XenApp Fundamentals Guide

Gua del administrador de Citrix XenApp Fundamentals
Citrix XenApp Fundamentals 3.1.0 for Windows Server 2008
Aviso de copyright y referencias a marcas La informacin de este documento est sujeta a cambios sin previo aviso. Siempre y cuando no se indique lo contrario, las empresas, los nombres y los datos que se citan en los ejemplos del presente documento son ficticios. Excepto una copia para uso personal, no se puede reproducir ni transmitir ninguna parte de este documento en ningn tipo de formato ni por ningn medio, ya sea electrnico o mecnico, bajo ningn concepto, sin el permiso explcito por escrito de Citrix Systems, Inc. Copyright 2001-2009 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas, y Citrix Presentation Server, Citrix Password Manager, Citrix Developer Network y SpeedScreen son marcas comerciales de Citrix Systems, Inc en los Estados Unidos de Amrica y en otros pases. Citrix Access Gateway, Citrix Delivery Center y Citrix XenDesktop son marcas comerciales de Citrix Systems, Inc y/o de una o varias de sus filiales, y pueden estar registradas en la oficina de marcas y patentes en los Estados Unidos de Amrica y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos.
Reconocimiento de marcas Adobe, Acrobat, Flash y PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de Amrica y en otros pases. Este producto contiene software desarrollado por The Apache Software Foundation (http://www.apache.org/). Java, Sun, SunOS, Solaris, iPlanet, JavaServer Pages y Sun Java System Application Server son marcas comerciales o marcas registradas de Sun Microsystems, Inc en los Estados Unidos de Amrica y/o en otros pases. Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, Visual C++, ClearType, Excel, SQL Server, Microsoft Access, Windows Vista, .NET, Media Player y Active Directory son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos de Amrica y/o en otros pases. Mozilla y Firefox son marcas comerciales o marcas registradas de Mozilla Foundation. Netscape y Netscape Navigator son marcas comerciales o marcas registradas de Netscape en los Estados Unidos de Amrica y en otros pases. Novell, Novell Directory Services, NDS, NetWare, Novell Client y eDirectory son marcas comerciales o marcas registradas de Novell, Inc en los Estados Unidos de Amrica y en otros pases. Oracle, PeopleSoft y Siebel son marcas registradas de Oracle Corporation y/o de sus empresas afiliadas. Red Hat Enterprise Linux es una marca registrada de Red Hat, Inc en los Estados Unidos de Amrica y en otros pases. SecurID es una marca registrada de RSA Security, Inc en los Estados Unidos de Amrica y en otros pases. SafeWord es una marca registrada de Secure Computing Corporation en los Estados Unidos de Amrica y en otros pases. Las dems marcas comerciales y marcas registradas pertenecen a sus respectivos propietarios. Cdigo del documento: 12/6/09 (CL)
Contenido
Presentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Cmo usar esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Cmo encontrar la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Convenciones de la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Asistencia tcnica y aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Introduccin a XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Caractersticas de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Acceso a las aplicaciones centralizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Respaldo para Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Integracin con Windows Essential Business Server 2008 . . . . . . . . . . . . . . . . . . . . . . .10 Acceso externo con ISA Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Respaldo completo para SpeedScreen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Planificacin de entornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Configuraciones de acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Instalacin y configuracin de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Pasos preliminares. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Vista general de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Instalacin de XenApp Fundamentals en un controlador de dominio . . . . . . . . . . . . . . .17 Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Access Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Instalacin de XenApp Fundamentals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Cmo quitar XenApp Fundamentals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 Configuracin de servidores de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Configuracin de servidores DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 Instalacin de XenApp Fundamentals para Windows Essential Business Server . . . . . .26 Vista general de la herramienta Inicio rpido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Vista general de Essential Business Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
Licencias XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Cmo agregar el primer archivo de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Activacin del Servidor de licencias de Terminal Server. . . . . . . . . . . . . . . . . . . . . . . . .35 Habilitacin del acceso a las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Disponibilidad de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Publicacin de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Prueba del entorno para acceso interno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Habilitacin del acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Requisitos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Uso de Internet Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 Acceso externo directo al servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Acceso externo mediante un certificado de dominio local . . . . . . . . . . . . . . . . . . . . . . . .46 Configuracin del acceso externo para ISA Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 Acceso externo mediante un certificado temporal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Acceso externo con un servidor DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53 Acceso externo con VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Prueba del acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Configuracin de la autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Creacin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Configuracin del envo de alertas por correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . .58 Para habilitar el envo de alertas por correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . .60 Para inhabilitar el envo de alertas por correo electrnico . . . . . . . . . . . . . . . . . . . . . . . .61 Habilitacin del acceso a las impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 Impresoras administradas por Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Habilitacin de las impresoras del cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Publicacin de impresoras de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 Habilitacin de impresoras del cliente y publicadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 Uso del modo avanzado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Configuracin de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Configuracin del respaldo de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Configuracin de perfiles de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Administracin de tareas con Essential Business Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Aplicaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Cmo poner XenApp Fundamentals a disposicin de los usuarios. . . . . . . . . . . . . . . . . . . .71
Contenido
Administracin de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

Administracin de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Administracin de usuarios individuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Para administrar el acceso de un usuario especfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Administracin del acceso de los usuarios a las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . .75 Para agregar o quitar usuarios de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Para modificar el acceso de usuarios y grupos a las aplicaciones . . . . . . . . . . . . . . . . . .75 Administracin de licencias de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 Transferencia de licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 Administracin de sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77 Consulta de informacin detallada sobre las sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . .78 Envo de mensajes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78 Finalizacin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79 Desconexin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80 Remedo de sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80 Administracin de aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Modificacin de los parmetros de las aplicaciones publicadas . . . . . . . . . . . . . . . . . . .81 Eliminacin de aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Consulta de informacin sobre aplicaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Publicacin de contenido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Publicacin de escritorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86 Administracin de licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Acerca de las licencias de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Migracin de licencias de evaluacin a licencias comerciales. . . . . . . . . . . . . . . . . . . . .87 Instalacin de licencias adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Gestin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Cmo agregar cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Eliminacin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Administracin remota de XenApp Fundamentals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Mantenimiento de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Para poner servidores en modo de mantenimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Para restaurar un servidor despus del mantenimiento. . . . . . . . . . . . . . . . . . . . . . . . . . .90 Administracin de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Cmo definir la impresora predeterminada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Cmo cancelar el uso de una impresora como predeterminada . . . . . . . . . . . . . . . . . . . .91 Cmo eliminar impresoras. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Cmo habilitar la impresin en el cliente despus de la instalacin . . . . . . . . . . . . . . . .92 Cmo agregar impresoras publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92 Administracin de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 Creacin e importacin de nuevos certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
Uso de los parmetros avanzados de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Configuracin de parmetros de optimizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Cmo habilitar la calidad de sonido de dictado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
La seguridad en XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Proteccin de los entornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 Normas bsicas de seguridad, SSL y certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 El protocolo SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Introduccin a la criptografa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Certificados y entidades emisoras de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Obtencin de certificados digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99 Creacin de copias de seguridad de certificados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101 Renovacin de certificados de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Nombres de usuario y contraseas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Autenticacin de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104 Cmo habilitar la autenticacin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105 Habilitacin de SafeWord para Citrix de Secure Computing. . . . . . . . . . . . . . . . . . . . .105 Cmo habilitar RSA SecurID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106
Presentacin
Este captulo es una introduccin a Citrix XenApp Fundamentals. Los temas tratados son los siguientes: Uso de esta gua Caractersticas clave y ventajas del producto Novedades de esta versin Planificacin del entorno
Cmo usar esta gua

La Gua del administrador de Citrix XenApp Fundamentals est dirigida a los administradores de sistemas encargados de la instalacin, la configuracin y el mantenimiento de XenApp Fundamentals. Siguiendo los pasos descritos en la gua, los administradores pueden instalar y configurar XenApp Fundamentals de forma rpida y sencilla. Este captulo describe los aspectos bsicos de XenApp Fundamentals. En los captulos siguientes se explica cmo instalar, configurar y administrar el producto. Los lectores de esta gua deben estar familiarizados con los aspectos bsicos de la administracin de servidores Windows.
Cmo encontrar la documentacin

El sitio Web de Citrix eDocs, http://support.citrix.com/proddocs/index.jsp contiene enlaces a toda la documentacin de productos, ordenada por producto. El archivo Lame del producto incluye informacin sobre problemas conocidos.
Convenciones de la documentacin
Por razones de coherencia interna, se utiliza la terminologa de Windows Vista y Windows Server 2008 (de 32 bits) en toda la documentacin; por ejemplo, se usa Documentos en lugar de Mis documentos y Equipo en lugar de Mi PC".
La documentacin de Citrix XenApp Fundamentals usa las siguientes convenciones tipogrficas.

Convencin Negrita Cursiva Significado Comandos, nombres de opciones de la interfaz, tales como cuadros de texto, botones de opcin y entradas del usuario. Marcadores de posicin para informacin proporcionada por el usuario. Por ejemplo, nombre de archivo en un procedimiento significa que hay que introducir el nombre real de un archivo. La cursiva tambin se utiliza para nuevos trminos, ttulos de libros y variables. Texto contenido en un archivo de texto. En una lnea de comandos, indica que hay una serie de elementos de los que uno es necesario. Por ejemplo, {yes | no } significa que hay que introducir yes o no. No escriba las llaves, slo el elemento. Indica elementos opcionales en lneas de comandos. Por ejemplo, [/ ping] significa que se puede escribir /ping despus del comando. No escriba los corchetes, slo el elemento. En una lnea de comandos, esta barra es un separador de los elementos contenidos entre llaves o corchetes. Por ejemplo, { /hold | /release | / delete } significa que hay que introducir /hold o /release o /delete. Indican que se puede repetir uno o varios de los elementos anteriores en las sentencias de comandos. Por ejemplo: /route:nombre_dispositivo[,] significa que se pueden escribir varios nombres_de_dispositivos adicionales separados por comas.
Fuente de ancho fijo
{ llaves }
[ corchetes ]
| (barra vertical)
... (puntos suspensivos)
Asistencia tcnica y aprendizaje

Citrix tiene un foro de usuarios en Internet para asistencia tcnica. Se puede acceder al foro en http://support.citrix.com/. El sitio Web incluye enlaces para descargas, Citrix Knowledge Center, Citrix Consulting Services y otras pginas de asistencia tcnica de gran utilidad. El centro de conocimientos Citrix Knowledge Center (http://support.citrix.com) ofrece varios servicios de asistencia tcnica, herramientas y recursos para desarrolladores. La informacin sobre el aprendizaje de productos Citrix est disponible en http:// www.citrix.com/edu/.
Presentacin
Introduccin a XenApp Fundamentals

Citrix XenApp Fundamentals permite el uso remoto de los programas de Windows de una organizacin a varios usuarios a la vez (entre 5 y 75 personas), de una manera segura a travs de la Web. A diferencia de otros productos de acceso remoto, XenApp Fundamentals funciona bien con conexiones lentas, con servidores de seguridad de red estrictos y con equipos con sistemas operativos distintos de Windows, sin necesidad de adaptar las aplicaciones, actualizar los equipos o aumentar el ancho de banda. Cuenta con una serie de reglas basadas en roles que controlan qu recursos centrales puede ver cada individuo y dnde se almacena y se imprime la informacin confidencial. La carga de nuevos usuarios conectados a travs de Internet y de la red LAN interna se equilibra automticamente entre los servidores de aplicaciones disponibles, ofreciendo a los usuarios un acceso perfecto a las aplicaciones, desde cualquier lugar y en cualquier momento. El producto se comercializa con o sin licencias de acceso de clientes (CAL) de Servicios de Terminal Server de Microsoft.
Caractersticas de XenApp Fundamentals

En este apartado se describen las funciones y ventajas de XenApp Fundamentals. Este diagrama muestra un entorno tpico de XenApp Fundamentals.
Este entorno, administrado desde un punto central, ofrece las ventajas siguientes a los usuarios y administradores de sistemas de XenApp Fundamentals.
Administradores
Administracin y distribucin centralizadas de las aplicaciones, para reducir al mnimo el esfuerzo administrativo Tareas intuitivas y dirigidas por asistentes para la administracin, supervisin y solucin de problemas Privilegios basados en roles para controlar quin tiene acceso a cada recurso Requiere la apertura de un nico puerto seguro en el servidor de seguridad externo para el acceso remoto Equilibrio de carga automtico entre varios servidores de aplicaciones, para garantizar una experiencia de acceso ptima para los usuarios. No es necesario modificar las aplicaciones, actualizar los equipos ni aumentar el ancho de banda de la red
Usuarios
Acceso va Web, sencillo y seguro, a las aplicaciones de Windows, sitios de la intranet y archivos compartidos, desde prcticamente cualquier sitio, usando una conexin de Internet bsica y un explorador Web compatible Comunicacin dinmica desde oficinas remotas, el propio domicilio, hoteles, aeropuertos, oficinas de clientes y dispositivos mviles, a travs de servidores de seguridad, incluso con lneas lentas (hasta un mnimo de 20 Kbps) Captura remota de imgenes digitales desde cmaras y escneres, as como entradas de sonido para la grabacin remota de voz y dictado Posibilidad de imprimir en impresoras conectadas localmente o centralizadas
Presentacin
Acceso a las aplicaciones centralizadas

La interfaz basada en Web de XenApp Fundamentals presenta a los usuarios su seleccin personalizada de aplicaciones, archivos y sitios Web, cuyo mantenimiento se realiza de una forma centralizada desde uno o varios servidores Windows internos. Las personas autorizadas pueden acceder a estos recursos desde prcticamente cualquier ubicacin, usando una conexin de Internet bsica y un explorador Web estndar, incluso desde equipos con sistemas operativos distintos de Windows y desde equipos porttiles. Esto les permite ejecutar las aplicaciones de su organizacin mientras se encuentran fuera de su oficina, desde su domicilio, o de viaje, o en una oficina remota, sin poner en peligro la seguridad ni perder en rendimiento. Igualmente importante, esto ayuda a salvaguardar la informacin confidencial de la organizacin, al mantenerla almacenada en los servidores internos en lugar de guardarla en los PC o los equipos porttiles de los usuarios, donde los archivos podran perderse o ser robados ms fcilmente. Las tareas administrativas tambin resultan ms sencillas y consumen menos tiempo, especialmente si es responsable de un grupo de usuarios que no tienen demasiados conocimientos en informtica y tiene que guiarlos en procesos de actualizacin de equipos y de software. Ahora puede actualizar o agregar aplicaciones desde un servidor y ponerlas a disposicin de los usuarios inmediatamente, sin necesidad de hacer nada en sus equipos. Por estas razones, muchos clientes que adquieren XenApp Fundamentals para dar soporte a sus trabajadores remotos pronto se dan cuenta de que el producto es igualmente til para dar soporte al personal situado dentro de la red local interna.
La perspectiva del usuario

Los usuarios se conectan al servidor XenApp Fundamentals abriendo una URL especificada en su explorador Web, donde deben introducir sus credenciales de inicio de sesin. Una vez autenticados, los usuarios ven los iconos de las aplicaciones y archivos que el administrador pone a su disposicin, basndose en el rol que desempea cada usuario dentro de la organizacin. Los usuarios slo tienen que hacer clic en el icono correspondiente a la aplicacin que deseen usar, para abrirla de forma remota en el servidor. El software se ocupa de redirigir la salida de presentacin de pantalla y sonido de vuelta al usuario a travs de la red, como si el programa se estuviera ejecutando en el equipo local. Las acciones de teclado y puntero se envan a la aplicacin de manera imperceptible, para completar la sensacin de estar ejecutando la aplicacin localmente (algo que a veces se denomina presentacin virtual de aplicaciones).
10
Inicio sencillo
Durante la configuracin inicial, XenApp Fundamentals detecta automticamente las aplicaciones que hay instaladas en el servidor y permite publicarlas rpidamente para un grupo de usuarios o para usuarios individuales. Esto hace que las aplicaciones slo sean visibles para los usuarios para los que se publican. Por ejemplo, puede ocultar los libros de contabilidad generales para todos los usuarios excepto para los responsables de la contabilidad. Tambin puede publicar archivos compartidos especficos, que reciben el nombre genrico de contenido. Es necesario cargar un pequeo programa llamado Citrix XenApp Plugin una sola vez en cada uno de los equipos de los usuarios, para poder coordinar las sesiones remotas. Las versiones ms recientes de los plugins se pueden iniciar automticamente cuando los usuarios se conectan al sitio, o pueden descargarse desde http://www.citrix.com.
Novedades de esta versin

Citrix XenApp Fundamentals 3.1.0 ofrece las siguientes caractersticas y mejoras:
Respaldo para Windows Server 2008

XenApp Fundamentals funciona en versiones de 32 bits de Windows Server 2008 Standard y Windows Server 2008 Enterprise.
Integracin con Windows Essential Business Server 2008

La mayora de las tareas administrativas diarias que se realizan con la herramienta Inicio rpido estn ahora disponibles tambin en la consola de administracin de Windows Essential Business Server. Despus de instalar el plugin de XenApp Fundamentals se puede usar la consola de Essential Business Server para seleccionar grupos de servidores, revocar licencias, enviar mensajes a los usuarios, cerrar sesiones de usuarios y modificar el acceso de stos a las aplicaciones. Adems, se puede abrir la herramienta Inicio rpido completa para realizar ms tareas.
Acceso externo con ISA Server

Ahora se puede configurar un puerto SSL alternativo para permitir que un servidor Internet Security and Acceleration Server 2006 (ISA Server) enrute las conexiones SSL directamente al servidor que ejecuta XenApp Fundamentals.
Presentacin
11
Respaldo completo para SpeedScreen

XenApp Fundamentals incluye ahora todas las funciones de SpeedScreen, tales como la aceleracin multimedia y la aceleracin de Flash. SpeedScreen mejora la usabilidad de las aplicaciones donde los usuarios tienen que desplazarse por la pantalla o mover grficos bidimensionales. Para obtener ms informacin sobre el uso de SpeedScreen y una descripcin de sus funciones, consulte la Gua del administrador de Citrix XenApp.
Planificacin de entornos
A la hora de planificar el entorno XenApp Fundamentals, hay que tener en cuenta lo siguiente: Cmo se conectarn los usuarios al servidor Cmo accedern los usuarios a las aplicaciones Cunto control se quiere dar a los administradores
Para obtener ms informacin sobre cmo empezar a utilizar XenApp Fundamentals, consulte Instalacin y configuracin de XenApp Fundamentals en la pgina 15.
Configuraciones de acceso externo

XenApp Fundamentals se instala normalmente en una de estas configuraciones o entornos: Directo al servidor. Esta es la configuracin ms sencilla. Slo utiliza un servidor de seguridad para separar el servidor XenApp Fundamentals de la Internet pblica. Todas las sesiones de usuarios externos se hacen seguras usando el mdulo interno de software SSL/VPN conocido como Secure Gateway. DMZ. En esta configuracin, se coloca un servidor entre dos servidores de seguridad para crear una zona desmilitarizada o DMZ. Esta configuracin permite que la red local de la organizacin tenga mayor proteccin frente ataques de seguridad del exterior, lo que permite utilizar ms protocolos desde dispositivos externos. VPN. El servidor XenApp Fundamentals se separa de la red pblica usando un dispositivo de red privada virtual (VPN).
12
Entorno 1: Directo al servidor

Este entorno ofrece acceso seguro a las aplicaciones. No se requiere ningn otro software ni hardware para habilitar el acceso de los usuarios externos y mviles. Como se muestra en el siguiente diagrama, los usuarios externos se conectan a XenApp Fundamentals a travs de un servidor de seguridad.
Usuario externo
XenApp Fundamentals
Usuario interno
Servidor de seguridad
Para conectarse a XenApp Fundamentals a travs de la Interfaz Web de Citrix, los usuarios slo tienen que escribir sus credenciales de dominio (nombre de usuario, contrasea y dominio). En el caso de los usuarios externos, es posible reforzar la seguridad habilitando la autenticacin de dos factores (consulte el apartado Configuracin de la autenticacin en la pgina 56). El entorno est formado por los siguientes componentes: XenApp Fundamentals. El servidor o servidores XenApp Fundamentals albergan las aplicaciones publicadas que los usuarios pueden ejecutar. Los servidores tambin contienen: La Interfaz Web: Un mdulo de software integrado que permite el acceso de los usuarios a las aplicaciones publicadas con XenApp Fundamentals desde un explorador Web compatible. Secure Gateway: Otro mdulo de software integrado, que permite la transmisin y enrutamiento seguros de las sesiones de los usuarios externos. Herramienta Inicio Rpido: Una herramienta para configurar y administrar el entorno de manera sencilla y rpida.
Dispositivo cliente. Los usuarios acceden a sus aplicaciones mediante un dispositivo cliente. El dispositivo cliente puede ser cualquier equipo donde pueda ejecutarse un plugin compatible y un explorador Web compatible (consulte el apartado Requisitos del dispositivo cliente en la pgina 20). Los dispositivos cliente pueden ser PC de escritorio, porttiles, PC mviles, terminales de cliente ligero y equipos de red.
Presentacin
13
Los usuarios inician sesiones y ven y ejecutan sus aplicaciones utilizando un explorador Web estndar. Cuando abren una aplicacin, se inicia una sesin entre los servidores XenApp Fundamentals y el dispositivo cliente.
Entorno 2: Zona desmilitarizada

Combinando XenApp Fundamentals con una zona desmilitarizada (DMZ) se ofrece una mayor seguridad frente a posibles ataques desde redes pblicas. En este tipo de entorno se proporciona acceso externo seguro a los recursos de la red interna, sin necesidad de hacer cambios en las aplicaciones ni en el servicio de nombres de dominio (DNS).
Usuario externo
Servidor DMZ
Servidor(es) XenApp Fundamentals
Usuario interno
Entorno 3: Red Privada Virtual (VPN)

Un dispositivo de red privada virtual (VPN) asla la red interna de confianza (por ejemplo, la red LAN privada de una empresa) de una red externa (por ejemplo, Internet), en la que no se confa.
Usuario externo
Dispositivo VPN
Servidor(es) XenApp Fundamentals
Usuario interno
Usuarios
Al planificar el entorno hay que pensar en cmo utilizarn los usuarios los recursos centralizados disponibles mediante XenApp Fundamentals. Los usuarios pueden ser internos y externos:
14
Internos: Son los usuarios que acceden a los servidores centrales desde dentro de la red interna de confianza de la organizacin, usando una direccin URL de Interfaz Web interna asignada al puerto TCP 80. Externos: Son los usuarios que acceden a los servidores centrales desde fuera de la red interna de confianza de la organizacin, usando una direccin URL de Interfaz Web externa asignada a un puerto TCP.
Administradores
A la hora de planificar el entorno, hay que determinar quin debe tener derechos de administrador y qu nivel de privilegios de administrador necesitar dicha persona. Hay dos tipos de cuentas de administrador de XenApp Fundamentals: Administrador principal Administrador delegado
Ambos tipos de administrador deben estar familiarizados con los sistemas informticos y de comunicaciones. Consulte el apartado Administracin de XenApp Fundamentals en la pgina 73. Administrador principal. Los administradores principales tienen permiso para instalar y configurar todos los aspectos del entorno. Los administradores principales pueden administrar servidores, publicar aplicaciones, determinar qu usuarios de la organizacin pueden acceder a cada aplicacin publicada, configurar el acceso externo, publicar y administrar impresoras, y administrar las licencias. Todos los administradores locales del servidor y del dominio Active Directory se convierten automticamente en administradores principales de XenApp Fundamentals. Anlogamente, cuando se crea un administrador principal, XenApp Fundamentals lo agrega automticamente al grupo Administradores del servidor local. Administrador delegado. Los administradores delegados slo tienen acceso a un grupo reducido de las funciones que corresponden a los administradores principales. La ficha Tareas de configuracin de la herramienta Inicio rpido y las tareas incluidas en ella no estn disponibles para los administradores delegados. stos pueden supervisar el servidor y sus sesiones de usuario, pero no tienen autorizacin para cambiar la configuracin. Los administradores delegados tambin pueden enviar mensajes a los usuarios y remedar sus sesiones, pero no pueden instalar ni configurar XenApp Fundamentals; por ejemplo, no pueden publicar nuevas aplicaciones.
Instalacin y configuracin de XenApp Fundamentals
En este captulo se explica cmo instalar y configurar XenApp Fundamentals de forma rpida y sencilla usando la herramienta Inicio rpido y cmo usar las funciones de XenApp Fundamentals en Windows Essential Business Server 2008. Los temas tratados incluyen los siguientes: Instalacin de XenApp Fundamentals Vista general de la herramienta Inicio rpido Vista general de Windows Essential Business Server Las licencias de XenApp Fundamentals Habilitacin del acceso a las aplicaciones Habilitacin del acceso externo seguro Configuracin de la autenticacin Creacin de cuentas de administrador Configuracin del envo de alertas mediante correo electrnico Configuracin de impresoras Uso del modo avanzado Administracin de tareas con Essential Business Server Cmo poner XenApp Fundamentals a disposicin de los usuarios
16
Pasos preliminares
Vista general de la instalacin
Antes de crear el entorno, es necesario tomar una serie de decisiones: Administradores: Para instalar XenApp Fundamentals se necesita por lo menos una cuenta de administrador principal. Al administrador que instala XenApp Fundamentals se le asignan automticamente privilegios de administrador principal. Hay que decidir si es necesario nombrar otros administradores, ya sean principales o delegados. Acceso externo y seguridad: Es necesario determinar si los usuarios trabajarn en las oficinas de la organizacin o desde alguna ubicacin externa, y qu tipo de medidas de seguridad se necesitan para el acceso externo. Para el acceso externo es posible habilitar la autenticacin de dos factores adems de la autenticacin estndar. Aplicaciones y usuarios: Hay que decidir qu aplicaciones instaladas se van a publicar y para quin. Si ejecuta XenApp Fundamentals en modo avanzado, se recomienda que los usuarios usen sus cuentas de usuario de dominio en lugar de cuentas de usuario local. Las cuentas de usuario local no tienen privilegios en el dominio; por tanto, si se usan, la administracin de perfiles puede no funcionar correctamente. Importante: Citrix recomienda que todas las aplicaciones se instalen en el equipo que ejecuta XenApp Fundamentals utilizando el asistente Programas y caractersticas.
Nota: En el caso de aplicaciones cliente-servidor en XenApp Fundamentals, la parte de cliente de la implementacin se instala en el servidor XenApp Fundamentals, en lugar de instalarse en el escritorio del usuario. La parte correspondiente al servidor de archivos o de base de datos de la instalacin se implementa de la manera normal en un equipo de "backend". Impresoras: Hay que decidir qu impresoras es necesario poner a disposicin de los usuarios.
17
El proceso de instalacin de XenApp Fundamentals consta de dos pasos: La instalacin: XenApp Fundamentals se instala mediante el programa Setup, que se ejecuta automticamente al introducir el soporte del producto, o al abrir una imagen descargada del mismo en el equipo. Este programa tambin dispone de la funcin Desinstalar. La configuracin: Para configurar XenApp Fundamentals se emplea la herramienta Inicio rpido. Para obtener ms informacin, consulte el apartado Vista general de la herramienta Inicio rpido en la pgina 26.
Instalacin de XenApp Fundamentals en un controlador de dominio

No se recomienda utilizar controladores de dominio como servidores de aplicaciones, por razones de seguridad y rendimiento. Si instala XenApp Fundamentals en un controlador de dominio, tenga en cuenta lo siguiente: Las directivas de privilegios de usuarios aplicadas al servidor tambin se aplican a los dems controladores de dominio que existan en el dominio Los controladores de dominio no pueden usarse en entornos multiservidor de XenApp Fundamentals
Instale XenApp Fundamentals en un controlador de dominio slo si acepta las limitaciones impuestas y est en condiciones de garantizar la seguridad de las aplicaciones ofrecidas desde el equipo y adems tiene plena confianza en todos sus usuarios.
Requisitos del sistema

XenApp Fundamentals 3.0 debe instalarse en un servidor que ejecute Windows Server 2008 (Standard o Enterprise Edition). Slo se respalda su uso en las versiones de 32 bits del sistema operativo Windows. Si tiene Windows Server 2003, debe instalar Access Essentials 2.0. Si tiene varios servidores ejecutando sendos sistemas operativos, instale la versin adecuada de XenApp Fundamentals en cada equipo y adminstrelos por separado. Si se utiliza Active Directory, es necesario agregar el equipo en el que se ejecuta XenApp Fundamentals al directorio antes de iniciar la instalacin. XenApp Fundamentals puede estar en un grupo de trabajo o en un dominio de Windows. El instalador de XenApp Fundamentals (Setup) comprueba si el equipo tiene instalados todos los componentes de Windows que se necesitan y, si falta alguno de ellos, le pedir que lo instale. Setup tambin comprueba la versin de Windows e instala la versin adecuada de XenApp Fundamentals.
18
Para habilitar el acceso externo seguro en los entornos con conexin directa al servidor, es necesario usar un certificado de seguridad vlido. Algunas entidades emisoras de certificados pueden tardar varios das en emitir los certificados de clave pblica. Si es necesario, puede crear un certificado temporal para implementar el acceso externo inmediatamente, mientras espera a que llegue el certificado permanente. consulte el apartado Acceso externo directo al servidor en la pgina 44.
Access Gateway
Si usa la VPN de SSL universal de Citrix Access Gateway en el entorno, instale y configure el dispositivo VPN primero, segn se describe en la documentacin de dicho producto.
Configuracin del servidor de seguridad

Entorno con conexin directa al servidor Si se habilita el acceso externo en XenApp Fundamentals, debe haber un servidor de seguridad situado entre la red pblica y el servidor XenApp Fundamentals. El servidor de seguridad debe estar configurado de manera que slo permita el acceso a un puerto especfico (HTTPS) del servidor.
Direccin de salida Cualquiera Puerto TCP de Puerto TCP de Dirigir a la salida entrada direccin Cualquiera 443 Direccin del servidor o grupo de servidores Dirigir al puerto TCP 443
XenApp Fundamentals usa una nica tarjeta de interfaz de red (NIC) activa con una nica direccin IP asignada a ella, aunque el servidor est equipado con varias tarjetas NIC. Es responsabilidad del administrador asegurarse de que el nombre de dominio completo (FQDN) de XenApp Fundamentals (el nombre comn en el certificado SSL) se resuelva con la direccin IP del servidor. Citrix recomienda usar direcciones IP estticas en lugar de DHCP o direcciones IP privadas automticas (Automatic Private IP Addressing) para configurar la direccin IP de XenApp Fundamentals.
Entorno con DMZ

Si XenApp Fundamentals se configura para permitir el acceso externo usando una zona desmilitarizada o DMZ, es necesario configurar dos servidores de seguridad.
19
Direccin de salida (Externa) Cualquiera (Interna) Direccin IP de DMZ
Puerto TCP Puerto TCP de Dirigir a la de salida entrada direccin Cualquiera Cualquiera Cualquiera 1080 DMZ Direccin del servidor o grupo de servidores
Dirigir al puerto TCP 443 1080
Entorno con red privada virtual (VPN)

Si usa un servidor de seguridad interno y est ejecutando XenApp Fundamentals como servidor independiente (en modo bsico), el servidor de seguridad situado entre la VPN y el servidor XenApp Fundamentals debe configurarse de este modo:
Direccin de salida VPN VPN VPN Optativo: Slo si quiere permitir conexiones RDP (Remote Desktop Protocol). Puerto TCP Puerto TCP de Dirigir a la de salida entrada direccin Cualquiera Cualquiera Cualquiera 8080 Definido por el usuario Definido por el usuario XenApp Fundamentals XenApp Fundamentals XenApp Fundamentals Dirigir al puerto TCP 8080 2598 3389
20
Si ejecuta XenApp Fundamentals en varios servidores (modo avanzado), la asignacin de traduccin de direcciones de red o NAT (Network Address Translation) de cada servidor se configura por separado en la herramienta Inicio rpido. Por ejemplo:
Si usa un servidor de seguridad externo, consulte la documentacin de la VPN para obtener informacin sobre su configuracin.
Requisitos del dispositivo cliente

Una vez instalado XenApp Fundamentals y publicados los recursos, los usuarios pueden ejecutar las aplicaciones desde prcticamente cualquier dispositivo y plataforma cliente, utilizando un explorador Web compatible. Para poder funcionar con XenApp Fundamentals, los dispositivos cliente deben tener instalado un plugin y un explorador Web compatibles. Los plugins compatibles pueden obtenerse en el soporte del producto o bien descargarse gratis en el sitio Web de Citrix. Lista de dispositivos compatibles: Sistemas operativos Windows Server 2008, Vista, XP y Windows Server 2003 Dispositivos que puedan ejecutar Java Sistemas operativos Linux y Solaris Dispositivos de mano con Windows CE y terminales basados en Windows Mac OS X
21
Lista de exploradores Web compatibles:

Sistema operativo Windows Vista, Windows Server 2008, Windows Server 2003 con Service Pack 1, Windows XP Professional, Windows Fundamentals for Legacy PCs Windows Vista, Windows XP Professional, Windows Server 2003 con Service Pack 1, Red Hat Enterprise Edition, Mac OS X Mac OS X Solaris 10 Symbian Nokia E61 y Nokia E70 Windows Mobile 2005 WinCE.NET 4.2 WinCE 5.0 y 6.0 Windows XPe con Service Pack 1 Explorador Web Internet Explorer 6.x y 7.x Firefox 2.x
Safari 2.0 Mozilla 1.x Symbian Pocket IE Internet Explorer 6.0 Internet Explorer 6.0 Internet Explorer 6.0
Citrix recomienda instalar las versiones ms recientes de los plugins en los dispositivos de los usuarios, pues suelen traer mejoras y funciones nuevas. Importante: En el caso de los dispositivos cuyo sistema operativo no sea Windows, es necesario instalar los plugins correspondientes antes de iniciar aplicaciones a travs de XenApp Fundamentals. En caso contrario, no se podrn abrir las aplicaciones. La mayora de los dispositivos con Windows que no tienen instalado el plugin adecuado provocan la descarga automtica del mismo cuando el usuario inicia la sesin en XenApp Fundamentals. Para ello es necesario que el sitio de XenApp Fundamentals est definido como Sitio de confianza o Sitio de intranet local en Internet Explorer (en Herramientas > Opciones de Internet > Seguridad).
22
Instalacin de XenApp Fundamentals

XenApp Fundamentals se instala usando el disco o la imagen descargada del producto. Importante: Citrix recomienda instalar XenApp Fundamentals antes de instalar los agentes de RSA SecurID o Secure Computing SafeWord. No cambie el nombre de los servidores despus de instalar XenApp Fundamentals. Para cambiar el nombre del servidor, primero quite XenApp Fundamentals del servidor, luego cambie el nombre del mismo y despus vuelva a instalar XenApp Fundamentals.
Nota: Durante la instalacin es necesario reiniciar el equipo al menos en una ocasin.
Para instalar XenApp Fundamentals

1. 2. Inicie una sesin en el servidor con credenciales de administrador. Introduzca el soporte del producto en el lector adecuado del servidor, o busque la imagen descargada del producto. Aparecer la pantalla de instalacin de Citrix XenApp Fundamentals. 3. 4. Haga clic en Instalar . Aparecer un cuadro de dilogo con el contrato de licencia. Lea atentamente la informacin sobre licencias. Si acepta los trminos establecidos en el contrato de licencia, seleccione la opcin Acepto el contrato de licencia y haga clic en Siguiente. En la pgina Tipo de instalacin, seleccione una de estas opciones y haga clic en Siguiente: Servidor de aplicaciones: Una instalacin completa de XenApp Fundamentals en un servidor capaz de publicar aplicaciones. Servidor de acceso a la red (DMZ): Una instalacin en un servidor DMZ. Si selecciona esta opcin, la instalacin omite los pasos siguientes y se empieza a instalar XenApp Fundamentals.
5.
23
6.
En la pgina Configurar el remedo, decida si quiere habilitar o inhabilitar el remedo de las sesiones de usuario en XenApp Fundamentals. El remedo permite a los administradores ver la actividad de la sesin de los usuarios desde un dispositivo remoto, tal y como la veran si estuvieran delante de la pantalla del usuario. Para obtener ms informacin, consulte Remedo de sesiones en la pgina 80. En algunas organizaciones y en algunos pases, el remedo no est permitido por razones legales o de proteccin de datos personales. Si ste es su caso, marque la casilla Inhabilitar el remedo y haga clic en Siguiente. Si desea permitir el remedo de sesiones, asegrese de que la casilla Inhabilitar el remedo no est marcada y haga clic en Siguiente para continuar.
Nota: Si selecciona Inhabilitar el remedo pero ms tarde necesita habilitarlo, tendr que quitar y volver a instalar XenApp Fundamentals. 7. El programa de instalacin empieza a instalar XenApp Fundamentals automticamente. Durante el proceso se comprueba si el equipo tiene instalados todos los componentes que se necesitan. Reinicie el equipo cuando se le indique. Inicie la sesin usando las mismas credenciales que us para realizar la instalacin. Una vez completada la instalacin, haga clic en Finalizar. Se abrir la herramienta Inicio rpido.
8. 9. 10.
Utilice esta herramienta para configurar el entorno de XenApp Fundamentals.
Actualizacin de una instalacin existente

No es posible actualizar Access Essentials 2.0 a XenApp Fundamentals 3.1.0. Para usar XenApp Fundamentals 3.1.0 hay que seguir el proceso de instalacin descrito en la seccin anterior.
Cmo quitar XenApp Fundamentals

XenApp Fundamentals se puede quitar usando el programa Setup del soporte de instalacin del producto. Este programa quita todos los componentes de XenApp Fundamentals excepto los compartidos con otras aplicaciones. Adems, XenApp Fundamentals puede desinstalarse usando el asistente Programas y caractersticas.
24
Para quitar XenApp Fundamentals

1. Introduzca el soporte de instalacin del software en la unidad adecuada, para ejecutar el programa automticamente, o haga clic en el archivo .iso de la imagen descargada. Seleccione Desinstalar en el cuadro de dilogo Instalacin. Confirme que desea desinstalar XenApp Fundamentals.
2. 3.
Configuracin de servidores de aplicaciones

Si seleccion la opcin Servidor de aplicaciones durante la instalacin, el asistente Configurar servidor se inicia automticamente al abrir la herramienta Inicio rpido por primera vez. Esto permite poner al servidor en modo bsico o en modo avanzado. El modo bsico permite ejecutar XenApp Fundamentals en un nico servidor independiente. El modo avanzado permite ejecutar XenApp Fundamentals en varios servidores, con un servidor actuando como maestro (en el que se ejecutan las tareas de respaldo, administracin de perfiles y administracin de grupos de servidores) y con otro u otros servidores de soporte. Los servidores de soporte se agregan al servidor maestro para crear grupos de servidores.
Para configurar el servidor

1. 2. 3. 4. 5. Haga clic en Siguiente. Seleccione Servidor independiente nuevo (modo bsico) o Grupo de servidores nuevo (modo avanzado). Haga clic en Siguiente. Si seleccion la opcin de servidor independiente (modo bsico), haga clic en Finalizar para completar el asistente. Si desea que el servidor sea el servidor maestro del grupo, introduzca un nombre para el grupo en el campo Nombre del grupo de servidores. Haga clic en Siguiente. Haga clic en Examinar para crear unidades organizativas de Active Directory en una ubicacin especificada. Seleccione la ubicacin y haga clic en Aceptar. Haga clic en Finalizar para completar el asistente. Volver a la pgina Vista general.
6. 7. 8.
25
Configuracin de servidores DMZ

Si seleccion la opcin Servidor de acceso a la red (DMZ) durante la instalacin, el Asistente de administracin de acceso externo se inicia automticamente al abrir la herramienta Inicio rpido por primera vez. Para obtener ms informacin sobre el uso de acceso externo, consulte Habilitacin del acceso externo en la pgina 38.
Para configurar el servidor

1. 2. Haga clic en Siguiente. Introduzca la direccin del servidor de seguridad interno. Si no est usando ningn servidor de seguridad interno, escriba la direccin del servidor maestro. Haga clic en Siguiente. Si no se encuentra ningn certificado de servidor, escriba la direccin externa del servidor para crear una solicitud de certificado. Haga clic en Siguiente. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Introduzca la informacin geogrfica de su organizacin. Haga clic en Siguiente. Especifique el origen del certificado. Haga clic en Siguiente. Especifique el nombre de archivo y la ubicacin que desee para el certificado raz. Haga clic en Siguiente. Haga clic en Finalizar para completar el asistente.
3.
4. 5. 6. 7. 8.
26
Instalacin de XenApp Fundamentals para Windows Essential Business Server

El complemento de XenApp Fundamentals para Windows Essential Business Server est incluido en el soporte de instalacin de XenApp Fundamentals. Para obtener ms informacin sobre los requisitos para instalar Essential Business Server, consulte la documentacin de dicho producto en http:// www.microsoft.com/windowsserver/essential/ebs/product-documentation.mspx.
Para instalar el complemento de XenApp Fundamentals

1. 2. 3. 4. 5. 6. En el soporte de instalacin de XenApp Fundamentals, busque la carpeta Essential Business Server. Haga clic en el archivo EBSConsole.msi. Ver la pgina Welcome del asistente de instalacin. Haga clic en Siguiente. Aparecer un cuadro de dilogo con el contrato de licencia. Marque la opcin Acepto los trminos del contrato de licencia y haga clic en Siguiente. Haga clic en Siguiente para empezar la instalacin. Haga clic en Finalizar para completar la instalacin y salir del asistente.
Antes de abrir la consola de administracin de Essential Business Server, asegrese de que XenApp Fundamentals se est ejecutando en modo avanzado y de que todos los servidores XenApp Fundamentals que quiere administrar estn en el mismo dominio.
Vista general de la herramienta Inicio rpido

Para configurar XenApp Fundamentals se emplean las funciones administrativas de la herramienta Inicio rpido. La herramienta Inicio rpido se emplea para: Habilitar las licencias de XenApp Fundamentals. Publicar y configurar aplicaciones. Las aplicaciones instaladas en el servidor se publican para que los usuarios puedan ejecutarlas. Publicar contenido.
27
Publicar el escritorio del servidor. Conceder a usuarios y grupos el acceso a aplicaciones, contenido y escritorios publicados. Habilitar y configurar el acceso de usuarios externos. Agregar y administrar cuentas de administrador de XenApp Fundamentals. Configurar el envo de alertas mediante correo electrnico. Definir las impresoras que se pueden usar con XenApp Fundamentals. Administrar servidores individuales y grupos de servidores Ver y quitar licencias de usuarios individuales. Ver y modificar los parmetros de las aplicaciones. Administrar las sesiones de usuario. Acceder a otras herramientas de administracin, como, por ejemplo, Access Management Console y Configuracin de conexiones. Importante: Citrix recomienda evitar el uso de estas herramientas de administracin avanzada, a menos que conozca bien cmo administrar Citrix XenApp y los servidores Windows.
28
Pantallas de vista general de la herramienta Inicio rpido

Hay una pantalla de Vista general para cada ficha de la herramienta Inicio rpido. Estas pantallas resumen las tareas principales que se pueden realizar mediante los enlaces de cada ficha, como se ve en este ejemplo:
Configuracin : Enlaces con tareas de configuracin de XenApp Fundamentals Vista general : Estado de XenApp Fundamentals y enlaces con tareas preliminares
Recursos: Enlaces con herramientas de Citrix y Microsoft. Slo para usuarios avanzados
Administracin: Enlaces para ver y administrar usuarios , aplicaciones , licencias y sesiones de XenApp Fundamentals
Las fichas de la herramienta Inicio rpido son:
Configuracin Esta ficha incluye enlaces con las tareas que los administradores principales deben realizar despus de instalar XenApp Fundamentals, antes de que los usuarios puedan utilizar el producto. Se incluyen tambin otras tareas de configuracin menos frecuentes. Esta ficha no est disponible para los administradores delegados porque stos no tienen permiso para realizar las tareas incluidas en ella.
29
Tarea Licencias
Descripcin Se emplea para instalar y actualizar las licencias de XenApp Fundamentals y activar el Servidor de licencias de Terminal Server. Consulte el apartado Licencias XenApp Fundamentals en la pgina 34. Esta tarea no est disponible en los servidores de soporte. Se emplea para publicar, modificar y quitar aplicaciones. (Consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 36). Tambin puede publicar el escritorio, para aquellos usuarios que necesiten acceso a todo el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 86). Y puede publicar contenido, con lo que proporciona a los usuarios un acceso directo al contenido publicado; por ejemplo, un formulario de la intranet de la empresa (consulte el apartado Publicacin de contenido en la pgina 84). Esta tarea no est disponible en los servidores de soporte. Se emplea para configurar el acceso externo seguro a travs de redes pblicas. Consulte el apartado Habilitacin del acceso externo en la pgina 38. Esta tarea no est disponible en los servidores de soporte.
Aplicaciones
Acceso externo
Administradores Se emplea para agregar y administrar cuentas de administrador de XenApp Fundamentals. Puede especificar qu administradores recibirn alertas por correo electrnico. Consulte el apartado Creacin de cuentas de administrador en la pgina 57. Esta tarea no est disponible en los servidores de soporte. Impresoras Se emplea para definir y administrar las impresoras que estarn disponibles para los usuarios de XenApp Fundamentals. Consulte el apartado Habilitacin del acceso a las impresoras en la pgina 61. Esta tarea no est disponible en los servidores de soporte. Aqu puede administrar los servidores y grupos de servidores, configurar el respaldo de servidores y la administracin de perfiles, preparar servidores e informar a los usuarios cuando tenga que realizar tareas de mantenimiento en los servidores. En los servidores de soporte, esta pgina slo incluye tareas para abandonar o unirse a un grupo de servidores y para convertir al servidor en maestro. Consulte el apartado Cmo poner XenApp Fundamentals a disposicin de los usuarios en la pgina 71.
Servidores
Administracin Esta ficha incluye enlaces con las tareas diarias de administracin y tienen acceso a ella todos los administradores, incluidos los delegados:
Tarea Administracin de usuarios Aplicaciones Descripcin Aqu se pueden ver y administrar las licencias, sesiones y el acceso a las aplicaciones de los usuarios. Consulte el apartado Administracin de usuarios en la pgina 74. Aqu se puede configurar el acceso de usuarios y grupos a las aplicaciones ya publicadas. Consulte el apartado Administracin del acceso de los usuarios a las aplicaciones en la pgina 75. Aqu se puede ver y revocar licencias de usuario. Consulte el apartado Administracin de licencias de usuario en la pgina 76.
Licencias
30
Tarea Sesiones
Descripcin Aqu se puede ver una lista de los usuarios que estn conectados a las aplicaciones y se puede tratar de resolver sus problemas de conexin. Consulte el apartado Gestin de cuentas de administrador en la pgina 88.
Recursos Esta ficha contiene enlaces con herramientas de configuracin avanzada de Citrix y Microsoft.
Importante: XenApp Fundamentals da acceso a las herramientas de Citrix para los administradores avanzados. Estas herramientas corresponden a mdulos de Citrix XenApp. Los nombres de estas consolas de administracin se han mantenido por razones de coherencia interna. No utilice estas herramientas de administracin a menos que sea un usuario avanzado y conozca bien cmo administrar Citrix XenApp y los servidores Windows. Los recursos de Citrix son:
Recurso Configuracin avanzada de XenApp Descripcin Abre la herramienta Configuracin avanzada de XenApp. Slo deben utilizarla los usuarios avanzados. Consulte el apartado Administracin de XenApp Fundamentals en la pgina 73. Abre Citrix Access Management Console. Esta consola se emplea para configurar el servidor y realizar las tareas de mantenimiento correspondientes. Slo deben utilizarla los usuarios avanzados. Este enlace abre el sitio Web de asistencia tcnica de Citrix donde puede encontrar informacin y ayuda para XenApp Fundamentals y otros productos de Citrix.
Access Management Console
Asistencia tcnica de Citrix
Los recursos de Microsoft son:

Recurso Configuracin de conexiones Descripcin Sirve para administrar las conexiones entre los clientes y XenApp Fundamentals. Permite definir cmo se tratarn los diferentes tipos de conexiones entrantes, y establecer las propiedades de las sesiones iniciadas con cada uno de dichos tipos de conexin. Slo deben utilizarla los usuarios avanzados. Este enlace abre el Administrador de Servicios de Terminal Server. Esta herramienta se emplea para consultar informacin relativa a las sesiones, los usuarios y los procesos.
Administrador de Servicios de Terminal Server
31
Recurso Licencias de Terminal Server
Descripcin Con este enlace se abre la herramienta Licencias de Terminal Server. Con las licencias de Citrix se incluyen las Licencias de acceso de cliente (CAL) para Terminal Server de Microsoft. Para que el producto funcione correctamente, es necesario activar el Servidor de licencias de Terminal Server de Microsoft.
Pantallas de tareas de la herramienta Inicio rpido

Todas las pantallas de tareas tienen el mismo formato, como puede apreciarse en el siguiente ejemplo de la pantalla Aplicaciones:
Descripcin de la pantalla y resumen del estado actual de la tarea
Tareas obligatorias : Tareas que hay que llevar a cabo
Otras tareas : Tareas optativas para cambiar la configuracin predeterminada
32
Vista general de Essential Business Server

La integracin de XenApp Fundamentals con Essential Business Server combina software para administracin, envo de mensajes y seguridad en una solucin multiservidor diseada para empresas de tamao medio. Essential Business Server ofrece las funciones siguientes: Todas las sesiones remotas se coordinan con el servidor ISA para un nivel ptimo de seguridad y rendimiento El equilibrio de carga automtico entre servidores y la administracin de perfiles aprovechan al mximo la estructura de Active Directory subyacente Las funciones integradas de supervisin y notificacin de alertas se comunican de forma transparente con Essential Business Server Messaging Server y Exchange Server 2007
Puede usar Windows Essential Business Server para realizar una serie de tareas de Inicio rpido: Servidores: Use la tarea Conectar a escritorio para abrir una conexin de escritorio remoto con la consola para el servidor especificado. Sesiones: Use la tarea Enviar mensaje al usuario para notificar al usuario que su sesin va a terminar, y la tarea Cerrar sesin de usuario para cerrar sesiones de usuario. Licencias: Use la tarea Revocar licencia para revocar licencias de los usuarios y ponerlas a disposicin de otros usuarios. Aplicaciones: Use la tarea Modificar aplicacin para agregar y quitar usuarios del acceso a aplicaciones especficas.
33
La siguiente pantalla es un ejemplo de pgina de vista general:
Aplicaciones empresariales : Contiene tareas de XenApp Fundamentals
Fichas Citrix: Pginas con tareas para administrar servidores , sesiones , licencias y aplicaciones de XenApp Fundamentals
Informacin bsica : Muestra informacin general para cada tarea; por ejemplo , el estado del servidor
rea de tareas : Contiene enlaces con tareas de XenApp Fundamentals y un enlace para abrir la herramienta Inicio rpido
En la zona de tareas de Servidores Citrix puede usar la tarea Cambiar grupo de servidores XenApp Fundamentals para seleccionar el grupo de servidores XenApp Fundamentals que quiere usar, y puede abrir la herramienta Inicio rpido usando la tarea Abrir Inicio rpido. Las tareas disponibles en Essential Business Server se llevan a cabo tal como se describen para la herramienta Inicio rpido. Para obtener ms informacin sobre cmo usar estas caractersticas en Inicio rpido y ver descripciones de las funciones, consulte Administracin de XenApp Fundamentals en la pgina 73.
34
Licencias XenApp Fundamentals

Con la herramienta Inicio rpido se pueden registrar las licencias de XenApp Fundamentals. El producto asigna licencias automticamente a los usuarios la primera vez que se conectan. El nmero mximo de usuarios identificados de XenApp Fundamentals es 75. Nota: Aunque existe un nmero mximo de usuarios autorizados para usar un servidor XenApp Fundamentals, el nmero de usuarios que pueden usar XenApp Fundamentals simultneamente depende de las limitaciones del hardware del servidor (cantidad de memoria, velocidad del procesador, espacio en disco, etctera). Para activar y descargar un archivo de licencia, es necesario tener acceso a Internet para entrar en el sitio Web de licencias de Citrix. Si no tiene ninguna licencia, puede ejecutar XenApp Fundamentals durante 96 horas. Los cambios y configuraciones realizadas durante ese tiempo se conservan al activar la licencia. Consulte el apartado Administracin de licencias en la pgina 87 para obtener informacin acerca de la actualizacin de licencias.
Cmo agregar el primer archivo de licencia

Para agregar el primer archivo de licencia
1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Licencias. Haga clic en Instalar licencias de Citrix. Se abrir el Asistente de instalacin de licencias de Citrix. Hay que ejecutar este asistente con cada archivo de licencias que se quiera instalar. Haga clic en Siguiente. Si an no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo. Haga clic en Examinar para seleccionar el archivo de licencia descargado. Haga clic en Siguiente. Revise los datos de la licencia y haga clic en Finalizar.
4.
5. 6. 7.
35
Activacin del Servidor de licencias de Terminal Server

Normalmente el Servidor de licencias de Terminal Server se activa automticamente durante la instalacin; no obstante es posible hacerlo manualmente, si es necesario. Para ello, se utiliza la herramienta Licencias de Terminal Server de Microsoft. Nota: Si est ejecutando XenApp Fundamentals sin Licencias de acceso de cliente de Terminal Server (TSCAL), no necesita activar el Servidor de licencias de Terminal Server.
Para activar el Servidor de licencias de Terminal Server de Microsoft

1. 2. 3. 4. 5. 6. 7. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Licencias. Haga clic en Activar Servidor de licencias de Terminal Server. Haga clic en Abrir la herramienta Licencias de Terminal Server. Expanda la lista de servidores del nodo Todos los servidores. Busque y seleccione el servidor donde se est ejecutando XenApp Fundamentals. En el men Accin, seleccione Activar servidor. Haga clic en Siguiente. Seleccione el Mtodo de activacin. Si XenApp Fundamentals tiene acceso a Internet, conviene elegir la opcin Conexin automtica. Haga clic en Siguiente. En el cuadro de dilogo Informacin de la compaa, escriba los datos que se piden y haga clic en Siguiente. Rellene el formulario de la segunda parte del cuadro de dilogo Informacin de la compaa y haga clic en Siguiente. Se establecer la comunicacin con el servidor de activacin de Microsoft. Deje sin marcar la casilla Iniciar el Asistente para licencias de cliente de Terminal Server y haga clic en Finalizar. En el men Accin de la consola Licencias de Terminal Server, haga clic en Salir.
8. 9.
10. 11.
36
12.
En el cuadro de dilogo Activar Servidor de licencias de Terminal Server, marque la casilla He activado el Servidor de licencias de Microsoft Terminal Server. Licencias de Terminal Server es una aplicacin de Microsoft. Al marcar esta opcin, se comunica a XenApp Fundamentals que el Servidor de licencias de Terminal Server est activado, y el icono de estado indicar que la tarea se ha realizado.
13.
Haga clic en Listo.
Para ver ms informacin sobre cmo activar el Servidor de licencias de Terminal Server, consulte la documentacin de Microsoft.
Habilitacin del acceso a las aplicaciones

XenApp Fundamentals permite elegir un conjunto de aplicaciones instaladas para ponerlas a disposicin de los usuarios, en funcin de su rol y ubicacin dentro de la organizacin. Es posible establecer qu usuarios y grupos tendrn acceso a cada una de las aplicaciones publicadas. Los usuarios inician la sesin en el servidor XenApp Fundamentals yendo con su explorador Web a las direcciones Web internas y externas preconfiguradas. Hay una direccin Web para los usuarios internos y otra para los usuarios externos. Para obtener ms informacin, consulte el apartado Cmo poner XenApp Fundamentals a disposicin de los usuarios en la pgina 71.
Disponibilidad de las aplicaciones

Todas las aplicaciones que se quiera poner a disposicin de los usuarios deben estar instaladas en los servidores donde se ejecuta XenApp Fundamentals. La herramienta Inicio rpido busca automticamente las aplicaciones disponibles en los servidores XenApp Fundamentals, pero tambin puede hacerse una bsqueda manual de las aplicaciones que no se detecten.
Publicacin de las aplicaciones

Las aplicaciones se publican con la herramienta Inicio rpido. Es posible configurar el aspecto que tendrn las aplicaciones en el dispositivo de los usuarios, as como restringir el acceso a ellas para determinados usuarios o grupos.
Para publicar aplicaciones

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Haga clic en Publicar aplicacin.
37
4.
Haga clic en Siguiente. Seleccione las aplicaciones que desee publicar marcando la casilla junto al nombre de cada aplicacin. Si quiere anular la seleccin realizada, haga clic en Quitar todas. Para agregar una aplicacin que no aparece en la lista, haga clic en Agregar. Con el botn Informacin puede ver los detalles de cada aplicacin: nombre, descripcin, servidor donde se publicar y parmetros predeterminados. Este botn slo est disponible en los servidores que funcionan en modo avanzado. Nota: El primer elemento de la lista es el Escritorio de XenApp Fundamentals. Consulte el apartado Publicacin de escritorios en la pgina 86.
5.
Haga clic en Siguiente. Haga clic en Agregar para seleccionar usuarios y darles acceso a las aplicaciones. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos, para agregar usuarios y grupos Ubicaciones, para seleccionar la ubicacin de los usuarios y grupos que se quiere agregar La opcin Comprobar nombres se utiliza para buscar en el dominio los nombres introducidos
Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Para publicar aplicaciones para un grupo determinado de usuarios seleccione slo los usuarios y grupos que desee. 6. 7. Haga clic en Siguiente. Revise los cambios y haga clic en Finalizar.
Nota: Tambin es posible publicar contenido (consulte el apartado Publicacin de contenido en la pgina 84), como un acceso directo a un archivo o URL, y publicar el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 86).
38
Prueba del entorno para acceso interno

Una vez publicadas las aplicaciones, es conveniente comprobar si el entorno funciona correctamente.
Para probar el entorno

1. 2. 3. 4. 5. Abra el explorador Web. Escriba la URL interna http://nombre_servidor, tal como aparece en la pgina Vista general de la herramienta Inicio rpido. Inicie sesin con su nombre de usuario y contrasea. Aparecer la pgina de Bienvenida. En el panel Aplicaciones aparecen todas las aplicaciones publicadas. Haga clic en el icono de una de las aplicaciones y compruebe si se abre la aplicacin.
Habilitacin del acceso externo

La configuracin del acceso para usuarios externos depende del tipo de entorno implementado. Para obtener informacin sobre los tipos de entorno y de acceso externo que pueden emplearse, consulte el apartado Planificacin de entornos en la pgina 11.
Requisitos de seguridad
Es muy importante analizar detenidamente los requisitos de seguridad para as implantar los sistemas necesarios. Los aspectos relacionados con la seguridad se tratan en el captulo La seguridad en XenApp Fundamentals en la pgina 97. En dicho captulo se analizan las distintas opciones de seguridad. Los requisitos de seguridad dependen del entorno que se utilice. Los requisitos mnimos para un entorno de XenApp Fundamentals son: Una directiva de uso de nombres de usuario y contraseas. Consulte el apartado Nombres de usuario y contraseas en la pgina 103. Un certificado vlido emitido por una entidad emisora de certificados. Consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 98. Una direccin IP externa pblica y un nombre DNS (Nombre completo de dominio o FQDN).
39
En los entornos donde se use XenApp Fundamentals y una red privada virtual (VPN) se necesita una directiva de nombres de usuario y contrasea. Consulte el apartado Nombres de usuario y contraseas en la pgina 103. En entornos que usan una zona DMZ se requiere: Una directiva de uso de nombres de usuario y contraseas. Un certificado vlido. Una direccin IP y un nombre DNS (Nombre completo de dominio o FQDN).
Nota: Citrix recomienda utilizar la autenticacin de dos factores para el acceso externo en ambos tipos de entornos. Consulte el apartado Autenticacin de usuarios en la pgina 104.
Uso de Internet Protocol

XenApp Fundamentals usa Internet Protocol versin 4 (IPv4) e Internet Protocol versin 6 (IPv6). Si necesita inhabilitar IPv6, siga el procedimiento siguiente.
Para inhabilitar Internet Protocol 6

1. En el soporte de instalacin de XenApp Fundamentals, busque la carpeta Citrix>Quick Start. Nota: Citrix recomienda hacer una copia de seguridad de los archivos de configuracin antes de continuar. 2. 3. Haga clic en el archivo httpd.conf.template, y bralo con un editor de textos como el Bloc de notas de Windows. Elimine estas lneas del archivo:
ProtocolMultiplexer [::]:[SGPORT] Listen [::]:[SGPORT] NameVirtualHost [::]:[SGPORT]
4.
Quite todas las lneas debajo del segundo encabezado #WI Config, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SSLEngine On SSLCertificateHash [CertificateHash]
40

DocumentRoot "[SGPath]" <Directory "[SGPath]/error"> AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var LanguagePriority en ja cs de es fr it nl sv pt-br ro ForceLanguagePriority Prefer Fallback </Directory> ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var ErrorDocument 410 /error/HTTP_GONE.html.var ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var ErrorDocument 413 /error/ HTTP_REQUEST_ENTITY_TOO_LARGE.html.var ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var ProxyPass /error ! <Location /> ProxyPass http://localhost:8080/ ProxyPassReverse http://localhost:8080/ /Location> SetEnvIf nolog ^$ LOG_HTTP=1 </VirtualHost>
41
5.
Quite todas las lneas debajo de la segunda seccin #GWY Settings CGP, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] CgpProtocol On RequireTicket On CGPHandshakeTimeout 100000 RegisterProtocol CGP UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SSLProxyEngine On <Location /destination/cgp> Order Deny,Allow Deny to All Allow to All </Location> SetEnvIf nolog ^$ LOG_CGP=1 </VirtualHost>
6.
Quite todas las lneas debajo de la segunda seccin #Gwy Settings SOCKS, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SocksProtocol On SocksHandshakeTimeout 100000 RegisterProtocol SOCKSV5 RequireTicket On UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SetEnvIf nolog ^$ LOG_SOCKS=1 </VirtualHost>
7.
Guarde y cierre el archivo.
42
8. 9.
Haga clic en el archivo httpd.conf.dmz, y bralo con un editor de textos como el Bloc de notas de Windows. Elimine estas lneas del archivo:
ProtocolMultiplexer [::]:[SGPORT] Listen [::]:[SGPORT] NameVirtualHost [::]:[SGPORT]
10.
Quite todas las lneas debajo del segundo encabezado #WI Config, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SSLEngine On SSLCertificateHash [CertificateHash] DocumentRoot "[SGPath]" <Directory "[SGPath]/error"> AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var LanguagePriority en ja cs de es fr it nl sv pt-br ro ForceLanguagePriority Prefer Fallback </Directory> ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var ErrorDocument 410 /error/HTTP_GONE.html.var ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var ErrorDocument 413 /error/ HTTP_REQUEST_ENTITY_TOO_LARGE.html.var ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
43
ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var ProxyPass /error ! <Location /> ProxyPass http://localhost:8080/ ProxyPassReverse http://localhost:8080/ /Location> SetEnvIf nolog ^$ LOG_HTTP=1 </VirtualHost>
11.
Quite todas las lneas debajo de la segunda seccin #GWY Settings CGP, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] CgpProtocol On RequireTicket On CGPHandshakeTimeout 100000 RegisterProtocol CGP UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SSLProxyEngine On <Location /destination/cgp> Order Deny,Allow Deny to All Allow to All </Location> SetEnvIf nolog ^$ LOG_CGP=1 </VirtualHost>
12.
Quite todas las lneas debajo de la segunda seccin #Gwy Settings SOCKS, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT]
44

SocksProtocol On SocksHandshakeTimeout 100000 RegisterProtocol SOCKSV5 RequireTicket On UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SetEnvIf nolog ^$ LOG_SOCKS=1 </VirtualHost>
13.
Guarde y cierre el archivo.
Acceso externo directo al servidor

Para obtener ms informacin sobre este entorno, consulte el apartado Entorno 1: Directo al servidor en la pgina 12. Para habilitar el acceso externo en entornos con acceso directo al servidor hay tres opciones de certificado de seguridad: Acceso seguro mediante el uso de un certificado de clave pblica adquirido en una entidad emisora de certificados autorizada. Esto requiere un contrato con la entidad emisora de certificados. Es necesario solicitar el certificado, que luego debe ser aprobado por la entidad emisora de certificados y, finalmente, instalarlo en la red. En la mayora de los casos no es necesario instalar certificados raz en los clientes. Para obtener ms informacin, consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 98. Acceso seguro mediante un certificado temporal. Se puede usar un certificado temporal para habilitar el acceso externo para realizar una evaluacin del entorno o mientras se espera a que la entidad emisora de certificados enve un certificado definitivo. Este certificado caduca a los 30 das, despus de lo cual el acceso externo queda inhabilitado. Es necesario instalar certificados raz en todos los clientes que van a usar acceso externo. Acceso seguro mediante un certificado emitido por una entidad emisora de certificados del dominio local . Para ello es necesario que los administradores hayan implementado una entidad emisora de certificados dentro del dominio de red. En este caso, es necesario instalar certificados raz en todos los clientes que van a usar acceso externo.
45
Nota: Es muy posible que los usuarios no puedan instalar certificados raz en dispositivos cliente bloqueados, tales como cabinas de Internet. En estos casos, si no se utiliza una entidad de certificados reconocida, es posible que los usuarios no puedan acceder a las aplicaciones publicadas.
Acceso externo mediante un certificado de una entidad emisora de certificados

Para habilitar el acceso externo directo al servidor XenApp Fundamentals por primera vez usando un certificado de una entidad emisora de certificados, hay que: Generar una solicitud de certificado seguro Instalar el certificado una vez recibido
Para obtener ms informacin sobre los certificados y la seguridad, consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 98. Para asegurar un acceso ininterrumpido, es necesario renovar los certificados antes de que caduquen (normalmente, cada ao). Cuando el certificado caduque, o si fuera necesario crear una nueva solicitud de certificado (por ejemplo, para pedirlo a una entidad de certificados diferente), consulte Creacin e importacin de nuevos certificados en la pgina 93.
Para generar una solicitud de certificado para entornos de acceso directo al servidor
1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Haga clic en Siguiente. Seleccione Directo a este servidor, para permitir el acceso al servidor desde Internet, usando un servidor de seguridad. Haga clic en Siguiente. Si no es posible encontrar ningn certificado de servidor, es necesario solicitarlo a una entidad emisora de certificados. Para iniciar este proceso, escriba la direccin del servidor en el campo Direccin pblica. Haga clic en Siguiente y vaya al paso 11. Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, esta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente.
7.
46
8. 9. 10. 11.
Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado.
12.
Para instalar el certificado emitido por la entidad emisora de certificados

1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. Haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. Seleccione la opcin Habilitar el acceso externo y finalizar la solicitud de certificado pendiente. Haga clic en Siguiente. Escriba la ruta y nombre de archivo del certificado. Haga clic en Siguiente. Especifique el puerto TCP que se usar para las conexiones remotas. Puede seleccionar un puerto HTTPS estndar o usar un puerto TCP personalizado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para activar el acceso externo.
7.
Acceso externo mediante un certificado de dominio local

Los administradores pueden crear certificados para dominios locales. Estos funcionan de manera similar a los certificados obtenidos desde entidades emisoras de certificados reconocidas. No obstante, es necesario instalar certificados raz en cada uno de los dispositivos cliente que vayan a usarse para acceso externo. Una vez obtenido un certificado, es necesario guardar el certificado raz y distribuirlo entre los usuarios.
47
La entidad de certificados de dominio local puede implementarse de manera independiente en el servidor XenApp Fundamentals, o bien, como una entidad de certificados a nivel general para toda la organizacin, ubicada en otro servidor del dominio. En todo caso, debe ser un servidor Microsoft Certificate. Los usuarios deben instalar el certificado raz en su dispositivo con Cliente para Windows haciendo doble clic en el archivo y siguiendo el procedimiento indicado por Windows para la instalacin. Para las dems plataformas de cliente, consulte la documentacin del sistema operativo o explorador que corresponda.
Para habilitar el acceso externo con un certificado emitido por una entidad de certificados del dominio local
1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. Seleccione Directo a este servidor. Haga clic en Siguiente. Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione la opcin Enviar la solicitud de certificado a una entidad emisora de dominio local. La herramienta Inicio rpido busca entidades emisoras de certificados en el dominio local y muestra los resultados en una lista desplegable. Nota: Si esta opcin no est disponible, enve el certificado seleccionando la opcin Enviar la solicitud de certificado a la entidad manualmente. 10. 11. Seleccione la entidad emisora de certificados local que desee utilizar y haga clic en Siguiente. Especifique el puerto TCP que se usar para las conexiones remotas. Puede seleccionar un puerto HTTPS estndar o usar un puerto TCP personalizado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar la solicitud de certificado.
7. 8. 9.
12.
48
Para activar un certificado de dominio local para entornos de acceso directo al servidor
El proceso depende de las credenciales de usuario que utilice y de la configuracin de la entidad emisora de certificados de dominio local. Si la entidad emisora de certificados de dominio local est configurada de forma que sus credenciales le permitan enviar y conceder un certificado, el certificado le ser entregado automticamente. Si la entidad emisora de certificados de dominio local est configurada de forma que sus credenciales slo le dan permiso para enviar una solicitud de certificado, el sistema le pedir otras credenciales de usuario para poder conceder el certificado solicitado. Si la entidad emisora de certificados de dominio local est configurada de forma que los certificados no se entregan automticamente (fuera de banda), por ejemplo, por correo electrnico, recibir un aviso notificndole acerca de esta situacin, una vez concedido el certificado. Una vez recibida la notificacin de que el certificado se ha concedido, debe seguir el procedimiento descrito en Para instalar el certificado emitido por la entidad emisora de certificados en la pgina 46). Si la entidad emisora de certificados de dominio local est configurada de forma que no tiene permiso ni para solicitar ni para conceder certificados, su solicitud ser rechazada.
Para guardar el certificado raz del dominio local

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Guardar certificado raz. Aparece la ventana Guardar como. Nota: Citrix recomienda hacer una copia de seguridad de los certificados. Esto resulta til si, por ejemplo, decide cambiar de dominio a los servidores. Si el certificado raz fue movido o eliminado, este paso no estar disponible. 4. Guarde el certificado raz donde quiera.
49
Para distribuir el certificado raz de dominio local a los clientes

1. 2. 3. 4. Distribuya el certificado raz (por ejemplo, por correo electrnico) a todos los usuarios que necesiten acceso externo. Guarde el archivo de certificado raz en una ubicacin apropiada en cada dispositivo cliente. Mediante el Explorador de Windows, busque el archivo de certificado en cada uno de los clientes y haga doble clic en l. Siga el procedimiento de Windows para instalar el certificado raz en cada dispositivo cliente.
Nota: Tambin puede usar una directiva de grupo de Active Directory para distribuir el certificado. Consulte la documentacin de Microsoft para obtener ms detalles.
Configuracin del acceso externo para ISA Server

Se puede configurar un puerto SSL alternativo para permitir que un servidor ISA enrute las conexiones SSL directamente al servidor que ejecuta XenApp Fundamentals. Para usar ISA Server hay que: Exportar el certificado para el sitio de acceso externo en el servidor que ejecuta XenApp Fundamentals Instalar el certificado en ISA Server para el sitio de acceso externo Instalar el certificado raz de XenApp Fundamentals en ISA Server Configurar el reenvo de puertos para el servidor XenApp Fundamentals en ISA Server Instalar el certificado raz en el dispositivo cliente
Los procedimientos siguientes describen cmo habilitar el acceso externo con ISA Server.
Para exportar el certificado para el sitio de acceso externo

1. 2. 3. Abra Microsoft Management Console. Vaya a Archivo y seleccione Agregar o quitar complemento. En la ficha Independiente, haga clic en Agregar. Marque la opcin Cuenta de equipo y haga clic en Siguiente.
50
4. 5.
Marque la opcin Equipo local y haga clic en Finalizar. Haga clic en Cerrar y en Aceptar para cerrar las ventanas y volver a la consola. Expanda el nodo Raz de consola y luego el nodo Certificados, y haga clic en Personal. Haga doble clic en la carpeta Certificados. Esta carpeta contiene el certificado para el sitio de acceso externo. Haga clic con el botn secundario sobre el certificado y seleccione Todas las tareas y Exportar. Aparecer el Asistente para exportacin de certificados. Seleccione el formato para el certificado y haga clic en Siguiente; busque la ruta de la ubicacin adonde se exportar el certificado. Haga clic en Siguiente. Haga clic en Finalizar para completar la exportacin.
6.
7.
8.
Para instalar el certificado para el sitio de acceso externo

1. 2. 3. 4. 5. 6. 7. 8. Abra Microsoft Management Console. Vaya a Archivo y seleccione Agregar o quitar complemento. Seleccione Certificados, haga clic en Agregar y marque la opcin Cuenta de equipo. Marque la opcin Equipo local y haga clic en Finalizar. Haga clic en Cerrar y en Aceptar para cerrar las ventanas y volver a la consola. Expanda el nodo Raz de consola y luego el nodo Certificados, y haga clic en Personal. Haga clic en Accin y seleccione Todas las tareas e Importar. Aparecer el Asistente para importacin de certificados. Haga clic en Siguiente y busque el certificado; luego introduzca una contrasea para el certificado. Seleccione la opcin Personal. Haga clic en Finalizar para completar la importacin.
Para instalar el certificado raz de XenApp Fundamentals 1. Abra Microsoft Management Console.
2. 3. 4. Expanda el nodo Raz de consola, y luego el nodo Entidades emisoras raz de confianza; luego haga clic en Certificados. Haga clic en Accin y seleccione Todas las tareas e Importar. Aparecer el Asistente para importacin de certificados. Busque la ubicacin del certificado raz de XenApp Fundamentals y haga clic en Siguiente.
51
5. 6.
Seleccione la opcin Certificados raz de confianza. Haga clic en Finalizar para completar la importacin.
Para configurar el reenvo de puertos para el servidor XenApp Fundamentals

1. 2. Abra la consola de administracin de ISA Server. Expanda el nodo del nombre del equipo, haga clic con el botn secundario en Directiva de firewall y seleccione Regla de publicacin de protocolo de servidor no web. Introduzca un nombre para la regla y especifique la direccin IP del servidor XenApp Fundamentals. En la lista Protocolo seleccionado, seleccione Servidor HTTPS. Si configur el acceso externo con un puerto distinto del predeterminado (443), seleccione Publicar en este puerto en lugar del puerto predeterminado en la lista Puertos del firewall. Introduzca el nmero de puerto alternativo. Los plugins externos deben especificar este nmero de puerto cuando se conecten con el sitio de acceso externo. 5. 6. Seleccione la red externa para escuchar solicitudes. Haga clic en Finalizar para completar el asistente.
3. 4.
Para instalar el certificado raz en el dispositivo cliente

Use este procedimiento si usa un certificado temporal generado por XenApp Fundamentals para el sitio de acceso externo. Si usa un certificado de una entidad emisora de certificados externa o basada en dominio, debe importar el certificado raz apropiado de la entidad en cuestin en el dispositivo cliente. 1. 2. 3. 4. 5. 6. Abra Microsoft Management Console. Expanda el nodo Raz de consola, y luego el nodo Entidades emisoras raz de confianza; luego haga clic en Certificados. Haga clic en Accin y seleccione Todas las tareas e Importar. Busque la ubicacin del certificado raz de XenApp Fundamentals y haga clic en Siguiente. Seleccione la opcin Certificados raz de confianza. Haga clic en Finalizar para completar la importacin.
52
Acceso externo mediante un certificado temporal

Un certificado temporal permite el acceso externo seguro durante 30 das en entornos de prueba e instalaciones de evaluacin, mientras se espera la llegada del certificado definitivo. Al cabo de 30 das, es necesario instalar un certificado pblico o un certificado de dominio local para poder seguir ofreciendo acceso externo seguro. Una vez creado el certificado temporal, es necesario distribuir el correspondiente certificado raz a los usuarios. Este certificado raz debe coincidir con el certificado en el servidor. Los usuarios deben instalar el certificado raz en el dispositivo cliente haciendo doble clic en el archivo y siguiendo el procedimiento indicado por Windows para la instalacin.
Para activar el certificado temporal

1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. Seleccione Directo a este servidor. Haga clic en Siguiente. Esta opcin no aparece en los servidores DMZ. Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione Crear un certificado temporal y haga clic en Siguiente. Nota: El certificado raz se guarda automticamente en el directorio raz del servidor XenApp Fundamentals. No obstante, es posible guardar el certificado en otra ubicacin para distribuirlo posteriormente. 10. 11. Especifique el nombre y la ubicacin que desee para el certificado raz. Haga clic en Siguiente. Especifique el puerto TCP que se usar para las conexiones remotas. Puede seleccionar un puerto HTTPS estndar o usar un puerto TCP personalizado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
7. 8. 9.
12.
53
Para guardar el certificado raz temporal en otro momento

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Guardar certificado raz. Aparece la ventana Guardar como. Nota: Citrix recomienda hacer una copia de seguridad de los certificados raz. Esto resulta til si, por ejemplo, decide cambiar de dominio a los servidores. Si el certificado raz fue movido o eliminado, este paso no estar disponible. 4. Guarde el certificado raz donde quiera.
Para distribuir el certificado raz a los dispositivos clientes

1. 2. 3. 4. Distribuya el certificado raz (por ejemplo, por correo electrnico) a todos los dispositivos cliente cuyos usuarios necesiten acceso externo. Guarde el archivo de certificado raz en una ubicacin apropiada en cada dispositivo cliente. Mediante el Explorador de Windows en cada dispositivo cliente, busque el archivo de certificado y haga doble clic en l. Siga el procedimiento de Windows para instalar el certificado raz en cada dispositivo cliente.
Nota: Tambin puede usar una directiva de grupo de Active Directory para distribuir el certificado. Consulte la documentacin de Microsoft para obtener ms detalles.
Acceso externo con un servidor DMZ

Para obtener ms informacin sobre este entorno, consulte el apartado Entorno 2: Zona desmilitarizada en la pgina 13.
Para habilitar el acceso externo en entornos de XenApp Fundamentals con DMZ

1. 2. 3. 4. Instale y configure el servidor DMZ. Inicie la herramienta Inicio rpido en el servidor maestro. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo.
54
5. 6. 7.
Haga clic en Siguiente. Seleccione la opcin Usando un servidor DMZ. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
Nota: Cuando introduzca el nombre del servidor maestro en el Asistente de administracin de acceso externo, asegrese de usar la direccin IP, en lugar del nombre del host o nombre DNS del servidor.
Acceso externo con VPN

Puede habilitar el acceso externo usando una red privada virtual (VPN) tanto para el modo bsico (nico servidor independiente) como para el modo avanzado (varios servidores). El apartado siguiente describe cmo hacerlo, en ambos modos. Para obtener ms informacin sobre este entorno, consulte el apartado Entorno 3: Red Privada Virtual (VPN) en la pgina 13.
Para habilitar el acceso externo usando una VPN en el modo bsico

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. Seleccione la opcin Usando una red VPN. Haga clic en Siguiente. Especifique los parmetros del servidor de seguridad situado entre la VPN y el servidor que ejecuta XenApp Fundamentals. Puede elegirse entre: Usar traduccin de direcciones de red. Es la opcin recomendada. Si se utiliza la traduccin de direcciones de red (o NAT, Network Address Translation), hay que escribir la direccin IP para dar acceso a travs del servidor de seguridad situado entre XenApp Fundamentals y la VPN. La traduccin de direcciones de red se encarga de dirigir los accesos desde esa direccin IP a las direcciones IP de los usuarios. De esta manera, el servidor de seguridad recibe datos de una sola direccin IP. Escriba la direccin IP del servidor en el que se ejecuta XenApp Fundamentals, tal como la ve la VPN. Adems, debe configurar la VPN para permitir el trfico a esa direccin.
55
No usar traduccin de direcciones de red. Con esta opcin, los clientes se conectan directamente a la direccin IP de XenApp Fundamentals. Esta prctica no se recomienda.
6. 7.
Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
Para habilitar el acceso externo usando una VPN en el modo avanzado

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. Seleccione la opcin Usando una red VPN. Haga clic en Siguiente. Especifique los parmetros del servidor de seguridad situado entre la VPN y el servidor que ejecuta XenApp Fundamentals. Puede elegirse entre: Usar traduccin de direcciones de red. Esta es la opcin recomendada. No usar traduccin de direcciones de red. Con esta opcin, los clientes se conectan directamente a la direccin IP de XenApp Fundamentals. Esta prctica no se recomienda.
6.
Haga clic en Siguiente. Seleccione un servidor en la lista para introducir las asignaciones de traduccin de direcciones en el servidor de seguridad situado entre la VPN y el servidor que ejecuta XenApp Fundamentals. Haga clic en Modificar. Escriba las direcciones IP y nmeros de puerto para las asignaciones de ICA/CGP y RDP. Haga clic en Aceptar. Haga clic en Siguiente. Revise las asignaciones de traduccin de direcciones en la pgina de resumen. Si desea hacer cambios, haga clic en Atrs. Para imprimir el resumen, haga clic en Imprimir. Para continuar, haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
7. 8. 9.
10.
56
Prueba del acceso externo

Para probar el acceso externo
1. 2. 3. 4. 5. Inicie el explorador Web desde un dispositivo cliente. Escriba la URL externa, tal como aparece en la herramienta Inicio rpido. Inicie sesin con su nombre de usuario y contrasea. Aparecer la pgina de Bienvenida. En el panel Aplicaciones aparecen todas las aplicaciones publicadas. Haga clic en el icono de una de las aplicaciones y compruebe si se abre la aplicacin.
Configuracin de la autenticacin
Una vez configurado el acceso externo, se puede implementar los siguientes tipos de autenticacin: Autenticacin estndar: Cada usuario inicia la sesin escribiendo sus credenciales de nombre de usuario y contrasea (del dominio de Windows). Esto permite el acceso seguro a las aplicaciones y contenido publicados en el servidor XenApp Fundamentals. Autenticacin de dos factores: Esta opcin ofrece seguridad avanzada. Adems del nombre de usuario y la contrasea, los usuarios tambin introducen un cdigo que cambia cada cierto tiempo.
La autenticacin de dos factores es el mtodo ms seguro de los dos. XenApp Fundamentals admite SafeWord para Citrix de Secure Computing y RSA SecurID: RSA SecurID emplea nmeros generados por identificadores o tokens de RSA SecurID (los llamados "tokencodes") y nmeros PIN para crear un cdigo de acceso o "passcode". Los usuarios disponen de un plazo de tiempo determinado para escribir el cdigo de acceso generado por el token, que se coteja con el generado por el servidor. SafeWord para Citrix de Secure Computing emplea cdigos alfanumricos generados por identificadores o tokens de SafeWord y, opcionalmente, nmeros PIN, para crear un cdigo de acceso.
RSA SecurID y Safeword para Citrix de Secure Computing deben adquirirse de sus respectivos fabricantes y deben instalarse para poder utilizar alguna de estas opciones.
57
Si utiliza Citrix Access Gateway, consulte la documentacin de Access Gateway para obtener informacin adicional sobre cmo implementar la autenticacin de dos factores. Para obtener ms informacin sobre cmo configurar la autenticacin, consulte Autenticacin de usuarios en la pgina 104.
Creacin de cuentas de administrador

Para agregar administradores a XenApp Fundamentals o modificar sus privilegios slo debe emplearse la herramienta Inicio rpido. No utilice Citrix Access Management Console para la gestin de cuentas de administrador.
Para crear un administrador principal

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Administradores. Haga clic en Agregar administrador principal. Aparecer la pgina Agregar administrador principal. Se puede conceder derechos de administrador a un usuario de XenApp Fundamentals ya existente o bien crear uno nuevo. La primera es la opcin recomendada, pues se tiene ms control sobre las cuentas que se crean. Seleccione la opcin Dar derechos de administrador a un usuario existente y haga clic en Examinar para seleccionar un usuario. O bien Seleccione la opcin Crear un usuario local nuevo con derechos de administrador y escriba el nombre y la contrasea del usuario nuevo. 5. Haga clic en Aceptar.
Para crear un administrador delegado

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Administradores. Haga clic en Agregar administrador delegado. Aparecer la pgina Agregar administrador delegado. Se puede conceder derechos de administrador a un usuario de XenApp Fundamentals ya existente o bien crear uno nuevo. La primera es la opcin recomendada, pues se tiene ms control sobre las cuentas que se crean. Seleccione la opcin Dar derechos de administrador a un usuario existente y haga clic en Examinar para seleccionar un usuario. O bien
58
Si el servidor que ejecuta la herramienta Inicio rpido est en modo bsico, seleccione Crear un usuario local nuevo con derechos de administrador. Si el servidor est en modo avanzado, seleccione Crear un usuario de dominio nuevo con derechos de administrador. 5. Escriba el nombre y la contrasea del nuevo usuario y haga clic en Aceptar.
Configuracin del envo de alertas por correo electrnico

Los administradores principales pueden configurar XenApp Fundamentals para enviar mensajes de correo electrnico a una serie de administradores u otras personas especificadas, cada vez que se produzca algn suceso importante de sistema o de conectividad en la red que pueda afectar al acceso de los usuarios a las aplicaciones. Citrix recomienda configurar el envo de alertas de correo electrnico porque de este modo los administradores tienen conocimiento de los problemas del sistema nada ms producirse stos; adems, cada mensaje contiene informacin muy til para solucionar los distintos problemas notificados. Si desea poner a los servidores en modo de mantenimiento, puede desactivar temporalmente el envo de alertas. Una vez completadas las tareas de mantenimiento, no olvide volver a habilitar el envo de alertas. En esta tabla se enumeran los tipos de alerta de correo electrnico que puede crear XenApp Fundamentals, y resume los sucesos que los generan. Cada mensaje de correo electrnico contiene instrucciones completas para la solucin del problema en cuestin. Si slo tiene un servidor ejecutando XenApp Fundamentals, algunos tipos de mensaje de alerta no se generarn nunca.
Tipo de mensaje de alerta (Asunto del mensaje) El servidor maestro nombre del servidor maestro no responde (detectado por el servidor de soporte nombre del servidor de soporte) El servidor maestro nombre del servidor maestro est inactivo (detectado por el servidor de soporte nombre del servidor de soporte) El servidor de soporte nombre del servidor de soporte no responde (detectado por el servidor maestro nombre del servidor maestro) Resumen El servidor de soporte no pudo contactar con el servicio Independent Management Architecture de Citrix en el servidor maestro. Este tipo de alerta no se genera en entornos de un nico servidor. Se ha detectado que el servidor maestro est inactivo y no responde a las comunicaciones de red desde el servidor de soporte. Este tipo de alerta no se genera en entornos de un nico servidor. El servidor maestro no pudo contactar con el servicio Independent Management Architecture de Citrix en el servidor de soporte. Este tipo de alerta no se genera en entornos de un nico servidor.
59
Tipo de mensaje de alerta (Asunto del mensaje) El servidor de soporte nombre del servidor de soporte est inactivo (detectado por el servidor maestro nombre del servidor maestro) Acceso interno a la Interfaz Web no disponible Acceso externo a la Interfaz Web no disponible El componente de inicio de sesin de Citrix no responde en el servidor maestro nombre del servidor maestro No se pudo obtener la lista de aplicaciones publicadas
Resumen Se ha detectado que el servidor de soporte est inactivo y no responde a las comunicaciones de red desde el servidor maestro. Este tipo de alerta no se genera en entornos de un nico servidor. Se ha detectado que el sitio Web que da acceso interno a las aplicaciones de los usuarios no est disponible. Se ha detectado que el sitio Web que da acceso externo a las aplicaciones de los usuarios no est disponible. El servicio XML de Citrix ejecutado en el servidor maestro no responde. El servidor maestro no puede obtener la lista de aplicaciones publicadas del servicio Independent Management Architecture de Citrix. Los servicios de Terminal Server de Windows del servidor no responden. Los servicios de Terminal Server de Windows no tienen las licencias necesarias. Los servicios de Terminal Server de Windows no tienen las licencias necesarias. Se ha detectado que el mdulo de software SSL/VPN conocido como Secure Gateway no est disponible. El certificado SSL usado para dar acceso seguro a las aplicaciones de los usuarios a travs de un sitio de Interfaz Web externo caducar pronto. El certificado SSL usado para dar acceso seguro a las aplicaciones de los usuarios a travs de un sitio de Interfaz Web externo ha caducado. Un archivo de licencia de evaluacin de Citrix instalado caducar pronto. Un archivo de licencia de evaluacin de Citrix instalado ha caducado.
Los servicios de Terminal Server de Windows no funcionan en el servidor nombre de servidor El servidor nombre de servidor no pudo encontrar un servidor de licencias de Terminal Server El servidor nombre de servidor no puede conectar con el servidor de licencias de Terminal Server Acceso externo con Secure Gateway no disponible Certificado SSL a punto de caducar dentro de x da(s)
Certificado SSL caducado
Licencias de Citrix a punto de caducar dentro de x da(s) Licencias de Citrix caducadas
60
Tipo de mensaje de alerta (Asunto del mensaje) El servidor maestro nombre del servidor maestro no puede contactar con el servidor de perfiles nombre del servidor de perfiles La fiabilidad de sesiones en el servidor nombre de servidor no funciona
Resumen El servidor maestro no puede contactar con el servidor de perfiles.
El servicio Citrix XTE Server, que se encarga de la fiabilidad de sesiones, no se est ejecutando en el servidor.
Nota: Al ordenar mensajes en el cliente de correo electrnico, tenga en cuenta que las lneas de Asunto de estos mensajes empiezan siempre por las palabras Alerta de Citrix.
Para habilitar el envo de alertas por correo electrnico

1. 2. 3. 4. 5. En la ficha Configuracin de la herramienta Inicio rpido, haga clic en Administradores. Haga clic en Configurar alertas de correo electrnico. Aparecer el Asistente de configuracin de alertas de correo electrnico. Haga clic en Siguiente. Seleccione Habilitar el envo de alertas y haga clic en Siguiente. Escriba o seleccione el nombre del servidor SMTP que se usar para enviar las alertas de correo electrnico. Puede probar la conexin con el servidor. Haga clic en Siguiente. Si el servidor SMTP necesita autenticacin, escriba el nombre de usuario y contrasea requeridos. Haga clic en Siguiente. Escriba el nombre o direccin de correo electrnico que aparecer en el campo De: de los mensajes. Es posible que el servidor SMTP exija que esto sea una direccin de correo electrnico vlida. Citrix recomienda usar una cuenta de correo electrnico con una contrasea que no caduque y que no requiera credenciales de inicio de sesin. Haga clic en Siguiente. Aparece la lista de destinatarios de correo electrnico. De manera predeterminada, en un entorno de Active Directory (si se tienen privilegios de acceso a las direcciones de correo electrnico del sistema), la lista incluir todos los administradores configurados actualmente.
6. 7.
8.
61
9.
Haga clic en Agregar y escriba la direccin de correo electrnico de alguna otra persona para que reciba las alertas. Puede introducir cualquier direccin de correo electrnico vlida, no slo las de administradores. Repita este paso para agregar ms destinatarios. Puede enviar un mensaje de prueba a los destinatarios. Si lo hace, pida a los destinatarios que verifiquen si les lleg el mensaje de prueba.
10. 11.
Haga clic en Siguiente y verifique la informacin que aparece en la ltima pgina del asistente. Haga clic en Finalizar para confirmar la configuracin.
Para inhabilitar el envo de alertas por correo electrnico

1. 2. 3. 4. 5. En la ficha Configuracin de la herramienta Inicio rpido, haga clic en Administradores. Haga clic en Configurar alertas de correo electrnico. En el Asistente de configuracin de alertas de correo electrnico, haga clic en Siguiente. Seleccione Inhabilitar el envo de alertas y haga clic en Siguiente. Haga clic en Finalizar para confirmar que no desea que los administradores reciban alertas por correo electrnico.
Importante: Citrix recomienda volver a habilitar el envo de alertas por correo electrnico lo antes posible, de forma que los administradores sigan informados de los sucesos importantes de sistema que afecten al acceso de los usuarios a las aplicaciones.
Habilitacin del acceso a las impresoras

Puede definir qu impresoras de red estarn disponibles para imprimir desde aplicaciones publicadas y si los usuarios pueden o no usar las impresoras que tengan configuradas en los dispositivos cliente. Con la herramienta Inicio rpido puede definir los tipos de impresoras que estarn disponibles para los usuarios cuando estos ejecuten aplicaciones mediante XenApp Fundamentals. Si ejecuta XenApp Fundamentals en varios servidores, la configuracin de impresoras se copiar a todos los servidores del grupo. Los tipos de impresoras que pueden usarse con XenApp Fundamentals son:
62
Impresoras publicadas: Las impresoras publicadas son impresoras de red conectadas a un servidor de impresin situado en una red. Estas impresoras se detectan y administran mediante la herramienta Inicio rpido. Impresoras del cliente: Las impresoras del cliente son las impresoras que estn fsicamente conectadas o asignadas en los dispositivos cliente. Impresoras administradas por Windows: Las impresoras administradas por Windows son las que estn conectadas al servidor XenApp Fundamentals y las impresoras de red que estn disponibles para los usuarios a travs de sus perfiles de usuario de Windows en el servidor. stas siempre estn disponibles para usarse con XenApp Fundamentals. No obstante, slo pueden administrarse con el sistema operativo Windows nativo del servidor.
Esta ilustracin muestra una posible configuracin de impresoras con XenApp Fundamentals:
Impresora publicada (impresora de red compartida) Servidor de impresin Impresora publicada (impresora de red compartida )
Impresora del cliente
Cliente
Cliente
Servidor XenApp Fundamentals Impresora administrada por Windows (impresora local) Servidor de seguridad
Impresora del cliente
Cliente (externo)
63
Impresoras administradas por Windows

Las impresoras administradas por Windows siempre estn disponibles para imprimir. Slo pueden instalarse y configurarse mediante el software de administracin de impresoras de Windows. Puede usar la herramienta Inicio rpido para limitar el uso de impresoras en XenApp Fundamentals de forma que slo puedan utilizarse stas. Nota: Las impresoras administradas por Windows slo pueden usarse en el servidor al que estn conectadas fsicamente. En entornos multiservidor, Citrix recomienda usar impresoras publicadas. Para obtener ms informacin, consulte Publicacin de impresoras de red en la pgina 64.
Cmo permitir slo el uso de impresoras administradas por Windows

1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. Haga clic en Siguiente. Aparece el asistente Configurar impresoras. Seleccione la opcin Usar slo impresoras administradas por Windows. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
Habilitacin de las impresoras del cliente

Puede dejar que los usuarios de XenApp Fundamentals impriman con impresoras conectadas o asignadas en sus dispositivos cliente, adems de las impresoras administradas por Windows. Por ejemplo, esto permitira a los empleados que trabajen desde su domicilio imprimir en las impresoras instaladas en su equipo domstico. Es posible permitir la impresin slo con impresoras del cliente, o con impresoras del cliente e impresoras publicadas. En ambos casos, las impresoras administradas por Windows siguen estando disponibles.
Para habilitar slo las impresoras del cliente

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras.
64
4. 5. 6. 7. 8.
Haga clic en Siguiente. Seleccione Agregar impresoras a las disponibles desde XenApp Fundamentals. En el campo Tipo, seleccione Impresoras del cliente . Haga clic en Siguiente. Puede cambiar la impresora predeterminada que usar cada cliente. Para ello, seleccione Establecer impresora predeterminada y elija una impresora en la lista. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
9. 10.
Publicacin de impresoras de red

Las impresoras conectadas a un servidor de impresoras de la red pueden publicarse para ser utilizadas desde XenApp Fundamentals, junto con las impresoras administradas por Windows. Nota: Para encontrar y tener acceso a las impresoras de red es necesario tener las credenciales de administrador adecuadas. Adems, puede haber ciertas restricciones en cuanto a qu impresoras pueden publicarse (por ejemplo, slo aquellas situadas en dominios de confianza).
Para habilitar slo las impresoras publicadas

1. 2. 3. 4. 5. 6. 7. 8. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. Haga clic en Siguiente. Seleccione Agregar impresoras a las disponibles desde XenApp Fundamentals. En el campo Tipo, seleccione Impresoras publicadas . Haga clic en Siguiente. Si sus credenciales de usuario le permiten encontrar las impresoras requeridas, haga clic en Siguiente. Si necesita introducir otras credenciales, seleccione Usar otra cuenta e introduzca la informacin necesaria.
65
Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando sus credenciales de administrador o las credenciales alternativas introducidas en el paso anterior. En redes grandes, esta tarea puede tardar algn tiempo. Si conoce los datos de la impresora, puede Agregar la impresora manualmente en el cuadro de dilogo Agregar servidor de impresin. Puede hacerlo mientras la herramienta Inicio rpido efecta su bsqueda. 9. 10. Haga clic en Siguiente. Haga clic en Seleccionar para agregar las impresoras seleccionadas de la lista Impresoras de red disponibles. Haga clic en Quitar si desea quitar impresoras de la lista Impresoras de red seleccionadas. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. Marque la casilla Establecer impresora predeterminada y, en la lista desplegable, seleccione la impresora que quiere que sea la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido, Windows aplicar la impresora predeterminada definida en el entorno Windows. 13. Revise los datos y haga clic en Finalizar para completar el asistente.
11. 12.
Habilitacin de impresoras del cliente y publicadas

Es posible permitir que los clientes usen tanto sus impresoras de cliente como las impresoras publicadas, adems de las administradas por Windows en XenApp Fundamentals.
Para habilitar tanto las impresoras del cliente como las publicadas
1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. Haga clic en Siguiente.
66
5. 6. 7. 8.
Seleccione Agregar impresoras a las disponibles desde XenApp Fundamentals. En el cuadro Tipo, seleccione Impresoras publicadas y del cliente. Haga clic en Siguiente. Si sus credenciales de usuario le permiten encontrar las impresoras requeridas, haga clic en Siguiente. Si necesita introducir otras credenciales, seleccione Usar otra cuenta e introduzca la informacin necesaria. Despus haga clic en Siguiente. Aparecer la pgina Seleccionar impresoras para publicar, y la herramienta Inicio rpido empezar a buscar impresoras en la red. Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando las credenciales de administrador introducidas. En redes grandes, esta tarea puede tardar algn tiempo. Si conoce el nombre de la impresora puede agregar dicha impresora manualmente, tal como se describe en el paso 9. Puede hacer esto mientras la bsqueda de la herramienta Inicio rpido tiene lugar.
9.
Seleccione las impresoras deseadas en la lista Impresoras de red disponibles, expandiendo los nodos necesarios para ver las impresoras. O bien Haga clic en Agregar y escriba el nombre completo del servidor de impresin en el cuadro Agregar servidor de impresin. Haga clic en Aceptar para agregar el servidor.
10.
Haga clic en Seleccionar para agregar las impresoras seleccionadas a la lista Impresoras de red seleccionadas. Haga clic en Quitar si desea quitar impresoras de la lista Impresoras de red seleccionadas. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. Marque la casilla Establecer impresora predeterminada y, en el cuadro, seleccione la impresora que quiere que sea la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido y las impresoras del cliente estn habilitadas, Windows aplicar la impresora predeterminada definida por el cliente.
11. 12.
13.
Revise los datos y haga clic en Finalizar para completar el asistente.
67
Uso del modo avanzado

En el modo avanzado, hay otras tareas disponibles dependiendo del tipo de servidor que se est ejecutando. Puede agregar servidores de soporte o quitarlos de los grupos de servidores y puede convertir un servidor de soporte en servidor maestro de un grupo. Los servidores maestros se usan para administrar los grupos de servidores y pueden realizar tareas adicionales de respaldo de servidores y administracin de perfiles. Los apartados siguientes describen cmo: Configurar servidores Configurar los servidores de respaldo Habilitar la administracin de perfiles
Configuracin de servidores
Los servidores independientes se pueden agregar a grupos de servidores mediante la herramienta Inicio rpido.
Para unirse a un grupo de servidores

1. 2. 3. 4. Abra la herramienta Inicio rpido en el servidor que desee unir a un grupo. En la ficha Configuracin, haga clic en Servidores. Haga clic en Siguiente. En la pgina Unirse al grupo de servidores, seleccione Grupo de servidores existente para convertirlo en servidor de soporte de un grupo de servidores ya existente. Si selecciona la opcin Grupo de servidores existentes, ver la pgina Vinculacin de aplicaciones. En esta pantalla puede elegir si las aplicaciones publicadas en este servidor estarn disponibles para los usuarios o no. Por ejemplo, si public el Bloc de notas en el servidor maestro y dicha aplicacin tambin est instalada en el servidor de soporte, el Bloc de notas slo se abrir desde el servidor de soporte. Si no quiere que las aplicaciones publicadas en el servidor de soporte estn a disposicin de los usuarios, seleccione la opcin, No habilitar ninguna aplicacin publicada. Haga clic en Finalizar. El sistema puede tardar unos minutos en completar esta operacin.
5.
6.
Si el servidor maestro deja de estar disponible, puede convertir un servidor de soporte en servidor maestro.
68
Para convertir un servidor de soporte en servidor maestro

1. 2. 3. 4. Abra la herramienta Inicio rpido en el servidor de soporte que desee convertir en servidor maestro. En la ficha Configuracin, haga clic en Servidores. Seleccione un servidor en la lista Servidores y haga clic en Convertir en servidor maestro del grupo. Haga clic en S para confirmar.
Para quitar un servidor del grupo

1. 2. 3. Abra la herramienta Inicio rpido en el servidor que desee quitar del grupo. Haga clic en la ficha Configuracin. Haga clic en Servidores. En la pantalla Servidores, haga clic en Abandonar grupo de servidores.
Configuracin del respaldo de servidores

Si el servidor maestro falla o deja de estar disponible (por ejemplo, debido a que ha sido desconectado de la red), las responsabilidades de equilibrio de carga se pueden transferir automticamente a otro servidor. Este proceso se denomina respaldo. Para usar esta funcionalidad, todos los servidores deben estar en la misma subred y debe haber una direccin IP no utilizada disponible en la subred.
Para configurar servidores para el respaldo

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Servidores. Haga clic en Configurar servidores de respaldo. Aparece el Asistente para configurar servidores de respaldo. Haga clic en Siguiente. Para usar el respaldo de servidores, seleccione la opcin Usar la funcin de respaldo de servidores. Si no desea usar esta funcionalidad, seleccione la opcin No usar la funcin de respaldo de servidores. En este caso, haga clic en Finalizar para completar el asistente. De lo contrario, haga clic en Siguiente. Introduzca una direccin IP no utilizada que est en la misma subred que el servidor maestro para poder utilizarla para el respaldo; haga clic en Probar o en Siguiente y la herramienta Inicio rpido verificar la direccin. Si la direccin no es vlida, tendr que introducir otra antes de poder continuar.
6.
69
7.
Seleccione el servidor o servidores que tomarn el relevo del servidor maestro si ste deja de estar disponible. La columna Servidor en lnea indica qu servidores estn actualmente conectados. El servidor que toma el relevo del servidor maestro aparecer como servidor maestro temporal en la herramienta Inicio rpido. Revise los datos y haga clic en Finalizar para completar el asistente.
8.
Configuracin de perfiles de usuario

Los perfiles de usuario almacenan informacin sobre cuentas en redes multiusuario y garantizan que los usuarios utilizarn su misma configuracin, independientemente del servidor XenApp Fundamentals al que se conecten. Para utilizar esta funcionalidad, hay que tener Active Directory configurado en todos los servidores y debe haber por lo menos un servidor disponible para almacenar la informacin de perfiles. (Se puede usar un servidor maestro con este fin, pero esto afectar al rendimiento.) Hay que seleccionar un directorio de perfiles en un servidor situado en el dominio actual. No se pueden elegir dominios de confianza. Si se ejecuta XenApp Fundamentals en modo avanzado, Citrix recomienda no utilizar usuarios que no pertenezcan al dominio. Los usuarios que no pertenecen a dominios no tienen privilegios de dominio; por tanto, si se usan, la administracin de perfiles puede no funcionar correctamente. Para obtener ms informacin sobre cmo instalar Active Directory, consulte la documentacin de Microsoft. Nota: Los perfiles guardados en los equipos personales de los usuarios no se ven afectados por los perfiles de usuario que se configuren en XenApp Fundamentals. Los servidores utilizados para la administracin de perfiles deben pertenecer al mismo dominio que el grupo de servidores XenApp Fundamentals.
Para configurar perfiles de usuario

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Servidores. Haga clic en Configurar administracin de perfiles. Aparecer el asistente de configuracin de la administracin de perfiles. Haga clic en Siguiente. Si desea utilizar algn producto especfico de administracin de perfiles o quiere hacerlo manualmente, seleccione Administrar los perfiles de usuario manualmente. De lo contrario, seleccione Administracin de perfiles y haga clic en Siguiente.
70
6.
En la pgina Seleccionar servidor de archivos para perfiles, seleccione un servidor de archivos para que almacene la informacin de perfiles. Haga clic en Siguiente. Nota: La informacin de perfil de usuario, tal como el escritorio y la carpeta Mis documentos, puede ocupar varios megabytes. Asegrese de seleccionar un servidor que tenga capacidad suficiente.
7.
En la pgina Seleccionar ubicacin de punto compartido, seleccione una carpeta existente en el servidor de archivos. La informacin de perfiles se guardar en dos subcarpetas compartidas generadas automticamente: USER_PROFILES y USER_FOLDERS. Este paso no aparecer si las subcarpetas USER_PROFILES y USER_FOLDERS ya existen. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
8. 9.
Administracin de tareas con Essential Business Server

Hay dos tareas disponibles en el panel derecho de la consola de Essential Business Server: Cambiar grupo de servidores XenApp Fundamentals: Seleccione un grupo de servidores para administrarlo desde la consola de Essential Business Server. Adems puede seleccionar Administrar siempre este grupo de servidores para establecer un grupo como predeterminado y usarlo siempre al abrir Essential Business Server. Abrir Inicio rpido: Para realizar todas las tareas administrativas (no slo las disponibles en la consola de Essential Business Server), puede abrir la herramienta Inicio rpido directamente desde la consola de Essential Business Server.
Nota: Si un plugin de Citrix no est instalado, Inicio rpido se ejecutar en una ventana aparte. Si se ha instalado un plugin, Inicio rpido se ejecutar integrado en el escritorio.
Servidores
Con la ficha Servidores Citrix se puede establecer una conexin de escritorio remoto con la consola para el servidor seleccionado. Para ello, haga clic en Conectar a escritorio.
71
Sesiones
Con la ficha Sesiones Citrix se pueden realizar las tareas siguientes: Enviar mensaje al usuario: Seleccione la sesin en la lista y haga clic en Enviar mensaje al usuario e introduzca un mensaje para enviarlo al usuario. Cerrar sesin de usuario: Seleccione la sesin en la lista y haga clic en Cerrar sesin de usuario. Se enva una solicitud de cierre de sesin a los usuarios pidindoles que guarden su trabajo. Una vez que los usuarios han guardado su trabajo, se cierra automticamente sus sesiones.
Licencias
Con la ficha Licencias de Citrix se pueden revocar licencias de usuarios. Para ello, haga clic en Revocar licencia. Las sesiones de dicho usuario se cerrarn inmediatamente.
Aplicaciones
Con la ficha Aplicaciones de Citrix se puede especificar qu usuarios pueden acceder a aplicaciones concretas. Para ello, haga clic en Modificar aplicacin y agregue o quite usuarios segn sea necesario.
Cmo poner XenApp Fundamentals a disposicin de los usuarios

Los usuarios de XenApp Fundamentals inician sesin y acceden a los recursos a travs de una direccin Web interna o externa: La direccin Web interna la utilizan los usuarios que acceden a las aplicaciones desde dentro de la red interna de confianza La direccin Web externa la utilizan los usuarios que acceden a las aplicaciones desde una red pblica (por ejemplo, Internet)
En las pginas de la herramienta Inicio rpido hay enlaces a ambas direcciones Web, interna y externa. Informe a los usuarios sobre estas direcciones Web para que puedan acceder a sus aplicaciones publicadas. Si los usuarios quieren agregar las direcciones a la lista de favoritos o marcadores de su explorador Web, Citrix recomienda que en el marcador no se incluya ninguna pgina concreta (login.aspx, por ejemplo).
72
Administracin de XenApp Fundamentals
En este captulo se describen las tareas de administracin y mantenimiento que los administradores pueden realizar una vez instalado y configurado el software. A continuacin se muestran las tareas descritas y los permisos de administrador necesarios para realizarlas.
Tarea Administracin de usuarios Administracin de sesiones Administracin de aplicaciones, escritorios y contenido publicados Administracin de licencias Gestin de cuentas de administrador Mantenimiento del servidor Administracin de impresoras Administracin de certificados Parmetros avanzados de aplicacin Administrador Delegado y principal Delegado y principal Principal Principal Principal Principal Principal Principal Principal
74
Administracin de usuarios
Las pantallas de la ficha Administracin permiten identificar las aplicaciones a las que pueden acceder los usuarios, el estado de sus licencias y sus sesiones. Cuando exista un gran nmero de usuarios resulta ms rpido buscar esta informacin para un usuario especfico mediante el Asistente de administracin de usuarios. Una vez especificados los usuarios, el asistente muestra si tienen licencia y qu aplicaciones pueden usar, y enumera sus sesiones activas. Si es necesario se puede modificar su acceso a las aplicaciones, revocar su licencia o administrar sus sesiones. El Asistente de administracin de usuarios permite resolver problemas rpidamente y tomar las acciones correctivas necesarias, en cada caso. Este asistente puede ser utilizado por ambos tipos de administradores, principales y delegados.
Administracin de usuarios individuales

Para administrar el acceso de un usuario especfico
1. 2. Abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Administracin de usuarios. Aparecer el Asistente de administracin de usuarios. Haga clic en Siguiente. Introduzca el nombre de un usuario cuyos detalles de acceso desee comprobar, y haga clic en Buscar. Seleccione el usuario en la lista y haga clic en Siguiente. Se mostrarn las aplicaciones del usuario, sus sesiones y el estado de su licencia: Si desea cambiar esta informacin relativa al usuario, seleccione Administrar el acceso a aplicaciones, licencia y sesiones de este usuario. Haga clic en Siguiente. Si no desea hacer ningn cambio, haga clic en Finalizar para cerrar el asistente.
3. 4.
5.
En la pgina Seleccione una tarea, seleccione una de las opciones siguientes y siga las instrucciones en pantalla: Licencias: para revocar licencias de usuario o ver una lista de todos los usuarios que tienen licencia. Sesiones: para enviar mensajes a los usuarios, cerrar o remedar sus sesiones, o ver los detalles de las sesiones.
75
Administracin del acceso de los usuarios a las aplicaciones

La tarea Aplicaciones permite ver y modificar las aplicaciones y los usuarios o grupos de usuarios que tienen acceso a ellas.
Para agregar o quitar usuarios de las aplicaciones

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Aplicaciones. Seleccione la opcin Aplicaciones y seleccione una aplicacin en el panel Acceso de usuarios/grupos. Haga clic en Modificar. Se abrir el Asistente para la configuracin del acceso a las aplicaciones. Haga clic en Siguiente. Para agregar un usuario, haga clic en Agregar. Seleccione el usuario y haga clic en Aceptar. Para quitar un usuario, seleccinelo en la lista y haga clic en Quitar. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
4.
5. 6.
Para modificar el acceso de usuarios y grupos a las aplicaciones

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Aplicaciones. Seleccione la opcin Grupos y usuarios y seleccione un grupo o un usuario en el panel Acceso de usuarios/grupos. Haga clic en Modificar. Aparecer el Asistente de configuracin del acceso de usuarios. Haga clic en Siguiente. Seleccione la aplicacin o aplicaciones que estarn disponibles para el usuario o el grupo elegido. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
4. 5.
76
Administracin de licencias de usuario

Con la tarea Licencias se puede ver los usuarios que tienen licencia para usar XenApp Fundamentals, as como revocar licencias para ponerlas a disposicin de otros usuarios. Para ver los usuarios con licencia, abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Licencias. Puede filtrar las licencias usando el campo Filtrar usuarios con licencia por, o puede seleccionar un usuario de la lista. Para revocar la licencia de un usuario, seleccinelo en la lista y haga clic en Revocar; luego haga clic en S para confirmarlo. Las sesiones de dicho usuario se cerrarn.
Transferencia de licencias
Al publicar una aplicacin, hay que especificar los usuarios o grupos que tendrn acceso a ella. XenApp Fundamentals concede licencias a los usuarios (hasta el nmero mximo de licencias existentes) sin necesidad de intervencin por parte de los administradores. No obstante, puede darse el caso de que necesite transferir una licencia de un usuario que ya no necesitar usar XenApp Fundamentals (por ejemplo, si el usuario ya no trabaja en la empresa, o si se quiere intercambiar los derechos de acceso entre dos usuarios, de forma que no se supere la cuota de licencias). El procedimiento siguiente describe cmo transferir licencias en estos casos.
Para transferir una licencia de XenApp Fundamentals

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Licencias. Seleccione el usuario que ya no necesita el acceso, y haga clic en Revocar. A este usuario ya no le estar permitido usar ninguna aplicacin publicada con XenApp Fundamentals. Si el usuario ya no trabaja en la empresa, inhabilite o elimine su cuenta de usuario.
4.
77
Nota: Si el usuario an trabaja en la empresa pero ya no usa XenApp Fundamentals, no es necesario llevar a cabo este paso. No obstante, si desea evitar que el usuario tenga acceso a los servidores XenApp Fundamentals, modifique los miembros del grupo Usuarios de escritorio remoto como corresponda. Si desea evitar que los usuarios utilicen una licencia indebidamente (por ejemplo, si un empleado cambia de funcin dentro de la empresa y ya no necesita acceso al servidor), asegrese de que el grupo Usuarios de escritorio remoto en los servidores slo incluya las cuentas de los usuarios a quienes s les est permitido el uso de dichos servidores. 5. Asegrese de que el nuevo usuario tiene permisos para ver las aplicaciones publicadas en el servidor (dependiendo de para qu grupos o usuarios se publique cada aplicacin, esto puede ser automtico, a travs de la pertenencia al grupo adecuado). Asegrese de que el nuevo usuario es miembro del grupo de usuarios de escritorio remoto en el servidor XenApp Fundamentals (de manera predeterminada, todos los usuarios son miembros de este grupo). D instrucciones al nuevo usuario sobre cmo acceder e iniciar la sesin en XenApp Fundamentals.
6.
7.
Cuando el nuevo usuario inicie una aplicacin publicada, se le asignar una licencia. Al transferir licencias, asegrese de cumplir con los trminos y condiciones de las licencias de acceso de clientes (CAL) de Terminal Server. Consulte la documentacin de Microsoft.
Administracin de sesiones
En esta seccin se describen las actividades que los administradores principales y delegados pueden realizar para supervisar o administrar sesiones de usuario. La pantalla Sesiones de la herramienta Inicio rpido muestra las aplicaciones publicadas (pero no el contenido publicado) abiertas por los usuarios. Si hay muchas sesiones, puede filtrarlas escribiendo el texto buscado en la casilla Filtrar sesiones por. Con ello, se mostrarn slo las sesiones cuyas propiedades incluyan el texto de filtro. Dicho texto no distingue entre minsculas y maysculas. Use los botones de esta pantalla para realizar las operaciones necesarias en las sesiones seleccionadas, incluidas las siguientes: Ver informacin detallada sobre las sesiones Enviar mensajes a los usuarios
78
Finalizar sesiones Desconexin de sesiones Remedo de sesiones
Consulta de informacin detallada sobre las sesiones

Es posible seleccionar una sesin y ver informacin detallada sobre los procesos, la configuracin, el software del cliente y cach del cliente relacionados con ella.
Para ver informacin sobre una sesin

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Sesiones. Seleccione una sesin. La pantalla Sesiones mostrar algunos detalles como el estado de la sesin y los nombres de las aplicaciones ejecutadas dentro de la misma. Para ver ms informacin sobre la sesin, haga clic en Detalles.
4.
Envo de mensajes
Puede enviar mensajes a los usuarios conectados a XenApp Fundamentals. Pueden seleccionarse varias sesiones para enviar el mismo mensaje a varios usuarios a la vez.
Para enviar un mensaje a uno o varios usuarios

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Sesiones. Seleccione una o varias sesiones. Haga clic en Mensaje. Se abrir el cuadro de dilogo Enviar mensaje. Si fuese necesario, modifique el ttulo del mensaje. El ttulo aparecer en la barra de ttulo de la ventana del mensaje. 4. Escriba el contenido del mensaje. Si es necesario, seleccione un smbolo en Tipo de mensaje, que indicar el grado de importancia del mismo. El smbolo aparecer junto al mensaje. 5. Haga clic en Aceptar. El mensaje se enva inmediatamente a los usuarios seleccionados.
79
Finalizacin de sesiones
Con el botn Cerrar sesin se puede poner fin a la sesin de un usuario y cerrar todas las aplicaciones que se estuvieran ejecutando en ella. Cuando tenga que cerrar sesiones de usuario, puede enviar mensajes a los usuarios avisndoles para que cierren sus aplicaciones. XenApp Fundamentals automticamente pide a los usuarios que guarden su trabajo, de forma que no lo pierdan.
Para finalizar una sesin

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Sesiones. Seleccione la sesin que desee cerrar y haga clic en Cerrar sesin. Aparece el cuadro de dilogo Cerrar sesin de los usuarios y se pide confirmacin para el cierre de sesin. Haga clic en Aceptar. Se enva inmediatamente una solicitud de cierre de sesin a los usuarios pidindoles que guarden su trabajo, y el cuadro de dilogo Cerrar sesin de los usuarios muestra el estado de las sesiones. Tambin se muestra el tiempo transcurrido desde que se envi la solicitud de cierre de sesin. Una vez que los usuarios han guardado su trabajo, se cierra automticamente sus sesiones. Si los usuarios cancelan la solicitud de guardar su trabajo, o hacen caso omiso de ella, al cabo de un espacio de tiempo apropiado, puede cerrar sus sesiones inmediatamente, seleccionndolas y haciendo clic en Restablecer.
4.
5.
Importante: El restablecimiento de sesiones debe usarse slo como ltimo recurso. El restablecimiento de sesiones pone fin a todos los procesos que se estuvieran ejecutando en la sesin y puede provocar la prdida de informacin.
Nota: Al hacer clic en Cerrar, los usuarios no se ven afectados: este botn simplemente cierra el cuadro de dilogo Cerrar sesin de los usuarios.
80
Desconexin de sesiones
Puede que necesite desconectar una sesin para cerrar la conexin entre el equipo de un usuario y un servidor XenApp Fundamentals. No obstante, esto no cierra la sesin del usuario, y los programas que se estaban ejecutando durante la sesin se siguen ejecutando en el servidor. Si el usuario se conecta de nuevo al servidor (seleccionando una aplicacin publicada), se vuelve a conectar la sesin desconectada del cliente. Para desconectar sesiones se usa Access Management Console, una herramienta de Citrix que puede abrirse desde la ficha Recursos de la herramienta Inicio rpido. Si utiliz Access Management Console para restablecer una sesin desconectada, la palabra Desconectada aparecer en la columna Estado de la pantalla Sesiones en la herramienta Inicio rpido. Cuando se actualice manual o automticamente la pantalla de la consola, la sesin desaparecer de la lista de sesiones.
Remedo de sesiones
El remedo de sesiones se puede usar para supervisar y controlar de forma remota las acciones de los usuarios. Una sesin remedada aparece en una ventana independiente en la pantalla del equipo del administrador, el cual ejerce de "remedador". El remedo de sesiones constituye una herramienta muy eficaz a la hora de ayudar a los usuarios y supervisarlos. Adems, resulta muy til para el personal del servicio de asistencia tcnica, que puede emplear el remedo para ayudar a los usuarios cuando tienen problemas con las aplicaciones. Gracias a esta funcin, el personal del servicio de asistencia tcnica puede seguir las acciones de los usuarios para identificar ms fcilmente sus problemas y mostrarles la solucin en pantalla. El remedo tambin puede utilizarse para hacer diagnsticos remotos o como herramienta de formacin. La persona que realiza el remedo tambin puede controlar la sesin remedada mediante su propio teclado y puntero. Si seleccion la opcin Inhabilitar el remedo durante la instalacin, y ms tarde decide que s desea permitir el remedo, tendr que volver a instalar XenApp Fundamentals. Consulte el apartado Instalacin de XenApp Fundamentals en la pgina 22. El usuario remedado tiene la oportunidad de aceptar o rechazar el remedo de su sesin.
Para remedar una sesin

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Sesiones. Seleccione la sesin que desee remedar y haga clic en Remedar. Aparece el cuadro de dilogo Remedar donde se muestra la combinacin de teclas que se usar para poner fin al remedo.
81
4. 5. 6.
Si prefiere usar una combinacin de teclas distinta para terminar el remedo, seleccione una tecla de modificacin y una tecla final. Haga clic en Remedar ahora. La Peticin de control remoto se muestra en el equipo del usuario. Cuando el usuario acepta la solicitud de remedo (debe aceptar en un plazo de 30 segundos), el administrador tiene que iniciar una sesin en el equipo. Introduzca sus credenciales de administrador. En este momento: La sesin del usuario se muestra en una ventana nueva del equipo del administrador. El indicador de remedo se muestra en el equipo del usuario. Este cuadro de dilogo incluye el botn Detener remedo que el usuario puede usar para poner fin al remedo y terminar la sesin en cualquier momento.
7.
Para detener el remedo de la sesin, pulse la combinacin de teclas especificada. De manera predeterminada, la combinacin de teclas es CTRL+*.
Administracin de aplicaciones publicadas

La herramienta Inicio rpido se emplea para configurar y quitar aplicaciones, y para publicar escritorios y contenido.
Modificacin de los parmetros de las aplicaciones publicadas

La herramienta Inicio rpido permite a los administradores principales modificar la configuracin de las aplicaciones publicadas en XenApp Fundamentals. Para obtener informacin ms detallada sobre la publicacin de aplicaciones, consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 36.
Para modificar los parmetros de las aplicaciones publicadas

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Seleccione la aplicacin que desee modificar y haga clic en Modificar. Se abrir el Asistente para modificar la configuracin de las aplicaciones . Haga clic en Siguiente.
82
5.
Si es necesario, introduzca una ruta en el campo Ruta de la aplicacin, o haga clic en Examinar para encontrar el archivo ejecutable de la aplicacin. En el campo Directorio de trabajo, escriba el directorio, o haga clic en Examinar para seleccionarlo. Haga clic en Siguiente. Para especificar diferentes rutas para la aplicacin en cada servidor, haga clic en Modificar rutas. Aparecer el cuadro de dilogo Modificar ruta de la aplicacin. Seleccione Usar configuracin personalizada de la aplicacin e introduzca la informacin correspondiente en los campos. Haga clic en Aceptar. Haga clic en Siguiente. Puede modificar los valores de los campos Nombre simplificado, Nombre de la aplicacin y Descripcin. Haga clic en Cambiar icono si desea cambiar el icono de la aplicacin publicada. Haga clic en Siguiente. Si es necesario, especifique el tamao de pantalla y profundidad de color para la aplicacin. Haga clic en Siguiente. Nota: La configuracin del Tamao de la pantalla slo es aplicable a escritorios publicados. No se aplica en el caso de aplicaciones publicadas.
6. 7.
8. 9.
10.
11.
Haga clic en Agregar si desea seleccionar usuarios adicionales y darles acceso a las aplicaciones. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios y grupos a la lista de la aplicacin Ubicacin, para seleccionar la ubicacin de los usuarios y grupos que se quiere agregar La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos
Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. 12. 13. Haga clic en Siguiente. Si es necesario, seleccione alguna de estas opciones: Limitar el nmero total de instancias ejecutadas a la vez por todos los usuarios, para especificar el nmero de instancias de una aplicacin que pueden ejecutarse al mismo tiempo. Esto le permitir cumplir con los contratos de licencias que tenga para cada aplicacin. Seleccione el nmero usando las flechas.
83
Permitir la ejecucin de una sola instancia por usuario, si desea permitir una nica instancia de la aplicacin por usuario. Esto evita que los usuarios abran varias instancias de una aplicacin sin querer, haciendo clic repetidas veces en el icono de la aplicacin.
14. 15.
Haga clic en Siguiente. Algunas aplicaciones pueden iniciarse usando varios programas. Si es necesario, seleccione los tipos de archivo en la lista para asociarlos con la aplicacin. Para ver los tipos de archivos, haga clic en Actualizar. Haga clic en Siguiente. Revise los cambios y haga clic en Finalizar.
16.
Eliminacin de aplicaciones publicadas

La herramienta Inicio rpido permite quitar aplicaciones publicadas en XenApp Fundamentals. Nota: Este procedimiento no quita la aplicacin del servidor. Simplemente la elimina de la lista de aplicaciones accesibles para los usuarios de XenApp Fundamentals.
Para quitar una aplicacin publicada

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Seleccione la aplicacin en la lista y haga clic en Quitar. Haga clic en S para confirmar la operacin. La aplicacin ya no estar disponible para los usuarios y se eliminar de la lista Aplicaciones publicadas.
Consulta de informacin sobre aplicaciones

La informacin sobre aplicaciones publicadas aparece en la pgina Aplicaciones. Para ver ms informacin sobre una aplicacin, use el cuadro de dilogo Informacin de aplicaciones.
Para ver la informacin sobre aplicaciones

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Seleccione una aplicacin en la lista Aplicaciones publicadas y haga clic en Informacin. Se mostrarn el nombre de la aplicacin, su descripcin, los servidores donde est publicada y su configuracin predeterminada.
84
Publicacin de contenido
Puede definir qu sitios de la intranet y archivos compartidos se pondrn a disposicin de los usuarios interna y externamente, a travs de XenApp Fundamentals. Estos recursos se denominan genricamente contenido. Puede publicar contenido (por ejemplo, documentos de texto, hojas de clculo o sitios de intranet) para usuarios seleccionados. El contenido se presenta a los usuarios en la Interfaz Web, y pueden utilizarlo del mismo modo que si se tratara de una aplicacin publicada. El contenido publicado puede abrirse usando: Nota: Una instancia local asociada al contenido Una aplicacin publicada asociada al contenido Los usuarios deben tener derechos de acceso al contenido especificado.
Para publicar contenido abierto localmente

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Haga clic en Publicar contenido. Se abrir la pgina Asistente para la publicacin de contenido . Haga clic en Siguiente. Haga clic en Agregar archivo. En el campo Nombre simplificado, escriba el nombre tal como quiere que aparezca en la pantalla de los usuarios; en Ubicacin, indique la direccin URL o la ruta UNC (Universal Naming Convention) que corresponda. Haga clic en Aceptar. Haga clic en Siguiente. Se abrir la pgina Modificar servidores. En la lista Servidores, seleccione uno o varios servidores donde se publicar la aplicacin. Haga clic en Siguiente. Si es necesario, haga clic en Agregar para abrir la pgina de bsqueda Seleccionar Usuarios o Grupos. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios y grupos a la lista de la aplicacin Ubicacin: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar
6.
7. 8.
85
La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos
Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Haga clic en Siguiente. 9. Revise los cambios y haga clic en Finalizar.
Para publicar contenido abierto mediante una aplicacin publicada

1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Haga clic en Publicar aplicacin. Se abrir el Asistente para la publicacin de aplicaciones. Haga clic en Siguiente. Seleccione la aplicacin asociada con el contenido que desea publicar. Haga clic en Siguiente. Siga los pasos descritos en Publicacin de las aplicaciones en la pgina 36 para publicar una instancia de la aplicacin asociada con el contenido y finalice el asistente. En la pgina Aplicaciones, seleccione la aplicacin que acaba de publicar. Haga clic en Modificar. Se abrir el Asistente para modificar la configuracin de las aplicaciones . Haga clic en Siguiente. Agregue a la ruta de la aplicacin la ruta UNC o la direccin URL del contenido que quiere asociar con esta instancia de la aplicacin, entre comillas. Por ejemplo: C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE c:\Desktop\Test.xls 11. Haga clic en Siguiente. Se abrir la pgina Modificar servidores. En la lista Servidores, seleccione uno o varios servidores donde se publicar la aplicacin. Haga clic en Siguiente. Se abrir la pgina Modificar datos de la aplicacin. Cambie el Nombre simplificado por un nombre descriptivo del contenido publicado (por ejemplo, Contabilidad de Enero). Haga clic en Siguiente. Finalice el asistente como se describe en Modificacin de los parmetros de las aplicaciones publicadas en la pgina 81.
7. 8. 9. 10.
12. 13. 14.
86
Publicacin de escritorios
Al publicar un escritorio, los usuarios tienen acceso a la totalidad del escritorio del servidor. Con esta opcin, es posible configurar un escritorio estndar para determinados usuarios, restringir el uso de las aplicaciones cuando corresponda y garantizar el uso de herramientas estndar.
Para publicar el escritorio

1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Haga clic en Publicar aplicacin. Se abrir el Asistente para la publicacin de aplicaciones. Haga clic en Siguiente. Seleccione el escritorio (el primer elemento de la lista). Haga clic en Siguiente. El aspecto del escritorio se define mediante las opciones Tamao de la pantalla y Profundidad de color. Tamao de la pantalla. Puede elegirse entre: 7. 8. Ventana de tamao fijo: Se emplea para definir un tamao fijo en pxeles para la pantalla de la aplicacin. Valor relativo: Se emplea para definir el tamao expresado en forma de porcentaje del tamao de la pantalla. Pantalla completa: Si se selecciona esta opcin, la aplicacin se abre en modo de pantalla completa.
Profundidad de color. Seleccione la profundidad de color en la lista desplegable.
Haga clic en Siguiente. Haga clic en Agregar. Se abrir la pgina de Windows Seleccionar Usuarios o Grupos. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios y grupos a la lista de la aplicacin Ubicacin: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar
87
La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos
Seleccione los usuarios que corresponda y haga clic en Siguiente. 9. Revise los datos y haga clic en Finalizar.
Administracin de licencias
Acerca de las licencias de XenApp Fundamentals
Existen tres tipos de licencias de Citrix para XenApp Fundamentals: Licencias de evaluacin: Tienen una duracin limitada y slo pueden utilizarse con fines de prueba de XenApp Fundamentals. Licencias comerciales: Son licencias de uso comercial para XenApp Fundamentals que permiten la conexin de un mximo de 75 usuarios a XenApp Fundamentals. Licencias no para reventa (NFR): Reservadas para Citrix y socios de Citrix para demostraciones fuera del entorno de produccin.
Importante: No se puede instalar un archivo de licencias con el que se supere la cantidad total de 75 usuarios. Las licencias se controlan mediante archivos de licencia que se instalan y administran mediante la herramienta Inicio rpido. Consulte los apartados Cmo agregar el primer archivo de licencia en la pgina 34 y Transferencia de licencias en la pgina 76.
Migracin de licencias de evaluacin a licencias comerciales

Si adquiri e instal una licencia de evaluacin, para poder utilizar todas las funciones de XenApp Fundamentals de forma continuada, tendr que migrar a una licencia comercial una vez terminado el perodo de validez de la licencia de evaluacin.
88
Para migrar a una licencia comercial

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Licencias. Haga clic en Migrar a licencias comerciales de Citrix. Se abrir el Asistente de migracin a licencias comerciales de Citrix. Haga clic en Siguiente. Si an no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo. Haga clic en Examinar para seleccionar el archivo de licencia descargado. Haga clic en Siguiente. Revise los datos de la licencia y haga clic en Finalizar.
5. 6. 7.
Instalacin de licencias adicionales

Si agrega licencias adicionales podr aumentar el nmero de usuarios que pueden usar XenApp Fundamentals.
Para agregar una licencia

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Licencias. Haga clic en Agregar licencias de Citrix. Se abrir el Asistente para agregar licencias de Citrix. Haga clic en Siguiente. Si an no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo. Haga clic en Examinar para seleccionar el archivo de licencia descargado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar.
5. 6. 7.
Gestin de cuentas de administrador

Cmo agregar cuentas de administrador
Para agregar administradores nuevos, use la herramienta Inicio rpido. Consulte el apartado Creacin de cuentas de administrador en la pgina 57.
89
Eliminacin de cuentas de administrador

A veces es necesario eliminar cuentas de administradores (por ejemplo, si hay cambios de personal en la empresa). Los administradores principales son los nicos que pueden eliminar cuentas de otros administradores de XenApp Fundamentals. Importante: Si queda slo una cuenta de administrador principal en la lista, sta no se podr eliminar. Tampoco se puede eliminar la cuenta integrada de administrador, los administradores locales del servidor, ni la cuenta propia.
Para eliminar una cuenta de administrador

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Administradores. Seleccione la cuenta de administrador que quiera eliminar y haga clic en Quitar. Haga clic en S para confirmar la eliminacin del administrador seleccionado.
Administracin remota de XenApp Fundamentals

XenApp Fundamentals puede administrarse de forma remota. Citrix recomienda crear una cuenta de administrador delegado para administrar XenApp Fundamentals de esta forma. Una vez realizada la conexin remota, el administrador delegado puede iniciar la sesin como administrador principal para tener acceso completo a las funciones.
Para conectarse como administrador de forma remota

1. 2. 3. 4. Desde un explorador Web, abra la direccin URL remota de XenApp Fundamentals. Inicie sesin con las credenciales de administrador delegado. Haga clic en Herramientas del administrador. Busque el icono del servidor que desea administrar, haga clic en Consola del servidor para ese servidor. Se establecer la conexin con el servidor XenApp Fundamentals y se abrir el cuadro de dilogo de inicio de sesin de Windows. Inicie sesin con las credenciales de administrador principal.
5.
Con ello, tendr acceso a todas las funciones de administracin de forma remota.
90
Mantenimiento de servidores
En ocasiones es necesario desconectar servidores para realizar en ellos tareas de mantenimiento como, por ejemplo, actualizaciones de hardware o software. Tambin es posible que los mensajes de alerta recibidos por correo electrnico le aconsejen reiniciar servidores para resolver algn problema. En estos casos, debe llevar a cabo el reinicio usando el procedimiento de mantenimiento de servidores descrito en este apartado. Antes de que el servidor deje de estar disponible para los usuarios, puede avisarles.
Para poner servidores en modo de mantenimiento

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Servidores. En el panel Servidores, seleccione el servidor que desconect para ponerlo en modo de mantenimiento. Haga clic en Mantenimiento. Aparecer el asistente Mantenimiento del servidor. Haga clic en Siguiente. El servidor se pondr en modo de mantenimiento y las sesiones de los usuarios se redirigirn a otros servidores. Seleccione alguna de estas opciones: 6. Cerrar todas las sesiones de usuario, si desea cerrar las sesiones de los usuarios. Los usuarios tendrn tiempo de guardar su trabajo. Enviar un mensaje a todos los usuarios, si quiere informar a los usuarios de que sus sesiones pueden hacerse inestables. No hacer nada, si quiere mantener las sesiones de usuario activas sin avisarles sobre la estabilidad de sus sesiones.
4. 5.
Revise los datos y haga clic en Finalizar para completar el asistente.
Para restaurar un servidor despus del mantenimiento

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Servidores. En el panel Servidores, seleccione el servidor que desconect para ponerlo en modo de mantenimiento. Haga clic en Restaurar. Haga clic en S para confirmar.
El servidor se restaura y abandona el modo de mantenimiento.
91
Administracin de impresoras
Una vez configuradas las impresoras de XenApp Fundamentals, es posible modificar sus parmetros en la pgina Impresoras de la herramienta Inicio rpido.
Cmo definir la impresora predeterminada

Puede hacer que una impresora sea la predeterminada para todos los clientes.
Para definir una impresora predeterminada

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Seleccione la impresora que desee en el panel Impresoras. Haga clic en Predeterminada . Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido y las impresoras del cliente estn habilitadas, Windows aplicar la impresora predeterminada definida por el cliente. Si la impresin en el cliente no est habilitada, Windows aplicar la impresora predeterminada del entorno Windows.
Cmo cancelar el uso de una impresora como predeterminada

Puede cancelar la seleccin de una impresora como predeterminada en Inicio rpido.
Para cancelar el uso predeterminado de una impresora

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Seleccione la impresora que desee en el panel Impresoras. Haga clic en No predeterminada .
Cmo eliminar impresoras

Puede usar Inicio rpido para quitar impresoras publicadas y del cliente. Para quitar las impresoras administradas por Windows, es necesario usar el software de administracin de impresin de Windows en el servidor Citrix XenApp Fundamentals.
92
Para quitar una impresora

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Seleccione la impresora que desee en el panel Impresoras. Haga clic en Quitar. Confirme que desea quitar la impresora seleccionada.
Cmo habilitar la impresin en el cliente despus de la instalacin

Es posible habilitar la impresin en el cliente incluso despus de la instalacin inicial, mediante Inicio rpido.
Para habilitar la impresin en el cliente despus de la instalacin inicial

1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Haga clic en Habilitar las impresoras del cliente en el men Otras tareas. En el cuadro de dilogo de confirmacin, haga clic en S.
Cmo agregar impresoras publicadas

Puede publicar impresoras de red despus de la configuracin inicial, mediante Inicio rpido.
Para agregar impresoras publicadas

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Haga clic en Administrar impresoras publicadas en el men Otras tareas. Aparecer el asistente Administrar impresoras publicadas. Haga clic en Siguiente. Aparecer la pgina Credenciales de la impresora de red. Si sus credenciales son suficientes para encontrar las impresoras requeridas, haga clic en Siguiente. Si necesita introducir otras credenciales, seleccione Usar otra cuenta e introduzca la informacin necesaria. Aparecer la pgina Seleccionar impresoras para publicar, y la herramienta Inicio rpido empezar a buscar impresoras en la red.
4. 5.
93
Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando las credenciales de administrador introducidas. En redes grandes, esta tarea puede tardar algn tiempo. 6. Seleccione las impresoras deseadas en la lista Impresoras de red disponibles, expandiendo los nodos necesarios para ver las impresoras. O bien Haga clic en Agregar y escriba el nombre completo del servidor de impresin en el cuadro Agregar servidor de impresin. Haga clic en Aceptar para agregar el servidor. 7. Haga clic en Seleccionar para agregar las impresoras seleccionadas a la lista Impresoras de red seleccionadas. Haga clic en Eliminar si desea quitar impresoras de la lista Impresoras de red seleccionadas. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. Aparecer la pgina Seleccionar impresora predeterminada. Si es necesario definir una impresora como predeterminada, marque la casilla Establecer impresora predeterminada y seleccione la impresora que ser la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. Aparecer la pgina Resumen de las impresoras publicadas. Haga clic en Finalizar para publicar las impresoras seleccionadas, o haga clic en Atrs si desea hacer algn cambio.
8. 9.
10.
Administracin de certificados
Para mantener el acceso externo a las aplicaciones publicadas es necesario crear nuevos certificados o renovar los actuales cuando caduquen. Una vez implementado el acceso externo, puede crear nuevas solicitudes de certificados para renovar los existentes o para obtener certificados de entidades emisoras diferentes.
Creacin e importacin de nuevos certificados

Para crear una nueva solicitud de certificado
1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Crear solicitud de certificado. Aparece el Asistente de creacin de solicitudes de certificado. Haga clic en Siguiente.
94
4.
Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado.
5. 6. 7. 8.
9.
Para activar un nuevo certificado

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Importar certificado solicitado. Aparecer el Asistente para importar certificados. Haga clic en Siguiente. Escriba el nombre y la ruta del archivo que contiene la respuesta de la entidad emisora de certificados. Haga clic en Siguiente. Especifique el puerto TCP que se usar para las conexiones remotas. Puede seleccionar un puerto HTTPS estndar o usar un puerto TCP personalizado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
6.
95
Uso de los parmetros avanzados de las aplicaciones

Con la tarea Aplicaciones de la herramienta Inicio rpido, puede configurar parmetros de optimizacin para mejorar el rendimiento y habilitar el sonido con calidad de dictado en las sesiones de cliente.
Configuracin de parmetros de optimizacin

Hay dos parmetros de optimizacin de rendimiento que pueden configurarse con la herramienta Inicio rpido. Con la optimizacin de CPU se aumenta el nmero de usuarios que pueden utilizar XenApp Fundamentals simultneamente y mejora la capacidad para administrar recursos en los perodos de ms actividad. Mientras se realiza la optimizacin, XenApp Fundamentals asigna el mismo porcentaje de CPU a todos los usuarios. De este modo, la actividad de cada usuario no tiene ningn efecto en el resto, y pueden conectarse ms usuarios a XenApp Fundamentals al mismo tiempo. Esto mejora la velocidad del sistema y su rendimiento. Esta funcin resulta especialmente til cuando los recursos de la memoria RAM no son suficientes para hacer frente a la demanda de los usuarios y el rendimiento de la comunidad se ve disminuido. Nota: Citrix recomienda usar la configuracin predeterminada de optimizacin de aplicaciones, segn se indica a continuacin: Habilitar la optimizacin de CPU: s Habilitar la optimizacin de memoria: no
La opcin Habilitar la optimizacin de memoria est desactivada de manera predeterminada para poder funcionar con aplicaciones que no son compatibles con esta tecnologa. Despus de actualizar XenApp Fundamentals desde versiones ms antiguas, los parmetros de optimizacin de aplicaciones especificados en el entorno antiguo se conservan y transfieren al nuevo. La optimizacin de aplicaciones no se aplica a las aplicaciones firmadas digitalmente (como, por ejemplo, Microsoft Office).
Para modificar el parmetro de optimizacin de memoria

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Seleccione Configuracin avanzada.
96
4. 5.
Seleccione la opcin que desee activar o desactivar (Habilitar la optimizacin de memoria o Habilitar la optimizacin de CPU). Haga clic en Aceptar.
Cmo habilitar la calidad de sonido de dictado

La calidad de sonido de dictado ofrece sonido de alta calidad en las sesiones de los clientes. Esto resulta muy til para los usuarios de software de dictado. Cuando se habilita el sonido con calidad de dictado, todas las aplicaciones pueden usar descarga (streaming) de sonido (por ejemplo, aplicaciones para reproducir vdeos o msica). Para habilitarlo, es necesario activar esta opcin en Inicio rpido y decir a los usuarios que cambien la configuracin de la Interfaz Web para activarlo en sus clientes. Para hacer uso de esta funcin, cada usuario debe iniciar la sesin en XenApp Fundamentals y cambiar la configuracin de sonido de la Interfaz Web activando el parmetro Alta calidad en cada dispositivo cliente que utilicen. El sonido de alta calidad requiere conexiones de gran ancho de banda. Por lo tanto, Citrix recomienda aconsejar a los usuarios que no activen el sonido de Alta calidad para dispositivos cliente externos, a menos que tengan una conexin de gran ancho de banda.
Para habilitar el sonido con calidad de dictado

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Aplicaciones. Seleccione Configuracin avanzada. Marque la casilla Habilitar sonido con calidad de dictado. Haga clic en Aceptar.
Nota: Esto habilita el sonido con calidad de dictado en todos los dispositivos cliente.
Para cambiar los parmetros de la Interfaz Web para permitir el sonido con calidad de dictado
1. 2. 3. 4. Inicie la sesin en XenApp Fundamentals desde un dispositivo cliente. Seleccione Personalizar la interfaz de usuario > Preferencias de conexin > Rendimiento. Elija el valor Alta calidad para el parmetro Calidad de sonido. Haga clic en Aceptar.
La seguridad en XenApp Fundamentals
En este captulo se describe cmo disminuir los riesgos de seguridad cuando se utiliza XenApp Fundamentals. Los temas tratados son los siguientes: Normas generales de seguridad. Informacin general sobre seguridad y criptografa para lectores que no sean expertos en este campo (de consulta obligada si se instala el producto en entornos de un solo servidor). Recomendaciones sobre el uso de nombres de usuario y contraseas. Informacin sobre la autenticacin de dos factores.
Proteccin de los entornos

Para garantizar la seguridad de un entorno, siga los pasos que se indican a continuacin: Compruebe si los permisos del sistema para la utilizacin de archivos son adecuados a las necesidades de los usuarios y cumplen las normas de seguridad pertinentes. Instale un antivirus conocido en el servidor en el que se ejecute XenApp Fundamentals y actualice las definiciones de virus con regularidad. Adopte las medidas necesarias para que el servidor XenApp Fundamentals cuente siempre con las ltimas actualizaciones y revisiones de Microsoft. Siga las recomendaciones de Microsoft relativas a la seguridad y la integridad del sistema.
98
Normas bsicas de seguridad, SSL y certificados

Los entornos de conexin directa al servidor necesitan usar certificados digitales para garantizar un acceso remoto seguro a travs de las redes pblicas. En este apartado se describen los protocolos de seguridad que utilizan dichos certificados como, por ejemplo, el protocolo SSL (Secure Sockets Layer) y los conceptos de criptografa en los que se basan. Asimismo, se mencionan los principales riesgos de seguridad que pueden afectar a las comunicaciones y qu garantas proporciona el uso de SSL.
El protocolo SSL
El protocolo SSL (Secure Sockets Layer) es un protocolo para proteger el intercambio de informacin a travs de redes. SSL ofrece la autenticacin del servidor, el cifrado del flujo de datos y la comprobacin de la integridad de los mensajes. SSL utiliza tcnicas de criptografa para cifrar los mensajes, autenticar su identidad y garantizar la integridad de su contenido. Gracias a las tcnicas criptogrficas utilizadas, el riesgo de que alguien intercepte, desve, o manipule la informacin es mucho menor. Como prueba de identidad, SSL utiliza certificados de clave pblica emitidos por una entidad emisora de certificados.
Introduccin a la criptografa
El protocolo SSL se sirve de algoritmos criptogrficos para garantizar la seguridad de las comunicaciones. Esto permite cifrar los mensajes para asegurar la confidencialidad de los datos, autenticar la identidad del emisor de un mensaje y garantizar la integridad del contenido transmitido.
Certificados y entidades emisoras de certificados

El protocolo SSL utiliza certificados de clave pblica y entidades emisoras de certificados. Los certificados son archivos digitales emitidos por una organizacin de confianza, conocida como entidad emisora de certificados o CA (Certificate Authority), que se utilizan como prueba de identidad. Los certificados tienen un formato comn que, por lo general, se basa en estndares ITU. Los certificados contienen la siguiente informacin: Entidad emisora: Es la empresa o entidad que emite el certificado. Perodo de validez: Fechas de entrada en vigor y caducidad del certificado. Clave pblica: Una clave secreta que se utiliza para cifrar los datos. Firma del emisor: Firma de la entidad emisora del certificado que garantiza su autenticidad.
99
Sujeto del certificado: Nombre de la entidad a la que hace referencia el certificado (por ejemplo, el nombre del equipo en el que se ejecuta XenApp Fundamentals).
Las entidades emisoras de certificados ms conocidas en la actualidad son VeriSign y sus empresas afiliadas.
Listas de revocacin de certificados

Cada cierto tiempo, las entidades emisoras de certificados emiten listas de revocacin de certificados, tambin denominadas CRL (Certificate Revocation Lists). Las listas CRL contienen informacin sobre certificados en los que ya no se confa (por ejemplo, porque la clave privada ha dejado de ser segura). Por esta razn, antes de confiar en una clave pblica, el software cliente comprueba que no se haya revocado el certificado.
Obtencin de certificados digitales

Cuando se solicitan certificados digitales a una entidad emisora, sta puede tardar un tiempo en tramitar la solicitud, por lo que antes de enviarla, es recomendable determinar el nmero exacto de certificados necesario y dejar un margen de tiempo para su tramitacin. En este apartado se indica cmo determinar el nmero de certificados necesario en cada caso y qu factores deben tenerse en cuenta a la hora de elegir la entidad emisora.
Clculo del nmero de certificados

Existen dos tipos de certificados digitales: Certificado de identidad: Este tipo de certificados se utiliza para identificar a un servidor determinado (por ejemplo, el equipo en el que se ejecuta XenApp Fundamentals). El tipo de certificado de identidad necesario para XenApp Fundamentals es el Certificado de servidor. Certificado raz: Este certificado identifica a la entidad emisora que firm el certificado de identidad. El certificado raz pertenece a la autoridad emisora del certificado.
100
Para que el protocolo SSL funcione, es necesario un certificado de servidor en uno de los extremos de la conexin y un certificado raz en el otro extremo, o lo que es lo mismo: Un certificado de servidor instalado en el equipo en el que se ejecuta XenApp Fundamentals. Un certificado raz instalado en el dispositivo cliente cuando se usen certificados de dominio local y certificados temporales. No obstante, con entidades emisoras de certificados reconocidas, el certificado raz normalmente forma parte del propio explorador Web (la mayora de los exploradores Web y servidores Web dan soporte a SSL). Cuando se usa un certificado de una entidad emisora de certificados, no es necesario obtener e instalar el certificado raz en los dispositivos cliente.
Obtencin de certificados
Una vez calculado el nmero de certificados que se necesitan para garantizar la seguridad del entorno, debe decidirse a qu entidad se enviar la solicitud. Esto depende de varios factores, entre ellos los siguientes: Si la empresa ya tiene una relacin profesional con alguna entidad emisora de certificados independiente. El coste de los certificados y la reputacin de la entidad. El tamao del entorno.
Puede obtener certificados de entidades emisoras pblicas reconocidas, tales como VeriSign. Por ejemplo, es posible usar los siguientes certificados con XenApp Fundamentals: Un certificado de sitio seguro emitido por VeriSign Consulte http://www.verisign.com/ Un certificado SSL de 128 bits para servidores emitido por beTRUSTed
Otra opcin es crear certificados propios de la empresa mediante los servicios de certificacin de Microsoft, disponibles de forma gratuita para usuarios de Microsoft. Si se opta por esta opcin, es necesario instalar los certificados raz en todos los dispositivos cliente. Para obtener ms informacin al respecto, consulte la documentacin de Microsoft. Con XenApp Fundamentals pueden implementarse certificados temporales. Estos caducan al cabo de 30 das y estn diseados para permitir el acceso externo durante perodos de evaluacin o prueba, o mientras se espera a que la entidad emisora de certificados tramite la solicitud de un certificado. Si usa un certificado temporal, es necesario instalar el certificado raz en todos los dispositivos cliente.
101
El proceso de verificacin Cuando se solicita un certificado digital a una entidad emisora de certificados pblica, se produce un complejo proceso de verificacin que consta de las siguientes fases:
En primer lugar, la empresa proporciona a la entidad emisora de certificados la informacin necesaria para verificar su identidad Para ello puede ser necesario que otros departamentos de la organizacin, como el de Contabilidad, enven los estatutos de la empresa u otros documentos de carcter legal. Una vez realizadas las comprobaciones pertinentes, la entidad emisora de certificados enva los contratos al departamento de la empresa correspondiente para que los firme la persona responsable. La entidad emisora de certificados verifica el historial de compras de la empresa; para ello suele recurrir al departamento de Compras. Durante todo este proceso, deben establecerse personas de contacto en la empresa a las que la entidad emisora de certificados pueda dirigirse para resolver sus dudas.
Creacin de un archivo de solicitud de firma de certificado (CSR)

Una vez elegida la entidad emisora de la que se desean obtener certificados, el siguiente paso es crear un archivo de solicitud de firma de certificado (Certificate Signing Request o CSR) para enviarlo a la entidad. Se puede crear un archivo CSR mediante la opcin Acceso externo de la herramienta Inicio rpido. Una vez recibido el certificado de servidor de la entidad emisora de certificados, debe instalarlo en el servidor en el que se ejecuta XenApp Fundamentals. Este paso tambin se realiza mediante la opcin Acceso externo de la herramienta Inicio rpido. El certificado debe estar basado en el CSR que se cre con el asistente de acceso externo. Consulte el apartado Acceso externo directo al servidor en la pgina 44. Si desea ms informacin sobre cmo crear un archivo CSR, enviar una solicitud a una entidad emisora de certificados o instalar un certificado, consulte el apartado Acceso externo directo al servidor en la pgina 44.
Creacin de copias de seguridad de certificados

Una vez recibido el certificado, es importante hacer una copia de seguridad por si se produjesen daos en el sistema. Para hacer copias de seguridad del certificado utilice Microsoft Management Console (MMC). Para ello, agregue el complemento Certificados a la consola MMC.
102
Para agregar el complemento Certificados en la consola MMC

1. 2. 3. 4. 5. 6. 7. 8. En el escritorio de Windows, haga clic en Inicio y, a continuacin, en Ejecutar. Escriba mmc y haga clic en Aceptar. Se abrir Microsoft Management Console. En el men Archivo, haga clic en Agregar o quitar complemento y, a continuacin, en Agregar. Seleccione Certificados y haga clic en Agregar. Se abrir el cuadro de dilogo del complemento Certificados, Seleccione Cuenta de equipo y haga clic en Siguiente. Se abrir el cuadro de dilogo Seleccionar equipo. Seleccione Equipo local y haga clic en Finalizar. Haga clic en Cerrar. Haga clic en Aceptar.
Con este procedimiento se agrega el complemento Certificados a la consola.
Para crear una copia de seguridad de un certificado con MMC

1. 2. 3. 4. Abra Microsoft Management Console. Seleccione Certificados (equipo local) > Personal > Certificados. Seleccione el certificado que desea copiar. Haga clic con el botn secundario y seleccione Todas las tareas > Exportar. Se abrir el Asistente para exportacin de certificados. Haga clic en Siguiente. Seleccione Exportar la clave privada. Haga clic en Siguiente. En Intercambio de informacin personal: PKCS #12 (.PFX), seleccione Permitir proteccin segura. Asegrese de que la opcin Eliminar la clave privada si la exportacin es satisfactoria no est seleccionada. Haga clic en Siguiente. Escriba y confirme la contrasea para proteger la informacin de la clave privada. Haga clic en Siguiente. Indique el nombre del archivo y la ubicacin a la que se exportar. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar.
5. 6.
7. 8. 9.
103
Para importar una copia de seguridad de un certificado con MMC

1. 2. 3. Abra Microsoft Management Console. Seleccione Certificados (equipo local) > Personal > Certificados. Haga clic con el botn secundario y seleccione Todas las tareas > Importar. Aparecer el Asistente para importacin de certificados. Haga clic en Siguiente. Seleccione el archivo que desea importar. Haga clic en Siguiente. Escriba la contrasea del certificado y haga clic en Siguiente. Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, seleccione Personal. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar.
4. 5. 6. 7.
Renovacin de certificados de seguridad

Cuando la licencia del certificado caduque, es necesario renovarlo solicitndolo a la entidad emisora del certificado. La renovacin de certificados caducados sigue el mismo proceso que la instalacin de los nuevos. Consulte el apartado Para generar una solicitud de certificado para entornos de acceso directo al servidor en la pgina 45. Cuando un certificado caduca, existen dos opciones: renovarlo o utilizar otro de una entidad de certificados distinta. Para obtener ms informacin sobre la renovacin de certificados, consulte el sitio Web de la entidad emisora.
Nombres de usuario y contraseas

Los nombres de usuario y contraseas de Windows son fundamentales para garantizar la seguridad del sistema. Cuando un usuario no autorizado trata de acceder al sistema desde Internet, la contrasea y el nombre de usuario constituyen la primera barrera para evitar su acceso. Los usuarios cuyas contraseas no son seguras pueden poner en peligro la red de la empresa exponindola a accesos no autorizados. Citrix recomienda aplicar una poltica de contraseas lo bastante estricta como para garantizar la seguridad de la red, sobre todo cuando no se utiliza la autenticacin de dos factores (consulte el apartado Autenticacin de usuarios en la pgina 104). Por ejemplo:
104
Las contraseas deben tener ocho caracteres como mnimo, combinar maysculas y minsculas, y contener al menos un carcter no alfanumrico. Deben evitarse palabras que se encuentren en el diccionario o variantes de las mismas, as como contraseas relacionadas con el nombre o ID de usuario. Las contraseas ms eficaces son las que combinan letras, nmeros y signos de puntuacin (por ejemplo, eleK5fante%, comoOlCdices2?, do$$Nut*s8 o Cas3pita!!). Una buena manera de crear una contrasea es, por ejemplo, pensar en una frase o refrn conocidos, elegir la primera letra de cada palabra y agregar nmeros y signos de puntuacin. Por ejemplo, "En un lugar de La Mancha": 7EuldLM?! Deben evitarse nombres, palabras, nmeros o abreviaturas asociados a los datos personales del usuario (por ejemplo, el nmero de la seguridad social, los apellidos o nombres de parientes o amigos, cumpleaos y otras fechas). Deben evitarse contraseas que puedan adivinarse fcilmente cuando se conoce informacin personal del usuario: no deben utilizarse motes, nombres de mascotas o el nombre de la pareja, por ejemplo. Tampoco son seguras las variantes o permutaciones simples de cualquiera de las opciones anteriores (por ejemplo, sustituir las eses por un 5 o las eles por un 1). Si se tiene la sospecha de que alguien puede saber la contrasea de algn usuario, debe cambiarse inmediatamente. En cualquier caso, las contraseas deben cambiarse con regularidad.
Autenticacin de usuarios
XenApp Fundamentals permite los siguientes tipos de autenticacin de usuarios: Autenticacin estndar: Cada usuario tiene un nombre y contrasea exclusivos como credenciales de dominio de Windows. Con el nombre de usuario y la contrasea se puede acceder a XenApp Fundamentals y a las aplicaciones. Autenticacin de dos factores: Esto se recomienda como la opcin ms segura para el acceso externo. Adems del nombre de usuario y la contrasea (o credenciales de dominio), cada usuario tiene una contrasea exclusiva generada mediante cdigo que lo identifica. Puede utilizarse SafeWord para Citrix de Secure Computing o RSA SecurID, instalando el software adecuado.
Puede activar la autenticacin de usuarios una vez activado el acceso externo.
105
Cmo habilitar la autenticacin estndar

La autenticacin estndar es un requisito mnimo de seguridad para el acceso externo. Si no se instala ningn otro mtodo de autenticacin, la autenticacin estndar se aplica de manera predeterminada.
Para habilitar la autenticacin estndar manualmente

1. 2. 3. 4. 5. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Configurar la autenticacin. Haga clic en Siguiente. Seleccione la opcin Autenticacin estndar (nombre de usuario y contrasea). Haga clic en Siguiente. Haga clic en Finalizar para habilitar la autenticacin estndar. Si desea hacer cambios, haga clic en Atrs.
Habilitacin de SafeWord para Citrix de Secure Computing

Citrix recomienda tener ya instalado XenApp Fundamentals antes de instalar el agente de SafeWord en el mismo servidor. Instale el software de servidor de SafeWord en el controlador de dominio primario. Consulte la documentacin de SafeWord para obtener informacin sobre la instalacin del sistema.
Para habilitar el uso de SafeWord para Citrix de Secure Computing

1. 2. 3. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Configurar la autenticacin. Aparecer el Asistente de configuracin de la autenticacin para el acceso externo. Haga clic en Siguiente. Seleccione Safeword para Citrix. Haga clic en Siguiente. Haga clic en Finalizar para habilitar Safeword para Citrix. Si desea hacer cambios, haga clic en Atrs.
4. 5.
106
Cmo habilitar RSA SecurID

Citrix XenApp Fundamentals puede funcionar con RSA SecurID versin 5.6. RSA SecurID se habilita mediante la herramienta Inicio rpido. Consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 36. En este apartado se describen los requisitos necesarios para utilizar RSA SecurID y cmo configurar el software.
Requisitos de SecurID
Citrix recomienda tener ya instalado XenApp Fundamentals antes de instalar ACE/Agent en el mismo servidor. Nota: Durante la instalacin de ACE/Agent, seleccione Common Shared Files (archivos compartidos comunes) y User Documentation (documentacin del usuario), y asegrese de que se instalen ambos componentes. RSA ACE/Agent puede descargarse desde el sitio Web de RSA en: http://www.rsasecurity.com/ ACE/Agent debe instalarse en el servidor XenApp Fundamentals. Consulte la documentacin de RSA SecurID para obtener informacin sobre la instalacin del sistema. El servidor ACE debe instalarse en un equipo distinto al que ejecuta XenApp Fundamentals.
Nombres de usuario
Los nombres de usuario de la base de datos de ACE/Server de RSA deben seguir el formato simple nombredeusuario (por ejemplo, JHierro). No debe incluirse el nombre de dominio en los nombres de usuario. Consulte la documentacin de RSA SecurID para obtener ms informacin sobre cmo introducir datos en la base de datos ACE.
Cmo agregar el equipo donde se ejecuta XenApp Fundamentals como Agent Host
Para que ACE/Server reconozca y acepte las solicitudes de autenticacin de XenApp Fundamentals, es necesario crear una entrada de Agent Host para XenApp Fundamentals en la base de datos ACE/Server de RSA. Al crear el Agent Host, seleccione Net OS Agent en la lista Agent type.
107
Copia del archivo Sdconf.rec

Busque el archivo Sdconf.rec (o crelo si no existiese) en el servidor ACE/Server de RSA y cpielo en el directorio Windows\System32 del equipo donde se ejecuta XenApp Fundamentals. Este archivo proporciona al servidor la informacin necesaria para conectarse al servidor ACE/Server de RSA.
Clave de Registro del secreto de nodo

El secreto de nodo se utiliza para proteger las comunicaciones entre XenApp Fundamentals y el servidor ACE/Server de RSA. En los siguientes casos, pueden producirse problemas de sincronizacin del secreto de nodo entre ambos servidores: Si se vuelve a instalar el sistema operativo del equipo en el que se ejecuta XenApp Fundamentals. Si se elimina y se vuelve a agregar la entrada Agent Host del servidor en el que se ejecuta XenApp Fundamentals. Si no est seleccionada la casilla Sent Node Secret (envo de secreto de nodo) del cuadro de dilogo Edit Agent Host (modificar Agent Host) del servidor RSA. Si se vuelve a instalar el servidor RSA. Si la clave de Registro del secreto de nodo se elimina del equipo en el que se ejecuta XenApp Fundamentals.
Si el secreto de nodo del equipo donde se ejecuta XenApp Fundamentals y el de ACE/Server no coinciden, RSA SecurID falla. En este caso, hay que restablecer el secreto de nodo en el equipo donde se ejecuta XenApp Fundamentals y en el servidor ACE/Server de RSA. Importante: La utilizacin inadecuada del Editor del Registro puede causar problemas graves que obliguen a volver instalar el sistema operativo. Citrix no garantiza la resolucin de los problemas derivados de un uso inadecuado del Editor del Registro. Si utiliza el Editor del Registro, lo hace bajo su propia responsabilidad. No olvide hacer una copia de seguridad del Registro del sistema antes de hacer ninguna modificacin.
108
Para restablecer el secreto de nodo en el equipo en el que se ejecuta XenApp Fundamentals 1. En el Registro del sistema, busque la siguiente clave:
HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\ACECLIENT 2. Elimine la clave NodeSecret. Nota: La clave del secreto de nodo no se elimina aunque vuelva a instalarse XenApp Fundamentals. Si no se modifica la entrada Agent Host en el servidor RSA, el secreto de nodo puede volver a utilizarse.
Para habilitar el uso de RSA SecurID 1. Abra la herramienta Inicio rpido.

2. 3. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Configurar la autenticacin. Aparecer el Asistente de configuracin de la autenticacin para el acceso externo. Haga clic en Siguiente. Seleccione RSA SecurID. Haga clic en Siguiente. Haga clic en Finalizar para habilitar el uso de RSA SecurID. Si desea hacer cambios, haga clic en Atrs.
4. 5.
ndice
109
ndice
A
acceso externo configurar 38 habilitacin de servidores DMZ 53 habilitar redes privadas virtuales (VPN) 54 prueba 56 acceso interno prueba 38 administracin de usuarios 74 administracin, tareas 29 administradores agregar cuentas 88 crear delegados 57 crear principales 57 delegados 14 eliminacin de cuentas 89 principales 14 alertas por correo electrnico configurar 58 habilitar 60 inhabilitar 61 aplicaciones administracin 81 administracin de usuarios 75 cambiar el acceso a 76 consultar informacin 83 dar acceso a 36 modificacin de parmetros 81 parmetros avanzados 95 publicacin 36 quitar 83 aplicaciones de usuario 75 autenticacin configurar 56 de dos factores 56, 104 estndar 56, 104 RSA SecurID 56 SafeWord para Citrix 56
avanzado, modo vista general 67
C
caractersticas 7 certificados creacin de copias de seguridad 101 crear 93 generacin de solicitudes 45 generacin de solicitudes de firma de certificados (CSR) 101 habilitar 46 importar 93 local 46 raz 99 renovacin 103 revocacin, listas 99 servidor 99 temporal 52 tipos 99 certificados de identidad 99 certificados de servidor 99 certificados raz 99 distribucin a los clientes 49, 53 guardado 48, 53 Certificate Signing Requests 101 Citrix, recursos 30 clientes requisitos del dispositivo 20 configuracin, tareas 28 contenido publicacin 84 contraseas directivas 104 controladores de dominio, instalar en 17 criptografa vista general 98 CRL. Vase listas de revocacin de certificados
110

dar acceso 61 de red 64 del cliente y publicadas 65 habilitar impresoras del cliente 92 publicadas 62 quitar 91 Inicio rpido, herramienta interfaz 28 tareas 31 vista general 26 vista general, pantalla 28 instalacin desinstalacin 23 en un controlador de dominio 17 requisitos del sistema 17 vista general 16 Interfaz Web de Citrix 12 Internet Protocol inhabilitar la versin 6 39 IPv4 39 IPv6 inhabilitar 39 ISA Server 49 configurar puertos SSL para 49
D
delegado, administrador 14 desinstalacin 23 dictado, calidad de sonido 96 direccin Web usuarios internos 71 usuarios remotos 71 DMZ. Vase zona desmilitarizada DNS. Vase Servicio de nombres de dominio dominio, credenciales 12
E
entidad emisora de certificados pblica 100 entornos configuraciones 11 directo al servidor 12 DMZ 13 planificacin 11 escritorio publicacin 86 Essential Business Server 26 abrir Inicio rpido 33 administrar aplicaciones 32 administrar sesiones 32 cambiar de grupo de servidores 33 instalacin 26 revocar licencias 32 tareas 32 trabajo con servidores 32 vista general 32 exploradores compatibles 21
L
licencias agregar 88 agregar primeras 34 comerciales 87 evaluacin 87 migracin 87 no para reventa 87 nmero mximo 34 transferir 76 vista general 34 licencias de usuario 76 listas de revocacin de certificados 99
G
grupos de servidores quitar servidores 68 unirse a 67
I
identificadores 56 impresoras 61 administracin 91 administradas por Windows 6263 agregar impresoras publicadas 92 cancelar predeterminadas 91 cliente 6263 configurar predeterminadas 91
M
mantenimiento del servidor 90 mensajes enviar a los usuarios 78 envo 78 Microsoft, recursos 30
ndice
111
N
NAT. Vase traduccin de direcciones de red NIC. Vase tarjeta de interfaz de red
O
optimizacin CPU 95 memoria virtual 95
P
parmetros avanzados de aplicacin 95 perfiles de usuario configuracin 69 vista general 69 principal, administrador 14 probar el acceso externo 38, 56 publicacin de contenido 84
Q
Quitar. Vase desinstalacin
R
recursos, ficha 30 remedo habilitar 23 inhabilitar 80 remedo de sesiones 80 remota, administracin 89 requisitos de seguridad acceso externo 38 requisitos del sistema 17 respaldo configurar 68 respaldo de servidores 68 RSA SecurID 56 identificadores 56
Servicio de nombres de dominio 13 servidor de seguridad, configuracin directo al servidor 18 servidores configuracin 67 configuracin de respaldo 68 convertir en maestro 68 mantenimiento 90 quitar de un grupo 68 restaurar despus del mantenimiento 90 servidores de aplicaciones configuracin 24 servidores de seguridad DMZ 18 TCP, configuracin del puerto 18 VPN 19 sesiones desconexin 80 enviar mensajes 78 finalizar 79 remedo 80 ver informacin 78 vista general 77 sonido con calidad de dictado 96 limitaciones de ancho de banda 96 SpeedScreen 11 SSL. Vase Secure Sockets Layer
T
tarjeta de interfaz de red 18 Terminal Server, servidores de licencias activacin 35 traduccin de direcciones de red (NAT) 54
U
usuarios administracin 74 administracin individual 74 agregarlos a aplicaciones 75 enviarles mensajes 78 licencias 76 modificacin del acceso a las aplicaciones 75 quitarlos de las aplicaciones 75
S
SafeWord para Citrix 56 Secure Gateway 12 Secure Sockets Layer 98 vista general 98 seguridad autenticacin de usuarios 104 requisitos mnimos 38
112
W
Windows Essential Business Server 26
X
XenApp Fundamentals caractersticas 7 presentacin 7

XenApp Fundamentals Guide

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

XenApp Fundamentals Guide

Enviado por

Direitos autorais:

Formatos disponíveis

Gua del administrador de Citrix XenApp Fundamentals

Citrix XenApp Fundamentals 3.1.0 for Windows Server 2008

Instalacin y configuracin de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Gua del administrador de Citrix XenApp Fundamentals

Administracin de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

Gua del administrador de Citrix XenApp Fundamentals

La seguridad en XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Cmo usar esta gua

Cmo encontrar la documentacin

Gua del administrador de Citrix XenApp Fundamentals

La documentacin de Citrix XenApp Fundamentals usa las siguientes convenciones tipogrficas.

Fuente de ancho fijo

... (puntos suspensivos)

Asistencia tcnica y aprendizaje

Introduccin a XenApp Fundamentals

Caractersticas de XenApp Fundamentals

Gua del administrador de Citrix XenApp Fundamentals

Acceso a las aplicaciones centralizadas

La perspectiva del usuario

Gua del administrador de Citrix XenApp Fundamentals

Novedades de esta versin

Respaldo para Windows Server 2008

Integracin con Windows Essential Business Server 2008

Acceso externo con ISA Server

Respaldo completo para SpeedScreen

Configuraciones de acceso externo

Gua del administrador de Citrix XenApp Fundamentals

Entorno 1: Directo al servidor

Entorno 2: Zona desmilitarizada

Servidor(es) XenApp Fundamentals

Entorno 3: Red Privada Virtual (VPN)

Servidor(es) XenApp Fundamentals

Gua del administrador de Citrix XenApp Fundamentals

Instalacin y configuracin de XenApp Fundamentals

Gua del administrador de Citrix XenApp Fundamentals

Instalacin y configuracin de XenApp Fundamentals

Instalacin de XenApp Fundamentals en un controlador de dominio

Requisitos del sistema

Gua del administrador de Citrix XenApp Fundamentals

Configuracin del servidor de seguridad

Entorno con DMZ

Instalacin y configuracin de XenApp Fundamentals

Direccin de salida (Externa) Cualquiera (Interna) Direccin IP de DMZ

Dirigir al puerto TCP 443 1080

Entorno con red privada virtual (VPN)

Gua del administrador de Citrix XenApp Fundamentals

Requisitos del dispositivo cliente

Instalacin y configuracin de XenApp Fundamentals

Lista de exploradores Web compatibles:

Gua del administrador de Citrix XenApp Fundamentals

Instalacin de XenApp Fundamentals

Nota: Durante la instalacin es necesario reiniciar el equipo al menos en una ocasin.

Para instalar XenApp Fundamentals

Instalacin y configuracin de XenApp Fundamentals

Utilice esta herramienta para configurar el entorno de XenApp Fundamentals.

Actualizacin de una instalacin existente

Cmo quitar XenApp Fundamentals

Gua del administrador de Citrix XenApp Fundamentals

Para quitar XenApp Fundamentals

Configuracin de servidores de aplicaciones

Para configurar el servidor

Instalacin y configuracin de XenApp Fundamentals

Configuracin de servidores DMZ

Para configurar el servidor