour nettoyer la base de donnes. Spcifiez la priode de rtention utiliser comme critres. Vous pouvez galement supprimer le fichier physique associ. removeall Cette commande supprime toutes les rfrences aux fichiers d'enregistrement de session de la base de donnes SmartAuditor et rtablit l'tat d'origine de la base de donnes. Les fichiers physiques ne sont pas supprims; il est toutefois impossible de les rechercher dans le lecteur SmartAuditor. Utilisez cette commande (prudemment) pour nettoyer la base de donnes. Les rfrences supprimes ne peuvent tre rtablies qu'en effectuant une restauration partir des fichiers de sauvegarde. version /l /f /s /? Cette commande permet d'afficher la version du schma de la base de donnes SmartAuditor. Cette commande enregistre les rsultats et les erreurs dans le journal des vnements Windows. Cette commande force l'excution de la commande sans invites. Cette commande supprime le message de copyright. Cette commande affiche l'aide des commandes.
1271
1272
1273
grer plusieurs batteries et offrir aux locataires un accs aux ressources publies via une seule console Web; offrir aux locataires des options d'isolation des ressources, permettant aux locataires d'accder aux ressources partages ou offrant aux locataires un accs priv; contrler les locataires et les utilisateurs et grer la capacit des ressources; dployer les mises jour du serveur ou des applications sans interruption du service auprs des locataires; offrir App Studio en tant que service auprs des clients qui sont dj grs via Citrix CloudPortal Services Manager.
1274
1275
Installation Issues
When running the New-CamFarm, New-CamWIServer, or New-CamSessionHost scripts from the App Studio configuration server, and the configuration server is hosting the XenApp 6.5 installation media, the scripts might fail if the XenAppDVDPath parameter is defined as \\localhost. To resolve this issue, at the XenAppDVDPath prompt, specify the name of the App Studio configuration server when entering the network path. For example, \\ServerName\XenApp\dvd. [#159337] When running the New-CamFarm or New-CamSessionHost scripts, the scripts might fail, citing "error -4." This error indicates an issue has occurred when configuring XenApp 6.5 on the target servers. To troubleshoot this issue, check the Temp directory of the target server (typically, C:\Windows\Temp) and review the error logs for complete information relating to Error -4. These logs contain "XenAppConfigConsole" in the file name. In the event the error logs indicate a database connectivity issue might be present, perform the following actions: 1. On the database server, ensure Windows Firewall is configured to allow inbound connections from the other servers in your deployment. Refer to To configure database server communication through Windows Firewall for instructions. 2. Check whether or not the target servers can connect to the XenApp farm database: a. On the target server, launch the XenApp Server Role Manager and click Configure. b. Proceed through the XenApp Server Configuration Tool until you reach the Database Information page. c. Select Existing Microsoft SQL Server Database and specify the database credentials you used when running the App Studio script. d. Click Test connection to verify the target server can connect to the database you specified when running the App Studio script. e. Close the XenApp Server Configuration Tool. Do not finish the configuration. [#268560]
On servers running the Japanese language version of Windows, the New-CamFarm or New-CamSessionHost scripts might fail during the following events:
During reboot of the primary and backup controllers or the session hosts Mapping drives
Establishing remote PowerShell connections to servers To work around this issue, wait for the affected servers to finish rebooting and then rerun the appropriate scripts with the same parameters. Alternatively, log on to each affected server and rerun the appropriate script. [#291465]
1276
General Issues
After configuring the App Studio environment and adding servers, changing the license server through the Web console does not change the license server already configured on the servers added to the environment. To change the license server on servers already included in the App Studio environment, choose one of the following methods:
Change the license server manually. On each affected servers, launch the XenApp Server Role Manager and select Edit Licensing.
Change the license server via the command line. On the affected servers, use the XenAppConfigConsole.exe commandwith the /LicenseServerName, /LicenseServerPort, and /LicenseModel options. For more information about these options, refer to the "License options" section of Configuration Command Syntax in Citrix eDocs.
Change the License server host name policy setting for the farm GPO. 1. On an affected server in the farm, launch the App Center and click Policies from the tree pane. 2. Click the Computer tab and then locate the License server host name setting. 3. Click Add and then enter the new license server name. Create a new GPO and link it to the root OU. 1. On an affected server in the deployment, launch the Group Policy Management Console and create a new GPO. 2. Edit the GPO and, under Computer Configuration > Policies > Citrix Policies, locate the License server host name policy setting. 3. Click Add and then enter the new license server name.
4. Link the GPO to the root OU of the App Studio deployment. [#263406]
1277
1278
Installation Issues
When running the New-CamFarm, New-CamWIServer, or New-CamSessionHost scripts from the App Studio configuration server, and the configuration server is hosting the XenApp 6.5 installation media, the scripts might fail if the XenAppDVDPath parameter is defined as \\localhost. To resolve this issue, at the XenAppDVDPath prompt, specify the name of the App Studio configuration server when entering the network path. For example, \\ServerName\XenApp\dvd. [#159337] When running the New-CamFarm or New-CamSessionHost scripts, the scripts might fail, citing "error -4." This error indicates an issue has occurred when configuring XenApp 6.5 on the target servers. To troubleshoot this issue, check the Temp directory of the target server (typically, C:\Windows\Temp) and review the error logs for complete information relating to Error -4. These logs contain "XenAppConfigConsole" in the file name. In the event the error logs indicate a database connectivity issue might be present, perform the following actions: 1. On the database server, ensure Windows Firewall is configured to allow inbound connections from the other servers in your deployment. Refer to To configure database server communication through Windows Firewall for instructions. 2. Check whether or not the target servers can connect to the XenApp farm database: a. On the target server, launch the XenApp Server Role Manager and click Configure. b. Proceed through the XenApp Server Configuration Tool until you reach the Database Information page. c. Select Existing Microsoft SQL Server Database and specify the database credentials you used when running the App Studio script. d. Click Test connection to verify the target server can connect to the database you specified when running the App Studio script. e. Close the XenApp Server Configuration Tool. Do not finish the configuration. [#268560]
On servers running the Japanese language version of Windows, the New-CamFarm or New-CamSessionHost scripts might fail during the following events:
During reboot of the primary and backup controllers or the session hosts Mapping drives
Establishing remote PowerShell connections to servers To work around this issue, wait for the affected servers to finish rebooting and then rerun the appropriate scripts with the same parameters. Alternatively, log on to each affected server and rerun the appropriate script. [#291465]
1279
General Issues
After configuring the App Studio environment and adding servers, changing the license server through the Web console does not change the license server already configured on the servers added to the environment. To change the license server on servers already included in the App Studio environment, choose one of the following methods:
Change the license server manually. On each affected servers, launch the XenApp Server Role Manager and select Edit Licensing.
Change the license server via the command line. On the affected servers, use the XenAppConfigConsole.exe commandwith the /LicenseServerName, /LicenseServerPort, and /LicenseModel options. For more information about these options, refer to the "License options" section of Configuration Command Syntax in Citrix eDocs.
Change the License server host name policy setting for the farm GPO. 1. On an affected server in the farm, launch the App Center and click Policies from the tree pane. 2. Click the Computer tab and then locate the License server host name setting. 3. Click Add and then enter the new license server name. Create a new GPO and link it to the root OU. 1. On an affected server in the deployment, launch the Group Policy Management Console and create a new GPO. 2. Edit the GPO and, under Computer Configuration > Policies > Citrix Policies, locate the License server host name policy setting. 3. Click Add and then enter the new license server name.
4. Link the GPO to the root OU of the App Studio deployment. [#263406]
1280
PowerShell remoting Windows Update Service Automatic updates Windows Server Roles
1281
System Requirements PowerShell version Web Browser PowerShell 2.0 Internet Explorer 9. Required on any computer from which the App Studio Web console is accessed. SQL Server 2008 R2, configured with SQL Native authentication.
Database server
Farm Requirements
To configure the first farm and add infrastructure servers, your environment must include the following items:
Two servers (physical or virtual), to be prepared and used as primary and backup XenApp controllers. One or more servers, to be prepared and used as XenApp session hosts. Important: Because these servers will be added to the same workload catalog, these servers must be configured identically, including having the same updates or patches applied. When these servers are added to the App Studio deployment, App Studio registers their capabilities and uses them to evaluate subsequent servers added to the workload catalog. If subsequent servers are not identical to the initial servers' configuration, they are not accepted into the deployment.
One server, to be prepared and used as the Web Interface server. A network file share containing the installation media for XenApp 6.5. Microsoft SQL Server 2008 R2 database server, for the farm database.
SQL Server is configured as the default instance. SQL PowerShell provider is installed on the database server. This provider is included with SQL Management Studio. Windows authentication is configured. Windows Firewall is configured to allow inbound connections from the other servers in your deployment. See To configure database server communication through Windows Firewall for more information. The user account running the scripts has permission to create the database.
If you create the farm database manually, ensure that db_owner permissions for the database are assigned to the user account for IMA. Connections to the database may use
1282
Licensing Requirements
Citrix License Server 11.9 is required for configuring the App Studio server as well as configuring the XenApp and Web Interface servers. If you use an older version of Citrix License Server, App Studio cannot validate the server during configuration of global settings.
Security Requirements
To ensure your deployment is protected from internal and external threats (depending on your network configuration), Citrix strongly recommends you use SSL certificates and enable SSL encryption when deploying App Studio in a production environment. Using SSL ensures the confidentiality, authentication, and integrity of session data. When using SSL with App Studio, the SSL certificates are used to secure connections to the App Studio configuration service and the App Studio console, which are both hosted on the same server. To use SSL with App Studio, install an SSL certificate on each server you prepare and configure as an App Studio configuration server. The certificate you install must specify the server's common name which matches the server's FQDN. You can specify that App Studio use the installed certificate during the server configuration process described in the topic Installing and Configuring Citrix App Studio.
Have permission to create databases on the database server. Have permissions to connect to the database server using PowerShell remoting. This requirement is met when the database server resides in the same domain as the other servers in the App Studio environment. Have access and write permissions to the network file share where the XenApp 6.5 installation media resides.
The user account you designate as the Global Domain Administrator when configuring global settings for your environment must meet the following requirements:
Be a local administrator on all XenApp servers. Have permission to create Active Directory objects and to move machines between Computer folders and organizational units (OUs).
1283
App Studio configuration server XenApp controllers and session hosts Web Interface server
Database server hosting the XenApp farm databases 2. From the Group Policy Management Editor, navigate to Computer Configuration > Policies > Administrative Templates > Windows Components > Windows PowerShell.
3. Right-click Turn on Script Execution and select Edit. 4. Select Enabled and then, under Options, select Allow only signed scripts.
1284
PowerShell Execution Policy and Remoting Requirements 1. On a server joined to the domain, open the Group Policy Management Console (gpmc.msc) and create a new Group Policy Object (GPO) or edit an existing one. This GPO should be associated with all servers in the App Studio environment. 2. From the Group Policy Management Editor, navigate to Computer Configuration > Policies > Administrative Templates > Windows Components. 3. Use the following table to configure the required policy settings: Setting Location & Name Windows Remote Management (WinRM) > WinRM Service Windows Remote Management (WinRM) > WinRM Client Windows Remote Shell Policy Setting Setting Values
Enabled. To configure WinRM to listen on all addresses, type an asterisk (*) in the IPv4 Filter and IPv6 Filter fields. Enabled. In TrustedHostsList, type an asterisk (*) to indicate all hosts are trusted. Enabled. In MaxMemoryPerShellMB, type 1000.
Specify maximum Enabled. number of remote shells In MaxShellsPerUser, typing 0 indicates an unlimited number per user of shells. 4. Navigate to Computer Configuration > Policies > Windows Settings > Security Settings > System Services. 5. Double-click the Windows Remote Management service and select the following options:
Automatic 6. Navigate to Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound Rules.
7. Right-click Inbound Rules and select New Rule. 8. In the New Inbound Rule Wizard, on the Rule Type page, select Predefined and then select the Windows Remote Management rule. Click Next. 9. On the Predefined Rules page, accept the defaults and click Next. 10. On the Action page, ensure Allow the connection is selected and click Finish.
1285
PowerShell Execution Policy and Remoting Requirements 11. To apply the settings, on each server, open a PowerShell command window and run gpupdate.
1286
1287
At least one App Studio configuration server, where the App Studio Configuration Service and Web console reside. You use the console to manage farms, workloads, resources, and tenants. At least one XenApp farm consisting of two XenApp controllers (a primary controller and a backup controller) to provide data collection. At least one XenApp server hosting desktops and applications for tenant access. At least one Web Interface server to provide tenants access to hosted desktops and applications. At least one server running SQL Server 2008 R2, with both SQL Native authentication and Windows integrated authentication enabled. This server hosts the databases created for the App Studio deployment and for XenApp farms.
New Deployments
Creating a new App Studio deployment consists of the following tasks: 1. Install and configure the App Studio configuration server. 2. Create the deployment's initial farm and workload catalogs. 3. Create the deployment's initial farm and add XenApp controllers to the farm catalog. 4. Add XenApp session hosts to the workload catalog. 5. Add a Web Interface server to the deployment. 6. Make hosted resources available for tenant subscription. 7. Create tenants and subscribe them to services. You can then use the App Studio dashboard to manage your deployment. The App Studio dashboard displays information at-a-glance about your deployment and provides quick links for performing common administrative tasks. For more information, see the topic Working with the App Studio Console.
1288
Existing Deployments
At some point in the life of your deployment, you might need to add or update services, ensure high availability of resources, or delegate administration. Expanding your deployment might consist of the following tasks:
Add another App Studio configuration server to increase resiliency of your deployment. Create a new version of a workload catalog to update existing session hosts or introduce new services. Create additional App Studio administrators to manage your deployment. You can also create helpdesk administrators to enable certain users to monitor assigned tenants and troubleshoot deployment issues using Desktop Director. Integrate App Studio with Citrix CloudPortal Services Manager to provision XenApp resources as services to customers and resellers.
1289
Install the App Studio software on the server designated the configuration server. Configure the App Studio configuration server for a new or existing deployment.
To ensure high availability of your deployment, you join additional App Studio configuration servers to your deployment. These servers share the same configuration database, so if any server becomes unavailable, your deployment remains online and tenants can continue accessing their subscriptions. For optimal availability and resiliency for App Studio, ensure that:
The App Studio database uses appropriate high availability and resiliency measures, such as regular backups and replication. There is more than one App Studio configuration server, none of which share a single point of failure. For example, if two virtual machines act as configuration servers, they should not be on the same hypervisor unless it is configured for high availability (for example, Citrix XenMotion). All XenApp farms that App Studio manages use at least two controllers. All XenApp farm databases use appropriate high availability and resiliency measures. All workloads are sized to at least two workload machines, neither of which share a single point of failure. Ideally, these workload machines are located on a hypervisor with high availability features enabled.
1290
In Database name, type the name of the configuration database. In Database server name, type the name of the database server. In Database user name and Database password, type the SQL Server Authentication credentials of the database user.
Note: If you specify a database that has not yet been created, App Studio creates the database as part of the configuration process. If you do not have sufficient permissions to create databases in your organization, click Display the database initialization script. Your database administrator can use the script that appears to create a database for use with Citrix App Studio. 4. On the SSL information screen, select one of the following options and then click Next:
Select Use SSL if you are deploying the App Studio server in a production environment. Click Browse to select the SSL certificate you want to use. Select Don't use SSL if you are deploying the App Studio server in a test environment and do not require SSL to be enabled.
Note: Choosing this option allows App Studio to transmit sensitive information, including domain administrator credentials, in plain text across the network. Before selecting this option, ensure you are using an isolated test environment with appropriate firewalls in place for your App Studio deployment. 5. On the Update your App Delivery Tools image screen, to replace the original XenApp 6.5 App Delivery Setup Tools files with more recent files from the App Studio installation media, perform the following actions and then click Next: a. Leave the Update App Delivery Setup Tools on XenApp installation media option selected. b. In Path to XenApp installation media, type the network path to the XenApp installation directory. Note: This update is required only once for your deployment. Clear this option if this update has already occurred. 6. On the Ready to configure screen, click Configure.
After configuration finishes, click Close. Continue configuring your new deployment by launching the App Studio Web console and configuring the global settings. 1291
In Database name, type the name of the configuration database for the deployment you want to join. In Database server name, type the name of the database server.
In Database user name and Database password, type the SQL Server Authentication credentials of the database user. 5. On the SSL information screen, select one of the following options and then click Next.
Note: You must select the same SSL option that you selected when the deployment was originally created. App Studio does not support environments in which some servers employ SSL while others do not.
Select Use SSL if the existing environment has been configured to use SSL. Click Browse to select the SSL certificate you want to use.
Select Don't use SSL if the existing environment has been configured for unencrypted data transmission. 6. On the Ready to configure page, click Configure.
After configuration finishes, click Close. When you log on to the App Studio Web console, the dashboard for the deployment appears.
1292
License Server: The name of the Citrix License Server you want to use. Shared allocation domain: The Active Directory domain to which all servers in the deployment belong. Shared allocation OU: The Active Directory OU that acts as the root OU of your App Studio deployment. Shared infrastructure import OU: The Active Directory OU where App Studio places shared Web Interface servers that you add to the deployment. This field is populated automatically based on the shared allocation OU; however, you can modify this entry to reflect any OU in the shared allocation domain.
1293
Decommisioned Server OU: The Active Directory OU where servers removed from App Studio allocation reside. This field is populated automatically based on the shared allocation OU; however, you can modify this entry to reflect any OU in the shared allocation domain. Global Domain Administrator: Credentials for the domain administrator account you want to use. This account must have permission to use PowerShell remoting to access all computers in the shared allocation domain you specified, add Active Directory objects, and move computers between OUs. User names are specified in "Domain\Username" format.
4. On the Create Farm Catalog page, enter the following information and then click Next:
In Name, enter a name for the farm catalog. In Description, enter a brief description of the farm catalog. In Tags, type labels, separated by commas, by which you can identify the purpose of the farm catalog. You can use these tags later on to allocate resources. In Maximum workload machines per farm, enter the maximum number of XenApp session hosts allowed in each farm in the catalog.
In Farm Import OU (relative to shared domain), enter the path to the Active Directory OU where you place the XenApp controllers that Citrix App Studio will add to the farm catalog. Although this field populates automatically based on the shared allocation OU and the catalog name, you can modify this field to reflect any OU in the shared allocation domain. 5. On the Farm Catalog Database Credentials page, select the authentication type for the farm database, enter the appropriate credentials and click Next.
Note: For this release, only Windows Authentication is supported. Citrix App Studio uses these credentials to join XenApp session hosts to a farm from this farm catalog. Therefore, all farms in the catalog must use these credentials, even if they use different database servers or instances. Additionally, ensure the credentials entered are valid as App Studio cannot validate them until farms and workload machines are imported. 6. On the Create Workload Catalog page, enter the following information and then click Next:
In Name, type the name of the catalog. In Description, enter a brief description of the workload catalog. In Tags, type labels, separated by commas, by which you can identify the purpose of the workload catalog. You can use these tags later on to allocate resources.
In Workload Machine Import OU (relative to shared domain), enter the path to the Active Directory OU where you place the XenApp session hosts that Citrix App Studio will add to the workload catalog. Although this field populates automatically based on the shared allocation OU and the catalog name, you can modify this field to reflect any OU in the shared allocation domain. 7. Click Finish. Citrix App Studio completes the configuration and returns you to the Welcome page.
1294
To configure App Studio global settings After configuring global settings, App Studio initiates workflows that create the OUs you specified. You can view these workflows by clicking Workflows from the console menu bar. After these workflows finish, continue setting up your App Studio deployment by adding farms, XenApp session hosts, and Web Interface servers.
1295
In Name, enter a name for the farm catalog. In Tags, type labels, separated by commas, by which you can identify the purpose of the farm catalog. In Maximum workload machines per farm, enter the maximum number of XenApp servers allowed in each farm in the catalog.
In Farm Import OU (relative to shared domain), enter the path to the Active Directory OU where you place the XenApp controllers that Citrix App Studio will add to the farm catalog. 3. On the Farm Catalog Database Credentials screen, select the authentication type for the farm database, enter the appropriate credentials and click Next.
4. On the Summary screen, click Finish. The new farm catalog appears on the Farm Catalogs page.
1296
Delete: App Studio executes workflows to remove the selected farm catalog and any associated farms from the deployment. The Farm Catalogs console page continues to display the farm catalog, indicating it is being deleted. When the workflows are completed, the Farm Catalogs page displays only the remaining catalogs. Force Delete: If deletion is unsuccessful, you can forcibly delete the farm catalog. The deletion workflows that App Studio executes might be unsuccessful if, for example, any of the farms in a farm catalog is unreachable over the network. Also, deletion might be unsuccessful if any of the farms in a catalog have a corrupt IMA database that App Studio cannot remove appropriately. Forcibly deleting the farm catalog removes the catalog and all associated farms from the deployment without attempting any further cleanup of the deployed farms. Use this option only if the XenApp controllers are unresponsive or otherwise cannot complete the deletion process.
To monitor the deletion workflows, from the App Studio menu bar, click System > Workflows. 1. From the menu bar of the App Studio console, click Provisioning > Farm Catalogs. The Farm Catalogs page appears. 2. Click the name of the farm catalog you want to remove. The farm catalog page appears. 3. To delete the farm catalog, perform the following actions: a. Click Delete. The Delete Farm Catalog screen appears, confirming you want to delete the farm catalog. b. Click Delete Farm Catalog to remove the catalog from the App Studio deployment. App Studio removes the farm catalog and any farms it contains from the deployment. Afterward, the Farm Catalogs console page displays only the remaining catalogs. 4. If deleting the farm catalog results in an error, perform the following actions:
1297
Creating and Modifying Farm Catalogs a. Click Force Delete. A message appears, confirming you want to forcibly delete the farm catalog. b. Click Forcibly Delete Farm Catalog. App Studio removes the farm catalog and any farms it contains from the deployment. Afterward, the Farm Catalogs console page displays only the remaining catalogs.
1298
For a new deployment, from the App Studio Home page, in the Add farms section, click How do I do this? For an existing deployment, from the App Studio console menu bar, click Provisioning > Farm Catalogs, and then click the name of the farm catalog where you want to add the farm. From the farm catalog console page, click How do I add farms to this farm catalog?
When you click either of these links, a new browser tab (or window) opens and displays the deployment-specific information you can supply at each script prompt. 1. On the App Studio configuration server, click Start > Citrix > App Delivery Setup Tools > App Delivery Setup Tools PowerShell (x64). 2. Type the command .\New-CamFarm. 3. When prompted, provide the following information. Where applicable, default selections are highlighted in yellow. You can accept these defaults by pressing ENTER.
ConfigServiceAddress: Enter the name of the server hosting the App Studio configuration service. CanonicalOUPath: Enter the farm import OU that you specified when you configured the App Studio global settings and created the initial farm catalog for your deployment. Enter the network share where the XenApp DVD is located: Enter the network path where the XenApp installation media is located. Example: \\path\to\XenApp\dvd.
1299
XenApp Edition: Select P for XenApp Premium Edition (default) as this is the only supported edition of XenApp. Enter the name of the farm to be created: Enter the name of the XenApp farm you want to create. Enter the name of the Windows Active Directory Domain to which these servers belong: Enter domain where the farm servers are located. Enter the name of the server where the SQL DB is hosted: Enter the name of the SQL database server. Database Authentication: Select Windows (default) or SQL authentication. Database Creation: Specify whether or not you want to create the database during farm setup and the database user account you want to use. (default is Y) Enter the name of the server designated as the primary data collector for the farm: Enter the name of the server to be configured as the primary XenApp controller. Enter the name of the server designated as the backup data collector for the farm: Enter the name of the server to be configured as the backup XenApp controller. Install and Configure a Web Interface Server: Specify whether or not you want to configure a unique Web Interface server during farm setup. Select N (default) to use shared Web Interface infrastructure servers in your environment. Install and Configure a separate XML Server: Specify whether or not you want to configure a separate instance of the XML Service for the farm. Select N (default) unless you know the volume of application launch requests will require a dedicated server to handle the load. Enter the name of the Licensing Server to be used with the farm: Enter the name of the Citrix License Server. Change ACLs of XenApp Tools: Specify whether or not you want to change the access control lists (ACLs) of the XenApp command line tools to restrict tenant access. Select Y (default) if you intend to provision services to tenants using shared servers.
The script installs XenApp 6.5 with App Studio extensions on the servers you specified, and then moves the servers to the farm catalog's import OU.
After you add the farm, workflows are initiated that evaluate the XenApp controllers and add them to the appropriate farm catalog. These workflows might take several minutes to complete. You can monitor them by clicking System > Workflows. If you add the farm to a new deployment, the App Studio Home page refreshes and indicates the XenApp controllers are part of the deployment. Continue setting up your deployment by adding Web Interface servers and XenApp session hosts. When all required components have been added, click Setup complete! Go to the Dashboard to view the App Studio dashboard and manage your deployment.
1300
To add farms to a farm catalog If you add the farm to an existing deployment, the XenApp controllers appear on the Farms tab of the farm console page.
1301
In Name, type the name of the catalog. In Tags, type labels, separated by commas, by which you can identify the purpose of the workload catalog.
In Workload Machine Import OU (relative to shared domain), enter the path to the Active Directory OU where you place the XenApp session hosts that Citrix App Studio will add to the workload catalog. 3. Click Create Workload Catalog. The Workload Catalogs console page refreshes and displays the new catalog in the list.
1302
Delete: App Studio executes workflows to remove the selected workload catalog and all associated session hosts, including workloads and advertisements. This includes moving associated session hosts to the Decommissioned Servers OU. The Workload Catalogs console page continues to display the workload catalog, indicating it is being deleted. When the workflows are completed, the Workload Catalogs page displays only the remaining catalogs. Force Delete: If deletion is unsuccessful, you can forcibly delete the workload catalog. The deletion workflows that App Studio executes might be unsuccessful if, for example, any of the session hosts in a workload catalog are unreachable over the network. This might occur if a session host is taken offline prior to deleting the workload catalog. Forcibly deleting the workload catalog removes the catalog and all associated session hosts from the deployment without any further cleanup activity. Use this option only if the associated session hosts are unresponsive or otherwise cannot complete the deletion process.
To monitor the deletion workflows, from the App Studio menu bar, click System > Workflows. 1. From the menu bar of the App Studio console, click Provisioning > Workload Catalogs. The Workload Catalogs page appears. 2. Click the name of the workload catalog you want to remove. The workload catalog page appears. 3. To remove the workload catalog, perform the following actions: a. Click Delete. A message appears, confirming you want to remove the catalog. b. Click Delete Workload Catalog. App Studio removes the catalog from the App Studio database and the workload machine page no longer lists the catalog. 4. If deleting the workload catalog results in an error, perform the following actions: a. Click the Workflows tab and cancel any deletion workflows for the catalog that are in Pending or Ready states.
1303
Creating and Modifying Workload Catalogs b. Click Force Delete. A message appears, confirming you want to forcibly delete the workload catalog. c. Click Forcibly Delete Workload Catalog. App Studio removes the workload catalog and any session hosts it contains from the deployment. Afterward, the Workload Catalogs console page displays only the remaining workload catalogs.
1304
For a new deployment, from the App Studio Home page, in the Add machines section, click How do I do this? For an existing deployment, from the menu bar of the App Studio console, click Provisioning > Workload Catalogs and then click the name of the workload catalog where you want to add the session host. From the workload catalog console page, click How do I add machines to this workload catalog?
When you click either of these links, a new browser tab (or window) opens and displays the deployment-specific information you can supply at each script prompt.
1305
SessionHosts[0], SessionHost[1], etc.: Enter the name of the XenApp session host. When you press ENTER after each entry, you are prompted to enter another session host. To progress to the next part of the script, leave the prompt empty and press ENTER. XenAppDVDPath: Enter the network path where the XenApp installation media is located. Example: \\path\to\XenApp\dvd
CanonicalOUPath: Enter the path in Active Directory to the workload machine import OU where you want to add the session hosts. Example: my-domain.com/CloudAppManagement/Workload Catalogs/Office Apps The script installs XenApp 6.5 with App Studio extensions on the servers you specified and then moves the servers to the workload machine import OU.
After you add new session hosts to your deployment, workflows are initiated that evaluate the session hosts and add them to the workload catalog. If the workload catalog is overallocated, the session hosts are moved to the appropriate workload OU. These workflows might take several minutes to complete. You can monitor them by clicking System > Workflows. If you add the session hosts to a new deployment, the App Studio home page refreshes and indicates the session hosts are part of the deployment. Continue setting up your deployment by adding Web Interface servers and XenApp farms. When all required components have been added, click Setup complete! Go to the Dashboard to view the App Studio dashboard and manage your deployment. If you add the session hosts to an existing deployment, the servers appear on the Workload Machines tab of the workload catalog's console page.
Drain: Session hosts that are allocated to a workload are drained before removal. New connections are refused and users can reconnect to their existing sessions and terminate them when finished. When all user sessions have ended, App Studio moves the session host to the Decommissioned Servers OU and removed its entry from the App Studio database.
1306
Delete: Session hosts that are not allocated to any workloads are deleted. App Studio moves the session host to the Decommissioned Servers OU and removes its entry from the App Studio database. Force Delete: If deletion is unsuccessful, you can forcibly delete the session host. By doing this, you remove any associated workflows that have not yet completed. Therefore, you should use this option only if the session host is unresponsive or otherwise cannot complete the deletion process.
1. From the menu bar of the App Studio console, click Provisioning > Workload Catalogs. The Workload Catalogs page appears. 2. Click the name of the workload catalog containing the session host you want to remove. The workload catalog page displays the workload machines assigned to the selected catalog. 3. If the session host you want to remove is allocated to a workload, perform the following actions: a. Click Drain. A message appears, confirming you want to drain the selected session host. b. Click Drain Workload Machine. The workload machine page refreshes and notes the selected session host is being drained. Afterward, App Studio deletes the session host. 4. If the session host you want to remove is unallocated, perform the following actions: a. Click Delete. A message appears, confirming you want to delete the selected session host. b. Click Delete Workload Machine. The workload machine page refreshes and notes the selected session host is being deleted. 5. If the session host is unresponsive or deleting the session host results in an error, perform the following actions: a. Click the Workflows tab and cancel any deletion workflows for the session host that are in Pending or Ready states. b. Click Force Delete. A message appears, confirming you want to forcibly delete the session host. c. Click Forcibly Delete Workload Machine. The workload machine page refreshes and displays only the remaining session hosts.
1307
For a new deployment, from the App Studio Home page, in the Add Web Interface servers section, click How do I do this? For an existing deployment, from the menu bar of the App Studio console, click System > Infrastructure and then click How do I add shared infrastructure machines?
When you click either of these links, a new browser tab (or window) opens and displays the deployment-specific information you can supply at each script prompt.
1308
WIServerName: Enter the name of the server on which you want to install Web Interface. XenAppDVDPath: Enter the network path to the share containing the XenApp DVD installation media. This path must be accessible using the name you specify from a session on the target machine. Example: \\path\to\XenApp\dvd ConfigSvcAddress: Enter the name of the server hosting the App Studio configuration service. CanonicalOUPath: To add the server as a shared Web Interface server, enter the shared infrastructure import OU that you specified when you configured the App Studio global settings for your deployment. To add the server as a private Web Interface server, enter the tenant's infrastructure import OU that you specified when you created the tenant.
The script installs Web Interface with App Studio extensions and moves the machine to the appropriate infrastructure import OU. This process can take several minutes to complete. You can monitor the status by clicking System > Workflows. Shared Web Interface servers appear on the Infrastructure page of the App Studio console. Private Web Interface servers appear on the Private Infrastructure Machines tab of the tenant's console page.
If you intend to offer hosted desktops to tenants, continue configuring the Web Interface server by enabling the Desktop Viewer. The Desktop Viewer is required for displaying the hosted desktops to which tenants are subscribed. By default, the Desktop Viewer is not enabled when Web Interface is installed.
where SiteName is the name of the tenant's Web Interface site. 2. Locate the ShowDesktopViewer setting and delete the prepended number sign (#). Configure the setting as follows: ShowDesktopViewer=On
1309
To remove a private Web Interface server, click Tenants, select the appropriate tenant, and then click the Private Infrastructure Machines tab on the tenant's console page. The Infrastructure page appears, listing all the Web Interface servers in the deployment.
2. To delete a Web Interface server, perform the following actions: a. For the Web Interface server you want to remove, click Delete. A message appears, confirming you want to remove the Web Interface server. b. Click Delete Infrastructure Machine. The console page refreshes and notes the selected Web Interface server is being deleted. 3. If the Web Interface server is unresponsive to the deletion workflows or if deleting the Web Interface server results in an error, perform the following actions: a. Click the Workflows tab and cancel any deletion workflows for the Web Interface server that are in Pending or Ready states. b. Click Force Delete. A message appears, confirming you want to forcibly delete the Web Interface server. c. Click Forcibly Delete Infrastructure Machine. The console page refreshes and no longer lists the selected Web Interface server. When the deletion workflow is complete, the console page no longer lists the Web Interface server.
1310
CtxPersonalizableUser
User
CtxRestrictedUser
User
Prevents users from accessing the Task Manager, Administrative Tools, Windows Update, Help and Support, and removable drives. Used with either the CtxPersonalizableUser or CtxRestrictedUser GPOs. The OUs to which you apply these GPOs depend on the OU structure of your App Studio deployment in Active Directory. If your deployment's XenApp servers and tenants reside within the Shared Allocation OU, apply these GPOs to the Shared Allocation OU. If your deployment's XenApp servers and tenants reside elsewhere within the shared allocation domain, perform the following actions:
CtxRestrictedComputer
Computer
1311
Apply the CtxRestrictedComputer GPO to the OU containing your deployment's XenApp servers. Apply the CtxStartMenuTaskbarUser, CtxPersonalizableUser, or CtxRestrictedUser GPOs to the OU containing your deployment's tenant OUs.
1312
Get acquainted with the App Studio console for managing your deployment. Learn how to use workflows to monitor the processes in your deployment. Make hosted resources available for tenant subscription. Create tenants and subscribe them to services. Create a new version of a workload catalog to update existing session hosts or introduce new services. Create additional App Studio administrators to manage your deployment. You can also create helpdesk administrators to enable certain users to monitor assigned tenants and troubleshoot issues using Desktop Director. Add more App Studio configuration servers to increase the availability and resiliency of your deployment.
If you use Citrix CloudPortal Services Manager to provide services to customers and resellers, you can enable App Studio to provide hosted applications and desktops alongside your other managed services. For more information, see the topic Providing Applications and Desktops to Customers with Citrix CloudPortal Services Manager.
1313
Menu Bar
The menu bar appears at the top of console and enables you to access all console pages. The menu bar is composed of the following sections:
Home: Displays the console dashboard. System: Provides access to the Infrastructure and Workflows pages. On the Infrastructure page, you can view Web Interface servers, manage administrators, and access App Studio global settings. On the Workflows page, you can monitor App Studio processes. Provisioning: Provides access to the Workload Catalogs and Farm Catalogs pages where you can create new catalogs and manage member servers. Services: Provides access to the Advertisements and Workloads pages. On the Advertisements page, you can make new services available to tenants and subscribe tenants to services. On the Workloads page, you can view the workloads associated with subscriptions and manage workload capacity. Tenants: Displays the list of all tenants in the deployment and enables you to add new tenants and create subscriptions.
Dashboard
The dashboard is the home page of the App Studio console and provides an at-a-glance view of your App Studio deployment. The dashboard is composed of the following sections:
Workflows Provisioning (farm catalogs and workload catalogs) Tenants Services (advertisements and workloads)
These sections provide overviews of the processes, components, services, and tenants in your deployment. Each section displays the following types of notifications:
1314
Errors or warnings associated with a tenant, service, workload, or catalog Conditions that require your attention such as overallocated workload catalogs, tenants who are not yet subscribed to services, advertisements that do not yet have subscriptions, or empty farm or workload catalogs Status of certain workflows such as transitioning to a new version of a workload catalog
The Actions list, on the right side of the dashboard, provides one-click access to common tasks for administering your deployment. Clicking these links takes you to the appropriate console area to perform the selected task and, if required, launches the appropriate wizard. For example, clicking Manage administrators takes you to the Infrastructure page of the console where the Administrators tab displays a list of administrator users. Clicking Advertise new services takes you to the Advertisements console page and launches a wizard so you can select services and make them available to tenants.
1315
Understanding Workflows
A workflow consists of a set of PowerShell scripts that are executed when App Studio detects a specific action, such as creating an advertisement, adjusting the capacity of a workload, or adding users to a subscription. Workflows often consist of multiple steps. When you complete a task, App Studio logs the workflows that are initiated and displays information on the following console pages:
On the App Studio Home page, the total number of active workflows are displayed. Clicking this number takes you to the Workflows page. On the Workflows page (System > Workflows), App Studio displays a list of active workflows by default. On the Workflows tab located on the console page associated with a specific workload or farm catalog, a specific advertisement or workload, or a specific tenant. This tab also appears on the Infrastructure console page. For example, when you subscribe a tenant to an advertised service, the Workflows tab on the advertisement's console page displays the active workflows as they occur.
Workflow States
The following table describes the states that workflows assume as they are completed. Name Pending Ready Description The workflow is waiting for another workflow to finish before it runs. The workflow is ready to execute and will run the next time the agent polling interval happens. The workflow is currently executing. The workflow executed successfully. Workflows that finish successfully are displayed on the Workflows console page, in the History view. The workflow is in the process of being cancelled. If you cancel a workflow that is in Ready or Started states, App Studio waits for the agent to acknowledge that the workflow has been cancelled. In the event a workflow completes cancellation before the agent can acknowledge it, the workflow appears in the History view as Succeeded or Failed, as applicable, rather than Cancelled.
Running Succeeded
Cancelling
1316
Understanding Workflows Cancelled The workflow has completed cancellation. A cancelled workflow can block other workflows from executing until it is retried or superseded. See Resolving Workflow Issues for more information. A configuration change was made after the workflow was scheduled, rendering execution unnecessary. Other workflows waiting for this workflow to execute enter Ready states. Superseded workflows appear in the History view. The workflow did not execute successfully. Failed workflows can block other workflows from executing until it is retried or superseded. See Resolving Workflow Issues for more information.
Superseded
Failed
Filter by workflow result: Succeeded, Failed, Superseded, or Cancelled For each workflow entry, App Studio displays the state of each task in the workflow and the time and date at which the workflow completed or failed. App Studio also provides information about the actions that occurred in a successful workflow or why a workflow failed. To view this information, expand the workflow entry.
1317
Understanding Workflows When a workflow fails, App Studio records error information on the Workflows page. To view this information, expand the workflow entry. Workflow delays Some workflows take a long time to execute, such as when draining session hosts. Other workflows, such as editing a subscription, generally execute quickly but might appear to be delayed for some reason. When executing a workflow, the agent sends progress updates to App Studio at intervals until the workflow is completed, regardless of how much time is required. As long as the agent sends updates to indicate the workflow is still active, App Studio allows the workflow to continue. However, if the agent does not send updates, App Studio considers the workflow unresponsive and marks its entry on the Workflows console page with a Warning icon. After 60 minutes, App Studio terminates the workflow. If a workflow takes longer than expected to execute, you can cancel the workflow and retry it later. This allows you to troubleshoot and correct any issues that might be causing the delay. To cancel a workflow, click the Cancel button for the selected workflow entry. When all issues have been addressed, you can restart the workflow by clicking the Retry button. Note: You can cancel and retry only the workflows that appear in the Current view. You cannot retry failed workflows in the History view. Unresponsive agents If the agent responsible for executing the workflow has stopped responding, App Studio marks the workflow entry on the Workflows console page with a Warning icon. App Studio then elects another agent to execute the workflow, typically an agent in the affected XenApp farm. This process can take up to 20 minutes. If this interval passes and the agent is still unresponsive, you can cancel the workflow and retry it later. If a workflow fails or is cancelled, App Studio might prevent other workflows from running. This occurs because the workflow failure causes the deployment to be incorrectly or incompletely configured. To rectify this, perform the following actions:
Troubleshoot and correct any issues outside of App Studio. Examples include network outages, offline or overloaded servers, or issues involving Active Directory permissions. Afterward, you can retry the workflows that failed or were cancelled. Workflows are designed to perform only actions that have not yet been performed, so it is safe to retry partially completed workflows or to retry workflows after performing configurations outside of App Studio. After the workflow finishes, any Pending workflows are updated to Ready. If the problem cannot be resolved outside of App Studio, determine the configuration within App Studio that triggered the workflow and alter that configuration. Afterward, App Studio marks workflows that are no longer necessary as Superseded, even if those workflows have failed or have been cancelled. For example, if a catalog import OU specifies a location that App Studio does not (and should not) have permission to access, you can correct it by changing the import OU. App Studio supersedes the existing Update-ImportOU workflow and creates a new workflow targeting the corrected OU.
1318
If increasing capacity: Add session hosts to the farm and move them to the appropriate workload OU for the farm. If decreasing capacity: Drain session hosts to allow users to complete any open or disconnected sessions, remove the session hosts from the farm, and move the session hosts to the Decommissioned Servers OU.
Important: Before increasing the capacity of a workload, ensure there is a sufficient number of session hosts in the workload catalog for allocation. If you increase the capacity, but there are not enough session hosts in the catalog, App Studio reports that the workload and workload catalog are overallocated. To resolve this, import additional session hosts to the workload catalog OU. After App Studio detects these machines, the workflows for increasing capacity occur. 1. From the App Studio Home page, under Actions, click Manage workloads. The Workloads page appears. 2. Click the name of the workload whose capacity you want to adjust. The workload page appears. 3. Click Edit Capacity and then, in Capacity, enter the number of session hosts you want to allocate to the workload. 4. Click Save. The workload page refreshes to display the state of the active session hosts.
1319
1320
To create a new version of a workload catalog 2. Click the name of the workload catalog you want to update. The workload catalog page appears. 3. Click Create New Version. The Create New Version screen appears. 4. In Workload Machine Import OU, verify the path to the new OU. Note: By default, App Studio creates a new OU based on the workload catalog's original OU, but you can change this to reflect any OU in the shared allocation domain. The new OU must be different from the original OU so that App Studio can recognize the new version of the catalog and assign the appropriate session hosts. 5. Click Create New Version. The App Studio console displays the new workload catalog page.
After the new catalog version is created, you can import the session hosts that will reside in the new version's Workload Machine Import OU. For more information, see To add XenApp session hosts.
1321
Isolated farm & isolated workload machine: The advertisement uses farm servers and session hosts that are allocated only to the subscribing tenant. When a tenant subscribes to this advertisement, App Studio creates OUs in Active Directory for these machines within the tenant's OU. App Studio then moves the machines from the selected catalogs to the appropriate OU. Only the tenant's users can use these machines to access the subscribed service. Shared farm & isolated workload machine: The advertisement uses farm machines that are shared with other tenants and session hosts that are allocated only to the subscribing tenant. When a tenant subscribes to this advertisement, App Studio creates an OU in Active Directory for the session hosts within the tenant's OU. App Studio then moves the machines from the selected workload catalog to the workload machine OU. When the tenant's users access the service, they use the same farm as other tenants but no other tenants use the subscribing tenant's session hosts. Shared farm & shared workload machine: The advertisement uses farm servers and session hosts that are allocated as shared among other tenants. For advertisements with this isolation level, you must ensure the advertisement has sufficient capacity to provide access to all subscribers. When you add capacity to the advertisement, App Studio moves the allocated session host to the appropriate shared OU. Tenants can access the service in the same farm and on the same session hosts as all other tenants subscribed to the advertisement.
After creating the advertisement, you can configure the following settings: Property Group Setting Name Description
1322
Advertising Services to Tenants Basic Properties Display name Change the advertisement name displayed to tenants. By default, tenants see the display name that appears in the Start menu of the session hosts in the workload catalog. Change the tooltip text for the application shortcut displayed to users. Control user access to the subscribed application on Web Interface sites. Select Yes to allow users to see the application on their Web Interface site and launch a session. Select No, but still visible to allow users to see the application but prevent them from launching a session. Select No, and not visible to prevent users from seeing or launching the application. Require user devices to employ a secure ICA connection when accessing the application. When this option is selected, user devices must connect with a minimum encryption level of 128-bit RC-5 encryption.
Description
Enabled
Security
1323
Advertising Services to Tenants Session properties Color depth Window size Control the color depth displayed in the session. Control the default size of the session window. Select Full Screen to allow the session window to encompass the entire screen. Select Exact pixel size to specify a preferred screen resolution for the session. Select Percent to specify a percentage of the user's screen. Control whether or not audio is enabled for the session. Select Required to launch the application only if the user device supports audio. Select Enabled to allow audio on all user devices. Select Disabled to prevent audio on all user devices.
Legacy audio
1324
Advertising Services to Tenants Advanced properties Program executable The executable path of the application on the XenApp server. This setting is read-only. Pass client-supplied command-line parameters to the application. Enter the percent and asterisk symbols enclosed in double quotation marks ("%*") to act as a placeholder. When a user launches a session through Citrix Receiver, the XenApp server replaces the placeholder with the application parameters Receiver provides. Specify the directory on the user device in which the application runs. By default, applications start in the user's home directory on the XenApp session host. Specify the folder on the user device in which to place a shortcut. Control whether or not add a shortcut to the user's Start menu and specify the folder in which the shortcut appears. Control whether or not to add a shortcut to the user's Desktop. Control the resource allotment for the session. By default, Normal is selected. Select a higher priority to increase the resource allotment and devote more CPU cycles to the session.
Command-line arguments
Working directory
Client folder
Start menu
Client folder
Require the application to delay startup until printers are created for the session. For more information about application properties, refer to the following topics in Citrix eDocs:
Startup
1325
If you are advertising services for a new deployment, click Make desktops and apps available.
If you are advertising additional services for an existing deployment, click Create new advertisements. The Select Services screen appears, listing all the applications available for advertisement.
2. In Workload catalog, select the workload catalog you want to use. 3. Select the applications you want to make available to tenants and then click Next. 4. On the Select Farm Catalog screen, select the farm catalog you want to use and the isolation mode. 5. If you are advertising a service using the Shared farm & shared workload machine isolation mode, add capacity to the advertisement, if applicable: a. Under Shared workload, expand the farm catalog and click Add. b. In Capacity to add, type the number of servers hosting the selected applications that will be allocated. 6. On the Advertisement Names screen, enter the service name for each application and then click Next. These names are visible in the App Studio console and, if applicable, in the Citrix CloudPortal Services Manager control panel. 7. Click Finish to save your selections. After you finish advertising services, you can add tenants and subscribe them to the advertised services. For more information about adding tenants, see To import tenants. For more information about creating subscriptions, see Subscribing Tenant Users to Services.
1326
To modify advertisements
1. From the menu bar of the App Studio console, click Services > Advertisements. 2. Click the name of the advertised application you want to modify. The application's advertisement page appears. 3. Click Edit. The Edit Advertisement screen appears. 4. Modify the desired information on the following screens:
Click Basic properties to change the advertisement's display name and description, change the subscription availability, and require client encryption. Click Session properties to change the color depth and window size of accessed applications, and to enable or disable session audio.
Click Advanced properties to change where application shortcuts appear on the user's device, CPU priority, and to enable or disable printer creation on session startup. 5. Click Save Advertisement to save your selections.
To remove advertisements
You can remove advertisements in the following ways:
Delete: App Studio executes workflows to remove the selected advertisement and any associated subscriptions from the deployment. The Advertisements console page continues to display the advertisement, indicating it is being deleted. When the workflows are completed, the Advertisements page displays only the remaining advertisements. Force Delete: If deletion is unsuccessful, you can forcibly delete the advertisement. App Studio removes the advertisement and associated subscriptions from the App Studio database without attempting any further cleanup activities.
1. From the menu bar of the App Studio console, click Services > Advertisements. 2. Click the name of the advertised application you want to delete. The application's advertisement page appears. 3. To delete the advertisement, perform the following actions: a. Click Delete. A message appears, confirming you want to delete the selected advertisement. b. Click Delete Advertisement. App Studio removes the advertisement from the database and the Advertisements page displays only the remaining advertisements. 4. If deleting the advertisement is unsuccessful, perform the following actions: a. Click the Workflows tab and cancel any workflows for the advertisement that are in Pending or Ready states.
1327
Advertising Services to Tenants b. Click Force Delete. A message appears, confirming you want to forcibly delete the advertisement. c. Click Forcibly Delete Advertisement. App Studio removes the advertisement and associated subscriptions from the database and the Advertisements page displays only the remaining advertisements.
1328
Managing Tenants
After installing and configuring your deployment, you import tenants for whom you create subscriptions to advertised services. When you import a tenant, you specify the tenant's OU where the tenant's users and any private farms and servers reside. By default, App Studio expects the tenant's OU to reside within the Tenants root OU. However, you can specify any OU within the shared allocation domain as the tenant's OU.
Isolation Levels
When you import a tenant, you can choose the isolation level of the tenant's Web Interface site. These isolation levels are:
Shared site: To access subscribed applications, the tenant's users log on to a shared Web Interface site on a shared Web Interface server. Other tenants use the same site URL on this server to access their own subscriptions. Private site: To access subscribed applications, the tenant's users log on to a private Web Interface site on a shared Web Interface server. Other tenants use this server to access their subscriptions, but no other tenants have access to the subscribing tenant's site. This option is useful for providing tenants a custom-branded Web Interface site without dedicating additional server resources. Private server: To access subscribed applications, the tenant's users log on to a private Web Interface site on a dedicated Web Interface server. When you import the tenant, you specify the path to the tenant's Web Interface server import OU. App Studio then creates an Infrastructure OU for the tenant which you specify when you add Web Interface servers using the New-CamWIServer script. Because the Web Interface server is allocated only to the subscribing tenant, the server does not host the sites of other tenants and no other tenant's users can access the subscribing tenant's Web Interface site.
After you import the tenant, App Studio creates the XenApp Web and XenApp Services (PNA) sites according to the isolation level you specified and displays the URLs on the tenant's console page. The tenant uses these URLs to access subscribed applications using a Web browser or Citrix Receiver, respectively. By default, the tenant's XenApp Web site URL is shown. To view the tenant's XenApp Services site URL instead, click Show PNA sites. To view the XenApp Web site URL, click Show Web Interface sites.
1329
Managing Tenants
1330
Create the tenant's root OU within the shared allocation domain and ensure the tenant's users reside within this OU. During tenant import, App Studio verifies the presence of this OU and returns an error if it cannot be found. Additionally, App Studio places any privately allocated XenApp controllers, session hosts, or Web Interface servers within this OU. If your deployment is not integrated with Citrix CloudPortal Services Manager, ensure the Tenants root OU is sufficiently isolated. This ensures that only the App Studio configuration servers and XenApp controllers have Read access to the Tenants OU to add tenants and create subscriptions. The Tenants root OU refers to the root OU where individual tenant OUs reside. When you add tenants, App Studio suggests "Tenants" as the root OU by default; but you can modify this to reflect any OU in the shared allocation domain. For example, mydomain.com/CloudAppManagement/Tenants/ or mydomain.com/CSP_Tenants/.
1331
1332
To import tenants
1. From the App Studio Home page, perform one of the following actions:
If you are adding tenants to a new deployment, click Add tenants to the system.
If you are adding more tenants to an existing deployment, under Actions, click Import a tenant. 2. On the Tenant Information screen, enter the following information and then click Next:
In Name, enter a name for the new tenant. In Tags, type labels, separated by commas, that identify the tenant. For example, you might enter tags that represent the tenant's billing group, license type, or service level. In Tenant root OU, enter the path to the Active Directory OU where the tenant's users and any privately allocated farms and session hosts will reside.
Note: When you enter the tenant's name, the Tenant root OU field is populated automatically. However, you can modify this entry to reflect any OU in the shared allocation domain. 3. On the Choose Web Interface Site Isolation screen, choose one of the following options:
Shared site: Choose this option to specify a shared Web Interface site for the tenant. Private site: Choose this option to allocate a private Web Interface site for the tenant.
Private server: Choose this option to allocate a private server to host a private Web Interface site for the tenant. In Web Interface server import OU, specify the OU where you place the tenant's private Web Interface server. 4. Click Finish to create the tenant.
After adding a tenant to a new deployment, the Home page refreshes, indicating all initial App Studio configuration tasks are completed. Click Setup Complete! Go to the Dashboard to view the App Studio dashboard. From the dashboard, you can advertise services and create tenant subscriptions. For more information, see Advertising Services to Tenants and Subscribing Tenant Users to Services.
1333
To remove a tenant
You can remove tenants in the following ways:
Delete: App Studio executes workflows to delete the tenant and any associated subscriptions from the deployment. Additionally, if any farm controllers, session hosts, or Web Interface servers are privately allocated to the tenant, App Studio moves these servers to the Decommissioned Servers OU. The Tenants console page continues to display the tenant, indicating that the tenant is being deleted. Force Delete: If the deletion workflows do not complete successfully, you can forcibly delete the tenant. App Studio removes the tenant and any associated subscriptions from the App Studio database without attempting any further cleanup activities.
1. From the menu bar of the App Studio console, click Tenants. The Tenants page appears, listing all the imported tenants. 2. Click the name of the tenant you want to delete. A message appears, confirming you want to delete the tenant. 3. To remove the tenant, perform the following actions: click Delete Tenant. a. Click Delete. A message appears, confirming you want to delete the tenant. b. Click Delete Tenant. App Studio deletes the tenant from the database and removes the tenant's root OU from Active Directory. The Tenants page refreshes and displays only the remaining tenants. 4. If deletion is unsuccessful, perform the following actions: a. Click the Workflows tab and cancel any deletion workflows for the tenant that are in Pending or Ready states. b. Click Force Delete. A message appears, confirming you want to forcibly delete the tenant. c. Click Forcibly Delete Tenant. App Studio removes the tenant and associated subscriptions from the App Studio database. As well, the Tenants console page
1334
Importing and Modifying Tenants refreshes and displays only the remaining tenants.
1335
To create subscriptions
1. From the App Studio Home page, under Actions, click Subscribe users to services. 2. On the Select Tenant screen, select the tenant for whom you want to add subscriptions and click Next. 3. On the Select Advertisements screen, select the services you want to add to the tenant's subscription and then click Next. 4. On the Add Users screen, enter the tenant's users who will use the selected services in "Domain\Username" format. You can enter individual users or Active Directory groups. 5. Click Validate Users and then click Next. 6. On the Select Capacity page, if additional capacity is required, expand the farm catalog you want to use and then click Add. Enter the number of servers that are available to serve resources to the tenant's users. 7. Click Finish to create the subscription.
1336
To remove subscriptions
You can remove subscriptions in the following ways:
Delete: App Studio executes workflows to remove the selected subscription from the App Studio deployment. App Studio continues to display the subscription, indicating that it is being deleted. After the workflows are complete, App Studio displays only the remaining subscriptions. Force Delete: If deletion is unsuccessful, you can forcibly delete the subscription. App Studio removes the subscription from the App Studio database without attempting any further cleanup activities.
1. From the menu bar of the App Studio console, perform one of the following actions: .
Click Tenants, click the name of the tenant whose subscriptions you want to delete.
Click Advertisements and then click the name of the advertisement whose subscription you want to delete. 2. On the Subscriptions tab, click the name of the subscription you want to delete.
1337
Subscribing Tenant Users to Services 3. On the subscription console page, click Delete Subscription. A message appears, confirming you want to delete the subscription. 4. Click Delete Subscription. App Studio notes the subscription is being deleted. After the deletion is complete, App Studio displays only the remaining subscriptions. 5. If the deletion is unsuccessful, perform the following actions: a. Click the Workflows tab and cancel any workflows for the subscription that are in Pending or Ready states. b. Click Force Delete. A message appears, confirming you want to forcibly delete the subscription. c. Click Forcibly Delete Subscription. App Studio removes the subscription from the database and displays only the remaining subscriptions.
1338
Managing Administrators
In App Studio, you can create the following types of administrator users:
App Studio administrator: This user has access to all App Studio console functions, including changing the global domain administrator for the deployment. Helpdesk administrator: This user can view information for assigned tenants through the Desktop Director console. Assigning the helpdesk administrator role grants privileges only within Desktop Director when used in conjunction with App Studio. This role does not grant privileges to App Studio itself or to the XenApp farms that App Studio manages. For more information about Desktop Director, refer to the Desktop Director topics in Citrix eDocs.
When creating administrator users in App Studio, you can specify individual users or Active Directory groups.
1339
Managing Administrators
To remove an administrator
1. To remove a global administrator, perform the following actions: a. From the App Studio Home page, under Actions, click Manage administrators. b. On the Infrastructure page, on the Administrators tab, click Delete for the administrator you want to remove. c. Click Delete Administrator. App Studio removes the selected user from the database. Also, the Infrastructure page refreshes, displaying only the remaining administrators. 2. To remove a helpdesk administrator, perform the following actions: a. From the menu bar of the App Studio console, click Tenants and then click the name of the tenant whose helpdesk administrators you want to manage. b. Click the Helpdesk Administrators tab on the tenant's console page and then click Remove for the helpdesk administrator you want to remove. d. Click Remove Helpdesk Administrator. The App Studio console refreshes and the Helpdesk Administrators tab displays only the remaining helpdesk administrators.
1340
Providing Applications and Desktops to Customers with Citrix CloudPortal Services Manager
The CloudPortal Services Manager is data-center installed software that enables you to host, sell, and resell hosted applications and related infrastructure. Managed through a Web browser, the control panel is a scalable environment for service providers and resellers who provision and manage customer solutions. You can add App Studio as a service, called Hosted Apps and Desktops, to an existing Services Manager deployment. This enables you to use the Services Manager control panel to advertise XenApp and XenDesktop services and subscribe customers, including resellers, to them. Before you configure the Hosted Apps and Desktops service in Services Manager, ensure you have created in App Studio the advertisements you need for provisioning customers. When you configure the Hosted Apps and Desktops service, you add these advertisements to user plans. The user plans define the App Studio services that are available for selection when you provision Services Manager customers. When you provision a customer with the Hosted Apps and Desktops service, you are performing the following operations:
Set the isolation level of the Web Interface site Subscribe the customer to advertised services
The isolation levels of Web Interface sites (Shared, Private site, or Private server) available in App Studio are displayed in Services Manager as customer plans that you assign during provisioning. To set the isolation level for the customer's Web Interface site, you select the appropriate customer plan in the Service Plan Configuration. To subscribe a customer to advertisements, you select the user plans to which the customer has access. In Services Manager, subscriptions enable the customer to further provision App Studio services to users. When you provision a Services Manager customer with the Hosted Apps and Desktops service, the customer is also created as a tenant in App Studio. As well, App Studio creates a Web Interface site for the tenant at the isolation level you selected (through the customer plan) and creates subscriptions for the tenant based on the user plans you selected. After the customer is provisioned with the service, the customer logs in to the Services Manager control panel and selects the user plans with which to provision individual users. At each step in the provisioning process, App Studio executes workflows that create the tenant, subscribe to advertisements, and create the Web Interface site. You can monitor these workflows in the App Studio console by clicking System > Workflows. After these workflows finish, you can view the customer's tenant information and subscriptions in the App Studio console.
1341
Providing Applications and Desktops to Customers with Citrix CloudPortal Services Manager For more information about installing and configuring the Hosted Apps and Desktops service in a Services Manager deployment and provisioning the service to customers and users, refer to the CloudPortal Services Manager product documentation located in Citrix eDocs.
1342
1343