Guide de l`administrateur Citrix XenApp

Transcription

Guide de l'administrateur Citrix XenApp
Citrix XenApp™ 5.0 pour Microsoft® Windows Server® 2008
Avis de copyright et de marque déposée
L'utilisation du produit documenté dans ce guide est soumise à votre acceptation préalable du contrat de licence de l'utilisateur final. Une
copie imprimable du contrat de licence de l'utilisateur final est incluse avec le support d'installation.
Les informations contenues dans ce document peuvent faire l’objet de modifications sans préavis. Sauf mention contraire, les sociétés,
noms et données utilisés dans les exemples fournis sont fictifs. À l’exception de l’impression d’une seule copie pour votre usage
personnel, aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou
mécanique, et pour quelque motif que ce soit, sans l’autorisation expresse et écrite de Citrix Systems, Inc.
© 2001-2008 Citrix Systems, Inc. Tous droits réservés.
Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques déposées, et Citrix Presentation Server,
Citrix XenApp, Citrix Password Manager, Citrix Developer Network, Citrix Access Gateway, Citrix Application Firewall et SpeedScreen
sont des marques de fabrique, de commerce ou de service de Citrix Systems,Inc. aux États-Unis et dans d’autres pays.
RSA Encryption © 1996-1997 RSA Security Inc. Tous droits réservés.
Avis de marques déposées
Adobe, Acrobat et PostScript sont des marques commerciales ou des marques déposées d’Adobe Systems Incorporated aux États-Unis et/
ou dans d’autres pays.
Ce produit inclut un logiciel développé par l'Apache Software Foundation (http://www.apache.org/).
Java, Sun et SunOS sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. Solaris est
une marque déposée de Sun Microsystems, Inc. Sun Microsystems, Inc. n'a pas testé ni approuvé ce produit.
Ce logiciel est partiellement basé sur le travail du groupe IJG (Independent JPEG Group).
Certaines parties de ce logiciel contiennent du code dont les droits appartiennent à Pegasus Imaging Corporation, Tampa, FL. Tous droits
réservés.
Microsoft, MS, Windows, Windows Media Player, Windows Server, Windows Vista, Windows NT, Win32, Outlook, Outlook Express,
Internet Explorer, ActiveX, Active Directory, Access, ClearType, Excel, SQL Server, SQL Server Express Edition, MS Proxy Server,
DirectShow et DirectX sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de Microsoft Corporation
aux États-Unis et/ou dans d'autres pays.
Novell Directory Services, NDS et NetWare sont des marques déposées de Novell, Inc. aux États-Unis et dans d’autres pays. Novell
Client est une marque de fabrique, de commerce ou de service de Novell, Inc.
IBM, AIX, DB2, Tivoli, NetView, PowerPC et WebSphere sont soit des marques déposées soit des marques de fabrique, de commerce ou
de service de IBM Corporation aux États-Unis et dans d'autres pays..
Oracle database une marque déposée d'Oracle Corporation.
RealOne est une marque de fabrique, de commerce ou de service de RealNetworks, Inc.
SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V.
FLEXnet Operations et FLEXnet Publisher sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de
Acresso Software Inc. et/ou InstallShield Co. Inc.
Toutes les autres marques de fabrique, de commerce et de service, et autres marques déposées sont la propriété de leurs détenteurs
respectifs.
Code du document : 29 août 2008 (jp)
Table des matières
1
Bienvenue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Nouvelle appellation des composants Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . .12
Documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Conventions de la documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Aide et formation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
2
Consoles de gestion et autres outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Présentation de la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Présentation de la Configuration avancée XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Présentation de la console License Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . .16
Présentation de l'utilitaire Configuration de Relais SSL Citrix . . . . . . . . . . . . . . . . . . . . . . .16
Présentation de la barre des tâches d'observation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Présentation du Gestionnaire de Réduction de latence SpeedScreen . . . . . . . . . . . . . . . . . .17
Choix de la console ou outil à utiliser. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Pour démarrer la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
Affichage d'éléments dans la console Access Management Console . . . . . . . . . . . . . . . . . .18
Pour utiliser le processus de découverte afin de spécifier plus
d'une batterie de serveurs pour la gestion de console . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Pour effectuer le processus de découverte pour plus d'un produit ou composant . . . . . .19
Pour effectuer le processus de découverte pour un produit ou composant . . . . . . . . . . .19
L'interface utilisateur de la console Access Management Console . . . . . . . . . . . . . . . . . . . .20
2
Guide de l’administrateur Citrix XenApp
Réalisation de tâches avec la console Access Management Console . . . . . . . . . . . . . . . . . .23
Attribution d'informations d'identification pour la batterie . . . . . . . . . . . . . . . . . . . . . . .23
Personnalisation de l'affichage à l'aide de Mes vues. . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Gestion d'applications et de serveurs dans plusieurs batteries . . . . . . . . . . . . . . . . . . . . .24
Pour visualiser des zones à l'aide de la console Access Management Console . . . . . . . .24
Gestion des sessions utilisateur et des processus serveur . . . . . . . . . . . . . . . . . . . . . . . . .25
Création de rapports à l'aide de la console Access Management Console. . . . . . . . . . . .25
Configuration de l'accès aux applications avec la console
Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Création de journaux de traçage à l'aide de la console
Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Affichage des informations sur les corrections à chaud Citrix . . . . . . . . . . . . . . . . . . . .26
Conservation de la bande passante pour le contrôle à distance lors
de l'utilisation de la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . .27
Permettre les administrateurs Citrix de gérer les batteries à distance . . . . . . . . . . . . . . . . . .27
Pour accorder des permissions DCOM d'ouverture à distance
aux administrateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Utilisation de la Configuration avancée Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
Conservation de la bande passante pour le contrôle à distance lors
de l'utilisation de la Configuration avancée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Pour configurer la Configuration avancée pour l'accessibilité des logiciels
de lecture d'écran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
3
Gestion des comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Planification des comptes d’administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
Types de comptes d'administrateur Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
Gestion des comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Pour créer de nouveaux comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . .34
Pour modifier les propriétés d'administrateur Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Désactivation et suppression d'administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Délégation de tâches aux administrateurs personnalisés . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
Pour déléguer des tâches à des administrateurs personnalisés existants . . . . . . . . . . . . .36
Attribution de permissions de dossiers aux administrateurs. . . . . . . . . . . . . . . . . . . . . . .37
Attribution de tâches aux administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Table des matières
4
3
Mise à disposition des ressources aux utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Mise à disposition des ressources auprès des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . .40
Installation d'applications pour plusieurs utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Publication dans des domaines de plusieurs milliers d’objets . . . . . . . . . . . . . . . . . . . . .42
Pour publier des ressources à l'aide de l'assistant de publication d'application . . . . . . . .42
Gestion des options de mise à disposition pour les ressources publiées . . . . . . . . . . . . . . . .44
Pour sélectionner un type de ressource et une méthode de mise à disposition . . . . . . . .45
Pour configurer les emplacements des applications pour publication . . . . . . . . . . . . . . .47
Pour configurer les emplacements du contenu publié . . . . . . . . . . . . . . . . . . . . . . . . . . .49
Pour configurer les emplacements de serveurs pour les ressources publiées. . . . . . . . . .50
Pour configurer l'accès utilisateur aux applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51
Pour configurer les raccourcis vers les machines clientes . . . . . . . . . . . . . . . . . . . . . . . .54
Pour configurer l'accès contrôlé par Access Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . .55
Pour configurer la redirection du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Pour configurer les limites d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63
Pour configurer l'importance d'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63
Pour configurer les options audio et de cryptage pour les applications publiées. . . . . . .64
Pour configurer l'apparence de l'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66
Pour réduire les privilèges de l'utilisateur pour une application livrée en streaming. . . .67
Gestion des applications publiées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
Pour renommer une application publiée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68
Pour désactiver ou activer une application publiée. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Pour supprimer une application publiée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
Pour déplacer une application publiée vers un autre dossier . . . . . . . . . . . . . . . . . . . . . .70
Pour dupliquer les paramètres d'application publiée. . . . . . . . . . . . . . . . . . . . . . . . . . . . .70
Pour exporter des paramètres d'applications publiées dans un fichier . . . . . . . . . . . . . . .71
Pour exporter les paramètres de plusieurs applications publiées dans
un fichier simultanément . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
Pour importer des paramètres d'applications publiées d'un fichier. . . . . . . . . . . . . . . . . .73
4
Mise à disposition des adresses IP virtuelles auprès des applications . . . . . . . . . . . . . . . . . .74
Principes de l'adressage IP virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Pour déterminer si une application doit utiliser les adresses IP virtuelles . . . . . . . . . . . .77
Pour fournir des adresses IP virtuelles aux applications exécutées
dans les sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77
Pour attribuer des plages d'adresses IP virtuelle aux serveurs . . . . . . . . . . . . . . . . . . . . .78
Pour activer les processus d'application afin qu'ils utilisent les
adresses IP virtuelles ou le bouclage virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80
Pour fournir les adresses IP des machines clientes aux applications
publiées d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81
Pour fournir une adresse de bouclage virtuel aux applications exécutées
dans les sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
Pour activer ou désactiver le bouclage virtuel pour une batterie . . . . . . . . . . . . . . . . . . .84
Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel
sur un serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84
5
Création de stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Introduction aux stratégies XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
Configuration des stratégies XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
Création de stratégies XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
Configuration de règles de stratégie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Application de stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
6
Gestion des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Configuration de règles de stratégie initiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97
Configuration des paramètres des machines clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Définition des règles de stratégies d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
Modification des paramètres selon l'emplacement utilisateur . . . . . . . . . . . . . . . . . . . . .99
Configuration des stratégies et des filtres pour l'accès Web. . . . . . . . . . . . . . . . . . . . . .100
Utilisation de plusieurs stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Utilisation des stratégies Citrix avec Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . .103
Définition de priorités de stratégies et création d'exceptions . . . . . . . . . . . . . . . . . . . . .104
Déterminer les stratégies qui s'appliquent à une connexion. . . . . . . . . . . . . . . . . . . . . . . . .107
Pour découvrir quelles stratégies appliquer à une connexion. . . . . . . . . . . . . . . . . . . . .108
Résolution des résultats de recherche qui correspondent partiellement
aux critères . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Résolution des problèmes de stratégies possédant des règles conflictuelles . . . . . . . . .110
Pour supprimer une stratégie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
Pour désactiver une stratégie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
Table des matières
5
Pour réactiver une stratégie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
Activation des scanners et autres périphériques TWAIN . . . . . . . . . . . . . . . . . . . . . . . . . .112
Pour activer la redirection TWAIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113
7
Gestion des environnements et des connexions de session . . . . . . . . . . . . . . . . . . . . . . . . 115
Environnements et connexions de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Définition des environnements utilisateur dans XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . .116
Contrôle de l'apparence des ouvertures de session utilisateur . . . . . . . . . . . . . . . . . . . .117
Contrôle de l'accès aux machines et aux ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
Affichage de dossiers spéciaux locaux dans les sessions . . . . . . . . . . . . . . . . . . . . . . . .120
Configuration audio des sessions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Assurer la fiabilité de session pour les travailleurs mobiles . . . . . . . . . . . . . . . . . . . . . .131
Gestion de l'activité des sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
Compréhension des bases de la session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
Gestion et contrôle des sessions XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
Contrôle de l'état de session. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141
Utilisation de l'observation de session pour visualiser une session utilisateur. . . . . . . .144
Gestion des sessions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
Envoi d'un message à un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
Contrôle des connexions clientes dans XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156
Empêcher les types de connexion cliente spécifiques . . . . . . . . . . . . . . . . . . . . . . . . . .157
Spécification des limites de connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158
Contrôle des connexions avec la configuration des services Terminal Server . . . . . . .164
Empêcher les connexions utilisateur lors de la maintenance de la batterie . . . . . . . . . .165
Optimisation des sessions utilisateur pour XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166
Optimisation du temps de réponse des pages Web et des e-mails . . . . . . . . . . . . . . . . .168
Optimisation de la lecture des fichiers audio et vidéo . . . . . . . . . . . . . . . . . . . . . . . . . .172
Optimisation des animations Flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176
Optimisation du transfert des fichiers d'image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179
Optimisation de l'affichage des fichiers d'image. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180
Optimisation des temps de réponse du clavier et de la souris . . . . . . . . . . . . . . . . . . . .181
Configuration des paramètres d'affichage ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190
Configuration des paramètres d'exploration ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192
6
8
Protection des batteries de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Prise en charge des modèles de sécurité Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193
Protection de l’accès à vos serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194
Protection du magasin de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .195
Protection des communications réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Protection des communications client-serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Configuration de SSL/TLS entre les serveurs et les clients . . . . . . . . . . . . . . . . . . . . . .202
Utilisation de Secure Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211
Utilisation de Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212
Configuration des pare-feu de réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213
Configuration de l’authentification de l’utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .215
Configuration de l’authentification pour le Contrôle de l’espace de travail . . . . . . . . .215
Configuration de l'ouverture de session Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216
Utilisation des cartes à puce avec Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
Journalisation des modifications administratives apportées à une batterie XenApp. . . . . .221
Activation de la journalisation de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .222
Utilisation des journaux de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230
Cryptage des données confidentielles de journalisation de la configuration. . . . . . . . . . . .233
Utilisation de l'utilitaire de cryptage IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235
Activation du cryptage IMA après installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235
Stockage de la clé sur un emplacement partagé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237
Changement de batteries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .238
Autres fonctions de cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239
Privilèges du compte de service XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .240
9
Compréhension de l'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Introduction aux concepts d'impression Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248
Mise en file d'attente de tâches d'impression locales et distantes. . . . . . . . . . . . . . . . . .251
Concepts d'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252
Présentation des pistes d'impression clientes et réseaux. . . . . . . . . . . . . . . . . . . . . . . . .254
Approvisionnement d'imprimantes pour les sessions . . . . . . . . . . . . . . . . . . . . . . . . . . .259
Machine ou session basée sur la paramètres d'impression . . . . . . . . . . . . . . . . . . . . . . .268
Définition des imprimantes par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273
Impression et travailleurs mobiles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273
Optimisation des performances d'impression par routage . . . . . . . . . . . . . . . . . . . . . . .274
Gestion des pilotes d’imprimante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276
Table des matières
7
Planification de votre configuration d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282
Comportement d'impression par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283
Configuration de stratégie d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284
Sécurité de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285
Achat du matériel d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286
Configuration et gestion de l'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287
Configuration de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287
Configuration des paramètres de création automatique des imprimantes . . . . . . . . . . .289
Configuration de l'impression universelle Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290
Configuration de la création automatique pour les clients DOS et Windows CE . . . . .291
Configuration des imprimantes réseau pour les utilisateurs . . . . . . . . . . . . . . . . . . . . . .295
Configuration des imprimantes pour les travailleurs mobiles . . . . . . . . . . . . . . . . . . . .302
Modification du routage des tâches d'impression réseau . . . . . . . . . . . . . . . . . . . . . . . .303
Mise à disposition d'outils pour l'approvisionnement des utilisateurs . . . . . . . . . . . . . .304
Contrôle des préférences d'impression de l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . .305
Pour stocker les propriétés de l'imprimante des utilisateurs . . . . . . . . . . . . . . . . . . . . . .306
Pour synchroniser les propriétés d'imprimante définies en dehors des sessions . . . . . .307
Contrôle de l'installation automatique du pilote d'imprimante. . . . . . . . . . . . . . . . . . . .308
Configuration des pilotes d'imprimante universelle sur les serveurs de batterie . . . . . .310
Mappage des pilotes d’imprimante cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312
Gestion de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314
Augmentation de la vitesse d'impression et des performances de session . . . . . . . . . . .315
Mise à jour des informations concernant le serveur d'impression réseau . . . . . . . . . . .318
Réplication de pilotes d'imprimante dans une batterie . . . . . . . . . . . . . . . . . . . . . . . . . .319
Affichage d'imprimantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .324
Affichage d'imprimantes utilisant la piste d'impression réseau . . . . . . . . . . . . . . . . . . .325
Affichage d'imprimantes utilisant la piste d'impression cliente . . . . . . . . . . . . . . . . . . .326
Affichage de pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327
Pour afficher une liste des pilotes sur un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327
Pour afficher une liste des pilotes d'imprimante disponible depuis un serveur
de votre batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327
10 Gestion des batteries de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
Affichage et organisation de votre batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330
Pour afficher les informations relatives à la batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . .330
Pour afficher les informations relatives à un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . .331
Organisation de l'affichage de votre batterie dans la console. . . . . . . . . . . . . . . . . . . . .331
Pour configurer des propriétés générales de la batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . .333
Pour chercher des objets dans votre batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .335
8
Connexion à un serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336
Connexion à la console d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336
Connexion au bureau publié d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337
Connexion directe au bureau du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .338
Limites de connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339
Contrôle des ouvertures de session serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340
Activation de la redirection de contenu et des connexions distantes à la console . . . . .341
Configuration de la reconnexion automatique des clients . . . . . . . . . . . . . . . . . . . . . . .342
Redémarrage des serveurs à des horaires programmés . . . . . . . . . . . . . . . . . . . . . . . . . . . .344
Pour définir le moment de redémarrage de plusieurs serveurs. . . . . . . . . . . . . . . . . . . .345
Pour définir le moment de redémarrage d'un serveur unique. . . . . . . . . . . . . . . . . . . . .345
Pour arrêter les redémarrages d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345
Pour réparer une installation XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345
Modification des membres de la batterie XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346
Pour déplacer un serveur XenApp vers une nouvelle batterie de serveurs
à l'aide de SQL Server Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346
Suppression et réinstallation de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .347
Pour désinstaller XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350
Pour forcer la désinstallation de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350
Pour supprimer un serveur de la batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351
Pour renommer un serveur XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352
Suivi des performances du serveur à l'aide du suivi et rétablissement de l'état. . . . . . . . . .353
Activation et désactivation du Suivi et rétablissement de l'état . . . . . . . . . . . . . . . . . . .356
Modification des paramètres des tests de suivi et de rétablissement de l'état . . . . . . . .357
Ajout des tests de suivi et de rétablissement de l'état . . . . . . . . . . . . . . . . . . . . . . . . . . .359
Développement de tests de suivi et de rétablissement de l'état personnalisés . . . . . . . .360
Obtention d'alertes de suivi et de rétablissement de l'état. . . . . . . . . . . . . . . . . . . . . . . .360
Utilisation des compteurs de performances Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .361
Pour accéder aux compteurs de performance ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362
Activation du contrôle SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363
Installation et configuration du service Microsoft SNMP . . . . . . . . . . . . . . . . . . . . . . .363
Considérations de sécurité SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364
Activation de l'Agent Citrix SNMP et configuration des paramètres
d'interruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .365
Résolution des problèmes liés au contrôle SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366
Contrôle des interruptions provenant des produits de gestion réseau SNMP . . . . . . . .367
Utilisation de la base d'informations de gestion Citrix . . . . . . . . . . . . . . . . . . . . . . . . . .367
Table des matières
9
Optimisation des performances des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .368
Attribution de calculateurs de charge aux serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . .368
Attribution d'un calculateur de charge à une application publiée. . . . . . . . . . . . . . . . . .369
Utilisation de l'équilibrage de charge préférentiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . .369
Utilisation de la gestion d'utilisation UC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .373
Gestion de l'utilisation de la mémoire virtuelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .377
Optimisation des performances d'ouvertures de session simultanées . . . . . . . . . . . . . .381
Gestion de l'infrastructure de la batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .381
Maintenance du cache d'hôte local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382
Collecteurs de données et sélections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
Amélioration des performances d'un groupe de serveurs distants . . . . . . . . . . . . . . . . .388
Mise à jour des paramètres du serveur de licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . .392
Pour spécifier un serveur de licence par défaut pour une batterie . . . . . . . . . . . . . . . . .393
Pour spécifier un serveur de licence pour serveurs individuels . . . . . . . . . . . . . . . . . . .394
Définition de l'édition du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395
Pour définir l'édition du produit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395
Définition du port du Service XML Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395
Pour configurer le port du service XML Citrix pour un serveur . . . . . . . . . . . . . . . . . .397
Pour modifier manuellement le port du Service XML de manière
à utiliser un port différent de IIS après l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . .397
Pour configurer manuellement le Service XML Citrix afin qu'il partage
le port TCP avec les Services Internet de Microsoft (IIS). . . . . . . . . . . . . . . . . . . . . . . .398
11 Référence des commandes Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402
ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404
APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .406
AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .408
CHANGE CLIENT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .410
CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414
Pour déplacer un serveur vers une nouvelle batterie de serveurs à l'aide
de SQL Server Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418
CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418
CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .419
DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .420
DSMAINT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .422
ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427
ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .428
IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429
MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .430
10
QUERY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431
Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431
Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433
Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434
Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436
Query User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436
TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437
12 Référence des tâches administratives déléguées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441
Tâches du dossier Batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .441
Tâches du dossier Administrateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442
Tâches du dossier Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442
Tâches du dossier Calculateurs de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443
Tâches du dossier Stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443
Tâches du dossier Gestion des imprimantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443
Tâches du dossier Serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .444
13 Référence des compteurs de performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
Compteurs Citrix CPU Utilization Mgmt User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .447
Compteurs réseau Citrix IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448
Licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448
Compteurs Citrix MetaFrame Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .449
Compteurs Session ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451
Compteurs Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .454
14 Référence sur les règles de stratégie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
Règles de stratégie : Tableau de référence rapide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457
Définitions des règles de stratégie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461
Dossier Bande passante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .462
Dossier Machines clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .468
Dossier Impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475
Dossier Imprimantes clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475
Dossier Pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478
Dossier Espace de travail de l'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478
Dossier Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .486
Niveau de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .487
C HAPITRE 1
Bienvenue
Ce guide de l’administrateur est inclus dans la documentation de Citrix XenApp.
Il vous est fourni pour vous aider à planifier, déployer et administrer votre batterie
de serveurs. Il s'articule ainsi :
•
La question de l'utilisation des consoles de gestion et autres outils est
décrite au chapitre 2.
•
La gestion des comptes d'administrateur Citrix est décrite au chapitre 3.
•
La publication de ressources (applications, contenu et bureaux de serveurs)
est décrite au chapitre 4.
•
La création et la gestion des stratégies XenApp sont décrites aux chapitres 5
et 6.
•
La gestion des sessions d'utilisateur est traitée au chapitre 7.
•
La protection de votre environnement XenApp est décrite au chapitre 8.
•
La mise à disposition de ressources d'impression pour les utilisateurs est
présentée aux chapitres 9 et 10.
•
Vous trouverez des informations sur la maintenance de votre batterie de
serveurs au chapitre 11.
•
Des informations de réference concernant les commandes Citrix XenApp,
les tâches d'administration déléguée, les compteurs de contrôle des
performances, et les règles de stratégie sont traitées dans les chapitres 12
à 15.
Pour obtenir des informations concernant la planification et l'installation,
consultez le Guide d'installation Citrix XenApp.
Important : avant d'installer Citrix XenApp, veuillez consulter le document
Lisez-moi pour Citrix XenApp.
12
Nouvelle appellation des composants Citrix Presentation
Server
Citrix XenApp est la nouvelle appellation de Citrix Presentation Server. Les
clients et composants suivants ont été mis à jour pour refléter cette nouvelle
appellation.
•
Configuration avancée XenApp Citrix est la nouvelle appellation de la
console Presentation Server.
•
Citrix XenApp Plugin pour applications hébergées est la nouvelle
appellation du plug-in dédié à la virtualisation côté serveur (anciennement
appelé client Citrix Presentation Server). Il contient les plug-ins suivants :
•
Citrix XenApp, anciennement appelé Agent Program Neighborhood
•
Citrix XenApp Web Plugin, anciennement appelé client Web
•
Program Neighborhood
•
Citrix XenApp Plugin pour applications en streaming est la nouvelle
appellation du plug-in dédié à la virtualisation côté client, anciennement
appelé Citrix Streaming Client.
•
Fournisseur Citrix XenApp est la nouvelle appellation du fournisseur WMI.
•
Pack d'administration Citrix XenApp est la nouvelle appellation des Packs
d'administration System Center Operations Manager et MOM.
Documentation
Le fichier « Bienvenue dans Citrix XenApp » (Read_Me_First.html), disponible
sur le support d'installation, contient des liens vers des documents qui vous seront
d'une grande utilité pour démarrer. Vous y trouverez également des liens vers la
documentation produit la plus récente pour XenApp et ses composants, ainsi que
vers des technologies connexes. Après avoir installé la documentation et l'aide à
partir d'Autorun, vous pouvez accéder à ce document en cliquant sur Démarrer >
Tous les programmes > Citrix > XenApp Server > Documentation.
Le site Web Knowledge Center de Citrix, http://support.citrix.com, contient des
liens organisés par produit se rapportant à toute la documentation produit.
Sélectionnez le produit souhaité et cliquez sur l'onglet Documentation dans la
page d'informations produit.
Les informations relatives aux problèmes connus sont comprises dans le fichier
Lisez-moi du produit.
Chapitre 1
Bienvenue
13
Consultez Citrix XenApp Comparative Feature Matrix sur http://www.citrix.com/
xenapp/comparativematrix pour savoir quelles fonctionnalités sont prises en
charge dans les éditions de XenApp.
Pour nous faire part de vos commentaires sur la documentation, cliquez sur le lien
Article Feedback situé à droite de la page de documentation produit.
Conventions de la documentation
À des fins de cohérence, la terminologie relative à Windows Vista et Windows
Server 2008 (64 bits) a été utilisée dans tous les documents ; par exemple,
« Documents » est utilisé à la place de « Mes documents » et « Ordinateur » à la
place de « Poste de travail ».
La documentation Citrix XenApp utilise les conventions typographiques
suivantes.
Convention
Signification
Gras
Commande, nom d'un élément de l'interface tel qu’une zone de texte
ou un bouton, ou données entrées par l'utilisateur.
Italique
Emplacement réservé à des informations que vous devez fournir.
Exemple : si une procédure vous demande d'entrer un nom de fichier
vous devez entrer le nom d'un fichier. L'italique peut également
indiquer un terme nouveau ou le titre d'un document.
Police à
espacement
fixe
Texte figurant dans un fichier texte.
{accolades}
Dans une commande, une série d'éléments dont seul un est requis. Par
exemple, { yes | no } signifie que vous devez taper yes ou no. Ne
saisissez pas les accolades.
[crochets]
Dans une commande, des éléments facultatifs. Par exemple, [/ping]
signifie que vous pouvez saisir /ping avec la commande. N’entrez pas
les crochets.
| (barre
verticale)
Dans une commande, un séparateur entre les éléments entre crochets
ou accolades. Par exemple, { /hold | /release | /delete } signifie que
vous devez saisir /hold ou /release ou /delete.
... (points de
suspension)
Le ou les éléments précédemment utilisés dans la commande peuvent
être répétés. Exemple : /route:NomDePeriphérique[,…] signifie que
vous pouvez taper des NomsdePeriphériques supplémentaires séparés
par des virgules.
14
Aide et formation
Citrix dispose d'un forum en ligne d'assistance technique. Ce dernier est
accessible depuis : http://support.citrix.com/xenappforum/. Le site Web
comprend des liens vers les pages de téléchargement, le centre de connaissances
Citrix, les services de consulting Citrix ainsi que vers d'autres pages d'assistance
utiles.
Le Citrix Knowledge Center (http://support.citrix.com) offre toute une panoplie
de services d'assistance technique, d'outils et de ressources développeur.
Pour en savoir plus sur les formations Citrix disponibles, visitez le site
http://www.citrix.com/edu/.
2
Consoles de gestion et autres outils
Citrix met à votre disposition un ensemble complet d'outils permettant de gérer
des serveurs, des batteries, des ressources publiées et des connexions, qui
comprennent une console de gestion et un outil de gestion : la console Access
Management Console et la Configuration avancée Citrix XenApp. Cette section
présente les fonctionnalités de ces consoles et de ces outils et vous explique
comment choisir parmi ces options. Pour obtenir des informations plus détaillées,
veuillez consulter l'Aide des différents outils.
Vous pouvez démarrer tous ces outils à partir du groupe de programmes Citrix
dans le menu Démarrer.
Voir aussi :
« Choix de la console ou outil à utiliser », page 17
Présentation de la console Access Management Console
La console Access Management Console s'enfiche dans la console MMC
(Microsoft Management Console) pour vous permettre d'effectuer certaines
tâches de gestion. Utilisez la console pour gérer certains éléments administrés par
d'autres produits Citrix, tels que Citrix Secure Access et Citrix Password
Manager.
Pour Citrix XenApp, vous pouvez utiliser la console Access Management
Console pour configurer et contrôler les serveurs, les batteries de serveurs, les
ressources publiées et les sessions. Créez plusieurs types de rapports et
configurez l'accès aux applications (via l'Interface Web et Citrix XenApp Plugin).
De plus, utilisez la console Access Management Console pour recevoir et
consulter des alertes, diagnostiquer les problèmes se produisant dans vos
batteries, visualiser les informations relatives aux corrections à chaud de vos
produits Citrix, configurer des vérifications du fonctionnement des serveurs et de
la batterie et effectuer un suivi des modifications administratives apportées avec
la console.
16
Voir aussi :
« Réalisation de tâches avec la console Access Management Console », page 23
Présentation de la Configuration avancée XenApp
Utilisez la Configuration avancée XenApp (anciennement appelée Console
Presentation Server) pour vous connecter à toute batterie de serveurs de votre
déploiement et configurer des stratégies et des imprimantes. Utilisez cet outil
pour configurer et gérer votre déploiement avec Load Manager.
Voir aussi :
« Utilisation de la Configuration avancée Citrix XenApp », page 28
Présentation de la console License Management
Console
Cette console vous permet de gérer les licences des logiciels Citrix et d'en assurer
le suivi. Pour plus d'informations sur le système de licences, consultez l'Aide de
la console License Management Console ainsi que le Guide de démarrage du
système de licences Citrix.
Présentation de l'utilitaire Configuration de Relais SSL
Citrix
Cet outil vous permet de sécuriser les communications entre un serveur exécutant
l'Interface Web et votre batterie de serveurs.
Voir aussi :
« Protection des batteries de serveurs », page 193
Présentation de la barre des tâches d'observation
Cet outil permet aux utilisateurs d’afficher et de contrôler à distance les sessions
d’autres utilisateurs. Utilisez la barre des tâches d'observation pour observer
plusieurs sessions et passer d'une session observée à une autre. La console Access
Management Console permet également d’observer des sessions ICA.
2
17
Voir aussi :
« Utilisation de l'observation de session pour visualiser une session utilisateur »,
page 144
Présentation du Gestionnaire de Réduction de latence
SpeedScreen
Cet outil permet de configurer l'écho local du texte et d'autres fonctionnalités afin
d'améliorer le confort d'utilisation sur des réseaux lents.
Voir aussi :
« Configuration de la réduction de latence SpeedScreen », page 182
Choix de la console ou outil à utiliser
La gestion de votre déploiement XenApp implique l'utilisation des outils
suivants :
•
Citrix Access Management Console
•
Configuration avancée Citrix XenApp
Pour une gestion plus souple de votre déploiement, vous pouvez installer la
console Access Management Console et la Configuration avancée sur un serveur
n'exécutant pas XenApp. Toutefois, pour des performances optimales, Citrix vous
recommande d'exécuter la console Access Management Console sur un
ordinateur exécutant XenApp.
Pour plus d’informations sur les configurations requises pour chaque outil de
gestion, veuillez consulter la checklist d'installation de XenApp.
Les tâches que vous réalisez avec chacun de ces outils sont répertoriées dans ce
tableau.
Utilisez la console Access Management Console pour réaliser ces tâches :
Attribuer des calculateurs de charge à des applications.
Créer des administrateurs Citrix et modifier leurs privilèges.
Créer des rapports avec le Centre de rapport.
Configurer l'accès aux ressources publiées au travers de l'Interface Web et Citrix XenApp
Plugin.
Configurer et gérer les applications (y compris les applications livrées en streaming), les
serveurs et les batteries.
18
Configurer des tests d'intégrité pour les serveurs et les batteries à l'aide du Suivi et
rétablissement de l'état. créer des journaux de suivi pour aider l'assistance technique de
Citrix à analyser les problèmes ;
Gérer les sessions du plug-in et les processus serveur.
Contrôler les performances du serveur et afficher les zones dans plusieurs batteries.
Effectuer un suivi des modifications administratives apportées avec la console en
configurant la journalisation de la configuration.
Visualiser les informations relatives aux corrections à chaud.
Utilisez la Configuration avancée pour réaliser ces tâches :
Créer et gérer les zones d'une batterie.
Créer des stratégies pour les connexions des utilisateurs.
Configurer et gérer les imprimantes.
Configurer, régler et contrôler les charges de serveur et d'application avec Load Manager.
Pour démarrer la console Access Management Console
N'exécutez pas la console Access Management Console dans deux sessions
simultanées sur un même ordinateur en utilisant le même compte. Les
modifications effectuées sur la console dans une session peuvent remplacer les
modifications effectuées dans l'autre session.
Cliquez sur Démarrer > Tous les programmes > Citrix > Consoles de gestion
> Access Management Console.
Important : L'interopérabilité de XenApp 5.0 pour Windows Server 2008 avec
les versions antérieures à Presentation Server 4.5 pour Windows Server 2003
n'est pas prise en charge.
.
Affichage d'éléments dans la console Access
Management Console
Opération importante de la console Access Management Console, la découverte
recherche les éléments (machines ou applications) ajoutés ou supprimés de votre
environnement Citrix. Les modifications qui s'imposent sont ensuite apportées à
l'arborescence de la console.
2
19
La première fois que vous ouvrez la console Access Management Console, vous
serez automatiquement invité à démarrer le processus de découverte : vous êtes
guidé à travers les étapes de sélection des composants souhaités, de configuration
du processus de découverte et de recherche des éléments à gérer.
Vous exécutez ensuite le processus de découverte uniquement si vous souhaitez
configurer la découverte d'un composant, ou si des éléments ont été ajoutés à
votre déploiement ou supprimés de celui-ci.
Pour effectuer une découverte permettant de se connecter à votre déploiement
Citrix XenApp, vous devez indiquer le nom ou l'adresse IP d'au moins un serveur
dans chaque batterie que vous souhaitez gérer. À la fin de la découverte,
l'arborescence de la console est mise à jour et comprend les éléments que vous
avez spécifiés.
Ne configurez la découverte que pour certains des composants. Le processus de
configuration peut varier d'un composant à un autre. La tâche Configurer et
exécuter la découverte n'apparaît dans le volet des tâches que pour les
composants configurables, sinon la tâche Exécuter la découverte est la seule
disponible.
Pour utiliser le processus de découverte afin de
spécifier plus d'une batterie de serveurs pour la
gestion de console
1.
Dans l'arborescence de la console, sélectionnez Ressources Citrix.
2.
Cliquez sur Configurer et exécuter la découverte.
3.
Spécifiez le nom ou l'adresse IP d'au moins un serveur exécutant XenApp
dans chaque batterie que vous souhaitez gérer.
Pour effectuer le processus de découverte pour
plus d'un produit ou composant
1.
Dans l'arborescence de la console, sélectionnez Ressources Citrix.
2.
Cliquez sur Configurer et exécuter la découverte.
Pour effectuer le processus de découverte pour
un produit ou composant
1.
Sélectionnez le produit ou le composant dans l'arborescence de la console.
2.
Pour configurer la découverte, cliquez sur Configurer et exécuter la
découverte. Pour exécuter la découverte sans configuration, cliquez sur
Exécuter la découverte.
20
L'interface utilisateur de la console Access Management
Console
L'interface utilisateur principale de la console est composée de 3 panneaux.
•
Le panneau gauche contient l'arborescence de la console.
•
Le panneau de tâche, au centre, affiche les tâches et outils d'administration.
En principe ce panneau n'existe pas dans les autres composants enfichables
de la Console MMC.
•
Le panneau de détails, à droite, affiche des informations et des éléments
relatifs au nœud sélectionné dans l'arborescence de la console.
Vous utilisez généralement la console comme suit :
•
Lorsque vous sélectionnez un nœud dans le panneau gauche, les éléments et
informations affichés dans le panneau de détails sont mis à jour.
•
Le menu Modifier l'affichage du panneau de tâches vous permet de
visualiser divers éléments et informations relatifs au nœud.
•
Pour modifier ou administrer un élément, sélectionnez-le et cliquez sur une
tâche dans le panneau de tâches ou le panneau de détail.
Il existe une limite d'affichage de 1000 icônes d'applications uniques. Lorsque
cette limite est dépassée, la console Access Management Console affiche une
icône générique pour toutes les nouvelles applications du panneau gauche.
Remarque : lorsque vous naviguez dans une liste d'objets de la console Access
Management Console (la liste des administrateurs par exemple) et que le tableau
de la liste du panneau droit est trop petite pour afficher tous les objets, il se peut
qu'une boîte de dialogue s'affiche indiquant qu'une exception inattendue s'est
produite. Il se peut que l'exception empêche le tableau de se remplir
correctement. Pour éviter cela, agrandissez le tableau et effectuant un glisserdéplacer de la ligne horizontale séparant le tableau d'éléments du panneau
supérieur droit de la liste de tâches du panneau inférieur droit.
2
21
Cette copie d'écran montre l'organisation de la console après l'exécution d'une
découverte. Le panneau gauche contient l'arborescence de la console. Le panneau de
tâche est au centre. Le panneau de détails est à droite.
Ces nœuds apparaissent sous la racine de l'arborescence de la console.
•
Alertes. Liste les alertes générées par les éléments de votre déploiement.
Pour accéder à l'élément affecté par une alerte, cliquez deux fois sur l'alerte.
•
Résultats de la recherche. Affiche les résultats des recherches que vous
effectuez. Pour effectuer une recherche standard ou avancée, cliquez sur
Recherche.
•
Mes vues. Vous permet de personnaliser les informations affichées dans le
panneau de détails. Pour obtenir des instructions pour la création de vues,
veuillez consulter la section « Personnalisation de l'affichage à l'aide de
Mes vues », page 24.
22
Des nœuds supplémentaires sont ajoutés après l'installation de certains
composants enfichables de la console Access Management Console. Certains
composants enfichables n'ajoutent pas de nœud supplémentaire mais ajoutent de
nouvelles fonctionnalités, des tâches supplémentaires, par exemple, aux
composants enfichables existants. Le composant structurel de la console Access
Management Console exécute des fonctions communes à tous les composants
enfichables. Tous les composants enfichables installés nécessitent cette structure.
La console en elle-même ne peut fonctionner sans celle-ci.
Suivant les options choisies lors de l'installation de la console Access
Management Console, certains ou tous les composants enfichables sont
disponibles :
•
Centre de rapport. Vous permet de créer et de programmer des rapports
décrivant de nombreux aspects de votre déploiement.
•
Licences. Lance la console License Management Console sur votre ou vos
serveur(s) de licences Citrix, vous permettant de gérer les licences de vos
produits Citrix. Pour obtenir des informations sur cette console, consultez
le Guide de démarrage du système de licences Citrix.
•
Centre de diagnostic. Permet de créer et de conditionner en packs des
journaux de traçage et de fournir des informations sur le système afin
d'aider les équipes d'assistance technique Citrix à diagnostiquer vos
problèmes.
•
XenApp. Permet à la console de contacter votre déploiement et de gérer les
applications, les serveurs et les zones de vos batteries de serveurs. Ce
composant enfichable vous permet également de créer des
administrateurs Citrix, d'analyser les modifications apportées via la console
et de configurer et d'exécuter des vérifications de fonctionnement sur les
serveurs. XenApp est compris dans le nœud Ressources Citrix.
•
Interface Web. Vous permet de gérer la manière dont les utilisateurs
accèdent aux applications par le biais des sites Interface Web et Citrix
XenApp Plugin. L'Interface Web se situe dans le nœud Outils de
configuration sous Ressources Citrix.
•
Gestion des corrections à chaud. Permet de gérer les corrections à chaud
de vos produits Citrix. La Gestion des corrections à chaud se situe dans le
nœud Outils de configuration sous Ressources Citrix.
2
23
Réalisation de tâches avec la console Access
Management Console
Seuls les administrateurs Citrix peuvent utiliser la console Access Management
Console. Vous pouvez créer des administrateurs personnalisés et leur accorder
des privilèges, en leur permettant différents niveaux d'accès à des zones de
gestion de batteries de serveurs. Par exemple, créez un administrateur
personnalisé et spécifiez que cet administrateur peut gérer des sessions exécutées
sur les serveurs appartenant à sa zone géographique, sans pour autant qu'il puisse
visualiser les serveurs appartenant à d'autres zones géographiques. Dans le
panneau gauche de la console Access Management Console, sélectionnez le
nœud Batterie et sélectionnez Action > Créer > Ajouter un administrateur
pour utiliser l'assistant Ajouter un administrateur Citrix pour assurer que les
privilèges d'administrateur appropriés sont en place avant d'autoriser d'autres
personnes à utiliser la console.
Citrix vous recommande d'utiliser un compte de domaine pour exécuter la
console Access Management Console. Vous pouvez utiliser un compte
d'administrateur local mais les informations d'identification des comptes
d'administrateurs locaux ainsi utilisés doivent alors être identiques sur tous les
serveurs de vos batteries, pour assurer l'accès à tous les serveurs lors de
l'utilisation du Centre de rapport.
Voir aussi :
« Gestion des comptes d'administrateur Citrix », page 31
« Référence des tâches administratives déléguées », page 441
Attribution d'informations d'identification pour la
batterie
Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs,
vous devez fournir les informations d'identification d'un administrateur Citrix qui
disposera du privilège d'administration complète. Ce compte dispose des
autorisations nécessaires pour gérer et administrer la totalité des fonctions de
gestion de batterie. Si vous ouvrez une session sur la console Access
Management Console pour la première fois, utilisez ce compte pour ouvrir une
session et pour ajouter d'autres individus aux groupe Administrateurs Citrix.
24
Personnalisation de l'affichage à l'aide de Mes
vues
Vous pouvez créer des affichages personnalisés du panneau de détails. Ceux-ci
sont appelés Mes vues. Ils vous permettent d'accéder rapidement aux éléments
que vous devez consulter régulièrement ou des éléments disponibles dans
différentes parties de la console que vous voulez regrouper. Au lieu de devoir
parcourir l'arborescence de la console de façon répétée, placez ces éléments dans
une vue facilement accessible. Par exemple, créez une vue pour l'analyse des
données de performances qui vous intéressent pour deux groupes de serveurs
dans différentes batteries de serveurs. Les informations affichées dans les vues et
relatives aux performances sont actualisées à intervalles de temps réguliers.
Gestion d'applications et de serveurs dans
plusieurs batteries
La console Access Management Console vous permet de gérer les applications et
les serveurs de plusieurs batteries de votre entreprise. Les batteries et leurs
serveurs sont contrôlés par le composant enfichable XenApp.
Vous pouvez consulter et modifier les détails de toutes les batteries ou de leurs
applications et serveurs. Par exemple, vous pouvez :
•
publier des applications ;
•
copier les propriétés d'une application sur une autre ;
•
ajouter ou supprimer des serveurs ;
•
configurer les paramètres des batteries et serveurs.
Pour visualiser des zones à l'aide de la console
Access Management Console
Une zone est un groupe configurable de serveurs XenApp. Les zones améliorent
les performances d'une batterie de serveurs en groupant des serveurs liés de
manière géographique, qu'ils soient connectés au même sous-réseau ou non. Par
défaut, tous les serveurs d'une batterie situés sur un même sous-réseau
appartiennent à la même zone.
Chaque zone d'une batterie de serveurs contient un serveur désigné collecteur de
données pour la zone. Les collecteurs de données (aussi appelé « data collectors
») stockent des informations sur les serveurs et les applications publiées de leurs
zones respectives. Ils agissent comme des passerelles de communication entre les
zones des batteries de serveurs comptant plus d'une zone.
2
25
Les zones sont en visualisation seule dans la console Access Management
Console. Utilisez la Configuration avancée XenApp pour configurer les zones en
sélectionnant un nœud de batterie dans l'arborescence, et choisir Actions >
Propriétés > Zones.
1.
Dans le panneau gauche de la console Access Management Console, sous
le nœud Zone, sélectionnez une zone.
2.
Dans le panneau Détails, choisissez Serveurs dans le menu déroulant pour
afficher les serveurs d'une zone choisie.
Gestion des sessions utilisateur et des processus
serveur
Utilisez la console Access Management Console pour gérer toutes les sessions
utilisateur de plusieurs batteries de votre entreprise. Vous pouvez également lister
les sessions accédant à une application publiée donnée, les sessions se connectant
à un serveur donné, ou visualiser les sessions et les applications d'un utilisateur
donné.
Consultez des informations détaillées sur les processus serveur, y compris les
noms des fichiers exécutables ayant généré ces processus.
Pour obtenir des instructions sur la gestion de sessions et de processus, consultez
l'Aide de la console Access Management Console.
Création de rapports à l'aide de la console Access
Management Console
Utilisez le Centre de rapport de la console Access Management Console vous
permet de générer facilement des rapports à partir de sources diverses de données
en temps réel ou de données historiques. Des assistants vous permettent de
sélectionner le type de rapport, les données à afficher et la programmation de
l'exécution du rapport. Consultez l'état de vos rapports programmés et modifiez
les paramètres des rapports.
Le Centre de rapport contient les rapports suivants :
•
Application
•
Journalisation de la configuration
•
Stratégie
•
Optimisation de la mémoire virtuelle
26
Pour des informations détaillées sur chaque type de rapport, cliquez sur le nœud
Centre de rapport dans l'arborescence de la console, puis sur Types de rapport
dans le panneau de détails. Pour obtenir des informations de résolution de
problèmes relatifs à la création de rapports, consultez l'Aide de la console.
Configuration de l'accès aux applications avec la
console Access Management Console
Utilisez la console Access Management Console avec le site Interface Web pour
configurer la manière dont les utilisateurs accèdent aux applications et contenus
publiées via un navigateur Web standard ou au travers de Citrix XenApp Plugin.
Pour plus d'informations sur la configuration de l'accès aux applications, veuillez
consulter le Guide de l’administrateur de l'Interface Web.
Création de journaux de traçage à l'aide de la
Le Centre de diagnostic vous permet de regrouper les données système des
serveurs de plusieurs batteries afin d'aider les équipes d'assistance technique
Citrix à diagnostiquer vos problèmes.
Dans le panneau gauche de la console Access Management Console, sélectionnez
les serveurs requis et dans le panneau des tâches, cliquez sur Diagnostiquer les
problèmes > Démarrer un journal de traçage. Suivez les instructions à l'écran
pour créer un journal de traçage. À la demande des équipes d'assistance technique
Citrix, sélectionnez ensuite le nœud Centre de diagnostic puis cliquez sur Définir
les paramètres de pack pour envoyer le journal de traçage en pack par FTP (File
Transfer Protocol).
Affichage des informations sur les corrections à
chaud Citrix
Avec la Gestion des corrections à chaud, vérifiez quelles corrections à chaud
s'appliquent à vos produits Citrix, recherchez des mises à jour sur votre système
et identifiez les serveurs auxquels les dernières corrections à chaud doivent être
appliquées. Pour utiliser cette fonction, sélectionnez Ressources Citrix > Outils
de configuration > Gestion des corrections à chaud.
2
27
Conservation de la bande passante pour le
contrôle à distance lors de l'utilisation de la
Lors de la surveillance d'une batterie sur un site distant dans la console Access
Management Console, vous pouvez préserver la bande passante du réseau étendu
en publiant l'application de la Console sur un serveur distant et en vous y
connectant au moyen de Citrix XenApp Plugin localement. Assurez-vous que
vous spécifiez un répertoire de travail lors de la publication de la console.
Permettre les administrateurs Citrix de gérer les
batteries à distance
Si vous utilisez la console Access Management Console pour vous connecter à
des serveurs distants, découvrir ou gérer ceux-ci, un message d'erreur peut
survenir lorsque vous essayez de découvrir un serveur de votre batterie. Vérifiez
les détails de l'erreur d'échec de la découverte afin de réduire les causes
potentielles de l'échec.
L'une des raisons pour laquelle cette erreur se produit est lorsque vous utilisez un
compte ne disposant pas de permissions DCOM (Distributed Component Object
Model) d'ouverture à distance sur le serveur distant. Pour prévenir cette erreur,
accordez les permissions DCOM d'ouverture à distance à tous les administrateurs
Citrix que vous autorisez à accéder à la batterie. Vous pouvez accorder des
permissions DCOM d'ouverture à distance à tous les administrateurs sur des
serveurs distants exécutant Windows Server 2008.
Pour accorder des permissions DCOM
d'ouverture à distance aux administrateurs
1.
Sur chaque serveur de la batterie, installez la prise en charge Remote
COM+.
A.
À partir du Gestionnaire de serveurs, choisissez Rôles, Ajouter des
rôles, puis cliquez sur Rôles de serveur dans le panneau de gauche.
B.
Sélectionnez Serveur d'applications.
C.
Sélectionnez Accès COM+ réseau, cliquez sur Suivant, puis cliquez
sur Installer.
28
2.
3.
4.
Pour chaque serveur de la batterie, ajoutez tous les utilisateurs que vous
autoriserez à gérer la batterie à distance au groupe Utilisateurs COM
distribués et accordez-leur les droits d'administration de la batterie. Vous
pouvez également créer un groupe de domaine pour cette tâche, afin d'en
centraliser la gestion, en procédant de la manière suivante :
A.
Créez un groupe appelé Administrateurs Citrix. Pour faciliter et
centraliser l'administration du groupe, Citrix recommande que
celui-ci soit un groupe de domaine.
B.
Ajoutez le groupe Administrateurs Citrix au groupe
Utilisateurs COM distribués, intégré sur le serveur distant. Procédez
ainsi sur tous les serveurs utilisés pour découvrir des batteries ou sur
tous les serveurs gérés à distance par la console.
C.
Ajoutez les comptes d'administrateurs Citrix au groupe
Administrateurs Citrix.
Sur le serveur à distance, réglez le paramètre Niveau d'emprunt d'identité
par défaut DCOM à la valeur Emprunter l'identité.
A.
Exécutez la console MMC et ajoutez le composant logiciel enfichable
Service de composant.
B.
Sélectionnez Ordinateurs, cliquez avec le bouton droit de la souris
sur Poste de travail, puis sélectionnez Propriétés.
C.
Sélectionnez l'onglet Propriétés par défaut.
D.
Dans la liste déroulante Niveau d'emprunt d'identité par défaut,
sélectionnez Emprunter l'identité.
Autorisez l'accès à la console Access Management Console et à la
Configuration avancée XenApp par le biais de tout pare-feu logiciel ou
matériel situé entre les serveurs à distance et la batterie ou désactivez ces
pare-feu.
Utilisation de la Configuration avancée Citrix XenApp
Pour utiliser la Configuration avancée XenApp, vous devez être un
administrateur Citrix. Les administrateurs Citrix peuvent disposer de niveaux
d’accès variables aux fonctions de gestion de batterie de serveurs. Si vous tentez
d'accéder à une zone de la console que vous n'êtes pas autorisé à utiliser, le
panneau de détail, situé à droite, n'affiche pas les informations associées.
L'installation de XenApp permet d'installer par défaut la Configuration avancée
XenApp sur chaque serveur de la batterie. Utilisez le support d'installation
XenApp pour installer la Configuration avancée sur d'autres stations de travail
que vous désirez utiliser pour gérer les batteries de serveurs.
2
29
Important : les versions antérieures de la Configuration avancée XenApp
(appelées Console Presentation Server) ne reconnaissent pas les paramètres que
vous configurez à l'aide de cette version de l'outil. Si vous exécutez l'outil à partir
de machines sur lesquelles XenApp n'est pas installé (des stations de travail ou
des ordinateurs portables, par exemple), veillez à mettre ces machines à niveau
vers cette version de la Configuration avancée XenApp.
Conservation de la bande passante pour le
contrôle à distance lors de l'utilisation de la
Configuration avancée
Lors de la surveillance d'une batterie sur un site distant à l'aide de la
Configuration avancée, vous pouvez préserver la bande passante du réseau étendu
en publiant l'application de la Console sur un serveur distant et en vous y
connectant au moyen de Citrix XenApp Plugin localement.
Pour configurer la Configuration avancée pour
l'accessibilité des logiciels de lecture d'écran
Certains logiciels de lecture d'écran n'interprètent pas certaines parties du texte
qui apparaît dans la Configuration avancée. Par défaut, les lecteurs d'écran
n'interprètent pas les zones de texte statique définies séparément des éléments de
saisie utilisateur (zones de texte, cases à cocher, etc). Vous pouvez améliorer la
compatibilité de la console avec les lecteurs d'écran.
Pour pouvoir utiliser la touche de tabulation pour accéder aux zones de texte
statique que les lecteurs d'écran devront interpréter, configurez la console en
suivant la procédure ci-dessous.
1.
Sur une machine sur laquelle la Configuration avancée XenApp est
installée, situez le fichier Isctx.log et ouvrez-le à l'aide d'un éditeur de texte.
Si vous avez installé l'outil à l'emplacement par défaut, le fichier Isctx.log
est disponible dans le dossier
\Program Files\Citrix\Administration.
2.
Sur la deuxième ligne du fichier Isctx.log, entrez le texte suivant, en
incluant le tiret :
-labelsGetFocus:true
3.
Enregistrez, puis fermez le fichier, puis redémarrez l'outil.
30
3
Gestion des comptes
d'administrateur Citrix
Un administrateur Citrix est une personne chargée de gérer et d'administrer des
batteries de serveurs. Tout membre d'une autorité de compte Windows ou Novell
Directory Services peut être administrateur Citrix. Lors de la planification de
votre déploiement, vous pouvez personnaliser l'étendue des permissions de votre
administrateur Citrix en attribuant des tâches à un administrateur spécifique ou à
un groupe d'administrateurs.
Cette rubrique traite des sujets suivants :
•
« Planification des comptes d’administrateur », page 31
•
« Gestion des comptes d'administrateur Citrix », page 33
•
« Désactivation et suppression d'administrateurs », page 35
•
« Délégation de tâches aux administrateurs personnalisés », page 35
Planification des comptes d’administrateur
Lors de la planification de votre déploiement et de la configuration de vos
comptes d'administrateur Citrix, considérez les points suivants :
•
Un compte d’administrateur disposant de l’accès total doit toujours être
défini dans une batterie de serveurs. Par conséquent, la console Access
Management Console ne vous permet pas de supprimer le dernier compte
d'administrateur ayant accès total. Toutefois, si aucun compte
d'administrateur n'est défini dans la base de données du magasin de
données, un utilisateur disposant d'un compte d'administrateur local peut
ouvrir une session sur la console afin de créer des comptes d'administrateur
Citrix. Si la base de données du magasin de données contient au moins un
compte d'administrateur Citrix, aucun compte d'administrateur local ne
peut ouvrir de session sur la console.
32
•
Citrix vous conseille d'ajouter votre groupe d'administrateurs réseau
standard à votre groupe d'administrateurs Citrix afin que les administrateurs
réseau soient autorisés à gérer les ressources réseau.
•
Pour permettre une création efficace des comptes d'administrateur Citrix,
faites en sorte que les utilisateurs ajoutés à la liste des administrateurs
Citrix soient membres du groupe des utilisateurs du domaine dans lequel la
batterie réside.
•
Pour que les administrateurs de votre batterie de serveurs puissent accéder à
la console Access Management Console, vous devez ajouter leurs comptes
d’utilisateur réseau au groupe des administrateurs Citrix. Cette console
utilise les mécanismes Windows standard de connexion réseau et
d'authentification de compte d'utilisateur. Pour visualiser tous les
administrateurs Citrix, cliquez sur le nœud Administrateurs dans le
panneau gauche de la console.
Vous pouvez déléguer des tâches à un compte d'administrateur Citrix disposant de
privilèges personnalisés lorsque vous créez ce compte ou en modifiant les
propriétés de ce compte après l'avoir créé.
Types de comptes d'administrateur Citrix
Lorsque vous créez et configurez des comptes d'administrateur, vous pouvez
utiliser trois niveaux de privilège pour l'accès aux fonctions de gestion des
batteries : administration complète, visualisation uniquement ou privilèges
personnalisés.
Administrateurs disposant du privilège d'administration complète
Ces administrateurs disposant de privilèges d'administration complètes peuvent
gérer tous les aspects d'une batterie de serveurs. Par exemple, ils peuvent publier
des applications, gérer des imprimantes, mettre fin à des sessions utilisateur et
créer d'autres comptes d'administrateur. Pour créer, supprimer et configurer des
comptes d'administrateur Citrix, vous devez ouvrir une session sur la console
Access Management Console en tant qu'administrateur disposant du privilège
d'administration complète.
Administrateurs disposant d'un accès en visualisation uniquement.
Ces administrateurs peuvent visualiser tous les aspects de la batterie de serveurs.
Par exemple, ils peuvent visualiser les informations de configuration et contrôler
l'état des sessions, mais ils ne peuvent modifier aucun paramètre.
3
Gestion des comptes d'administrateur Citrix
33
Administrateurs disposant de privilèges personnalisés.
Les administrateurs personnalisés (ou délégués) ne peuvent effectuer que des
tâches sélectionnées et peuvent disposer de niveaux d'accès différents aux
fonctions de gestion de batterie de serveurs ou à des tâches spécifiques de ces
fonctions. Ce type d'administrateur peut disposer d'un accès en visualisation
uniquement, en écriture ou d'aucun accès.
Le type de privilège que vous accordez à un administrateur dépend de la fonction
professionnelle de cet administrateur. Par exemple, vos administrateurs système
ou réseau peuvent disposer de l'accès total à toutes les fonctions de gestion de
batterie, alors que le personnel du service d'assistance peut ne disposer que de
l'accès en visualisation à la plupart des zones. Si vous tentez d'accéder à une
fonction de la console que vous n'êtes pas autorisé à utiliser, le panneau droit de la
console peut être vide.
Pour plus d'informations sur les permissions que vous pouvez attribuer à un
administrateur personnalisé, consultez la section « Référence des tâches
administratives déléguées », page 441.
Important : si vous exécutez Microsoft Windows Server 2003 Service Pack 1
et que vous vous connectez à la console Access Management Console, un
message d'erreur peut s'afficher lorsque vous essayez de découvrir un serveur de
la batterie. Ce message s'affiche lorsque vous utilisez un compte qui n'a pas les
permissions d'exécution DCOM sur le serveur à distance. Pour éviter que cette
erreur ne se produise, vous devez accorder ces permissions à tous les
administrateurs Citrix ayant accès à la batterie.
Remarque : les administrateurs peuvent exécuter certains utilitaires de ligne de
commande fournis avec Citrix XenApp même si leur accès aux fonctions de
gestion de batterie est limité.
Si vous ouvrez une session sur la console Access Management Console en tant
qu'administrateur disposant du privilège d'administration complète, vous pouvez
permettre tout membre d'une autorité de compte Windows ou Novell Directory
Services à être administrateur Citrix. Un administrateur Citrix est une personne
chargée de gérer et d'administrer des batteries de serveurs.
34
Pour créer de nouveaux comptes
d'administrateur Citrix
1.
Dans le panneau de structure de la console Access Management Console,
sélectionnez une batterie. Sélectionnez ensuite Action > Nouveau >
Ajouter Administrateur.
2.
Recherchez ou sélectionnez le nom du compte utilisateur ou du groupe
d'utilisateurs configuré que vous souhaitez définir comme
administrateur Citrix puis cliquez sur Ajouter.
3.
Dans l'écran Privilèges, sélectionnez le type de privilège que vous
souhaitez accorder au compte d'administrateur.
4.
Si vous créez un compte d'administrateur personnalisé, vous devez ensuite
sélectionner les tâches que vous souhaitez déléguer à l'administrateur
personnalisé dans le panneau Tâches.
Pour modifier les propriétés d'administrateur
Citrix
Pour pouvoir modifier des comptes d'administrateur Citrix, vous devez être un
administrateur Citrix disposant d'un accès total. Les propriétés d'administrateur
Citrix comprennent les privilèges et permissions personnalisées.
1.
Dans l'arborescence de la console Access Management Console,
sélectionnez le nœud Administrateurs.
2.
Dans le panneau de détails, sélectionnez l'administrateur pour lequel vous
souhaitez modifier les propriétés.
3.
Depuis le menu Tâches, cliquez Modifier les propriétés
d'administrateur.
4.
Choisissez l'une des options suivantes :
•
Pour modifier un niveau de privilège administrateur, ouvrez la page
Privilèges.
•
Pour attribuer ou mettre à jour des permissions personnalisées,
ouvrez la page Permissions.
3
35
Désactivation et suppression d'administrateurs
Vous pouvez désactiver les comptes d'administrateur Citrix pour supprimer
temporairement l'accès d'un administrateur mais conserver le compte et les
réglages existants. De plus, il se peut que vous deviez supprimer des comptes
d'administrateur Citrix, par exemple, pour prendre en compte les changements de
personnel. Seuls les administrateurs possédant l'accès complet peuvent désactiver
ou supprimer d'autres comptes d'administrateur Citrix.
Important : il n'est pas possible de supprimer un compte d'administrateur
Citrix disposant d'un accès total, si c'est le seul de la liste.
Pour désactiver un compte d'administrateur Citrix
1.
2.
Dans le panneau de détails, sélectionnez l'administrateur pour lequel vous
souhaitez modifier les privilèges.
3.
Sous Tâches, cliquez sur Désactiver.
Lorsqu'un compte administrateur est désactivé, l'icône d'administrateur est grisée
et une tâche Activer est alors disponible.
Pour activer un compte d'administrateur
Dans le panneau de détails de la console Access Management Console,
sélectionnez l'administrateur dont vous souhaitez activer les privilèges, puis, sous
Tâches, sélectionnez Activer.
Pour supprimer un compte d'administrateur Citrix
1.
2.
Dans le panneau de détails, sélectionnez le ou les administrateur(s) pour
le(s)quel(s) vous souhaitez supprimer le compte.
3.
Sous Tâches, cliquez sur Supprimer administrateur.
Délégation de tâches aux administrateurs personnalisés
Pour déléguer des tâches, vous devez associer des comptes d'administrateur Citrix
à des permissions d'effectuer certaines tâches. Cette tâche est effectuée via la
console Access Management Console.
36
Citrix vous recommande de créer des groupes Windows, Active Directory ou
NDS pour attribuer ces permissions. Lorsque vous créez des administrateurs
Citrix personnalisés, sélectionnez simplement le groupe au lieu des utilisateurs
individuels. Ceci vous permet d'ajouter des utilisateurs à ces groupes (et de les
supprimer) sans reconfigurer toutes les permissions.
Les permissions définies sur les nœuds s'appliquent à l'ensemble de la batterie.
Les permissions que vous définissez sur un dossier (Applications, Serveurs ou un
sous-dossier de ces dossiers) s'appliquent uniquement aux applications ou aux
serveurs inclus dans le dossier sélectionné.
Vous ne pouvez pas accorder des permissions relatives directement à des
applications ou à des serveurs. Pour accorder des permissions relatives à des
applications ou des serveurs, vous devez d'abord placer ces applications ou ces
serveurs dans des dossiers, puis accorder des permissions relatives à ces dossiers.
Par conséquent, avant de déléguer des tâches relatives à des applications ou des
serveurs, veillez à regrouper ces applications ou ces serveurs dans des dossiers
qui vous permettront de déléguer les tâches de manière appropriée.
Remarque : pour que les permissions relatives à un nouveau dossier soient les
mêmes que celles relatives au parent de ce dossier, sélectionnez l'option Copier
les permissions à partir du dossier parent à la création du dossier.
Voir aussi :
« Pour déléguer des tâches à des administrateurs personnalisés existants », page
36
Pour déléguer des tâches à des administrateurs
personnalisés existants
1.
sélectionnez le nœud Administrateurs, puis dans le panneau de détails,
sélectionnez un administrateur.
2.
Sous Tâches, cliquez sur Modifier les propriétés d'administrateur.
3.
Cliquez sur Permissions pour afficher les permissions de tâches attribuées
à l'administrateur.
4.
Cliquez sur un dossier de la liste Dossiers pour afficher d'autres tâches.
5.
Pour sélectionner les tâches auxquelles l'administrateur a accès,
sélectionnez ou désélectionnez les cases, le cas échéant.
6.
Si vous définissez des permissions pour un nœud ou un dossier contenant
un sous-dossier, le bouton Copier dans les sous-dossiers devient actif.
3
37
Cliquez sur ce bouton si vous voulez copier les permissions du nœud ou du
dossier parent vers le sous-dossier.
Remarque : si vous modifiez les permissions OBDA d'un administrateur, il ou
elle devra réexécuter la découverte manuellement.
Attribution de permissions de dossiers aux
administrateurs
Vous pouvez sélectionner les administrateurs auxquels vous souhaitez accorder
accès aux dossiers de l'arborescence de la console Access Management Console.
Vous pouvez afficher, modifier et mettre à jour les administrateurs ayant accès
aux dossiers Applications ou Serveurs et leurs permissions sur ces dossiers. Si
vous êtes un administrateur complet, vous pouvez modifier les permissions de
n'importe quel administrateur personnalisé dans le panneau supérieur.
Pour attribuer des permissions de dossier
1.
sélectionnez le dossier sous la batterie pour laquelle vous souhaitez
accorder l'accès.
2.
Dans le panneau des tâches, sous Autres tâches, cliquez sur Permissions.
La boîte de dialogue qui s'affiche répertorie les administrateurs qui ont
actuellement accès au dossier sélectionné.
3.
Pour donner accès à un administrateur qui ne se trouve pas sur la liste
Administrateurs, cliquez sur Ajouter puis cliquez sur la case à cocher pour
accorder l'accès au dossier.
Si l'administrateur auquel vous souhaitez accorder l'accès ne s'affiche pas
dans la boîte de dialogue Ajouter l'accès au dossier, cliquez sur Ajouter
pour créer l'administrateur.
Attribution de tâches aux administrateurs
Pour autoriser les administrateurs personnalisés à réaliser des tâches spécifiques
dans la batterie, vous attribuez des permissions d'objet au niveau de la batterie.
Vous pouvez afficher et modifier les permissions sur les objets qui sont
principalement gérés dans la Configuration avancée XenApp, par exemple, les
imprimantes. Vous devez être un administrateur Citrix disposant de l'accès
complet pour afficher et modifier les permissions d'objet.
38
Pour attribuer ou modifier des permissions d'objet
1.
sélectionnez une batterie puis, dans le panneau des tâches sous Autres
tâches, cliquez sur Définir les permissions des objets.
2.
Sélectionnez l'objet pour lequel vous souhaitez modifier les permissions
puis cliquez sur Permissions.
Dans Administrateurs, vous pouvez afficher les administrateurs ayant
accès aux tâches relatives à l'objet.
3.
Dans la liste Administrateurs, sélectionnez l'administrateur auquel vous
souhaitez attribuer des permissions de dossier supplémentaires ou modifier
des permissions existantes. Si l'administrateur que vous recherchez ne se
trouve pas dans la liste, cliquez sur Ajouter et sélectionnez l'administrateur.
Si l'administrateur que vous recherchez n'est pas un administrateur
personnalisé, cliquez sur Modifier et changez le niveau de privilège de
l'administrateur en Personnalisés. Ceci vous permet de modifier les
permissions de l'administrateur.
4.
Avec l'administrateur sélectionné, utilisez les cases à cocher pour modifier
les permissions spécifiques dans le panneau Tâches.
Si le dossier contient des sous-dossiers, les options suivantes deviennent
disponibles :
•
Choisissez Copier les permissions de cet administrateur sur ce dossier
vers les sous-dossiers pour copier les permissions nouvellement
configurées de l'administrateur personnalisé dans tous les sous-dossiers du
dossier sélectionné.
•
Choisissez l'option Copier les permissions de tous les administrateurs
sur ce dossier vers les sous-dossiers pour copier les permissions
nouvellement configurées de chaque administrateur personnalisé ayant
accès au dossier sélectionné vers les dossiers incorporés dans celui-ci.
Remarque : si vous modifiez les permissions plus tard dans le dossier
supérieur, les modifications ne sont pas automatiquement copiées vers les
dossiers incorporés. Lorsque vous effectuez des modifications dans les
dossiers supérieurs, utilisez soit la fonction Copier les permissions de cet
administrateur sur ce dossier vers les sous-dossiers, soit Copier les
permissions de tous les administrateurs sur ce dossier vers les sousdossiers pour copier les permissions à nouveau.
4
Mise à disposition des ressources
aux utilisateurs
Avec XenApp, vous offrez aux utilisateurs un accès aux informations en
virtualisant les ressources sur les serveurs ou les bureaux en publiant les types
suivants de ressources pour virtualisation :
•
Applications installées sur des serveurs exécutant XenApp. Lorsqu'un
utilisateur accède à une application publiée sur un serveur MetaFrame,
celle-ci semble être exécutée sur la machine cliente.
•
applications livrées en streaming installées dans des profils d'application et
stockées sur un serveur de fichiers. Les utilisateurs accèdent au profil et
virtualisent les applications sur leurs bureaux clients. Pour plus
d'informations sur la préparation et la publication des applications en vue
du streaming, consultez le Guide du streaming d'application Citrix.
•
Fichiers de données tels que les pages Web, documents, fichiers
multimédias, feuilles de calcul et adresses URL. Dans XenApp, un contenu
est une ressource de type fichier de données pouvant être publiée.
•
Les bureaux de serveur, afin que les utilisateurs puissent accéder à toutes
les ressources disponibles sur le serveur.
Remarque : Citrix vous recommande de ne pas publier de bureaux de
serveur à moins que ceux-ci ne soient suffisamment verrouillés pour que les
utilisateurs ne puissent pas accéder aux zones critiques du système
d'exploitation.
Publiez tous ces types de ressources à l'aide de l'assistant de publication
d'application de la console Access Management Console. Pour affiner les critères
d'ouverture et d'accès aux ressources publiées pour les utilisateurs, vous pouvez
utiliser la redirection de contenu et les stratégies XenApp.
40
Important : avant de commencer, référez-vous au Guide de démarrage de
Citrix XenApp pour consulter les nouvelles fonctionnalités ainsi que celles qui
seront abandonnées pour la publication d'applications sur XenApp pour Windows
Server 2008.
De plus, référez-vous à la check-list d'installation pour les plates-formes prises en
charge et les pré requis système.
Mise à disposition des ressources auprès des
utilisateurs
Utilisez l'assistant de publication d'application pour mettre à disposition un
ensemble commun de ressources, y compris des applications, applications livrées
en streaming, bureaux de serveur et contenu vers différents types de machine
clientes. Les utilisateurs peuvent accéder à ces ressources depuis un serveur sans
connaître le nom ou l'adresse du serveur.
Lorsque vous publiez une application, ses informations de configuration sont
stockées dans le magasin de données de la batterie de serveurs. Ces informations
de configuration comprennent les types de fichier associés à l'application, les
utilisateurs autorisés à se connecter à l'application, le niveau d'importance de
l'équilibrage de charge préférentiel et les propriétés de session cliente (taille de la
fenêtre, nombre de couleurs, niveau de cryptage et options audio).
Pour les utilisateurs, les applications publiées sont semblables aux applications
exécutées localement sur la machine cliente. Le mode de démarrage des
applications dépend du plug-in exécuté sur la machine cliente. Consultez le guide
de l'administrateur du plug-in (ou client) approprié pour de plus amples
informations sur le plug-in avec lequel vos utilisateurs démarrent des applications
publiées.
Voir aussi :
« Pour publier des ressources à l'aide de l'assistant de publication d'application »,
page 42
4
Mise à disposition des ressources aux utilisateurs
41
Installation d'applications pour plusieurs
utilisateurs
Avant d'installer les applications que vous souhaitez publier sur un serveur,
activez les services Terminal Server. Installez les applications pour publication
avant ou après l'installation de XenApp sur le serveur. Consultez la check-list
d'installation pour plus d'informations sur les modifications recommandées à
apporter à la configuration des services Terminal Server pour Windows Server
2008, telles que la désactivation du paramètre par défaut restreignant les
utilisateurs à une session unique.
De plus, User Account Control (UAC), qui est activé par défaut sous Windows
Server 2008, affecte la manière dont vous installez les applications pour
publication. À moins que vous n'installiez les applications pour tous les
utilisateurs, plusieurs utilisateurs ne peuvent se connecter à une application
publiée simultanément.
Pour vous assurer que les applications sont activées pour plusieurs utilisateurs,
installez les applications à l'aide de l'une des méthodes suivantes :
•
installez les applications en tant qu'administrateur prédéfini ;
•
sélectionnez une option « Installation pour plusieurs utilisateurs » dans
l'assistant d'installation de l'application, si l'installation de l'application
offre cette option ;
•
installez l'application pour tous les utilisateurs depuis la ligne de
commande, comme décrit à la section « Pour installer une application pour
tous les utilisateurs », page 41.
Pour installer une application pour tous les utilisateurs
Après activation des services Terminal Server, utilisez ces étapes avant d'installer
l'application :
1.
Ouvrez une invite de commandes afin de l'exécuter avec les privilèges
Administrateur ; par exemple, en cliquant avec le bouton droit de la souris
sur l'invite de commandes et en sélectionnant Exécuter en tant
qu'administrateur.
2.
Exécutez la commande suivante à l'invite de commandes :
change user /install
3.
Depuis l'invite de commandes, exécutez le fichier exécutable d'installation
de l'application.
42
Publication dans des domaines de plusieurs
milliers d’objets
Pour les services de répertoire ou les environnements de domaine, tels que Novell
Directory Service ou Microsoft Active Directory Service, contenant plus de
10000 objets, Citrix recommande d'effectuer les opérations suivantes :
•
si les utilisateurs à gérer sont nombreux, utilisez des groupes pour les
répartir en catégories et leur attribuer des permissions. La publication d’une
application pour un groupe de 1 000 utilisateurs ne nécessite la validation
que d’un seul objet pour l’ensemble des 1 000 utilisateurs par XenApp. La
publication de la même application pour 1 000 comptes d’utilisateur
individuels nécessite la validation IMA de 1 000 objets.
•
Lors de l'ajout d'utilisateurs au travers du Sélecteur d'utilisateurs Citrix, si
le conteneur d'utilisateurs comprend plusieurs milliers d’objets, à la place
d'effectuer un défilement pour situer un utilisateur, cliquez sur le bouton
Ajouter une liste de noms.
Pour publier des ressources à l'aide de l'assistant
de publication d'application
Il n’est pas nécessaire d’exécuter la console Access Management Console sur le
serveur sur lequel les applications doivent être installées. Le ou les serveur(s)
hébergeant une application publiée doivent appartenir à la batterie de serveurs.
Les étapes et les options de l'assistant varient selon le type d'application que vous
sélectionnez. Cette procédure décrit les options de base.
1.
Sous le nœud XenApp de la console Access Management Console,
développez la batterie ou le serveur sur laquelle ou lequel vous souhaitez
publier une application.
Conseil : pour ajouter un serveur à la liste des serveurs pour un bureau ou
une application publié(e) (après avoir publié l'application), faites glisserdéplacer le serveur vers le bureau ou l'application publié(e) dans le panneau
gauche de la console. Vous pouvez également faire glisser-déplacer le
bureau ou l'application publié(e) vers le serveur.
2.
Sélectionnez le nœud Applications et depuis le panneau Tâches
courantes, choisissez Nouveau > Dossier. Créez un dossier pour
l'application que vous publiez.
3.
Sélectionnez le dossier que vous avez créé, et depuis le panneau Tâches
courantes, choisissez Nouveau > Publier application.
4
43
4.
Dans l'Assistant de publication d’application, sur la page Nom, fournissez
un nom affiché (256 caractères maximum) et une description d'application.
Le nom s'affiche sur les machines clientes lorsque les utilisateurs accèdent
à l'application et sur la console Access Management Console pour les
applications de batterie. Pour modifier le nom affiché ou le nom
d'application, consultez la section « Pour renommer une application
publiée », page 68.
5.
Sur la page Type, spécifiez le type de ressources que vous souhaitez publier
et la méthode de mise à disposition. Trois types de ressources peuvent être
publiés (bureau de serveur, contenu et application). Les quelques étapes
suivantes de l'assistant diffèrent selon le type que vous sélectionnez. Pour
plus d'informations, veuillez consulter la section « Pour sélectionner un
type de ressource et une méthode de mise à disposition », page 45.
6.
Sur la page Emplacement, ajoutez la ligne de commande et le répertoire de
travail (facultatif) pour situer l'application. Pour plus d'informations,
consultez les sections « Pour configurer les emplacements des applications
pour publication », page 47 ou « Pour configurer les emplacements du
contenu publié », page 49.
7.
Sur la page Serveurs, ajoutez les serveurs individuels sur lesquels
l'application publiée est exécutée lorsqu'elle est accédée par une connexion
ICA. Pour plus d'informations, veuillez consulter la section « Pour
configurer les emplacements de serveurs pour les ressources publiées »,
page 50.
8.
Sur la page Utilisateurs, créez la liste Utilisateurs configurés pour les
utilisateurs ou les groupes ayant accès à l'application. Utilisez les options
destinées à autoriser l'accès aux comptes utilisateurs configurés uniquement
ou aux utilisateurs anonymes. Pour plus d'informations, veuillez consulter
la section « Pour configurer l'accès utilisateur aux applications », page 51.
9.
Sur la page Présentation du raccourci, sélectionnez l'icône de
l'application et choisissez la manière dont l'application est énumérée sur la
machine cliente. Pour plus d'informations, veuillez consulter la section
« Pour configurer les raccourcis vers les machines clientes », page 54.
La console Access Management Console possède une limite de 1 000
icônes d'application uniques. Lorsque cette limite est dépassée, la console
affiche une icône générique pour toutes les nouvelles applications.
10.
Sur la page Publication immédiate, choisissez si vous souhaitez mettre
l'application publiée immédiatement à la disposition des utilisateurs.
•
Par défaut, l'application publiée est disponible lorsque vous cliquez
sur Terminer.
44
•
11.
Pour empêcher les utilisateurs d'accéder à l'application jusqu'à ce que
vous l'activiez manuellement au travers des propriétés de
l'application, sélectionnez Désactiver initialement l'application.
Pour plus d'informations, veuillez consulter la section « Pour
désactiver ou activer une application publiée », page 69.
Pour afficher et sélectionner les options avancées, consultez Configurer les
paramètres d'application avancés dès maintenant. Vous pouvez
également modifier les paramètres avancés à l'aide des propriétés de
l'application décrites dans les rubriques suivantes :
•
« Pour configurer l'accès contrôlé par Access Gateway », page 55
•
« Pour configurer la redirection du contenu », page 56
•
« Pour configurer l'importance d'application », page 63
•
« Pour configurer les options audio et de cryptage pour les
applications publiées », page 64
•
« Pour configurer l'apparence de l'application », page 66
•
« Pour réduire les privilèges de l'utilisateur pour une application
livrée en streaming », page 67
Lorsque vous avez terminé, les ressources publiées (à moins qu'elles soient
désactivées) sont disponibles auprès des utilisateurs.
Gestion des options de mise à disposition pour les
ressources publiées
Les options de mise à disposition suivantes sont disponibles dans l'assistant de
publication d'application et dans les propriétés de l'application :
•
Sélection d'un type de ressource à publier
•
Configuration d'emplacements pour les applications ou le contenu
publié(es)
•
Configuration de l'accès des utilisateurs aux applications
•
Configuration des raccourcis
4
•
45
Configuration des options avancées, telles que le type d'accès, la redirection
de contenu, les limites d'application, les options clientes, l'apparence des
applications, l'importance des applications et les privilèges de l'utilisateur
Voir aussi :
« Pour publier des ressources à l'aide de l'assistant de publication d'application »,
page 42
Pour sélectionner un type de ressource et une
méthode de mise à disposition
Vous sélectionnez le type de ressource initialement dans l'Assistant de publication
d'application. Pour modifier le type de ressources, dans le menu Action,
sélectionnez Toutes les tâches > Modifier le type d'application, puis suivez les
instructions de l'assistant.
1.
Sélectionnez l'une des options suivantes :
•
Bureau du serveur. Permet de publier le bureau Windows complet
d'un serveur de la batterie. Lorsque le plug-in se connecte au serveur,
l'utilisateur accède à un bureau à partir duquel il peut démarrer
n'importe quelle application installée sur ce serveur. Après avoir
sélectionné ce type d'application, vous devez spécifier le serveur que
vous souhaitez publier.
Pour publier un bureau, XenApp doit être exécuté. Si vous exécutez
la console sur un ordinateur qui n'exécute pas XenApp, vous ne
pouvez pas publier le bureau local.
•
Contenu. Permet de publier des informations non exécutables,
notamment des fichiers multimédias, des pages Web ou des
documents. Une fois ce type d'application sélectionné, vous devez
spécifier l'adresse URL (Uniform Resource Locator) ou le chemin
UNC (Uniform Naming Convention) du fichier à publier. Cliquez sur
Parcourir pour afficher les ressources de contenus disponibles sur le
réseau. Pour plus d’informations, veuillez consulter la section « Pour
configurer les emplacements du contenu publié », page 49.
•
Application (sélectionné par défaut). Permet de publier une
application installée sur un ou plusieurs serveurs de la batterie. Notez
que si vous exécutez la console sur un ordinateur qui n'est pas
membre de la batterie, vous ne pouvez pas publier les applications
locales.
46
Vous devez indiquer l'un des types d'application suivants :
2.
•
Accès à partir d'un serveur. Accordez aux utilisateurs l'accès
aux applications qui sont exécutées sur un serveur XenApp et
utilisent des ressources de serveur partagées. Si vous choisissez
cette option, vous devez entrer ensuite l'emplacement du fichier
exécutable de l'application ainsi que le serveur XenApp sur
lequel elle sera exécutée. Choisissez cette option en tant que
type d'application à moins que vous ne prévoyez de livrer vos
applications en streaming.
•
Livrées en streaming si possible, sinon accédées depuis un
serveur (également appelé streaming en mode double).
Accordez aux utilisateurs l'accès à une application dont le profil
a été édité qui est livrée en streaming depuis le partage de
fichiers vers leurs machines clientes et est démarrée localement
depuis un environnement d'isolation. Également, les machines
clientes qui ne prennent pas en charge les applications livrées
en streaming, si par exemple XenApp Plugin pour applications
en streaming n'est pas installé, utilisent une connexion ICA à la
place pour accéder à l'application installée sur un serveur
XenApp ou livrée en streaming depuis celui-ci.
•
Livrée en streaming sur la machine cliente.Accordez aux
utilisateurs l'accès à une application dont le profil a été édité qui
est livrée en streaming depuis le partage de fichiers vers leurs
bureaux clients et est démarrée localement depuis un
environnement d'isolation. Avec cette option, l'application
utilise les ressources du client au lieu des ressources du serveur.
Les utilisateurs doivent avoir XenApp Plugin pour applications
en streaming installé et accéder à l'application à l'aide d'un site
XenApp Plugin pour applications hébergées ou Interface Web.
Si sélectionnée, les machines clientes qui ne prennent pas en
charge la virtualisation d'application côté client (s'il utilisent,
par exemple, un client non Windows) ou ne possède pas
XenApp Plugin pour applications hébergées installé localement
ne peuvent démarrer l'application.
Si vous avez sélectionné Accès à partir d'un serveur ou Livrée en
streaming si possible, sinon accès à partir d'un serveur, vous devez
également sélectionner un Type d'application du serveur. Ces types
d'application sont les suivants :
•
Application installée. Permet aux utilisateurs de lancer une
application installée sur un serveur XenApp.
4
•
47
Livré(e) en streaming sur le serveur. Accorde aux utilisateurs
l'accès à une application livrée en streaming dont le profil a été édité
depuis le partage de fichiers vers un serveur XenApp et démarrez-la
depuis XenApp via une connexion ICA.
Remarque : pour plus d'informations sur la virtualisation
d'application côté client au travers du streaming d'application,
veuillez consulter le Guide du streaming d'application Citrix.
Pour configurer les emplacements des
applications pour publication
Pour accéder à cette option dans la console Access Management Console, rendezvous à la page Emplacement de l'Assistant de publication d'applications. Vous
pouvez également sélectionner une application publiée, puis sous Tâches
courantes, sélectionnez Modifier les propriétés de l'application > Modifier
toutes les propriétés > De base > Emplacement.
Utilisez cette page pour configurer la ligne de commande et le répertoire de
travail (facultatif) de l'application en ajoutant les informations suivantes :
•
Ligne de commande. Chemin d'accès complet du fichier exécutable de
l'application. Vous pouvez ajouter les symboles "%*" (pourcentage et étoile
entre guillemets) à la fin de la ligne de commande pour représenter des
emplacements réservés pour les paramètres d'application fournis par le
client. Lorsqu'un plug-in fait une requête de connexion, le serveur remplace
les symboles "%*" de la ligne de commande par les paramètres
d'application fournis par le plug-in.
Si le chemin d'accès de l'exécutable de l'application comprend des noms de
répertoire avec des espaces, mettez la ligne de commande de l'application
entre guillemets. Placez un espace entre le guillemet suivant le chemin
d'accès de l'exécutable et celui précédant le signe du pourcentage et l'étoile.
Exemple de format à utiliser avec un chemin d'accès comportant des
espaces et avec un emplacement réservé :
“C:\Program Files\Windows Media Player\mplayer1.exe” “%*”
48
Important : la modification du texte de la ligne de commande entraîne la
suppression de toutes les associations de type de fichier de l'application. Si
vous modifiez le texte de la ligne de commande, utilisez la page
Redirection de contenu de la boîte de dialogue Propriétés, sélectionnez les
types de fichier que vous souhaitez associer à l'application pour la
redirection de contenu du client vers le serveur.
•
Répertoire de travail. Par défaut, ce chemin est identique à celui du champ
Ligne de commande. Pour exécuter cette application à partir d'un
répertoire différent, ajoutez un chemin absolu dans ce champ.
Validation des paramètres de ligne de commande pour les
applications publiées
Par défaut, XenApp valide les paramètres de ligne de commande d'application
publiée passés du client au serveur. Lorsque vous utilisez les symboles “%*”,
XenApp assure que les paramètres sont valides avant démarrage de l'application.
Si les paramètres ne sont pas valides, l'application démarre sans passer les
paramètres. XenApp enregistre toutes les tentatives de validation en échec dans le
journal système du serveur et dans le journal d'événements de sécurité.
XenApp fournit une validation de ligne de commande pour le contenu redirigé du
client au serveur uniquement.
Établissement de relations de confiance entre contenu et applications publiées
Lors de l'utilisation de la validation par ligne de commande, ajoutez tous les
serveurs qui stockent du contenu, tels que les documents Word ou les fichiers
PDF, à la liste Sites de confiance sur le serveur XenApp. Lors de l'ajout de
serveurs à la liste Sites de confiance, assurez-vous que vous avez ouvert une
session sur le serveur XenApp en tant qu'administrateur.
Si le contenu réside dans des domaines séparés, assurez-vous que les relations de
confiance sont établies entre ces serveurs et le serveur XenApp.
Pour désactiver une validation de ligne de commande pour les applications
publiées sélectionnées
Si votre environnement comprend des applications publiées qui utilisent des
paramètres personnalisés fournis par le client à des buts autres que la redirection
de contenu du client vers le serveur, il se peut que ces applications ne
fonctionnent pas correctement lorsqu'une validation de ligne de commande est
activée. Pour vous assurer que les paramètres fournis par le client sont passés du
client au serveur, désactivez la validation de ligne de commande pour ces
applications publiées.
Depuis la page Emplacement des propriétés de l'application, ajoutez les
symboles “%**” (pourcentage et étoile entre guillemets) au paramètre de ligne de
commande.
4
49
Pour désactiver la validation de ligne de commande pour toutes les applications
publiées d'un serveur
Si votre environnement XenApp consiste en une batterie mixte et comprend des
applications publiées utilisant des paramètres personnalisés fournis par le client,
utilisez les étapes suivantes pour désactiver la validation de ligne de commande
pour toutes les applications:
Attention : l'utilisation incorrecte de l’Éditeur du Registre peut provoquer de
sérieux problèmes qui peuvent nécessiter la réinstallation de votre système
d’exploitation. Citrix ne peut pas garantir que les problèmes résultant d’une
utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez
l’Éditeur du Registre à vos risques.
1.
Sur le serveur hébergeant les applications, exécutez la commande regedit.
2.
Modifiez l'entrée suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\
wfshell\TWI
Nom : PublishedAppCommandLineFlag
Type : DWORD
Données : 1 (activation de la validation) ou 0 (désactivation de la
validation)
Pour configurer les emplacements du contenu
publié
Lorsque vous publiez du contenu, spécifiez l'emplacement à l'aide de formats
d'adresse tels que les types suivants (exemples illustrés enter parenthèses) :
•
adresse de site Web HTML (http://www.citrix.com) ;
•
document sur un serveur Web (https://www.citrix.com/press/
pressrelease.doc) ;
•
répertoire sur un serveur FTP (ftp://ftp.citrix.com/code) ;
•
document sur un serveur FTP (ftp://ftp.citrix.com/code/Readme.txt) ;
•
chemin d'accès UNC vers un fichier (file://MonServeur/MonPartage/
MonFichier.asf) ou (\\MonServeur\MonPartage\MonFichier.asf) ;
•
chemin d'accès UNC vers un répertoire (file://MonServeur/MonPartage) ou
(\\MonServeur\MonPartage).
50
Pour configurer les emplacements de serveurs
pour les ressources publiées
Choisissez le serveur sur lequel l'application ou le bureau publié(e) est disponible
au travers de la page Serveurs de l'assistant de publication d'application, ou
depuis le menu Action, sélectionnez Modifier les propriétés d'application >
Modifier les serveurs.
Important : pour les applications installées, sélectionnez le serveur sur lequel
l'application publiées est installée. Pour les applications livrées en streaming sur
le serveur, sélectionnez le serveur vers lequel l'application dont le profil a été
édité sera livrée en streaming et exécutée.
•
La liste Serveurs affiche les serveurs qui appartiennent à la batterie.
Initialement, tous les serveurs de la batterie s'affichent. Utilisez un filtre
pour n'afficher que les serveurs exécutant un système d'exploitation donné
ou une version Citrix spécifique.
Remarque : si vous appliquez un filtre (dans la boîte de dialogue
Sélectionner les serveurs), les réglages de ce filtre sont utilisés à chaque
exécution de l'Assistant de publication d'applications jusqu'à ce qu'ils soient
supprimés ou modifiés.
•
Utilisez l'option Importer à partir du fichier pour importer un fichier de
liste de serveur d'application (*.asl). Pour importer ce fichier de paramètres
lors de la création d'une nouvelle application publiée, vous devez d'abord
exporter la liste de serveurs d'une application préalablement publiée. Pour
plus d’informations, veuillez consulter les sections “Pour exporter des
paramètres d'applications publiées dans un fichier”, et “Pour importer des
paramètres d'applications publiées d'un fichier”.
Si vous modifiez vos serveurs pour une application publiée, il se peut que certains
utilisateurs ne se trouvent pas sur un domaine de confiance pour ce serveur. Si
vous recevez un message d'erreur lors de la tentative de modification des serveurs
configurés pour une application publiée, dupliquez l'application puis modifier les
serveurs et les listes d'utilisateurs de la nouvelle application.
4
51
Pour configurer l'accès utilisateur aux
applications
Choisissez les comptes d'utilisateur pouvant accéder aux applications au travers
de la page Utilisateurs de l'assistant de publication d'application, ou depuis les
propriétés de l'application, en sélectionnant Actions, sélectionnez Modifier les
propriétés d'application > Modifier les utilisateurs.
Avant de publier des ressources, évaluez la manière dont la configuration des
comptes de vos utilisateurs peut affecter l’accès dont ils bénéficient : pour
utilisateur anonyme et pour compte d'utilisateur explicite (configuré).
Remarque : il est recommandé d'utiliser les groupes pour des rôles uniques
afin de catégoriser et d'attribuer des permissions à un nombre important
d'utilisateurs. La publication d’une application pour un groupe de
1 000 utilisateurs ne nécessite la validation que d’un seul objet pour l’ensemble
des 1 000 utilisateurs. La publication de la même application pour 1 000 comptes
d’utilisateur individuels nécessite la validation de 1 000 objets.
1.
Sélectionnez comment configurer les comptes utilisateur :
•
Sélectionnez Autoriser les utilisateurs anonymes pour permettre à
tous les utilisateurs d'ouvrir des sessions de façon anonyme et les
autoriser à lancer l'application en streaming sans spécifier ni nom
d'utilisateur, ni nom de domaine, ni mot de passe (option par défaut).
Cette sélection désactive les options restantes sur la page. Pour plus
d'informations, veuillez consulter la section “Accorder l'accès aux
utilisateurs anonymes”.
•
Sélectionnez N'autoriser que les utilisateurs configurés pour ne
permettre le démarrage de l'application qu'aux utilisateurs configurés.
La sélection de cette option active la liste déroulante Sélectionner le
type de répertoire et permet la configuration des utilisateurs pour
cette application. Pour plus d'informations, veuillez consulter la
section “Accorder l'accès aux utilisateurs explicites”.
Remarque : Ces options ne s'affichent pas si l'accès en mode
déconnecté à cette application a été activé. Ce mode ne prend pas en
charge les utilisateurs anonymes.
2.
Utilisez la liste déroulante Sélectionner le type de répertoire pour
sélectionner le Sélecteur d'utilisateurs Citrix ou le Sélecteur de
l'utilisateur du système d'exploitation.
52
3.
Cliquez sur Ajouter.
Si vous sélectionnez Sélecteur d'utilisateurs Citrix, complétez les tâches
suivantes dans la boîte de dialogue Sélectionner les utilisateurs et les
groupes :
•
Sélectionnez votre autorité de compte dans la liste déroulante
Regarder dans. La liste déroulante contient toutes les autorités de
compte approuvées et configurées sur les serveurs de la batterie. La
liste peut notamment inclure les arborescences NDS (Novell
Directory Services), les domaines Windows NT, les domaines Active
Directory et les serveurs locaux. Les arborescences NDS apparaissent
uniquement si elles ont été configurées. lors de la sélection d'une
autorité de compte, les comptes d'utilisateur appartenant à cette
autorité apparaissent dans la fenêtre, sous la liste déroulante. Par
défaut, seuls les groupes d'utilisateurs sont affichés.
•
Sélectionnez Afficher les utilisateurs pour afficher tous les noms
d'utilisateurs du domaine sélectionné. Cette option permet d'afficher
tous les utilisateurs du domaine sélectionné. Dans le cas de NDS, les
objets alias sont également affichés. Les comptes d'utilisateur sont
répertoriés dans Utilisateurs configurés.
Conseil : au lieu de sélectionner les noms dans la liste, vous pouvez
les saisir dans la zone de texte. Pour cela, cliquez sur Ajouter une
liste de noms et utilisez un point-virgule (;) pour séparer les noms.
Si vous avez sélectionné Sélecteur de l'utilisateur du système
d'exploitation, utilisez la boîte de dialogue Windows standard pour
sélectionner votre utilisateur ou votre groupe.
Remarque : cette option présente plusieurs restrictions. Vous pouvez
uniquement parcourir les autorités de comptes et sélectionner les
utilisateurs et groupes accessibles à partir de l'ordinateur exécutant Access
Management Console. Vous pouvez également sélectionner des utilisateurs
et des groupes en dehors de l'intersection d'approbation de la batterie.
Cependant, cela entraînera plus tard des erreurs. Parmi les autres
restrictions figure l'impossibilité d'ajouter des utilisateurs et des groupes
NDS.
Cette liste est ensuite ajoutée à la liste des Comptes configurés. Les
modifications prendront effet la prochaine fois que l'utilisateur lancera
l'application.
4
53
Accorder l'accès aux utilisateurs anonymes
Le programme d’installation de XenApp crée un groupe d’utilisateurs spécial
appelé Anonymes. Par défaut, les utilisateurs anonymes bénéficient des
permissions d'invité. Il est possible de publier des applications pour le groupe
d'utilisateurs anonymes et d'éliminer ainsi le besoin pour les utilisateurs de
s'authentifier pour accéder à ces applications. Lorsqu'un utilisateur démarre une
application configurée pour les utilisateurs anonymes, le serveur ne lui demande
de spécifier ni un nom d'utilisateur ni un mot de passe avant d'ouvrir la session et
d'exécuter l'application.
Les utilisateurs anonymes disposent de permissions de session minimales qui
comprennent les restrictions suivantes :
•
expiration après un délai d'inactivité de dix minutes ;
•
fermeture de session après interruption ou expiration de délai ;
•
modification du mot de passe par l'utilisateur impossible (aucun mot de
passe).
Lorsque la session d'un utilisateur anonyme se termine, aucune information
utilisateur n'est conservée. Le serveur ne gère pas les réglages de bureau, les
fichiers de l'utilisateur ou les autres ressources créées ou configurées pour la
machine cliente.
Remarque : les comptes d'utilisateur anonyme créés au cours de l'installation
de XenApp ne nécessitent aucune configuration supplémentaire. Si vous voulez
modifier leurs propriétés, vous pouvez utiliser les outils de gestion de comptes
d'utilisateur Windows standard.
Accorder l'accès aux utilisateurs explicites
Un utilisateur explicite est un utilisateur qui n’appartient pas au groupe
Anonymes. Un utilisateur explicite dispose d'un compte d'utilisateur que vous
pouvez créer, configurer et gérer à l'aide des outils de gestion de comptes
d'utilisateur standard.
Il existe des limites sur le nombre d'utilisateurs explicites ouvrant une session sur
une batterie de serveurs pour l'exécution d'applications : les administrateurs
peuvent définir le type de profil, les paramètres et autres données de
configuration pour ces utilisateurs.
Important : n'ajoutez aucun utilisateur explicite au groupe des utilisateurs
anonymes.
54
Pour configurer les raccourcis vers les machines
clientes
Configurez ou modifiez le raccourci vers l'application présenté aux machines
clientes sur la page Présentation du raccourci de l'assistant de publication
d'application ou en sélectionnant Modifier les propriétés d'application >
Modifier toutes les propriétés > De base > Présentation du raccourci.
1.
Pour sélectionner une nouvelle icône pour l'application, cliquez sur
Changer d'icône et utilisez les options de la fenêtre.
2.
Pour organiser des applications dans des dossiers sur la machine cliente,
sous Dossier d'application du client, entrez un nom de dossier pour cette
application . Lorsque les utilisateurs visualisent leurs applications Citrix
XenApp, cette application est répertoriée dans le dossier que vous avez
entré.
3.
Pour spécifier le placement du raccourci vers l'application, dans la section
Emplacement(s) du ou des raccourci(s) vers l'application, sélectionnez
au moins une de ces options :
•
•
Ajouter dans le menu Démarrer du client.Permet de créer un
raccourci vers cette application dans le menu Démarrer local de
l'utilisateur. Un dossier s'affiche dans le premier panneau du menu
Démarrer à l'emplacement sélectionné :
•
Placer dans le dossier Programmes. Cette option permet de
créer un raccourci dans le dossier Programmes du menu
Démarrer local. Si une structure de dossier est spécifiée dans la
zone de texte Dossier du menu Démarrer, elle est créée dans le
dossier Programmes local.
•
Dossier du menu Démarrer. Emplacement du raccourci dans
le menu Démarrer (ou dans le dossier Programmes, s'il est
sélectionné). Par exemple, pour que l'application apparaisse
dans un dossier appelé « Rapports », entrez Rapports. Pour
obtenir plus d'un niveau de dossier, séparez les noms de dossier
par une barre oblique inversée ; par exemple, «
Rapports\DRH\sondage ». Si aucune structure de dossier n'est
spécifiée, l'application est disponible à partir du niveau
supérieur du menu Démarrer.
Ajouter un raccourci sur le bureau du client. Permet de créer un
raccourci vers cette application sur le bureau local de l'utilisateur.
Les modifications prennent effet après reconnexion de l'utilisateur ou
actualisation de la machine cliente.
4
55
Pour configurer l'accès contrôlé par Access
Gateway
Utilisez la page Type d'accès de l'assistant de publication d'application ou les
propriétés de l'application pour spécifier les types de connexion au travers
desquelles les utilisateurs peuvent démarrer des sessions pour accéder aux
applications publiées sur la batterie.
Si Access Gateway (version 4.0 ou ultérieure) est installé, utilisez la page Type
d'accès de l'assistant de publication d'application ou sélectionnez Type d'accès
sur la page Propriétés d'application avancées pour spécifier le type de
connexions qui autorisent l'application à s'afficher dans la liste d'applications
publiées sur la machine cliente.
Par exemple, si Access Gateway est installé et l'application possède la
configuration logicielle requise, définissez un filtre dans Access Gateway et
appliquez-le à l'application publiée à l'aide de XenApp.
Important : pour utiliser cette fonctionnalité, définissez vos serveurs afin qu'ils
puissent recevoir des requêtes XML pour faire confiance à ces requêtes.
Utilisez cette page pour afficher ou modifier les types de connexion :
•
Autoriser les connexions effectuées au travers de Citrix Access
Gateway, édition Advanced, version 4.0 ou ultérieure.Il s'agit de l'option
par défaut. Sélectionnez le type de connexions autorisant l'affichage de
cette application dans la liste des applications :
•
Toute connexion.Autorise les connexions effectuées au travers
d'Access Gateway, édition Advanced (version 4.0 ou ultérieure),
quels que soient les filtres. Il s'agit de l'option par défaut.
•
Toute connexion répondant à l'un des filtres suivants : autorise les
connexions effectuées au travers d'Access Gateway édition Advanced
(version 4.0 ou ultérieure) qui correspondent à un ou plusieurs filtres
de connexion spécifiés dans la liste.
Pour ajouter ou modifier un filtre, cliquez sur le bouton
correspondant et entrez le nom de batterie Access Gateway et le filtre
prédéfinis.
•
Autoriser toutes les autres connexions.Autorise toutes les connexions
sauf celles établies au travers de Access Gateway (version 4.0 ou
ultérieure). Il s'agit de l'option par défaut.
Les utilisateurs qui n'ont pas le logiciel requis en cours d'exécution sur la machine
cliente ne peuvent accéder à l'application publiée.
56
Pour configurer la redirection du contenu
La fonction permettant de rediriger le démarrage des applications et l'ouverture
des contenus du serveur vers le client ou du client vers le serveur s'appelle la
redirection de contenu.
La redirection de contenu vous permet de décider si les utilisateurs doivent
accéder aux informations à l'aide d'applications publiées sur des serveurs ou
d'applications exécutées localement sur les machines clientes.
Cette rubrique comprend les informations suivantes :
•
“Redirection de contenu client vers serveur”
•
“Redirection de contenu serveur vers client”
•
“Pour associer des applications publiées à des types de fichiers”
•
“Pour mettre à jour des associations de type de fichier”
•
“Pour passer des paramètres aux applications publiées”
Remarque : pour que vos utilisateurs puissent accéder via l'Interface Web à un
contenu publié en spécifiant un chemin d'accès UNC (Universal Naming
Convention), vous devez publier et configurer une application pour la redirection
de contenu afin qu'elle soit associée au type de fichier du contenu publié.
Redirection de contenu client vers serveur
Configurez la redirection de contenu client vers serveur en associant des
applications publiées à des types de fichier, puis en les attribuant aux utilisateurs
que vous voulez affecter. Lorsque vous configurez une redirection de contenu
client vers serveur, les utilisateurs exécutant XenApp Plugin pour applications
hébergées ouvrent tous les fichiers du type associé avec des applications publiées
sur le serveur.
La redirection de contenu client vers serveur n'est disponible que pour les
utilisateurs se connectant à l'aide de Citrix XenApp. Vous devez utiliser le serveur
Interface Web pour autoriser les utilisateurs à se connecter aux applications
publiées. Citrix XenApp obtient les propriétés à jour des applications publiées à
partir du serveur exécutant l'Interface Web. Lorsque vous publiez une application
et lui associez des types de fichier, les types de fichier sont modifiés dans le
registre Windows de la machine cliente afin de faire référence à l’application
publiée.
4
57
Si des utilisateurs exécutent les applications de courrier électronique localement,
utilisez la fonction de redirection de contenu avec Citrix XenApp pour rediriger
le démarrage des applications de la machine cliente vers le serveur. Un utilisateur
cliquant deux fois sur une pièce jointe dans une application de courrier
électronique exécutée localement ouvrirait la pièce jointe dans une application
publiée sur un serveur et associée au type de fichier de la pièce jointe pour cet
utilisateur.
Important : il est nécessaire d'activer le mappage des lecteurs clients pour
utiliser cette fonctionnalité.
Pour configurer la redirection de contenu client vers serveur
1.
Déterminez quels utilisateurs se connectent aux applications publiées à
l'aide de Citrix XenApp.
2.
Vérifiez que le mappage des lecteurs clients est activé pour toute la batterie
de serveurs, pour des serveurs spécifiques ou pour certains utilisateurs à
l'aide de stratégies utilisateur.
3.
Publiez l'application devant être partagée ou l'application qui correspond au
type de fichier du contenu publié. Par exemple, si vous publiez un
document Microsoft Word nommé « VentesTrimestrielles.doc », publiez
Microsoft Word sur un serveur XenApp.
4.
Associez le type de fichier adéquat à l'application.
Remarque : associer un type de fichier à une application publiée peut se
traduire par l'association de plusieurs extensions de fichier. Par exemple, si
vous associez le type de fichier Document Word, l’extension de fichier .doc
n’est pas la seule extension associée à l’application publiée.
5.
Attribuez l'application publiée aux utilisateurs auxquels vous souhaitez
attribuer l'accès à celle-ci.
Utilisation de l'Explorateur Windows sur les machines clientes lorsque la
redirection du contenu est configurée
Lorsque vous configurez la redirection de contenu du client vers le serveur, les
commandes de menu contextuel disponibles depuis l'Explorateur Windows
fonctionnent différemment de celles des machines clientes qui n'utilisent pas cette
fonctionnalité. Par exemple, si vous cliquez avec le bouton droit de la souris sur
un fichier dans l'Explorateur Windows sur une machine cliente sur laquelle la
redirection de contenu client vers serveur est activée pour le type de fichiers, la
commande Ouvrir ouvre le fichier avec l'application distante sur XenApp. Pour
une application livrée en streaming, le fichier peut être ouvert soit sur la machine
cliente, soit sur le serveur XenApp, selon la configuration de mise à disposition.
58
La plupart des commandes du menu contextuel de l'Explorateur Windows ne sont
pas affectées car elles ne sont pas configurées selon les touches modifiées par
XenApp. Les éléments de menu contextuels sont généralement définis par chaque
application lors de leur installation.
Redirection de contenu serveur vers client
Lorsque vous activez la redirection de contenu serveur vers client, les adresses
URL incorporées sont interceptées sur le serveur XenApp et envoyées à la
machine cliente. Le navigateur installé localement sur la machine cliente est
utilisé pour lire l'adresse URL. Les utilisateurs ne peuvent pas désactiver cette
fonctionnalité.
Cette fonction est particulièrement adaptée pour les utilisateurs accédant
fréquemment à des pages Web ou à des contenus multimédias à partir de
programmes de courrier électronique publiés sur des serveurs. Si vous n'activez
pas la redirection de contenu serveur vers client, les utilisateurs ouvrent ces
adresses URL à l'aide des navigateurs Web et des lecteurs multimédias présents
sur les serveurs exécutant XenApp. Pour que les serveurs ne traitent pas ces types
de requête, vous pouvez rediriger le démarrage des applications associées aux
adresses URL prises en charge, du serveur vers la machine cliente locale.
Remarque : si la machine cliente ne peut pas accéder à l'adresse URL, cette
dernière est redirigée vers le serveur.
Lorsque ce type de redirection de contenu est activé, les types d'adresse URL
suivants sont ouverts localement sur les machines clientes Windows et Linux :
•
HTTP (Hypertext Transfer Protocol) ;
•
HTTPS (Secure Hypertext Transfer Protocol) ;
•
RTSP (Real Player et QuickTime) ;
•
RTSPU (Real Player et QuickTime) ;
•
PNM (ancienne version de Real Player) ;
•
MMS (format multimédia de Microsoft).
Important : si la redirection de contenu serveur vers client ne fonctionne pas
pour certains liens HTTPS, vérifiez que la machine cliente dispose d'un certificat
approprié. Si le certificat approprié n'est pas installé, le ping HTTP de la machine
cliente vers l'adresse URL échoue et l'adresse URL est redirigée vers le serveur.
La redirection de contenu serveur vers client nécessite Internet Explorer,
version 5.5, et le Service Pack 2 sous Windows 98 ou version ultérieure.
4
59
Pour activer la redirection de contenu serveur vers client
Dans la console Access Management Console, procédez comme suit pour activer
la redirection de contenu serveur vers client et publier du contenu devant être
accessible par l'intermédiaire d'applications locales.
•
Pour activer la redirection du contenu pour la batterie, sélectionnez la
batterie dans le panneau gauche. Sélectionnez ensuite Action > Modifier
les propriétés de batterie > Modifier toutes les propriétés. Depuis la liste
Propriétés, ouvrez la page Valeur par défaut du serveur, sélectionnez
XenApp, puis Redirection de contenu, puis l'option Redirection de
contenu serveur vers client.
•
Pour activer la redirection de contenu pour un serveur spécifique,
sélectionnez le serveur dans le panneau gauche. Sélectionnez ensuite
Action > Modifier les propriétés de serveur > Modifier toutes les
propriétés. Depuis la liste Propriétés, ouvrez la page XenApp,
sélectionnez l'option Redirection de contenu, puis l'option Redirection de
contenu serveur vers client.
•
Pour activer la redirection de contenu pour des connexions spécifiques,
utilisez la Configuration avancée. Dans une stratégie, activez la règle
Espace de travail de l'utilisateur > Redirection de contenu > Serveur
vers client. N'attribuez la stratégie qu'aux connexions pour lesquelles vous
souhaitez autoriser les utilisateurs à ouvrir les types de fichier pris en
charge sur leurs machines clientes.
Lorsque vous configurez XenApp pour permettre aux utilisateurs d'ouvrir un
contenu publié à l'aide d'applications exécutées localement sur les machines
clientes, le client transmet le nom du fichier du contenu publié à une application
locale qui peut ouvrir ce fichier. Le serveur ne télécharge pas le fichier sur la
machine cliente. En effet, l'application installée localement accède au fichier
comme si l'utilisateur avait cliqué deux fois dessus dans l'Explorateur Windows
(et qu'une association de type de fichier spécifiait l'application à utiliser).
Par exemple, lorsqu'un utilisateur ouvre un fichier publié Microsoft Streaming
Media dans Program Neighborhood, l'application Windows Media Player est
exécutée sur la machine cliente pour afficher le contenu. Utilisez cette méthode
pour publier n'importe quel contenu pouvant être consulté à l'aide d'une
application locale.
L'accès à du contenu publié par des machines clientes locales ne recourt ni aux
ressources ni aux licences d'un serveur XenApp car les applications locales
n’utilisent pas de sessions ICA pour afficher le contenu publié.
Pour publier du contenu devant être accessible par l'intermédiaire d'applications
locales
1.
Publiez le fichier que vous souhaitez rendre accessible aux utilisateurs.
60
2.
Si une application permettant l'ouverture du contenu est publiée et si vous
souhaitez que les utilisateurs ouvrent le contenu à l'aide d'applications
installées localement, n'associez aucun type de fichier à l'application.
Pour associer des applications publiées à des types de fichiers
Au fur et à mesure que vous publiez des applications, vous pouvez leur associer
des types de fichier définis dans le registre Windows du serveur. Vous associez
des applications publiées à des types de fichiers initialement dans l'assistant de
publication d'application ou plus tard à partir de la page Propriétés de
l'application publiée. Lorsque vous associez un type de fichier à une application
publiée, puis attribuez l'application à des utilisateurs, vous rendez les mécanismes
suivants possibles :
•
Publication de contenu. Les contenus du type associé, publiés sur des
serveurs, sont ouverts par des utilisateurs, via l'Interface Web ou Citrix
XenApp, à l’aide des applications également publiées sur des serveurs.
Vous publiez par exemple un document Microsoft Word. Si vous publiez
l'application Microsoft Word, lui associez une liste de types de fichier
(avec, par exemple, l'extension .doc) et l'attribuez à un groupe d'utilisateurs,
les utilisateurs de ce groupe qui ouvriront le contenu publié le feront à l'aide
de l'application Microsoft Word publiée sur le serveur.
•
Redirection de contenu client vers serveur.Les fichiers d'un type associé
particulier, ouverts à partir d'applications exécutées localement par les
utilisateurs exécutant Citrix XenApp Plugin, sont ouverts à l'aide de
l'application publiée sur le serveur. Par exemple, un utilisateur cliquant
deux fois sur une pièce jointe dans une application exécutée localement
ouvrirait la pièce jointe dans une application publiée sur un serveur et
associée au type de fichier de la pièce jointe pour cet utilisateur.
Remarque : si vous ne souhaitez pas que certains utilisateurs puissent
démarrer automatiquement des applications publiées pour l'ouverture d'un
contenu publié, n'attribuez pas à ces utilisateurs des applications publiées
associées à des types de fichier.
L'association de types de fichiers est un processus à deux étapes. Par exemple, si
vous souhaitez associer Microsoft Word à l'extension de fichiers .doc :
•
Publiez un document Microsoft Word pour Windows.
•
Publiez l'application Microsoft Word et associez-la au type de fichier
Microsoft Word pour Windows. Lorsqu'un utilisateur clique deux fois sur le
document depuis la machine cliente, celui-ci s'ouvre dans l'application
Microsoft Word publiée sur le serveur.
4
•
61
Les utilisateurs se connectant via l'Interface Web ou Citrix XenApp Plugin
peuvent ouvrir les contenus publiés à l'aide des applications publiées.
Associez les applications publiées aux types de fichiers initialement depuis
l'assistant de publication d'application, sur la page Redirection de contenu, ou
plus tard depuis le menu Action, sélectionnez Modifier les propriétés
d'application > Modifier les propriétés de redirection de contenu
1.
Sélectionnez un ou plusieurs bouton(s) pour sélectionner les types de
fichier que l'application peut ouvrir lorsqu'un utilisateur ouvre un fichier. Il
est possible d'associer une application publiée à un ou plusieurs type(s) de
fichier.
2.
Pour répertorier tous les types de fichiers associés avec l'application,
cliquez sur Afficher tous les types de fichiers disponibles pour cette
application. Désactivez la case à cocher afin d'afficher uniquement les
types de fichiers sélectionnés.
Lors de la modification des types de fichiers pris en charge par une
application, cochez cette case pour afficher l'ensemble des types de fichier
pris en charge, et non uniquement ceux sélectionnés lors de la publication
initiale de l'application.
Remarque : associer un type de fichier à une application publiée peut se
traduire par l'association de plusieurs extensions de fichier. Par exemple, si
vous associez le type de fichier Document Word, l’extension de fichier .doc
n’est pas la seule extension associée à l’application publiée.
Pour mettre à jour des associations de type de fichier
Les registres Windows des serveurs contiennent les informations définissant les
associations des types de fichier aux applications. Si vous installez puis publiez
des applications après l’installation de XenApp, vous devez mettre à jour les
associations de type de fichier dans le registre Windows du serveur. Utilisez la
commande Mettre à jour les types de fichier pour associer ces types de fichier
aux applications présentes dans le magasin de données de la batterie de serveurs.
Pour vérifier les types de fichier associés à une application publiée, utilisez
l'onglet Redirection de contenu de la boîte de dialogue des propriétés de
l'application.
Important : la mise à jour des données d'association du type de fichier d'une
batterie peut prendre du temps. Elle dépend du nombre et de la disponibilité des
serveurs, du nombre des applications en streaming et de la disponibilité des
fichiers partagés des applications livrées en streaming. Si vous n'avez pas la
permission d'accéder à ces partages de fichiers, une alerte s'affiche.
62
Mettez à jour les associations de type de fichier dans le magasin de données
lorsque :
•
vous avez installé une application mais ne l'avez pas encore publiée ;
•
vous envisagez d'activer la redirection de contenu client vers le serveur ou
souhaitez que vos utilisateurs ouvrent des contenus publiés à l'aide de
l'application ;
•
le magasin de données ne contient pas encore d'associations de type de
fichier. Si vous avez mis à jour les types de fichier à partir des registres
d'autres serveurs hébergeant l'application, le magasin de données contient
déjà les associations.
Choisissez les types de fichier ouverts avec une application publiée. Lors de la
publication d'une application, une liste des types de fichier disponibles s'affiche
dans la page Redirection de contenu. Cette liste n'est à jour que si le magasin de
données a été mis à jour avec les associations de type de fichier de cette
application. Pour associer un ensemble complet de types de fichier à une
application, mettez à jour le magasin de données à l'aide des registres de plusieurs
serveurs sur lesquels l'application est installée.
Si nécessaire, mettez à jour les types de fichier pour la batterie ou le serveur
individuel :
1.
Dans la console Access Management Console, sélectionnez une batterie
dans le panneau gauche et depuis le menu Action, sélectionnez Toutes les
tâches > Mettre à jour les types de fichier.
2.
Sélectionnez un serveur dans le panneau gauche, puis dans le menu Action,
sélectionnez Toutes les tâches > Mettre à jour les types de fichier à
partir du registre.
Si vous publiez des applications sur plusieurs serveurs, vous devez mettre à jour
les types de fichier sur chaque serveur.
Pour passer des paramètres aux applications publiées
Utilisez la page Emplacement des propriétés de l'application dans la console
Access Management Console pour passer les paramètres aux applications
publiées. Lorsque vous associez des types de fichier à une application publiée, les
symboles“%*” (pourcentage et étoile entre guillemets) sont ajoutés à la fin de la
ligne de commande de l’application. Ces symboles réservent l'emplacement des
paramètres transmis par le client.
4
63
Si une application publiée ne démarre pas, vérifiez que la ligne de commande
contient les symboles appropriés. Par défaut, XenApp valide les paramètres
fournis par le client lorsque les symboles “%*” sont ajoutés. Pour les applications
publiées qui utilisent des paramètres personnalisés fournis par le client, les
symboles “%**” sont ajoutés à la ligne de commande pour éviter la validation de
ligne de commande. Si ces symboles n’apparaissent pas dans la ligne de
commande d’une application, vous pouvez les ajouter manuellement.
Si le chemin d’accès du fichier exécutable comprend des noms de répertoire avec
des espaces, (« C:\Program Files », par exemple), vous devez mettre la ligne de
commande de l’application entre guillemets afin d'indiquer que l'espace fait partie
de la ligne de commande. Pour cela, suivez les instructions fournies ci-dessous
pour ajouter des guillemets autour des symboles %*, puis ajoutez des guillemets
au début et à la fin de la ligne de commande. Veillez à inclure un espace entre le
guillemet final de la ligne de commande et le guillemet initial des symboles %*.
Par exemple, modifiez la ligne de commande pour l'application publiée Windows
Media Player comme suit :
“C:\Program Files\Windows Media Player\mplayer1.exe”
“%*”
Pour configurer les limites d'application
Lorsqu'un utilisateur démarre une application publiée, le plug-in établit une
connexion à un serveur de la batterie et ouvre une session cliente. Si l'utilisateur
démarre une autre application publiée sans fermer la session de la première
application, il dispose alors de deux connexions simultanées à la batterie de
serveurs. Utilisez la page Limites de l'assistant de publication d'application ou
dans le menu Action > Modifier les propriétés de l'application > Modifier
toutes les propriétés > Avancé > Limites pour limiter le nombre de connexions
simultanées pouvant être effectuées par les utilisateurs.
Dans Instances simultanées, sélectionnez l'une des options suivantes :
•
Limiter le nombre d'instances pouvant être exécutées dans la batterie
de serveurs, puis entrez une valeur numérique pour cette limite dans
Nombre maximum d'instances
•
Ne permettre qu'une seule instance de l'application par utilisateur
Pour configurer l'importance d'application
Si l'équilibrage de charge préférentiel est disponible dans votre édition XenApp,
ce paramètre (ainsi que le paramètre de stratégie d'importance de session)
détermine la distribution des ressources associée à la session. La plus élevée la
distribution des ressources de la session, le plus haut le pourcentage de cycles UC
qui lui seront attribués.
64
Vous pouvez configurer des limites d'application depuis l'assistant de publication
d'application de la page Limites, ou depuis le menu Action > Modifier les
propriétés d'application > Modifier toutes les propriétés > Avancés >
Limites.
Dans la zone de liste Importance de l'application, définissez la priorité utilisée
avec le paramètre Importance de session afin de déterminer le niveau de service
de la session dans la batterie XenApp : Élevé, Normal et Faible.
Voir aussi :
« Utilisation de l'équilibrage de charge préférentiel », page 369
« Distribution des ressources », page 370
« Plusieurs applications publiées dans la même session », page 372
Pour configurer les options audio et de cryptage
pour les applications publiées
Utilisez la page Options du client des propriétés de l'application dans la console
Access Management Console pour configurer les options audio et de cryptage du
plug-in lorsque les utilisateurs se connectent à une application publiée.
Pour situer la page, sélectionnez l'application puis, dans le menu Action,
sélectionnez Modifier les propriétés de l'application > Modifier toutes les
propriétés > Avancé > Options du client.
Les paramètres utilisés par les plug-ins pour communiquer avec une application
publiée varient en fonction du type de plug-in. Par défaut, Citrix XenApp Plugin
et l'Interface Web utilisent automatiquement les paramètres que vous avez
spécifiés ici pour communiquer avec cette application publiée.
Pour Program Neighborhood, vous devez configurer le paramètre de cryptage du
client afin qu'il corresponde au niveau de cryptage spécifié dans l'assistant. Pour
vous assurer que le serveur rejette toutes les communications Program
Neighborhood ne répondant pas au niveau de cryptage que vous avez défini pour
cette application, sélectionnez la case Minimum requis.
Définissez le niveau de cryptage appliqué aux communications à plusieurs
endroits dans XenApp et votre système d'exploitation Windows. Si un niveau de
cryptage supérieur est configuré autre part, les paramètres que vous avez spécifiés
peuvent être écrasés. Parmi les paramètres suivants, c'est le plus sécurisé qui est
utilisé :
•
le paramètre dans l'outil Configuration des services Terminal Server
(TSCC) et/ou le réglage dans l'outil de configuration des connexions
(Mfcfg.exe) de Citrix ;
•
le paramètre de stratégie qui s'applique à la connexion ;
4
•
le paramètre de l'application (c'est-à-dire le niveau que vous réglez dans
cette boîte de dialogue) ;
•
la stratégie de groupe Microsoft.
65
Les paramètres de cryptage spécifiés ici lors de la publication d'une application
doivent être de même niveau que ceux que vous avez spécifiés ailleurs. En
d'autres termes, le paramètre de cryptage que vous spécifiez dans l'outil
Configuration des services Terminal Server ou dans les stratégies de connexion
ne peut pas être supérieur au paramètre de publication de l'application.
Si le niveau de cryptage d'une application est inférieur aux paramètres que vous
avez spécifiés pour l'outil Configuration des services Terminal Server et les
stratégies de connexion, ces paramètres écrasent les paramètres de l'application.
Si la case Minimum requis est sélectionnée et que la connexion du plug-in ne
répond pas au niveau de cryptage le plus restrictif, le serveur rejette la connexion
ICA lorsque le plug-in tente de se connecter à l'application. Le paramètre du plugin est toujours utilisé lorsque la case Minimum requis est sélectionnée. Il doit
toutefois être aussi sécurisé que celui du serveur, faute de quoi la connexion est
refusée.
Si vous sélectionnez Minimum requis sous la zone de liste Cryptage, les plugins ne peuvent se connecter à l'application publiée que s'ils communiquent à l'aide
du niveau de cryptage spécifié ou d'un cryptage supérieur. Une fois ce niveau de
cryptage défini sur le serveur, tout plug-in doit utiliser un niveau de cryptage
similaire voire supérieur pour se connecter au serveur. Cela signifie que :
•
Si vous ne sélectionnez pas la case à cocher Minimum requis, les
connexions Program Neighborhood au serveur sont cryptées au niveau que
vous avez défini dans Program Neighborhood. Même si les niveaux de
cryptage du serveur et de Program Neighborhood sont différents, vous
pouvez toujours vous connecter. Les paramètres de cryptage que vous avez
spécifiés dans Program Neighborhood écrasent le niveau de cryptage défini
pour l'application.
•
Si vous sélectionnez la case à cocher Minimum requis, le niveau de
cryptage des connexions Program Neighborhood au serveur doit être le
même que celui que vous avez défini sur le serveur, sans quoi le serveur
refusera la transmission du client et la session sera interrompue.
Si le plug-in est exécuté sur un ordinateur 64 bits, seul le cryptage de base est pris
en charge. Dans ce cas, l'utilisation d'un niveau de cryptage supérieur au niveau
de base ainsi que la sélection de la case Minimum requis empêchent les plug-ins
de se connecter.
Spécifiez les options audio du plug-in au travers de la page Options du client de
l'assistant de publication d'application, ou depuis le menu Action, sélectionnez
Modifier les propriétés d'application > Modifier toutes les propriétés >
Avancés > Options du client.
66
•
Sélectionnez les options Audio de la machine cliente :
Activer la prise en charge audio d'ancienne génération. La
sélection de cette option permet la prise en charge audio pour les
applications pour lesquelles l'Accélération multimédia SpeedScreen
n'est pas appliquée.
Remarque : par défaut, la fonction audio est désactivée sur la
machine cliente. Pour transmettre le son aux utilisateurs dans les
sessions ICA, activez la fonction audio ou accordez aux utilisateurs la
permission d'activer la fonction audio dans les interfaces de leurs
plug-ins (dans Citrix XenApp, par exemple).
•
•
•
Minimum requis. Sélectionnez cette option pour autoriser les plugins à se connecter à l'application publiée uniquement s'ils disposent
d'une prise en charge audio. La case à cocher Minimum requis sous
la zone de liste Audio de la machine cliente s'applique uniquement au
paramètre audio d'ancienne génération. Elle ne s'applique pas à
l'Accélération multimédia SpeedScreen.
Dans la section Cryptage de la connexion, effectuez au moins une des
opérations suivantes :
•
Activer les protocoles SSL et TLS. Si cette option est sélectionnée,
les plug-ins doivent utiliser les protocoles SSL (Secure Sockets
Layer) et TLS (Transport Layer Security) pour se connecter à
l'application publiée.
•
Cryptage. Sélectionnez un niveau de cryptage RC5 pour la
connexion ICA.
Dans la section Impression, sélectionnez ou désactivez l'option Démarrer
cette application sans attendre la création des imprimantes clientes.
Cette option permet au plug-in de se connecter plus rapidement. Il faut
toutefois attendre quelques secondes que les imprimantes soient créées ; ne
sélectionnez pas cette option pour les applications qui utilisent l'imprimante
immédiatement après leur lancement.
Pour configurer l'apparence de l'application
Définissez l'apparence de l'application au travers de la page Apparence de
l'assistant de publication d'application, ou depuis le menu Action, sélectionnez
Modifier les propriétés d'application > Modifier toutes les propriétés >
Avancés > Apparence.
4
67
•
Sélectionnez l'option Taille de fenêtre de session pour définir la taille de
fenêtre par défaut pour les connexions ICA. Spécifiez la taille de la fenêtre
sous la forme d'une résolution standard, d'une résolution personnalisée, d'un
pourcentage du bureau client ou en plein écran.
•
Sélectionnez l'option Couleurs pour définir le nombre de couleurs de
l'application. Les options disponibles sont 16 couleurs, 256 couleurs, 65
536 couleurs (16 bits) et Couleurs vraies (24 bits).
•
Dans la section Paramètres de démarrage de l'application, spécifiez si
vous souhaitez masquer la barre de titre de l'application et maximiser
l'application au démarrage.
Pour réduire les privilèges de l'utilisateur pour
une application livrée en streaming
Pour les applications livrées en streaming uniquement, utilisez ce paramètre pour
réduire les privilèges de l'utilisateur pour l'application, réduisant ainsi les risques
liés à la sécurité. Dans la page Privilèges utilisateur de l'assistant de publication
d'application ou depuis le menu Action, sélectionnez Modifier les propriétés
d'application > Modifier toutes les propriétés > Privilèges utilisateur.
Important : avant de sélectionner cette option, testez l'application avec une
configuration d'accès limité. Certaines applications requièrent un niveau de
privilèges élevé et risquent de rencontrer des problèmes de fonctionnement si
elles sont exécutées par un compte le plus dépourvu de privilèges.
Sélectionnez Exécuter l'application avec le compte le plus dépourvu de
privilèges (option non-sélectionnée par défaut). Ce paramètre configure tous les
utilisateurs, même ceux possédant un compte d'administrateur, pour exécuter
l'application avec des privilèges utilisateur normaux.
Pour plus d'informations sur les comptes utilisateurs les plus dépourvus de
privilèges, consultez la section « Using a Least-Privileged User Account » sur le
site Web de Microsoft.
Gestion des applications publiées
Après publication d'applications au travers de l'assistant de publication
d'application, effectuez la gestion des applications publiées et de leurs propriétés :
•
renommez, déplacez, désactivez et supprimez des applications publiées ;
•
modifiez, dupliquez, importez et exportez des paramètres d'application
publiée.
68
Seul un administrateur Citrix disposant de l'accès total aux tâches relatives aux
applications publiées peut modifier des applications publiées. Utilisez les
propriétés de l'application pour modifier les réglages d'une application publiée, y
compris son emplacement, les serveurs sur lesquels elle est disponible et les
comptes d'utilisateur autorisés à y accéder.
Dans le menu Action, sélectionnez Modifier les propriétés d'application >
Modifier toutes les propriétés.
Important : le type de ressource que vous publiez (application, contenu ou
bureau de serveur) détermine le chemin à travers l'assistant de publication
d'application et par conséquent les propriétés associées à la ressource peuvent
varier.
Pour renommer une application publiée
Utilisez la propriété Nom pour renommer une application publiée sans avoir à la
supprimer puis à la republier. Cette fonctionnalité peut effectuer la distinction
entre plusieurs versions de la même application.
1.
Dans le panneau gauche de la console Access Management Console,
sélectionnez l'application publiée.
2.
Dans le menu Action, sélectionnez Modifier les propriétés d'application
> Modifier toutes les propriétés > Nom.
3.
Modifiez le nom selon vos besoins. Le nom affiché est le nom que les
utilisateurs verront sur leur machine cliente, et il doit être unique dans le
dossier. Le nom de l'application est affiché dans la console Access
Management Console et doit être unique dans une batterie (38 caractères
maximum). Lorsque l'application est publiée, ces noms sont les mêmes par
défaut.
Important : si un nom d'application n'est pas unique dans la batterie, un
nombre hexadécimal à quatre chiffres est apposé à la chaîne d'origine. Si le
nombre maximal de caractères est atteint et dupliqué, la console remplace les
caractères finaux par des nombres hexadécimaux à quatre chiffres, en
commençant par la droite. Le nom de l'application s'affiche dans le panneau
gauche de la boîte de dialogue Propriétés de l'application.
4
69
Pour désactiver ou activer une application publiée
Placez les applications publiées en mode déconnecté de manière temporaire lors
d'opérations de maintenance telle que l'installation d'une mise à niveau ou d'un
service pack destinés à cette application. Si vous retirez l'application publiée, elle
n'est alors plus disponible pour les utilisateurs. Vous pouvez désactiver plusieurs
applications simultanément.
Il se peut que vous souhaitiez désactiver initialement une application au moment
de sa publication dans l'assistant de publication ou l'activer ou la désactiver à tout
moment à partir de la console Access Management Console.
•
Depuis l'assistant de publication d'application, continuez sur la page
Publication immédiate, puis sélectionnez la case à cocher Désactiver
initialement l'application. Lorsque cette case est cochée, l'application est
publiée mais les utilisateurs ne peuvent y accéder avant que vous l'activiez.
•
Dans la console Access Management Console, sélectionnez l'application
dans le panneau de navigation, et dans le menu Action, sélectionnez
Activer l'application ou Désactiver l'application.
Remarque : si l'option Désactiver initialement l'application est sélectionnée
et ne peut être désactivée, soit l'application requiert des utilisateurs configurés
mais aucun n'est configuré, soit l'application fait partie d'un type qui s'exécute sur
un serveur (telles qu'une application installée ou une application livrée en
streaming sur le serveur) mais aucun serveur n'est spécifié. Pour plus
d’informations, veuillez consulter les sections “Pour configurer l'accès utilisateur
aux applications”, et “Pour configurer les emplacements de serveurs pour les
ressources publiées”.
Pour supprimer une application publiée
Au fur et à mesure que vous publiez des applications mises à jour sur vos
serveurs, supprimez les applications plus anciennes ou moins utilisées. La
suppression d'une application publiée ne désinstalle pas l'application. Elle
supprime simplement l'accès à l'application via des connexions de plug-ins. Vous
pouvez supprimer plusieurs applications simultanément.
1.
sélectionnez l'application.
2.
Dans le menu Actions, sélectionnez Supprimer l'application.
70
Pour déplacer une application publiée vers un
autre dossier
Utilisez cette option pour déplacer une application publiée vers un autre dossier
de l'arborescence de la console Access Management Console ou pour déplacer
des serveurs dans un autre dossier de serveurs. Les applications publiées ne
peuvent être déplacées que dans Applications ou dans des sous-dossiers
d'Applications. De même, les serveurs ne peuvent être déplacés que vers
Serveurs ou vers des dossiers sous Serveurs. Vous pouvez déplacer plusieurs
1.
2.
Dans le menu Action, sélectionnez Déplacer vers le dossier.
3.
Utilisez la boîte de dialogue Sélectionner le dossier de destination pour
modifier l'emplacement de l'application.
Sinon, effectuez un glisser-déplacer des applications dans un nouveau dossier.
Pour dupliquer les paramètres d'application
publiée
Utilisez les paramètres d'une application publiée comme modèle pour publier
d'autres applications. Par exemple, si vous avez publié une application avec une
liste d'utilisateurs donnée et vous souhaitez appliquer la même liste d'utilisateurs
à une nouvelle application hébergée sur le même ensemble de serveurs. Si c'est le
cas, copiez la première application publiée, donnez-lui le nom et l'emplacement
de la deuxième application et publiez ainsi une application différente avec les
mêmes propriétés d'utilisateurs et de serveurs. Vous pouvez dupliquer plusieurs
1.
2.
Depuis le menu Action, sélectionnez Dupliquer l'application, et une copie
de l'application s'affiche sous le nœud Applications.
3.
Sélectionnez les applications dupliquées, puis effectuez les modifications
requises.
4
71
Pour exporter des paramètres d'applications
publiées dans un fichier
L'exportation des paramètres des applications publiées dans un fichier vous
permet d'importer ces fichiers de paramètres pour pouvoir créer de nouvelles
applications à une date ultérieure. Dans un premier temps, vous devez exporter
les paramètres désirés dans un fichier de paramètres, puis vous devez importer ce
dernier afin de créer facilement de nouvelles applications. Pour plus
d'informations, consultez la section “Pour importer des paramètres d'applications
publiées d'un fichier”. Vous pouvez également importer ces fichiers de
paramètres afin d'écraser les paramètres d'une application précédemment publiée.
Cette option d'exportation offre des choix d'exportation d'une application unique,
la liste d'utilisateurs uniquement, ou la liste de serveurs uniquement. Pour
exporter plusieurs applications, consultez la section “Pour exporter les paramètres
de plusieurs applications publiées dans un fichier simultanément”.
Un administrateur Citrix doit disposer des permissions de visualisation du dossier
dans lequel se trouve l'application afin d'exporter les paramètres d'application
publiée.
1.
sélectionnez l'application pour laquelle vous souhaitez exporter les
paramètres.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Exporter les
paramètres d'application dans un fichier. Sélectionnez les éléments à
export :
•
Application complète. Cette option permet d'exporter l'application et
l'ensemble des paramètres associés à l'application publiée dans un
fichier APP. Si vous choisissez cette option, exportez les paramètres
de plusieurs applications. Sélectionnez-les dans le panneau gauche de
la console avant de sélectionner la tâche d'exportation.
Important : si les paramètres d'applications sont exportés sous
forme de lot, ils doivent également être importés sous forme de lot.
•
Liste des utilisateurs uniquement. Cette option permet d'exporter la
liste des utilisateurs configurés pour l'application dans un fichier
AUL. Vous pouvez exporter la liste des utilisateurs associée à une
application publiée uniquement. Ensuite, sélectionnez une
application publiée et importez la liste des utilisateurs en remplaçant
la liste des utilisateurs existante.
72
•
Liste des serveurs uniquement. Cette option permet uniquement
d'exporter la liste des serveurs configurés pour l'application dans un
fichier ASL, y compris tout remplacement de ligne de commande par
serveur, le cas échéant. Sélectionnez ensuite une application et
importez la liste des serveurs en remplaçant la liste des serveurs
existante. Vous pouvez également importer cette liste des serveurs
lors de la publication d'une application en cliquant sur le bouton
Importer du fichier dans la page Serveurs de l'Assistant de
publication d'applications. Pour plus d'informations, consultez la
section “Pour configurer les emplacements de serveurs pour les
ressources publiées”.
Remarque : cette tâche est uniquement disponible pour les
applications ayant des serveurs qui leur sont associés. C'est pourquoi
cette tâche n'est pas disponible pour le contenu publié ou pour les
applications livrées en streaming vers le client. Vous pouvez exporter
la liste des serveurs associée à une application publiée uniquement.
3.
Les fichiers de paramètres sont enregistrés au format XML.
Les paramètres associés à votre application publiée sont enregistrés dans un
fichier de paramètres avec l'une des extensions suivantes : APP, AUL ou
ASL. Par défaut, le nom du fichier est le même que celui de l'application.
Par exemple, si vous choisissez d'exporter tous les paramètres
d'applications d'une application publiée portant le nom Bloc-notes123, le
nom du fichier par défaut pour le fichier de paramètres d'applications
exportées est Bloc-notes123.app.
Pour exporter les paramètres de plusieurs
applications publiées dans un fichier
simultanément
Cette option d'exportation vous limite à l'exportation de l'application complète ou
de plusieurs applications simultanément.
1.
sélectionnez le dossier Applications contenant les applications dont vous
souhaitez exporter les paramètres.
2.
Dans le panneau droit de la console, appuyez sur CTRL et sélectionnez les
noms des applications que vous voulez exporter.
3.
Dans le menu Action, sélectionnez Toutes les tâches > Exporter les
paramètres d'application dans un fichier > Application complète.
4
4.
73
Utilisez la boîte de dialogue Enregistrer sous pour situer l'emplacement
d'enregistrement de vos paramètres.
Les paramètres associés à vos applications publiées sont enregistrés dans
un fichier de paramètres avec l'extension .app.
Pour importer des paramètres d'applications
publiées d'un fichier
Après avoir exporté les paramètres des applications publiées dans un fichier,
utilisez-les pour créer une nouvelle application ou modifier les paramètres des
serveurs ou des utilisateurs d'une application publiée précédemment.
Les administrateurs Citrix doivent disposer des permissions d'applications
publiées pour le dossier d'application dans lequel se trouve l'application pour
importer des paramètres d'application.
1.
Dans le panneau de gauche de la console Access Management Console,
sélectionnez le dossier dans lequel vous souhaitez placer la nouvelle
application publiée ou l'application publiée dont les paramètres
d'utilisateurs ou de serveurs doivent être modifiés.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Importer les
paramètres d'application d'un fichier.
3.
Utilisez la boîte de dialogue Ouvrir pour situer le fichier de paramètres que
vous souhaitez importer.
•
Si à l'étape 1 de cette procédure, vous sélectionnez un dossier et, à
l'étape 2, vous sélectionnez un fichier APP, la nouvelle application
apparaît dans le dossier sélectionné.
•
Si, à l'étape 1, vous sélectionnez une application publiée
précédemment et, à l'étape 2, vous sélectionnez un fichier ASL ou
AUL, cliquez sur Oui pour confirmer que vous souhaitez remplacer
les paramètres existants. Le fichier ASL ou AUL importé met à jour
les paramètres de serveur ou d'utilisateur de l'application.
74
Remarque : si l'un des serveurs ou des utilisateurs exporté pour une application
publiée ne peut pas être importé, un avertissement indique la liste des utilisateurs
ou des serveurs qui n'ont pas pu être importés. Vous pouvez continuer ou annuler
l'importation à ce stade. L'annulation de l'importation a pour effet d'annuler
complètement l'opération d'importation. Cette situation peut se produire si un
serveur a été supprimé d'une batterie après l'exportation d'une application, si un
utilisateur a été supprimé d'un domaine ou si l'administrateur ne dispose pas des
permissions appropriées pour publier cette application sur un ou plusieurs
serveurs exportés.
Mise à disposition des adresses IP virtuelles auprès des
applications
Certaines applications, telles que les applications de type CRM ou CTI, utilisent
une adresse IP pour l'adressage, l'identification, les licences, ou à d'autres fins.
Elles nécessitent par conséquent des sessions à adresse IP unique ou adresse de
bouclage. D'autres applications peuvent se rattacher à un port statique, ce qui
entraîne, du fait que le port est déjà utilisé, l'échec de plusieurs tentatives
d'ouverture d'une application dans un environnement multiutilisateur. Pour
assurer un fonctionnement correct de ces applications dans l'environnement
XenApp, chaque machine nécessite une adresse IP unique.
Utilisez la fonction d'adresse IP virtuelle vous permet d'attribuer une plage
statique d'adresses IP à un serveur. Ces adresses sont allouées à chaque session de
manière individuelle, de sorte que les applications configurées exécutées au cours
de cette session semblent disposer d'une adresse unique. Cette fonctionnalité vous
permet également de configurer des applications qui dépendent de la
communication avec localhost (127.0.0.1 par défaut) pour utiliser une adresse de
bouclage virtuel unique dans la plage localhost (127.*).
Les processus requièrent une adresse IP virtuelle dans les cas suivants :
•
ils nécessitent un numéro de port TCP codé en dur ou
•
ils effectuent tout deux ce qui suit :
•
ils utilisent des sockets Windows, et
•
nécessitent une adresse IP unique ou utilise un numéro de port TCP
particulier.
Les processus requièrent un bouclage virtuel s'ils effectuent ce qui suit :
•
utilisent l'adresse de bouclage de socket Windows 127.0.0.1 (localhost) ;
4
•
75
lorsqu'ils nécessitent un numéro de port TCP codé en dur.
Si une application n'a besoin d'une adresse IP qu'à des fins d'identification, vous
pouvez configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente.
Pour plus d’informations, veuillez consulter la section “Pour fournir les
adresses IP des machines clientes aux applications publiées d'un serveur”.
Principes de l'adressage IP virtuel
La fonction d'adresse IP virtuelle fonctionne comme suit :
•
Lors du démarrage du service IMA, l'outil d'affectation d'adresses IP
virtuelles associe une adresse à la carte réseau dont le masque de
sous-réseau correspond à celui des adresses virtuelles.
•
Lorsque la fonction d'adresses IP virtuelles est activée sur un serveur
spécifique, le dispositif d'allocation d'adresse alloue à toutes les sessions se
connectant au serveur une adresse parmi l'ensemble des adresses
disponibles attribuées par le dispositif d'attribution d'adresses IP virtuelles.
•
Chaque nouvelle session se voit attribuer une adresse qui est retirée de
l'ensemble des adresses disponibles. Lorsque la session est déconnectée,
l'adresse allouée est de nouveau disponible.
•
Après attribution d'une adresse à une session, celle-ci utilise cette adresse
virtuelle attribuée plutôt que l'adresse IP principale du système en présence
des appels suivants :
bind, closesocket, connect, WSAConnect, WSAAccept,
getpeername, getsockname, sendto, WSASendTo, WSASocketW,
gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo.
Remarque : tous les processus nécessitant cette fonction doivent être ajoutés à
la liste des processus IP virtuels. Les processus enfants n'héritent pas
automatiquement de cette fonctionnalité. Les processus peuvent être configurés
avec des chemins entiers ou simplement le nom de l'exécutable. Pour des raisons
de sécurité, Citrix vous recommande d'utiliser des chemins entiers.
76
Bouclage virtuel
Lorsqu'elle est activée, la fonction de bouclage virtuel ne nécessite aucune
configuration supplémentaire autre que la définition des processus l'utilisant.
Lorsqu'une application utilise l'adresse localhost (127.0.0.1) pour un appel
Winsock, la fonction de bouclage virtuel remplace simplement 127.0.0.1
par 127.X.X.X, X.X.X représentant l'ID session + 1. Par exemple, 127.0.0.8.
pour un ID session de 7. Dans le cas peu probable où l'ID session dépasse le
quatrième octet (plus de 255), l'adresse passe à l'octet suivant (127.0.1.0),
jusqu'à 127.255.255.255 maximum.
Le bouclage virtuel permet à plusieurs applications publiées dépendant de
l'interface localhost pour la communication interprocessus de fonctionner
correctement dans la session.
Liaison d'applications
Les applications sont reliées à des adresses IP spécifiques par l'insertion d'un
composant « filtre » entre les applications et les appels de fonction Winsock.
L'application ne voit ensuite que l'adresse IP qu'elle est censée utiliser. Toute
tentative d'écoute de communications TCP ou UDP par l'application est
automatiquement reliée à l'adresse IP virtuelle (ou adresse de bouclage) qui lui est
attribuée. Toutes les connexions ouvertes par l'application sont établies au départ
de l'adresse IP liée à l'application.
Pour les fonctions qui renvoient une adresse, telle que gethostbyname() et
GetAddrInfo(), si l'adresse IP de l'hôte local est demandée, la fonctionnalité
d'adresse IP virtuelle intercepte l'adresse IP retournée et la remplace par
l'adresse IP virtuelle de la session. Les applications qui tentent d'obtenir
l'adresse IP locale du serveur à travers ce type de fonctions de nom n'obtienne que
l'adresse IP virtuelle unique attribuée à la session. Cette adresse IP est souvent
utilisée dans les appels de socket suivants (tels que bind ou connect).
Une application demande souvent à se lier à un port pour procéder à une écoute
de l'adresse « 0.0.0.0 ». Lorsque c'est le cas et qu'une application utilise un port
statique, vous ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction
d'adresse IP virtuelle recherche également les instances de 0.0.0.0 dans ce type
d'appels et modifie l'appel pour procéder à l'écoute de l'adresse IP virtuelle
spécifique. Ceci permet à plusieurs applications de procéder à des écoutes sur le
même port et le même ordinateur car celles-ci sont effectuées sur des adresses
différentes. Notez que cette modification n'a lieu que dans le cas d'une
session ICA et si la fonction d'adresse IP virtuelle est activée. Par exemple, si
deux instances d'une application exécutées dans des sessions différentes tentent
toutes deux de se relier à toutes les interfaces (0.0.0.0) et à un port spécifique,
comme 9000, elles sont liées à VIPAddress1:9000 et VIPAddress2:9000, sans
aucun conflit.
4
77
Pour déterminer si une application doit utiliser les
adresses IP virtuelles
Visualisez les applications liées à des adresses IP et ports spécifiques et
configurez les processus de ces applications pour l'utilisation des adresses IP
virtuelles.
1.
Obtenez l'outil TCP View auprès de Microsoft. Cet outil répertorie toutes
les applications liées à des adresses IP et ports spécifiques.
2.
Désactivez la fonction Résoudre les adresses IP afin de visualiser les
adresses au lieu des noms d'hôtes.
3.
Lancez l'application et, à l'aide de l'outil TCPView, notez les adresses IP et
ports ouverts par celle-ci ainsi que les noms des processus qui ouvrent ces
ports.
4.
Configurez tous les processus qui ouvrent l'adresse IP du serveur, 0.0.0.0
ou 127.0.0.1, afin d'utiliser la fonction d'adresse IP virtuelle.
5.
Lancez une autre instance de l'application afin de vous assurer qu'elle
n'ouvre pas la même adresse IP sur un port différent.
Pour fournir des adresses IP virtuelles aux
applications exécutées dans les sessions
Utilisez les adresses IP virtuelles afin de fournir des adresses IP uniques que les
applications publiées pourront utilisées dans les sessions. Ceci est
particulièrement important pour les applications CTI (Computer Telephony
Integration) répandues dans les centres d'appels.
Les utilisateurs peuvent accéder à ces applications sur un serveur XenApp
comme ils accèdent à toute autre application publiée.
Pour attribuer des plages d'adresses IP virtuelles, vous devez disposer d'une plage
réservée d'adresses IP statiques pouvant être attribuées au serveur. Obtenez l'aide
de votre administrateur réseau pour déterminer une liste d'adresses disponibles ne
faisant pas partie de votre réserve DHCP. Assurez-vous de ne pas inclure
d'adresses de diffusion.
Avant d'attribuer des plages d'adresses IP virtuelles, déterminez le nombre
maximum de sessions pouvant être ouvertes simultanément sur le serveur.
Chaque session ouverte sur le serveur reçoit une adresse IP (et non pas seulement
les sessions dans lesquelles sont exécutées les applications nécessitant des
adresses IP virtuelles). Attribuez donc au serveur autant d'adresses IP statiques
que de sessions pouvant y être ouvertes simultanément.
78
Remarque : si le nombre de sessions ouvertes sur un serveur est supérieur au
nombre d'adresses IP disponibles, un message d'erreur indique : qu'aucune
adresse IP virtuelle n'est disponible pour la session en cours et invite l'utilisateur à
contacter son administrateur. L'incapacité du serveur à attribuer une adresse IP
virtuelle à une session n'empêche pas l'utilisateur de démarrer dans cette session
une application nécessitant une adresse IP virtuelle. Cependant, il est possible que
cette application ne fonctionne pas correctement.
•
Définissez des plages d'adresses IP virtuelles au niveau de la batterie, puis
attribuez-les à des serveurs. Pour plus d'informations, consultez la section
“Pour attribuer des plages d'adresses IP virtuelle aux serveurs”.
•
Activez les applications afin qu'elles permettent l'utilisation d'adresses IP
virtuelles. Pour plus d'informations, consultez la section “Pour activer les
processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le
bouclage virtuel”.
Outre configurer des plages d'adresses IP virtuelles et activer les applications
pour en permettre l'utilisation, vous pouvez aussi contrôler les adresses IP
virtuelles disponibles pour chaque serveur.
Pour attribuer des plages d'adresses IP virtuelle
aux serveurs
Avant d'activer la fonction d'adresse IP virtuelle, configurez des plages
d'adresses IP exclues de tout serveur DHCP ou dupliquées. Ces plages doivent
appartenir aux même sous-réseaux que les adresses IP affectées des serveurs
XenApp configurés pour l'adressage virtuel car aucun mécanisme de routage
n'existe pour relier les sous-réseaux.
Le groupe d'adresses IP attribuées à la batterie de serveurs doit être suffisamment
conséquent pour inclure toutes les sessions d'utilisateur simultanées sur chaque
serveur configuré, et non uniquement les sessions exécutant les applications qui
nécessitent la fonctionnalité d'adresse IP virtuelle. Les serveurs qui requièrent la
fonctionnalité d'adresse IP virtuelle partageant le même sous-réseau que la plage
d'adresses doivent être ajoutés à la plage. Les adresses de la plage sont distribuées
de manière égale (par défaut) entre les serveurs sélectionnés et sont attribuées.
Vous pouvez ensuite modifier le nombre d'adresses attribuées à chaque serveur.
Citrix vous recommande de configurer une règle de gestion de charge « Charge
en utilisateurs du serveur » égale ou inférieure au nombre total d'adresses
attribuées au serveur.
4
79
Utilisez la console Access Management Console pour attribuer une plage
d'adresses spécifique à chaque ordinateur ou groupe d'ordinateurs XenApp. Cette
option peut s'avérer viable dans des environnements dans lesquels les serveurs
couvrent des sous-réseaux ou dans lesquels le nombre d'adresses IP dans le
sous-réseau actuel est insuffisant. Vous pouvez également y augmenter ou réduire
le nombre d'adresses. Lorsque des programmes exécutés dans plusieurs sessions
utilisateur simultanées sont confrontés à des conflits de port TCP, le système se
sert de ces adresses virtuelles pour attribuer à chaque session utilisateur une
adresse IP unique. Les serveurs dont l'adresse IP virtuelle est désactivée
apparaissent avec un cercle rouge dans le panneau gauche et leur icône est
marquée d'un « x ». Le cercle rouge et la marque « x » n'apparaissent pas lorsque
l'adresse IP virtuelle est activée.
1.
sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les
propriétés de la batterie > Modifier les paramètres d'adresse IP
virtuelles.
2.
Dans la page Adresse IP virtuelle, sélectionnez Configuration
d'adresses. La liste Plages d'adresses IP virtuelles s'affiche. Cette liste
contient les plages définies pour la batterie, les serveurs associés à la plage
d'adresses et le nombre d'adresses par serveur.
3.
Dans la page Configuration d'adresses, configurez des plages
d'adresses IP virtuelles, puis attribuez-les à des serveurs. Utilisez les
boutons fournis pour configurer les plages :
•
•
4.
Ajouter une plage d'adresses IP. Permet de définir une nouvelle
plage d'adresses IP. Assurez-vous que toutes les adresses de la plage
sont valides et appartiennent au même sous-réseau que le serveur
XenApp. N'incluez pas les éléments suivants :
•
adresses IP utilisées par d'autres machines du réseau ;
•
adresses de diffusion.
Configurer des serveurs. Ouvre une boîte de dialogue permettant
d'ajouter ou de supprimer des serveurs dans la plage sélectionnée et
de modifier le nombre d'adresses attribuées à chaque serveur.
Sélectionnez la case à cocher Activer la journalisation des attributions et
des libérations d'adresse IP pour journaliser les attributions et les
libérations d'adresses IP dans le journal d'application du système (non
sélectionné par défaut). Ces informations incluent les adresses IP virtuelles,
les noms d'utilisateur et les ID de session. Décochez la case pour supprimer
les informations du journal.
80
Important : lorsque vous avez terminé, redémarrez tous les serveurs
affectés pour appliquer les modifications.
Par défaut, les serveurs de la batterie utilisent les paramètres de celle-ci. Pour
personnaliser les paramètres des serveurs individuels, utilisez la page Propriétés
du serveur pour remplacer les paramètres de la batterie. Pour plus
d'informations, veuillez consulter la section “Pour configurer l'utilisation
d'adresses IP virtuelles et du bouclage virtuel sur un serveur”.
Spécifiez ensuite les processus d'application à activer pour l'utilisation des
adresses IP virtuelles. Pour plus d'informations, veuillez consulter la section
“Pour activer les processus d'application afin qu'ils utilisent les adresses IP
virtuelles ou le bouclage virtuel”.
Pour activer les processus d'application afin
qu'ils utilisent les adresses IP virtuelles ou le
bouclage virtuel
Après que vous ayez configuré les adresses IP virtuelles ou le bouclage virtuel
pour une batterie, continuez en spécifiant les processus d'application (c'est-à-dire,
les fichiers exécutables qui exécutent les applications) pouvant utiliser les
adresses IP virtuelles ou le bouclage virtuel.
Remarque : pour plus d'informations sur le moment où vous devriez utiliser les
adresses IP virtuelles ou le bouclage virtuel, consultez la section “Mise à
disposition des adresses IP virtuelles auprès des applications”.
Vous configurez la fonctionnalité d'adresse IP virtuelle pour les processus de
l'application au travers de la page Configuration de processus de la console
Access Management Console. Cette page contient deux listes de processus : ceux
qui font appel aux adresses IP virtuelles et ceux qui font appel au bouclage virtuel
respectivement.
1.
sélectionnez la batterie.
2.
Sélectionnez Action > Modifier les propriétés de la batterie > Modifier
les paramètres d'adresse IP virtuelles.
3.
Depuis la page Adresse IP virtuelle, sélectionnez Configuration de
processus.
4
4.
81
Dans la boîte de dialogue Configuration de processus, utilisez les boutons
destinés à contrôler les listes de processus auxquels le serveur fournit des
adresses IP virtuelles et de bouclage virtuel.
L'option Ajouter un processus permet d'entrer le nom de l'exécutable pour
un ajout de processus dans la liste. Vous pouvez les ajouter aux deux listes.
(Ne spécifiez pas le chemin ; spécifiez uniquement le nom de l'exécutable.)
Pour ajouter des processus à ces listes, désignez les fichiers exécutables des
applications pour lesquelles vous voulez activer l'utilisation d'adresses IP
virtuelles et du bouclage virtuel.
Suivant la liste à laquelle vous ajoutez un processus, la prochaine fois que ce
processus sera exécuté dans une session, il utilisera une adresse IP virtuelle ou le
bouclage virtuel.
Pour fournir les adresses IP des machines
clientes aux applications publiées d'un serveur
Utilisez la fonctionnalité d'adresse IP cliente si une application échoue parce
qu'elle ne nécessite une adresse unique que pour l'identification ou l'attribution
d'une licence mais qu'elle ne requiert pas d'adresse virtuelle pour la
communication. Cette fonction ne retient que les appels qui renvoient une
adresse IP d'hôte, tels que gethostbyname(). Utilisez cette fonction uniquement
avec des applications qui envoient dans ce type d'appels la valeur à l'application
du serveur à des fins d'identification ou de licences.
Si vous déployez cette fonction, tenez compte des adresses IP utilisées par chaque
machine cliente. Par exemple, si deux utilisateurs distants utilisent la même
adresse IP, un conflit survient en raison du doublon.
Lorsque ces valeurs sont configurées, paramétrez soit les Processus IP virtuels
soit les Processus à bouclage virtuel avec des noms de processus identiques. Cette
fonction permet de créer et de gérer l’entrée de registre suivante, nécessaire à la
fonction d'adresses IP de machines clientes :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\
CtxHook\AppInit_Dlls\VIPHook\Processname
Sous XenApp, édition 32 bits, cette entrée
est :HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\
AppInit_Dlls\VIPHook\NomProcessus
Remarque : la fonctionnalité d'adresse IP virtuelle fonctionne uniquement
avec les applications qui chargent la bibliothèque de liens dynamiques
système user32.dll.
82
Certaines applications requièrent une adresse IP unique pour chaque session à des
fins d'identification. Cette adresse IP n'est alors pas utilisée pour la liaison ou
l'adressage. Dans ce cas, vous pouvez configurer la session pour que l'adresse IP
de la machine cliente soit utilisée.
1.
Sur le serveur hébergeant les applications, exécutez la commande regedit.
Attention : une mauvaise utilisation de l’Éditeur du Registre peut
entraîner de sérieux problèmes et nécessiter la réinstallation du système
d’exploitation. Citrix ne peut garantir la possibilité de résoudre les
problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre.
Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de
sauvegarde de votre registre avant de le modifier.
2.
Dans l'Éditeur du Registre, créez les deux entrées de registre suivantes.
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Nom : UseClientIP
Type : REG_DWORD
Données : 1 (activation) ou 0 (désactivation, valeur par défaut)
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Nom : HookProcessesClientIP
Type : REG_MULTI_SZ
Données : noms d'exécutable des processus des applications devant
utiliser les adresses IP des machines clientes.
Remarque : sous XenApp, édition 32 bits, ces entrées se trouvent dans
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\.
3.
Quittez l'Éditeur du Registre, puis redémarrez le serveur.
4.
Après avoir effectué les modifications de registre décrites, ajoutez le
processus de l'application. Pour plus d’informations, veuillez consulter la
section “Pour activer les processus d'application afin qu'ils utilisent les
adresses IP virtuelles ou le bouclage virtuel”.
N'effectuez pas cette configuration dans les cas suivants :
•
les plug-ins se connectent à l'aide de protocoles autres que TCP/IP ;
•
les plug-ins peuvent se reconnecter aux sessions déconnectées à partir
de machines clientes différentes ;
4
•
83
des sessions recourent à un plug-in de liaison (« passthrough »).
Pour fournir une adresse de bouclage virtuel aux
applications exécutées dans les sessions
Utilisez le bouclage virtuel pour fournir des adresses de bouclage aux
applications publiées pour les utiliser dans les sessions hébergées sur un serveur.
Un administrateur peut publier des applications nécessitant une adresse de
bouclage distincte pour chaque session. Les utilisateurs peuvent accéder à ces
applications sur des serveurs XenApp comme ils accèdent à toute autre
application publiée. Utilisez les adresses IP virtuelles ou le bouclage virtuel pour
les applications qui échouent à l'exécution ou dont le comportement est anormal
lors de l'ouverture de plusieurs sessions utilisateur simultanées. Ils sont souvent le
fait de logiciels internes ou personnalisés qui ne peuvent pas être exécutés sous
Windows Terminal Server.
Le comportement de ces applications permet de déterminer si elles utilisent des
adresses IP virtuelles ou un bouclage virtuel.
Remarque : pour plus d'informations sur le moment où vous devriez utiliser le
bouclage virtuel ou les adresses IP virtuelles, consultez la section « Mise à
disposition des adresses IP virtuelles auprès des applications », page 74.
1.
Activez le bouclage virtuel pour les serveurs voulus au niveau de la
batterie. Pour plus d'informations, consultez la section “Pour activer ou
désactiver le bouclage virtuel pour une batterie”.
2.
Activez les processus d'application afin qu'elles permettent l'utilisation du
bouclage virtuel. Pour plus d'informations, consultez la section “Pour
activer les processus d'application afin qu'ils utilisent les adresses IP
virtuelles ou le bouclage virtuel”.
Après avoir configuré le bouclage virtuel sur vos serveurs, vous pouvez contrôler
et suivre cette fonction au niveau des serveurs. Pour plus d'informations,
consultez la section “Pour configurer l'utilisation d'adresses IP virtuelles et du
bouclage virtuel sur un serveur”.
84
Pour activer ou désactiver le bouclage virtuel
pour une batterie
Vous configurez le bouclage virtuel pour les serveurs d'une batterie au travers de
la page Configuration du bouclage de la console Access Management Console.
Vous avez la possibilité de configurer cette fonctionnalité pour les serveurs
spécifiés ou tous les serveurs associés à une batterie.
1.
sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les
propriétés de la batterie > Modifier les paramètres d'adresse IP
virtuelles.
2.
Depuis la page Adresse IP virtuelle, sélectionnez Configuration du
bouclage.
3.
Sélectionnez les serveurs de la liste pour lesquels vous souhaitez activer le
bouclage virtuel et cliquez sur Ajouter, ou cliquez sur Ajouter tout pour
activer le bouclage virtuel sur tous les serveurs d'une batterie.
4.
Sélectionnez Inclure les sous-dossiers si vous souhaitez configurer les
serveurs présents dans les sous-dossiers.
5.
Pour désactiver le bouclage virtuel, sélectionnez un serveur dans la liste
Eléments sélectionnés et cliquez sur Supprimer ou sur Supprimer tout
pour désactiver le bouclage virtuel sur l'ensemble des serveurs de la
batterie.
Spécifiez ensuite les processus d'application auxquels vous voulez donner accès
au bouclage virtuel sur vos serveurs. Pour obtenir des instructions sur l'activation
des applications pour l'utilisation du bouclage virtuel, consultez la section “Pour
activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou
le bouclage virtuel”.
Après activation de l'option pour la batterie, consultez la section “Pour configurer
l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur”.
Pour configurer l'utilisation d'adresses IP
virtuelles et du bouclage virtuel sur un serveur
Après avoir configuré des plages d'adresses IP virtuelles ou le bouclage virtuel au
niveau de la batterie, utilisez les paramètres de Configuration des adresses IP
virtuelles au niveau du serveur pour :
•
activer ou désactiver l'utilisation d'adresses IP virtuelles et du bouclage
virtuel sur un serveur ;
•
visualiser les plages d'adresses IP disponibles sur un serveur ;
4
•
85
contrôler la journalisation des attributions et des libérations d'adresse IP
virtuelle.
Par défaut, les serveurs de la batterie utilisent les paramètres de celle-ci. Pour
remplacer le paramètre de batterie, configurez un paramètre individuel pour un
serveur particulier. Par exemple, vous pouvez utiliser cette fonctionnalité pour
désactiver provisoirement l'utilisation des adresses IP virtuelles pour un serveur.
Remarque : pour plus d'informations sur le moment où vous devriez utiliser le
bouclage virtuel ou les adresses IP virtuelles, consultez la section “Mise à
disposition des adresses IP virtuelles auprès des applications”.
Configurez ensuite les options sur chaque serveur :
1.
sélectionnez un serveur. Sélectionnez ensuite Action > Modifier les
propriétés de serveur > Modifier toutes les propriétés.
2.
Dans la liste Propriétés du serveur, sélectionnez Adresse IP virtuelle.
3.
Sur la page Adresse IP virtuelle, si vous souhaitez activer l'adresse IP
virtuelle, sélectionnez Activer les adresses IP virtuelles pour ce serveur.
Cette option permet aux sessions d'utiliser les adresses IP virtuelles sur le
serveur. Par défaut, l'utilisation d'adresses IP virtuelles est activée sur un
serveur lorsque vous attribuez une plage d'adresses à celui-ci.
Remarque : l'option n'est disponible qu'une fois que vous avez activé les
adresses IP virtuelles sur la page Propriétés de la batterie, puis ajouté ce
serveur à une ou plusieurs plages d'adresses. La liste affichée dans la boîte
de dialogue contient les plages déjà définies pour le serveur.
Décochez la case pour désactiver l'utilisation des adresses IP virtuelles sur
le serveur. La désactivation des adresses IP virtuelles d'un serveur n'affecte
pas l'attribution d'adresses au serveur. Les adresses attribuées sont toujours
réservées au serveur.
4.
Si vous souhaitez activer la journalisation, sélectionnez la case à cocher
Utiliser les réglages de la batterie pour la journalisation des adresses
IP.
Par défaut, les serveurs utilisent le réglage de la batterie pour
l'enregistrement d'événements dans le journal Application du système.
Cette option applique le paramètre de la batterie au serveur sélectionné.
Désactivez la case à cocher pour personnaliser l'option de journalisation sur
le serveur.
86
5.
Si vous le souhaitez, sélectionnez la case à cocher Activer la
journalisation des attributions et des libérations d'adresses IP sur ce
serveur.
Cette option journalise les attributions et libérations d'adresses IP dans le
journal d'application du système. Ces informations incluent les adresses IP
virtuelles, les noms d'utilisateur et les ID de session.
6.
Si vous souhaitez activer le bouclage virtuel, sélectionnez la case à cocher
Activer le bouclage virtuel pour ce serveur. Cette option permet les
sessions d'utiliser le bouclage virtuel sur le serveur (option sélectionnée par
défaut si vous avez attribué des adresses à ce serveur sur la page Propriétés
de la batterie).
5
Création de stratégies
Cette rubrique offre une présentation des stratégies et instructions destinées à la
configuration des stratégies :
•
Création d'une stratégie
•
Configuration des règles de la stratégie.
•
Application de la stratégie
Voir aussi :
« Gestion des stratégies », page 97
« Référence sur les règles de stratégie », page 457
Introduction aux stratégies XenApp
Pour contrôler l'accès utilisateur ou les environnements de session, configurez
une stratégie XenApp. Les stratégies XenApp sont la méthode la plus efficace de
contrôle des paramètres de connexion, de sécurité et de bande passante.
Vous pouvez créer des stratégies relatives à des groups d'utilisateurs, des
machines ou des types de connexion spécifiques. Chaque stratégie peut contenir
plusieurs règles. Par exemple, vous pouvez configurer des règles pour :
•
contrôler la qualité du son pour les machines clientes ;
•
autoriser l'accès des utilisateurs au dossier Documents sur leur machine
locale ;
•
acheminer les tâches d'impression de certaines stations de travail
directement du serveur vers l'imprimante, sans passer par la machine
cliente ;
•
définir un niveau de cryptage requis pour des plug-ins Citrix XenApp
spécifiques ;
•
diriger les utilisateurs à se connecter sur des serveurs dans une zone
distante spécifique en cas d'échec ;
88
•
définir le niveau d'importance, qui avec le niveau d'importance de
l'application détermine l'attribution des ressources pour l'équilibrage de
charge préférentiel.
Si vous créez plus d'une stratégie dans votre environnement, assurez-vous de
définir l'ordre des stratégies afin de déterminer les stratégies prioritaires en cas de
conflit.
Dans les produits Citrix, les stratégies Citrix annulent toujours toutes les autres
stratégies et paramètres de votre environnement, y compris les stratégies Active
Directory et les paramètres Windows.
Configuration des stratégies XenApp
Le processus de configuration des stratégies est le suivant :
1.
créez et nommez la stratégie ;
2.
configurez les règles de stratégie ;
3.
appliquez la stratégie aux connexions en effectuant un filtrage selon le type
d'accès, l'adresse IP cliente, le nom de client, les serveurs et les utilisateurs ;
4.
définissez l'ordre de priorité de la stratégie.
En général, les stratégies ont priorité sur les réglages correspondants configurés
au niveau de la batterie, du serveur ou sur le client. Cependant, le réglage de
cryptage le plus élevé et le réglage d'observation le plus restrictif ont toujours
priorité sur les autres réglages.
Les stratégies sont appliquées lorsqu'un utilisateur se connecte à la batterie de
serveurs et demeurent actives durant toute la session. Les modifications que vous
apportez à des stratégies n'affectent pas les utilisateurs déjà connectés. Les
changements prennent effet à la prochaine connexion de l'utilisateur.
Création de stratégies XenApp
Avant de créer une stratégie, décidez quel groupe d'utilisateurs ou de machines
vous souhaitez qu'il affecte. Il se peut que vous souhaitiez créer une stratégie
basée sur la fonction de l'utilisateur, son type de connexion, sa machine cliente ou
son emplacement géographique. Vous pouvez aussi utiliser le même critère que
vous utilisez pour les stratégies de groupe Windows Active Directory.
Si vous avez déjà créé une stratégie qui s'applique à un groupe, considérez la
modification de la stratégie et de configurer les règles appropriées au lieu de créer
une autre stratégie. Évitez de créer une nouvelle stratégie uniquement pour
activer une règle spécifique, ou pour exclure la stratégie de s'appliquer à certains
utilisateurs.
5
89
Cette rubrique comprend des procédures destinées à l'utilisation de la
Configuration avancée Citrix, comprises sur le support d'installation, pour
configurer les stratégies ; cependant, vous pouvez également utiliser le SDK de
gestion XenApp (MPSSDK) dans ce but. Pour plus d'informations sur le SDK de
gestion XenApp, consultez le réseau Citrix Developer Network.
Pour créer une stratégie
1.
Dans la Configuration avancée, sélectionnez Stratégies dans le panneau
gauche, puis sélectionnez Actions > Nouveau > Stratégie.
2.
Dans la boîte de dialogue Nouvelle stratégie, entrez le nom de stratégie et,
facultativement, une description. Considérez donner à votre stratégie un
nom lié à la personne ou au service qu'elle affecte ; par exemple, Service
finance ou Utilisateurs distants.
3.
Si vous souhaitez utiliser un ensemble de règles préconfigurées pour la
stratégie, sélectionnez Optimiser les réglages initiaux de la stratégie
pour un type de connexion et sélectionnez le type de connexion dans la
liste déroulante. Les règles sont optimisés pour :
•
Réseau étendu. Permet de configurer des règles de stratégie adaptées
à la plupart des réseaux.
•
Satellite. Permet de configurer des règles de stratégie appropriées
aux conditions à latence élevée.
•
Accès à distance. Permet de configurer des règles de stratégie
appropriées aux conditions à faible bande passante et à latence
élevée.
Pour modifier une stratégie
1.
Dans la Configuration avancée, sélectionnez Stratégies dans le panneau
gauche.
2.
Cliquez avec le bouton droit de la souris sur le nom de la stratégie que vous
souhaitez modifier, puis sélectionnez l'un des éléments suivants :
•
Modifier la description
•
Renommer la stratégie
•
Propriétés
90
Configuration de règles de stratégie
Les stratégies contiennent des règles qui définissent et configurent les paramètres
de connexion à utiliser lorsque la stratégie est appliquée. Les règles de stratégie
peuvent être activées, désactivées ou non configurées. Par défaut, la plupart des
règles sont non configurées. Les règles s'appliquent uniquement lorsqu'elles sont
activées.
Pour configurer des règles de stratégie
1.
Dans la Configuration avancée, sélectionnez la stratégie, puis sélectionnez
Actions > Propriétés.
2.
Développez les dossiers pour visualiser les règles que vous pouvez
appliquer.
3.
Décidez comment utiliser les règles dans la stratégie, et modifier leur état
en conséquence. Les règles de stratégie peuvent être définies sur l'un de ces
trois états :
•
Non configurée : par défaut, la plupart des règles ne sont pas
configurées. Elles sont donc ignorées lors de l'ouverture de session
sur le serveur. Si vous souhaitez désactiver une règle dans cette
stratégie, mais vous voulez être capable d'activer cette règle dans une
stratégie de priorité inférieure, sélectionnez Non Configurée.
•
Activée : permet d'ajouter la règle à la stratégie et vous permet de
définir les options de règle dans le panneau de détails.
•
Désactivée : permet d'interdire la règle de manière explicite. Si vous
désactivez une règle, elle n'est pas activée dans les stratégies de
priorité inférieure. La désactivation d'une règle de fonctionnalité
n'active pas l'inverse de la règle. C'est-à-dire, vous ne pouvez pas
activer une fonctionnalité dans le produit en désactivant sa règle.
Les modifications apportées à la règle de stratégie prennent effet la fois suivante
où les utilisateurs appropriés établissent une connexion, étant donné que vous
avez déjà appliqué la stratégie en activant un filtre.
Application de stratégies
Pour qu'une stratégie devienne active, vous devez créer un filtre associé afin que
les serveurs puissent déterminer les connexions auxquelles elle doit être
appliquée.
Vous pouvez créer des filtres en vous basant sur une combinaison des critères
suivants :
•
adresse IP de la machine cliente utilisée pour se connecter à la session ;
5
91
•
nom du client à partir duquel la session est connectée ;
•
utilisateur ou appartenance à un groupe par l'utilisateur qui se connecte à la
session ;
•
le serveur hébergeant la session ;
•
le type d'accès utilisé pour la connexion à la session ;
Le nombre de filtres qu'il est possible d'ajouter à une stratégie n'est pas
explicitement limité. La stratégie ne sera appliquée qu'aux connexions satisfaisant
toutes les conditions de filtrage.
Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant
aux filtres sont identifiées. XenApp trie les stratégies identifiées pour établir un
ordre de priorité et compare les différentes instances des règles, en appliquant la
règle selon l'ordre de priorité de la stratégie.
Une règle qui est désactivée prévaut sur une règle activée dotée d'une priorité plus
faible. Les règles de stratégie qui ne sont pas configurées sont ignorées.
Pour appliquer une stratégie
Vous devez ajouter au moins un filtre à une stratégie que celle-ci soit appliquée.
1.
Dans le panneau gauche de la Configuration avancée, sélectionnez
Stratégies.
2.
Dans l'onglet Contenu, sélectionnez la stratégie à appliquer.
3.
Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à.
4.
Dans la boîte de dialogue Filtres de stratégie, configurez les filtres :
A.
Dans la liste des filtres de stratégie, sélectionnez un filtre pour la
stratégie. Vous pouvez effectuer le filtrage en vous basant sur :
•
Type d'accès. Pour obtenir de plus amples informations,
veuillez consulter la section « Pour appliquer un filtre de
stratégie basé sur les stratégies Access Gateway existantes »,
page 101.
92
•
Adresse IP de machine cliente. Pour obtenir de plus amples
informations, veuillez consulter la section « Pour filtrer en vous
basant sur les adresses IP des machines clientes », page 92. Si
vous êtes préoccupé par l'accès et l'identité réseau et que vous
souhaitez utiliser des filtres afin d'appliquer vos objectifs liés à
la sécurité, Citrix ne recommande pas d'effectuer le filtrage par
adresse IP du client car il se peut qu'un utilisateur mal
intentionné modifie l'adresse IP signalée par le client.
•
Nom du client. Pour obtenir de plus amples informations,
veuillez consulter la section « Pour filtrer en vous basant sur le
nom du client », page 95. Si vos utilisateurs peuvent modifier le
nom de leurs machines clientes, il se peut que vous ne
souhaitiez pas filtrer les stratégies par nom de machine cliente.
Si vous êtes préoccupé par l'accès et l'identité réseau et que
vous souhaitez utiliser des filtres afin d'appliquer vos objectifs
liés à la sécurité, Citrix ne recommande pas d'effectuer le
filtrage par nom de machine cliente car il se peut qu'un
utilisateur mal intentionné modifie l'adresse IP signalée par le
client.
•
Serveurs. Pour obtenir de plus amples informations, veuillez
consulter la section « Pour filtrer en vous basant sur les
serveurs », page 93.
•
Utilisateurs. Pour obtenir de plus amples informations,
veuillez consulter la section « Pour filtrer en vous basant sur les
utilisateurs », page 93.
B.
Pour activer le filtre pour la stratégie, sélectionnez Filtre basé sur le
type de filtre.
C.
Répétez ces étapes pour chaque filtre à appliquer.
La stratégie est appliquée la prochaine fois que les utilisateurs appropriés
établissent une connexion.
Pour filtrer en vous basant sur les adresses IP des machines
clientes
1.
Stratégies.
2.
3.
4.
Dans la boîte de dialogue Filtres de stratégie, sélectionnez Adresse IP de
machine cliente.
5
5.
Sélectionnez Filtre basé sur les adresses IP des machines clientes.
6.
Réalisez l'une des opérations suivantes :
93
•
Pour appliquer la stratégie à toutes les connexions, sélectionnez
Appliquer quelle que soit l'adresse IP de la machine cliente. Pour
ajouter la plupart des adresses mais pas la totalité, sélectionnez
Appliquer quelle que soit l'adresse IP de la machine cliente, puis
créez des exceptions. Pour créer une exception, ajoutez les adresses
auxquelles vous ne voulez pas que la stratégie soit appliquée, puis
sélectionnez Refuser pour chaque adresse.
•
Ajouter pour ajouter des adresses de client spécifiques. Vérifiez que
Permettre est sélectionné pour toutes les adresses et toutes les plages
d'adresses choisies.
Pour filtrer en vous basant sur les serveurs
1.
Stratégies.
2.
3.
4.
Dans la boîte de dialogue Filtres de stratégie, sélectionnez Serveurs.
5.
Sélectionnez Filtre basé sur les serveurs.
6.
Pour spécifier des serveur auxquels vous ne souhaitez pas appliquer cette
stratégie, depuis la liste déroulante de la case à cocher en regard du nom de
serveur, choisissez Ne pas appliquer à ce serveur
Important : si vous appliquez un filtre de stratégie basé sur un serveur, la règle
de stratégie Configurer le protocole de mise à disposition, qui permet de
configurer la fonctionnalité de streaming des applications Citrix, ne s'applique
pas. Pour plus d'informations sur la fonctionnalité de streaming des applications,
consultez le guide Streaming d'application Citrix.
Pour filtrer en vous basant sur les utilisateurs
1.
Stratégies.
2.
3.
4.
Dans la boîte de dialogue Filtres de stratégie, sélectionnez Utilisateurs.
94
5.
Sélectionnez Filtre basé sur les utilisateurs.
6.
Utilisez les commandes destinées à appliquer la stratégie à tous les
utilisateurs, tous les utilisateurs explicites, tous les utilisateurs anonymes,
ou unes liste d'utilisateurs.
Conseil : vous pouvez ajouter des utilisateurs ou des groupes en cliquant
sur Ajouter une liste de noms ou en utilisant la zone de liste Regarder
dans. La zone de liste Regarder dans localise toutes les autorités de
compte approuvées et configurées sur les serveurs de la batterie, y compris
les arborescences Novell Directory Services (NDS), les domaines Active
Directory et les serveurs locaux.
Pour ajouter une liste de noms dans la boîte de dialogue Ajouter une liste
de noms, effectuez l'une des opérations suivantes :
•
Entrez les noms d'utilisateur que vous souhaitez ajouter. Séparez les
noms d'utilisateur par un point virgule.
•
Entrez les noms de compte de domaine Windows NT au format «
domaine\compte » et les noms de compte ADS (Active Directory
Service) au format « [email protected]été.com ».
Important : la configuration réseau de votre batterie de serveurs
doit répondre à certaines conditions pour permettre l'utilisation de
groupes universels et de groupes locaux de domaine Active
Directory. Pour plus d'informations, consultez le Guide d'installation
Citrix XenApp.
•
Si NDS est activé, entrez les noms de compte NDS au format
« arborescencends\compte », compte représentant le nom distinctif
du compte.
Remarque : lors de l'ajout d'utilisateurs NDS, vous devez posséder
les droits appropriés pour modifier les paramètres de la batterie.
Utilisez la liste Regarder dans pour attribuer des utilisateurs NDS à
des objets pour les opérations de gestion auxquelles vous souhaitez
que les utilisateurs aient accès.
5
95
Pour filtrer en vous basant sur le nom du client
1.
Stratégies.
2.
3.
4.
Dans la boîte de dialogue Filtres de stratégie, sélectionnez Nom du client.
5.
Sélectionnez Filtre basé sur les noms de client :
6.
•
Pour appliquer la stratégie à toutes les connexions, sélectionnez
Appliquer quel que soit le nom de client. Pour ajouter la plupart des
noms de client mais pas la totalité, sélectionnez Appliquer quel que
soit le nom de client, puis créez des exceptions. Pour créer une
exception, ajoutez les noms de client auxquels vous ne voulez pas que
la stratégie soit appliquée, puis sélectionnez Refuser pour chaque
nom.
•
Ajouter pour ajouter des noms de client spécifiques. Vérifiez que
Permettre est sélectionné pour tous les noms choisis.
Dans la boîte de dialogue Ajouter un nom de client au filtre de
stratégie, vous pouvez inclure des caractères génériques.
Important : les noms de clients de l'Interface Web sont attribués de
façon aléatoire et portent le préfixe WI_. Par conséquent, ils ne
peuvent être connus à l'avance. Pour filtrer les connexions de
l'Interface Web par nom de client, utilisez l'expression générique
WI_*. Considérez l'utilisation du filtrage par nom de client en
conjonction avec le filtrage par adresse IP pour les utilisateurs qui
accèdent aux serveurs XenApp depuis l'Interface Web.
96
6
Gestion des stratégies
Cette rubrique explique comment gérer les stratégies. Elle couvre les domaines
suivants :
•
les règles de stratégie que vous pouvez activer lors du déploiement initial
de votre batterie ;
•
la définition de priorités de stratégies et création d'exceptions ;
•
résolution des problèmes de conflits de règles dans les stratégies.
Voir aussi :
« Création de stratégies », page 87
Configuration de règles de stratégie initiales
Lorsque vous déployez XenApp pour la première fois, il se peut que vous
souhaitiez configurer certaines règles de stratégies initiales. Certains exemples de
règles initiales comprennent :
•
« Configuration des paramètres des machines clientes », page 98
•
« Définition des règles de stratégies d'impression », page 99
•
« Modification des paramètres selon l'emplacement utilisateur », page 99
•
« Configuration des stratégies et des filtres pour l'accès Web », page 100
•
« Activation des scanners et autres périphériques TWAIN », page 112
•
« Affichage de dossiers spéciaux locaux dans les sessions », page 120
•
« Utilisation de l'observation de session pour visualiser une session
utilisateur », page 144
98
Citrix vous conseille de suivre les recommandations suivantes.
•
Attribuez des stratégies utilisateur au groupes plutôt qu'aux utilisateurs
individuels. Si vous attribuez des stratégies utilisateur aux groupes, les
attributions sont mises à jour automatiquement lorsque vous ajoutez ou
supprimez des utilisateurs du groupe.
•
N'activez pas de paramètres entrant en conflit entre eux ou qui se
chevauchent dans l'outil de configuration des services Terminal Server ou
dans les paramètres de la batterie de la console Access Management
Console. Dans certains cas, l'outil de configuration des services Terminal
Server et les paramètres à l'échelle de la batterie dans la console Access
Management Console offrent des fonctionnalités similaires aux règles de
stratégie XenApp. Chaque fois que possible, maintenez la cohérence de
tous les paramètres (activés ou désactivés) pour faciliter la résolution des
problèmes.
•
Désactivez les stratégies non utilisées. Les stratégies dont les règles sont
définies sur Non configurée créent un traitement non nécessaire.
•
Définissez les règles de stratégie non utilisées sur Non configurée. La
désactivation des règles de stratégies non utilisées désactive la règle dans
toutes les stratégies de rang inférieur.
Configuration des paramètres des machines
clientes
Vous pouvez configurer les stratégies contrôlant l'accès des utilisateurs à leurs
machines clientes lors des sessions. Par exemple, vous pouvez utiliser la règle
Mappages pour empêcher les utilisateurs à distance de pouvoir enregistrer sur
leur disque dur depuis une session. Vous pouvez également désactiver le Pressepapiers Windows ou désactiver les ports.
De plus, vous pouvez utiliser les règles Machine cliente, telles que la qualité du
son, pour limiter la qualité, le contrôle des performances générales ou désactiver
les haut-parleurs.
Voir aussi :
« Dossier Machines clientes », page 468
6
99
Définition des règles de stratégies d'impression
La plupart des fonctionnalités d'impression sont implémentées au travers des
stratégies d'impression. Elles sont des stratégies pour :
•
« Création automatique », page 476
•
« Imprimantes clientes d'ancienne génération », page 476
•
« Rétention des propriétés d'imprimante », page 477
•
« Routage des tâches d'impression », page 477
•
« Désactiver le mappage des imprimantes clientes », page 478
Modification des paramètres selon l'emplacement
utilisateur
Vous pouvez utiliser plusieurs stratégies pour appliquer de manière sélective des
paramètres XenApp aux utilisateurs, personnalisés en fonction de leur méthode
de connexion.
Par exemple, il est possible que certains de vos utilisateurs téléchargent
régulièrement des images de résolutions élevées. Vous pouvez créer deux
stratégies, une qui active la compression lorsque les utilisateurs utilisent des
connexions par modem, et une autre qui désactive la compression lorsqu'ils
utilisent des connexions à vitesse élevée.
Pour créer des stratégies afin de configurer les connexions en
fonction des conditions de connexion
1.
Déterminez de quelle manière les différentes règles de stratégie doivent être
appliquées à différents types de connexion. Par exemple, il peut s'avérer
utile d'activer la compression pour tous les utilisateurs excepté pour ceux se
connectant à partir de machines dont les adresses IP appartiennent à une
plage particulière.
2.
Créez des stratégies pour les connexions auxquelles vous voulez appliquer
des règles spécifiques.
3.
Utilisez des filtres pour définir les conditions qu'une connexion doit remplir
pour qu'une stratégie lui soit appliquée. Par exemple, vous pouvez définir
une plage d'adresses IP et faire en sorte qu'une stratégie ne s'applique
qu'aux connexions effectuées à partir des machines dont les adresses IP
sont comprises dans cette plage. Une stratégie n'est appliquée à la session
d'un utilisateur que si la connexion correspondante remplit toutes les
conditions de filtrage de cette stratégie.
100
4.
Définissez les priorités des stratégies afin que les règles soient appliquées
dans l'ordre voulu. Par exemple, faites en sorte que la priorité de la stratégie
qui désactive la compression pour certaines adresses IP soit plus importante
que celle de la stratégie qui active la compression pour tous les utilisateurs.
5.
Pour déterminer le résultat de la combinaison des règles de stratégie pour
une connexion, utilisez la fonction Rechercher. La fonction Rechercher
tient compte des priorités des règles pour calculer les réglages résultants
pour une combinaison quelconque d'utilisateurs, de groupes et d'adresses
IP.
Configuration des stratégies et des filtres pour
l'accès Web
Vous pouvez créer une stratégie qui s'applique aux connexions Access Gateway
ou aux connexions Access Gateway avec certaines propriétés.
Vous pouvez créer des stratégies XenApp afin d'accommoder différents scénarios
d'accès basés sur des facteurs tels que la puissance d'authentification, le point
d'ouverture de session et les informations sur la machine cliente telles que
l'analyse de point de terminaison. Vous pouvez, par exemple, inclure les
informations sur l'analyse de point de terminaison collectées par Access Gateway,
édition Advanced à l'intérieur d'une stratégie XenApp pour déterminer l'accès à
une application publiée. Vous pouvez activer le mappage de lecteurs côté client
de manière sélective, la fonctionnalité de couper-coller, et l'impression locale
basée sur le point d'ouverture de session utilisé pour accéder à l'application
publiée.
Par exemple, vous pouvez définir un filtre dans Access Gateway qui est appliqué
si un logiciel anti-virus n'est pas installé sur la machine cliente. Dans XenApp,
vous pouvez ensuite créer une stratégie et définir ses règles afin de désactiver le
mappage des lecteurs clients. Vous pouvez ensuite appliquer cette stratégie aux
connexions répondant aux filtres Access Gateway. Ainsi les utilisateurs ne
disposant d'un logiciel anti-virus sur leur client ne sont pas autorisés à mapper
leurs lecteurs clients.
Pré requis pour le filtrage sur les connexions Access Gateway
Pour que Citrix XenApp effectue un filtrage sur les connexions Access Gateway,
vous devez effectuer toutes les tâches suivantes :
•
créer au moins un filtre dans Access Gateway, édition Advanced. Consultez
le Guide de l'administrateur Access Gateway Enterprise pour plus
d'informations sur la création de filtres ;
6
101
Remarque : vous devez utiliser Access Gateway avec Access Gateway,
édition Advanced (version 4.0 ou ultérieure) pour créer des filtres qui
fonctionnent avec XenApp.
•
sélectionnez Autoriser les connexions effectuées au travers d'Access
Gateway, édition Advanced pour les applications publiées ;
•
sur chaque serveur, sélectionnez Faire confiance aux requêtes envoyées
au Service XML Citrix ;
•
assurez-vous que la batterie est configurée pour autoriser les connexions
Access Gateway (valeur par défaut) ;
•
créez des stratégies dans XenApp faisant référence aux filtres Access
Gateway édition Advanced.
Pour appliquer un filtre de stratégie basé sur les connexions
Access Gateway
1.
Stratégies.
2.
Sélectionnez une stratégie existante ou créez une nouvelle stratégie pour le
filtre des types d'accès.
3.
4.
Dans le panneau gauche, sélectionnez Type d'accès.
5.
Sélectionnez Filtre basé sur le type d'accès.
6.
Sélectionnez Appliquer aux connexions effectuées au travers d'Access
Gateway.
7.
Sélectionnez Toute connexion pour appliquer cette stratégie aux
connexions effectuées au travers des serveurs Citrix Access Gateway
(version 4.0 ou ultérieure), sans considérer les stratégies Access Gateway.
Pour appliquer un filtre de stratégie basé sur les stratégies
Access Gateway existantes
1.
Stratégies.
2.
3.
4.
102
5.
6.
Sélectionnez Toute connexion répondant à l'un des filtres suivants.
7.
Cliquez sur Ajouter. La boîte de dialogue Ajouter un filtre Access
Gateway s'affiche.
8.
Dans la zone de liste Batterie Access Gateway, entrez le nom de la batterie
Access Gateway.
9.
Dans la zone de liste Filtre Access Gateway, sélectionnez la stratégie
Access Gateway que XenApp doit utiliser.
Important : XenApp ne valide pas la batterie Access Gateway et les
noms de filtres, vérifiez alors toujours les noms avec l'administrateur
Access Gateway.
Pour appliquer une stratégie à chaque connexion mises à part
celles basées sur Access Gateway
1.
Stratégies.
2.
3.
4.
5.
6.
Sélectionnez Appliquer à toutes les autres connexions. Ceci applique
cette stratégie à toutes les connexions sauf celles établies via Access
Gateway, version 4.0 ou ultérieure.
6
103
Utilisation de plusieurs stratégies
Vous pouvez utiliser plusieurs stratégies pour adapter XenApp afin de répondre
aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement
géographique ou leur type de connexion. Par exemple, pour des raisons de
sécurité, vous devrez peut-être imposer des restrictions aux groupes d'utilisateurs
qui travaillent régulièrement avec des données confidentielles. Vous pouvez créer
une stratégie requérant un niveau de cryptage élevé des sessions et empêchant les
utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux.
Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accès à
leurs lecteurs locaux, vous pouvez créer une autre stratégie spécialement pour ces
utilisateurs. Vous pouvez ensuite définir l'ordre de ces deux stratégies afin de
définir laquelle des deux est prioritaire.
Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment
accorder des priorités entre elles, créer des exceptions et visualiser la stratégie
effective en cas de conflit.
En général, les stratégies ont priorité sur les réglages correspondants configurés
au niveau de la batterie, du serveur ou sur le client. L'exception à ce principe est
la sécurité. Le paramètre de cryptage le plus élevé de votre environnement, y
compris le système d'exploitation, et le paramètre d'observation le plus restrictif
remplace toujours les autres paramètres et stratégies.
Les stratégies XenApp interagissent avec les stratégies que vous définissez dans
votre système d'exploitation. Certaines stratégies Windows sont prioritaires par
rapport aux stratégies XenApp. Pour certaines règles de stratégie, telles que
Secure ICA, les paramètres des stratégies doivent correspondre aux paramètres
du système d'exploitation. Si un niveau plus élevé de cryptage prioritaire est
défini autre part, les paramètres que vous spécifiez dans la stratégie Secure ICA
ou lorsque vous effectuez la publication d'une application peuvent être remplacés.
Par exemple, les paramètres de cryptage que vous spécifiez lorsque vous publiez
une application devraient être au même niveau que les paramètres de cryptage
que vous avez spécifié au travers de votre environnement.
Utilisation des stratégies Citrix avec Active
Directory
Les stratégies Active Directory et Windows ne sont pas prioritaires sur les
stratégies XenApp. Dans les environnements XenApp et avec les fonctionnalités
XenApp, les stratégies Citrix sont toujours prioritaires sur les stratégies et
paramètres Windows. Citrix a conçu les stratégies XenApp afin qu'elles n'entrent
pas en conflit avec les stratégies Active Directory.
104
Dans un environnement Citrix, les règles de stratégie XenApp remplacent les
mêmes paramètres configurés dans une stratégie Active Directory ou utilisant
l'outil de configuration des services Terminal Server. Elles remplacent également
les stratégies Microsoft, y compris celles qui sont liées aux paramètres de
connexion cliente RDP (Remote Desktop Protocol) typiques tels que les
stratégies du papier peint du Bureau, les animations de menu, et le contenu
Windows lors du glisser-déplacer.
Cependant, les règles de stratégie XenApp ne remplacent pas toujours les
stratégies liées au cryptage et à l'observation. Ces stratégies se comportent selon
les paramètres les plus restrictifs configurés par l'outil de configuration des
services Terminal Server, les stratégies de groupe Active Directory, la
configuration d'application et les stratégies Citrix.
Si vous êtes familier avec Active Directory, notez ces distinctions importantes :
•
Pour les stratégies Active Directory, le paramètre désactivé affecte le
fonctionnement de la fonctionnalité. C'est-à-dire, qu'il active ou désactive
la fonctionnalité.
•
Pour les stratégies XenApp, le paramètre désactivé empêche uniquement
une stratégie de priorité inférieure d'activer la règle de stratégie. La
désactivation d'une règle de stratégie XenApp ne désactive pas sa
fonctionnalité correspondante dans le produit.
Définition de priorités de stratégies et création
d'exceptions
La définition de priorités de stratégies vous permet de définir la précédence de
stratégies lorsqu'elle présentent des conflits de règles. Le processus utilisé par
XenApp pour évaluer les stratégies se présente comme suit :
1.
Lorsque les utilisateurs ouvrent une session, toutes les stratégies
correspondant aux filtres sont identifiées.
2.
XenApp trie les stratégies identifiées pour établir un ordre de priorité et
compare les différentes instances des règles, en appliquant la règle selon
l'ordre de priorité de la stratégie.
6
105
Vous définissez la priorité des stratégies en leur donnant des numéros de priorité
différents. Par défaut, la priorité d'une nouvelle stratégie est plus faible que celle
d'une stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles
entrant en conflit, la stratégie dotée de la plus haute priorité (la valeur 1
représentant la plus haute priorité) prévaut sur la stratégie dotée de la priorité la
plus faible. Les règles sont combinées selon leur priorité et leur condition, par
exemple, si la règle est désactivée, activée ou non configurée. Toute règle
désactivée remplace une règle de plus faible priorité qui est activée. Les règles de
stratégie qui ne sont pas configurées sont ignorées ; elles ne l'emportent pas sur
les règles dotées d'une priorité plus faible.
Après avoir créé des stratégies pour des groupes d'utilisateurs, des machines
clientes ou des serveurs, vous aurez peut-être besoin de définir des exceptions aux
règles de ces stratégies pour certains membres de ces groupes. Pour améliorer la
gestion des exceptions, vous pouvez créer de nouvelles stratégies appliquées
seulement aux membres de groupe nécessitant ces exceptions. Vous pouvez
ensuite définir une priorité plus haute pour ces stratégies que pour les stratégies
appliquées aux groupes entiers.
Processus exemples pour la définition de priorités des
stratégies et la création d'exceptions
Dans cet exemple, vous travaillez pour une entreprise possédant une stratégie
existante pour son groupe d'utilisateurs Comptabilité. L'une des règles activées de
cette stratégie empêche les utilisateurs de ce groupe d'enregistrer des données sur
leurs lecteurs locaux. Toutefois, deux utilisateurs, membres du groupe
Comptabilité, se rendent régulièrement sur d'autres sites pour effectuer des audits
et doivent enregistrer des données sur leurs lecteurs locaux.
L'exemple suivant décrit la création d'une nouvelle stratégie pour Carole et
Martin, membres du groupe Comptabilité, qui leur donnera accès à leurs lecteurs
locaux et permettra aux autres règles de la stratégie existante de s'appliquer autant
à eux qu'aux autres membres du groupe.
1.
Déterminez les utilisateurs nécessitant des exceptions.
Dans cet exemple, Carole et Martin ont besoin d'exceptions à la règle
Connexion (Ressources > Lecteurs > Connexion).
2.
Déterminez les règles que vous souhaitez appliquer à ces utilisateurs.
Toutes les règles de cette stratégie s'appliquent à Carole et Martin, mis à
part la règle Connexion, qui empêche l'accès aux lecteurs locaux.
3.
Créez une nouvelle stratégie basée sur la stratégie existante en
sélectionnant la stratégie Profil comptabilité et en sélectionnant Actions >
Stratégie > Copier la stratégie.
106
4.
Renommez la stratégie « Profil comptabilité : accès aux lecteurs locaux »
en sélectionnant la nouvelle stratégie, puis en sélectionnant Actions >
Stratégie > Renommer la stratégie.
5.
Modifiez la description de la stratégie. Pour cela, sélectionnez la stratégie,
puis choisissez Actions > Stratégie > Modifier la description.
Entrez une description significative, telle que « Exclut Carole et Martin de
la stratégie d'accès aux lecteurs locaux ».
6.
Ouvrez la boîte de dialogue de propriétés de la stratégie puis situez la règle
Connexion. Définissez la règle sur Désactivée.
7.
Attribuez Carole et Martin à la nouvelle stratégie :
8.
A.
Sélectionnez la nouvelle stratégie, puis choisissez Actions >
Stratégie > Appliquer cette stratégie à.
B.
Dans la boîte de dialogue Filtres de stratégie, sélectionnez
Utilisateurs, puis sélectionnez Filtre basé sur les utilisateurs.
C.
Accédez aux domaines ou aux groupes d'utilisateurs dans la zone
Regarder dans, recherchez les comptes d'utilisateur de Carole et
Martin, puis ajoutez-les à la zone Comptes configurés.
D.
Laissez l'option Permettre/Refuser de la zone Comptes configurés
définie sur Autoriser.
Donnez à la stratégie « Profil comptabilité - accès aux lecteurs locaux » une
priorité supérieure à celle de la stratégie « Profil comptabilité ». Par défaut,
le rang de priorité d'une nouvelle stratégie est au minimum. Cliquez avec le
bouton droit de la souris sur la stratégie « Profil comptabilité - accès aux
lecteurs locaux », puis sélectionnez Priorité > Augmenter la priorité
jusqu’à ce que la priorité de cette stratégie soit supérieure à celle de la
stratégie « Profil comptabilité » (jusqu’à ce que le nombre affiché dans sa
colonne Priorité soit inférieur à celui affiché dans la colonne Priorité de la
stratégie « Profil comptabilité »). Une stratégie dont le nombre de priorité
est 1 a la priorité la plus élevée.
Pour afficher les priorités de toutes les stratégies
1.
Stratégies.
2.
Dans le menu Afficher, sélectionnez Détails.
Pour donner à une stratégie une priorité supérieure
1.
Sélectionnez la stratégie.
2.
Dans le menu Actions, sélectionnez Stratégie > Priorité.
6
3.
107
Cliquez sur Augmenter la priorité jusqu'à ce que la stratégie atteigne le
rang souhaité.
Déterminer les stratégies qui s'appliquent à une
connexion
Suivant les filtres que vous appliquez à une stratégie, il se peut que quelquefois
plus d'une stratégie s'applique à la connexion, et que cette connexion ne réponde
pas de la manière souhaitée. Si une stratégie a priorité élevée s'applique
également à la connexion, elle peut remplacer les règles que vous avez définies
dans la stratégie d'origine. Utilisez la fonction de recherche de stratégie pour :
•
rechercher toutes les stratégies pouvant s'appliquer à une connexion
spécifique ;
•
déterminer la manière dont les règles de stratégies finales sont combinées
pour la connexion (c'est-à-dire, déterminer la stratégie résultante).
Pour découvrir quelles stratégies s'appliquent aux connexions, vous pouvez
effectuer une recherche en spécifiant les mêmes filtres qui sont utilisés pour
appliquer les stratégies, en ajoutant certains filtres de recherche si nécessaire.
Si les stratégies attendues ne sont pas répertoriées dans les résultats de recherche,
vérifiez les filtres attribués aux stratégies et à vos critères de recherche. Par
exemple, assurez-vous d'avoir sélectionné l'option Permettre pour les comptes
configurés dans les filtres utilisateur attribués aux stratégies.
108
Pour découvrir quelles stratégies appliquer à une
connexion
1.
Dans le menu Action, sélectionnez Rechercher.
2.
Dans la liste Critères de recherche, sélectionnez un nom de filtre.
Vous pouvez réduire le résultat de la recherche en définissant des critères de
recherche supplémentaires.
3.
Cliquez sur Modifier.
4.
Effectuez l'une des opérations suivantes, selon le critère de recherche
sélectionné :
•
Entrez les critères de recherche du type d'accès. Sélectionnez une
connexion de type d'accès afin de rechercher une correspondance
partielle ou totale pour ce type de connexion parmi toutes les
stratégies.
•
Recherche d'adresse IP de machine cliente. Sélectionnez une
adresse IP cliente afin de rechercher toutes les stratégies avec filtre
présentant une correspondance partielle ou totale avec cette adresse.
•
Entrez les critères de recherche de nom de client. Sélectionnez un
nom de client afin de rechercher toutes les stratégies avec filtre
présentant une correspondance partielle ou totale avec ce nom.
•
Entrez les critères de recherche de serveur. Sélectionnez un
serveur afin de rechercher toutes les stratégies avec filtre présentant
une correspondance partielle ou totale avec ce serveur.
•
Entrez les critères de recherche d'utilisateur. Sélectionnez un
utilisateur ou groupe afin de rechercher toutes les stratégies avec
filtre présentant une correspondance partielle ou totale avec ce nom.
Si vous effectuez une recherche pour trouver quelles stratégies
s'appliquent à un utilisateur de domaine particulier, les résultats de la
recherche ne répertorient aucune stratégie appliquée à tout groupe
local auquel l'utilisateur appartient.
5.
Cliquez sur Rechercher.
Acceptez toutes les invites qui s'affichent. Les résultats s'affichent dans la
vue Résultats de la recherche en bas de la boîte de dialogue.
6.
Procédez de l'une des opérations suivantes :
•
Résolvez les correspondances partielles, come décrit à la section
« Résolution des résultats de recherche qui correspondent
partiellement aux critères », page 109.
6
•
109
Affichez la stratégie résultante, comme décrit à la section
« Résolution des problèmes de stratégies possédant des règles
conflictuelles », page 110.
Résolution des résultats de recherche qui
correspondent partiellement aux critères
Lorsque vous utilisez la fonction de recherche pour découvrir quelle stratégie
s'applique à une connexion, les résultats répertorient toutes les stratégies
correspondant partiellement aux critères de recherche que vous avez sélectionné.
Lorsque ces critères que vous avez sélectionné correspondent à seulement une
partie des critères de filtrage de la fonctionnalité de Recherche, cette stratégie
apparaît comme une correspondance partielle.
La procédure qui suit explique comment résoudre les correspondances partielles.
Vous pouvez éliminer les correspondances partielles lorsque vous avez obtenu
toutes les correspondances valides pour la connexion dont vous souhaitez obtenir
des informations.
Pour résoudre les résultats de recherche qui correspondent
partiellement aux critères de recherche
Cette procédure suppose que vous réalisiez une recherche et que les résultats de
recherche comprenait une stratégie qui correspond partiellement au critère de
recherche.
1.
Cliquez avec le bouton droit de la souris sur la stratégie dans le panneau
Résultats de la recherche, puis sélectionnez Pourquoi cette stratégie estelle une correspondance partielle ?
2.
Retournez à la boîte de dialogue Recherche et fournissez tout critère de
recherche supplémentaire à la connexion à propos de laquelle vous
souhaitez obtenir des informations.
3.
Procédez de l'une des opérations suivantes :
•
supprimez les correspondances partielles lorsque vous avez obtenu
toutes les correspondances valides pour la connexion dont vous
souhaitez obtenir des informations ;
•
si un message s'affiche indiquant qu'aucune règle n'est configurée
pour une stratégie, consultez la section « Lorsque aucune règle de
stratégie n'est configurée », page 110 pour des détails
supplémentaires.
110
Remarque : il se peut que les correspondances partielles fassent apparaître
certains des paramètres de stratégie résultants dans un état indéterminé.
Cependant, les paramètres qui ne sont pas affectés par les stratégies à
correspondance partielle s'affichent toujours normalement.
Résolution des problèmes de stratégies
possédant des règles conflictuelles
Les règles définies dans certaines stratégies pouvant entrer en conflit avec des
règles définies dans d'autres stratégies et des stratégies possédant plusieurs filtres,
il se peut qu'une stratégie ne se comporte pas de la manière attendue ou il se peut
qu'elle ne s'exécute pas du tout. Les utilisateurs, adresses IP et autres objets filtrés
peuvent posséder plus d'une stratégie qui s'applique à ces derniers de manière
simultanée. Lorsque ceci se produit, XenApp fusionne les règles de ces stratégies
pour former, de manière effective, une nouvelle stratégie, résultant de celles
existantes. Cette combinaison de règles est connue sous le nom de stratégie
résultante. Lorsqu'il existe plusieurs stratégies pouvant s'appliquer à une session,
XenApp fait appliquer la stratégie qui en résulte.
Si vopus possédez plusieurs stratégies dans votre environnement et que vous avez
du mal à figurer la raison pour laquelle une stratégie ne s'exécute pas, Citrix vous
recommande de déterminer la stratégie qui en résulte.
Pour déterminer une stratégie résultante
1.
Effectuez une recherche pour découvrir quelles stratégies appliquer à une
connexion. Veuillez consulter la section « Pour découvrir quelles stratégies
appliquer à une connexion », page 108.
2.
Dans la boîte de dialogue des résultats de la recherche, assurez-vous que
les correspondances partielles ne sont pas sélectionnées dans la colonne
Inclure, puis cliquez sur Visualiser la stratégie résultante.
Lorsque aucune règle de stratégie n'est configurée
Lorsqu'une stratégie résultante ne contient aucune règle configurée, les
utilisateurs se connectant à leurs applications sous conditions correspondant aux
critères de recherche ne sont pas affectés par les règles des stratégies.
Lorsque vous réalisez une recherche, vous pouvez vous retrouver avec une
stratégie résultante qui ne possède pas de règle configurée lorsque :
•
aucune stratégie ne possède d'ensemble de filtres correspondant aux critères
de recherche ;
•
les stratégies correspondant au filtre ne possèdent aucune règle configurée ;
6
•
111
les stratégies correspondant au filtre ont leurs règles désactivées.
Si vous souhaitez appliquer des règles de stratégie à des connexions répondant
aux critères spécifiés, effectuez les opérations suivantes :
•
assurez-vous que les règles que vous souhaitez appliquer à ces connexions
sont activées ;
•
attribuez à la stratégie que vous souhaitez appliquer une priorité supérieure
à celles des autres stratégies.
Pour supprimer une stratégie
1.
Stratégies.
2.
Dans l'onglet Contenu, sélectionnez la stratégie à supprimer.
3.
Dans le menu Actions, sélectionnez Stratégie > Supprimer la ou les
stratégie(s).
Pour désactiver une stratégie
1.
Stratégies.
2.
Dans l'onglet Contenu, sélectionnez la stratégie à désactiver.
3.
Dans le menu Actions, sélectionnez Stratégie > Désactiver la stratégie.
La stratégie s'affiche dans le panneau droit avec une barre orange au milieu.
4.
Pour réactiver une stratégie, sélectionnez Stratégie > Activer la stratégie.
Pour réactiver une stratégie
Sélectionnez la stratégie que vous souhaitez réactiver et dans le menu Actions,
sélectionnez Stratégie > Activer la stratégie.
112
Activation des scanners et autres périphériques TWAIN
XenApp permet aux utilisateurs de contrôler les périphériques d'images TWAIN
connectés au client, tels que les scanneurs et les appareils photo, à partir des
applications publiées. Cette fonctionnalité est connue sous le nom de redirection
TWAIN car XenApp offre une prise en charge TWAIN en redirigeant les
commandes envoyées depuis une application publiée sur le serveur vers la
machine cliente.
Les utilisateurs peuvent se connecter quelque soit le type de connexion.
Cependant, XenApp requiert ce qui suit pour la prise en charge TWAIN :
•
Le périphérique d'image doit être connecté localement au client et le pilote
TWAIN associé fourni par le fabricant doit être installé localement ;
•
Citrix Presentation Server Client Version 9.x ou ultérieure, Citrix XenApp
Plugin pour applications hébergées ou Citrix XenApp Plugin pour
applications en streaming ;
•
les serveurs XenApp 32 bits et 64 bits prennent en charge la redirection
TWAIN pour les applications TWAIN 32 bits uniquement. XenApp ne
prend pas en charge les pilotes TWAIN 16 bits ;
•
la règle de stratégie Configurer la redirection TWAIN doit être activée.
Le tableau suivant comprend le matériel et logiciel TWAIN testé avec XenApp.
Tandis que d'autres périphériques TWAIN peuvent fonctionner, seuls ceux
répertoriés sont pris en charge.
Scanners et
périphériques de
balayage
Canon CanoScan 3200F
Canon CanoScan 8000F
Canon CanoScan LiDE600F
Epson Perfection 3170 Photo
Fujitsu fi-6140
HP Office Jet 7130 All-In-One
HP ScanJet 8250
HP ScanJet 8290
Microtek ScanMaker 5950
Visioneer OneTouch 9320
Xerox DocuMate 510
6
Appareils photo Web/
numériques
113
Appareil photo D-Link VisualStream DSB-C310
PC
Logitech QuickCam Messenger
Logiciel
Adobe Acrobat Capture
Adobe Pagemaker 7.0
Corel Paint Shop Pro
Microsoft Digital Image Suite 9
Microsoft Digital Image Suite 10
Microsoft Office Document Scanning
Microsoft Office Publisher 2003
Microsoft Office Publisher 2007
Microsoft Picture It!
OmniPage SE Version 2.0
Pour activer la redirection TWAIN
1.
Dans la Configuration avancée, ouvrez la boîte de dialogue des propriétés
de la stratégie dans laquelle vous souhaitez contrôler la redirection TWAIN.
2.
Activez la règle Machine cliente > Ressources > Autre > Configurer la
redirection TWAIN.
3.
Les options de la règle de stratégie vous permet d'autoriser ou d'empêcher
la redirection TWAIN et de contrôler le niveau de compression des
données.
Prenez en considération les points suivants lorsque la redirection TWAIN est
activée.
•
Le logiciel d'acquisition d'image doit être installé sur le serveur XenApp.
•
Le logiciel d'acquisition d'image qui fournit les pilotes de dispositifs USB
doit être installé sur la plate-forme cliente.
114
•
Pour la redirection TWAIN, certaines applications ne prennent pas en
charge Terminal Server et recherchent le fichier Twain32.dll dans le
répertoire \Windows du profil utilisateur (par défaut C:\Documents and
Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le
répertoire \Windows de chaque profil utilisateur pour résoudre ce
problème. Une autre solution consiste à ajouter l'application à la liste des
applications compatibles Terminal Server en définissant les deux
indicateurs suivants :
•
Application Windows : 0x00000008
•
Ne pas remplacer le répertoire Windows utilisateur : 0x00000400
Pour activer ces indicateurs de manière automatique sur votre serveur, tapez
le texte suivant dans un éditeur de texte et enregistrez-le en tant que
fichier.reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Terminal Server\Compatibility\
Applications\Photoshop]
“Flags”=dword:00000408
Remarque : vous devrez peut-être combiner ces indicateurs avec d'autres
indicateurs de compatibilité requis par l'application.
•
Cette fonctionnalité prend en charge les modes de transfert
d'informations TWAIN suivants :
•
Natif
•
Mise en mémoire tampon (la plupart des logiciels de scanners
fonctionnent par défaut en mode Mise en mémoire tampon).
Remarque : le mode de transfert fichier disque n'est pas pris en charge.
7
Gestion des environnements et des
connexions de session
Cette rubrique explique comment offrir l'accès utilisateur aux ressources de votre
batterie de serveurs en :
•
personnalisant les environnement utilisateur ;
•
contrôlant les connexions ;
•
suivant, gérant et optimisant les sessions.
Environnements et connexions de session
Lorsqu'un utilisateur se connecte initialement à votre batterie et ouvre une
application publiée, le serveur ouvre l'application dans une session. Dans
XenApp, le terme session fait référence à une instance particulière de l'activité
d'un utilisateur sur le serveur ; les sessions sont la virtualisation de
l'environnement de l'utilisateur.
Les utilisateurs accèdent aux applications publiées dans les sessions après que la
machine cliente ait établit une connexion avec le serveur.
116
Lorsqu'un utilisateur ouvre une session sur la batterie, sa machine cliente effectue
une liaison vers le serveur via une connexion et établit une session. Cette
connexion est appelée connexion cliente. Les utilisateurs accèdent aux ressources
publiées via des connexions clientes, à l'intérieur des sessions.
En tant qu'administrateur, vous pouvez personnaliser les environnements des
utilisateurs, y compris si les utilisateurs peuvent accéder à des lecteurs mappés,
tels que le disque dur de la machine du client local, s'ils peuvent accéder à des
dossiers spéciaux locaux, les imprimantes qui sont disponibles, et la quantité de
bande passante utilisée pour la prise en charge audio. Vous pouvez modifier ces
paramètres selon l'emplacement depuis lequel les utilisateurs se connectent.
XenApp offre des réglages destinés à assurer la fiabilité des sessions. Vous
pouvez également contrôler les sessions de utilisateurs, et leur état de session, en
effectuant l'observation.
Voir aussi :
« Définition des environnements utilisateur dans XenApp », page 116
« Gestion et contrôle des sessions XenApp », page 140
« Contrôle des connexions clientes dans XenApp », page 156
« Optimisation des sessions utilisateur pour XenApp », page 166
« Concepts d'impression XenApp », page 252
Définition des environnements utilisateur dans XenApp
XenApp fournit plusieurs méthodes de contrôle de l'expérience utilisateur dans
leurs environnements de session. Vous pouvez personnaliser les environnements
utilisateur des manières suivantes :
•
En supprimant le nombre de barres de progression, les utilisateurs
visualisent l'ouverture de leur première application, ainsi XenApp semble
faire partie de leur environnement de manière plus transparente.
•
En autorisant ou en empêchant les utilisateurs d'accéder à leurs machines
locales ou ports pendant une session. Vous pouvez également empêcher les
utilisateurs d'accéder aux périphériques et ports pendant les sessions à
distance.
•
En définissant si les ressources audio des utilisateurs sont activées ou non
ou s'ils peuvent utiliser leurs microphones lors des sessions. Si vous activez
la prise en charge audio, vous pouvez spécifier le niveau de compression
audio et limiter la bande passante, si nécessaire. Vous pouvez contrôler
l'audio soit au niveau du groupe au travers des stratégies ou au niveau de
7
•
Gestion des environnements et des connexions de session
117
En vous assurant que les travailleurs mobiles, tels que la force de vente
itinérante ou les employés d'un hôpital, aient à leur disposition les
imprimantes et les machines les plus appropriées dans une session.
Pour Citrix XenApp Plugin pour applications hébergées, vous pouvez également
personnaliser l'expérience de l'utilisateur en choisissant si vous souhaitez que les
applications publiées et les bureaux s'affichent dans une fenêtre à l'intérieur d'une
fenêtre Bureau à distance ou « de manière transparente ». En mode fenêtre
transparente, les applications publiées et les bureaux s'affichent dans des fenêtres
redimensionnables distinctes, qui font penser que l'application est installée
localement. Certaines fonctionnalités ne sont disponibles qu'en mode transparent.
Certaines fonctionnalités qui sont liées aux environnements ou aux connexions de
sessions, telles que la prise en charge du mode à double moniteur et les
informations sur les ouvertures de session, sont spécifiques au plug-in. Plus de
détails sont disponibles dans le Guide de l'administrateur XenApp Plugin pour
applications hébergées pour Windows, ainsi que le Guide de l'administrateur de
l'Interface Web.
Voir aussi :
« Contrôle de l'apparence des ouvertures de session utilisateur », page 117
« Contrôle de l'accès aux machines et aux ports », page 118
« Configuration audio des sessions utilisateur », page 125
« Assurer la fiabilité de session pour les travailleurs mobiles », page 131
Contrôle de l'apparence des ouvertures de
session utilisateur
Lors de la connexion à un serveur par les utilisateurs, des informations relatives à
l'état de la connexion ou de l'ouverture de session sont affichées dans une série
d'écrans à partir du moment où ils cliquent deux fois sur l'icône d'une application
publiée sur la machine cliente, pendant le processus d'authentification et jusqu'au
lancement de l'application publiée dans la session.
XenApp permet d'obtenir ce résultat en supprimant les écrans d'état générés par le
système d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte.
Pour cela, le programme d'installation de XenApp active les stratégies de groupe
locales Windows suivantes sur le serveur sur lequel vous installez le produit :
•
Modèles d'administration > Système > Supprimer les messages d'état de
Démarrage / Arrêt / Ouverture de session / Fermeture de session
•
Modèles d'administration > Système > Messages d'état détaillés ou
normaux
118
Cependant, les stratégies de groupe Active Directory sont prioritaires sur les
stratégies de groupe locales équivalentes configurées pour un serveur. Par
conséquent, lorsque vous installez XenApp sur des serveurs appartenant à un
domaine Active Directory, il se peut que ces stratégies empêchent XenApp de
supprimer les écrans d'état générés par le système d'exploitation Windows des
serveurs individuels. Dans ce cas, les utilisateurs voient les écrans d'état générés
par le système d'exploitation Windows lorsqu'ils se connectent à ce serveur. Pour
des performances optimales, ne configurez pas ces stratégies de groupe
mentionnées ci-dessus dans Active Directory.
Contrôle de l'accès aux machines et aux ports
Citrix XenApp Plugin pour application hébergées prend en charge les
périphériques de mappages sur les ordinateurs clients afin que les utilisateurs
puissent accéder à leur machine depuis les sessions. Le mappage des
périphériques clients permet :
•
d'accéder aux ports et lecteurs locaux ;
•
de copier/coller des données transférées entre une session et le Pressepapiers local ;
•
de restituer les sons (sons système et fichiers .wav) d’une session.
Lors d'une ouverture de session, le plug-in informe le serveur des lecteurs et des
ports COM disponibles sur la machine cliente. Par défaut, les lecteurs de la
machine cliente sont mappés sur les lettres de lecteurs du serveur. Ils semblent
ainsi directement connectés au serveur. Ces mappages ne s’appliquent qu’à
l’utilisateur courant pendant la session courante. Ils sont supprimés lorsque
l’utilisateur ferme la session et sont recréés à l’ouverture de session suivante de
l’utilisateur.
Mappage des lecteurs clients
Par défaut, les lecteurs du système client sont mappés automatiquement sur des
lettres de lecteur du serveur lors de l’ouverture de la session. Les lecteurs de
disque du client sont affichés sous la forme de dossiers partagés associés à des
lettres de lecteur mappé. Ces lecteurs sont utilisés par l’Explorateur Windows et
les autres applications comme n’importe quel autre lecteur réseau.
En général, XenApp essaye d’attribuer aux lecteurs clients les mêmes lettres que
celles dont ils disposent sur le client (par exemple, au premier lecteur de disquette
du client, la lettreA, au second lecteur de disquette, la lettreB, à la première
partition de disque dur, la lettreC, etc.). L’utilisateur peut ainsi accéder à ses
lecteurs locaux de la même manière, qu’il le fasse à partir d’une session locale ou
d’une session.
7
119
Toutefois, ces lettres de lecteur sont souvent utilisées par les lecteurs du serveur.
Dans ce cas, les lecteurs clients sont mappés sur d’autres lettres de lecteur. Le
serveur commence par la lettre V et parcourt l’alphabet dans l’ordre décroissant
pour rechercher des lettres de lecteur non utilisées.
Vous pouvez désactiver le mappage des lecteurs clients à l'aide de stratégies
configurées dans XenApp. De même, ces stratégies peuvent s'appliquer à des
lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs
distants.
Si les lecteurs de disquette ne sont pas impératifs, considérez la désactivation de
l'accès à ceux-ci pour accélérer le processus d'ouverture de session.
Par mesure de sécurité, lorsqu'un utilisateur ouvre une session sur un serveur
XenApp, le serveur mappe par défaut les lecteurs clients sans accorder les droits
d'exécution à l'utilisateur. Pour que les utilisateurs puissent exécuter des fichiers
résidant sur des lecteurs clients mappés, remplacez ce réglage par défaut en
modifiant la valeur de ExecuteFromMappedDrive dans le registre du serveur
XenApp.
Attention : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de
sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix
ne peut garantir la possibilité de résoudre les problèmes provenant d’une
mauvaise utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos
risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre.
Voir aussi :
« Mappages », page 471
Pour modifier l'entrée de registre ExecuteFromMappedDrive
1.
Après l'installation de XenApp, exécutez regedit.
2.
Accédez à la clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\
Parameters\ExecuteFromMappedDrive
3.
Pour attribuer des droits d'exécution sur les lecteurs mappés aux
utilisateurs, donnez la valeur 1 à ExecuteFromMappedDrive. C'est le
réglage par défaut.
Pour refuser des droits d'exécution sur les lecteurs mappés aux utilisateurs,
donnez la valeur 0 à ExecuteFromMappedDrive.
4.
Redémarrez le serveur.
120
Mappage des ports COM clients et de l'audio
Le mappage des ports COM clients permet à une application distante exécutée sur
un serveur d’accéder aux périphériques reliés aux ports COM d'une machine
cliente. Les ports COM clients ne sont pas mappés automatiquement sur des ports
serveur à l’ouverture de session, mais peuvent être mappés manuellement à l’aide
de la commande net use ou CHGDM.
Le mappage audio du client permet à des applications exécutées sur le serveur de
restituer des sons en utilisant la carte son de machine cliente. Le serveur peut
contrôler la quantité de bande passante utilisée par le mappage audio du client. Le
mappage audio se configure à l'aide de stratégies Citrix.
Pour plus d’informations sur le mappage des ports COM clients et du mappage
audio, veuillez consulter les guides de l’administrateur des plug-in que vous
voulez déployer.
Voir aussi :
Affichage de dossiers spéciaux locaux dans les
sessions
Pour faciliter l'enregistrement de fichiers, par les utilisateurs, vers leurs dossiers
spéciaux localement, vous pouvez activer la redirection vers les dossiers
spéciaux. Dossiers spéciaux est un terme Microsoft qui fait référence aux dossiers
Windows tels que Documents, Ordinateur et le Bureau.
Remarque : pour des besoins de cohérence dans cette rubrique, il est fait
référence aux dossiers spéciaux dans le style de Windows Vista. Par exemple,
Documents et Ordinateur. Sous Windows XP, ces dossiers spéciaux étaient
appelés Mes documents et Poste de travail.
Sans l'option Redirection vers les dossiers spéciaux activée, les icônes
Documents et Bureau qui s'affichent dans une session pointent vers les dossiers
Documents et Bureau de l'utilisateur sur le serveur. la redirection vers les dossiers
spéciaux redirige les actions, telles que l'ouverture ou l'enregistrement d'un
fichier, afin que lorsque les utilisateurs enregistrent ou ouvrent des fichiers
provenant de dossiers spéciaux, auquel ils accèdent au dossiers spéciaux sur leur
ordinateur local. De plus, pour Citrix XenApp Plugin, le dossier Documents du
menu Démarrer est mappé au dossier Documents de la machine cliente.
Éléments requis
Pour utiliser la redirection vers les dossiers spéciaux, les utilisateurs doivent
accéder à la batterie avec Citrix XenApp Plugin 11.x ou l'Interface Web.
7
121
Restrictions
N'activez pas la redirection vers les dossiers spéciaux dans des situations où un
utilisateur se connecte à la même session simultanément depuis plusieurs
machines clientes. Pour que la redirection vers les dossiers spéciaux fonctionne
dans cette situation, l'utilisateur doit fermer sa session sur la première machine
cliente et démarrer une nouvelle session sur la deuxième machine cliente. Si les
utilisateurs doivent exécuter plusieurs sessions simultanées, utilisez des profils
itinérants ou définissez un dossier d'origine pour l'utilisateur dans les Propriétés
de l'utilisateur dans Active Directory.
La redirection vers les dossiers spéciaux devant interagir avec la machine cliente,
certains paramètres empêchent le fonctionnement de la redirection vers les
dossiers spéciaux. Il n'est pas possible que des règles de stratégie empêchent les
utilisateurs d'accéder à leurs disques durs locaux ou d'y effectuer des
enregistrements.
Actuellement, pour les bureaux transparents et publiés, la redirection vers les
dossiers spéciaux ne fonctionne que pour le dossier Documents. Pour les
applications transparentes, la redirection vers les dossiers spéciaux ne fonctionne
que pour les dossiers Bureau et Documents. Citrix ne vous recommande pas
d'utiliser la redirection vers les dossiers spéciaux avec l'Explorateur Windows
publié.
La redirection vers les dossiers spéciaux requiert un accès aux dossiers
Documents et Bureau sur l'ordinateur local de l'utilisateur. Lorsqu'un utilisateur
lance une application via l'Interface Web et utilise Sécurité des fichiers pour
sélectionner Aucun accès dans la boîte de dialogue Sécurité des fichiers du
Centre de connexion, l'accès est refusé aux lecteurs locaux de la station de travail
de l'utilisateur, y compris aux dossiers Documents et Bureau locaux de
l'utilisateur. Ainsi, il se peut que certaines applications deviennent instable lors de
la tentative de réalisation d'opérations en lecture/écriture sur les dossiers dont
l'accès est refusé. Pour éviter ceci, accordez toujours un accès local complet
lorsque la redirection vers les dossiers spéciaux est activée.
Attention : la redirection vers les dossiers spéciaux ne redirige pas les dossiers
publics sous Windows Vista et Windows Server 2008. SI les utilisateurs se
connectent à des serveurs qui ne se trouvent pas dans leur domaine, informez les
utilisateurs de ne pas enregistrer dans les dossiers publics. Si les utilisateurs
enregistrent des documents dans leurs dossiers publics, ils les enregistrent dans
un dossier local sur le serveur hébergeant l'application publiée. Dans les
environnements importants où plusieurs serveurs hébergent la même application,
il se peut qu'il soit difficile de déterminer quel serveur contient le dossier public
où l'utilisateur a enregistré le document.
122
Activation
La prise en charge de la redirection vers les dossiers spéciaux est activée par
défaut, mais vous devez fournir cette fonctionnalité aux utilisateurs via les
fonctions Citrix XenApp Plugin et Interface Web de la console Access
Management Console. Vous pouvez soit activer la redirection vers les dossiers
spéciaux pour tous les utilisateurs ou configurer le fait que les utilisateurs doivent
activer les fonctionnalités eux-mêmes dans leurs paramètres clients.
Vous pouvez empêcher un utilisateur sélectionné ou tous les utilisateurs de
posséder des dossiers spéciaux redirigés en activant la règle de stratégie
Redirection vers les dossiers spéciaux.
Le processus d'activation de la redirection vers les dossiers spéciaux est le
suivant :
1.
Activez la prise en charge de la Redirection vers les dossiers spéciaux pour
les clients dans votre environnement au travers de la console Access
Management Console.
2.
Décidez si vous souhaitez laisser vos utilisateurs activer ou désactiver cette
fonctionnalité dans leur session.
Des instructions pour les utilisateurs sont fournies dans l'aide de leur plugin.
3.
Excluez les utilisateurs dont vous ne souhaitez pas qu'ils aient un accès aux
dossiers spéciaux locaux en activant la règle de stratégie Redirection vers
les dossiers spéciaux dans les stratégies qui s'appliquent aux utilisateurs.
4.
Assurez-vous qu'aucune règle de stratégie non prise en charge par la
redirection vers les dossiers spéciaux ne soit activée.
•
Si la règle de stratégie Mappages (Ressources > Lecteurs >
Mappages) est activée, désactivez la case à cocher Désactiver les
disques durs.
•
Si la règle de stratégie Connexion (Ressources > Lecteurs >
Connexion) est activée, désactivez la case à cocher Ne pas
connecter les lecteurs clients à l'ouverture de session.
Si vous activez la redirection vers les dossiers spéciaux sans succès, utilisez
Rechercher pour déterminer si vous possédez des règles activées qui entrent en
conflit avec cette fonctionnalité.
Conseil : faites savoir à vos utilisateurs que d'autres dossiers spéciaux, tels que
Musique ou Documents récents pointent toujours vers le serveur. Si les
utilisateurs enregistrent des documents dans ces dossiers, ils sont enregistrés sur
le serveur.
7
123
Voir aussi :
« Pour activer la redirection vers les dossiers spéciaux », page 123
« Pour empêcher la redirection des dossiers spéciaux locaux », page 124
« Résolution des problèmes de stratégies possédant des règles conflictuelles »,
page 110
Pour activer la redirection vers les dossiers spéciaux
Cette procédure requiert que vous ayez déjà créé un site Services XenApp ou un
site Web XenApp.
1.
Choisissez l'une des opérations suivantes :
Pour activer la redirection
vers les dossiers spéciaux
pour...
réalisez la procédure appropriée...
Interface Web
1. Dans le panneau gauche de la console Access
Management Console, sélectionnez Ressources
Citrix > Outils de configuration > Interface
Web > Nom de site Web XenApp.
2. Dans le menu Action, choisissez Gérer les
préférences de session.
3. Sur la page Gestion des préférences de session,
sélectionnez Connexion distante > Ressources
locales.
Citrix XenApp Plugin
1. Dans le panneau gauche de la console Access
Management Console, sélectionnez Ressources
Citrix > Outils de configuration > Interface
Web > Nom de site Services XenApp>
config.xml.
2. Dans le menu Action, choisissez Modifier les
options de session.
3. Dans Modifier les options de session, cliquez
sur Ressources locales.
2.
Sélectionnez la case à cocher appropriée.
Pour ...
Activer la redirection vers les dossiers
spéciaux par défaut et laisser les
utilisateurs la désactiver dans leurs
options de session
Sélectionnez la case à cocher
appropriée...
• Offrir la redirection vers les
dossiers spéciaux à tous les
utilisateurs
• Permettre à tous les utilisateurs
de personnaliser la redirection
124
Pour ...
Sélectionnez la case à cocher
appropriée...
Désactiver la redirection vers les
dossiers spéciaux par défaut, mais laisser
les utilisateurs l'activer dans leurs
options de session
• Permettre à tous les utilisateurs
de personnaliser la redirection
Activer la redirection vers les dossiers
spéciaux et empêcher les utilisateurs de
l'activer ou la désactiver
• Offrir la redirection vers les
dossiers spéciaux à tous les
utilisateurs
Voir aussi :
« Affichage de dossiers spéciaux locaux dans les sessions », page 120
Pour empêcher la redirection des dossiers spéciaux locaux
1.
Dans la Configuration avancée, sélectionnez la stratégie qui contient les
utilisateurs et les machines pour lesquels vous souhaitez empêcher la
visualisation des dossiers spéciaux locaux.
2.
Choisissez Actions > Propriétés.
3.
Sélectionnez Machine cliente > Ressources > Lecteurs > Redirection
vers les dossiers spéciaux.
4.
Sélectionnez Activée. Ceci empêche la redirection des dossiers spéciaux
vers la machine cliente locale dans les sessions auxquelles cette stratégie
s'applique.
Conseil : vous pouvez empêcher cette règle d'affecter des utilisateurs ou
machines spécifiques (par exemple) dans un groupe en les spécifiant dans
la section Comptes configurés de la boîte de dialogue Filtre de stratégie
et en sélectionnant Refuser. La sélection de Refuser pour ces individus
signifie que les dossiers spéciaux seront redirigés.
Les modifications apportées à une règle de stratégie prennent effet à la prochaine
connexion des utilisateurs concernés.
Voir aussi :
« Pour filtrer en vous basant sur les utilisateurs », page 93
« Résolution des problèmes de stratégies possédant des règles conflictuelles »,
page 110
« Processus exemples pour la définition de priorités des stratégies et la création
d'exceptions », page 105
7
125
Configuration audio des sessions utilisateur
XenApp fournit plusieurs outils permettant de gérer et de contrôler la
disponibilité du son dans les sessions, à la fois en termes de qualité et d'utilisation
des ressources, y compris :
•
des propriétés audio définies pour chaque application publiée ;
•
des stratégies et des paramètres audio définis pour certains types de
connexion ;
•
des paramètres audio que l'utilisateur configure sur sa machine cliente.
Par exemple, vous pouvez contrôler l'utilisation de la bande passante et de l'UC
du serveur à l'aide de stratégies de connexion relatives aux fonctions sonores.
Vous pouvez configurer une règle de stratégie pour activer le son pour les
connexions pour lesquelles il est nécessaire et une autre règle pour le désactiver
pour les connexions pour lesquelles il ne l'est pas.
Vous contrôlez la disponibilité des haut-parleurs et des microphones dans les
sessions avec des règles de stratégie. Sur la machine cliente, un seul paramètre
permet de contrôler ces deux éléments. Pour activer le son sur la machine cliente,
l'utilisateur sélectionne un niveau de qualité sonore à partir de la boîte de dialogue
Paramètres dans Program Neighborhood ou de la boîte de dialogue Options de
Citrix XenApp Plugin. Les stratégies de connexion que vous définissez sur le
serveur déterminent les niveaux de qualité sonore que l'utilisateur peut
sélectionner. Si les stratégies de connexion le permettent, activer les fonctions
audio sur la machine cliente a pour effet d'activer les haut-parleurs, les micros, ou
ces deux types de périphérique.
Important : cette rubrique décrit les différents aspects de l'activation de la
prise en charge du son sur les serveurs. Pour utiliser le son dans ses sessions, un
utilisateur doit activer la prise en charge du son sur sa machine cliente. Pour plus
d’informations sur l’activation du son sur les plug-in, veuillez consulter les
guides de l’administrateur des plug-in spécifiques que vous souhaitez configurer.
Lorsque l'audio est activé, vous pouvez également utiliser les règles de stratégie
pour affiner les niveaux de compression et l'attribution de bande passante.
126
Remarque : la disponibilité et la qualité du son dans les sessions sont définies
par les paramètres de configuration des services Terminal Server (TS Config) et
par les stratégies que vous configurez à l'aide de la Configuration avancée. Par
défaut, les paramètres des services Terminal Server sont configurés alors que les
stratégies de XenApp ne le sont pas. Par défaut, les paramètres des services
Terminal Server sont donc appliqués. Tant que des stratégies définies dans
XenApp ne sont pas configurées pour remplacer les réglages des services
Terminal Server, le niveau de qualité sonore des sessions sera moyen. Lorsque
des stratégies sont configurées dans XenApp, elles remplacent les réglages des
services Terminal Server.
Activation de l'audio pour les applications publiées
Vous pouvez activer ou désactiver le son pour les applications publiées. Si vous
désactivez le son pour une application publiée, il ne sera plus disponible pour
cette application. Si vous activez le son pour une application publiée, vous
pouvez utiliser des règles de stratégie et des filtres pour définir plus précisément
les conditions à remplir pour que le son soit disponible pour l'application.
Pour activer ou désactiver le son pour une application publiée
1.
Dans la console Access Management Console, sélectionnez l'application
publiée pour laquelle vous souhaitez activer ou désactiver les fonctions
audio, puis sélectionnez Action > Modifier les propriétés d'application >
2.
Dans la page Avancé > Options du client, sélectionnez ou désélectionnez
l'option Activer la prise en charge audio d'ancienne génération.
Limitation de la bande passante pour la sortie audio
Vous pouvez définir les bandes passantes que vous souhaitez allouer aux
transferts des données audio entre les serveurs et les clients à l'aide de règles de
stratégie. Par exemple, vous pouvez créer différentes règles de stratégie pour des
groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs
se connectant via un réseau local, et gérer et adapter la bande passante disponible
pour chaque groupe.
Pour configurer une limite de bande passante audio
Dans cette procédure, vous modifiez une stratégie existante qui s'applique à un
groupe spécifique d'objets filtrés, tel que des serveurs ou des utilisateurs.
1.
Dans la Configuration avancée, sélectionnez la stratégie pour laquelle vous
voulez configurer la règle.
2.
Dans le menu Actions, sélectionnez Propriétés.
3.
Développez Bande passante.
7
4.
127
Sélectionnez l'un des dossiers suivants :
•
Limites de session. Vous permet de spécifier la bande passante
disponible pour les ressources audio en kilobits par seconde (par
exemple, 70 kbps).
•
Limites de session (%). Vous permet de limiter la bande passante
disponible pour l'audio à un pourcentage de la bande passante totale
disponible.
Remarque : si vous spécifiez une bande passante en tant que
pourcentage à l'aide de la règle Limites de session (%), vous devez
également activer la règle Session globale dans le dossier Limites de
session.
5.
Sélectionnez Audio pour configurer la règle et entrer une limite de bande
passante.
Définition de la compression audio et qualité sonore
Généralement, une qualité sonore supérieure requiert une bande passante plus
élevée et une utilisation de l'UC serveur supérieure. Vous pouvez utiliser la
compression sonore pour équilibrer la qualité sonore et les performances générale
de session. Utilisez des règles de stratégie pour définir les niveaux de
compression à appliquer aux fichiers audio.
Considérez la création stratégies distinctes pour des groupes d'utilisateurs se
connectant par modem et pour des groupes d'utilisateurs se connectant via un
réseau local. Pour les connexions par modem, pour lesquelles la bande passante
est généralement faible, les utilisateurs privilégient en principe la vitesse de
transfert plutôt que la qualité sonore. Il est donc conseillé de définir une stratégie
pour les connexions par modem, qui applique un niveau de compression audio
élevé et une stratégie pour les connexions via réseau local, qui applique un niveau
de compression moins élevé.
Pour configurer la compression et la qualité audio
1.
2.
3.
Sélectionnez Machine cliente > Ressources > Audio > Qualité sonore,
puis configurez la règle.
128
4.
Choisissez l'un des niveaux de qualité sonore suivants :
•
Qualité sonore réduite, meilleures performances. Ce réglage est
recommandé pour la plupart des connexions disposant de faibles
bandes passantes. Il permet de compresser les sons envoyés vers le
client jusqu’à un maximum de 16 Kbps. Cette compression
s’accompagne d’une baisse significative de la qualité du son. Les
exigences en ressources d'UC et les avantages de ce réglage sont
semblables à ceux du réglage moyen. Toutefois, le taux
d’échantillonnage plus faible est plus adapté aux connexions à faible
bande passante.
•
Qualité sonore moyenne, bonnes performances. (Défaut). Ce
réglage est recommandé pour la plupart des connexions effectuées
sur un réseau local. Il permet de compresser les sons envoyés vers le
client jusqu’à un maximum de 64 Kbps. Cette compression
s’accompagne d’une baisse modérée de la qualité du son restitué sur
la machine cliente.
•
Qualité sonore élevée, plus faibles performances Ce réglage est
recommandé uniquement pour les connexions dont la bande passante
est très large et la qualité sonore importante. Il permet aux machines
clientes de restituer les fichiers son à leur taux d’échantillonnage
d’origine. Les sons du niveau de qualité le plus élevé nécessitent
environ 1.3 Mbps de bande passante pour être clairs. La transmission
d’une telle quantité de données peut solliciter l’UC de façon intensive
et provoquer un engorgement du réseau.
Remarque : le niveau Qualité sonore élevée augmente les besoins
en bande passante (car le volume des données audio envoyées aux
machines clientes est plus important) et l'UC du serveur est davantage
sollicitée.
Activation de la prise en charge du microphone et des hautparleurs
Pour utiliser les haut-parleurs et les microphones dans des sessions, les fonctions
audio en entrée (microphones) et en sortie (haut-parleurs) doivent être activées.
Les entrées et les sorties audio sont contrôlées par deux règles de stratégie
distinctes que vous devez configurer pour activer les fonctions correspondantes.
7
129
Vous pouvez ainsi mettre en place deux stratégies de connexion, par exemple, une
pour les utilisateurs itinérants et l'autre pour les utilisateurs se connectant via un
réseau local. Pour le groupe d'utilisateurs itinérants, vous pouvez activer les
entrées audio et désactiver les sorties audio. Les utilisateurs itinérants peuvent
ainsi enregistrer des messages pendant leurs déplacements mais le serveur ne peut
pas envoyer de données audio à leurs machines, ce qui améliore les
performances. L'activation de l'entrée et de la sortie audio activent également la
prise en charge de la dictation numérique.
Les utilisateurs peuvent contrôler les entrées et les sorties audio sur leurs
machines clientes en une seule étape : en sélectionnant un niveau de qualité
sonore à partir de la boîte de dialogue Paramètres dans Program Neighborhood
ou à partir de la boîte de dialogue Options > Options de session dans Citrix
XenApp Plugin.
Par défaut, lorsque vous configurez cette règle, l'entrée audio est activée sur les
machines clientes. Les utilisateurs de l'Interface Web peuvent remplacer la
stratégie et désactiver leurs micros en sélectionnant Non dans la boîte de dialogue
Sécurité audio, à laquelle ils accèdent dans le Centre de connexion Citrix.
Pour activer les entrées audio pour les sessions
1.
voulez activer les entrées audio.
2.
3.
Sélectionnez Machine cliente > Ressources > Audio > Micros.
4.
Sélectionnez Activée et Utiliser les micros clients pour les entrées audio.
Remarque : Citrix XenApp Plugin pour applications hébergées pour Windows,
Windows CE et Linux prennent en charge les entrées micros.
Pour activer les sorties audio pour les sessions
1.
voulez activer les sorties audio.
2.
3.
Sélectionnez Machine cliente > Ressources > Audio > Désactiver les
haut-parleurs. Par défaut les haut-parleurs de la machine cliente sont
désactivés car cette propriété est activée.
4.
Sélectionnez Désactivée.
130
Configuration des périphériques de dictation numériques
Si vous avez activé la prise en charge des micros et des haut-parleurs, XenApp ne
requiert aucune configuration supplémentaire permettant aux utilisateurs
d'enregistrer de l'audio à l'aide d'un micro standard. Cependant, pour permettre
aux utilisateurs d'utiliser des périphériques de dictation numériques tels que
Philips SpeechMike et des logiciels de dictation tels que WinScribe Internet
Author et Internet Typist, vous devez installer et configurer le logiciel associé et
définir la qualité du son de la session destinée à les recevoir.
Remarque : les plug-in pour Linux et Windows CE ne prennent pas en charge
les produits Philips SpeechMike. C'est également le cas de XenApp sur systèmes
d'exploitation 64 bits.
Pour mettre les périphériques Philips SpeechMike ou des produits similaires à la
disposition des utilisateurs dans les sessions, installez les pilotes de périphérique
associés aux produits sur le serveur XenApp et sur les machines clientes. Citrix
vous recommande d'installer les pilotes de périphérique Philips SpeechMike
avant d'installer XenApp. Pour mettre les logiciels de dictation tels que
WinScribe Internet Author et Internet Typist à disposition, installez ce logiciel sur
le serveur XenApp. Après installation, il se peut que vous deviez activer les
commandes du périphérique de dictation dans le logiciel de dictation. Référezvous à la documentation du produit pour des instructions sur l'installation et
l'activation des commandes.
Dans l'Interface Web, définissez la qualité sonore pour le site du service XenApp
sur au moins le niveau de qualité moyenne. Pour activer l'utilisation du serveur de
reconnaissance vocale Philips SpeechMagic Speech Recognition en conjonction
avec le logiciel WinScribe, définissez la qualité sonore sur élevé pour une
transcription textuelle précise de la parole.
Pour définir la qualité sonore des périphériques de dictation numérique
1.
sélectionnez Ressources Citrix > Outils de configuration > Interface
Web > Nom de site Services XenApp > config.xml.
2.
Dans le menu Action, sélectionnez Modifier les options de session.
3.
Dans Modifier les options de session, sélectionnez Couleur et son.
4.
Dans la zone Son, sélectionnez Qualité moyenne ou Qualité élevée.
7
131
Assurer la fiabilité de session pour les travailleurs
mobiles
La fonction de contrôle de l'espace de travail permet aux utilisateurs de se
déconnecter rapidement de toutes les applications en cours d'exécution, de se
reconnecter aux applications ou de fermer toutes les sessions actives. Le contrôle
de l’espace de travail permet à un utilisateur de changer de machine cliente et
d'accéder à toutes ses applications ouvertes lorsqu'il se reconnecte.
Par exemple, vous pouvez utiliser le contrôle de l'espace de travail pour permettre
aux employés d'un centre hospitalier de se déconnecter rapidement d'une station
de travail pour se reconnecter à une autre et d'accéder aux mêmes applications
chaque fois qu'ils se reconnectent à XenApp. Si vous configurez le contrôle de
l'espace de travail de la sorte, le personnel médical peut se déconnecter de
plusieurs applications sur une machine cliente et s'y reconnecter sur une autre
machine cliente.
Pour les utilisateurs qui accèdent aux applications par le biais de l'Interface Web
ou de Citrix XenApp Plugin, vous pouvez configurer, et autoriser les utilisateurs à
configurer, ces activités :
•
Ouverture de session. Par défaut, le contrôle de l'espace de travail permet
aux utilisateurs de se reconnecter automatiquement à toutes les applications
exécutées dès l'ouverture de la session, et ce, sans avoir à rouvrir toutes les
applications individuellement. Grâce au contrôle de l'espace de travail, ils
peuvent ouvrir des applications déconnectées ainsi que d'autres applications
actives sur une autre machine cliente. La déconnexion d’une application
n’interrompt pas l’exécution de l’application sur le serveur. Si des
utilisateurs itinérants doivent maintenir la connexion avec certaines
applications sur une machine cliente tandis qu’ils se reconnectent à d'autres
applications sur une autre machine cliente, vous pouvez configurer le
comportement de reconnexion de façon à n'ouvrir que les applications dont
ils se sont déconnectés.
•
Reconnexion. Après avoir ouvert une session sur la batterie de serveurs, un
utilisateur peut se reconnecter à toutes ses applications à tout moment en
cliquant sur Reconnecter. Par défaut, cette option reconnecte les deux
applications déconnectées ainsi que toute application actuellement exécutée
sur une autre machine cliente. Vous pouvez configurer cette option de façon
à ce qu'elle n'ouvre que les applications précédemment déconnectées par
l'utilisateur.
•
Fermeture de session. Pour les utilisateurs qui ouvrent des applications via
l'Interface Web, vous pouvez configurer la commande de fermeture de
session afin de déconnecter l'utilisateur de l'Interface Web et de toutes les
sessions actives, ou le déconnecter uniquement de l'Interface Web.
132
•
Déconnexion. Les utilisateurs peuvent se déconnecter simultanément de
toutes les applications en cours d'exécution sans avoir à déconnecter chaque
application individuellement.
Le contrôle de l'espace de travail est activé par défaut dans la batterie de serveurs
et seuls les utilisateurs qui accèdent aux applications via l'Interface Web ou Citrix
XenApp Plugin y ont accès.
Lorsqu'un utilisateur passe à une nouvelle machine cliente, les stratégies
utilisateur, les mappages des lecteurs clients et la configuration des imprimantes
changent en conséquence. Les stratégies et les mappages sont appliqués en
fonction de la machine cliente à partir de laquelle l'utilisateur a ouvert la session.
Par exemple, si l'employé d'un centre hospitalier ferme la session qu'il a ouverte
sur une machine cliente dans la salle des urgences et en ouvre une autre sur une
machine dans le Service de radiologie, les stratégies, les mappages d’imprimante
et de lecteur client correspondant à la machine cliente du Service de radiologie
sont appliqués à l'ouverture de session sur cette machine.
Vous pouvez personnaliser les imprimantes qui s'affichent auprès des utilisateurs
lorsqu'ils changent d'emplacement ainsi que contrôler s'ils peuvent imprimer
depuis les imprimantes locales, la quantité de bande consommée lorsque les
utilisateurs se connectent à distance, ainsi que d'autres aspects de leurs
expériences d'impression.
Pour plus d'informations sur l'activation et la configuration du contrôle de
l'espace de travail pour les utilisateurs, consultez le Guide de l'administrateur de
l'Interface Web.
Voir aussi :
« Impression et travailleurs mobiles », page 273
Gestion de l'activité des sessions
Plusieurs raisons peuvent expliquer la déconnexion d'un utilisateur du réseau :
manque de fiabilité du réseau, latence réseau très variable et limites de portée des
machines sans fil. Ces pertes de connexion constituent bien souvent une source de
frustration pour l'utilisateur et entraînent une perte de productivité. Trois
fonctions de XenApp permettent d'optimiser la fiabilité des sessions et de limiter
les désagréments, les interruptions de session et la perte de productivité auxquels
sont soumis les utilisateurs en cas de perte de connexion réseau.
•
fiabilité de session ;
•
reconnexion automatique des clients ;
•
persistance ICA.
7
133
Configuration de la fiabilité de session
La fiabilité de session maintient les sessions actives et visibles sur l'écran de
l'utilisateur lorsque la connexion au réseau est interrompue. L'utilisateur peut
donc visualiser l'application même sans connexion au réseau.
Cette fonction est particulièrement utile pour les utilisateurs mobiles utilisant des
connexions sans fil. Par exemple, lorsqu'un utilisateur connecté via une liaison
sans fil entre dans un tunnel, la connexion est momentanément interrompue.
D'ordinaire, la session se déconnecte et disparaît de l'écran de l'utilisateur ; ce
dernier est alors contraint de se reconnecter à la session déconnectée.
Grâce à la fiabilité de session, la session reste active sur le serveur. Pour indiquer
que la connexion est interrompue, l'affichage fourni à l'utilisateur est figé et le
curseur prend la forme d'un sablier jusqu'à ce que la connexion soit rétablie de
l'autre côté du tunnel. L'utilisateur a toujours accès à l'affichage de l'application
durant l'interruption et peut reprendre l'interaction avec l'application lorsque la
connexion réseau est rétablie. La fonction de fiabilité de session permet aux
utilisateurs de se reconnecter sans avoir à s'authentifier de nouveau.
Les utilisateurs de Program Neighborhood peuvent remplacer le réglage de
fiabilité de session en sélectionnant ou en désélectionnant l'option Activer la
fiabilité de session dans leurs paramètres/propriétés de série d'applications ou de
connexion. Les utilisateurs de Citrix XenApp Plugin et de Citrix XenApp Web
Plugin ne peuvent remplacer le réglage du serveur.
Par défaut, la fonction de fiabilité de session est activée dans une batterie de
serveurs. Si vous souhaitez personnaliser les paramètres de cette fonction,
accédez à la boîte de dialogue des propriétés de la batterie de serveurs dans la
console Access Management Console, puis modifiez les paramètres de la page
Fiabilité de session. Vous pouvez modifier le port sur lequel XenApp est à
l'écoute du trafic de fiabilité de session. Vous pouvez également modifier la durée
pendant laquelle la fonction de fiabilité de session maintient active une session
pour laquelle la connexion a été perdue.
La valeur par défaut de l'option Durée de maintien des sessions dans l'état actif
(en secondes) est 180 secondes (soit trois minutes). La durée de maintien d'une
session dans l'état actif peut être prolongée. Toutefois, le but de cette fonction est
d'éviter à l'utilisateur de devoir s'authentifier à nouveau. Si vous augmentez la
durée de maintien de l'état actif d'une session de manière inconsidérée, les risques
d'accès non autorisé sont accrus : un utilisateur distrait peut s'éloigner de sa
machine cliente et il est alors possible que des utilisateurs non autorisés accèdent
à sa session.
Remarque : vous pouvez utiliser la fonction de fiabilité de session
conjointement avec les protocoles SSL (Secure Sockets Layer).
134
Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions
interrompues sans authentification, utilisez la fonction de reconnexion
automatique des clients. Vous pouvez configurer la fonction de reconnexion
automatique des clients afin que les utilisateurs soient obligés de s'authentifier à
nouveau lors de la reconnexion aux sessions interrompues.
Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion
automatique des clients, ces fonctions agissent l'une après l'autre. La fonction de
fiabilité de session ferme (ou déconnecte) la session utilisateur après l'expiration
de la durée spécifiée par l'option Durée de maintien des sessions dans l'état
actif. Ensuite, les paramètres définis pour la fonction de reconnexion automatique
des clients s'appliquent et la fonction tente d'opérer la reconnexion de l'utilisateur
à la session déconnectée.
Important : si la fonction de fiabilité de session est activée, le port par défaut
utilisé pour les communications passe de 1494 à 2598.
Configuration de la reconnexion automatique du client
La fonction de reconnexion automatique du client permet aux plug-in pour
Windows (pour des clients Windows, Java et Windows CE) de détecter des
connexions interrompues et de reconnecter de manière automatique les
utilisateurs aux sessions déconnectées. Lorsqu'un plug-in détecte la déconnexion
involontaire d’une session, il tente de se reconnecter à la session jusqu'à ce que la
reconnexion réussisse ou que l'utilisateur annule les tentatives de reconnexion.
Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active.
Les utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'état déconnecté
ou inactif. Des cookies contenant les clés correspondant aux informations
d'identification des utilisateurs et aux ID de session sont créés sur les machines
clientes lors de l'ouverture des sessions. Un utilisateur ne pouvant être reconnecté
qu'à une session déconnectée, la fonction de reconnexion automatique des clients
utilise le cookie placé sur la machine cliente pour déconnecter la session active
avant d'essayer de se reconnecter.
Par défaut, la fonction de reconnexion automatique des clients est activée au
niveau de la batterie de serveurs. Les utilisateurs n'ont pas besoin de s'authentifier
de nouveau. Vous pouvez personnaliser les paramètres de cette fonction au niveau
de la batterie et pour chaque serveur. Pour cela, sélectionnez ICA dans la boîte de
dialogue des propriétés de la batterie ou du serveur depuis la console Access
Management Console, puis modifiez les paramètres de la fonction de
reconnexion automatique des clients.
7
135
Sécurité dans la fonction de reconnexion automatique des clients. La fonction
de reconnexion automatique des clients intègre un mécanisme permettant une
authentification basée sur les informations d’identification cryptées de
l’utilisateur. Lorsqu’un utilisateur ouvre une session sur une batterie de serveurs,
XenApp crypte ses informations d’identification, les stocke en mémoire, crée un
cookie contenant la clé de cryptage, puis envoie le cookie au client. Pour la
reconnexion, le plug-in transmet la clé au serveur. Celui-ci décrypte les
informations d'identification et les transmet au système d'ouverture de session
Windows pour authentification.
Lorsqu'un cookie expire, l'utilisateur doit à nouveau fournir ses informations
d'identification pour se reconnecter à sa session. Si l'option Requérir
l'authentification de l'utilisateur est sélectionnée, aucun cookie n'est utilisé.
Lorsque cette option est sélectionnée, une boîte de dialogue demandant à
l'utilisateur de fournir ses informations d'identification apparaît lors de la
tentative de reconnexion automatique du plug-in. Pour sélectionner l'option
Requérir l'authentification de l'utilisateur, utilisez la console Access
Management Console.
Remarque : pour une protection optimale des informations d’identification des
utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les
communications entre les clients et la batterie de serveurs.
Configuration des paramètres de reconnexion automatique des clients.Vous
pouvez configurer les paramètres suivants de la fonction de reconnexion
automatique des clients :
•
Requérez l’authentification de l'utilisateur lors de la reconnexion
automatique. Ce réglage peut être effectué au niveau de la batterie de
serveurs ou individuellement pour chaque serveur.
•
Activez ou désactivez la journalisation des événements de reconnexion au
niveau de la batterie de serveurs ou sur les serveurs individuels.
•
Activez ou désactivez la fonction de reconnexion automatique sur le client
à l'aide d'un fichier ICA ou en utilisant la stratégie de groupe pour
configurer la fiabilité de session et la reconnexion automatique sur les
machines clientes.
Utilisez la console Access Management Console ou la commande Acrcfg pour
demander l'authentification de l'utilisateur lors de la reconnexion automatique et
la journalisation des événements de reconnexion. Par défaut, la journalisation des
événements de reconnexion est désactivée. Pour plus d’informations sur la
commande Acrcfg, veuillez consulter la section « Référence des commandes
Citrix XenApp », page 401.
136
Désactivez la reconnexion automatique des clients sur le plug-in pour Windows
en utilisant le fichier icaclient.adm. Pour plus d’informations concernant la
configuration du plug-in, veuillez consulter le Guide de l’administrateur XenApp
Plugin pour applications hébergées pour Windows.
Les paramètres des connexions affectent également la fonction de reconnexion
automatique des clients.
Configuration des connexions pour la reconnexion automatique des clients.
Par défaut, la fonction de reconnexion automatique des clients est activée au
niveau de la batterie de serveurs et la nouvelle authentification des utilisateurs
n'est pas nécessaire. Toutefois, si la connexion TCP ICA d’un serveur est
configurée pour réinitialiser les sessions dont une liaison de communication a été
interrompue, la reconnexion automatique n’a pas lieu. La fonction de
reconnexion automatique des clients fonctionne uniquement si le serveur
déconnecte les sessions en cas d'interruption ou d'expiration de délai d'une
connexion.
Dans ce contexte, la connexion TCP ICA fait référence au port virtuel d’un
serveur XenApp (et non à une connexion réseau) utilisé pour les sessions sur les
réseaux TCP/IP.
Par défaut, la connexion TCP ICA d’un serveur XenApp est configurée pour
déconnecter les sessions en cas d’interruption ou d’expiration de délai de leurs
connexions. Les sessions déconnectées restent intactes dans la mémoire du
système et sont disponibles pour la reconnexion par le plug-in
La connexion peut être configurée pour réinitialiser ou fermer les sessions dont
les connexions sont interrompues ou dont le délai est expiré. Lorsqu'une session
est réinitialisée, une tentative de reconnexion lance une nouvelle session.
L'utilisateur ne retrouve pas l'application dans l'état où elle était avant la
reconnexion ; l'application est relancée.
Si XenApp est configuré pour réinitialiser les sessions, la fonction de
reconnexion automatique des clients crée une nouvelle session. Ce processus
nécessite que les utilisateurs fournissent leurs informations d'identification pour
ouvrir une session sur le serveur.
Journalisation des événements de reconnexion automatique des clients. Pour
activer ou désactiver la journalisation des événements de reconnexion
automatique, ouvrez la page ICA de la page Propriétés de la batterie de serveurs
ou des serveurs individuels.
Par défaut, la journalisation est désactivée. Lorsqu’elle est activée, le Journal
système du ou des serveur(s) reçoit les informations relatives aux échecs et aux
succès des tentatives de reconnexion automatique et aide à l’identification des
problèmes réseau.
7
137
La reconnexion automatique peut échouer si le plug-in transmet des informations
d’identification incorrectes, ce qui peut se produire lors d’une attaque, ou si le
serveur estime qu’une durée trop longue s’est écoulée depuis qu’il a détecté une
connexion interrompue.
Chaque serveur stocke les informations sur les événements de reconnexion dans
son propre Journal système. La batterie de serveurs ne fournit pas de journal
combinant les événements de reconnexion de tous les serveurs.
Pour configurer un réglage par défaut de reconnexion automatique des clients
pour une batterie
Suivez cette procédure pour configurer les paramètres de reconnexion du serveur
devant être utilisés lorsque les connexions entre les machines clientes et les
serveurs XenApp sont rompues.
1.
Sélectionnez la batterie dans le panneau gauche.
2.
> Modifier toutes les propriétés.
3.
Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur >
ICA > Reconnexion automatique des clients.
4.
Choisissez l'une des options suivantes.
5.
•
Demander l'authentification de l'utilisateur. Sélectionnez cette
option si vous souhaitez que les utilisateurs soient invités à
s'identifier lors de la reconnexion automatique à une session ICA. Ne
sélectionnez pas cette option si vous préférez que les utilisateurs
soient automatiquement authentifiés lors de la reconnexion. Les
réglages de reconnexion automatique des clients ont priorité sur les
réglages similaires configurés dans la Stratégie de groupe Microsoft
Windows.
•
Se reconnecter automatiquement (réglage par défaut). Sélectionnez
cette option si vous ne souhaitez pas une nouvelle identification des
utilisateurs. La sélection de cette option permet également la
journalisation des tentatives de reconnexion.
Si vous avez sélectionné Se reconnecter automatiquement à l'étape
précédente, vous pouvez sélectionner Journaliser les tentatives de
reconnexion automatique pour enregistrer des informations sur les
événements de reconnexion automatique réussis ou échoués sur le journal
système de chaque serveur.
Pour configurer un réglage de reconnexion automatique des clients pour un
serveur
Utilisez cette procédure pour configurer les paramètres de reconnexion du serveur
devant être utilisés lorsque les connexions entre les machines clientes et le
serveur XenApp sont rompues.
138
1.
Sélectionnez le serveur dans le panneau gauche.
2.
Dans le menu Action, sélectionnez Modifier les propriétés de serveur >
3.
Dans la liste Propriétés, sélectionnez ICA > Reconnexion automatique
des clients.
4.
Si vous souhaitez que le serveur utilise les paramètres de la batterie par
défaut, sélectionnez la case à cocher Utiliser les réglages de la batterie ;
sinon, suivez les étapes 4 et 5 dans la procédure « Pour configurer un
réglage par défaut de reconnexion automatique des clients pour une
batterie ».
Configuration de la persistance ICA
L'activation de la fonctionnalité de persistance ICA empêche la déconnexion des
connexions rompues. Une fois que XenApp ne détecte plus aucune activité (par
exemple, aucun changement de l'horloge, aucun mouvement de la souris, aucune
mise à jour de l'écran), cette fonctionnalité empêche les services Terminal Server
de se déconnecter de cette session. XenApp envoie des paquets de persistance à
quelques secondes d'intervalle pour détecter si la session est active. Si la session
n'est plus active, XenApp marque la session en tant que déconnectée.
Cependant, la fonctionnalité de persistance ICA ne fonctionne pas si vous utilisez
la fiabilité de session. La fiabilité de session possède ses propres mécanismes
pour gérer ce problème. Ne configurez la persistance ICA que pour les
connexions qui n'utilisent pas la fiabilité de session.
Vous pouvez configurer les paramètres de persistance comme paramètres par
défaut du serveur au niveau de la batterie ou comme paramètres individuels pour
un serveur donné.
Pour configurer les paramètres de persistance ICA pour une batterie
Utilisez cette procédure pour configurer les connexions ICA basées sur TCP/IP
afin que les utilisateurs puissent se reconnecter aux sessions depuis lesquelles ils
se sont déconnectés.
1.
2.
3.
ICA > Persistance.
4.
Sélectionnez la case à cocher Valeur du délai d'expiration de la
persistance ICA (1-3600 secondes) pour permettre aux utilisateurs de se
reconnecter aux sessions déconnectées et de continuer à travailler à
l'endroit où ils s'étaient arrêtés dans leurs applications publiées.
7
139
Ne sélectionnez pas cette option si vous voulez que votre logiciel de
contrôle de réseau ferme les connexions inactives dans les environnements
pour lesquels les interruptions de connexion sont si peu fréquentes que la
reconnexion des utilisateurs aux sessions n'est pas un problème.
Les réglages effectués dans la page Persistance ICA ont priorité sur les
réglages correspondants configurés dans la Stratégie de groupe Microsoft
Windows.
Important : les serveurs exécutant Citrix Access Gateway interceptent
les paquets envoyés aux machines clientes depuis les serveurs. Faites en
sorte que les valeurs de persistance définies sur les serveurs Access
Gateway correspondent aux valeurs définies sur les serveurs XenApp.
Ainsi, les sessions ICA passeront de l'état Active à l'état Déconnectée
comme voulu.
5.
Spécifiez un intervalle compris entre 1 et 3 600 secondes.
Ne sélectionnez pas cette option si vous voulez que votre logiciel de
contrôle de réseau ferme les connexions inactives dans les environnements
pour lesquels les interruptions de connexion sont si peu fréquentes que la
reconnexion des utilisateurs aux sessions n'est pas un problème.
Les réglages effectués dans la page Persistance ICA ont priorité sur les
réglages correspondants configurés dans la Stratégie de groupe Microsoft
Windows.
Important : les serveurs exécutant Citrix Access Gateway interceptent
les paquets envoyés aux machines clientes depuis les serveurs. Faites en
sorte que les valeurs de persistance définies sur les serveurs Access
Gateway correspondent aux valeurs définies sur les serveurs XenApp.
Ainsi, les sessions ICA passeront de l'état Active à l'état Déconnectée
comme voulu.
La valeur par défaut de l'intervalle (60 secondes) est telle que les paquets de
persistance ICA sont envoyés aux machines clientes toutes les 60 secondes.
Si une machine cliente ne répond pas après 60 secondes, l'état des sessions
ICA correspondantes passe à Déconnectée.
Pour configurer les paramètres de persistance ICA pour un serveur
Utilisez cette procédure pour configurer les connexions ICA basées sur TCP/IP
afin que les utilisateurs puissent se reconnecter aux sessions depuis lesquelles ils
se sont déconnectés.
140
1.
sélectionnez le serveur.
2.
3.
Dans la liste Propriétés, sélectionnez ICA > Persistance.
4.
sinon, suivez les étapes 4 et 5 dans la procédure « Pour configurer les
paramètres de persistance ICA pour une batterie ».
Compréhension des bases de la session
Cette rubrique est conçue pour vous aider à comprendre les aspects de base des
sessions, tels que des directives permettant de mettre fin à une session
correctement. Cette rubrique comprend également des procédures expliquant
comment réaliser certaines de ces tâches dans une session utilisateur à un niveau
général. Pour obtenir des informations spécifiques sur la réalisation de ces tâches
dans un plug-in, consultez l'aide en ligne de ce plug-in.
En général, si une session, dans laquelle un utilisateur exécute plusieurs
applications, se déconnecte, les applications continuent à s'exécuter sur le serveur
jusqu'à ce que l'utilisateur ferme les applications. Cependant, certaines
applications reposant sur des canaux virtuels, tels que les lecteurs média, peuvent
se comporter de manière différente. Par exemple, si vous vous déconnectez d'une
session exécutant Media Player pendant la lecture audio, le lecteur s'arrête de lire
l'audio car le canal virtuel audio n'est plus disponible.
Pour mettre fin à la session de l'application, quittez l'application et fermez votre
session sur la batterie. Si les utilisateurs se déconnectent sans fermer l'application
ou fermer leur session sur la batterie, leur session reste active. Dans ce cas,
lorsqu'ils se reconnectent depuis une autre machine cliente, XenApp les
reconnecte à la même session.
Gestion et contrôle des sessions XenApp
XenApp vous permet de contrôler des sessions soit en affichant leur état, soit en
contrôlant la session directement au travers de l'observation.
Vous pouvez également interagir avec les sessions directement en enregistrant les
sessions déconnectées, en terminant les sessions et les processus et en envoyant
des messages aux utilisateurs.
7
141
Contrôle de l'état de session
Utilisez la console Access Management Console pour visualiser les informations
sur toutes les sessions exécutées sur chaque serveur de la batterie.
Vous pouvez afficher le trafic entrant et sortant d'une session. Lorsque vous
affichez l'état de session, vous pouvez afficher le nombre d'octets, de trames,
d'octets/trame et d'erreurs de trame, le pourcentage d'erreurs de trame, les erreurs
de dépassement de délai et les taux de compression.
Les informations de session affichées sous forme de tableau dans la console vous
permettent de différencier les types de session et les utilisateurs qui y sont
associés.
Pour consultez des informations détaillées sur le cache du client, la session, les
modules du client et les processus d'une session, affichez et sélectionnez cette
session dans la console Access Management Console. Dans le menu Tâches situé
en bas du panneau droit, sélectionnez Afficher plus de tâches pour les éléments
sélectionnés.
Voir aussi :
« Déconnexion de sessions et arrêt des processus », page 152
Pour afficher les informations sur une session
1.
sélectionnez le serveur sur lequel vous souhaitez contrôler les sessions.
2.
Dans le menu Action, cliquez sur Modifier l'affichage > Sessions.
Le panneau droit de la console Access Management Console affiche toutes
les sessions exécutées sur le serveur.
3.
Cliquez sur Configurer les colonnes pour indiquer les colonnes que vous
souhaitez afficher et dans quel ordre.
4.
Sélectionnez une session et ces tâches seront disponibles : Réinitialiser,
Fermer la session, Déconnecter, Envoyer un message, Observer.
5.
Cliquez sur Afficher plus de tâches pour les éléments sélectionnés pour
afficher une liste des affichages disponibles, tels que le cache du client, les
informations de session, les modules du client et les processus.
142
Pour afficher des informations sur les sessions actives
1.
sélectionnez un serveur.
2.
Des informations sur les sessions actives s'affichent dans le panneau de
détails. Chaque ligne fournit des informations sur une session. Les onglets
affichant des informations sur les sessions présentent les colonnes
suivantes.
•
Utilisateur. Nom du compte utilisateur qui ouvre une session. En cas
de connexion anonyme, le nom d’utilisateur est remplacé par le nom
« Anon » suivi d’un numéro de session.
•
ID session. ID de session. Numéro unique identifiant chaque session.
La première connexion à la console porte le numéro 0. Les sessions à
l'écoute sont numérotées en ordre décroissant à partir de 65 537.
•
Type. Le type de session : ICA ou RDP.
•
Application. Nom de l'application publiée exécutée dans la session.
•
État. État d’une session (Active, À l’écoute, Inactive, Déconnectée
ou Hors service).
•
Nom du client. Nom de la machine cliente qui exécute la session.
•
Heure d'ouverture de session. Heure à laquelle l'utilisateur a ouvert
la session.
•
Serveur. Serveur sur lequel l'application sélectionnée est exécutée.
Pour afficher l'état de session
1.
sélectionnez le serveur hébergeant la session.
2.
3.
Dans le panneau droit de la console Access Management Console,
sélectionnez la session dont vous souhaitez afficher l'état.
4.
Dans le menu Action, sélectionnez Toutes les tâches > État.
Une boîte de dialogue d'état de session apparaît.
Pour afficher les propriétés de session
1.
sélectionnez le serveur hébergeant la session.
2.
7
143
Le panneau droit de la console Access Management Console affiche toutes
les sessions exécutées sur le serveur.
3.
Sélectionnez une session, cliquez sur Afficher plus de tâches pour les
éléments sélectionnés, puis sélectionnez l'une des commandes de menu
suivantes :
•
Cache du client. Affiche le cache de session, y compris les caches
client et bitmap.
•
Informations de session. Affiche les détails de la session, y compris
le nom du client, le numéro de compilation, le répertoire et l'adresse.
•
Modules du client. Liste les modules du client associés à la session.
•
Processus. Liste les processus associés à la session.
Actualisation des informations utilisateur
L'option d'actualisation automatique des informations utilisateur est désactivée
par défaut dans la console Access Management Console. Vous pouvez contrôler
la fréquence des mises à jour automatiques des informations relatives aux
serveurs, aux dossiers de serveurs et aux applications publiées, affichées dans la
console Access Management Console. Les réglages d'actualisation automatique
s'appliquent uniquement à la console Access Management Console que vous
exécutez. Les autres instances de la console sur votre réseau ne sont pas prises en
compte.
Remarque : n'activez pas cette fonctionnalité si vous exécutez plusieurs
sessions, car elle peut diminuer les performances.
Pour actualiser les informations utilisateur automatiquement
1.
Dans le panneau gauche, sélectionnez l'un de ces nœuds (en fonction du
type d'informations utilisateur à actualiser automatiquement) :
2.
•
la batterie dont vous voulez actualiser les informations utilisateur
automatiquement ;
•
le serveur dont vous voulez actualiser les informations utilisateur
automatiquement ;
•
l'application dont vous voulez actualiser les informations utilisateur
automatiquement.
Dans le panneau du milieu, à partir de la section Autres tâches ou Tâches
courantes (en fonction du nœud que vous avez sélectionné), cliquez sur
Actualiser les informations utilisateur et choisissez l'une de ces options.
144
3.
•
Actualiser automatiquement les informations utilisateur pour les
serveurs. En sélectionnant cette option, vous activez l'actualisation
automatique des informations sur les configurations et les connexions
de tous les serveurs. Lorsque cette option est sélectionnée, le champ
de délai d'actualisation associé devient disponible.
•
dossiers de serveurs. En sélectionnant cette option, vous activez
l'actualisation automatique de l'organisation en dossiers de tous les
serveurs. Lorsque cette option est sélectionnée, le champ de délai
d'actualisation associé devient disponible.
•
applications. En sélectionnant cette option, vous activez
l'actualisation automatique des informations sur les configurations et
les connexions de toutes les applications publiées. Lorsque cette
option est sélectionnée, le champ de délai d'actualisation associé
devient disponible.
Dans la case Délai d'actualisation (en secondes), sélectionnez le nombre
de secondes entre deux mises à jour (10, 30, 60 ou 90).
Utilisation de l'observation de session pour
visualiser une session utilisateur
Vous pouvez visualiser la session d'un autre utilisateur sur une autre machine en
utilisant l'observation. Pendant l’observation, vous pouvez contrôler l’activité de
la session comme si vous étiez en face de l’écran de la machine cliente qui a initié
cette session. Vous pouvez également utiliser votre clavier et votre souris pour
contrôler à distance le clavier et la souris de l’utilisateur dans la session observée,
si cette fonction est configurée.
Cette fonctionnalité représente un outil puissant vous permettant d'assister et de
contrôler des utilisateurs. L'observation est une option utile pour votre personnel
de bureau d'assistance qui peut s'en servir pour aider les utilisateurs. Elle offre la
possibilité de visualiser l'écran ou les actions des utilisateurs afin de comprendre
leurs problèmes et de leur montrer les procédures correctes. Vous pouvez
également recourir à l'observation pour diagnostiquer des problèmes à distance
ou comme un outil de formation. Vous pouvez effectuer l'observation à l'aide de
la console Access Management Console ou de la barre des tâches d'observation.
L'observation de session est activée au moment de l'installation de XenApp
lorsque vous sélectionnez l'option par défaut, qui permet l'observation de toutes
les connexions sur le serveur. Si vous n'avez pas laissé l'option d'observation
activée lors de l'installation, vous devez réinstaller XenApp pour obtenir la
fonctionnalité d'observation.
7
145
Par défaut, l'utilisateur est notifié de l'observation en attente et doit autoriser ou
refuser l'observation.
Important : votre machine cliente et la session ICA d'observation doivent
prendre en charge la résolution vidéo de la session ICA de l'utilisateur (la session
observée). Sinon, l'opération échoue. Vous ne pouvez pas observer une console
système depuis une autre session.
Pour obtenir les options d'observation par type de connexion, tels que des options
clavier, souris et notifications utilisateur, utilisez l'outil de configuration des
services Terminal Server.
Observation à l'aide de la barre des tâches d’observation
Utilisez la barre des tâches d'observation pour observer plusieurs sessions ICA
depuis en emplacement unique, y compris la console du serveur. Utilisez le
bouton Observer pour démarrer l'observation d'un ou plusieurs utilisateurs.
La barre des tâches d'observation utilise le client pour lancer une session ICA afin
de contrôler un utilisateur. Une session ICA distincte est démarrée pour chaque
utilisateur observé.
Vous devez entrer votre nom d'utilisateur et mot de passe pour démarrer une
session ICA sur le serveur exécutant la barre des tâches d'observation.
Notez les informations suivantes :
•
Le client utilise une licence pour ouvrir une session sur le serveur et
commencer à observer un utilisateur.
•
La barre des tâches d'observation affiche les sessions sur le serveur ou le
domaine sur lequel vous avez ouvert une session. Vous pouvez afficher des
serveurs dans différents domaines en ouvrant une session sur un compte de
ce domaine et en redémarrant la barre des tâches d'observation.
•
Chaque session d'observation consomme de la mémoire sur le serveur,
limitez alors le nombre de sessions d'observation simultanées.
Chaque session observée est représentée par un bouton de tâche sur la barre des
tâches d'observation. Utilisez ce bouton pour commuter rapidement d'une session
d'observation ouverte à une autre.
•
Pour ouvrir la barre des tâches d'observation, dans le menu Démarrer,
choisissez Tous les programmes > Citrix > Outils d'administration >
Barre des tâches d'observation.
•
Pour configurer les options, cliquez sur une zone vide de la barre des tâches
d'observation et appuyez sur les touches MAJ + F10.
146
•
Pour commuter vers une session d'observation, cliquez sur son bouton dans
la barre des tâches d'observation.
Pour plus d'informations sur la barre des tâches d'observation, veuillez appuyer
sur la touche F1 lorsque la barre de tâches d'observation est active afin de
consulter l'aide en ligne.
Vous pouvez également lancer l'observation à partir de la console Access
Management Console.
Pour quitter la barre des tâches d'observation
Cliquez sur un zone vide de la barre des tâches d'observation et appuyez sur ALT
+ F4.
Pour sélectionner les utilisateurs à observer
Utilisez la boîte de dialogue Observer la session pour sélectionner des
utilisateurs à observer. La liste Utilisateurs disponibles affiche les sessions
utilisateur pouvant être sélectionnées pour observation dans le domaine courant.
Les sessions utilisateurs sont organisées par serveurs, applications publiées et
utilisateurs. Vous ne pouvez observer que des sessions utilisateur clientes. La liste
Utilisateurs observés contient les sessions utilisateur sélectionnées pour
observation et les sessions d'observation existantes.
La liste Utilisateurs observés affiche également le nom d'utilisateur des
utilisateurs actuellement observés en regard de l'icône d'observation. Si un
utilisateur observé est supprimé de la liste Utilisateurs observés, la session
d'observation se termine lorsque vous cliquez sur OK.
1.
Dans la barre des tâches d'observation, cliquez sur le bouton Observer.
2.
Dans la liste Utilisateurs disponibles, sélectionnez l'utilisateur à observer,
puis cliquez sur Ajouter. L'utilisateur sélectionné est ajouté à la liste
Utilisateurs observés.
Conseil : vous pouvez ajouter plusieurs utilisateurs à la liste Utilisateurs
observés. L'observation est initiée pour tous les utilisateurs de la liste
Utilisateurs observés lorsque vous cliquez sur OK.
Pour terminer une session d'observation
1.
Dans la barre des tâches d'observation, cliquez sur le bouton Observer.
2.
Dans la liste Utilisateurs observés, sélectionnez les utilisateurs que vous
souhaitez arrêter d'observer, puis cliquez sur Supprimer.
L'observation se termine pour tous les utilisateurs supprimés de la liste
Utilisateurs observés.
7
147
Conseil : vous pouvez terminer une session d'observation en cliquant avec le
bouton droit de la souris sur le bouton des tâches de la session dans la barre des
tâches d'observation et en cliquant sur Arrêter l'observation. Vous pouvez
terminer toutes les sessions d'observation en cliquant avec le bouton droit de la
souris sur la barre des tâches d'observation et en cliquant sur Arrêter toutes les
sessions observées.
Pour effectuer l'observation à l'aide de la console Access
Management Console
Lorsque vous utilisez la console Access Management Console pour observer des
sessions, vous devez lancer l’observation séparément pour chaque session. Si
vous sélectionnez plusieurs sessions à observer, la commande Observer et le
bouton correspondant ne sont pas accessibles. La barre des tâches d'observation
permet de lancer l'observation de plusieurs sessions simultanément.
Si vous souhaitez utiliser la console Access Management Console pour
l’observation, vous devez installer Program Neighborhood sur le système sur
lequel vous utilisez la console.
1.
sélectionnez le serveur auquel l'utilisateur est connecté.
2.
Le panneau droit de la console affiche toutes les sessions exécutées sur le
serveur.
3.
Sélectionnez la session désirée, puis dans le menu Action, sélectionnez
Observer.
4.
Dans la boîte de dialogue Observer, sélectionnez la séquence de touches
qui mettra fin à l'observation.
Si l'autorisation de l'utilisateur est nécessaire, la session n'apparaît pas tant
que l'utilisateur n'a pas donné son autorisation.
Activation de la journalisation pour l'observation
Après installation, vous pouvez activer la journalisation de l'observation et la
configurer afin que les résultats soient envoyés vers un ou deux emplacements du
serveur :
148
•
Dans un fichier central. La configuration de cette option enregistre une
quantité limitée d'événements de journalisation, tels que le moment où la
session d'observation a démarré et la personne qui l'a démarré, ainsi que la
personne observée. Si vous configurez la journalisation de l'observation via
la barre des tâches d'observation, les événements journalisés ne sont pas
enregistrés dans le journal d'événements Windows. À la place, ils sont
placés dans un fichier que vous spécifiez.
•
Dans le journal d'événements Windows. La configuration de cette option
journalise plusieurs types différents d'événements dans le journal
d'événements Windows. Ceux-ci comprennent des requêtes d'observation
utilisateur, tels que lorsque les utilisateurs arrêtent l'observation, l'échec de
lancement de l'observation et l'accès refusé à l'observation. Cependant, ces
événements sont journalisés au moment où ils se produisent et la
visualisation d'un historique d'observation peut s'avérer lourde car les
événements sont éparpillés dans le journal d'événements.
Pour un facilité de gestion, considérez la journalisation des événements dans un
fichier central. Puisque seuls les événements d'observation sont placés dans ce
fichier, ils sont plus centralisés et plus facile à consulter.
Pour configurer la journalisation de l'observation dans un fichier central
Lorsque vous activez cette option sur un serveur XenApp, les événements
d'observation sont journalisés dans un ficher central sur ce serveur.
1.
Cliquez sur un zone vide de la barre des tâches d'observation et appuyez sur
MAJ + F10.
2.
Cliquez sur Options de journalisation.
3.
Sélectionnez la case à cocher Activer la journalisation et spécifiez le
chemin d'accès vers le fichier journal.
Cliquez sur Effacer le journal pour vider le fichier journal courant.
Pour activer la journalisation de l'observation dans le journal d'événements
Windows
Lorsque vous activez cette option sur un serveur XenApp, les événements
d'observation sont journalisés dans le journal Application du journal
d'événements Windows.
1.
2.
3.
Dans la liste Propriétés, sélectionnez XenApp > Journalisation de
l'observation.
7
4.
149
Sélectionnez la case à cocher Journaliser les sessions d'observation si
vous souhaitez que toutes les sessions d'observation lancées à partir du
serveur soient enregistrées dans le journal de l'application.
Activation de l'observation utilisateur-utilisateur avec stratégies
Vous pouvez utiliser la Configuration avancée pour créer une stratégie utilisateur
pour activer l'observation utilisateur-utilisateur. Ceci permet à des utilisateurs
d'observer d'autres utilisateurs sans pour autant devoir être membres du groupe
des administrateurs Citrix. Grâce à l'observation utilisateur-utilisateur, plusieurs
utilisateurs se trouvant sur des sites différents peuvent visualiser des présentations
et des sessions de formation dans des configurations de collaboration en ligne
un-à-plusieurs (one-to-many), plusieurs-à-un (many-to-one) et
plusieurs-à-plusieurs (many-to-many). Vous pouvez également autoriser le
personnel du service d’assistance à observer les sessions des utilisateurs et le
service commercial à organiser une réunion en ligne pour passer en revue des
clients potentiels.
Important : vous êtes invité à configurer les paramètres d’observation pendant
l’installation de XenApp. Si vous choisissez de ne pas permettre l'observation
pendant l'installation, vous ne pouvez pas activer l'observation via des stratégies
utilisateur.
L'activation de l'observation utilisateur-utilisateur nécessite la création de
stratégies définissant les utilisateurs autorisés à observer. Il est ensuite nécessaire
d'attribuer les utilisateurs à observer à ces stratégies.
Pour créer une stratégie d'utilisateur afin de définir des utilisateurs pouvant
effectuer l'observation
1.
Créez une stratégie identifiant les utilisateurs pouvant observer les sessions
d’autres utilisateurs.
2.
Appliquez la stratégie aux utilisateurs à observer.
3.
Publiez la Barre des tâches d'observation Citrix et configurez-la pour que
les utilisateurs pouvant observer y aient accès. Veillez à donner à ces
utilisateurs les instructions à suivre pour le démarrage de l'observation à
partir de leurs machines clientes.
Remarque : demandez aux utilisateurs de ne pas démarrer la barre des tâches
d'observation en mode Fenêtre transparente. La barre des tâches d'observation ne
fonctionne pas dans ce mode.
150
Exemple : pour créer une stratégie utilisateur pour l'observation utilisateurutilisateur
Cet exemple démontre comment activer l'observation utilisateur-utilisateur en
créant une stratégie pour votre groupe d'utilisateurs « Ventes » qui leur permet
d'observer le directeur du département pour une collaboration en ligne pour
passer en revue des clients potentiels. Cette procédure illustre la création d'une
stratégie d'observation.
1.
Créez une nouvelle stratégie appelée « Observation du groupe Ventes ».
2.
Ouvrez la boîte de dialogue de propriétés de la stratégie « Observation du
groupe Ventes » en sélectionnant la stratégie, puis en choisissant Actions >
Propriétés.
3.
Ouvrez le dossier Observation situé sous la catégorie Espace de travail de
l'utilisateur dans le panneau gauche. Sélectionnez la règle Configuration.
A.
Activez la règle en sélectionnant Activée.
B.
Sélectionnez Permettre l'observation afin d'activer l'observation.
Le chef du service commercial travaillant de temps en temps avec des
informations confidentielles, sélectionnez l'option Interdire
l'observation sans notification.
S'il ne souhaite pas que d'autres utilisateurs prennent le contrôle de la
souris et du clavier, sélectionnez l'option Interdire le contrôle à
distance pendant l'observation.
4.
Sélectionnez la règle Permissions dans le panneau gauche de la boîte de
dialogue de propriétés.
5.
Activez la règle en cliquant sur Activée.
6.
Cliquez sur Configurer pour sélectionner les utilisateurs qui pourront
observer le chef du service commercial.
Pour permettre aux membres du service commercial d'observer leur chef de
service, sélectionnez le groupe d'utilisateurs Ventes, puis cliquez sur
Ajouter. Le groupe d'utilisateurs apparaît dans la liste Comptes configurés.
Après avoir ajouté les utilisateurs, cliquez sur OK. Les utilisateurs et
groupes d’utilisateurs ajoutés à la liste Comptes configurés apparaissent
dans le panneau droit de la boîte de dialogue de propriétés de la stratégie.
Par défaut, la permission d'observation de tous les utilisateurs et groupes
d'utilisateurs a la valeur Permettre. Vous pouvez refuser la permission
d'observation en cliquant sur Refuser.
Après avoir créé la stratégie et configuré ses règles, vous devez attribuer les
utilisateurs à observer à la stratégie.
7
151
Remarque : Vous pouvez créer et appliquer une stratégie qui permet d'observer
des utilisateurs NDS (Novell Directory Services). Par contre, les utilisateurs NDS
ne peuvent pas disposer de permissions d'observation.
Exemple : Pour attribuer des utilisateurs à la stratégie d'observation
Cette procédure illustre l'attribution de la stratégie que vous avez créé aux
utilisateurs du groupe Ventes.
1.
Sélectionnez la stratégie Observation du groupe Ventes, puis choisissez
Actions > Stratégie > Appliquer cette stratégie à.
2.
Sélectionnez Utilisateurs dans le panneau gauche, puis sélectionnez Filtre
basé sur les utilisateurs. Sélectionnez les utilisateurs à observer. Pour
permettre l'observation du responsable du service commercial, sélectionnez
le domaine auquel il appartient. Sélectionnez Afficher les utilisateurs pour
afficher les comptes d'utilisateur du domaine sélectionné.
3.
Sélectionnez le nom du responsable du service commercial puis cliquez sur
Ajouter pour afficher son compte utilisateur dans la liste Comptes
configurés.
Important : la liste des utilisateurs autorisés à observer est exclusive à chaque
utilisateur attribué à la stratégie. Par exemple, si vous créez une stratégie qui
autorise Utilisateur A à observer Utilisateur B, cette stratégie autorise
uniquement Utilisateur A à observer Utilisateur B, à moins d’ajouter d’autres
utilisateurs à la liste des utilisateurs autorisés à observer, dans la boîte de dialogue
de propriétés de la stratégie. Pour publier l'outil de la barre des tâches
d'observation aux utilisateurs que vous souhaitez pouvoir observer, consultez la
section « Exemple : pour créer une stratégie utilisateur pour l'observation
utilisateur-utilisateur », page 150.
Pour fusionner les observateurs de plusieurs stratégies
Utilisez cette procédure pour autoriser la fusion des stratégies d'observation. Si
vous créez plusieurs stratégies d'observation, vous devez également sélectionner
cette option. Si vous n'activez pas cette option, la stratégie résultante utilise le
réglage de la stratégie d'observation dont la priorité est la plus élevée et ignore les
autres stratégies d'observation, même en l'absence de conflit.
1.
Dans la panneau gauche de la console Access Management Console,
sélectionnez une batterie de serveurs.
2.
152
3.
Dans la liste Propriétés, sélectionnez Au niveau de la batterie> XenApp
> Stratégies d'observation.
4.
Dans Stratégies d'observation, cochez la case Fusionner les
observateurs de plusieurs stratégies.
Gestion des sessions utilisateur
Vous pouvez utiliser la console Access Management Console pour consulter des
informations sur des sessions actives mais également réaliser des tâches de
gestion de sessions, telles que la fermeture de session, la déconnexion et l'envoi
de messages aux utilisateurs. Dans la console Access Management Console, vous
pouvez sélectionner des sessions clientes et choisir des commandes de gestion de
sessions dans le menu Action ou depuis la liste Tâches qui s'affiche en bas du
panneau de détail.
Si une connexion est interrompue, une session utilisant la connexion peut
demeurer active jusqu'à ce que son état soit modifié en fonction des réglages de
reconnexion automatique des clients ou de persistance ICA, ou jusqu'à ce qu'il
soit modifié par un administrateur Citrix .
Vous pouvez réaliser ces tâches afin de mieux gérer vos sessions déconnectées :
•
Déconnexion de sessions
•
Fin des sessions
Déconnexion de sessions et arrêt des processus
La console vous permet de déconnecter une session utilisateur d'un serveur ou
d'arrêter un processus dans une session. Une session déconnectée reste active et
ses applications continuent d'être exécutées, mais la machine cliente ne
communique plus avec le serveur.
Un utilisateur peut se reconnecter à une session déconnectée à partir d'une
machine cliente différente sans perte de données. Vous pouvez par exemple
déconnecter une session d'un utilisateur si ce dernier rencontre des problèmes sur
sa machine cliente et ne souhaite pas perdre les données de ses applications.
Lorsque vous déconnectez une session, vous mettez fin à la connexion établie
entre la machine cliente et le serveur. Toutefois, la session de l'utilisateur n'est pas
fermée et les programmes en cours d'exécution dans la session ne sont pas
interrompus sur le serveur. Si l'utilisateur du client se connecte par la suite au
serveur (en sélectionnant une application publiée ou une connexion personnalisée
au serveur), la session déconnectée est reconnecté. Lorsqu’une session est
déconnectée, le mot Déconnectée apparaît dans la colonne État des onglets
d’informations de session de la console Access Management Console.
7
153
Vous pouvez utiliser la console Access Management Console pour déconnecter
les utilisateurs de leurs sessions. Vous pouvez également réinitialiser la session
cliente d'un utilisateur ou une session déconnectée.
Vous pouvez également vous connecter à la session déconnectée d'un utilisateur
lorsque vous utilisez la console Access Management Console depuis une session
cliente sur un serveur XenApp. Pour vous connecter, vous devez connaître le mot
de passe de l'utilisateur qui a démarré la session. Votre session doit prendre en
charge la même résolution vidéo que la session déconnectée.
Lorsque vous réinitialisez une session à l'aide de la commande Réinitialiser,
vous arrêtez tous les processus qui s'exécutent dans cette session. En cas d'erreur
de session, vous pouvez utiliser la commande Réinitialiser pour arrêter tous les
processus restants. Toutefois, la réinitialisation d'une session peut causer la
fermeture d'applications sans enregistrement des données.
Si vous réinitialisez une session déconnectée, les mots Hors service apparaissent
dans la colonne État de la session. Si vous actualisez l'affichage de la console ou
si l'actualisation automatique de la console se produit, la session n'apparaît plus
dans la liste des sessions.
Les sessions spéciales qui sont à l'écoute des demandes de connexion au serveur
ont l'état À l'écoute (indiqué dans la colonne État). Si vous réinitialisez une
session à l'écoute, le serveur réinitialise toutes les sessions qui utilisent le
protocole associé la session à l'écoute. Par exemple, si vous réinitialisez une
session ICA à l'écoute, vous réinitialisez les sessions ICA correspondantes de
tous les utilisateurs connectés au serveur.
Pour arrêter les processus dans une session utilisateur
1.
cliquez sur le bouton droit de la souris sur le serveur auquel l'utilisateur est
connecté, puis sélectionnez Modifier l'affichage > Utilisateurs.
Le panneau droit de la console affiche tous les utilisateurs connectés au
serveur.
2.
Sélectionnez la session utilisateur pour laquelle vous souhaitez arrêter le
processus.
3.
Dans la liste des tâches en bas du panneau droit, cliquez sur Afficher plus
de tâches pour les éléments sélectionnés.
4.
Dans Affichages disponibles, cliquez sur Processus.
5.
Sélectionnez le processus à arrêter.
6.
Dans le menu Action, sélectionnez Terminer.
154
Remarque : L'arrêt d'un processus peut entraîner la fin immédiate d'un
processus critique et rendre le serveur instable.
Pour déconnecter une session
1.
cliquez sur le bouton droit de la souris sur le serveur auquel l'utilisateur est
connecté, puis sélectionnez Modifier l'affichage > Utilisateurs.
Le panneau droit de la console affiche tous les utilisateurs connectés au
serveur.
2.
Sélectionnez la session utilisateur à déconnecter.
3.
Dans le menu Action, sélectionnez Déconnecter.
Remarque : si vous déconnectez une session dans laquelle un utilisateur
exécute des applications multiples, toutes ces applications sont fermées.
Pour vous connecter à la session d'un utilisateur depuis Program Neighborhood
Pour vous connecter à une session déconnectée ou une session active à distance
via Program Neighborhood, votre session doit prendre en charge la résolution
vidéo de la session déconnectée. Vous pouvez également vous connecter à des
sessions déconnectées qui ont été déconnectées de la console Access
Management Console.
1.
À l'aide de Program Neighborhood, créez une connexion personnalisée
directe au serveur hébergeant la session.
A.
Dans Program Neighborhood, créez une connexion ICA
personnalisée directement vers le serveur.
B.
Utilisez votre nouvelle connexion ICA personnalisée pour vous
connecter au bureau du serveur hébergeant la session.
2.
Après vous être authentifié au serveur hôte, ouvrez la console Access
Management Console.
3.
sélectionnez le serveur auquel l'utilisateur était connecté (c'est-à-dire, le
serveur auquel vous venez de vous connecter).
4.
serveur.
5.
Sélectionnez la session que vous souhaitez fermer, puis dans le menu
Action, sélectionnez Se connecter.
7
155
Pour réinitialiser une session
Attention : la réinitialisation supprime la session et a pour résultat la perte des
données de l'utilisateur. Ne réinitialisez une session que si elle ne répond pas ou
ne fonctionne pas normalement.
1.
2.
serveur.
3.
Sélectionnez la session que vous souhaitez réinitialiser, puis dans le menu
Action, sélectionnez Réinitialiser.
Vous pouvez sélectionner et réinitialiser plusieurs sessions en même temps.
Pour fermer une session
Important : si vous mettez fin à la session d’un utilisateur avec la commande
Fermer session, celui-ci risque de perdre des données s’il ne ferme pas d’abord
ses applications. Envoyez un message pour avertir les utilisateurs de quitter toutes
leurs applications avant de fermer leur session.
1.
2.
serveur.
3.
Sélectionnez la session que vous souhaitez fermer, puis dans le menu
Action, sélectionnez Fermer la session.
Vous pouvez sélectionner et fermer plusieurs sessions en même temps.
4.
Lorsque vous y êtes invité, confirmez la fermeture de session.
Envoi d'un message à un utilisateur
Vous pouvez utiliser la console Access Management Console pour envoyer un
message qui s'affiche dans les sessions utilisateur. Par exemple, vous pouvez
diffuser des informations sur de nouvelles applications et mises à niveau,
demander une observation de session ou prévenir d'un arrêt système. Pour
diffuser un message à tous les utilisateurs, vous pouvez sélectionner tous les
utilisateurs dans le panneau droit de la console.
156
Pour envoyer un message à un ou plusieurs utilisateur(s)
1.
sélectionnez le serveur auquel les utilisateurs sont connectés.
Conseil : pour envoyer un message à toutes les sessions utilisateur d'une
batterie, vous pouvez sélectionner le nœud Batterie au lieu d'un serveur.
2.
Dans le menu Action, cliquez sur Modifier l'affichage > Utilisateurs.
3.
Dans le panneau droit de la console Access Management Console,
sélectionnez les sessions auxquelles l'utilisateur est connecté.
4.
Sélectionnez une ou plusieurs session(s) et, dans le menu Action,
sélectionnez Envoyer un message.
5.
Dans la boîte de dialogue Envoyer un message, modifiez le titre du
message, le cas échéant, et entrez le contenu du message dans la zone de
texte Message.
Le message est immédiatement envoyé aux utilisateurs.
Contrôle des connexions clientes dans XenApp
Vous pouvez contrôler les connexions clientes XenApp à différents endroits :
•
Stratégies XenApp. Les stratégies vous permettent de définir la manière
dont vous souhaitez que les clients se connectent, y compris SSL ou les
configurations de cryptage requises, ainsi que les propriétés des
environnements de votre utilisateur une fois que la connexion est établie.
•
Publication d’une application. Vous pouvez définir les paramètres de
connexion application par application lorsque vous publiez une ressource.
Les paramètres que vous définissez comprennent le nombre maximum de
connexions à une application, le niveau d'importance de l'application, le
nombre maximum d'instances d'une application pouvant être exécutées
dans la batterie, les types de connexions pouvant accéder à une application,
les propriétés audio et les configurations de cryptage requises.
•
Configuration des services Terminal Server. La configuration des
services Terminal Server (TS Config), qui font partie de Windows Server
2008, vous permet de définir les paramètres de connexion XenApp
similaires à ceux trouvés dans les stratégies XenApp. Cependant, ces
paramètres TS Config doivent être définis serveur par serveur. Car la
définition des paramètres utilisant TS Config requiert leur définition sur
chaque serveur dans votre batterie, Citrix recommande l'utilisation de TS
7
157
Config pour définir les paramètres de connexion uniquement pour les
batteries de test ou les batteries de serveurs de très petite taille.
•
Active Directory. Citrix vous fournit un modèle Group Policy Object
(GPO), le fichier icaclient.adm, qui contient des règles spécifiques à Citrix
pour la sécurisation des connexions clientes. Ce GPO vous laisse configurer
les règles du routage réseau, les serveurs proxy, la configuration de serveurs
de confiance, le routage des utilisateurs, les machines clientes distantes et
l'expérience de l'utilisateur. Le modèle icaclient.adm se trouve sur le
support d'installation XenApp. Pour plus d’informations concernant le
modèle icaclient.adm, veuillez consulter le Guide de l’administrateur
XenApp Plugin pour applications hébergées pour Windows.
Citrix vous recommande d'utiliser les stratégies XenApp chaque fois que possible
pour contrôler les connexions. Les paramètres de connexion définis au travers des
stratégies XenApp annule également tous les autres paramètres de connexion de
votre environnement, y compris ceux au niveau du système d'exploitation, dans
TS Config, et spécifiés lorsque vous publiez une application.
Voir aussi :
« Limiter le nombre de sessions simultanées », page 478
Empêcher les types de connexion cliente
spécifiques
Vous pouvez spécifier les types de connexions clientes depuis lesquelles les
utilisateurs peuvent démarrer les sessions.
Par exemple, pour plus de sécurité, il est possible de définir la connexion des
utilisateurs via Access Gateway, édition Advanced (version 4.0 ou ultérieure).
Cela vous permet de bénéficier de l'application de filtres créés dans Access
Gateway.
Voir aussi :
« Pour appliquer un filtre de stratégie basé sur les connexions Access Gateway »,
page 101
Pour configurer des types de contrôle d'accès
Cette procédure spécifie les types de connexions clientes depuis lesquelles les
utilisateurs peuvent démarrer les sessions. Utilisez cette procédure si vous
souhaitez affecter tous les serveurs de votre batterie. Si vous souhaitez effectuer
un contrôle plus précis, réalisez cette tâche en configurant une stratégie.
158
1.
2.
3.
Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Contrôle
des types d'accès.
4.
Sélectionnez l'une de ces options :
•
Tout type d'accès (sélectionnée par défaut). Autorise l'accès aux
applications publiées à travers tout type d'accès.
•
Connexions Citrix Access Gateway, Citrix XenApp Plugin et
Interface Web uniquement. Autorise l'accès à des applications
publiées via les connexions de la liste, y compris à partir de n'importe
quelle version de Access Gateway. Tout autre type d'accès est refusé.
•
Connexions Citrix Access Gateway uniquement. N'autorise l'accès
à des applications publiées qu'à travers des serveurs Access Gateway,
édition Advanced (version 4.0 ou ultérieure).
Spécification des limites de connexion
Pour vous aider à gérer la disponibilité des ressources d'une batterie de serveurs,
vous pouvez limiter le nombre de connexions aux serveurs et applications
publiées. La définition de limites de connexion vous aide à empêcher :
•
la dégradation des performances et des erreurs provoquées par des
utilisateurs individuels qui exécutent simultanément plusieurs instances
d'une application publiée ;
•
des refus de service provoqués par des utilisateurs mal intentionnés qui en
exécutant plusieurs instances d'une application, génèrent une
surconsommation des ressources serveur et des unités de licence de
connexion ;
•
une surconsommation des ressources entraînée par des activités non
essentielles, telles que la navigation sur le Web.
Les limites de connexion, y compris l'option de journaliser les refus résultant des
limites de connexion, sont configurés dans la console Access Management
Console. (Vous ne pouvez pas configurer de limites de connexion dans les plugins.)
7
159
La console Access Management Console offre deux types de limites de
connexion :
Type de limite
Description
Connexions simultanées à
la batterie de serveurs
Restreint le nombre de connexions simultanées que peut
établir chaque utilisateur dans la batterie de serveurs.
Veuillez consulter la section « Limitation du nombre de
connexions à une batterie de serveurs », page 159.
Instances d'application
publiée
Restreint le nombre total d'instances d'une application
publiée exécutées simultanément dans la batterie de
serveurs et empêche les utilisateurs de lancer plusieurs
instances d'une application publiée. Veuillez consulter la
section « Limite du nombre d'instances d'une application »,
page 162.
Par défaut, XenApp ne limite pas les connexions de quelque manière que ce soit.
Si vous souhaitez limiter les connexions, activez ces paramètres.
Limitation du nombre de connexions à une batterie de serveurs
Pour limiter la consommation des ressources, vous pouvez limiter le nombre de
connexions simultanées que les utilisateurs peuvent établir. Limiter les
connexions permet de prévenir la surconsommation des ressources de vos
serveurs par quelques utilisateurs.
Une limite du nombre de connexions s'applique à chaque utilisateur se connectant
à la batterie de serveurs. Le nombre total des connexions simultanées d’un
utilisateur prend en compte les sessions actives et les sessions déconnectées de
cet utilisateur. Par exemple, vous pouvez définir une limite de trois connexions
simultanées par utilisateur. Lorsqu'un utilisateur tente d'établir une quatrième
connexion, la limite définie l'en empêche. Un message indique à l'utilisateur que
la nouvelle connexion est refusée.
Le contrôle des connexions n’affecte les utilisateurs que lorsqu’une tentative de
connexion est refusée. Si un utilisateur tente d’établir une connexion alors que la
limite du nombre de connexions est déjà atteinte, le plug-in affiche un message
expliquant pourquoi la connexion n’est pas possible.
Vous pouvez également limiter le nombre de connexions sur une batterie en
assurant que le partage de session est activé.
Pour limiter le nombre de connexions simultanées à une batterie de serveurs
1.
sélectionnez la batterie puis sélectionnez Action > Modifier les propriétés
de batterie > Modifier toutes les propriétés.
2.
Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Limites
de connexion.
160
3.
Sélectionnez l’option Limiter le nombre de connexions par utilisateur
pour définir le nombre maximum de connexions simultanées de chaque
utilisateur. Entrez le nombre de connexions simultanées autorisé pour
chaque utilisateur.
Par exemple, vous pouvez imposer une limite de cinq connexions
maximum par utilisateur. Si un utilisateur tente d'établir une sixième
connexion, le serveur refuse la demande de connexion et enregistre le nom
de l’utilisateur ainsi que l’heure de la tentative dans le Journal système.
4.
Si vous souhaitez que la limite du nombre de connexions s’applique à tous
les utilisateurs, y compris aux administrateurs locaux, sélectionnez l’option
Appliquer la limite aux administrateurs.
Important : la restriction des connexions pour les administrateurs Citrix
peut avoir un impact négatif sur leur capacité à observer les utilisateurs. Par
défaut, les administrateurs locaux ne sont pas concernés par cette limite et
peuvent établir autant de connexions que nécessaire.
Partage de sessions et de connexions
Suivant la nature du client, lorsqu'un utilisateur ouvre une application, elle peut
apparaître soit dans une fenêtre transparente, soit non transparente. Ces modes
de fenêtre sont disponibles pour la plupart des plug-ins, y compris l'Interface
Web, Citrix XenApp Plugin et Program Neighborhood.
En mode transparent, les applications et les bureaux publiés ne sont pas intégrés
dans la fenêtre de session ICA. Chaque application ou bureau publié apparaît
dans une fenêtre distincte, pouvant être redimensionnée, comme s'il ou elle se
trouvait sur la machine cliente. Les utilisateurs peuvent basculer entre les
applications et le bureau local.
En mode non transparent, les applications et les bureaux publiés sont intégrés
dans la fenêtre de session ICA. Ceci crée l'effet de l'application s'affichant dans
deux fenêtres.
Le mode que vous choisissez dépend du type de machine cliente que vos
utilisateurs utiliseront et si vous publiez un bureau ou des applications
individuelles. Les bureaux sont généralement publiés en mode de fenêtre non
transparente. Ce tableau offre des exemples dans lesquels vous serez amené à
publier des bureaux et applications.
Si vos utilisateurs utilisent...
alors vous...
Ordinateurs locaux
pourriez vouloir publier des bureaux ou des
applications individuelles.
7
161
Si vos utilisateurs utilisent...
alors vous...
Des ordinateurs locaux avec des
applications installées
localement
pourriez vouloir publier des applications individuelles.
Clients fins
devez publier des bureaux.
Kiosques
pourriez vouloir publier des bureaux, ce qui permet à
l'utilisateur de rencontrer une expérience plus globale
et d'offrir plus de contrôle du point de vue de la
sécurité.
Lorsqu’un utilisateur démarre une application publiée, le plug-in se connecte à un
serveur XenApp et ouvre une session. Si le partage de session n'est pas configuré,
une nouvelle session est ouverte sur le serveur chaque fois qu'un utilisateur ouvre
une application. De même, chaque fois qu'un utilisateur ouvre une nouvelle
application, une nouvelle connexion cliente est créée entre la machine cliente et le
serveur.
Le Partage de session est un mode dans lequel plus d'une application publiée est
exécutée sur une connexion unique. Le partage de session se produit lorsqu'un
utilisateur a une session ouverte et lance une autre application qui est publiée sur
le même serveur ; le résultat est que deux applications sont exécutées sur la même
session. Pour que le partage de session se produise, les deux applications doivent
être hébergées sur le même serveur. Le partage de session est configuré par
défaut, si vous spécifiez que les applications doivent s'afficher en mode de fenêtre
transparente. Si un utilisateur exécute plusieurs applications avec le partage de
session, ces applications comptent pour une seule connexion.
Si vous souhaitez partager des sessions, assurez-vous que toutes les applications
sont publiées avec les mêmes paramètres. Il se peut que des résultats incohérents
se produisent lorsque les applications sont configurées pour différents besoins,
tels que le cryptage.
Remarque : le partage de session n'est pas pris en charge sur les clients
PocketPC.
Le partage de session a toujours priorité sur l'équilibrage de charge. C'est-à-dire,
si l'utilisateur lance une application qui est publiée sur le même serveur qu'une
application qu'ils utilisent déjà, mais que le serveur fonctionne à pleine capacité,
XenApp ouvre toujours la deuxième application sur le serveur. Load Manager ne
transfère pas la requête de l'utilisateur vers un autre serveur où la deuxième
application est publiée.
Si vous souhaitez désactiver le partage de session, consultez l'article du Centre
des connaissances Citrix, « Troubleshooting and Explaining Session Sharing ».
162
Limite du nombre d'instances d'une application
Par défaut, XenApp ne limite pas le nombre d’instances d’une application publiée
pouvant être exécutées simultanément dans une batterie. Par défaut, un utilisateur
peut également lancer plusieurs instances d'une application publiée, exécutées
simultanément.
Vous pouvez spécifier le nombre maximum d'instances qu'une application publiée
peut exécuter à un moment donné ou simultanément dans la batterie de serveurs.
Par exemple, vous pouvez publier une application et définir une limite de 30
instances simultanées dans la batterie de serveurs. Lorsque 30 utilisateurs
exécutent simultanément l'application, aucun autre utilisateur ne peut lancer une
nouvelle instance de cette application à cause de la limite de 30 instances
simultanées.
Une autre option de contrôle des connexions vous permet d'empêcher un
utilisateur d'exécuter plusieurs instances d'une application publiée donnée. Pour
certaines applications, l'exécution de plusieurs instances dans un contexte
mono-utilisateur peut entraîner des erreurs.
Chaque application publiée peut disposer de limites d'application différentes. Par
exemple, vous pouvez appliquer des limites sur le nombre total d'instances
simultanées et sur le nombre d'instances exécutées par un seul utilisateur pour une
application publiée. Vous pouvez ne limiter que le nombre total d'instances
simultanées pour une autre application. Il est possible de configurer une troisième
application pour limiter le nombre d'instances simultanées par utilisateur.
Remarque : les options de contrôle des connexions s'appliquent aux
applications et bureaux publiés uniquement et n'affectent pas les contenus
publiés, tels que les documents ou fichiers multimédias exécutés sur la machine
cliente.
Voir aussi :
Pour spécifier une limite pour une application publiée ou un bureau
1.
sélectionnez Ressources Citrix > XenApp > votrenomdebatterie >
Applications, puis sélectionnez l'application publiée ou le bureau que vous
souhaitez modifier.
2.
3.
Dans l'arborescence des propriétés, cliquez sur Limites.
4.
Sur la page Limites, sélectionnez l'une des options suivantes ou les deux.
7
•
163
Limiter le nombre d'instances pouvant être exécutées dans la
batterie de serveurs. Sélectionnez cette option et entrez le nombre
maximal d'instances pouvant être exécutées simultanément dans la
batterie de serveurs, quels que soient les utilisateurs lançant
l'application.
Si vous entrez 10 dans la zone de texte Nombre maximum
d'instances et si un utilisateur tente de lancer l’application alors que
10 instances de celle-ci sont en cours d’exécution, le serveur refuse la
demande de connexion et enregistre l'heure de la tentative ainsi que le
nom de l'application publiée dans le Journal système.
•
Ne permettre qu'une seule instance de l'application par
utilisateur Sélectionnez cette option pour empêcher un utilisateur
d'exécuter simultanément plusieurs instances de cette application.
Journalisation des événements de refus de connexion
Cette option permet l'enregistrement d'une entrée dans le Journal système chaque
fois qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de
connexion. Chaque serveur enregistre les informations dans son propre Journal
système. Par défaut, ce type de journalisation des événements est désactivé.
Vous pouvez spécifier que XenApp commence à effectuer la journalisation
lorsque les limites sont atteintes (et les connexions refusées) pour les cas de
figure suivants :
•
connexions maximum par utilisateur, comme défini dans les propriétés de
la batterie de serveurs ;
•
limites d'instance d'applications, comme défini pour une applications
publiée ;
•
instances d'application par utilisateur, comme défini pour une application
publiée.
Pour activer la journalisation des événements de refus de connexion
1.
Sélectionnez une batterie dans le panneau gauche de la console Access
Management Console, puis sélectionnez Action > Modifier les propriétés
de batterie > Modifier toutes les propriétés.
2.
Ouvrez la page Limites de connexion dans la liste Propriétés de la
batterie.
3.
Sélectionnez l’option Journaliser les refus dus à un dépassement.
164
Contrôle des connexions avec la configuration
des services Terminal Server
Important : Citrix vous recommande de contrôler les connexions à l'aide des
stratégies Citrix. Pendant que vous utilisez l'outil de configuration des services
Terminal Server (TS Config), les stratégies Citrix sont mieux adaptées au
changements effectués au niveau de la batterie. L'utilisation de l'outil TS Config
prend plus de temps et requiert la spécification de paramètres sur chaque serveur
XenApp.
Vous pouvez contrôler les paramètres de connexion de serveurs individuels à
l'aide de TS Config, qui est un composant logiciel enfichable que vous pouvez
ajouter à la Microsoft Management Console (MMC). Vous pouvez spécifier les
paramètres suivants dans TS Config ou les stratégies XenApp :
•
Redirection, y compris le mappage de lecteurs
•
Impression
•
Ports
•
Presse-papiers
•
Autres paramètres, y compris le nombre de couleurs sur les plug-ins
Il se peut que vous deviez utiliser TS Config dans ces situations :
•
Si vous souhaitez configurer une batterie de test ou créer une batterie de
taille très réduite et que vous ne souhaitez pas configurer de stratégies, il se
peut qu'il soit plus facile de spécifier les paramètres dans TS Config que de
configurer des stratégies.
•
Lorsque vous souhaitez configurer certaines stratégies TS Config qui n'ont
pas de stratégie Citrix correspondante, telles que les stratégies
correspondant à ces tâches :
•
Limites de session inactive. Dans les propriétés ICA-tcp de TS
Config, sélectionnez l'onglet Sessions, activez les paramètres
Override user, puis spécifiez la limite Idle Session Limit.
•
Restreindre les utilisateurs à une seule session. Ce paramètre se
trouve dans l'outil Configuration des services Terminal Server du
Gestionnaire de serveur. Citrix vous recommande fortement de
désactiver ce réglage car il se peut qu'il affecte vos sessions
utilisateur de manière négative.
7
165
Pour plus d'informations sur TS Config, veuillez consulter la documentation
Microsoft.
Voir aussi :
« Limiter le nombre de sessions simultanées », page 478
Pour contrôler les connexions sur un serveur possédant TS
Config
Pour utiliser TS Config afin de contrôler les connexions sur un ordinateur distant
sur lequel XenApp est installé, XenApp doit être installé sur l'ordinateur local ;
sinon, l'onglet ICA Settings de la boîte de dialogue de propriétés n'apparaît pas.
Cette procédure suppose que vous avez déjà ajouté le composant logiciel
enfichable TS Config à la MMC. Sinon, ajoutez-le avant de continuer. Consultez
votre documentation Microsoft pour plus de détails si nécessaire.
1.
Dans le menu Démarrer, sélectionnez Outils d'administration > Services
Terminal Server > Configuration des services Terminal Server.
2.
Tout en maintenant Connexions sélectionné dans le panneau gauche de la
console qui s'ouvre, cliquez avec le bouton droit de la souris sur ICA-tcp
dans le panneau droit, puis sélectionnez Propriétés.
3.
Sélectionnez les options souhaitées dans les onglets de la boîte de dialogue
Propriétés pour configurer vos connexions.
Remarque : L'outil Configuration des connexions Citrix n'est plus disponible.
Il a été remplacé par l'entrée ICA-tcp dans TS Config.
Empêcher les connexions utilisateur lors de la
maintenance de la batterie
Il peut être utile de désactiver les ouvertures de session sur un serveur lorsque
vous installez un logiciel ou effectuez d'autres tâches de maintenance ou de
configuration. Ceci est utile lors de l'installation d'applications qui requièrent qu'il
n'y ait aucune session active sur le serveur. Il vous permet également de
redémarrer le serveur sans attendre la déconnexion des utilisateurs.
Par défaut, les ouvertures de session sont activées lorsque vous installez XenApp
et les utilisateurs peuvent lancer un nombre illimité de sessions et d'instances
d'applications publiées. Vous pouvez empêcher les utilisateurs de se connecter à
un serveur de la batterie en désactivant les ouvertures de session.
166
Pour désactiver les ouvertures de session sur un serveur
Sélectionnez le serveur dans le panneau gauche de la console Access
Management Console et sélectionnez Action > Toutes les tâches > Désactiver
les ouvertures de session.
Remarque : pour réactiver les ouvertures de session désactivées, utilisez
l'option Activer les ouvertures de session.
Optimisation des sessions utilisateur pour XenApp
XenApp comprend différentes fonctionnalités qui vous permettent d'améliorer
l'expérience des utilisateurs en gérant l'activité des sessions et en améliorant le
temps de réponse des sessions.
La latence réseau et la bande passante disponible peuvent influer sur les
performances des connexions aux applications et aux contenus publiés. Ces
technologies SpeedScreen et ICA vous permettent d'améliorer la vitesse de
connexion et le temps de réponse pendant les sessions utilisateur. Les instructions
pour configurer ces fonctions se trouvent dans les rubriques correspondantes.
•
Accélération de navigation SpeedScreen. Permet d'optimiser les temps de
réponse de l'affichage des pages HTML comportant de nombreux
graphiques dans les versions publiées de Microsoft Outlook Express,
Outlook 2003, Windows Mail et Internet Explorer.
•
Accélération multimédia SpeedScreen. Cette fonction permet de
contrôler et d'optimiser la mise à disposition des flux audio et vidéo des
serveurs XenApp vers les utilisateurs.
•
Accélération Flash SpeedScreen. Cette fonction permet de contrôler et
d'optimiser la mise à disposition des animations Adobe Flash des serveurs
XenApp vers les utilisateurs.
•
Accélération d'affichage SpeedScreen. Permet de créer un équilibre entre
la qualité des images photographiques affichées sur les machines clientes et
la bande passante utilisée pour leur transmission depuis le serveur vers les
clients.
7
167
•
Affichage progressif SpeedScreen. Vous permet d'améliorer l'interactivité
lors de l'affichage d'images à haute résolution en augmentant de manière
temporaire le degré de compression (réduisant la qualité) de l'image lors de
sa transmission initiale par connexion à bande passante étroite, afin d'offrir
un premier affichage rapide (mais de qualité moindre). Si l'image n'est pas
immédiatement remplacée ou modifiée par l'application, elle est améliorée
en arrière-plan pour offrir le degré de qualité défini par le niveau de
compression avec perte normale.
•
Compression intensive. Permet d'augmenter la compression de
l'accélération d'affichage SpeedScreen et de l'affichage progressif
SpeedScreen sans nuire à la qualité de l'image, tout en réduisant la bande
passante. Elle utilise un algorithme sollicitant l'unité centrale de manière
plus intensive et elle a un impact sur les performances et l'extensibilité du
serveur. La compression intensive nécessite des ressources processeur
importantes et affecte l'extensibilité des serveurs, son utilisation n'est
conseillée qu'avec les connexions à faible bande passante.
Si elle est activée dans la règle de stratégie SpeedScreen, la compression
intensive s'applique tous les réglages de compression avec perte. Elle est
prise en charge sur les Plug-in XenApp, mais n'a aucun effet sur les autres
clients.
•
Réduction de latence SpeedScreen. Dans les connexions réseau à latence
élevée, le temps de réponse mesuré entre le moment où l'utilisateur clique
sur un lien et le moment où la page correspondante est affiché peut être
relativement long. Il peut alors arriver que l'utilisateur, pensant qu'il n'a pas
cliqué correctement, clique à nouveau plusieurs fois sur un lien et, par
conséquent, ouvre plusieurs copies d'un fichier ou démarre plusieurs fois
une application. De même, le temps de réponse entre le moment où
l'utilisateur frappe un caractère au clavier et le moment où ce caractère
apparaît à l'écran peut être relativement long et l'utilisateur, ne voyant pas le
caractère affiché, peut frapper ce caractère plusieurs fois avant de le voir à
l'écran.
La Réduction de latence SpeedScreen vous aide à réduire la perception de
latence d'un utilisateur lors des frappes et des clics. Elle fournit un retour
visuel pour les clics souris et l'écho local du texte, une fonctionnalité qui
accélère l'affichage de l'entrée de texte, en protégeant de manière effective
l'utilisateur de toute latence sur le réseau.
•
Affichage ICA. L'affichage ICA vous donne le contrôle sur les paramètres
qui vous permettent de réserver la bande passante en limitant l'utilisation de
la mémoire de la session et en éliminant les images mises en file d'attente
obsolètes sur le client.
168
•
Explorateur ICA. L'Explorateur ICA vous donne le contrôle sur le fait que
les serveurs du réseau répondent ou non aux messages de diffusion envoyés
depuis Program Neighborhood. Il se peut que vous puissiez réduire la
consommation de bande passante si vous désactivez ces options.
Optimisation du temps de réponse des pages
Web et des e-mails
Les pages Web et les e-mails codés en HTML contenant de plus en plus de
graphiques, la bande passante nécessaire est de plus en plus importante. Vous
pouvez utiliser l'Accélération de navigation SpeedScreen pour optimiser les
temps d'affichage des pages Web et des emails dans les versions publiées de
Microsoft Internet Explorer, d'Outlook 2003 et de Windows Mail. L'Accélération
de navigation SpeedScreen permet à l'utilisateur de faire défiler le contenu des
pages et d'utiliser les boutons Précédente et Suivante sans attendre la fin du
téléchargement des images en arrière-plan.
Pour accélérer l'accès aux pages Web et aux emails, activez la compression JPEG
avec l'Accélération de navigation SpeedScreen. La compression JPEG offre un
équilibre entre la qualité des images des fichiers JPEG affichées sur les machines
clientes et la bande passante utilisée par le transfert de ces fichiers entre le serveur
et le client. La compression JPEG crée des images d'une qualité légèrement plus
faible et nécessite légèrement plus de ressources sur le serveur et le client. Elle
n'affecte pas les fichiers JPEG affichés pas les applications autres que celles
mentionnées plus haut.
L'Accélération de navigation SpeedScreen est surtout avantageuse pour les
utilisateurs disposant de peu de bande passante. Les utilisateurs se connectant à la
batterie de serveurs via un réseau local ne devraient constater des améliorations
que lorsque leur réseau est surchargé. L'activation de cette fonctionnalité requiert
des ressources supplémentaires sur les serveurs et sur les machines clientes.
Activation des résultats de l'Accélération de navigation SpeedScreen dans :
•
Obtention des images en arrière-plan. Les utilisateurs peuvent cliquer sur
Retour et Arrêter alors que les images sont téléchargées en arrière-plan.
•
Affichage progressif. Les utilisateurs peuvent interagir avec les éléments
d'une page pendant le téléchargement de cette page.
•
Défilement rapide. La vitesse de défilement et le temps de réponse sont
comparables à ceux d'un navigateur local.
•
Recompression des images JPEG. Vous pouvez sélectionner un niveau de
compression pour les images JPEG. Plus la compression est élevée, plus la
bande passante utilisée est réduite. Néanmoins, la qualité des images s'en
trouve aussi détériorée.
7
•
169
Recompression ajustable des images JPEG. Le niveau de compression
des images dépend alors de la bande passante disponible. Si la bande
passante disponible est suffisante, les images ne sont pas compressées.
Vous pouvez limiter le niveau de compression.
L'Accélération de navigation SpeedScreen requiert au moins la version 7.0 ou
ultérieure des Clients Presentation Server pour Windows ou Citrix XenApp
Plugin pour applications hébergées 11.x pour Windows, Internet Explorer 5.5 à
7.0, et d'au moins 65 536 couleurs (16 bits) ou d'un plus grand nombre de
couleurs.
L'Accélération de navigation SpeedScreen n'est pas prise en charge avec
Microsoft Outlook 2007 ; Citrix prend uniquement en charge l'Accélération de
navigation SpeedScreen pour Microsoft Outlook 2003.
Par défaut, l'Accélération de navigation SpeedScreen est activée au niveau de la
batterie de serveurs.
Voir aussi :
« Optimisation du transfert des fichiers d'image »
Accélération de navigation SpeedScreen et Lire les animations
dans les pages Web
Lors de l'installation, XenApp désactive le paramètre Internet Explorer Lire les
animations dans les pages Web pour tous les utilisateurs sur le serveur. Citrix
vous recommande de garder ce paramètre désactivé pour garantir des
performances optimales lorsque vous utilisez l'Accélération de navigation
SpeedScreen.
Lorsque l'option Lire les animations dans les pages Web est activée, les images
GIF animées sont rendues sous la forme d'animations et la prise en charge des
images GIF par l'Accélération de navigation SpeedScreen est désactivée. Lorsque
cette fonctionnalité est désactivée, la prise en charge des images GIF par
l'Accélération de navigation SpeedScreen est activée. Le deuxième avantage est
une réduction de la bande passante due à l'absence d'animations, qui consomme
une part de bande passante significative.
Si un utilisateur active l'option Lire les animations dans les pages Web par la
suite, seul un administrateur peut le modifier à nouveau en effectuant des
modifications sur des valeurs spécifiques dans le registre.
Les utilisateurs peuvent accéder à l'option Lire les animations dans les pages
Web en ouvrant Internet Explorer et en sélectionnant Outils > Options Internet
> Avancé ou en naviguant jusqu'à Options Internet dans le Panneau de
configuration.
170
Limitations de l'Accélération de navigation SpeedScreen
•
Prise en charge des images. L'Accélération de navigation SpeedScreen
prend en charge les images JPEG et GIF non transparentes.
•
Adobe Flash. L'Accélération de navigation SpeedScreen n'est pas
compatible avec Adobe Flash.
•
Images redimensionnées en HTML Le code HTML utilisé pour décrire
une page Web peut spécifier la largeur et la hauteur qu'une image peut
utiliser. Celles-ci peuvent être différentes de la largeur et de la hauteur
réelles de l'image. Si c'est le cas, Internet Explorer agrandit ou réduit
l'image pour l'ajuster à la taille spécifiée dans le code HTML.
L'Accélération de navigation SpeedScreen ne prend pas en charge les
images redimensionnées à l'aide de cette technique. L'affichage des images
redimensionnées dans le code HTML est un affichage d’ancienne
génération.
Remarque : la Redimension d'images en HTML décrite ici n'est pas la
même chose que la fonctionnalité Autoriser le redimensionnement
automatique de l'image dans Internet Explorer.
Configuration de l'Accélération de navigation SpeedScreen
Lorsqu'une connexion ICA dispose d'une bande passante limitée, le
téléchargement des images peut s'avérer lent. L'Accélération de navigation
SpeedScreen peut améliorer les temps de réponse lors de l'utilisation d'Internet
Explorer, version 5.5 ou ultérieure, sous forme d'applications publiées. De
manière spécifique, cette fonctionnalité vous aide à assurer que les images
s'affichent parfaitement et que le défilement se fait en douceur dans les
navigateurs Web.
Vous pouvez configurer l'accélération de navigation SpeedScreen comme
paramètre par défaut du serveur au niveau de la batterie ou comme paramètre
individuel d'un serveur donné.
N'activez pas l'affichage des contenus Flash dans votre navigateur Web si vous
souhaitez utiliser l'Accélération de navigation SpeedScreen. Que vous ayez
configuré ou non les paramètres d'optimisation de l'accélération Flash
SpeedScreen, l'Accélération de navigation SpeedScreen ne fonctionne pas
lorsque la page contient du contenu Flash.
7
171
Attention : une mauvaise utilisation de l’Éditeur du Registre peut entraîner de
sérieux problèmes et nécessiter la réinstallation du système d’exploitation. Citrix
risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
L'Accélération de navigation SpeedScreen est désactivée si Internet Explorer est
exécuté en mode protégé. Vous pouvez cependant activer l'Accélération de
navigation SpeedScreen même lorsque Internet Explorer est exécuté en mode
protégé en ajoutant la ligne EnableProtectedModeSpeedBrowse et en la
définissant sur 1 dans la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse.
Pour configurer l'Accélération de navigation SpeedScreen pour une batterie
1.
2.
3.
SpeedScreen > Accélération de navigation.
4.
Sélectionnez la case à cocher Accélération de navigation SpeedScreen
pour améliorer le temps de réponse lorsque les utilisateurs exécutent des
applications publiées HTML.
5.
Sélectionnez la case à cocher Compresser les images JPEG afin de
réduire l'utilisation de la bande passante pour améliorer la bande
passante.
6.
Sélectionnez l'une de ces options si les connexions ICA ne disposent que
d'une bande passante très réduite.
Remarque : la compression des images JPEG réduit la qualité des
images.
•
Niveaux de compression d'image. Sélectionnez le niveau de
compression à appliquer aux images JPEG (Élevé, Moyen, ou
Faible). Un niveau de compression élevé a pour effet de réduire
l'utilisation de la bande passante au détriment de la qualité d'image.
S'il est primordial de minimiser l'utilisation de la bande passante,
sélectionnez Élevé (par exemple, si les applications publiées sont
exécutées via un réseau étendu). Si la qualité des images est plus
importante que la bande passante utilisée, sélectionnez Faible.
172
•
Ajuster le niveau de compression en fonction de la bande
passante disponible. Sélectionnez cette option si la bande passante
disponible est susceptible de varier d'une connexion ICA à une autre.
Le niveau de compression des images dépend alors de la bande
passante disponible et de la taille des images. Si la bande passante
disponible est suffisante, les images ne sont pas compressées.
Pour configurer l'Accélération de navigation SpeedScreen pour un serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération de
navigation.
4.
défaut, sélectionnez la case à cocher Utiliser les réglages de la batterie
(uniquement disponible au niveau du serveur) ; sinon, suivez les étapes 4 à
6 de la section « Pour configurer l'Accélération de navigation SpeedScreen
pour une batterie », page 171.
Optimisation de la lecture des fichiers audio et
vidéo
L'Accélération multimédia SpeedScreen améliore les performances offertes aux
utilisateurs lorsqu'ils accèdent à des applications et des contenus multimédias
publiés. L'activation de cette fonctionnalité améliore les qualités audio et vidéo
dans les sessions ICA jusqu'à un niveau de qualité comparable à ceux obtenus
avec des applications exécutées localement sur les machines clientes. De plus,
elle permet de réduire l'utilisation de la bande passante réseau, ainsi que celle de
l'UC et de la mémoire des serveurs car les fichiers multimédias compressés sont
interceptés, puis transmis au client qui les décompresse.
Cette fonctionnalité optimise la lecture des transmissions multimédias, effectuée
à l'aide d'instances publiées d'Internet Explorer, de Windows Media Player et de
RealOne Player. Elle offre une amélioration significative des performances dans
ces domaines :
•
Qualité de l'expérience utilisateur. La lecture multimédia dans les
sessions est bien plus fluide.
•
Utilisation de l'UC du serveur. La machine cliente décompresse et
effectue le rendu du contenu multimédia, ce qui limite l'utilisation de l'unité
centrale du serveur.
7
•
173
Bande passante réseau. Le contenu multimédia est transmis sur le réseau
au format compressé, ce qui réduit la consommation de la bande passante.
Remarque : lorsque l'Accélération multimédia SpeedScreen est activée, les
contrôles de volume et de balance de RealOne Player ne fonctionnent pas dans les
sessions clientes. Les utilisateurs règlent alors le volume et la balance par le biais
des contrôles de volume figurant dans la zone de notification du client.
Sans l'Accélération multimédia SpeedScreen, les ressources sollicitées par les
lectures multimédias simultanées de plusieurs utilisateurs dans des sessions sont
importantes, à la fois en termes d'utilisation de l'UC du serveur et de bande
passante réseau. Lors d'une lecture de contenu multimédia dans une session, le
serveur décompresse et effectue le rendu du fichier multimédia, ce qui augmente
l'utilisation de l'UC du serveur. Le serveur envoie le fichier décompressé sur le
réseau, ce qui requiert plus de bande passante que la transmission du fichier
compressé.
Avec l'Accélération multimédia SpeedScreen, le serveur envoie les données
multimédias en continu au client, sous forme compressée. La bande passante
utilisée est alors réduite et, la machine cliente décompressant le fichier
multimédia et en effectuant le rendu, l'utilisation de l'UC du serveur est également
réduite.
L'Accélération multimédia SpeedScreen optimise les fichiers multimédias
encodés à l'aide de codecs (algorithmes de compression) conformes aux standards
DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft.
DirectShow et Media Foundation sont une interface API qui permet notamment
de lire des fichiers multimédias. Pour lire un fichier multimédia, la machine
cliente doit disposer d'un codec compatible avec le format d'encodage du fichier
multimédia.
Généralement, si vous pouvez lire un fichier multimédia localement sur une
machine cliente donnée, vous pourrez lire le même fichier sur la même machine
cliente dans une session. Les utilisateurs peuvent télécharger une grande variété
de codecs, dont ceux pris en charge par Windows Media Player ou RealOne
Player, à partir des sites Web des fournisseurs correspondants à leur lecteurs.
Les applications multimédias exécutées sur des serveurs sur lesquels
l'Accélération multimédia SpeedScreen est activée nécessitent un peu plus de
mémoire mais beaucoup moins de bande passante que sur les serveurs pour
lesquels la fonctionnalité est désactivée. Les applications multimédias requièrent
un peu plus de bande passante et de mémoire que les applications
professionnelles typiques.
174
Par défaut, l'audio est désactivé sur toute connexion personnalisée créée avec
Program Neighborhood. Pour permettre aux utilisateurs d'exécuter des
applications multimédias dans les sessions ICA, activez la fonction audio ou
accordez aux utilisateurs la permission d'activer la fonction audio eux-mêmes
dans Program Neighborhood. Par défaut, tous les autres clients et méthodes sont
configurés avec l'audio activé et une qualité sonore moyenne.
L'Accélération multimédia SpeedScreen nécessite également :
•
que les utilisateurs exécutent XenApp Plugin ;
•
que la machine cliente dispose des mêmes ressources (mémoire,
processeur) que celles nécessaires à l'exécution locale des applications
multimédias ;
•
la présence, sur la machine cliente, des codecs appropriés (algorithmes de
compression/décompression) pour décompresser les types de fichier
utilisés (MPEG, par exemple). Les clients Windows disposent déjà des
codecs les plus courants. Si vous avez besoin de codecs supplémentaires,
vous pouvez les télécharger à partir des sites Web des éditeurs de logiciels
multimédias.
Important : pour que les composants Windows Media Player 11 et Media
Foundation soient disponibles sur votre serveur XenApp, installez et configurez
l'Expérience Bureau de Microsoft Windows Server 2008 dans le Gestionnaire de
serveur.
L'Accélération multimédia SpeedScreen prend en charge les applications et
formats multimédia suivants :
•
les applications basées sur les technologies de filtre DirectShow, DirectX
Media Objects (DMO) et Media Foundation de Microsoft telles que
Windows Media Player, RealPlayer ;
•
les applications comme Internet Explorer et Microsoft Encarta sont
également prises en charge, alors qu'elles tirent parti de Windows Media
Player ;
•
les deux formats multimédia fichiers et streaming (adresses URL) : WAV,
toutes les variations de MPEG et données Windows Media Video (WMV)
et Windows Media Audio (WMA) non protégées.
Remarque : l'Accélération multimédia SpeedScreen ne prend pas en charge les
fichiers multimédia protégés avec les droits DRM (Digital Rights Management).
7
175
Lorsque la qualité des contenus multimédias lus sur une machine cliente se
détériore, les solutions possibles sont les suivantes.
•
Si les images de la vidéo s'affichent de manière saccadée alors que l'audio
reste intact ou si l'audio devient haché, ceci est provoqué par une bande
passante faible. Fournissez plus de bande passante aux utilisateurs sur le
réseau pour la lecture des contenus multimédias.
•
Si l'audio et la vidéo ne sont pas synchronisés, cela indique généralement
que seule la vidéo ou seul l'audio est lu(e) à l'aide de l'Accélération
multimédia SpeedScreen. Cela peut arriver si la machine cliente ne dispose
pas du codec approprié pour la vidéo ou pour l'audio. Installez le codec
nécessaire sur la machine cliente ou utilisez des contenus multimédias du
serveur pour lesquels les clients disposent des deux codecs.
Remarque : les réglages de volume et de balance de RealOne ne fonctionnent
pas dans les sessions ICA. Il est cependant possible de contrôler le volume et la
balance en dehors de l'application RealOne à l'aide des contrôles disponibles sur
la machine cliente.
Par défaut, l'Accélération multimédia SpeedScreen est activée au niveau de la
Configuration de l'Accélération multimédia SpeedScreen
Vous pouvez configurer l'accélération multimédia SpeedScreen comme paramètre
par défaut du serveur au niveau de la batterie ou comme paramètre individuel
d'un serveur donné.
Remarque : par défaut, la fonction audio est désactivée sur le client. Pour
permettre aux utilisateurs d'exécuter des applications multimédias dans les
sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission
d'activer la fonction audio dans les interfaces de leurs clients.
Pour configurer l'Accélération multimédia SpeedScreen pour une batterie
1.
2.
3.
SpeedScreen > Accélération multimédia.
4.
Sélectionnez la case à cocher Accélération multimédia SpeedScreen.
176
Par défaut, l'Accélération multimédia SpeedScreen est activée. Ne
désactivez ce paramètre que si la qualité obtenue avec l'Accélération
multimédia SpeedScreen est inférieure à celle obtenue à l'aide de la
compression ICA de base et des réglages audio standard. Cette situation est
rare mais possible dans le cas d'une bande passante faible, par exemple si le
contenu multimédia dispose d'une fréquence d'images clés très faible.
5.
Choisissez l'une des options suivantes.
•
Acceptez la paramètre de mise en mémoire tampon recommandé de 5
secondes.
•
Sélectionnez Délai personnalisé mis en tampon en secondes (1-10)
et entrez un autre nombre.
Vous pouvez connaître la quantité de mémoire serveur utilisée par le
tampon sélectionné en modifiant le délai de ce dernier.
Pour configurer l'Accélération multimédia SpeedScreen pour un serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération
multimédia.
4.
défaut, sélectionnez la case à cocher Utiliser les réglages de la batterie
(uniquement disponible au niveau du serveur) ; sinon, suivez les étapes 4 et
5 de la section « Pour configurer l'Accélération multimédia SpeedScreen
pour une batterie », page 175.
Optimisation des animations Flash
L'Accélération Flash SpeedScreen permet d'optimiser la manière dont XenApp
restitue et met les animations Adobe Flash à disposition des utilisateurs. Pour
afficher des animations Flash dans les sessions, vous devez posséder le plug-in
Flash et le contrôle Active X correspondant installés dans le navigateur Web
avant de le publier.
Dans les versions précédentes de XenApp, la qualité des animations Flash
exécutées dans des applications publiées était souvent peu satisfaisante et/ou les
temps de réponse étaient assez longs. Cela était dû au fait que Adobe Flash
Player, qui effectue le rendu des animations sur le serveur, démarre par défaut en
mode de qualité élevée. Ce mode garantit une restitution maximale pour chaque
image mais signifie également que le transfert de chaque image vers le client
nécessite une bande passante importante.
7
177
L'Accélération Flash SpeedScreen améliore le temps de réponse de la session de
l'utilisateur en obligeant Flash Player à utiliser des graphiques plus simples (par
exemple, pas de lissage). Cette fonction permet également de réduire la puissance
de traitement nécessaire à la restitution des animations Flash.
Par défaut, l'Accélération Flash SpeedScreen est activée au niveau de la batterie
de serveurs. Cependant, le navigateur Web, et no cette fonctionnalité, contrôle
l'affichage du contenu Flash. L'Accélération Flash SpeedScreen vous permet de
spécifier les paramètres d'optimisation lorsque Flash est présent sur une page
Web.
Vous pouvez configurer les paramètres d'optimisation de l'accélération Flash
SpeedScreen comme paramètre par défaut du serveur au niveau de la batterie ou
comme paramètre individuel d'un serveur donné.
Remarque : l'Accélération Flash SpeedScreen prend maintenant en charge
Adobe Flash 9.
Pour configurer l'Accélération Flash SpeedScreen pour une
batterie
1.
2.
3.
SpeedScreen > Accélération Flash.
4.
Sélectionnez la case à cocher Activer Adobe Flash Player pour configurer
les paramètres d'optimisation Flash.
5.
Dans Optimiser les options d'animation Adobe Flash, sélectionnez l'une
des options suivantes pour réduire la quantité de données Flash envoyées
aux machines clientes à partir du serveur.
•
Ne pas optimiser. Sélectionnez cette option si la bande passante n'est
pas limitée.
178
6.
•
Connexions à bande passante restreinte. La sélection de cette
option permet d'améliorer les temps de réponse lorsque les contenus
Flash sont envoyés aux utilisateurs via des connexions disposant de
faibles bandes passantes (bandes passantes inférieures à 150 Kbps).
Pour les connexions à faible bande passante (connexions de réseau
étendu, par exemple), la quantité de données transmise est moindre et
la qualité des contenus Flash est réduite. Lorsque la bande passante
disponible n'est pas limitée (réseau local, par exemple), les
utilisateurs disposent d'animations Flash de meilleure qualité.
•
Toutes les connexions. La sélection de cette option a pour effet de
réduire la quantité des données Flash envoyées aux utilisateurs.
L'utilisation de l'UC est alors réduite sur les serveurs sur lesquels les
utilisateurs recourent à Flash dans Internet Explorer.
ICA > Affichage, puis sélectionnez la case à cocher Supprimer toute
image en file d'attente remplacée par une autre image pour réduire la
consommation de bande passante et améliorer la lecture vidéo et
l'extensibilité du serveur.
Pour configurer l'Accélération Flash SpeedScreen pour un
serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération Flash.
Si vous souhaitez que le serveur utilise les paramètres de la batterie,
sélectionnez la case à cocher Utiliser les réglages de la batterie
(uniquement au niveau du serveur). Sinon, suivez les étapes 4 à 5 à la
section « Pour configurer l'Accélération Flash SpeedScreen pour une
batterie », page 177.
4.
Dans la liste Propriétés, sélectionnez ICA > Affichage. Si vous souhaitez
que le serveur utilise les paramètres de la batterie, sélectionnez la case à
cocher Utiliser les réglages de la batterie (uniquement au niveau du
serveur). Sinon, suivez les étapes 4 à 5 à la section « Pour configurer
l'Accélération Flash SpeedScreen pour une batterie », page 177.
7
179
Optimisation du transfert des fichiers d'image
La durée nécessaire à la transmission d'un fichier d'image du serveur vers le client
dépend fortement de la taille de ce fichier. La taille importante des fichiers
d'image correspond souvent à des informations visuelles non exploitées par
l'utilisateur car plus riches que nécessaire. Le transfert et le rendu de ces fichiers
volumineux peut-être à l'origine de réductions notables des performances d'une
session. En utilisant la compression d'images avec perte, l'Accélération de
l'affichage des images SpeedScreen vous permet de trouver un équilibre entre
qualité des images photo affichées sur les machines clients et quantité de bande
passante consommées par ces fichiers lorsqu'ils sont acheminés du serveur vers le
client.
L'Accélération d'affichage SpeedScreen réduit la taille des fichiers d'image et
accélère le transfert de ces fichiers que le serveur envoie au client à l'aide d'un
algorithme de compression avec perte. Ce modèle de compression supprime les
données redondantes ou superflues provenant des fichiers tout en minimisant la
perte d'informations. La plupart du temps, les données perdues sont minimales et
les effets de cette perte sont négligeables. Citrix vous recommande toutefois
d'utiliser cette fonction avec précaution. En effet, il est parfois essentiel de
conserver toutes les données d'une image (pour des clichés de radiographie, par
exemple).
À la différence des autres fonctions SpeedScreen, la fonction Accélération
d'affichage SpeedScreen n'est pas configurée dans la console Access
Management Console. Par défaut, cette fonction est désactivée. Vous pouvez
utiliser des règles de stratégie de la Configuration avancée pour remplacer les
paramètres par défaut et répondre aux besoins des utilisateurs en appliquant des
niveaux de compression d'image différents selon les connexions. Pour ce faire :
1.
2.
3.
Sélectionnez la règle Bande passante > SpeedScreen > Accélération de
l'affichage des images à l'aide d'une compression avec perte, puis
configurez la règle.
Choisissez de ne pas comprimer ou choisissez une compression faible pour les
utilisateurs ayant besoin de visualiser les images à leur niveau de qualité d'origine
ou à un niveau de qualité proche de l'image originale. Vous pouvez accélérer le
transfert des images en choisissant l'un des quatre niveaux de compression
suivants pour les règles de stratégie.
Niveau de compression
avec perte
Qualité d'image
Bande passante requise
Compression élevée
Réduit(e)
La plus faible
180
avec perte
Qualité d'image
Bande passante requise
Compression moyenne
Bonne
Plus faible
Compression faible
Élevé(e)
Plus élevée
Aucune compression
Identique à l'originale
La plus élevée
Si cette règle de stratégie n'est pas configurée, par défaut, l'accélération
d'affichage SpeedScreen est activée en tant que Compression moyenne ; qualité
moyenne pour toutes les connexions.
Remarque : cette valeur par défaut peut ne pas représenter le meilleur
paramètre pour tous les environnements, il vous est donc conseillé
d’expérimenter d’autres réglages.
Pour configurer l’accélération d’image SpeedScreen sans activer l’affichage
progressif SpeedScreen, après avoir activé la règle de stratégie et avoir choisi le
niveau de compression, choisissez l’option Désactivée ; aucun affichage
progressif pour la valeur Niveau de compression de l’Affichage SpeedScreen.
Vous pouvez réduire la bande passante de manière plus approfondie en utilisant la
compression intensive en conjonction avec cette fonctionnalité.
Optimisation de l'affichage des fichiers d'image
Dans le cadre de la règle de stratégie SpeedScreen (Bande passante >
SpeedScreen > Accélération de l'affichage des images à l'aide d'une
compression avec perte), vous pouvez également activer l'affichage progressif
SpeedScreen pour augmenter les performances de l'affichage d'images ou parties
d'images qui changent constamment.
L'affichage progressif SpeedScreen accélère l'affichage initial d'un fichier
d'image en choisissant un niveau de compression supérieur tant qu'une image est
dynamique. Si l'image n'est pas immédiatement remplacée ou modifiée dans
l'application, l'affichage initial est optimisé en arrière-plan jusqu'à ce qu'il
atteigne le niveau de qualité normal. La qualité de l'image finale est contrôlée par
l'accélération d'affichage SpeedScreen.
L'affichage progressif SpeedScreen peut améliorer les performances, non
seulement pour les applications de rendu et d'affichage des d'images, mais aussi
pour les éléments d'une image dynamiques, par exemple en faisant défiler un
document PDF ou équivalent.
7
181
Lorsque la règle de stratégie SpeedScreen n'est pas configurée, l'affichage
progressif SpeedScreen est activé avec un niveau de compression de
Compression très élevée, qualité très faible, mais uniquement pour les
connexions d'une bande passante inférieure à 1 Mbps par utilisateur. Veuillez
noter que cette valeur peut ne pas représenter le meilleur paramètre pour tous les
environnements, expérimentez d’autres réglages.
Pour configurer l’affichage progressif SpeedScreen sans activer l’accélération
d'affichage SpeedScreen, après avoir activé la règle de stratégie et avoir choisi le
niveau de compression d'affichage progressif SpeedScreen, choisissez l’option
Ne pas utiliser la compression avec pertes pour la valeur Niveau de
compression.
Vous pouvez réduire la bande passante de manière plus approfondie en utilisant la
compression intensive en conjonction avec cette fonctionnalité.
Voir aussi :
« Optimisation du transfert des fichiers d'image »
Optimisation des temps de réponse du clavier et
de la souris
Réduction de latence SpeedScreen est un terme utilisé pour décrire les
fonctionnalités telles que l'écho local du texte et le retour des clics souris qui vous
aident à améliorer l'expérience utilisateur sur un réseau lent.
•
Retour des clics souris. Sur des connexions à latence élevée, les
utilisateurs cliquent souvent sur la souris plusieurs fois car il n'y a aucune
indication de retour visuel qu'un clic de souris a résulté en une action. Par
défaut, cette option est activée. Lorsque l'utilisateur clique sur un lien avec
la souris, le pointeur normal est remplacé par le pointeur occupé pour
indiquer que la requête de l'utilisateur est en cours de traitement. Lorsque
l'utilisateur effectue un clic de souris, le logiciel ICA transforme
immédiatement le pointeur en sablier et confirme ainsi la prise en compte
de cette action. Vous pouvez activer ou désactiver le retour des clics souris
au niveau du serveur.
182
•
Écho local du texte. Sur des connexions à latence élevée, les utilisateurs
rencontrent souvent des délais signifiants entre le moment où ils entrent du
texte au clavier et le moment où l'écho apparaît ou qu'il s'affiche à l'écran.
Lorsque l'utilisateur saisit du texte au clavier, les caractères sont envoyés au
serveur qui effectue le rendu du texte et des polices, puis renvoie au client
une mise à jour d'écran. Vous pouvez réduire le temps entre les frappes
clavier et l'affichage du texte correspondant en activant l'option Écho local
du texte. Cette option permet au client d'utiliser temporairement les polices
de la machine cliente pour afficher immédiatement le texte saisi par
l'utilisateur pendant la transmission de l'écran actualisé par le serveur.
Par défaut, l'écho local du texte est désactivé. Vous pouvez activer et
désactiver cette fonctionnalité à la fois au niveau du serveur et de
l'application. Vous pouvez également configurer les paramètres de l'option
Écho local du texte pour les différentes zones d'entrée d'une application.
Remarque : les applications qui utilisent des fonctions d'API Windows
non standard pour l'affichage du texte ne prennent pas toutes en charge
l'option Écho local du texte.
Configuration de la réduction de latence SpeedScreen
Le Gestionnaire de Réduction de latence SpeedScreen, un outil fournit avec
XenApp, vous permet de configurer les paramètres de Réduction de latence
SpeedScreen pour un serveur XenApp, pour une instances unique ou plusieurs
instances d'une application, ainsi que pour des champs de saisie individuels dans
une application. Vous pouvez également l'utiliser en tant qu'outil de résolution des
problèmes pour affiner le comportement de la Réduction de latence SpeedScreen
pour les applications, ou les champs d'entrée dans une application, qui montre une
certaine incompatibilité avec cette fonctionnalité SpeedScreen.
Le Gestionnaire de Réduction de latence SpeedScreen doit être installé sur un
serveur XenApp, et peut être utilisé pour personnaliser les paramètres de
Réduction de latence SpeedScreen uniquement sur ce serveur.
Pour lancer le Gestionnaire de Réduction de latence SpeedScreen, sélectionnez
Gestionnaire de Réduction de latence SpeedScreen depuis le groupe de
programmes Citrix > Outils d'administration du menu Démarrer.
Remarque : pour exécuter le Gestionnaire de Réduction de latence
SpeedScreen avec la commande UAC activée, vous devez être un administrateur
de domaine, un administrateur délégué, ou faire partie du groupes
Administrateurs sur l'ordinateur local, ou vous serez invité à saisir vos
informations d'identification d'administrateur.
7
183
Au travers du Gestionnaire de Réduction de latence SpeedScreen, vous pouvez
configurer les paramètres de Réduction de latence SpeedScreen courants pour
toutes les applications d'un serveur ou sélectionner des paramètres personnalisés
pour des applications individuelles. Avant de pouvoir configurer tout paramètre,
vous devez ajouter l'application.
Réglage de la Réduction de latence SpeedScreen pour une
application
Si une application publiée présente un comportement anormal après avoir été
configurée pour utiliser la Réduction de latence SpeedScreen, vous pouvez
utiliser l'assistant Ajout d'une nouvelle application compris dans le Gestionnaire
de Réduction de latence SpeedScreen pour régler la fonctionnalité de réduction
de latence pour l'application sélectionnée, ou pour toutes les instances de
l'application sélectionnée sur le serveur. Pour optimiser l'ergonomie de
l'application, utilisez cet assistant pour régler, activer ou désactiver la Réduction
de latence SpeedScreen pour l'application.
Remarque : l'application doit être exécutée avant que vous puissiez utiliser cet
assistant pour modifier les paramètres existants.
Pour régler la Réduction de latence SpeedScreen pour une application
Avant de pouvoir régler la Réduction de latence SpeedScreen pour une
application, vous devez ajouter l'application au Gestionnaire de Réduction de
latence SpeedScreen.
1.
Depuis le menu Démarrer, sélectionnez Tous les programmes > Citrix >
Outils d'administration > Gestionnaire de Réduction de latence
SpeedScreen.
2.
Dans le menu Applications du Gestionnaire de Réduction de latence
SpeedScreen, sélectionnez Nouvelle pour démarrer l'assistant, et suivez les
invites.
3.
Utilisez l'écran Définir l'application pour sélectionner une instance
d'application sur le serveur. Pour spécifier l'application, utilisez l'une de ces
méthodes :
4.
•
Cliquez sur l'icône située en bas de la page, et faites un glisserdéplacer du pointeur sur la fenêtre d'une application. L'application
doit être en cours d'exécution lorsque vous la sélectionnez.
•
Cliquez sur le bouton Parcourir et naviguez vers l'application.
Spécifiez si l'écho local du texte est activé ou désactivé sur l'application en
sélectionnant ou désactivant la case à cocher Activer l'écho local du texte
pour cette application.
184
Pour obtenir une définition de l'écho local du texte, consultez
« Optimisation des temps de réponse du clavier et de la souris », page 181
5.
Spécifiez si le paramètre sélectionné à l'étape précédente devrait être
appliqué à toutes les instances de l'application sélectionnée sur le serveur
ou seulement l'instance sélectionnée.
Avant de permettre aux utilisateurs d'utiliser l'écho local du texte, évaluez tous les
aspects de l'application avec l'écho local du texte dans un environnement de test
afin de vous assurer que l'affichage est acceptable.
Lorsque vous configurez le Gestionnaire de Réduction de latence SpeedScreen
sur un serveur donné, les réglages effectués sont enregistrés dans le
dossier ss3config du répertoire d'installation Citrix de ce serveur. Pour appliquer
ces réglages à d'autres serveurs, copiez ce dossier et son contenu au même
emplacement sur ces autres serveurs.
Remarque : si vous envisagez d'appliquer les réglages du Gestionnaire de
Réduction de latence SpeedScreen à d'autres serveurs, sélectionnez l'option
Appliquer les réglages à toutes les installations de l'application lors de la
configuration de l'écho local du texte via l'assistant. Les chemins d'accès aux
applications publiées peuvent varier d'un serveur à un autre. Lorsque vous
sélectionnez l'option Appliquer les réglages à toutes les installations de
l'application, tous les réglages sont appliqués quel que soit l'emplacement de
l'application sur le serveur de destination.
Pour configurer les paramètres de réduction de latence de toutes les applications
sur un serveur
1.
SpeedScreen.
2.
Dans le menu Application, sélectionnez Propriétés du serveur.
La boîte de dialogue Propriétés du serveur contenant des paramètres
existants pour le serveur sélectionné s'affiche.
3.
Configurez les paramètres de Réduction de latence SpeedScreen que vous
souhaitez voir appliqués à toutes les applications sur le serveur. Tous les
utilisateurs se connectant au serveur bénéficient des options SpeedScreen
définies ici.
Les modifications apportées aux paramètres de Réduction de latence
SpeedScreen au niveau de l'application remplacent les paramètres au
niveau du serveur.
7
185
•
Activer l'écho local du texte par défaut pour les applications de ce
serveur. Sélectionnez cette case à cocher pour activer l'écho local du
texte pour toutes les applications sur le serveur.
•
Activer le retour des clics souris par défaut pour les applications
de ce serveur. Sélectionnez cette case à cocher pour activer le retour
des clics souris pour toutes les applications de ce serveur.
•
Seuils de latence de SpeedScreen (en millisecondes). Les seuils de
latence sont utilisés lorsque le paramètre de machine cliente pour
SpeedScreen est défini sur Auto.
•
Seuil de latence supérieur. Spécifiez une valeur de seuil au
dessus de laquelle les options SpeedScreen devraient être
activées.
•
Seuil de latence inférieur. Spécifiez une valeur de seuil au
dessous de laquelle les options SpeedScreen devraient être
désactivées.
Pour une définition de l'écho local du texte et du retour des clics souris,
consultez « Optimisation des temps de réponse du clavier et de la souris »,
page 181.
Pour configurer les paramètres de réduction de latence personnalisés pour une
application individuelle
1.
SpeedScreen.
2.
Dans le Gestionnaire de Réduction de latence SpeedScreen, sélectionnez
l'application.
3.
Dans le menu Application, sélectionnez Propriétés.
L'onglet Propriétés de l'application contenant des paramètres de
Réduction de latence SpeedScreen existants pour l'application sélectionnée
s'affiche. Il contient ces informations :
•
Nom de l'application. Le nom de l'exécutable de l'application est
affiché ici ; par exemple, Excel.exe.
•
Chemin d'accès. Le chemin vers l'exécutable de l'application est
affiché ici ; par exemple, C:\Microsoft Office\Excel.exe.
186
4.
Vous pouvez aussi, si vous le souhaitez, configurez les paramètres de
l'application :
•
Désactiver l'écho local du texte pour cette application. Le
paramètre courant pour l'écho local du texte est affiché. Sélectionnez
la case à cocher pour désactiver l'écho local du texte pour cette
application. Désélectionnez la case à cocher pour l'activer.
•
Limiter l'écho local du texte pour cette application. Le paramètre
courant pour l'écho local du texte pour l'application est affiché.
Sélectionnez la case à cocher pour limiter la fonctionnalité Écho local
du texte pour cette application, et sélectionnez le type d'affichage de
texte nécessaire dans la liste déroulante.
•
Forcer SpeedScreen à traiter tous les champs de saisie de
l'application sélectionnée en mode natif. Sélectionnez la case à
cocher si vous configurez un paramètre qui oblige SpeedScreen à
traiter tous les champs d'entrée dans l'application sélectionnée en
mode natif.
Configuration de la Réduction de latence pour tous les champs
d'entrée d'une application
Les champs d'entrée d'une application sont des champs où le texte peut être
ajouté. Vous pouvez utiliser le Gestionnaire de Réduction de latence SpeedScreen
pour définir le comportement de la réduction de latence pour les champs d'entrée
sélectionnés dans une application configurée pour réduire les délais entre le
moment où les utilisateurs entrent le texte au clavier et le moment où l'écho se
produit ou lorsqu'il est affiché à l'écran.
Pour configurer les paramètres de réduction de latence pour les champs d'entrée
d'une application
1.
SpeedScreen.
2.
Sélectionnez une application.
3.
Dans le menu Applications, sélectionnez Propriétés. La fenêtre
Paramètres d'application s'affiche.
7
4.
187
Sélectionnez l'onglet Configuration des champs de saisie ; puis
configurez les paramètres suivants, si nécessaire.
•
Liste des champs de saisie configurés La liste des champs de
saisie configurés est affichée ici. La Réduction de latence
SpeedScreen utilise une hiérarchie de fenêtre afin d'identifier
les champs de saisie nécessitant des réglages spéciaux. Les
entrées affichées dans la vue de l'arborescence sont les noms de
classe de fenêtre des champs configurés. Par exemple, _WwG
est le nom de classe de fenêtre de la fenêtre de document
principale dans Microsoft Word.
•
Nouvelle: cliquez sur ce bouton pour exécuter l'assistant
Compatibilité des champs de saisie afin d'ajouter un nouveau
champ de saisie. Cet assistant vous guide au travers du
processus de configuration des paramètres de Réduction de
latence SpeedScreen pour un champ de saisie.
•
Supprimer. Pour supprimer un champ de saisie, sélectionnez le
nom d'un champ de saisie parmi la liste des champs de saisie
configurés.
•
Activer l'écho local du texte pour ce champ de saisie. Sélectionnez
cette case à cocher pour activer l'écho local du texte. Si cette case à
cocher est sélectionnée, plus de réglages de l'écho local du texte
peuvent être appliqués au champ sélectionné.
•
Limiter l'écho local du texte. Il se peut que les champs de saisie des
applications non standard ne se comportent pas correctement. Utilisez
ces options pour forcer le comportement désiré. Sélectionnez l'un des
deux paramètres disponibles.
•
•
Afficher le texte sur place L'écho du texte est effectué en
place.
•
Afficher le texte dans une fenêtre flottante L'écho du texte
est effectué dans une fenêtre flottante.
Réduire la taille des caractères. Il se peut que les champs de saisie
des applications non standard affichent du texte mal aligné, des
polices surdimensionnées ou d'autres comportements de polices
indésirables. Vous pouvez forcer l'affichage du texte dans le champ
en utilisant une police de taille réduite pour éviter ce problème.
Choisissez le pourcentage par lequel la taille de police sera réduite.
Les valeurs de pourcentage disponibles sont 10%, 20% et 30%.
188
•
•
Utiliser les couleurs par défaut du système. La Réduction de
latence SpeedScreen tente de détecter automatiquement le texte et les
couleurs d'arrière-plan utilisées dans les champs de saisie ;
cependant, il se peut que les champs de saisie non standard signalent
quelquefois des informations de manière incorrecte ou inadéquate.
Ainsi, il se peut que l'écho du texte dans les champs de saisie ou les
applications non standard apparaisse altéré. Pour éviter ce problème,
utilisez ces paramètres pour désactiver la détection automatique et
obliger les champs de saisie à utiliser les couleurs par défaut du
système.
•
Le texte et le fond. Les couleurs par défaut du système sont
appliquées au texte et à l'arrière-plan.
•
Seulement le fond.Les couleurs par défaut du système sont
appliquées à l'arrière-plan.
Champ de saisie pour mot de passe. Généralement, les caractères
masqués sont situés dans les champs de saisie. Il se peut que l'écho du
texte dans les champs de saisie non standard fasse que ces caractères
masqués s'affichent sous forme de texte normal, et ainsi
compromettent la sécurité. Utilisez les options suivantes pour obliger
les champs de saisie à afficher les caractères masqués sous la forme
d'astérisques ou d'espaces.
•
Caractères masqués représentés par des *. Sélectionnez
cette option si vous souhaitez que l'écho local du texte pour de
tels champs de saisie soit remplacé par des astérisques.
•
Caractères masqués représentés par des espaces.
Sélectionnez cette option si vous souhaitez que l'écho local du
texte pour de tels champs de saisie soit remplacé par des
espaces.
Création d'entrées d'exception pour les champs de saisie non
standard
Certains champs de saisie ne se conforment pas au comportement standard
Windows et ainsi ne fonctionnent pas correctement avec la Réduction de latence
SpeedScreen. Vous pouvez créer des entrées d'exception pour de tels champs, tout
en offrant toujours une fonctionnalité de réduction de latence minimale pour le
reste de l'application. L'assistant Compatibilité des champs de saisie compris avec
le Gestionnaire de Réduction de latence SpeedScreen vous guide au travers de
processus de sélection de champs de saisie non standard et la création d'entrées
d'exception pour ceux-ci.
7
189
Remarque : l'application doit être en cours d'exécution avant que vous puissiez
configurer un champ de saisie dans celle-ci.
Pour créer des entrées d'exception pour les champs de saisie non standard dans
une application
1.
Démarrer l'application.
2.
Sélectionnez Démarrer > Tous les programmes > Citrix > Outils
d'administration > Gestionnaire de Réduction de latence SpeedScreen.
3.
Dans le menu Applications du Gestionnaire de Réduction de latence
SpeedScreen, sélectionnez Propriétés. La fenêtre Paramètres
d'application s'affiche.
4.
Sélectionnez l'onglet Configuration des champs de saisie. Puis cliquez sur
Nouvelle pour démarrer l'assistant, et suivez les invites.
5.
Lorsque l'application est en cours d'exécution, sélectionnez le champ de
saisie que vous souhaitez configurer, et effectuez les informations
suivantes :
6.
A.
Effectuez un glisser-déplacer du pointeur sur la fenêtre du champ de
saisie pour lequel le comportement SpeedScreen doit être
personnalisé.
B.
Si la fenêtre du Gestionnaire de Réduction de latence SpeedScreen
masque le champ de saisie cible, sélectionnez la case à cocher
Masquer le Gestionnaire de Réduction de latence SpeedScreen.
Ceci provoque le masquage de la fenêtre du Gestionnaire de
Réduction de latence SpeedScreen.
Pour définir le niveau de compatibilité pour le champ de saisie,
sélectionnez le niveau de compatibilité de la Réduction de latence
SpeedScreen à appliquer au champ de saisie sélectionné. Utilisez la barre
de défilement pour sélectionner le niveau de compatibilité désiré.
Le niveau de compatibilité par défaut est Auto, offrant une fonctionnalité
de Réduction de latence SpeedScreen complète. Cependant, le champ en
cours de configuration n'affichant pas le comportement désiré, rétrogradez
le niveau de la fonctionnalité de Réduction de latence sur Moyenne, Faible
ou Désactivée.
•
Compatibilité moyenne. Utilisez ce niveau de compatibilité pour les
champs de saisie qui sont incompatibles avec le paramètre par défaut
Auto. L'écho du texte est affiché à la place avec une accélération
limitée.
190
•
Compatibilité faible. Si un champ de saisie est incompatible avec à
la fois les paramètres de compatibilité Auto et Moyenne, sélectionnez
Faible. L'écho du texte s'affiche dans une fenêtre de texte flottante
plutôt que dans un champ de saisie.
•
Compatibilité Zéro ou Désactivée. Si un champ de saisie est
incompatible avec les paramètres de compatibilité Auto, Moyenne et
Faible, désactivez l'écho local du texte pour ce champ en
sélectionnant Désactivée.
Voir aussi :
« Pour régler la Réduction de latence SpeedScreen pour une application », page
183
Configuration des paramètres d'affichage ICA
Vous pouvez configurer des paramètres d'affichage ICA courants pour tous les
serveurs d'une batterie ou sélectionner des paramètres personnalisés pour un
serveur individuel.
Pour configurer les paramètres d'affichage ICA pour une
batterie
1.
2.
3.
ICA > Affichage.
4.
Sélectionnez la case à cocher Supprimer toute image en file d'attente
remplacée par une autre image pour améliorer le temps de réponse
lorsque les graphiques sont envoyés au client.
Les images placées dans la file avant transmission au client, puis
remplacées par d'autres images sont éliminées. Cette option est utile lorsque
la bande passante disponible est faible. Elle présente par contre
l'inconvénient d'entraîner des effets de scintillement au niveau des
animations en raison de la suppression des trames intermédiaires.
5.
Sélectionnez la case à cocher Image mise en cache pour faciliter le
défilement si vous souhaitez lisser le défilement car des sections d'une
image peuvent être récupérées du cache.
6.
Entrez la quantité de mémoire maximale à utiliser sur le serveur pour
chaque connexion cliente dans la case Mémoire maximale à utiliser pour
les graphiques de chaque session (en kilo-octets).
7
191
Vous pouvez spécifier une taille entre 300 et 65536 Ko. Les connexions
utilisant un nombre de couleurs et une résolution élevés nécessitent plus de
mémoire. L'équation suivante permet de calculer la mémoire maximale
nécessaire.
(Nombre de bits par pixel utilisés pour le codage des couleurs / 8) *
Résolution verticale en pixels * Résolution horizontale en pixels =
Mémoire nécessaire en octets
Si les couleurs sont codées sur 24 bits par pixel, que la résolution verticale
est de 600 pixels et la résolution horizontale de 800 pixels, la mémoire
nécessaire est de :
(24 / 8) * 600 * 800 = 1 440 000 octets
Vous pouvez alors spécifier une mémoire maximale de 1 440 Ko pour les
connexions ICA disposant de ces réglages.
7.
8.
Dans Mode de dégradation, sélectionnez l'une des deux options suivantes
pour affecter des priorités lorsque la limite de mémoire par session est
atteinte.
•
Dégrader d'abord le nombre de couleurs. Sélectionnez cette option
si vous souhaitez réduire le nombre de couleurs avant de diminuer la
résolution lorsque la limite de mémoire par session est atteinte.
•
Dégrader d'abord la résolution. Sélectionnez cette option si vous
souhaitez diminuer la résolution avant de réduire le nombre de
couleurs lorsque la limite de mémoire par session est atteinte.
Sélectionnez la case à cocher Prévenir l'utilisateur de la dégradation de
la session pour afficher une brève explication à l'utilisateur lorsqu'une
session est dégradée.
Une dégradation peut être la conséquence d'un dépassement de la mémoire
maximale ou d'une connexion avec un client ne prenant pas en charge les
paramètres demandés.
Pour configurer les paramètres d'affichage ICA pour un serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez ICA > Affichage.
4.
sinon, suivez les étapes 4 à 8 dans la procédure « Pour configurer les
paramètres d'affichage ICA pour une batterie », page 190.
192
Configuration des paramètres d'exploration ICA
Les paramètres d'exploration ICA permettent de spécifier si un serveur répond ou
non aux messages de diffusion des clients. Si ces options sont activées, tous les
serveurs de votre réseau répondent aux messages de diffusion. Si vous exécutez
Program Neighborhood avec l'exploration HTTP, n'activez pas ces options. Ces
procédures ne s'appliquent qu'aux environnements avec Program Neighborhood.
Pour configurer les paramètres d'exploration ICA pour un
serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez ICA > Explorateur.
4.
Sélectionnez l'une des cases à cocher suivantes.
•
Créer un explorateur à l'écoute du réseau UDP. Cette option est
activée par défaut. Elle permet à l'Explorateur ICA du serveur
sélectionné de répondre aux paquets réseau d'Explorateur ICA sur les
réseaux UDP. Tous les serveurs sur lesquels cette option est activée
sont à l'écoute du réseau. La désélection de cette option désactive
l'écoute d'un serveur. Dans les environnements de grande envergure,
il est préférable de désactiver cette case à cocher sur des serveurs
spécifiques car l'activation de l'écoute pour chaque serveur du réseau
consomme des ressources réseau. Cela permet d'optimiser les
performances de votre réseau.
•
Réponse du serveur aux messages de diffusion des clients. Cette
option est désactivée par défaut. Son activation facilite la
configuration de Program Neighborhood ; en effet, les utilisateurs
n'ont pas besoin d'entrer une adresse dans Program Neighborhood
pour sélectionner le serveur auquel ils souhaitent se connecter. Une
fois activée, cette option permet au serveur sur lequel elle est activée
de diffuser des messages sur le réseau et de répondre aux messages de
diffusion des clients.
8
Protection des batteries de serveurs
Les instructions décrites dans cette rubrique constituent des recommandations
générales que vous pouvez suivre lors de la préparation d’environnements Citrix.
•
« Prise en charge des modèles de sécurité Microsoft », page 193
•
« Protection de l’accès à vos serveurs », page 194
•
« Protection du magasin de données », page 195
•
« Protection des communications réseau », page 197
•
« Configuration de l’authentification de l’utilisateur », page 215
•
« Journalisation des modifications administratives apportées à une batterie
XenApp », page 221
•
« Cryptage des données confidentielles de journalisation de la
configuration », page 233
Consultez les experts en sécurité de votre entreprise afin d'élaborer une stratégie
de sécurité exhaustive répondant au mieux à vos besoins.
Prise en charge des modèles de sécurité Microsoft
Les plug-ins Citrix XenApp sont compatibles avec et fonctionnent dans les
environnements où le modèle de sécurité de bureau Microsoft Specialized
Security - Limited Functionality (SSLF) est utilisé. Ces modèles sont pris en
charge sur les plates-formes Microsoft Windows XP et Vista. Référez-vous aux
guides de sécurité Windows XP et Windows Vista disponibles à l'adresse suivante
http://technet.microsoft.com pour plus d'informations sur le modèle et paramètres
connexes.
194
Protection de l’accès à vos serveurs
Une première étape importante dans la protection de votre batterie de serveurs
consiste à protéger l’accès aux serveurs. Cette rubrique comporte les
recommandations de protection de l'accès.
Sécurisation de la Configuration avancée XenApp La Configuration avancée
XenApp peut être utilisée afin de vous connecter à n'importe quel serveur de
votre batterie. N'utilisez cet outil que dans des environnements protégés contre le
reniflage des paquets. Assurez-vous également que seuls les administrateurs ont
accès à cet outil. Vous pouvez définir des permissions NTFS afin que les
personnes qui ne sont pas des administrateurs n'aient pas le droit d'exécuter le
fichier exécutable de l'outil (Ctxload.exe).
Utilisation de partitions NTFS. Afin d’assurer l’application d’un contrôle
d’accès approprié sur tous les fichiers installés par XenApp, n’installez XenApp
que sur des partitions de disques formatés NTFS.
Installation et configuration du service SNMP (Simple Network
Management Protocol). Par défaut, le service SNMP n'est pas installé sur les
ordinateurs fonctionnant sous Windows Server 2003 et 2008. Si vous installez ce
service, vous devez configurer la chaîne de communauté SNMP. Vous pouvez
aussi créer une liste comportant un nombre limité d'adresses IP ayant accès au
service SNMP.
Le service Windows SNMP fournit par défaut de nombreux privilèges en lecture/
écriture ; toutefois, vous devez accorder les permissions en lecture/création au
service SNMP pour les tâches administratives telles que les fermetures de session
et les déconnexions via Network Manager. Si vous n'utilisez Network Manager
ou un autre logiciel de gestion SNMP que pour contrôler le serveur (et non pour
en effectuer une administration distante), Citrix vous conseille de limiter ces
privilèges à la lecture. Si aucune console SNMP n’est utilisée, n’installez pas les
composants SNMP sur le serveur.
Vous pouvez configurer la communauté SNMP et des consoles de gestion
désignées afin d'empêcher tout accès non autorisé. Configurez les agents SNMP
pour qu'ils n’acceptent que les interruptions issues de consoles SNMP connues.
Remarque : bloquez tout trafic SNMP entrant provenant d'Internet en
empêchant le passage du trafic sur les ports UDP 161 et 162 à l'aide d'un pare-feu.
8
195
Configuration de serveur de confiance.Cette fonction identifie et applique des
relations de confiance impliquées dans des connexions clients. Elle peut être
utilisée pour accroître la confiance d’administrateurs et d’utilisateurs clients dans
l’intégrité des données sur des machines clientes et dans le but de prévenir toute
utilisation malveillante de connexions clients. Lorsque cette fonction est active,
les clients peuvent mentionner leurs exigences en termes de confiance et
déterminer s’ils peuvent ou non accorder leur confiance à une connexion sur le
serveur.
Protection du magasin de données
L’un des aspects les plus importants de la protection de votre batterie de serveur
est de protéger le magasin de données. Ceci implique non seulement la protection
des données dans la base de données du magasin de données mais aussi la
restriction des personnes pouvant y accéder. Plus généralement :
•
Les utilisateurs accédant aux serveurs de votre batterie n'ont pas besoin (et
ne devraient pas avoir la permission) d'accéder au magasin de données.
•
Lorsque la connexion au magasin de données est directe (si aucun serveur
intermédiaire n'est utilisé), tous les serveurs de la batterie partagent un
même compte d'utilisateur et un même mot de passe pour accéder au
magasin de données. Choisissez un mot de passe difficile à deviner. Gardez
le nom d’utilisateur et le mot de passe dans un endroit sûr et ne le
communiquez aux administrateurs que pour l’installation de XenApp.
Attention : si le compte d'utilisateur employé pour l’accès en mode direct à la
base de données est modifié ultérieurement, le service Citrix IMA ne pourra
démarrer sur aucun des serveurs configurés avec ce compte. Pour redéfinir le mot
de passe du service Citrix IMA, utilisez la commande dsmaint config sur
chaque serveur affecté. Pour toute information sur la commande dsmaint
config, veuillez consulter « DSMAINT », page 422.
Des recommandations plus spécifiques de Citrix sur la protection du magasin de
données dépendent du type de la base de données utilisé comme magasin de
données. Les rubriques suivantes abordent les mesures de sécurité à prendre en
compte pour les différents types de base de données pris en charge par XenApp.
Important : veillez à effectuer une copie de sauvegarde de votre magasin de
données avant d'utiliser la commande dsmaint config pour modifier le mot
de passe permettant d'y accéder.
196
Microsoft Access. Pour un magasin de données Access, le nom d’utilisateur par
défaut est « citrix » et le mot de passe est « citrix ». Si des utilisateurs ont accès
au serveur du magasin de données, modifiez le mot de passe à l’aide de la
commande dsmaint config et gardez celui-ci dans un endroit sûr.
Microsoft SQL Server. Le compte d'utilisateur utilisé pour accéder à un magasin
de données Microsoft SQL Server dispose des rôles public et db_owner sur le
serveur et la base de données. Il n’est pas nécessaire d’utiliser des informations
d'identification d'administrateur système pour l'accès au magasin de données.
N'utilisez pas un compte d'administrateur système en raison du risque de sécurité
supplémentaire. Si Microsoft SQL Server est configuré pour une sécurité en
mode mixte (il est alors possible d’utiliser soit l'authentification Microsoft SQL
Server, soit l'authentification Windows), il peut être utile de créer un compte
d'utilisateur Microsoft SQL Server servant uniquement à accéder au magasin de
données. Le compte d'utilisateur Microsoft SQL Server n’ayant accès qu’au
magasin de données, il n'existe aucun risque de sécurité pour le domaine
Windows si le mot de passe de l'utilisateur n'est plus sûr.
Remarque : pour les environnements nécessitant une sécurité maximale, Citrix
vous conseille de n'utiliser que l'authentification Windows.
Important : pour disposer d'une sécurité accrue, vous pouvez limiter le compte
d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale
de la base de données terminée (installation effectuée à l'aide de la permission
db_owner). Le retrait de la permission db_owner du compte d'utilisateur peut
entraîner des problèmes lors de l'installation ultérieure des service packs et des
feature releases de XenApp. Avant d'installer un service pack ou une feature
release de XenApp, redonnez la permission db_owner à l’utilisateur.
Microsoft SQL Server 2005 Express Edition. L’authentification Windows est
prise en charge pour la base de données Microsoft SQL Server 2005 Express
Edition. Pour des raisons de sécurité, l'authentification Microsoft SQL Server
n'est pas prise en charge. Pour plus d'informations, veuillez consulter la
documentation Microsoft. Le nom d'utilisateur et le mot de passe sont
généralement ceux du compte d'administrateur système local. Si des utilisateurs
ont accès au serveur du magasin de données, modifiez le mot de passe à l’aide de
la commande dsmaint config, puis gardez-le dans un endroit sûr.
Oracle. Dans le cas d’un magasin de données Oracle, n’accordez que les
permissions « connect » et « resource » au compte d’utilisateur Oracle utilisé
pour la batterie du serveur. Les permissions de compte d'administrateur système
ne sont pas nécessaires pour l'accès au magasin de données.
8
197
IBM DB2. Dans le cas d’un magasin de données IBM DB2, n’accordez que les
permissions suivantes au compte d’utilisateur DB2 utilisé pour la batterie du
serveur.
•
Connexion à la base de données
•
Création de tables
•
Inscription des fonctions à exécuter auprès du processus du gestionnaire de
base de données
•
Création implicite de schémas
Les permissions d'administrateur système (DB2Admin) ne sont pas nécessaires
pour l'accès au magasin de données.
Protection des communications réseau
La communication réseau entre les serveurs et les clients peut présenter un risque
pour la sécurité d’un environnement d’entreprise. Les rubriques suivantes
abordent les composants de sécurité qui sont disponibles pour améliorer la
sécurité des communications réseau de votre batterie de serveurs. En fonction de
vos besoins en termes de sécurité, vous pouvez intégrer les composants de
sécurité suivants lors de la conception de déploiements XenApp.
•
•
Au niveau client-serveur à l'intérieur de votre réseau :
•
par cryptage du protocole Independent Computing Architecture
(ICA) avec SecureICA ;
•
cryptage Secure Sockets Layer/Transport Layer Security (SSL/TLS).
Au niveau du réseau, lorsque les clients communiquent à distance avec
votre batterie sur Internet :
•
Secure Gateway
•
Secure Ticket Authority
•
Pare-feu de réseau
•
Serveurs proxy
Protection des communications client-serveur
Il existe deux méthodes de cryptage des données de session transmises entre les
clients et les serveurs : le cryptage SecureICA et SSL/TLS.
198
Par défaut, toutes les communications ICA sont réglées sur le cryptage de base du
protocole ICA. Le réglage de base « brouille » les données mais ne fournit pas de
cryptage standard. Vous pouvez augmenter le niveau de cryptage SecureICA
jusqu'à 128 bits et/ou ajouter le cryptage SSL/TLS.
La différence entre les deux types de cryptage client-serveur est la suivante :
•
SecureICA. La fonction SecureICA crypte les informations envoyées entre
le serveur exécutant XenApp et un client. En général, augmentez le niveau
de cryptage du protocole ICA lorsque vous souhaitez crypter les
communications internes d'un réseau local ou étendu ou que vous souhaitez
crypter l'accès interne à un réseau intranet. L'augmentation du niveau de
cryptage du protocole ICA empêche les données de session d'être envoyées
en texte clair, mais il ne réalise aucune authentification.
•
Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protéger
contre les risques internes et externes, selon la configuration de votre
réseau. Citrix vous recommande d'activer les protocoles SSL/TLS.
L'activation de SSL/TLS permet d'assurer la confidentialité,
l'authentification et l'intégrité des données des sessions.
Si vous activez la protection contre les menaces internes et externes, vous devez
activer le cryptage SSL. L'utilisation de SecureICA avec SSL ou TLS offre un
cryptage bout-à-bout.
Ces deux protocoles sont activés à deux niveaux.
•
Sur le serveur, lorsque vous publiez une application ou une ressource.
•
Sur le client (pour Program Neighborhood uniquement). L'Interface Web et
XenApp Plugin pour applications hébergées détectent et utilisent
automatiquement les réglages spécifiés sur le serveur (c'est-à-dire lorsque
vous publiez une ressource).
Les réglages que vous spécifiez pour le cryptage client-serveur peuvent interagir
avec tout autre réglage de cryptage de XenApp et de votre système d'exploitation
Windows. Si un niveau de cryptage supérieur est présent sur un serveur ou sur
une machine cliente, les réglages que vous spécifiez pour des ressources publiées
peuvent être remplacés. Parmi les paramètres suivants, c'est le plus sécurisé qui
est utilisé :
•
Le réglage de la configuration des services Terminal Server (TSCC) ;
•
le paramètre de stratégie de la Configuration avancée XenApp qui
s'applique à la connexion ;
•
le réglage client-serveur (c'est-à-dire, le niveau que vous choisissez lorsque
vous publiez une ressource) ;
•
la stratégie de groupe Microsoft.
8
199
Lorsque vous paramétrez un niveau de cryptage, veillez à ce qu'il corresponde
aux réglages de cryptage que vous avez spécifiés ailleurs. Par exemple, tout
réglage de cryptage que vous spécifiez dans la TSCC ou les stratégies de
connexion ne peut pas être supérieur au réglage de publication d'application.
Si le niveau de cryptage d'une application est inférieur à la valeur spécifiée pour
la TSCC et les stratégies de connexion, les réglages de l'application sont
remplacés par ceux de TSCC et des stratégies.
Utilisation de SecureICA
Par défaut, les communications client-serveur sont brouillées à un niveau
élémentaire, par la fonction SecureICA, qui peut être utilisée pour le cryptage du
protocole ICA.
Les plug-ins utilisent le protocole ICA pour coder les données entrées par
l’utilisateur (frappes clavier et clics souris) et l'adressent à une batterie de
serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour
formater les données restituées par les applications (affichage et son) et les
envoyer à la machine cliente.
Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous
publiez une ressource ou après l'avoir publiée.
Outre les situations dans lesquelles vous souhaitez vous protéger contre les
risques de sécurité internes, comme l'écoute électronique, l'utilisation du cryptage
ICA est conseillée dans les cas suivantes :
•
vous avez besoin de sécuriser les communications entre des machines
fonctionnant sous Microsoft DOS ou sur des systèmes Win16 ;
•
vous utilisez des machines d'ancienne génération exécutant un logiciel de
plug-in qu'il est impossible de mettre à niveau pour utiliser SSL ;
•
à titre palliatif au cryptage SSL/TLS, lorsqu'il n'existe aucun risque
d'attaque de l'« homme au milieu » (attaque « man-in-the-middle »).
Lors du passage sur les réseaux publics, Citrix déconseille de ne recourir qu'au
protocole SecureICA en tant que méthode de cryptage. Citrix recommande
l'utilisation du cryptage SSL/TLS pour le passage sur les réseaux publics.
Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilisé seul,
n'assure pas l'authentification du serveur. Par conséquent, des données transitant
sur un réseau public peuvent être interceptées, puis réacheminées vers un faux
serveur. SecureICA n'effectue pas non plus de contrôle d'intégrité des données.
200
Activation des protocoles SSL/TLS
Si les machines clientes de votre environnement communiquent sur Internet avec
votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS
lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/
TLS, vous devez utiliser la fonction Relais SSL ou Secure Gateway pour relayer
le trafic ICA sur le serveur exécutant XenApp.
La nature de votre environnement peut déterminer la manière dont vous activez
SSL.
•
Pour les machines clientes qui communiquent à distance avec votre batterie
de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour
transmettre les communications clientes au serveur exécutant XenApp.
Secure Gateway peut être utilisée sur le serveur exécutant XenApp avec la
fonction Relais SSL, pour sécuriser le trafic entre Secure Gateway et
XenApp, selon vos besoins.
•
Pour les machines clientes qui communiquent à l'interne avec votre batterie
de serveurs, vous pouvez procéder de l'une des manières suivantes pour
transmettre les communications client au serveur exécutant XenApp :
•
Utilisez Secure Gateway avec un pare-feu interne, derrière lequel
vous placez votre batterie de serveurs.
•
Utilisez la fonction Relais SSL pour sécuriser le trafic entre serveurs
de votre batterie.
Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL
peut ne pas être pratique, puisque cela nécessite de stocker des certificats sur
chaque serveur de votre batterie. Pour ces environnements, il vous est conseillé
d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des
possibilités de risques internes.
Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez
SSL, vous devez sélectionner le réglage Activer les protocoles SSL et TLS
lorsque vous publiez une application.
Si vous utilisez l'Interface Web avec Secure Gateway, veuillez consulter les
informations sur SSL du Guide de l'administrateur Secure Gateway le Guide de
l'administrateur de l'Interface Web.
Pour configurer le cryptage de données de session
La procédure suivante explique comment augmenter le niveau de cryptage en
activant SecureICA (cryptage de protocole ICA) ou cryptage SSL/TLS après que
vous ayez publié une application.
1.
Dans la console Access Management Console, sélectionnez une application
publiée dans le panneau gauche en choisissant XenApp > nom_de_batterie
> Applications > Nom_Application.
8
201
2.
Dans le menu Action, sélectionnez Modifier les propriétés
d'application > Modifier toutes les propriétés.
3.
Dans la boîte de dialogue Application Propriétés, sélectionnez Avancé >
Options du client.
4.
Dans la section Cryptage de la connexion, effectuez une ou plusieurs des
5.
•
Cochez la case Activer les protocoles SSL et TLS. Si cette option
est sélectionnée, les clients doivent utiliser les protocoles SSL
(Secure Sockets Layer) et TLS (Transport Layer Security) pour se
connecter à l'application publiée.
•
Dans la section Cryptage, sélectionnez un niveau de cryptage plus
élevé dans la liste déroulante.
•
(Pour Program Neighborhood seulement. Facultatif) Cochez la case
Minimum requis, disponible uniquement si vous augmentez le
niveau de cryptage du protocole ICA. La case à cocher Minimum
requis définit une règle selon laquelle les plug-ins Program
Neighborhood se connectant à une application publiée utilisent le
niveau de cryptage spécifié ou supérieur. Cela signifie que :
•
Si vous ne cochez pas la case Minimum requis, les connexions
de Program Neighborhood au serveur sont cryptées au niveau
que vous avez défini dans Program Neighborhood. Si le niveau
de cryptage sur le serveur ne correspond pas à celui de Program
Neighborhood, il est toujours possible de vous connecter. Les
paramètres de cryptage que vous avez spécifiés dans Program
Neighborhood écrasent le niveau de cryptage défini pour
l'application.
•
Si vous cochez la case Minimum requis, le niveau de cryptage
des connexions Program Neighborhood au serveur doit être le
même que celui que vous avez défini sur le serveur, sans quoi le
serveur refusera la transmission du client et la session sera
interrompue.
Cliquez sur OK.
Si vous utilisez Program Neighborhood comme l'un des plug-ins de votre
environnement, vous devez également activer le cryptage sur le client.
202
Définition d'une stratégie pour SecureICA.Si vous utilisez SecureICA et que
vous souhaitez vous assurer que le trafic ICA est toujours crypté à un certain
niveau, vous pouvez régler une stratégie propre au cryptage. La création d'une
stratégie SecureICA vous évite de publier accidentellement une ressource à un
niveau de cryptage inférieur. Si cette stratégie est activée et que vous publiez une
ressource à un niveau de cryptage inférieur à celui requis par la stratégie, le
serveur refuse les connexions clientes. Pour les plug-ins qui obtiennent leurs
réglages de cryptage du serveur, comme l'Interface Web et Citrix XenApp Plugin,
cela peut être problématique.
Par conséquent, Citrix vous recommande, si vous activez une stratégie de
cryptage, de publier des applications (ou des ressources) en procédant à la
réplication d'une application publiée existante et en la modifiant de manière à
remplacer celle-ci par la nouvelle application que vous souhaitez publier.
Pour configurer une stratégie de cryptage ICA
1.
Créez la stratégie :
2.
3.
A.
Dans le panneau gauche de la Configuration avancée XenApp,
sélectionnez Stratégies.
B.
Dans le menu Actions, cliquez sur Nouveau > Stratégie.
Configurez les règles de la stratégie :
A.
Sélectionnez le nom de la stratégie dans le panneau droit, dans le
menu Actions, cliquez sur Propriétés afin d'ouvrir la page de
propriétés de la stratégie.
B.
Dans la liste des dossiers du volet gauche, sélectionnez Sécurité >
Cryptage > Cryptage SecureICA.
C.
Sélectionnez l'option Activée et sélectionnez ensuite le niveau de
cryptage que vous souhaitez attribuer à cette stratégie dans la liste de
la zone Niveau de cryptage.
Activez la stratégie en appliquant un filtre.
Pour obtenir des détails supplémentaires sur la création de stratégies en général,
consultez la section « Création de stratégies », page 87.
Configuration de SSL/TLS entre les serveurs et
les clients
Pour que XenApp accepte les connexions cryptées avec SSL ou TLS, vous
utiliser le Relais SSL pour configurer la prise en charge sur chaque serveur
XenApp.
8
203
Le Relais SSL Citrix peut sécuriser des communications entre les clients, les
serveurs exécutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou
TLS. Les données envoyées entre deux ordinateurs sont décryptées par le Relais
SSL puis redirigées à l'aide de SOCKSv5 vers le Service XML Citrix.
Le Relais SSL Citrix sert d'intermédiaire au cours des communications entre le
plug-in et le Service XML Citrix exécuté sur chaque serveur. Chaque plug-in
authentifie le Relais SSL Citrix en vérifiant si le certificat de serveur de celui-ci
figure dans la liste des autorités de certificat approuvées. Après cette
authentification, le plug-in et le Relais SSL Citrix traitent les requêtes sous forme
cryptée. Le Relais SSL Citrix décrypte les requêtes et les transmet au serveur.
Lors de la transmission des informations au plug-in, le serveur envoie toutes les
données par l'intermédiaire du Relais SSL Citrix qui les crypte et les transmet au
client pour décryptage. L'intégrité des messages est contrôlée afin de vérifier
qu'aucune communication n'est altérée.
De manière générale, recourez au Relais SSL Citrix pour la prise en charge SSL/
TLS dans les cas suivants :
•
vous souhaitez protéger des communications entre des serveurs hébergeant
le service XML Citrix ;
•
vous avez peu de serveurs à prendre en charge (cinq ou moins). Pour
utiliser SSL/TLS pour vous protéger des menaces internes dans les batteries
plus importantes, considérez la configuration de la prise en charge SSL/
TLS avec Secure Gateway ;
•
vous n'avez pas besoin de sécuriser l'accès dans une zone démilitarisée
(zone DMZ) ;
•
vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous
utilisez la traduction des adresses réseau (NAT) ;
•
vous avez besoin du cryptage de bout en bout des données entre les clients
et les serveurs.
Configurez le Relais SSL et le certificat de serveur approprié sur chaque serveur
XenApp de la batterie de serveurs. Par défaut, le Relais SSL est installé avec
XenApp dans C:\Program Files (x86)\Citrix\SSLRelay, où C est le lecteur sur
lequel vous avez installé XenApp.
Le service XML Citrix offre une interface HTTP pour énumérer les applications
disponibles sur le serveur. Ce service utilisant des paquets TCP et non UDP, les
connexions peuvent être établies au travers de la plupart des pare-feu. Le service
XML Citrix est inclus sur le serveur. Le Service XML Citrix utilise le port 80
comme port par défaut.
204
Synthèse des tâches pour l'implémentation du Relais SSL
Pour implémenter le Relais SSL, réalisez les étapes suivantes :
Tâche
Consultez cette rubrique
Obtenez et installez des certificats SSL serveur et
racine.
« Obtention et installation des
certificats de serveur et racine
SSL », page 205
Activez le Relais SSL et sélectionnez le certificat de
serveur dans la page de l'onglet Identification du
relais de l'outil de configuration du Relais SSL.
« Pour activer le Relais SSL et
sélectionner les informations
d'identification de relais », page
207
Utilisez les fonctionnalités disponibles depuis la
page de l'onglet Connexion pour modifier le
serveur ou le port cible, ou ajouter des serveurs pour
assurer la redondance.
« Ports TCP et le Relais SSL »,
page 207
« Utilisation du Relais SSL avec
IIS (Microsoft Internet Information
Service) », page 208
« Configuration des paramètres de
connexion du port et du serveur du
relais », page 208
Utilisez les fonctionnalités disponibles depuis la
page de l'onglet Jeux d'algorithmes de l'outil de
configuration du Relais SSL afin de sélectionner les
jeux d'algorithmes que vous souhaitez autoriser.
« Configuration des jeux
d'algorithmes autorisés par le
Relais SSL », page 210
Installation et configuration de l'outil de Relais SSL avec UAC
activé
Si vous configurez l'outil de Relais SSL avec la fonction User Account Control
(UAC) de Microsoft Windows activée, il se peut que vous soyez invité à saisir les
informations d'identification d'administrateur. Pour exécuter l'outil de Relais SSL,
vous devez posséder les privilèges et permissions associées comme suit :
•
administrateur de domaine ;
•
administrateur délégué ;
•
groupe d'administrateurs de l'ordinateur local sur lequel vous installez
l'outil.
8
205
Obtention et installation des certificats de serveur et racine SSL
Un certificat de serveur distinct est requis pour chaque serveur XenApp sur lequel
vous souhaitez configurer SSL ou TLS. Un certificat de serveur identifie une
machine. Vous devez donc connaître le nom de domaine complet (FQDN) de
chaque serveur. Les certificats doivent être signés par une entité approuvée
appelée Autorité de Certification (AC). Outre l'installation d'un certificat de
serveur sur chaque serveur, vous devez installer le certificat racine de la même
autorité de certification (CA) sur chaque machine cliente destinée à communiquer
avec le relais SSL.
Les autorités de certification émettant des certificats de serveur émettent aussi les
certificats racines. Vous pouvez installer les certificats de serveurs et racines à
partir d'une autorité de certification (CA) intégrés à votre système d'exploitation,
une CA d'entreprise (soit une CA à laquelle votre organisation vous donne accès)
ou une CA non intégrée à votre système d'exploitation. Consultez l'équipe des
experts en sécurité de votre organisation afin de trouver, parmi les méthodes
figurant ci-dessous, celle requise pour l'obtention des certificats.
Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le
même magasin de certificats qu'IIS (reposant sur le registre). Par conséquent,
vous pouvez installer les certificats à l'aide d'IIS ou du composant logiciel
enfichable MMC (Microsoft Management Console). Après avoir reçu un
certificat de l'autorité de certification, vous pouvez redémarrer l'assistant
Certificat de serveur Web d'IIS. L'assistant installe alors le certificat. Vous pouvez
également afficher et importer des certificats sur l'ordinateur en utilisant la
console MMC et en ajoutant le certificat en tant que composant logiciel
enfichable autonome.
Choix d'une autorité de certification SSL
Vous pouvez obtenir et installer des certificats pour vos serveurs et vos machines
clientes de différentes façons, présentées ci-dessous.
•
Certificats d'une CA intégrée au système d'exploitation. Les systèmes
d'exploitation Windows les plus récents comprennent une prise en charge
native de nombreuses autorités de certification. Si vous choisissez
d'installer le certificat d'une CA intégrée, double-cliquez sur le fichier du
certificat et l'assistant de magasin de certificats Windows installe le
certificat de serveur sur votre serveur. Pour plus d'informations sur les
systèmes d'exploitation comprenant la prise en charge native, veuillez
consulter votre documentation Microsoft.
206
•
Certificats d'une autorité de certification d'entreprise. Si votre
organisation vous accorde l'accès à une autorité de certification, celle-ci
figure dans votre liste de CA. Double-cliquez sur le fichier du certificat et
l'assistant de magasin de certificats Windows installe le certificat de serveur
sur votre serveur. Pour plus d'informations sur l'utilisation éventuelle d'une
autorité de certification d'entreprise par votre société, veuillez consulter
l'équipe des experts en sécurité de votre entreprise.
•
Certificats d'une CA non intégrée au système d'exploitation. Les
certificats d'autorités de certification qui ne sont pas intégrés à votre
système d'exploitation ou auxquels votre organisation ne vous accorde pas
l'accès doivent être installés manuellement sur le serveur exécutant le
Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour obtenir des
instructions sur l'installation de certificats provenant d'une CA externe,
veuillez consulter la documentation des serveurs et des clients de votre
configuration. Vous pouvez aussi installer des certificats à l'aide
d'Active Directory ou du composant logiciel enfichable des Services
Internet (IIS).
•
Utilisation d'Active Directory. Si vos ordinateurs appartiennent à un
serveur Active Directory, vous pouvez installer les certificats en
l'utilisant. Pour obtenir des instructions sur le mode d'utilisation
d'Active Directory pour installer vos certificats, veuillez consulter
votre documentation Microsoft.
•
Utilisation du composant enfichable IIS. Vous pouvez utiliser
l'assistant Certificat de serveur Web de Microsoft intégré au
composant enfichable IIS pour demander un certificat et l'importer.
Pour plus d’informations sur l'utilisation de cet assistant, veuillez
consulter votre documentation Microsoft.
Acquisition d'un certificat SSL signé et d'un mot de passe
Après avoir choisi une autorité de certification, générez une demande de
signature de certificat (CSR : certificate signing request) et envoyez-la à la CA en
utilisant le logiciel du serveur Web compatible avec celle-ci. Par exemple, si vous
utilisez le composant logiciel enfichable IIS pour obtenir vos certificats, vous
pouvez utiliser Microsoft Enterprise Certificate Services pour générer la CSR.
L'autorité de certification traite la demande et vous renvoie le certificat SSL signé
et le mot de passe. Pour plus d'informations que le type de logiciels que vous
pouvez utiliser pour générer la CSR, consultez la documentation de la CA
choisie.
Important : le nom commun du certificat doit être le nom de domaine complet
du serveur.
8
207
Après l'acquisition du certificat signé et du mot de passe de votre autorité de
certification, installez les certificats sur chaque serveur et chaque client de votre
configuration par la méthode adéquate.
Pour activer le Relais SSL et sélectionner les informations
d'identification de relais
1.
Sur le serveur sur lequel vous avez installé le Relais SSL Citrix, cliquez sur
Tous les programmes > Citrix > Outils d'administration > Utilitaire
Configuration de Relais SSL Citrix.
2.
Cliquez sur l'onglet Identification du relais.
3.
Sélectionnez la case à cocher Activer le Relais SSL pour activer les
fonctionnalités du relais.
4.
Sélectionnez la case à cocher Afficher le nom en clair afin d'afficher le
nom en clair du certificat, si disponible.
Cette case à cocher détermine la nature des informations provenant du
certificat qui seront affichées dans la liste Certificat de serveur. Certains
certificats contiennent un champ de nom en clair supplémentaire. Si vous
cochez cette case et qu'aucun nom en clair n'existe, le nom commun du
sujet du certificat est utilisé (généralement le nom du serveur). Si la case
Afficher le nom en clair n'est pas sélectionnée, le nom de sujet entier est
utilisé.
5.
Sélectionnez le certificat de serveur depuis la liste déroulante Certificat de
serveur (utilisé pour identifier l'identité du Relais SSL).
Ports TCP et le Relais SSL
Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles répertoriés
dans la page de l'onglet Connexion. Par défaut, le Relais SSL est configuré pour
ne relayer les paquets que vers l'ordinateur cible sur lequel le Relais SSL est
installé. Vous pouvez ajouter d'autres ordinateurs sur la même batterie de serveurs
pour assurer la redondance au travers de la page de l'onglet Connexion. Veuillez
consulter la section « Configuration des paramètres de connexion du port et du
serveur du relais », page 208.
Remarque : vous pouvez configurer le Relais SSL pour relayer les paquets
vers n'importe quel port et n'importe quel serveur, mais ceci n'est pas
recommandé car cela présente une vulnérabilité de sécurité.
Veuillez consulter la section « Configuration de ports TCP », page 213 pour
obtenir une liste des ports utilisés dans la batterie de serveurs.
208
Utilisation du Relais SSL avec IIS (Microsoft Internet Information
Service)
Pour utiliser le Relais SSL et IIS (Microsoft Internet Information Services) sur le
même serveur, vous devez modifier le numéro de port utilisé par IIS ou celui
utilisé par le Relais SSL, par exemple, si vous souhaitez installer l'Interface Web
et XenApp sur le même serveur, vous devez modifier le numéro de port utilisé par
IIS ou le Relais SSL. Par défaut, le Relais SSL Citrix utilise le port TCP 443, port
standard pour les connexions SSL. La plupart des pare-feu gardent ce port ouvert
par défaut. Facultativement, vous pouvez configurer le Relais SSL Citrix pour
qu’il utilise un autre port. Assurez-vous que le port choisi est ouvert sur les
pare-feu placés entre les machines clientes et le serveur exécutant le Relais SSL
Citrix.
Microsoft IIS est installé par défaut sur les serveurs Windows Server 2003 et
attribue le port 443 aux connexions SSL. Il n'est pas installé par défaut sous
Windows Server 2008. Pour exécuter le Relais SSL sur un serveur exécutant
Windows Server 2003 ou 2008 (avec Web Server IIS installé et activé), vous
devez :
•
installer un certificat de serveur sur IIS avant de modifier le numéro de port.
Vous pouvez utiliser le même certificat avec IIS et le relais SSL ;
•
configurer IIS pour qu'il utilise un port différent ou configurer le Relais
SSL pour qu'il utilise un port différent.
Pour changer de port SSL pour IIS, reportez-vous à la documentation Microsoft
appropriée.
Configuration des paramètres de connexion du port et du
serveur du relais
Utilisez l'onglet Connexion pour configurer le port d'écoute et les destinations
autorisées pour le Relais SSL. Le Relais SSL ne relaie les paquets que vers les
ordinateurs cibles répertoriés dans la page de l'onglet Connexion. Le serveur et le
port cible spécifiés sur votre serveur exécutant l'Interface Web ou XenApp Plugin
doivent être répertoriés dans cet onglet. Par défaut, aucun serveur n'est répertorié.
Une fois qu'un certificat est ajouté, les ports ICA et du service XML Citrix par
défaut sont ajoutés pour l'ordinateur local.
•
Port d'écoute du relais. Le port TCP où les clients SSL se connectent au
Relais SSL. Le numéro de port par défaut est 443. Si votre serveur possède
plusieurs adresses IP, ce port est utilisé sur tous ceux-ci. Si vous modifiez
cette valeur, vous devez effectuer la même modification sur la machine
cliente. Il se peut que vous deviez également ouvrir le port sur tout les parefeu se situant entre la machine cliente et le Relais SSL.
8
209
•
Standard de cryptage. Le Relais SSL peut être configuré pour utiliser SSL
ou TLS. Le protocole requis est configuré à l'aide de l'utilitaire de
configuration du Relais SSL.
•
Nom du serveur. Le nom de domaine complet (FQDN) du serveur vers
lequel relayer les paquets décryptés. Si les certificats ne sont pas
configurés, aucun serveur n'est répertorié. Si des certificats sont configurés,
le nom complet FQDN du serveur sur lequel le Relais SSL est en cours
d'exécution s'affiche ici.
•
Ports. Les ports TCP où ICA et le service XML Citrix sont à l'écoute.
Important : si vous modifiez le port par défaut utilisé par le Relais SSL Citrix,
vous devez donner la valeur du nouveau numéro de port au paramètre
SSLProxyHost du fichier icaclient.adm de Citrix XenApp Plugin pour
applications hébergées. Pour plus d’informations concernant les paramètres
clients, veuillez consulter le Guide de l’administrateur XenApp Plugin pour
applications hébergées.
Pour ajouter un serveur à la liste de serveurs de destination
1.
2.
Cliquez sur l'onglet Connexion, puis cliquez sur Nouveau.
3.
Tapez le nom de domaine complet de l'ordinateur dans la zone Nom du
serveur ou cliquez sur Quelconque pour autoriser les connexions vers
n'importe quel serveur.
4.
Tapez le numéro de port du service XML Citrix dans la zone Ports de
destination puis cliquez sur Ajouter. Tapez le numéro de port sur lequel
ICA est à l'écoute dans la zone Ports de destination, puis cliquez sur
Ajouter.
Ces serveurs supplémentaires doivent également être spécifiés dans la
configuration des serveurs exécutant l'Interface Web.
Pour modifier le port d'un serveur répertorié dans la liste des serveurs de
destination
1.
Si vous ne l'avez pas déjà fait, sélectionnez l'onglet Connexion.
2.
Cliquez sur l'entrée que vous souhaitez modifier pour la sélectionner.
3.
Cliquez sur Modifier pour afficher la boîte de dialogue Serveur cible propriétés.
4.
Sélectionnez un port de destination à supprimer et cliquez sur Supprimer.
210
5.
Dans le champ situé sous Ports de destination, tapez le numéro du
nouveau port de destination, puis cliquez sur Ajouter.
Pour autoriser les connexions sur n'importe quel port sur n'importe quel serveur,
cliquez sur le bouton Quelconque.
Pour exécuter le relais SSL sur le port 443 sans utiliser HTTPS
1.
Arrêtez les Services Internet (IIS) de Microsoft.
2.
Configurez et démarrez le service du relais SSL.
3.
Redémarrez les Services Internet (IIS) de Microsoft.
Le relais SSL utilisera le port 443 avant IIS, notamment lors du redémarrage du
serveur.
Remarque : lors de l’installation de XenApp, les membres du groupe
Utilisateurs sont autorisés à modifier les entrées du registre placées dans la ruche
de registre HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL
Relay, ou HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL
Relay sous XenApp, édition 32 bits. Vous pouvez utiliser l’outil Configuration et
analyse de la sécurité Microsoft pour empêcher les membres du groupe
Utilisateurs de modifier ces entrées de registre.
Configuration des jeux d'algorithmes autorisés par le Relais SSL
Utilisez l'onglet Jeux d'algorithmes pour configurer les combinaisons de jeux
d'algorithmes que le Relais SSL acceptera depuis le client (un serveur exécutant
l'Interface Web ou XenApp Plugin). La boîte de dialogue Jeux d'algorithmes
répertorie les jeux d'algorithmes disponibles et autorisés. Le Relais SSL n'accepte
que les connexions des clients qui prennent en charge au moins un des jeux
d'algorithmes autorisés. L'installation de jeux d'algorithmes supplémentaires n'est
pas prise en charge.
Les jeux d'algorithmes disponibles sont groupés par GOV (Gouvernement) ou
COM (Commercial). Notez que les jeux d'algorithmes GOV sont normalement
utilisés lorsque TLS est spécifié. Cependant, toute combinaison de jeux
d'algorithmes et de protocole de sécurité peut être utilisée. Contactez l'expert de
sécurité de votre entreprise pour des directives quant à la nature des jeux
d'algorithmes à utiliser.
Des descriptions de jeux d'algorithmes se trouvent à l'Annexe C de l'Internet
Society RFC 2246, disponible en ligne à l'adresse http://www.rfc-editor.org.
Par défaut, les connexions utilisant tout jeu d'algorithmes pris en charge sont
autorisées.
8
211
Pour configurer des jeux d'algorithmes utilisés par le Relais SSL
1.
2.
Sélectionnez un jeu d'algorithmes depuis soit la colonne de gauche et
cliquez sur Ajouter pour l'autoriser, soit depuis la colonne de droite et
cliquez sur Supprimer pour la refuser.
Utilisation de Secure Gateway
Utilisez Secure Gateway pour disposer du cryptage SSL/TLS entre un serveur de
passerelle Internet sécurisé et un client compatible avec SSL, ainsi que du
cryptage des communications HTTP entre le navigateur Web et le serveur Web.
L’utilisation de Secure Gateway facilite la traversée du pare-feu et assure une
sécurité renforcée en offrant un seul point d’entrée et un accès sécurisé à vos
batteries de serveurs.
De manière générale, recourez à Secure Gateway dans les cas suivants :
•
vous souhaitez masquer les adresses IP internes ;
•
vous souhaitez protéger l’accès public aux serveurs de votre batterie ;
•
vous avez besoin d'une authentification à deux facteurs (en conjonction
avec l'Interface Web).
L'utilisation de Secure Gateway présente les avantages suivants :
•
protection de l'accès à Internet ;
•
il n'est pas nécessaire de publier les adresses des serveurs exécutant
XenApp ;
•
la gestion des certificats de serveur est simplifiée ;
•
il est possible de n'utiliser qu'un seul point de cryptage et d'accès aux
serveurs.
Secure Gateway permet de créer une passerelle séparée des serveurs exécutant
XenApp. L'établissement de la passerelle simplifie la traversée des pare-feu car le
trafic ICA est routé sur un port reconnu pour les passages entrant et sortant des
pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilité.
Cependant, les communications ICA n’étant cryptées qu’entre le client et la
passerelle, il peut être avantageux d’utiliser le Relais SSL pour sécuriser le trafic
entre la passerelle et les serveurs exécutant XenApp, y compris les serveurs
hébergeant le Service Citrix XML.
Pour plus d'informations sur l'implémentation et la configuration de Secure
Gateway, consultez le Guide de l’administrateur Secure Gateway pour Windows.
212
Utilisation de Secure Ticket Authority
Secure Ticket Authority (STA) est chargé d’émettre des tickets de session suite à
des requêtes de connexion pour des ressources publiées sur XenApp. Ces tickets
de session représentent la base de l’authentification et de l’autorisation d’accès
aux ressources publiées.
Lorsque vous installez XenApp, vous installez également STA. STA est incorporé
dans le Service XML de Citrix.
Important : pour sécuriser les communications entre Secure Gateway et STA,
installez un certificat de serveur sur le serveur exécutant STA et mettez en place
un Relais SSL. Dans la plupart des cas, les certificats générés en interne sont
utilisés à ces fins.
Affichage des données de Secure Ticket Authority
Citrix vous recommande d'ajouter à vos tâches courantes d'administration non
seulement le contrôle des performances du serveur Secure Gateway mais aussi
celui des performances du serveur Secure Ticket Authority (STA).
Pour afficher les statistiques des performances relatives à STA
1.
Démarrez l'Analyseur de performances.
2.
Cliquez avec le bouton droit de la souris sur le panneau droit, puis
sélectionnez Ajouter des compteurs.
3.
Sélectionnez l'option Utiliser les compteurs locaux de l'ordinateur.
4.
Dans la liste déroulante Objet de performance, sélectionnez Secure
Ticket Authority.
5.
Sélectionnez les compteurs de performance que vous voulez contrôler, puis
cliquez sur Ajouter.
6.
Cliquez sur Fermer.
7.
Les contrôles présents dans la partie supérieure du panneau droit de la
fenêtre de performances Windows vous permettent de changer de type
d'affichage et d'ajouter des compteurs de performance.
Identification des entrées du journal STA
STA journalise les erreurs fatales dans son journal d'application disponible dans
le répertoire \inetpub\scripts. Lors de la création d'un journal, STA applique le
format suivant pour le nom du fichier.
staaaaammjj-xxx.log
aaaa représente l'année, mm représente le mois et jj représente le jour de la
création du fichier journal.
8
213
La première fois que STA est chargé, un fichier journal est créé.
Pour visualiser les entrées du journal STA, ouvrez le fichier journal à l'aide d'un
simple éditeur de texte.
Si STA n'a pas créé de fichier journal, il est possible que cela soit dû à un manque
de privilège en écriture dans le répertoire \inetpub\scripts.
Configuration des pare-feu de réseau
En plus d’une protection physique des serveurs, il est courant de mettre en place
des mesures de sécurité réseau, notamment des pare-feu destinés à isoler les
serveurs XenApp et les navigateurs Web du réseau Internet et d’autres réseaux
accessibles publiquement. Pour déployer XenApp sur des réseaux internes,
sécurisez les communications entre le client et le serveur au moyen du protocole
SSL/TLS ou d’autres mesures de sécurité.
Configuration de ports TCP
Le tableau ci-dessous fournit la liste des ports TCP/IP utilisés par les serveurs,
Citrix XenApp Plugin pour applications hébergées, le service IMA et les autres
services Citrix d’une batterie de serveurs. Ces informations peuvent vous aider à
configurer des pare-feu et à résoudre les problèmes de conflit de port avec
d'autres logiciels.
Communications
Port par défaut
Configuration
Access Management
Console
135
Non configurable.
Relais SSL Citrix
443
Pour plus d’informations sur la configuration
de ce port, veuillez consulter la section
« Utilisation du Relais SSL avec IIS
(Microsoft Internet Information Service) »,
page 208.
Service XML Citrix
80
Consultez les informations sur la
configuration du port du service XML dans le
Guide d'installation de Citrix XenApp pour
obtenir des instructions de configuration.
du client vers le
serveur ;
(UDP dirigé)
1604
Non configurable.
Sessions ICA
(clients vers
serveurs)
1494
Pour obtenir des instructions sur la
modification du numéro de port, veuillez
consulter la section « ICAPORT », page 428.
License Management
Console
8082
Veuillez consulter la section Guide de
démarrage du système de licences Citrix pour
plus d’informations.
214
Communications
Port par défaut
Configuration
Configuration
avancées XenApp
vers serveur
2513
Pour plus d’informations sur la commande
IMAPORT, veuillez consulter l'annexe
« Référence des commandes Citrix XenApp »,
page 401.
Serveur à serveur de
licences
27000
Sur la console, ouvrez la page Propriétés du
serveur ou de la batterie puis sélectionnez
Serveur de licences.
Serveur à serveur
Microsoft SQL ou
Oracle
139, 1433
ou 443 pour
MS-SQL
Veuillez consulter la documentation de votre
logiciel de base de données.
Serveur à serveur
2512
Pour plus d’informations sur la commande
IMAPORT, veuillez consulter l'annexe
« Référence des commandes Citrix XenApp »,
page 401.
Fiabilité de session
2598
Veuillez consulter la section « Configuration
de la fiabilité de session », page 133.
Utilisation de serveurs proxy
Un serveur proxy accepte des requêtes de connexion provenant des machines
clientes et les redirige vers les serveurs XenApp appropriés. L'utilisation d'un
serveur proxy, tout comme l'utilisation d'un pare-feu, vous offre un contrôle plus
élevé de l'accès aux serveurs XenApp et offre un niveau de sécurité élevé sur
votre réseau. Un serveur proxy, à l'opposé d'un pare-feu, utilise un port différent
de celui utilisé par les serveurs XenApp.
Pour plus d'informations sur l'utilisation des serveurs proxy avec Citrix XenApp
Plugins pour applications hébergées, consultez le Guide de l'administrateur
Citrix XenApp Plugin pour applications hébergées.
Les serveurs proxy pris en charge sont les suivants.
•
Microsoft Internet Security and Acceleration (ISA) Server 2004 et 2006
•
iPlanet Web Proxy Server 3.6
•
Squid 2.6 STABLE 4
•
Microsoft Proxy Server 2.0
8
215
Configuration de l’authentification de l’utilisateur
Un aspect de la protection de votre batterie de serveurs est de vous assurer que
seuls les utilisateurs correctement authentifiés peuvent accéder à vos serveurs et
ressources. Les rubriques suivantes décrivent comment configurer
l'authentification des utilisateurs dans votre batterie :
•
« Configuration de l’authentification pour le Contrôle de l’espace de travail
»
•
« Configuration de l'ouverture de session Kerberos »
•
« Utilisation des cartes à puce avec Citrix XenApp »
Configuration de l’authentification pour le
Contrôle de l’espace de travail
Si les utilisateurs ouvrent des sessions en recourant à l'authentification par carte à
puce ou à l'authentification unique, vous devez définir une relation d'approbation
entre le serveur exécutant l'Interface Web et les serveurs de la batterie auxquels
l'Interface Web se connecte pour accéder aux applications publiées. Si vous ne
définissez pas de relation d'approbation, les utilisateurs ouvrant leurs sessions à
l'aide d'une carte à puce ou en utilisant l'authentification unique ne peuvent pas se
déconnecter, se reconnecter ni fermer leurs sessions (« Contrôle de l’espace de
travail »). Pour plus d'informations sur le Contrôle de l'espace de travail, veuillez
consulter la section « Assurer la fiabilité de session pour les travailleurs
mobiles », page 131.
Il n'est pas nécessaire de définir une relation d'approbation si vos utilisateurs
s'authentifient auprès de l'Interface Web ou XenApp Plugin pour applications
hébergées en entrant leurs informations d'identification.
Pour définir une relation d'approbation, ouvrez la boîte de dialogue des
propriétés du serveur dans la console Access Management Console, choisissez
Service XML dans le panneau gauche, puis sélectionnez Faire confiance aux
requêtes envoyées au Service XML Citrix. Le Service XML Citrix transmet des
informations concernant les applications publiées parmi les serveurs exécutant
l'Interface Web et les serveurs exécutant XenApp.
Si vous configurez un serveur afin qu'il approuve les requêtes envoyées au
service XML Citrix, vous devez prendre en compte les facteurs suivants.
•
La relation d'approbation n'est nécessaire que si vous voulez utiliser le
contrôle de l'espace de travail et si vos utilisateurs recourent à
l'authentification par carte à puce ou à l'authentification unique pour
l'ouverture des sessions.
216
•
Activez la relation d'approbation uniquement sur les serveurs contactés
directement par l'Interface Web. Ces serveurs sont répertoriés dans la
Console de l'Interface Web.
•
Lorsque vous établissez une relation d'approbation, vous dépendez du
serveur de l'Interface Web pour l'authentification de l'utilisateur. Pour éviter
les risques liés à la sécurité, utilisez le Relais SSL, la sécurité IP (IPSec),
des pare-feu ou une technologie permettant de garantir que seuls les
services approuvés communiquent avec le Service XML Citrix. Si vous
n'utilisez ni IPSec, ni pare-feu, ni une autre technologie de sécurité pour
l'établissement de la relation d'approbation, n'importe quelle machine
réseau peut provoquer la déconnexion ou la fermeture des sessions clientes.
•
Configurez la sécurité IP (IPSec), les pare-feu ou les autres technologies
utilisées pour sécuriser l'environnement afin que seuls les serveurs de
l'Interface Web puissent accéder au Service XML Citrix. Par exemple, si le
Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la
fonction de restriction d'adresse IP d'IIS pour limiter l'accès au Service
XML Citrix.
Configuration de l'ouverture de session Kerberos
Les fonctionnalités Citrix XenApp Plugin pour applications hébergées améliorent
la sécurité de l'authentification unique. Au lieu d'envoyer le mot de passe de
l'utilisateur sur le réseau, l'authentification unique exploite l'authentification
Kerberos. Kerberos est un protocole d'authentification réseau intégré dans les
systèmes d'exploitation Windows. La technologie d'identification Kerberos
permet aux utilisateurs soucieux de sécurité de disposer d'une authentification
unique combinée à une cryptographie symétrique et à une intégrité des données
offertes par des solutions de sécurité réseau qui constituent une référence du
secteur.
Configurations système requises.L'ouverture de session Kerberos fonctionne
uniquement entre clients et serveurs appartenant aux mêmes domaines Windows
ou des domaines approuvés. Les serveurs doivent également être approuvés en
délégation. Cette option est configurée dans l’outil de gestion Utilisateurs et
ordinateurs Active Directory.
L’ouverture de session Kerberos n’est pas disponible :
•
si vous utilisez les options suivantes dans la configuration des services
Terminal :
•
Utiliser l'authentification Windows
•
Toujours utiliser les informations d’ouverture de session
suivantes ou Toujours demander un mot de passe
8
217
•
si vous routez les connexions via Secure Gateway ;
•
si le serveur exécutant XenApp requiert une ouverture de session à l’aide
d’une carte à puce.
Kerberos nécessite l’activation de la résolution d’adresse DNS du Service XML
Citrix pour la batterie de serveurs ou de la résolution inverse DNS pour le
domaine Active Directory.
Pour activer la résolution d’adresse DNS du Service XML Citrix
1.
sélectionnez le nœud Batterie et sélectionnez Action > Modifier les
propriétés de batterie > Modifier toutes les propriétés.
2.
Ouvrez la page XenApp à partir de la liste Propriétés de la batterie et
sélectionnez l’option Général.
3.
Dans le panneau de détail, sélectionnez l'option Résolution d'adresse DNS
du service XML.
4.
Cliquez sur OK.
Pour désactiver l'ouverture de session Kerberos sur un serveur
Attention : l'utilisation de l’Éditeur du Registre peut entraîner de sérieux
problèmes et nécessiter la réinstallation du système d’exploitation. Citrix ne peut
garantir la possibilité de résoudre les problèmes provenant d’une mauvaise
utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques.
Pour empêcher les utilisateurs d'utiliser l'authentification Kerberos sur un serveur
spécifique, créez la clé de registre suivante en tant que valeur DWORD sur le
serveur :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\
DisableSSPI = 1
Remarque : sous XenApp, édition 32 bits, créez la clé à cet emplacement :
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1
Vous pouvez configurer XenApp Plugins de façon à utiliser Kerberos avec ou
sans l'authentification unique.
218
Contrôle d'accès utilisateur et sessions d'administrateur
Windows Server 2008
La fonctionnalité de contrôle d'accès utilisateur du système d'exploitation
Windows Server 2008 invite les utilisateurs à entrer leurs informations
d'identification lorsque tous les besoins ont été remplis :
•
l'ouverture de session Kerberos est activée sur un ordinateur hébergeant le
système d'exploitation Windows 2008 Server et exécutant XenApp ;
•
les utilisateurs ouvrant une session sur l'ordinateur exécutant XenApp sont
les membres du groupe Administrateur de cet ordinateur ;
•
après l'ouverture de session, les utilisateurs du groupe Administrateur
tentent d'accéder aux ressources réseau telles que les dossiers partagés et les
imprimantes.
Utilisation des cartes à puce avec Citrix XenApp
Vous pouvez utiliser des cartes à puce dans votre environnement XenApp. Les
cartes à puce sont de petites cartes en plastique intégrant des puces informatiques.
Dans un environnement XenApp, les cartes à puce peuvent être utilisées pour :
•
authentifier les utilisateurs pour l'accès aux réseaux et aux ordinateurs ;
•
sécuriser les voies de communication sur un réseau ;
•
utiliser des signatures numériques pour sécuriser les contenus.
Si vous utilisez des cartes à puce pour assurer la sécurité de l’authentification
réseau, vos utilisateurs peuvent s’authentifier auprès des applications et des
contenus publiés sur les serveurs. En outre, les fonctionnalités de ces applications
publiées recourant aux cartes à puce sont également prises en charge.
Par exemple, il est possible de publier Microsoft Outlook et de configurer cette
application afin d’exiger des utilisateurs qu’ils introduisent une carte à puce dans
un lecteur de cartes relié à la machine cliente pour ouvrir une session sur le
serveur. Après avoir été authentifié auprès de l’application, un utilisateur peut
ajouter une signature numérique à un message électronique grâce à un certificat
stocké sur sa carte à puce.
Citrix a testé des cartes à puce conformes à la norme ISO 7816 relative aux cartes
avec contacts électriques (carte contact) qui communiquent avec un système
informatique via un périphérique appelé lecteur de cartes à puce. Vous pouvez
connecter le lecteur à l’ordinateur hôte via le port série, le port USB ou le
port PCMCIA de ce dernier.
8
219
Citrix permet l'utilisation de cartes à puce cryptographiques PC/SC. Ces cartes
prennent en charge des opérations cryptographiques telles que le cryptage et les
signatures numériques. Les cartes cryptographiques permettent de sécuriser le
stockage des clés privées comme celles utilisées dans les systèmes de sécurité à
infrastructure à clé publique (ICP, aussi appelée PKI : Public Key Infrastructure).
Ces cartes assurent les fonctions cryptographiques sur la carte à puce proprement
dite, ce qui signifie que la clé privée et les certificats numériques ne quittent
jamais la carte.
De plus, Citrix prend en charge une authentification à deux facteurs pour une
sécurité renforcée. En plus de la présentation de la carte à puce (premier facteur),
l'exécution d'une transaction nécessite un code secret (second facteur), défini et
connu uniquement par l'utilisateur, afin de prouver que le détenteur de la carte est
le propriétaire légitime de la carte à puce.
Remarque : XenApp ne prend pas en charge la spécification fonctionnelle
PKCS#11 (PublicKey Cryptography Standard) de RSASecurityInc. pour les
jetons cryptographiques personnels.
Vous pouvez également utiliser des cartes à puce avec l'Interface Web de
XenApp. Pour plus de détails concernant la configuration de l’Interface Web pour
la prise en charge de cartes à puce, reportez-vous au Guide de l’administrateur de
l’interface Web.
Configuration requise pour la carte à puce
La rubrique suivante présente des recommandations de base pour l'utilisation de
cartes à puce avec XenApp. Pour connaître le détail des configurations requises
pour la mise en place d’un système recourant à des cartes à puce, veuillez
contacter votre intégrateur ou distributeur de cartes à puce.
Les composants suivants sont nécessaires sur le serveur :
•
logiciel PC/SC ;
•
logiciel CSP (Cryptographic Service Provider : fournisseur de services
cryptographiques).
La machine cliente exécutant le plug-in Citrix XenApp doit disposer des
composants suivants :
•
logiciel PC/SC ;
•
pilotes logiciels du lecteur de cartes à puce ;
•
lecteur de cartes à puce.
220
Vos systèmes d'exploitation Windows clients et serveurs vous ont peut-être été
fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de
cartes à puce. Pour savoir si ces composants logiciels sont pris en charge ou s’ils
doivent être remplacés par d’autres logiciels spécifiques, veuillez contacter votre
distributeur de cartes à puce.
Il n'est pas nécessaire de relier le lecteur de cartes à puce à votre serveur pendant
l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes
à puce indépendamment du module CSP.
Si vous utilisez l'authentification unique pour transmettre les informations
d'identification de votre machine cliente à la session sur serveur avec carte à puce,
le logicielCSP doit être installé sur la machine cliente.
Configuration du serveur
Une solution à cartes à puce complète et sécurisée peut être relativement
compliquée. Citrix vous recommande donc de contacter votre intégrateur ou
distributeur de cartes à puce pour plus d’informations. Cette documentation ne
traite pas de la configuration des systèmes à cartes à puce, ni de celle des
systèmes de sécurité tiers tels que les autorités de certification.
Les cartes à puce sont prises en charge pour authentifier les utilisateurs auprès des
applications publiées ou pour être utilisées dans les applications publiées
proposant des fonctionnalités recourant à une carte à puce. Seule la première
fonction est activée par défaut lors de l’installation de XenApp.
Définition des stratégies Windows pour les cartes à puce
Microsoft Windows prend en charge deux stratégies de sécurité pour l’ouverture
de session interactive sur un serveur. Les sessions du plug-in Citrix XenApp
peuvent utiliser les stratégies suivantes.
•
Carte à puce requise pour l'ouverture de session interactive. Cette
stratégie utilisateur requiert que l’utilisateur introduise une carte à puce
pour son authentification.
•
Stratégie de suppression de carte à puce. Cette stratégie d'ordinateur
dispose de trois réglages possibles pour déterminer le comportement de la
machine cliente lorsque l'utilisateur enlève la carte à puce du lecteur de
cartes à puce.
•
Aucun (aucun effet)
•
Verrouiller la station de travail (déconnecte toutes les sessions
utilisateur)
•
Forcer la fermeture de session (ferme toutes les sessions utilisateur)
8
221
Configuration du client
Les clients ou plug-ins suivants prennent en charge les cartes à puce.
•
Plug-in Citrix XenApp pour Applications hébergées
•
Client pour Linux
•
Client pour terminaux Windows
•
Client pour MacIntosh
Pour configurer la prise en charge des cartes à puce pour les utilisateurs de ces
plug-ins et clients, veuillez consulter le guide de l’administrateur correspondant
aux clients de votre environnement.
Journalisation des modifications administratives
apportées à une batterie XenApp
La fonction de journalisation de la configuration vous permet de conserver une
trace des changements administratifs effectués dans votre environnement de
batterie de serveurs. En générant les rapports accessibles grâce à cette fonction,
vous pouvez déterminer quels changements ont été apportés à votre batterie de
serveurs, le moment où ils ont été effectués et les administrateurs qui sont à
l’origine de ces changements. Cela est particulièrement utile lorsque plusieurs
administrateurs modifient la configuration de votre batterie de serveurs. Cela
facilite également l’identification et, si nécessaire, le retour des changements
administratifs susceptibles de causer des problèmes à la batterie de serveurs.
Lorsque cette fonction est activée pour une batterie de serveurs de licence, les
changements administratifs démarrés depuis la console Access Management
Console, la Configuration avancée, les lignes de commande externes et les outils
personnalisés développés à l'aide de MPSSDK et CPSSDK entraînent la création
d’entrées de journal dans une base de données de journalisation de la
configuration.
Avant d'activer la fonction journalisation de la configuration, Citrix vous
recommande de :
•
Déterminer le niveau de sécurité et de contrôle que vous souhaitez exercer
sur les journaux de configuration. Cela permet de déterminer si vous devez
configurer d'autres comptes d'utilisateur de base de données et si vous
voulez que les administrateurs de XenApp saisissent leurs informations
d'identification avant d'effacer des journaux. Veuillez consulter la section
« Effacement du fichier journal », page 231.
222
•
Déterminer le degré de flexibilité que vous voulez appliquer à la
journalisation des tâches ; si les tâches administratives sont journalisées et
si vous voulez autoriser les administrateurs à apporter des modifications à
une batterie si la tâche ne peut pas être journalisée (si la base de données est
déconnectée par exemple). Veuillez consulter la section « Définition des
propriétés de la journalisation de la configuration », page 229.
•
Déterminer si vous voulez autoriser les administrateurs à effacer les
journaux de configuration et s'ils ont besoin, pour cela, d'entrer des
informations d'identification. La permission de modifier les paramètres de
journalisation de configuration est nécessaire.
Activation de la journalisation de la configuration
Cette rubrique détaille les étapes nécessaires à effectuer avant utilisation de la
journalisation de la configuration.
•
définir la base de données de journalisation de la configuration ;
•
définir les droits d'accès à la base de données de journalisation de la
configuration ;
•
configurer la connexion à la base de données de journalisation de la
configuration ;
•
tester la connexion à la base de données de journalisation de la
configuration ;
•
définir les propriétés de la journalisation de la configuration ;
•
déléguer les permissions administratives, si nécessaire.
Remarque : afin de stocker en toute sécurité les informations
d’identification utilisées pour accéder à la base de données de
journalisation de la configuration, vous pouvez activer la fonction de
cryptage IMA lors du déploiement de votre batterie de serveurs. Une fois la
fonction activée, il vous est toutefois impossible de la désactiver sans
perdre les données cryptées. Citrix vous recommande de configurer le
cryptage IMA avant de configurer et d’utiliser la fonction de journalisation
de la configuration.
Configuration de la base de données de journalisation de la
configuration
La fonction de journalisation de la configuration prend en charge les bases de
données Microsoft SQL Server 2005 et 2008 et les versions Oracle 10.2 et 11.1.
8
223
La base de données de journalisation de la configuration doit être configurée pour
pouvoir activer la fonction journalisation de la configuration. Chaque batterie de
serveurs ne prend en charge qu’une seule base de données de journalisation de la
configuration, quel que soit le nombre de domaines de la batterie. Lorsque la base
de données de journalisation de la configuration est configurée, vous devez vous
assurer que les permissions de la base de données nécessaires sont fournies à
XenApp pour qu’il puisse créer les tables de la base de données et les procédures
stockées (précédées de « CtxLog_AdminTask_ ») nécessaires à la journalisation
de la configuration. Pour cela, créez un utilisateur de base de données disposant
des permissions «ddl_admin» ou «db owner» pour le SQL Server ou un
utilisateur offrant un accès aux rôles «connexion» et «ressources» et au privilège
système «espace disque logique illimité» (tablespace) pour Oracle. Cela permet
un accès complet de XenApp aux informations de journalisation de la
configuration.
Conditions générales requises
•
La fonction journalisation de la configuration ne vous permet pas d'utiliser
un mot de passe vierge pour vous connecter à la base de données de
•
Chaque serveur de la batterie doit avoir accès à la base de données de
Remarques relatives à SQL Server
•
Pour SQL Server 2005, seule une batterie de serveurs est prise en charge
par la base de données de journalisation de la configuration. Pour consigner
les informations de journalisation de la configuration d'une autre batterie,
vous devez créer une deuxième base de données de journalisation de la
configuration.
•
Lorsque vous utilisez une authentification Windows Integrated en
conjonction avec SQL Server 2005, seules les ouvertures de session à un
domaine complet sont valides. L'authentification des informations
d'identification d'un compte d'utilisateur local échouera sur le serveur de
base de données qui héberge la base de données de journalisation de la
configuration.
•
Pour SQL Server 2005, assurez-vous que tous les administrateurs Citrix qui
ont accès à la même batterie sont configurés pour utiliser le même schéma
par défaut. L'utilisateur de base de données qui crée les tables de
journalisation de la configuration et les procédures stockées doit être le
propriétaire du schéma par défaut. Si vous utilisez dbo en tant que schéma
par défaut, l'utilisateur de base de données doit disposer des permissions
db_owner. Si vous utilisez le schéma ddl_admin par défaut, l'utilisateur de
base de données doit disposer dans ce cas des permissions ddl_admin.
224
Remarque : pour de plus amples instructions sur la gestion et l'utilisation des
schémas dans SQL Server, reportez-vous à votre documentation SQL Server.
Remarques relatives à Oracle
•
Pour Oracle, une seule batterie est prise en charge par schéma. Pour
consigner les informations de journalisation de la configuration d'une autre
batterie dans la même instance de base de données, utilisez un schéma
différent. Les tables et procédures stockées sont créées dans le schéma
associé à l’utilisateur qui a configuré la fonction journalisation de la
configuration pour la première fois. Pour de plus amples instructions sur la
gestion et l'utilisation d'un schéma différent, reportez-vous à votre
documentation Oracle.
•
Avant d'exécuter la console Access Management Console, vous devez
mettre à jour le fichier client Oracle « tnsnames.ora » de façon à ce qu'il
contienne les informations de connectivité requises pour accéder aux bases
de données disponibles.
•
Si vous utilisez Oracle version 10.2, Citrix vous recommande d'appliquer le
correctif Oracle 10.2.0.1.4P (patch 4; patchset 4923768) et tout correctif
suivant. Ces correctifs assurent que le logiciel client Oracle peut
fonctionner correctement si les répertoires d'installation contiennent un
caractère de parenthèse ; par exemple, un dossier de répertoire appelé
Program Files/(x86).
Définition des permissions de base de données pour la
journalisation de la configuration
Lorsque la fonction journalisation de la configuration est activée pour la première
fois, elle se connecte à la base de données de journalisation de la configuration et
découvre que le schéma de base de données n'existe pas. XenApp crée alors le
schéma de la base de données, les tables et les procédures stockées. Afin de créer
un schéma de base de données, XenApp doit disposer des droits d'accès complets
à la base de données, comme décrit à la section « Configuration de la base de
données de journalisation de la configuration », page 222. Après création du
schéma de base de données, les droits d'accès complets ne sont plus nécessaires,
ce qui vous permet de créer des utilisateurs supplémentaires disposant de
permissions moindres.
Le tableau suivant répertorie les permissions minimum requises pour réaliser les
tâches de journalisation de la configuration.
8
225
Tâche de journalisation de la configuration Permissions nécessaires de la base de
données
Pour créer les entrées de journal dans les
tables de la base de données
INSERT pour les tables de la base de
données, EXECUTE pour les procédures
stockées et SELECT pour sysobjects et
sysusers (SQL Server) ou sys.all_objects
(Oracle).
(Oracle nécessite également SELECT
pour les objets de séquence et le privilège
système créer session)
Pour effacer le fichier journal
DELETE/INSERT pour les tables de la
base de données, EXECUTE pour la
procédure stockée GetFarmData et
SELECT pour sysobjects et sysusers
(SQL Server) ou sys.all_objects (Oracle)
(Oracle nécessite également SELECT
pour les objets de séquence et le privilège
Pour créer un rapport
EXECUTE pour les procédures stockées
de la journalisation de la configuration
Citrix
SELECT pour les sysobjects et sysusers
(SQL Server) ou sys.all_objects (Oracle)
(Oracle nécessite également le privilège
Remarque : les composants de journalisation de la configuration doivent avoir
accès à la procédure stockée GetFarmData pour déterminer si une base de
données de journalisation de la configuration est associée à une batterie. Si vous
ne disposez pas des permissions vous permettant d'exécuter une procédure
stockée GetFarmData, les composants de journalisation de la configuration ne
peuvent pas voir la batterie.
Remarques relatives à SQL Server
•
Avant de configurer la connexion à la base de données de journalisation de
la configuration, accordez la permission EXECUTE à la procédure stockée
du système sp_databases afin de dresser la liste des bases de données
présentes sur le serveur de base de données.
•
Le mode d'authentification utilisé par l'utilisateur de base de données qui
crée des entrées de journal dans les tables de la base de données doit être
identique au mode d'authentification utilisé par l'utilisateur de base de
données qui efface le journal.
226
Configuration de la connexion à la base de données de
Une fois que la base de données est configurée par l’administrateur de votre base
de données et que les informations d’identification de la base de données
appropriées sont fournies à XenApp, la connexion à la base de données de
journalisation de la configuration doit être configurée via l’assistant de
configuration de la base de données de journalisation de la configuration.
Pour accéder à l’assistant de la base de données de journalisation de la
configuration
1.
sélectionnez une batterie.
2.
Dans le panneau des tâches sous Tâches courantes, cliquez sur Modifier les
propriétés de batterie > Modifier les propriétés de mémoire ou d'UC.
3.
Dans la boîte de dialogue Journalisation de la configuration, cliquez sur
le bouton Configurer la base de données pour ouvrir l’assistant.
Dans cet assistant, si vous utilisez une base de données SQL Server, vous devez
fournir ou sélectionner :
•
le nom du serveur de base de données ;
•
le mode d'authentification ;
•
le nom de la base de données ;
•
les informations d'identification d'ouverture de session de l'utilisateur de la
base de données qui furent créées lorsque vous avez configuré la base de
données de journalisation de la configuration.
Lorsque vous utilisez SQL Server, l'option de connexion Utiliser le cryptage est
activée par défaut dans l'assistant. Si votre base de données ne prend pas le
cryptage en charge, vous devez désactiver cette option.
Si vous utilisez une base de données Oracle, vous devez fournir à la place le nom
des services net et les informations d’identification d’ouverture de session. Les
noms des services net répertoriés dans la liste déroulante Source de données se
trouvent dans le fichier client tnsnames.ora Oracle. Vous êtes alors invité à
préciser différentes options de connexion et de regroupement. Pour plus
d'informations sur la configuration de ces options, consultez votre documentation
SQL Server ou Oracle.
8
227
Remarque : les informations d'identification sont toujours requises pour
Oracle et SQL Server, même si vous utilisez l'authentification Windows
Integrated. Elles sont stockées à l'aide de la fonction de cryptage IMA. Chaque
serveur qui crée des entrées de journal utilise les informations d'identification
pour se connecter à la base de données de journalisation de la configuration.
Remarque : après que vous ayez configuré la connexion à la base de données
de journalisation de la configuration, vous ne pouvez pas redéfinir la base de
données sur Aucun. Pour arrêter la journalisation, désactivez la case à cocher
Journaliser les tâches administratives dans la base de données de
journalisation dans la boîte de dialogue Journalisation de la configuration.
Pour configurer une base de données SQL Server pour la
journalisation de configuration
1.
Dans la commande Configuration de la base de données de la page
Journalisation de la configuration de la boîte de dialogue Propriétés de
la batterie, cliquez sur Configurer la base de données.
2.
Dans la page Sélectionner les détails de connexion, sélectionnez SQL
Server comme type de connexion.
3.
Utilisez la liste déroulante pour sélectionner un serveur SQL Server. Vous
pouvez également saisir un nom de serveur manuellement si le serveur est
disponible mais n'apparaît pas dans la liste déroulante.
4.
Sélectionnez Utiliser la sécurité intégrée de Windows NT (recommandé)
ou Utiliser l'authentification SQL Server.
5.
Saisissez un nom et un mot de passe valides pour votre base de données
SQL Server.
6.
Cliquez sur Suivant. La page Sélectionner la base de données s'affiche.
Utilisez la liste déroulante Spécifier la base de données pour saisir le nom
de la base de données. Vous pouvez également saisir manuellement le nom
d'une base de données.
7.
Cliquez sur Suivant. La page Sélectionner les options avancées s'affiche.
Configurez les options de connexions et de regroupement de connexions
suivantes :
•
Les options de connexion incluent Délai d'expiration de la
connexion (en secondes), Taille de paquet (octets) et Utiliser le
cryptage.
228
•
Sur le serveur de base de données, dans Regroupement de
connexions, décochez la case Regroupement de connexions activé
si vous le souhaitez. Cela désactive la fonctionnalité de regroupement
de connexions.
Remarque : il n'est pas nécessaire de modifier les valeurs par défaut de
ces réglages pour que la configuration fonctionne. Le réglage Utiliser le
cryptage peut cependant faire exception. Pour des raisons de sécurité, la
valeur par défaut de ce réglage est Oui. Cependant, si la base de données
SQL Server à laquelle vous vous connectez ne prend pas en charge le
cryptage, la connexion échoue. Cliquez sur le bouton Tester la connexion
à la base de données dans la page Vérifier la synthèse de la nouvelle
connexion pour vérifier si la base de données prend ou non en charge le
cryptage. Si ce n'est pas le cas, un message d'erreur est retourné pour le
signaler.
8.
Cliquez sur Suivant. La page Vérifier la synthèse de la nouvelle
connexion s'affiche avec un résumé des paramètres configurés. Cliquez sur
Précédent pour revenir en arrière et modifier des réglages si nécessaire.
9.
Cliquez sur Tester la connexion à la base de données. Une boîte de
dialogue s'affiche pour indiquer le succès ou l'échec de la connexion.
Pour configurer une base de données Oracle pour la
1.
Dans la commande Configuration de la base de données de la page
Journalisation de la configuration de la boîte de dialogue Propriétés de
la batterie, cliquez sur Configurer la base de données.
2.
Dans la page Sélectionner les détails de connexion, sélectionnez Oracle
comme type d'information. Ce choix modifie de façon dynamique certaines
des informations qui vous seront demandées.
3.
Utilisez la liste déroulante pour sélectionner un nom de service net. Vous
pouvez également saisir manuellement le nom d'un service net.
4.
Saisissez un nom et un mot de passe valides pour votre base de données
Oracle.
5.
Cliquez sur Suivant. La page Sélectionner les options avancées s'affiche.
Configurez les options de connexions et de regroupement de connexions
suivantes.
•
Les options de connexion incluent Délai d'expiration de la
connexion (en secondes), Taille de paquet (octets) et Utiliser le
cryptage.
8
•
229
Sur le serveur de base de données, dans Regroupement de
connexions, décochez la case Regroupement de connexions activé
si vous le souhaitez. Cela désactive la fonctionnalité de regroupement
de connexions.
Remarque : il n'est pas nécessaire de modifier les valeurs par défaut de
ces réglages pour que la configuration fonctionne.
6.
Cliquez sur Suivant. La page Vérifier la synthèse de la nouvelle
connexion s'affiche avec un résumé des paramètres configurés. Cliquez sur
Précédent pour revenir en arrière et modifier des réglages si nécessaire.
7.
Cliquez sur Tester la connexion à la base de données. Une boîte de
dialogue s'affiche pour indiquer le succès ou l'échec de la connexion.
Définition des propriétés de la journalisation de la configuration
Après avoir établi une connexion à la base de données, vous activez la
fonctionnalité Journalisation de la configuration, autorisez ou interdisez les
modifications apportées à la batterie lorsque la base de données de journalisation
de la configuration se trouve en mode déconnecté, et requiert l'autorisation des
administrateurs lorsque vous effacez les journaux.
Pour définir les propriétés de journalisation de la configuration
Avant de définir les propriétés de journalisation de la configuration, assurez-vous
qu'une base de données SQL Server ou Oracle est configurée. Sinon, les zones
Journalisation des tâches et Effacer le journal de la page Journalisation de la
configuration ne sont pas actives.
1.
2.
3.
Sous Journalisation des tâches, sélectionnez Journaliser les tâches
administratives dans la base de données de journalisation pour activer
la journalisation de la configuration.
Si vous souhaitez que les administrateurs aient la possibilité d'apporter des
modifications à la batterie lorsque la base de données est déconnectée,
sélectionnez Autoriser les modifications de batterie lorsque la base de
données est déconnectée. Cette option devient disponible lorsque la
journalisation de la configuration est activée.
230
4.
Pour inviter les administrateurs à entrer leurs informations d'identification
avant d'effacer le journal, sous Effacement du fichier journal,
sélectionnez la case Demander les informations d'identification avant
l'effacement du journal.
Remarque : pour pouvoir modifier les paramètres de journalisation de la
configuration ou effacer le journal, un administrateur Citrix doit avoir la
permission de modifier les paramètres de journalisation de configuration.
Délégation de l’administration de la journalisation de la
configuration
Les administrateurs Citrix dotés des permissions d'administration complètes
peuvent modifier les paramètres de journalisation de la configuration et
sélectionner la tâche afin d'effacer le journal dans la console Access Management
Console. Ils peuvent également autoriser d'autres administrateurs à réaliser ces
tâches en leur attribuant la permission d'administration déléguée Modifier les
paramètres de journalisation de la configuration. Sans cette permission, les
administrateurs ordinaires ne peuvent pas exécuter ces fonctions.
Utilisation des journaux de configuration
Une fois correctement activée, la journalisation de la configuration est exécutée
en arrière-plan à mesure que les changements administratifs génèrent des entrées
dans la base de données de journalisation de la configuration. Les seules activités
initiées par l'utilisateur sont la génération de rapports, l'effacement de la base de
données de journalisation de la configuration et l'affichage des propriétés de
Affichage des propriétés de journalisation de la configuration
Vous pouvez afficher les propriétés de journalisation de la configuration au
niveau de la batterie.
Pour afficher les propriétés de journalisation de la configuration
1.
2.
8
231
Effacement du fichier journal
Il peut s’avérer nécessaire d’effacer les entrées de la base de données de
journalisation de la configuration occasionnellement si la population des tables
devient trop volumineuse. Pour effacer le journal, vous devez :
•
disposer des privilèges d'administration complets ou délégués avec
permissions de modifier les paramètres de journalisation de la
configuration. Ces permissions vous permettent de sélectionner la tâche
Effacement du fichier journal dans la console Access Management
Console ;
•
disposer des permissions de compte d'utilisateur de base de données
appropriées. Elles vous permettent d'effacer le journal dans la base de
données. Par défaut, les informations d'identification de base de données
définies dans l'assistant de la base de données sont utilisées pour effacer le
journal.
Pour limiter le nombre d'utilisateurs de la base de données ayant accès à cette
option, Citrix vous recommande d'activer la case Demander les informations
d'identification avant l'effacement du journal dans les propriétés de
journalisation de la configuration. Ceci permet de garantir que seuls les
utilisateurs de base de données dotés des permissions d'effacement de journaux
peuvent les effacer. Par conséquent, tout utilisateur qui essaye d'utiliser la
fonction d'effacement du journal est invité à entrer ses informations
d'identification de base de données.
Si vous avez configuré une base de données SQL Server et souhaitez effacer un
journal, vous ne pouvez entrer que les informations d'identification qui
correspondent au mode d'authentification que vous avez sélectionné lorsque vous
vous êtes connecté pour la première fois à la base de données. Plus
particulièrement :
•
Pour l'authentification SQL, les informations d'identification et les
permissions d'accès à la base de données de journalisation de la
configuration sur le serveur SQL sont requises.
•
Pour l'authentification Windows Integrated, XenApp emprunte l'identité de
l'utilisateur de base de données lorsqu'il se connecte à la base de données
SQL, vous devez donc entrer les informations d'identification pour le
compte d'utilisateur Windows.
Pour effacer les entrées du journal de la base de données de journalisation de la
configuration
1.
2.
Dans le panneau des tâches, sous Autres tâches, cliquez sur Effacer le
fichier journal de la configuration.
232
Génération de rapports de journalisation de la configuration
Les rapports qui tirent les informations des tables créées dans la base de données
de journalisation de la configuration peuvent être configurés et générés dans le
Centre de rapport de la console Access Management Console.
Important : lorsque cette fonction est activée, seuls les changements
administratifs apportés aux serveurs exécutant XenApp sont journalisés et
apparaissent dans les rapports qui sont générés.
Les versions prises en charge de Microsoft SQL Server sont révisées pour MDAC
2.8.
Les rapports peuvent être générés en se basant sur les critères de filtre suivants
(les caractères génériques ne sont pas pris en charge) :
•
Période de temps. Moment où les actions que vous souhaitez consulter ont
eu lieu. Les actions couvertes dans le rapport s'affiche avec l’heure locale à
laquelle le rapport est généré.
•
Type d’élément. Sélectionnez le type d’élément pour lequel vous souhaitez
communiquer des changements.
•
Nom d’élément. Après avoir sélectionné un type d’élément, vous pouvez
indiquer le nom de l’élément spécifique concerné. Le nom de l'élément
recherché ne prend pas en charge les caractères génériques ; vous devez
donc entrer le nom exact de l'objet pour le trouver.
•
Nom d’utilisateur. Les administrateurs Citrix dont les actions seront
couvertes dans le rapport.
Lorsque aucun critère de filtre n’est sélectionné, toutes les entrées de journal sont
comprises par défaut dans le rapport. Une fois les critères de filtrage du rapport
sélectionnés, ce dernier peut être publié à partir du Centre de rapport.
Remarque : pour générer un rapport à partir d’une base de données de
journalisation Oracle, vous devez d’abord installer le fournisseur Oracle pour
OLE DB. Cette opération peut s’effectuer en procédant à une installation
personnalisée du client Oracle.
Pour générer un rapport de journalisation de la configuration
1.
sélectionnez le nœud Centre de rapport.
2.
Dans le panneau des tâches, sous Tâches courantes, cliquez sur Générer
un rapport.
8
233
3.
Dans la liste déroulante Type de rapport et sélectionnez Rapport de
4.
Cliquez ensuite sur Suivant pour lancer l'assistant Rapport de
journalisation de la configuration. Suivez les instructions de l'assistant pour
générer un rapport.
Remarque : si vous utilisez une authentification SQL Server ou Oracle, la case
Autoriser l'enregistrement du mot de passe doit être sélectionnée.
Cryptage des données confidentielles de journalisation
de la configuration
L'architecture sous-jacente utilisée dans XenApp pour la configuration, le
contrôle et le fonctionnement de toutes les fonctions de XenApp est l'Independent
Management Architecture (IMA). Le magasin de données IMA stocke toutes les
configurations XenApp.
La fonction de cryptage IMA protège les données administratives utilisées par la
fonction de journalisation de configuration. Les informations sont stockées dans
le magasin de données IMA. Pour les environnements informatiques ayant des
contraintes de sécurité élevées, l'activation du cryptage IMA offre un degré élevé
de sécurité pour la fonction de journalisation de la configuration. Un exemple
pourrait inclure des environnements nécessitant une séparation stricte des tâches
ou dans lesquels l'administrateur Citrix ne devrait pas avoir un accès direct à la
base de données de journalisation de configuration.
Le cryptage IMA est un paramètre qui s'applique au niveau de la batterie, pour
tous les serveurs de celle-ci, une fois le cryptage activé. En conséquence, si vous
souhaitez activer le cryptage IMA, vous devez l'activer sur tous les serveurs de la
batterie. Le cryptage IMA possède les composants suivants :
•
CTXKEYTOOL. CTXKEYTOOL, également appelé l'utilitaire de
cryptage IMA, est un utilitaire de ligne de commande que vous pouvez
utiliser pour gérer le cryptage IMA et générer les fichiers de clés.
CTXKEYTOOL se trouve dans le dossier Support du support XenApp.
•
Un fichier de clé. Le fichier de clé contient la clé de cryptage utilisée pour
crypter les données IMA confidentielles. Pour créer le fichier de clé,
utilisez l'outil CTXKEYTOOL, lors de l'installation, ou à pendant un
changement de batterie (chfarm). Pour préserver l'intégrité de la fonction de
cryptage, Citrix vous recommande de conserver le fichier de clé dans un
emplacement sécurisé et de ne pas le distribuer librement.
234
•
Une clé. La même clé de cryptage IMA valide doit être chargée sur tous les
serveurs de la batterie si le cryptage IMA est activé. Après avoir copié la
clé du fichier de la batterie sur un serveur, vous la chargez en utilisant l'outil
CTXKEYTOOL, pendant l'installation, ou en utilisant la fonctionnalité
dans chfarm.
Il est plus facile d'activer le cryptage IMA en tant qu'élément du processus
d'installation qu'après celle-ci. L'activation du cryptage IMA après l'installation
nécessite d'effectuer un processus manuel sur chaque serveur. Pour plus
d'informations sur les méthodes d'installation lorsque vous activez le cryptage
IMA lors de l'installation dans les environnements de batteries importantes,
consultez les informations sur la planification du cryptage IMA dans le Guide
d'installation Citrix XenApp.
Quel que soit le moment choisi pour activer le cryptage IMA, le processus
comporte les mêmes éléments de base. Généralement, les tâches que vous
effectuez sont les suivantes, dans l'ordre indiqué :
•
générez un fichier de clé ;
•
rendez le fichier de clé accessible à chaque serveur de la batterie ou placezle sur un emplacement réseau partagé ;
•
chargez la clé sur le serveur à partir du fichier de clé ;
•
activez le cryptage IMA.
Les sections qui suivent fournissent des informations sur le cryptage IMA :
•
comment utiliser l'utilitaire de cryptage IMA (CTXKEYTOOL) ;
•
comment activer le cryptage IMA après l'installation ;
•
comment changer les batteries ;
•
comment effectuer une sauvegarde des clés de batterie ;
•
étapes à effectuer si vous avez installé XenApp en tant qu'administrateur
local lorsque vous avez activé le cryptage IMA.
Citrix vous recommande de donner un nom différent à la clé de chaque batterie si
vous activez le cryptage IMA dans des environnements à plusieurs batteries.
Important : Citrix recommande vivement de faire une sauvegarde de la clé de
la batterie sur un emplacement secondaire sécurisé. Pour plus d’informations,
veuillez consulter la section « Autres fonctions de cryptage IMA », page 239.
8
235
Utilisation de l'utilitaire de cryptage IMA
Citrix fournit un utilitaire permettant d'effectuer des fonctions administratives
diverses après avoir installé XenApp. Cet utilitaire s'appelle aussi l'utilitaire de
cryptage IMA et vous pouvez l'exécuter depuis la commande CTXKEYTOOL.
Vous pouvez utiliser l'utilitaire de cryptage CTXKEYTOOL pour activer ou
désactiver la fonctionnalité de cryptage IMA ainsi que pour générer, charger,
remplacer, activer, désactiver ou récupérer des fichiers de clés. Vous pouvez aussi
utiliser l'utilitaire de cryptage IMA pour vérifier si une clé est effectivement
chargée sur l'ordinateur local, si le cryptage IMA est activé pour la batterie et si
votre clé correspond à celle de la batterie de serveurs. Pour plus d’informations
sur la syntaxe de la commande, veuillez consulter la section « CTXKEYTOOL »,
page 418.
Stockage de l'utilitaire de cryptage IMA localement
Si vous souhaitez exécuter l'utilitaire localement, procédez de la manière
suivante :
Pour copier la clé sur un ordinateur local
1.
Copiez le fichier CTXKEYTOOL.exe du dossier Support du support
XenApp sur votre ordinateur local.
2.
Créez un dossier nommé Ressource au même niveau que le fichier
CTXTOOL dans votre structure de répertoire.
3.
Copiez la totalité du dossier Support\Resource\fr vers le nouveau dossier
Resource.
Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\fr à
l'emplacement de votre choix sur votre ordinateur, tant que vous maintenez la
même structure de répertoire dans laquelle ils étaient stockés sur le support.
Activation du cryptage IMA après installation
Vous pouvez activer le cryptage IMA après avoir installé XenApp ou effectué la
mise à niveau vers celui-ci. Pour activer le cryptage IMA, effectuez les tâches
suivantes.
•
Sur tout serveur de la batterie, utilisez l'utilitaire de cryptage IMA pour
générer une clé.
•
Chargez la clé sur le serveur et activez le cryptage IMA.
•
Chargez la clé sur les autres serveurs de la batterie.
236
Pour générer une clé et activer le cryptage IMA sur le premier
serveur d'une batterie
1.
Sur le serveur pour lequel vous souhaitez activer le cryptage IMA, exécutez
l'option generate de la commande CTXKEYTOOL. L'exemple de ligne
de commande suivant permet d'effectuer cette opération :
ctxkeytool generate chemin UNC complet ou absolu, comprenant
le nom du fichier de la clé que vous souhaitez générer, vers l'emplacement
où vous souhaitez stocker le fichier de la clé.
Citrix vous suggère de nommer la clé d'après la batterie sur laquelle elle
sera utilisée ; par exemple, farmakey.ctx. Citrix suggère également
d'enregistrer la clé dans un dossier qui utilise le nom de votre batterie ; par
exemple, Clé Batterie A.
2.
Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous
avez généré un fichier de clé pour ce serveur : « Génération de la clé
réussie ».
3.
Pour obtenir une clé à partir du fichier et le placer dans l'emplacement
correct sur le serveur, exécutez l'option load de la commande
CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter
la clé. Ci-dessous figure un exemple :
ctxkeytool load chemin UNC complet ou absolu, dont le nom du
fichier de clé, vers l'emplacement où vous avez stocké celui-ci
4.
avez chargé le fichier de clé sur ce serveur : « Chargement de la clé
réussi ». Vous êtes maintenant prêt à activer la fonction de cryptage IMA
dans le magasin de données.
5.
Exécutez l'option newkey de la commande CTXKEYTOOL pour utiliser
la clé chargée actuellement et l'activer.
ctxkeytool newkey
6.
Appuyez sur Entrée. Le message suivant s'affiche indiquant que vous avez
réussi à activer la fonctionnalité de cryptage IMA dans le magasin de
données : « La clé de cette batterie a été remplacée. Le cryptage IMA est
activé dans cette batterie. ».
Chaque serveur de la batterie doit avoir une clé pour que le cryptage IMA
fonctionne correctement.
7.
Passez à la procédure suivante pour charger la clé sur chaque serveur.
8
237
Pour charger une clé sur les autres serveurs de la batterie
1.
Si le fichier de clé ne se trouve pas sur un emplacement réseau partagé,
chargez, à l'aide d'une disquette ou d'un lecteur flash USB, le fichier de clé
sur le serveur suivant sur lequel vous souhaitez commencer à activer le
cryptage IMA.
2.
Pour obtenir une clé à partir du fichier et le placer dans l'emplacement
correct sur le serveur, exécutez l'option load de la commande
CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter
la clé. Ci-dessous figure un exemple :
ctxkeytool load chemin UNC complet ou absolu, dont le nom du
fichier de clé, vers l'emplacement où vous avez stocké celui-ci
3.
avez chargé le fichier de clé sur ce serveur: « Chargement de la clé réussi ».
Il n'est pas nécessaire d'activer le cryptage IMA à nouveau (avec l'option
newkey), puisque vous l'avez déjà activé sur un serveur de la batterie.
4.
Répétez cette procédure pour chaque serveur de la batterie.
Stockage de la clé sur un emplacement partagé
Si vous choisissez de stocker la clé sur un emplacement de réseau partagé, Citrix
recommande les mesures suivantes :
•
Veillez à donner au dossier un nom significatif en y précisant le nom de la
batterie pour laquelle la clé a été créée. Ceci est particulièrement important
dans les situations où vous observez les recommandations de Citrix portant
sur la création d'une clé unique pour la batterie.
•
Veillez à ce que le compte que vous utilisez pour générer la clé est le même
que celui qui sera utilisé pour installer tous les serveurs de la batterie. Vous
devez utiliser le même compte pour les deux tâches.
•
Accordez les droits de lecture et d'exécution au fichier de clé à chaque
ordinateur devant être ajouté à la batterie et à l'administrateur effectuant
l'installation.
De plus, si vous souhaitez spécifier cette clé lorsque vous activez le
cryptage IMA pendant l'installation, vous devez le faire en utilisant le chemin
UNC (Universal Naming Convention).
238
Les procédures suivantes expliquent comment stocker une clé sur un
emplacement réseau partagé. Elles supposent que vous effectuez une installation
à l'aide du programme Autorun et que vous générez une clé à partir du
programme d'installation pendant l'installation du premier serveur de la batterie.
Les instructions fournies dans les étapes qui suivent s'appliquent à d'autres
situations dans lesquelles vous spécifiez la clé, comme chfarm et les
installations non assistées.
Pour stocker la clé sur un emplacement réseau
1.
Lorsque vous générez le fichier de clé, enregistrez-le sur le répertoire local
(comme vous le feriez normalement).
2.
Après avoir activé le cryptage IMA sur le serveur sur lequel vous avez
généré la clé, copiez le fichier de clé vers l'emplacement réseau partagé que
vous souhaitez utiliser pour l'installation des autres serveurs.
3.
Accordez les droits de lecture et d'exécution au fichier de clé à chaque
ordinateur devant être ajouté à la batterie et à l'administrateur effectuant
l'installation.
Changement de batteries
Si vous devez déplacer un serveur vers une batterie pour laquelle le cryptage IMA
est activé, vous devez utiliser la commande chfarm. Lorsque vous lancez
chfarm, un assistant similaire à celui du programme d'installation de Citrix
XenApp démarre. Cet assistant d'installation vous invite à spécifier une clé, de la
même manière que le programme d'installation du produit le fait lorsque vous
choisissez d'activer le cryptage IMA. Si, avant d'exécuter l'option chfarm, vous
choisissez de charger la clé de la nouvelle batterie sur le serveur, veuillez noter
qu'ajouter à un serveur une clé ayant le même nom qu'une clé existante entraîne la
suppression de cette dernière.
Vous ne pouvez pas activer le cryptage IMA lorsque vous associez un serveur à
une batterie, après l'installation ou pendant les changements de batteries, si vous
êtes connecté en tant qu'administrateur local et que vous tentez de vous connecter
au magasin de données indirectement. Pour plus d'informations, consultez le
Guide d'installation Citrix XenApp.
Si vous déplacez un serveur vers une batterie pour laquelle le cryptage IMA est
désactivé, le programme ne vous invite pas à fournir un fichier de clé et le
cryptage IMA est automatiquement désactivé sur le serveur déplacé.
Voir aussi :
« Modification des membres de la batterie XenApp », page 346
« CHFARM », page 414
8
239
Autres fonctions de cryptage IMA
Cette section traite d'autres tâches que vous pourriez être amené à effectuer dans
le cadre de l'utilisation de la fonction de cryptage IMA, dont:
•
sauvegarde des clés ;
•
récupération de clés perdues, supprimées ou remplacées par inadvertance ;
•
désactivation et réactivation du cryptage IMA.
Sauvegarde des clés
Citrix recommande vivement de faire une sauvegarde de la clé de la batterie sur
un emplacement secondaire sécurisé, comme un CD-ROM, immédiatement après
avoir généré la clé. Vous pouvez créer une copie du fichier de clé lorsque vous le
créez, ou vous pouvez en faire une copie de sauvegarde en utilisant l'option
backup, comme dans la procédure décrite à la section « CTXKEYTOOL »,
page 418.
Récupération de clés perdues
Il est possible de recréer un fichier de clé supprimé accidentellement si, par
exemple, vous en avez besoin pour ajouter un nouveau serveur à la batterie. Tous
les serveurs se trouvant dans la même batterie utilisent la même clé, vous pouvez
obtenir un clé à partir d'un autre serveur de la batterie. XenApp ne vous autorise
pas l'accès aux clés. Par conséquent, pour obtenir la clé perdue, vous devez
recréer le fichier de clé dans son intégralité, en exécutant l'option backup sur
tout serveur de la batterie avec cryptage IMA possédant une clé qui fonctionne
correctement. Pour plus d'informations, veuillez consulter la section
« CTXKEYTOOL », page 418.
Désactivation du cryptage IMA
Vous pouvez désactiver le cryptage IMA en exécutant la commande
ctxkeytool disable sur tout serveur de la batterie. Le cryptage IMA étant
une fonction qui s'applique au niveau de la batterie, il n'est pas nécessaire
d'exécuter cette commande sur chaque serveur de la batterie. L'exécuter sur un
serveur permet de désactiver la fonction pour tous les serveurs.
Si vous désactivez le cryptage IMA, vous devez, pour accéder à la base de
données de journalisation de configuration, entrer à nouveau le mot de passe pour
vous permettre d'accéder à la base de données de journalisation de configuration.
De plus, aucune information de configuration n'est journalisée tant que vous
n'entrez pas à nouveau vos informations d'identification à la base de données dans
la console Access Management Console.
240
Si vous souhaitez réactiver le cryptage IMA après l'avoir désactivé, utilisez
l'option enable de la commande CTXKEYTOOL. Après l'exécution de l'option
enable, Citrix vous recommande de toujours exécuter l'option query afin de
vérifier que le cryptage IMA est effectivement activé. Pour plus d'informations,
veuillez consulter la section « CTXKEYTOOL », page 418.
Privilèges du compte de service XenApp
Cette rubrique offre des informations sur les services installés par défaut avec
XenApp, leurs comptes, permissions associées et privilèges.
Présentation des services XenApp
Le tableau qui suit répertorie le nom affichée du service, qui est le nom qui
s'affiche dans le panneau Services. Lorsque le nom affiché et le nom du service
diffèrent, le tableau fournit le nom du service (entre parenthèses). La colonne
Dépendances du tableau répertorie les composants système, tels que les services
Windows, Citrix ou les pilotes, dont le service dépend. La colonne Dépendances
comprend également des sous-dépendances qui peuvent ne pas s'afficher sur la
page de l'onglet Dépendances pour le service.
Les services de licences, qui ne sont pas répertoriés ici, peuvent également
apparaître si le serveur de licences est installé sur le même serveur que XenApp.
Nom affiché (nom du Exécutable
service)
Compte d'ouverture de
session / Type de
démarrage
Description
Dépendances
Optimisation de la
mémoire virtuelle 64
bits Citrix
ctxsfosvc64.exe
Système local
Optimise
dynamiquement les
applications 64 bits
exécutées sur un
serveur XenApp.
Aucune
Réseau client Citrix
cdmsvc.exe
Mappe les lecteurs
clients et les
périphériques pour
l'accès aux sessions.
Mappage des
lecteurs clients
(CDM)
(CdmService)
Manuel
Système local
Automatique
Extensions du
pilote WMI
(Windows
Management
Instrumentation)
Station de
travail
8
service)
session / Type de
démarrage
Description
Dépendances
Gestion d'utilisation
d'UC Citrix/
Rééquilibreur d'UC
.\ctx_cpuuser
Un des services de
la fonctionnalité de
gestion d'utilisation
de l'UC.
Aucune
ctxcpubal.exe
Manuel
(CTXCPUBal)
241
Ce service améliore
la gestion des
ressources en
présence de
plusieurs UC.
Ce service est
uniquement installé
sur les serveurs
possédant plusieurs
UC.
Gestion d'utilisation
d'UC Citrix/Gestion
des ressources
ctxcpusched.exe
Système local
Manuel
(ctxcpuSched)
Serveur COM de
diagnostic Citrix
CdfSvc.exe
NT AUTHORITY\
Service réseau
Automatique
encsvc.exe
NT AUTHORITY\
Service local
Automatique
Suivi de l'expérience
utilisateur Citrix
(Citrix EUEM)
Appel de
procédure à
distance (RPC)
Gère la
consommation des
ressources en
faisant appliquer
l'attribution des
stratégies.
(CdfSvc)
Service de cryptage
Citrix
Un des services de
la fonctionnalité de
gestion d'utilisation
de l'UC.
SemsService.exe
Service local
Manuel
Gère et contrôle les
sessions de trace de
diagnostic, utilisées
pour diagnostiquer
les problèmessur un
serveur XenApp.
Appel de
procédure à
distance (RPC)
Active les
communications
sécurisées avec le
cryptage RC5 128
bits entre XenApp
Plugins et XenApp.
Extensions du
pilote WMI
(Windows
Management
Instrumentation)
Collecte et
rassemble les
mesures de
l'expérience
utilisateur.
Pilote de prise
en charge SMC
Citrix
242
service)
session / Type de
démarrage
Description
Dépendances
Suivi et
rétablissement de
l'état Citrix
NT AUTHORITY\
Service local
Offre des services
de suivi et
rétablissement de
l'état au cas où des
problèmes se
produisent.
Service Citrix
Independent
Management
Architecture
Offre des services
de gestion dans la
batterie XenApp.
Service
Gestionnaire des
services Citrix
HCAService.exe
Automatique
(CitrixHealthMon)
Citrix Independent
Management
Architecture
ImaSrv.exe
NT AUTHORITY\
NetworkService
Automatique
(IMAService)
Services
Terminal Server
Agent de
stratégie IPsec
Appel de
procédure à
distance (RPC)
Pilote de
protocole TCP/
IP
Serveur
Extensions du
pilote WMI
(Windows
Management
Instrumentation)
Station de
travail
Citrix MFCOM
Service
(MFCom)
mfcom.exe
NT AUTHORITY\
NetworkService
Automatique
Offre des services
COM qui
permettent des
connexions à
distance depuis les
outils de gestion.
Appel de
procédure à
distance (RPC)
Service Citrix
Independent
Management
Architecture
Service
Gestionnaire des
services Citrix
8
service)
session / Type de
démarrage
Description
Dépendances
Service de gestion
des impressions
Citrix
.\ctx_cpsvcuser
Effectue la gestion
de la création des
imprimantes et
l'utilisation des
pilotes dans les
sessions XenApp.
Spouleur
d'impression
CpSvc.exe
Automatique
(cpsvc)
243
Appel de
procédure à
distance (RPC)
Ce service prend en
charge les
fonctionnalités
d'impression
universelle Citrix.
Proxy Citrix Secure
Gateway
CtxSGSvc.exe
(CtxSecGwy)
Gestionnaire des
services Citrix
Automatique
IMAAdvanceSrv.exe
RadeSvc.exe
.\Ctx_StreamingSvc
Automatique
(RadeSvc)
Optimisation de la
mémoire virtuelle
Citrix
Système local
Automatique
(IMAAdvanceSrv)
Service Citrix
Streaming
NT AUTHORITY\
Service réseau
CTXSFOSvc.exe
Système local
Manuel
Proxy pour le
serveur Citrix
Secure Gateway.
Aucune
Fournit une
interface vers le
système
d'exploitation à
XenApp. D'autres
services utilisent ce
service pour réaliser
des opérations
élevées.
Aucune
Effectue la gestion
de Citrix XenApp
Plugin pour
applications en
streaming lors de la
livraison des
applications en
streaming.
Appel de
procédure à
distance (RPC)
Optimise les
applications
s'exécutant sur un
serveur XenApp de
manière dynamique
pour libérer de la
mémoire serveur.
Aucune
244
service)
session / Type de
démarrage
Description
Dépendances
Service WMI Citrix
NT AUTHORITY\
Service local
Fournit les classes
WMI Citrix à des
fins d'informations
et de gestion.
Service Citrix
Independent
Management
Architecture
ctxwmisvc.exe
(CitrixWMIservice)
Manuel
Service
Gestionnaire des
services Citrix
Agent de
stratégie IPsec
Appel de
procédure à
distance (RPC)
Pilote de
protocole TCP/
IP
Serveur
Extensions du
pilote WMI
(Windows
Management
Instrumentation)
Station de
travail
Service XML Citrix
ctxxmlss.exe
(CtxHttp)
Serveur XTE Citrix
(CitrixXTEServer)
Service réseau
Automatique
XTE.exe
NT AUTHORITY\
NetworkService
Manuel
Traite les requêtes
de données XML
envoyées par les
composants
XenApp
Aucune
Demandes par le
réseau des services
concernant la
fiabilité de session
et la prise en charge
SSL des
composants
XenApp
Aucune
Le tableau qui suit fournit des détails sur les comptes utilisateur pour les services
Citrix.
8
245
Attention : Citrix ne vous conseille pas d'altérer les permissions et les
privilèges de compte. Si vous supprimez les comptes ou que vous altérez leurs
permissions de manière incorrecte, il se peut que XenApp ne fonctionne pas
correctement.
Permissions pour les comptes d'utilisateur de service
Le tableau suivant répertorie les permissions associées aux comptes utilisés par
les services XenApp.
Nom de compte
Permissions
Remarques
Service local
Limité
NT AUTHORITY\LocalService
Service réseau
Limité, ressources réseau
NT AUTHORITY\\NetworkService
Système local
Administrateur
NT AUTHORITY\System
Ctx_StreamingSvc
Utilisateur de domaine ou local
Agit en tant qu'utilisateur
ctx_cpsvcuser
Agit en tant qu'utilisateur avec pouvoir
Ctx_ConfigMgr
Agit en tant qu'utilisateur avec pouvoir
Ctx_CpuUser
Agit en tant qu'utilisateur
Privilèges pour les comptes d'utilisateur de service
Si votre organisation requiert que les comptes de service soient exécutés en tant
que comptes de domaine et non en tant que comptes locaux, vous pouvez créer
des comptes de domaine pour remplacer les comptes ctx_cpsvcuser,
Ctx_ConfigMgr et Ctx_CpuUser avant d'installer XenApp et de spécifier les
nouveaux comptes lors de l'installation. Citrix ne prend pas en charge la
modification du compte du service Citrix Streaming Service (Ctx_StreamingSvc).
Suivez les instructions du Guide d'installation Citrix XenApp, et assurez-vous que
le nouveau compte possède les mêmes privilèges que le compte par défaut.
Le tableau suivant indique les privilèges requis par les comptes de service
XenApp.
Privilèges
Service
local
Service
réseau
Modifiez
l'heure du
système
x
x
Générez des
audits de
sécurité
x
x
Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser
246
Privilèges
Service
local
Service
réseau
Augmentez
les quotas
x
x
Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser
Chargez et
déchargez
des pilotes
de
périphérique
x
Ouvrez une
session en
tant que
tâche de
commande
x
x
x
x
x
x
Ouvrez une
session en
tant que
service
x
x
x
x
x
x
Remplacez
un jeton au
niveau des
processus
x
x
x
Restaurez
les fichiers
et répertoires
x
Deboguez
les
programmes
x
Augmentez
la priorité de
programmati
on
x
9
Compréhension de l'impression
XenApp
La configuration et l'administration de l'impression dans des environnements
multiutilisateurs, tels que XenApp et les services Terminal Server, est par nature
plus complexe que l'administration de l'impression dans un environnement
Windows comportant un seul utilisateur. La complexité provient des difficultés de
préservation des paramètres d'impression dans un espace de travail dynamique,
de l'instabilité pouvant résulter des pilotes n'ayant pas été testés au préalable pour
des environnements multiutilisateurs et des problèmes de gestion des pilotes sur
un nombre important de serveurs.
À cause de la nature multiutilisateurs et non persistante de l'environnement
XenApp, il existe des différences dans la manière dont les tâches d'impression
sont routés et dans le fonctionnement de l'impression sur des périphériques
d'impression réseau et locaux dans un environnement Citrix.
La gestion des imprimantes dans un environnement XenApp est un processus à
plusieurs étapes. Le cycle de gestion des imprimantes dans une batterie requiert
que vous :
1.
conceviez votre configuration d'impression. Ceci comprend l'analyse des
besoins de votre entreprise, votre infrastructure d'impression existante, la
manière dont les utilisateurs et applications interagissent avec l'impression
aujourd'hui, et à quoi ressemblerait un modèle de gestion de l'impression
réaliste pour votre organisation (c'est-à-dire, l'estimation des surcharges
administratives de la piste d'impression que vous choisissez est réaliste
dans votre environnement).
2.
Configurez votre environnement d'impression, y compris la création de
stratégies nécessaires au déploiement de votre solution d'impression.
3.
Testez un déploiement d'impression pilote avant de le dérouler vers vos
utilisateurs.
4.
Gérez votre environnement d'impression Citrix, y compris la mise à jour
des stratégies lorsque de nouveaux employés ou serveurs sont ajoutés et la
gestion des pilotes sur les serveurs de vos batteries.
248
5.
Résolvez les problèmes qui peuvent se produire dans votre environnement
d'impression.
Avant de commencer à planifier votre déploiement, assurez-vous que vous
comprenez ces concepts majeurs pour l'impression dans XenApp :
•
Le concept de l'approvisionnement de l'impression dans une session et les
deux types majeurs d'approvisionnement (créé automatiquement et autoapprovisionné). Pour comprendre ces concepts, vous devez comprendre
entre autre choses, la différence entre une imprimante, un périphérique
d'impression et un pilote d'impression.
•
Comment router les tâches d'impression dans XenApp ?
•
Les stratégies que vous pouvez créer pour gérer les pilotes.
Concepts d'impression XenApp créés sur les concepts d'impression Windows.
Pour configurer et gérer l'impression correctement dans un environnement Citrix,
vous devez comprendre le fonctionnement de l'impression réseau et cliente
Windows et ce que cela signifie en comportement d'impression dans un
environnement Citrix.
Voir aussi :
« Introduction aux concepts d'impression Windows », page 248
Introduction aux concepts d'impression Windows
Cette section offre une présentation limitée des concepts d'impression de base
dans un environnement standard (sans les services Terminal Server) Windows.
Cependant, Citrix vous recommande de consulter la documentation Windows sur
l'impression réseau, les serveurs d'impression et l'impression sur les services
Terminal Server avant d'en connaître davantage sur les concepts d'impression
Citrix.
Dans un environnement Windows, vous pouvez soit effectuer l'impression depuis
votre ordinateur vers une imprimante de bureau connectée localement (par
exemple, une imprimante sur LPT1 ou COM1), soit vers une imprimante réseau
gérée par un serveur d'impression.
9
Compréhension de l'impression XenApp
249
Ce diagramme vous montre la manière dont les tâches d'impression sont spoulées à partir
de la machine cliente vers un serveur d'impression, puis envoyés au périphérique
d'impression sur un réseau Windows.
Voici quelques définitions de base :
•
Périphérique d'impression. Dans le contexte de cette rubrique, le terme
périphérique d'impression fait référence à l'imprimante physique (c'est-àdire, le périphérique matériel vers lequel vous envoyez des tâches
d'impression).
•
Imprimantes. Le terme imprimante fait référence à la représentation
logicielle d'un périphérique d'impression. Les ordinateurs doivent stocker
les informations liées aux imprimantes afin qu'ils puissent rechercher les
périphériques d'impression et interagir avec ces derniers. Lorsque vous
apercevez des icônes d'imprimantes dans la section Imprimantes du
Panneau de configuration, vous voyez la représentation logicielle des
imprimantes (vous ne voyez pas les pilotes d'impression).
250
Pour clarifier, le terme Objet imprimante est quelquefois utilisé pour
indiquer la représentation logicielle d'un périphérique d'impression.
•
Pilote d'imprimante. Le pilote d'imprimante correspond au programme
logiciel qui laisse votre ordinateur communiquer avec ce périphérique
matériel. Ce programme convertit les informations à imprimer en un
langage pouvant être traité par le périphérique d'impression. Il comprend
également les paramètres de la machine et de la tâche du périphérique
d'impression et présente une interface utilisateur aux utilisateurs afin que
ces derniers effectuent la configuration. Sous Windows, les pilotes
d'imprimante sont distincts de la représentation logicielle des imprimantes.
•
Tâche d'impression. Lorsqu'un utilisateur imprime un document, les
données envoyées à l'imprimante sont connues en tant que travail
d'impression. Les tâches sont mises en file d'attente pour l'imprimante dans
une séquence spécifique, contrôlée par le spouleur d’impression. Lorsque
cette séquence est affichée, elle est appelée file d’attente d’impression.
•
Spouleur d'impression. Le spouleur est le service Windows qui gère les
objets imprimante, effectue la coordination des pilotes, vous permet de
créer de nouvelles imprimantes, détermine l'emplacement de traitement des
tâches d'impression et gère la programmation de celles-ci. Le spouleur
d'impression détermine également si une imprimante imprime chaque page
au fur et à mesure de la réception de celle-ci ou si elle attend d'avoir reçu
toutes les pages pour démarrer la tâche d'impression.
Généralement, lorsqu'une tâche d'impression est spoulée vers une
imprimante, le spouleur charge les documents dans une mémoire tampon.
Le périphérique d'impression récupère alors les tâches d'impression depuis
la mémoire tampon dès qu'il est prêt à imprimer la tâche. En stockant cette
tâche, l'ordinateur peut réaliser d'autres opérations tandis que l'impression
se produit en arrière-plan.
•
File d'attente d'impression. Une liste séquentielle, ordonnée par priorité
des tâches d'impression en attente d'impression. Le spouleur effectue la
gestion de cette liste pour chaque objet d'imprimante de l'ordinateur.
•
Serveur d'impression. Un ordinateur qui gère les communications entre
les machines clientes et les imprimantes. Dans ce contexte, le terme serveur
d'impression fait référence aux ordinateurs dédiés qui exécutent un système
d'exploitation serveur Windows et hébergent un nombre x d'imprimantes
partagées. Les serveurs d'impression fournissent, aux stations de travail
clientes, les pilotes nécessaires à l'impression et au stockage des fichiers, ou
des tâches d'impression, dans une file d'attente d'impression jusqu'à ce que
l'imprimante puisse les imprimer. Un serveur d'impression est un spouleur
d'impression à distance.
9
•
251
Imprimante réseau. Un objet d'imprimante partagé accédé via un serveur
d'impression réseau.
Voir aussi :
Mise en file d'attente de tâches d'impression
locales et distantes
La mise en file d'attente de tâches d'impression est importante car l'emplacement
de mise en file d'attente des tâches d'impression est le même que l'emplacement
de traitement de celles-ci. L'emplacement de traitement affecte le trafic réseau,
l'utilisation des ressources et a des implications supplémentaires dans un contexte
XenApp.
Les tâches d'impression peuvent être spoulées soit localement, soit à distance.
Généralement, les tâches d'impression envoyées à des imprimantes connectées
localement sont spoulées localement, et les tâches d'impression envoyées aux
imprimantes réseau sont spoulées à distance.
Tâches d'impression spoulées localement
Lorsque les tâches d'impression sont spoulées localement, l'ordinateur Windows
local traite la tâche. L'application crée une tâche d'impression spoulée, le spouleur
d'impression local, aidé par le pilote d'imprimante, traite la tâche d'impression, et
envoie les résultats restitués au périphérique d'impression.
Dans un environnement Windows, lorsque vous imprimez sur une imprimante
connectée à votre ordinateur local (lorsque les tâches d'impression sont spoulées
localement), les pilotes et les paramètres d'impression sont stockés sur
l'ordinateur lui-même. Un processus d'impression typique pour des tâches
d'impression spoulées localement est :
1.
L'application demande au spouleur local de créer une tâche d'impression et
un fichier spouleur associé sur l'ordinateur local.
2.
Sur l'ordinateur local, Windows écrit les commandes de dessin de
l'application dans le ficher spouleur local. Ce processus d'écriture des
commandes se produit de manière répétée jusqu'à ce que la tâche soit
complètement spoulée.
3.
Le spouleur local traite la tâche avec le pilote d'impression dans le cadre
d'un processus appelé restitution.
4.
Le spouleur local met les données restituées à la disposition du
périphérique d'impression (par exemple, une imprimante connectée
localement).
252
Tâches d'impression spoulées à distance
Lorsque les tâches d'impression sont spoulées à distance, le serveur d'impression
Windows traite la tâche d'impression.
Un processus d'impression typique pour des tâches d'impression spoulées à
distance est
1.
L'application demande au spouleur distant de créer une tâche d'impression
et un fichier spouleur associé sur le serveur d'impression.
2.
Sur l'ordinateur local, Windows écrit les commandes de dessin de
l'application dans le ficher spouleur distant. Ce processus d'écriture des
commandes se produit de manière répétée sur le réseau jusqu'à ce que la
tâche soit complètement spoulée.
3.
Le spouleur distant traite la tâche avec le pilote d'impression dans le cadre
4.
Le serveur d'impression met les données restituées à disposition du
périphérique d'impression (généralement une imprimante réseau).
Différences clés entre la mise en file d'attente distante et locale
À l'inverse de la mise en file d'attente distante, la mise en file d'attente locale
n'utilise aucune ressource réseau. La mise en file d'attente distante requiert que
l'ordinateur local et l'imprimante distante échangent des messages au travers du
réseau. Même dans un environnement non Citrix, si un réseau étendu possède une
certaine latence, l'expérience utilisateur sera plus décevante si les tâches
d'impression sont spoulées à distance au travers d'un réseau étendu.
Cependant, dans certaines situations, par exemple lorsque les ressources de
l'ordinateur local sont nécessaires à d'autres tâches, la mise en file d'attente à
distance est préférable. Pour la mise en file d'attente à distance, la tâche
d'impression est traitée sur le serveur d'impression, qui soulage le traitement de
l'ordinateur local.
Concepts d'impression XenApp
Dans un environnement XenApp, toutes les impressions sont initiées (par
l'utilisateur) sur le serveur. Cependant, les tâches d'impression ne sont pas
toujours envoyées du serveur vers le périphérique d'impression. À la place, les
tâches d'impression peuvent être redirigées via la machine cliente.
Car il n'existe aucun espace de travail persistant pour les utilisateurs dans
XenApp (lorsqu'une session se termine, l'espace de travail de l'utilisateur est
supprimé), tous les paramètres doivent être recréés au début de chaque session.
Ainsi, chaque fois que quelqu'un démarre une nouvelle session, XenApp doit
réapprovisionner (recréer ou restaurer) les imprimantes disponibles dans une
session.
9
253
Lorsqu'un utilisateur clique sur Imprimer, XenApp :
•
détermine la ou les imprimante(s) (c'est-à-dire, les objets d'imprimante) à
fournir à l'utilisateur. Ceci est appelé approvisionnement de l'impression ;
•
restaure les préférences d'impression de l'utilisateur ;
•
détermine la nature de l'imprimante par défaut pour la session.
Vous pouvez cependant personnaliser la manière dont XenApp réalise ces tâches
en configurant des options pour l'approvisionnement de l'impression, le routage
des tâches d'impression, la rétention des propriétés d'imprimante et la gestion de
pilotes. Les réglages de ces options peuvent influencer les performances
d'impression dans votre environnement, ainsi que l'expérience de l'utilisateur. Par
exemple, vous pouvez réduire la quantité de latence lorsque les utilisateurs
effectuent une impression, en choisissant une méthode d'approvisionnement
appropriée à votre configuration réseau.
Ainsi, la compréhension des concepts d'impression clés est indispensable lors de
la planification de votre configuration d'impression :
•
la différence entre une piste d'impression cliente et réseau et les
imprimantes locales et les imprimantes réseaux n'est pas la même chose ;
•
le terme approvisionnement de l'impression, les types d'approvisionnement
de l'impression (statique et dynamique), la création automatique des
imprimantes, et l'auto-approvisionnement des utilisateurs ;
•
le routage des tâches d'impression et le moment où sa modification peut
améliorer l'utilisation ;
•
les bases de la gestion de pilotes d'impression.
Une discussion de ces concepts est comprise dans cette série de rubriques.
Puisque la compréhension de la stratégie XenApp est essentielle à la
configuration de l'impression, il se peut que vous souhaitiez maintenant consulter
les stratégies XenApp.
Voir aussi :
« Approvisionnement d'imprimantes pour les sessions », page 259
« Optimisation des performances d'impression par routage », page 274
« Gestion des pilotes d’imprimante », page 276
254
Présentation des pistes d'impression clientes et
réseaux
La piste d'impression est un concept important de XenApp. Le terme piste
d'impression regroupe à la fois le chemin suivant le quel les tâches d'impression
sont routées et l'emplacement dans lequel les tâches d'impression sont spoulées.
Les deux aspects de ce concept sont importants. Le routage affecte le trafic
réseau. La mise en file d'attente affecte l'utilisation des ressources locales sur la
machine qui traite la tâche d'impression.
Dans XenApp, les tâches d'impression peuvent prendre deux pistes d'impression
différentes :
•
Piste d'impression cliente
•
Piste d'impression réseau
Piste d'impression réseau
Le terme piste d'impression réseau fait référence aux tâches d'impression qui sont
routées depuis le serveur de la batterie hébergeant la session de l'utilisateur sur un
serveur d'impression et spoulées à distance.
Ce diagramme montre un exemple d'impression réseau XenApp : l'impression commence
sur un serveur de batterie hébergeant la session de l'utilisateur (où l'application est
publiée et en cours d'exécution). XenApp route la tâche d'impression via une connexion
réseau vers le serveur d'impression réseau. Le serveur d'impression réseau route alors la
tâche d'impression vers un périphérique d'impression réseau associé.
Lorsqu'une tâche d'impression est spoulée à distance dans un environnement
Windows, elle utilise ce processus :
1.
L'application demande au spouleur distant de créer une tâche d'impression
et un fichier spouleur associé .
2.
Le fournisseur d'impression Windows envoie le fichier spouleur vers le
serveur d'impression.
3.
Le serveur d'impression traite le fichier spouleur.
9
4.
255
Le serveur d'impression envoie alors la tâche d'impression vers
l'imprimante réseau appropriée.
Imprimantes locales de serveur
Le terme imprimantes serveur locales fait référence à une configuration qui
utilise la piste d'impression réseau où les périphériques d'impression sont
connectés localement à un serveur de batterie XenApp. Les imprimantes serveur
locales sont des périphériques d'impression partagés physiquement connectés à
un serveur de batterie.
Remarque : pour utiliser une imprimante connectée localement en tant
qu'imprimante locale de serveur dans une batterie XenApp, l'imprimante doit être
partagée sinon XenApp ne la reconnaît pas.
Les imprimantes serveur locales représente un bon choix pour imprimer dans des
environnements de batteries de petite taille. Cependant, les imprimantes serveur
locales ne sont pas largement utilisées dans les environnements d'entreprises car il
requièrent l'installation de pilotes d'imprimante sur chaque serveur de la batterie
et requièrent des ressources supplémentaires sur le serveur XenApp. Les
imprimantes serveur locales sont gérées et configurées de la même manière que
les imprimantes réseau.
Ce diagramme montre un exemple d'impression serveur locale XenApp : l'impression
commence sur le serveur de batterie hébergeant la session de l'utilisateur puis elle est
routée vers un périphérique d'impression connecté localement au serveur.
256
Piste d'impression cliente
Le terme piste d'impression cliente fait référence aux tâches d'impression qui sont
routées sur le protocole ICA au travers de la machine cliente vers l'imprimante
(soit une imprimante connectée directement à la machine cliente, soit connectée
via un serveur d'impression) et spoulée sur Citrix XenApp Plugin pour
applications hébergées.
Lors de l'utilisation de la piste d'impression cliente, une imprimante virtuelle est
créée dans la session qui effectue la redirection vers l'objet d'impression sur la
machine cliente. La machine cliente envoie, à son tour, la tâche d'impression au
périphérique d'impression.
En outre, toutes les opérations de traitement se produisant sur le serveur XenApp,
lorsque les utilisateurs impriment un document depuis une application publiée, ils
démarrent en fait cette tâche d'impression sur le serveur XenApp. Ces tâches sont
spoulées localement sur le serveur XenApp.
Il existe deux configurations différentes de la piste d'impression cliente : une pour
les imprimantes connectées directement à la machine cliente et une autre pour les
imprimantes réseau.
Imprimantes clientes connectées localement
La configuration la plus simple est celle où l'imprimante est connectée
directement à la machine cliente. Dans cette configuration, le serveur
d'application renvoie la tâche d'impression au client ou à la machine cliente. La
machine cliente relaye ensuite la tâche vers l'imprimante connectée localement.
Ce diagramme montre un exemple d'impression cliente XenApp simplifié : l'impression
commence sur le serveur sur lequel l'application est publiée. XenApp envoie la tâche
d'impression via la connexion à la machine cliente. Celle-ci route alors la tâche
d'impression vers l'imprimante connectée à la machine cliente.
Lorsqu'une tâche d'impression est spoulée vers un client avec la piste
d'impression cliente, elle utilise ce processus :
1.
L'application publiée demande au spouleur local sur le serveur hébergeant
l'application (c'est-à-dire, le serveur hôte) de créer une tâche d'impression et
un fichier spouleur associé sur le serveur hôte.
9
257
2.
Sur le serveur hôte, Windows écrit les commandes de dessin de
l'application dans le ficher spouleur local. Ce processus d'écriture des
commandes se produit de manière répétée jusqu'à ce que la tâche soit
complètement spoulée.
3.
Le spouleur local traite la tâche avec le pilote d'impression dans le cadre
4.
Les données restituées sont mises à la disposition de la machine cliente via
le protocole ICA.
5.
La machine cliente relaye les données d'impression vers le périphérique
d'impression côté client (une imprimante connectée localement dans cet
exemple).
Imprimantes clientes sur le réseau
Alors que les imprimantes clientes sont souvent des imprimantes connectées
physiquement aux machines clientes, elles peuvent également être des
imprimantes sur le réseau. Dans ce cas, les tâches d'impression sont routées vers
le serveur d'impression via la machine cliente.
Le processus est le même que pour l'impression sur un périphérique d'impression
local via le client. Cependant, au lieu d'envoyer la tâche à la machine cliente,
celle-ci est envoyée au serveur d'impression réseau.
258
Ce diagramme montre l'impression cliente sur une imprimante réseau : l'impression
commence sur le serveur sur lequel l'application est publiée. XenApp route la tâche
d'impression via la connexion vers la machine cliente. La machine cliente route ensuite la
tâche d'impression vers le serveur d'impression via le réseau, qui a son tour route la tâche
d'impression vers l'imprimante réseau.
Lorsqu'une tâche d'impression est spoulée vers une imprimante réseau avec la
piste d'impression cliente, elle utilise ce processus :
1.
Le serveur d'application envoie la tâche d'impression vers le client pour
traitement.
2.
Le client traite la tâche spoulée et l'envoie vers le serveur d'impression
Windows pour traitement.
3.
Le serveur d'impression Windows envoie alors la tâche d'impression vers
l'imprimante réseau appropriée.
La configuration de XenApp pour utiliser la piste d'impression cliente pour les
périphériques d'impression réseau est utile lorsqu'un serveur d'impression se
trouve sur un domaine différent des serveurs de batterie (et les machines clientes
ont accès au domaine du serveur d'impression). L'utilisation de la piste
d'impression cliente permet aux serveurs d'application d'envoyer des tâches
d'impression via la connexion ICA pour accéder à l'imprimante via la machine
cliente.
La configuration de la piste d'impression cliente pour l'impression réseau est utile
pour les connexions à faible bande passante, telles que les réseaux étendus,
pouvant bénéficier de la compression du trafic résultant de l'envoi de tâches sur
une connexion ICA. La piste d'impression cliente vous permet également de
limiter le trafic ou de restreindre la bande passante allouée aux tâches
d'impression.
Voir aussi :
« Introduction aux concepts d'impression Windows », page 248
« Présentation des pistes d'impression clientes et réseaux », page 254
« Approvisionnement d'imprimantes pour les sessions », page 259
« Optimisation des performances d'impression par routage », page 274
« Gestion des pilotes d’imprimante », page 276
« Augmentation de la vitesse d'impression et des performances de session », page
315
9
259
Approvisionnement d'imprimantes pour les
sessions
Pour qu'un ordinateur puisse traiter une commande d'impression, l'objet
d'imprimante et un pilote d'imprimante sont tous les deux requis. Les sessions
étant hébergées dans un espace de travail virtuel au lieu de sur un disque dur
local, les imprimantes et leurs pilotes printers ne sont pas stocké sur l'ordinateur
local. Ils sont en fait restaurés lors de l'ouverture de session ou de la reconnexion.
Le processus par lequel XenApp met les imprimantes à disposition dans une
session est appelé approvisionnement.
Vous pouvez contrôler l'approvisionnement de l'imprimante et la manière dont
vous configurez celui-ci affecte ce que les utilisateurs des imprimantes voient
dans les sessions et leur vitesse d'impression.
Il existe deux types d'approvisionnement d'imprimante :
•
Statique. Les imprimantes serveur locales ne sont approvisionnées qu'une
fois, lorsque vous les connectez au serveur de batterie. Après cette étape,
elles sont toujours créées en sessions avec les même propriétés et ne varient
pas selon les stratégies.
•
Dynamique. Les imprimantes disponibles dans une session sont
déterminées au fur et à mesure de la création de la session. Ainsi, elles
peuvent changer selon les modifications apportées aux stratégies,
modifications de l'emplacement utilisateur, modifications apportées au
réseau (si celles-ci sont reflétées dans les stratégies), etc. Lorsque les
imprimantes sont approvisionnées de manière dynamique, celles qui
apparaissent dans une session ne sont pas prédéterminées et stockées. Les
imprimantes sont plutôt assemblées au fur et à mesure de la création de la
session basé sur les stratégies.
L'approvisionnement des imprimantes statiques étant relativement simple, cette
rubrique se concentre sur l'approvisionnement des imprimantes de manière
dynamique. Bien qu'il existe d'autres méthodes selon lesquelles les imprimantes
peuvent être approvisionnées, comme les stratégies Active Directory, cette
rubrique présente les méthodes les plus courantes d'utilisation de XenApp.
Les deux méthodes les plus courantes d'approvisionnement dynamique des
imprimantes sont les suivantes :
•
Approvisionnement utilisateur
•
Création automatique
260
Pour contrôler ce que les utilisateurs des imprimantes possèdent dans leur session
et s'assurer qu'ils sont présents lorsqu'ils démarrent leur session, approvisionnent
leurs imprimantes au travers de la création automatique. Si vous ne souhaitez pas
spécifier (et administrer) les imprimantes utilisateur, vous pouvez laisser les
utilisateurs approvisionner eux-mêmes leurs imprimantes.
Approvisionnement utilisateur
Vous pouvez autoriser les utilisateurs à ajouter des imprimantes à leur session de
leur propre chef. Les utilisateurs peuvent mapper les imprimantes qui ne sont pas
créées automatiquement par stratégie manuellement dans une session utilisateur
au travers de l'assistant d'ajout d'imprimante Windows sur le serveur (dans
leurs sessions). Si les utilisateurs possèdent des clients fins ou ne peuvent accéder
à leurs machines clientes, ils peuvent effectuer l'approvisionnement eux-mêmes
en exécutant l'outil de configuration de l'imprimante cliente ICA (PrintCfg.exe).
Pour que les utilisateurs puissent utiliser l'auto-approvisionnement avec cet outil,
vous devez publier PrintCfg.exe sur votre batterie.
Vous pouvez choisir d'empêcher la création automatique des imprimantes et
laisser les utilisateurs approvisionner les imprimantes visibles depuis leur
machine cliente.
Le terme création automatique fait référence aux imprimantes créées
automatiquement par XenApp, au début de chaque session, selon la nature des
imprimantes configurées sur la machine cliente et toute stratégie s'appliquant à la
session.
Par défaut, XenApp met les imprimantes à disposition dans les sessions en créant
automatiquement toutes les imprimantes configurées sur la machine cliente, y
compris celles connectées localement et les imprimantes réseau. Après que
l'utilisateur ait mis fin à la session, les imprimantes de cette session sont
supprimées. La prochaine fois qu'une session démarre, XenApp évalue toute
stratégie de création d'imprimantes et énumère les imprimantes appropriées à
partir de la machine cliente.
Vous pouvez modifier les paramètres de stratégie de création automatique par
défaut afin de limiter le nombre ou le type d'imprimantes créées
automatiquement. XenApp peut effectuer la création automatique des
imprimantes suivantes :
•
imprimantes clientes redirigées, y compris les imprimantes clientes créées
automatiquement et l'imprimante universelle ;
•
9
261
Une opération de maintenance est associée à l'approvisionnement par les
imprimantes à l'aide de la création automatique d'imprimantes clientes et réseau.
Lorsque vous ajoutez de nouvelles imprimantes, vous devez mettre à jour la liste
de création automatique. De plus, les pilotes de ces imprimantes doivent être
ajoutés à tous les serveurs de la batterie ; cependant, vous pouvez spécifier que
XenApp effectue cette opération automatiquement.
Cette rubrique comprend :
•
Création automatique d'imprimantes clientes
•
Approvisionnement d'une solution d'impression universelle Citrix
•
Imprimantes réseau créées automatiquement
•
Permettre aux utiliser d'approvisionner leurs propres imprimantes
Toutes les méthodes d'approvisionnement utilisent la piste d'impression cliente, à
l'exception des « “Imprimantes réseau créées automatiquement,” », qui utilisent
la piste d'impression réseau.
Voir aussi :
« Pour ajouter une imprimante à la liste de création automatique Windows CE et
DOS », page 292
« Pour modifier le comportement de création automatique des imprimantes »,
page 289
« Configuration de la création automatique pour les clients DOS et Windows
CE », page 291
« Permettre aux utiliser d'approvisionner leurs propres imprimantes », page 267
Création automatique d'imprimantes clientes
Le but principal de la fonctionnalité de création automatique est de créer une liste
des imprimantes qu'un utilisateur peut utiliser lorsqu'il ouvre une session. Lors de
l'ouverture de session par l'utilisateur, leurs pilotes d'impression seront installés et
toutes les imprimantes retournées dans la liste seront disponibles pour utilisation.
XenApp peut créer automatiquement des imprimantes clientes redirigées de deux
manières différentes :
•
en créant une correspondance parfaite avec les imprimantes de la machine
cliente ;
•
en créant une imprimante générique, l'imprimante universelle Citrix, qui
représente toutes les imprimantes de la machine cliente.
262
Dans la plupart des environnements, et spécialement les plus importants, Citrix
vous recommande de ne créer automatiquement qu'une seule imprimante par
défaut. La création automatique d'un petit nombre d'imprimantes est meilleure
pour l'utilisation UC et soulage la charge du serveur.
Cependant, dans les environnements où les utilisateurs doivent imprimer sur une
grande variété de périphériques d'impression locaux et qu'ils possèdent des
compétences informatiques limitées, il se peut que vous souhaitiez laisser le
paramètre de création automatique par défaut afin que toutes les imprimantes
soient crées à l'ouverture de session.
Si vous ne souhaitez pas que de larges quantités d'imprimantes soient créées au
début de chaque session, considérez la spécification de l'utilisation de
l'imprimante universelle Citrix par XenApp.
Création automatique d'imprimantes depuis la machine cliente
Au début de la session, XenApp crée automatiquement toutes les imprimantes sur
la machine cliente par défaut. Vous pouvez contrôler quels types, le cas échéant,
d'imprimantes sont approvisionnés aux utilisateurs et complètement empêcher la
création automatique.
La règle de stratégie Création automatique vous permet de contrôler la création
automatique et de spécifier que :
•
toutes les imprimantes visibles à la machine cliente, y compris les
imprimantes connectées localement et les imprimantes réseau, sont créées
automatiquement au début de chaque session ;
•
toutes les imprimantes (non réseau) connectées physiquement à la machine
cliente sont créées automatiquement ;
•
seule l'imprimante par défaut de la machine cliente est créée
automatiquement ;
•
aucune imprimante visible à la machine cliente n'est créée
automatiquement.
Vous pouvez également utiliser la règle de stratégie Création automatique pour
spécifier que XenApp crée automatiquement des périphériques d'impression
réseau accessibles au travers de la machine cliente uniquement. Par exemple, des
périphériques d'impression sur un domaine différent du serveur d'application.
Lors de la configuration de stratégies pour la création automatique des
imprimantes, assurez-vous des affirmations suivantes :
•
les comptes utilisateur ne sont pas partagés ;
•
les utilisateurs ne se trouvent pas dans le groupe « utilisateur avec
pouvoir » ou « administrateurs » local sur les machines clientes ;
9
•
vous pouvez uniquement ajouter des pilotes Microsoft natifs ou
entièrement testés ;
•
les utilisateurs ont un accès en écriture sur le serveur vers
%systemroot%\system32\spool.
263
Ces points vous aident à assurer la réussite de création automatique des
imprimantes.
Approvisionnement d'une solution d'impression universelle Citrix
Les imprimantes universelles et les pilotes Citrix sont des solutions d'impression
permettant aux utilisateurs d'imprimer qu'ils possèdent ou non les imprimantes et
les pilotes appropriées installés.
Les solutions d'impression universelles sont des imprimantes et des pilotes liés à
aucune machine particulière. Par conséquent, l'administration en est simplifiée en
réduisant le nombre de pilotes requis sur les serveurs de la batterie ou le nombre
d'imprimantes créé au début des sessions Les utilisateurs devant accéder à moins
d'imprimantes et de pilotes, la vitesse de démarrage d'une session est augmentée
et la complexité de l'administration de l'imprimante est diminuée.
XenApp comprend deux types de solutions d'impression universelles :
•
Imprimante universelle Citrix. Un objet d'imprimante générique,
remplaçant les imprimantes qui s'affichent dans le panneau de
configuration Imprimantes des utilisateurs lors de leur session. Cette
imprimante peut être utilisée avec pratiquement n'importe quel
•
Pilotes d'imprimante universelle Citrix. Il existe deux types de pilotes
d'imprimante universelle installés avec XenApp :
•
Pilotes d'imprimante natifs Windows. Ces pilotes sont assez
génériques pour pouvoir fonctionner avec presque toutes les
imprimantes. Ces pilotes d'imprimante fonctionnent pour les clients
non Windows.
•
Pilotes d'imprimante universelle créés par Citrix.Il existe deux
pilotes d'imprimante universelle Citrix : le pilote d'imprimante
universelle XPS Citrix et le pilote d'imprimante universelle EMF
Citrix.
264
Ces solutions d'impression peuvent être utilisées de l'une des manières suivantes :
•
Imprimante créée automatiquement avec pilote d'imprimante
universel Citrix. Une imprimante spécifique à une machine est créée
automatiquement mais utilise un pilote d'imprimante universelle Citrix. Par
exemple, les règles de stratégie configurées spécifient que l'imprimante
LaserJet5L est toujours créée automatiquement au début de chaque session;
cependant, la session utilise le pilote d'imprimante universelle Citrix pour
communiquer avec le pilote sur la machine cliente et la tâche d'impression
est traitée sur la machine cliente.
•
Imprimante universelle Citrix créée automatiquement avec un pilote
d'imprimante universelle Citrix. Une imprimante universelle Citrix est
créée automatiquement et elle utilise un pilote d'imprimante universelle
Citrix. C'est-à-dire, au début de chaque session, la seule imprimante auto
créée est l'imprimante universelle Citrix. Comme dans le premier exemple,
la session utilise le pilote d'imprimante universelle Citrix pour
communiquer avec le pilote sur la machine cliente et la tâche d'impression
est traitée sur la machine cliente.
•
Imprimante créée automatiquement, Imprimante universelle Citrix
créée automatiquement avec un pilote d'imprimante universelle Citrix.
Au début de la session, l'imprimante universelle Citrix et les pilotes
spécifiques à la machine sont créés automatiquement. Les deux
imprimantes utilisent le pilote d'imprimante universelle Citrix.
L'utilisation d'une solution d'impression universelle Citrix, dépend de plusieurs
facteurs :
•
L'imprimante universelle Citrix et le pilote d'imprimante peuvent ne pas
fonctionner pour toutes les machines clientes ou les plug-ins de votre
environnement. L'imprimante universelle Citrix et la solution de pilote
d'imprimante requiert Citrix XenApp Plugin pour applications hébergées
ou Citrix XenApp Plugin pour applications en streaming (lors de la
livraison en streaming vers le serveur).
L'imprimante universelle Citrix ne fonctionne pas si les plug-ins ne se
connectent pas au travers du canal ICA, tels que lors de l'utilisation de
Citrix XenApp Plugin pour applications en streaming et d'applications
livrées en streaming vers le client.
Si vous souhaitez utiliser une solution d'impression universelle pour les
plug-ins non Windows, utilisez l'un des autres pilotes d'imprimante
universelle, qui sont basés sur postscript/PCL et sont automatiquement
installés avec XenApp.
9
•
265
Le pilote d'imprimante universelle Citrix peut alors créer des tâches
d'impression plus petites à l'inverse des pilotes d'imprimante plus vieux ou
moins avancés. Cependant, il se peut qu'il soit plus approprié d'utiliser un
pilote spécifique à la machine utilisée car il peut optimiser les tâches
d'impression pour son imprimante associée.
Remarque : si vous souhaitez que l'imprimante universelle Citrix apparaisse
dans les sessions, assurez-vous que la règle Impression > Imprimantes clientes
> Imprimantes clientes d'ancienne génération n'est pas définie sur Créer des
imprimantes clientes d'ancienne génération dans les stratégies affectant ces
sessions. Si la règle Imprimantes clientes d'ancienne génération est activée,
définissez-la sur Créer des imprimantes clientes privées par session et
dynamiques.
Les pilotes d'imprimante universelle sont installés par défaut sur chaque serveur
de la batterie; cependant, l'imprimante n'est pas activée. Pour obtenir les meilleurs
résultats lors de la configuration de votre batterie, utilisez à la fois l'imprimante
universelle Citrix et un pilote d'imprimante universelle Citrix.
Remarque : l’impression universelle Citrix est disponible pour le client Citrix
Presentation Server Client, version 9.x ou ultérieure et Citrix XenApp Plugin
pour applications en streaming (livrées en streaming sur le serveur). Cette
fonctionnalité est disponible dans Presentation Server 4.0 jusqu'à XenApp 5.0
Imprimante universelle Citrix
L'imprimante universelle Citrix est une imprimante générique créée au début de
chaque session pouvant être utilisée avec pratiquement n'importe quel
périphérique d'impression. Cette imprimante peut imprimer et communiquer, au
travers du client, avec toute imprimante du côté client.
Il se peut aussi que vous souhaitiez utiliser l'imprimante universelle Citrix car le
nom d'imprimante ne change pas lorsque les utilisateurs se reconnectent. La
modification des noms d'imprimante peut poser des problèmes pour certaines
applications.
L'imprimante universelle Citrix est créée session par session. Lorsqu'elle est
utilisée en conjonction avec un pilote d'imprimante universelle Citrix, cela peut
réduire grandement l'utilisation des ressources au début d'une session à partir de
la création automatique des imprimantes. Lorsque vous utilisez l'imprimante
universelle, vous pouvez spécifier que seule l'imprimante universelle est créée
automatiquement pour chaque imprimante de la machine cliente.
266
À l'inverse de beaucoup de paramètres d'impression, l'imprimante universelle
n'apparaît pas dans les règles de stratégie. Par défaut, l'imprimante universelle
n'apparaît pas dans XenApp, à moins que vous ne l'activiez en éditant le registre.
Lorsqu'il est activé, un pilote supplémentaire est créé dans la session avec le nom
Imprimante UNIVERSELLE Citrix dans la session nombre de sessions. Pour
n'utiliser que l'imprimante universelle Citrix dans les sessions et non pas les
imprimantes créées automatiquement sur la machine cliente, activez l'imprimante
universelle au travers du Registre et définissez la règle de stratégie Impression >
Imprimantes clientes > Création automatique pour Ne pas créer les
imprimantes clientes automatiquement.
L'expérience de l'utilisateur varie suivant le type de l'imprimante universelle
Citrix.
L'imprimante universelle Citrix n'étant pas liée à un périphérique d'impression
spécifique, les pilotes universels Citrix EMF et XPS offre des méthodes d'aperçu
et de sélection des paramètres :
•
Imprimante universelle EMF Citrix. L'imprimante universelle EMF
Citrix peut afficher un aperçu d'impression avant impression. Si vous
cliquez sur Paramètres locaux dans l'Aperçu d'impression Citrix, c'est la
seule manière qu'ont les utilisateurs de pouvoir sélectionner une
imprimante différente, de contrôler les paramètres de périphérique du
matériel d'impression, et visualiser un aperçu de la tâche d'impression. Vous
contrôlez le fait que le bouton Paramètres locaux est disponible auprès des
utilisateurs. Si vous ne souhaitez pas autoriser les utilisateurs à modifier
leurs imprimantes à l'aide du bouton Paramètres locaux, l'imprimante
universelle Citrix effectue l'impression sur l'imprimante par défaut sur la
machine cliente.
•
Imprimante universelle XPS Citrix. Tout comme Microsoft XPS
Document Writer, l'imprimante universelle XPS Citrix envoie des
documents à Internet Explorer si un utilisateur sélectionne Aperçu
d'impression ou modifie les paramètres d'impression, en les affichant au
format XPS « papier électronique » de Microsoft.
Remarque : l'Aperçu d'impression ne peut être contrôlé par l'administrateur à
moins que les utilisateurs ne possèdent le client Citrix Presentation Server,
version 10.100 ou ultérieure ou Citrix XenApp Plugin pour applications
hébergées, version 11.x.
9
267
Imprimantes réseau créées automatiquement
Par défaut, tout périphérique d'impression réseau sur la machine cliente est
automatiquement créé au début des sessions; cependant, si possible, XenApp
essaye toujours de router les tâches directement depuis XenApp vers le serveur
d'impression et non pas au travers de la connexion cliente.
Pour spécifier la nature des imprimantes spécifiques créées dans les sessions
(plutôt que de créer automatiquement tous les périphériques d'impression réseau
disponibles à partir de la machine cliente), configurez la règle de stratégie
Imprimante de session.
La différence clé entre l'approvisionnement des imprimantes réseau à l'aide de la
règle Impression > Imprimantes clientes > Création automatique et de la
règle Impression > Imprimantes de session est que la règle Création
automatique crée automatiquement toutes les imprimantes sur la machine cliente
alors que la règle Imprimantes de session vous permet de spécifier les
imprimantes que vous souhaitez créer. Les imprimantes réseau créées à l'aide de
la règle Imprimantes de session peut varier selon les conditions dans lesquelles la
session a été initiée, telles que l'emplacement (en appliquant un filtre sur les
objets tels que les sous-réseau).
Avant de pouvoir configurer la règle Imprimantes de session, vous devez
importer les objets d'imprimante stockés sur le serveur d'impression dans votre
batterie XenApp. Après importation des imprimantes dans XenApp, vous pouvez
les attribuer à des sessions utilisateur en utilisant la règle de stratégie Imprimantes
de session.
Remarque : pour les imprimantes des domaines ne possédant pas de relation
d'approbation avec la batterie XenApp, configurez-les en tant qu'imprimantes
clientes redirigées à l'aide de la règle de création automatique. Lorsque les
périphériques d'impression réseau sont approvisionnés de cette manière, les
tâches d'impression sont routées au travers du client à l'aide de la piste
d'impression cliente.
Permettre aux utiliser d'approvisionner leurs propres
imprimantes
Si vous ne souhaitez pas que des imprimantes spécifiques soient créées
automatiquement au début de chaque session, laissez les utilisateurs ajouter leurs
propres imprimantes.
268
Par défaut, s'ils peuvent accéder au réseau depuis leur machine cliente, tous les
utilisateurs peuvent ajouter des périphériques d'impression devant être utilisés
dans une session. La seule fois où les utilisateurs peuvent ajouter des imprimantes
à leur session est lorsqu'ils ne peuvent pas accéder à leur machine cliente car ils
utilisent un client fin, et aucune application publiée ne leur permet de rechercher
et d'ajouter des imprimantes.
Les imprimantes créées par les utilisateurs par eux-mêmes lors d'une session, sont
connues sous le nom d'imprimantes conservées car elles sont créées à nouveau
(ou rappelées) au début de la session suivante. Lorsque XenApp recrée une
imprimante conservée au début d'une session, il considère toutes les stratégies
mis à part la stratégie Création automatique.
Les imprimantes conservées s'affichent dans les sessions de cette machine jusqu'à
ce que l'imprimante cliente de la session soit supprimée manuellement, la
connexion d’imprimante mémorisée est supprimée du magasin de propriétés du
client, ou l'imprimante côté client n'est pas accessible.
Il se peut que les utilisateurs doivent utiliser l'outil PrintCfg.exe pour ajouter des
imprimantes s'ils ne peuvent effectuer une recherche de l'imprimante depuis la
session ou accéder à leur bureau client. S'ils utilisent cet outil, les imprimantes
sont routées le long de la piste d'impression cliente.
Machine ou session basée sur la paramètres
d'impression
Par défaut, toutes les modifications apportées par les utilisateurs aux paramètres
et préférences du périphérique d'impression, que ce soit dans une session ou sur
leur ordinateur local, sont enregistrés et utilisés localement et dans une session.
Ceci signifie que les paramètres et préférences sont toujours les mêmes sur la
machine cliente et dans une session. Les stratégies XenApp vous permettent de
modifier la manière dont le logiciel XenApp enregistre les paramètres et
préférences du périphérique d'impression et les applique.
Vous pouvez configurer des sessions afin d'obtenir des paramètres d'impression,
et spécialement les préférences d'impression, de l'objet d'imprimante ou du
XenApp peut écrire les paramètres de l'imprimante dans l'objet d'imprimante à la
fin de la session ou sur le périphérique d'impression cliente, étant donné que le
compte réseau du client possède les permissions suffisantes. Par défaut, XenApp
Plugins utilisent les paramètres stockés dans l'objet d'imprimante de la session,
avant de rechercher à d'autres emplacements les paramètres et préférences.
9
269
La raison principale pour laquelle vous souhaitez que les sessions obtiennent
leurs paramètres d'impression depuis la machine cliente est que si les utilisateurs
Windows apportent des modifications aux imprimantes locales en dehors des
sessions (c'est-à-dire, sur leur ordinateur local en mode déconnecté). Les plug-ins
non Windows synchronisent automatiquement les modifications apportées en
dehors des sessions.
Paramètres d'impression des périphériques
Remarque : une utilisation incorrecte de l'Éditeur de Registre peut entraîner de
graves problèmes pouvant nécessiter la réinstallation de votre système
d'exploitation. Citrix ne peut pas garantir que les problèmes résultant d’une
Si vous possédez des utilisateurs Windows avec des imprimantes connectées
localement qui utilisent des applications localement et sur le serveur, il se peut
que vous souhaitiez conserver les modifications apportées aux paramètres de
l'imprimante effectuées localement par les utilisateurs en dehors d'une session.
Pour se faire, définissez la clé de registre Win32FavorRetainedPrinterSettings sur
False, comme décrit à la section « Pour synchroniser les propriétés d'imprimante
définies en dehors des sessions », page 307.
Lorsque la clé de Registre est modifiée, le plug-in donne priorité aux paramètres
de l'imprimante plutôt que ceux des paramètres conservés. Les paramètres de la
session restent synchronisés avec les paramètres de la machine cliente. Si une
modification a été apportée à l'imprimante en dehors de la session, celle-ci est
prise en compte. Si une modification est apportée sur l'imprimante dans la
session, le plug-in tente d'écrire les modifications sur l'imprimante de la machine
cliente au moment de la fermeture de session.
Pour que cette configuration fonctionne, vous devez posséder exactement le
même pilote sur la machine cliente et sur le serveur. Si ce n'est pas la cas, seul un
sous-ensemble de paramètres est échangé entre l'imprimante réelle et
l'imprimante virtuelle dans la session. Certains paramètres de machine
indépendants sont hérités et d'autres ne le sont pas.
270
Contrôle des paramètres d'impression et des préférences
utilisateur
Pour comprendre la manière de conservation et d'application des préférences
d'impression, vous devez comprendre :
•
les emplacements dans lesquels les paramètres d'impression sont stockés
dans un environnement XenApp;
•
la priorité utilisée par XenApp pour appliquer les préférences d'impression
depuis les sessions précédentes vers les imprimantes dans une session
nouvellement créée ;
•
l'emplacement de stockage des préférences d'impression XenApp par
défaut et s'il existe des facteurs de votre environnement qui empêcheront le
logiciel de les stocker avec succès à cet emplacement (c'est-à-dire, lorsque
vous devez modifier ce paramètre).
Emplacements généraux des préférences d'impression
Dans les environnements d'impression Windows, les modifications apportées aux
préférences d'impression peuvent être stockées sur l'ordinateur local ou dans un
document. Dans un environnement XenApp, lorsque les utilisateurs modifient
leurs paramètres d'impression, ils peuvent être stockés aux emplacements
suivants :
•
Sur la machine cliente elle-même. Ceux-ci sont définis sur la machine
cliente en sélectionnant l'imprimante dans la section Panneau de
configuration > Imprimantes, en sélectionnant Options d'impression.
Par exemple, si Paysage est sélectionné en tant qu'orientation de page de
l'imprimante, paysage est désormais enregistré en tant que préférence
d'orientation de page par défaut pour cette imprimante. Ce type de
préférences est appelé Paramètres du périphérique.
•
À l'intérieur d'un document. Dans les programmes de traitement de texte
et de publication assistée par ordinateur, les paramètres, tels que
l'orientation de page, sont souvent stockés à l'intérieur des documents. l est
souvent fait référence à ces paramètres en tant que Paramètres du
document. Par exemple, une fois un document placé dans la file d'attente
d'un document, Microsoft Word stocke généralement les préférences
d'impression spécifiées, telles que l'orientation de page, et le nom de
l'imprimante dans le document. Ces paramètres s'affichent par défaut la
prochaine fois que vous imprimez ce document.
•
À partir des modifications effectuées par un utilisateur lors d'une
session. XenApp ne conserve que les modifications apportées aux
paramètres d'impression d'une imprimante créée automatiquement si la
modification a été effectuée dans Panneau de configuration >
Imprimantes dans la session (c'est-à-dire, sur le serveur).
9
•
271
Sur le serveur. Ceux-ci sont les paramètres par défaut associés à un pilote
d'impression particulier sur le serveur.
Si vous souhaitez contrôler les préférences d'impression de l'utilisateur, il est
important de comprendre que les paramètres préservés dans tout environnement
Windows varient selon l'emplacement dans lequel l'utilisateur a effectué les
modifications. Ceci signifie également que les paramètres d'impression qui
s'affichent à un endroit, tel qu'un tableur, peuvent être différents de ceux qui
s'affichent à d'autres endroits, tels que des documents. Ainsi, les paramètres
d'impression appliqués à une imprimante spécifique fluctuent dans une session.
Hiérarchie des préférences d'impression des utilisateurs
Les préférences d'impression pouvant être stockées à plusieurs endroits, XenApp
les traite selon une priorité spécifique. Il est également important de noter que les
paramètres de la machine sont traités différemment des paramètres du document
(et ont habituellement priorité sur ces derniers).
XenApp effectue la recherche des paramètres dans cet ordre :
1.
XenApp vérifie les paramètres d'imprimante conservés.
Si XenApp trouve des paramètres conservés, il applique ces paramètres
lorsque l'utilisateur effectue l'impression.
2.
S'il n'existe aucun paramètre d'imprimante conservé, XenApp recherche
toute modification apportée aux paramètres de l'imprimante pour
l'imprimante par défaut de la machine cliente.
Si XenApp trouve des modifications apportées aux préférences
d'impression sur la machine cliente, il applique ces paramètres lorsque
l'utilisateur effectue l'impression.
3.
S'il n'existe aucun paramètre d'imprimante cliente ou conservé, XenApp
applique les paramètres de l'imprimante par défaut stockés sur le serveur
lorsque l'utilisateur effectue l'impression.
À cet instant, les paramètres de l'imprimante sont fusionnés. De manière générale,
XenApp fusionne tout paramètre conservé et les paramètres hérités de la machine
cliente avec les paramètres du pilote de l'imprimante par défaut sur le serveur.
Par défaut, XenApp applique toujours tout paramètre d'impression modifié par un
utilisateur lors d'une session, c'est-à-dire, les paramètres conservés, avant de
considérer tout autre paramètre.
272
Enregistrement des préférences d'impression de l'utilisateur
Par défaut, XenApp tente de stocker les propriétés d'impression, une combinaison
des préférences d'impression de l'utilisateur et des paramètres d'impression
spécifiques à la machine, sur la machine cliente. Si le client ne prend pas en
charge cette opération, XenApp stocke les propriétés d'impression dans son profil
d'utilisateur pour cet utilisateur. Les sessions des plug-ins qui ne sont pas plug-ins
Windows XenApp ou qui sont d’anciens plug-ins Windows XenApp utilisent les
profils d’utilisateur sur le serveur pour la conservation de propriétés. Vous pouvez
utiliser la règle de stratégie de conservation des propriétés d’imprimante pour
obliger l'enregistrement des propriétés soit sur le client, soit sur le serveur.
Si l'un de ceux-ci s'applique, il se peut que vous deviez reconfigurer la manière
dont XenApp stocke les préférences d'impression de l'utilisateur :
•
Version cliente. Tous les plug-ins XenApp ne prennent pas en charge le
stockage des propriétés de l'imprimante sur une machine cliente. Les
utilisateurs doivent exécuter le client Citrix Presentation Server 9.x et
versions ultérieures afin de pouvoir stocker des propriétés d'imprimante
modifiées par l'utilisateur sur la machine cliente.
•
Type de profil utilisateur Windows. C'est-à-dire, si vous utilisez des
profils locaux, itinérants ou obligatoires sur votre réseau Windows.
Si vous utilisez un profil obligatoire et que vous souhaitez conserver les
propriétés d'imprimante de l'utilisateur, vous devez stocker les propriétés
sur la machine cliente.
•
Taille de batterie. Si vous possédez une batterie importante et que vous
équilibrez la charge des applications, les utilisateurs feront l'expérience d'un
comportement d'impression et de propriétés incohérents si vous utilisez des
profils locaux. La seule manière d'obtenir un comportement d'impression
cohérent, est d'enregistrer les propriétés de l'imprimante sur la machine
cliente.
•
Type de travailleurs. Si certains de vos travailleurs sont mobiles ou
distants et que vous utilisez des profils itinérants, vous devez alors
enregistrer les propriétés de l'imprimante sur le profil de l'utilisateur et non
pas sur la machine cliente.
Si aucun de ces facteurs ne s'applique à votre cas, Citrix vous recommande de ne
pas modifier l'emplacement de stockage des propriétés de l'imprimante. Le
paramètre par défaut, qui enregistre les propriétés de l'imprimante sur la machine
cliente, est la manière la plus facile d'assurer des propriétés d'impression
cohérentes.
9
273
Vous pouvez spécifier si vous souhaitez que ces paramètres soient stockés sur la
machine cliente ou avec le profil de l'utilisateur. Vous pouvez également modifier
ce comportement par défaut afin que les paramètres ne soient pas stockés.
Cependant, avant d'effectuer ces décisions, vous devez comprendre la manière
dont XenApp détermine la nature des paramètres d'impression à appliquer et
également la différence qui existe entre le stockage des paramètres d'imprimante
sur la machine cliente ou avec un profil.
Définition des imprimantes par défaut
L'imprimante sélectionnée par XenApp en tant qu'imprimante par défaut d'une
session peut être basée sur les facteurs suivants :
•
une imprimante réseau que spécifiez comme imprimante par défaut ;
•
l'imprimante par défaut de la machine cliente.
Si vous souhaitez baser l'imprimante de session par défaut sur l'une de ces deux
imprimantes, utilisez la règle de stratégie Imprimantes de session.
Cependant, si vous avez spécifié que XenApp doit créer automatiquement
l'imprimante cliente par défaut, alors, si aucune imprimante n'a été
approvisionnée dans les sessions, il se peut que vous n'ayez pas à spécifier
d'imprimante de session par défaut.
Impression et travailleurs mobiles
Dans les situations où les utilisateurs sont amenés à se déplacer entre différents
stations de travail ou sites, vous pouvez vous assurer que les imprimantes les plus
proches leur sont présentées quelque soit l'emplacement depuis lequel il essayent
d'effectuer l'impression. De tels utilisateurs peuvent, par exemple, inclure le
personnel hospitalier devant se déplacer entre plusieurs stations de travail dans
différentes zones d'un hôpital, se reconnectant à la même session à l'aide d'une
carte à puce, ou des employés qui naviguent entre des services commerciaux
distants.
Si certains de vos travailleurs sont mobiles et ont besoin de ce type de
fonctionnalité d'impression, utilisez l'une fonctionnalités suivantes :
•
SmoothRoaming (ou contrôle de l'espace de travail) permet à un utilisateur
de se déconnecter d’une session, de se déplacer vers une autre machine et
de se reconnecter afin de poursuivre la même session. Les imprimantes
attribuées sur la première machine cliente sont remplacées lors de la
reconnexion par les imprimantes attribuées sur la seconde machine cliente.
Ainsi, les utilisateurs sont toujours présentés avec les options
d’imprimantes attribuées quel que soit l’endroit depuis lequel ils se
connectent.
274
•
L'impression de proximité vous permet de contrôler l'attribution
d'imprimantes réseau afin que l'imprimante la plus appropriée soit
présentée, selon l'emplacement de la machine cliente.
La solution d'impression de proximité est activée à l'aide de la règle de stratégie
Imprimantes de session.
L'impression de proximité peut faciliter l'administration même si vous ne
possédez pas de travailleurs mobiles. Par exemple, si un employé change de
département ou se déplace d'un étage à un autre, vous n'avez pas besoin
d'attribuer d'imprimantes supplémentaires à cet utilisateur si l'impression de
proximité est implémentée. Lorsque la station de travail est reconnue dans la
plage d'adresse IP du nouvel emplacement, elle a accès à toutes les imprimantes
réseau de cette plage.
Cependant, si vous configurez l'impression de proximité, vous devez conserver la
stratégie Imprimantes de session. Par exemple, au fur et à mesure que les
imprimantes réseau sont ajoutées ou supprimées, vous devez mettre à jour cette
stratégie afin qu'elle reflète l'ensemble courant des imprimantes réseau. De
même, si vous modifiez les plages d'adresses IP DHCP pour les étages ou
services, vous devez mettre cette stratégie à jour.
L'impression de proximité requiert que vous effectuiez un filtrage de la stratégie
sur un certain type d'indicateur géographique, tel que :
•
le nom de la station de travail, si le nom est lié à l'emplacement de la station
de travail ;
•
les adresses IP de votre réseau, si elles combinent avec les emplacements
des utilisateurs.
Voir aussi :
« Assurer la fiabilité de session pour les travailleurs mobiles », page 131
« Configuration des imprimantes pour les travailleurs mobiles », page 302
Optimisation des performances d'impression par
routage
Dans un environnement XenApp, vous pouvez contrôler la manière dont les
tâches d'impression destinées aux imprimantes réseau sont routés. Les tâches
d'impression envoyées à un périphérique d'impression réseau peuvent emprunter
deux chemins distincts : la piste d'impression cliente ou réseau.
9
275
Par défaut, XenApp route les tâches d'impression via la piste d'impression cliente
comme suit :
•
Imprimantes clientes créées automatiquement XenApp route les tâches
d'impression vers les imprimantes connectées localement depuis le serveur,
au travers du client, puis vers le périphérique d'impression. Le protocole
ICA compresse le trafic de la tâche d'impression. Lorsqu'un périphérique
d'impression est connecté localement à la machine cliente, les tâches
doivent être routées au travers du plug-in.
•
Imprimantes réseau créées automatiquement. Par défaut, toutes les
tâches d’impression sont destinées à la route d'imprimantes réseau à partir
du serveur, au travers du réseau, et directement vers le serveur
d’impression. Cependant, si le serveur d'application et le serveur
d'impression se trouvent sur des domaines différents, XenApp route
automatiquement la tâche d'impression au travers du plug-in.
Lorsque les imprimantes réseau sont visibles depuis le serveur, vous pouvez
utiliser des stratégies pour contrôler la manière dont les tâches d'impression sont
routées vers les imprimantes réseau. Vous pouvez configurer les tâches qui sont
routées vers les imprimantes réseau :
•
Au travers du plug-in. Cette tâche est réalisée en créant automatiquement
l'imprimante réseau mais en spécifiant ses tâches afin qu'ils soient routés au
travers du plug-in.
•
Au travers du réseau. Cette tâche est réalisée soit en laissant les
paramètres par défaut afin que l'imprimante réseau soit créée
automatiquement (ou en configurant une stratégie pour effectuer cette
tâche), soit en approvisionnant l'imprimante réseau au travers de la règle de
stratégie Imprimantes de session.
Lee routage des tâches le long de la piste d'impression réseau est idéal pour les
réseaux locaux rapides et lorsque vous souhaitez que les utilisateurs aient la
même expérience utilisateur que sur leur machine cliente locale (c'est-à-dire,
lorsque vous souhaitez que les noms d'imprimantes s'affichent dans chaque
session).
Cependant, les tâches d'impression relayés à l'aide de la piste d'impression réseau
ne sont pas appropriés pour les réseaux étendus. La mise en file d'attente des
tâches d'impression à l'aide de la méthode de piste d'impression réseau est
« disséminée », la plupart des paquets sont échangés entre le serveur hôte et le
serveur d'impression. Par conséquent, il se peut que les utilisateurs rencontrent
une certaine latence lors de la mise en file d'attente des tâches d'impression sur le
réseau étendu. De plus, le trafic des tâches d’impression du serveur au serveur
d’impression n’est pas compressé et est traité comme un trafic réseau normal.
276
Lors de l'impression de tâches dans un réseau possédant une bande passante
limitée, Citrix vous recommande le routage de tâches via la machine cliente afin
que le protocole ICA compresse les tâches. Pour ce faire, activez la règle de
stratégie Impression > Imprimantes clientes > Routage des tâches
d'impression, puis sélectionnez l'option Toujours les connecter indirectement
comme imprimantes clientes.
Voir aussi :
315
Gestion des pilotes d’imprimante
Lors de la création automatique de l'imprimante, si XenApp détecte une nouvelle
imprimante locale connectée à une machine cliente, elle vérifie le serveur
hébergeant l'applications publiée (depuis laquelle l'utilisateur tente d'effectuer
l'impression) pour le pilote d'imprimante requis. Par défaut, XenApp installe
automatiquement un pilote natif si aucun pilote n'est trouvé sur le serveur
hébergeant l'application publiée.
Les utilisateurs d'un environnement XenApp n'ayant pas d'espace de travail
persistant, les pilotes ne peuvent pas être stockés sur le client. Pour imprimer sur
une machine locale, XenApp doit trouver le pilote approprié sur : (a) son serveur
ou sur le système d'exploitation Windows du serveur, et (b) sur la machine
cliente. Le diagramme qui suit montre comment le pilote de l'imprimante est
utilisé à deux endroits pour l'impression cliente.
9
277
Ce diagramme montre l'impression cliente sur une imprimante locale : Le pilote
d'imprimante du serveur route la tâche via la canal ICA vers la machine cliente. La
machine cliente route ensuite la tâche d'impression au travers du même pilote
d'imprimante, qui est accessible sur la machine cliente. Le pilote d'imprimante de la
machine cliente relaye la tâche d'impression vers le spouleur d'impression sur la machine
cliente, qui à son tour route la tâche d'impression vers l'imprimante locale.
Le pilote d'imprimante du serveur et le pilote utilisé par la machine cliente
doivent exactement correspondre. Sinon, l'impression échoue. Ainsi, XenApp
fournit des fonctionnalités destinées à gérer les pilotes, les installer
automatiquement et les répliquer dans toute votre batterie.
Les problèmes suivants peuvent se produire si vous ne gérez pas vos pilotes
d'imprimante cliente correctement :
•
Tout pilote manquant peut empêcher les utilisateurs d'effectuer l'impression
correctement. Si un pilote d'impression tiers possède plusieurs noms ou des
noms incohérents dans votre batterie, il se peut qu'une session ne soit pas
capable de le trouver, et il se peut aussi qu'une tâche d'impression de
l'utilisateur échoue.
278
•
L'impression vers une imprimante cliente possédant un pilote défectueux
peut provoquer une erreur fatale système sur un serveur.
•
Si le pilote ne peut être installé à l'aide des pilotes Windows, XenApp tente
de télécharger le pilote depuis le serveur d'impression. Cependant, si le
serveur d'impression est un serveur 32 bits et que le serveur XenApp est un
système 64 bits, il se peut que le pilote ne fonctionne pas.
Pour contourner le problème, vous pouvez utiliser soit deux pilotes
d'imprimante, un 32 bits et un 64 bits, soit utiliser le pilote d'imprimante
universelle Citrix exclusivement.
•
Si un pilote défectueux est répliqué sur tous les serveurs d’une batterie, il
vous sera difficile de le supprimer manuellement de chaque serveur pour en
empêcher l’utilisation par les imprimantes clientes.
Lors de la planification de votre stratégie de gestion de pilote, déterminez si vous
allez prendre en charge le pilote spécifique à la machine ou le pilote d'imprimante
universelle, ou les deux.
Si vous prenez en charge les pilotes standards, vous devrez également
déterminer :
•
quels types de pilotes vous souhaitez prendre en charge ;
•
si vous souhaitez que les pilotes soient installés automatiquement lorsqu'ils
sont manquants sur les serveurs de la batterie ;
•
si vous souhaitez créer des listes de compatibilité de pilotes ;
•
si vous souhaitez répliquer automatiquement des pilotes sur tous les
serveurs de votre batterie.
Types de pilotes d'imprimante
Il existe deux catégories de pilotes d'imprimante :
•
Pilote d'imprimante universelle Citrix.
•
Pilotes d’imprimante standards. De manière spécifique, les pilotes
d'imprimante Windows ou les pilotes d'imprimante du fabriquant.
Ces pilotes sont couverts dans cette rubrique. Cependant, Citrix recommande
d'utiliser, dès que possible, le pilote d'imprimante universelle Citrix
exclusivement puisqu'il réduit le nombre de pilotes sur les serveurs de batterie et
simplifie l'administration.
9
279
Présentation des pilotes d'imprimante universelle
Le pilote d'imprimante universelle Citrix fournit une fonctionnalité de base de
pilote d'impression à presque toutes les imprimantes, quelle que soit la marque ou
le modèle. Ce pilote allège la charge d'administration de plusieurs pilotes
d'imprimante, évitant les problèmes liés à la maintenance des pilotes, la
réplication et autres problèmes d'impression cliente.
Sous XenApp 5.0, Citrix fournit différents types de pilotes d'imprimante
universelle :
•
Pilote d'imprimante universelle Citrix XPS. Ce pilote est basé sur la
nouvelle technologie d'impression XPS Windows (XML Paper
Specification) qui est présentée dans Windows Server 2008. La technologie
d'impression Windows XPS utilise XML pour créer un « papier
électronique » indépendant de la plate-forme utilisée similaire au format
PDF d'Adobe.
Le format XPS est un format de fichier de spouleur XML indépendant de la
machine utilisée qui fournit une description XML compressée des éléments
graphiques d'une page. Les périphériques d'impression peuvent utiliser les
tâches d'impression au format XPS directement sans traduction.
Le pilote d'imprimante universelle Citrix XPS crée la tâche d'impression
XPS à l'aide du pilote d'imprimante XPS Microsoft sur la machine cliente.
Le pilote d'imprimante universelle Citrix XPS obtient les informations
spécifiques au périphérique d'impression depuis la machine cliente.
Étant donné de vos serveurs de batterie exécutent XenApp 5.0 et que .NET
3.0 est installé sur vos machines clientes, qui est fournit avec Windows
Vista, vous pouvez utiliser le pilote d'imprimante universelle Citrix XPS.
•
Pilote d'imprimante universelle Citrix. Ce pilote utilise la technologie de
format de fichier EMF (Enhanced Metafile Format) de Windows. EMF est
un format indépendant destiné à la capture des éléments graphiques
imprimés sur chaque page d'un travail d'impression. Un visualisateur côté
client utilise le format EMF et permet une réduction substantielle de la
durée de traitement des tâches d'impression universelle Citrix sur le client.
280
•
Pilotes d'imprimante Windows stock ou standard. Citrix utilise
également des pilotes d'imprimante standard, qui sont suffisamment
compatible pour prendre en charge une plage variée de périphériques
d'impression, afin de fournir une fonctionnalité d'impression universelle.
Vous pouvez utiliser ces pilotes d'imprimante pour l'impression universelle
pour les plug-ins non Windows, tels que les clients Macintosh et UNIX.
Ces pilotes comprennent les suivants :
•
HP Color LaserJet 4500 PCL 5 (pilote universel Citrix PCL5c)
•
HP Color LaserJet 4500 PS (pilote d'imprimante universelle PS
Citrix)
•
HP LaserJet Series II (pilote universel Citrix PCL4)
Lorsqu'un pilote d'imprimante universelle est configuré, par défaut, XenApp
utilise l'imprimante universelle EMF Citrix. Si vous modifiez le pilote par défaut
afin qu'il soit le pilote d'imprimante universelle XPS Citrix, le pilote XPS est
utilisé si le plug-in ou la machine cliente correspondent aux besoins du pilote
XPS. Si l'un de ces besoins est manquant, XenApp utilise (c'est-à-dire, « se
rabat » sur) l'imprimante universelle EMF Citrix.
Si vous utilisez le pilote d'imprimante universelle XPS Citrix, il se peut que la
tâche d'impression traitée laisse une trace plus petite sur votre réseau. Il se peut
cependant que les utilisateurs pensent que le pilote universel Citrix EMF effectue
l'impression plus rapidement. Le pilote EMF met les tâches d'impression en file
d'attente page par page, ainsi chaque page s'imprime lorsque l'imprimante la
reçoit. Par contraste, avec le pilote d'imprimante XPS, les imprimantes ne
peuvent effectuer l'impression avant d'avoir reçu la dernière page de la tâche.
Présentation du pilote d'imprimante universelle Citrix XPS
Le pilote d'imprimante universelle Citrix utilise l'imprimante XPS de Microsoft
sur le serveur pour créer une imprimante XPS pouvant être lue par le périphérique
d'impression. Il utilise le processus suivant :
1.
2.
Le fichier d'impression XPS (*.*xps) qui sera finalement lu par le
périphérique d'impression est créé sur le serveur dans une session :
•
Sur le serveur hébergeant l'application publiée, l'application envoie
les données à l'imprimante (objet) pour le périphérique d'impression
cible.
•
L'objet d'imprimante envoie alors les données d'impression vers le
pilote d'imprimante XPS sur le serveur où il est transformé en fichier
XPS.
Le serveur XenApp envoie le fichier XPS au travers du canal virtuel
d'impression vers le Print Helper XPS (qui fait partie de Citrix XenApp
Plugin pour applications hébergées et l'Interface Web).
9
3.
281
Print Helper XPS permet d'effectuer une action :
•
Si le pilote d'imprimante XPS est lié à une imprimante spécifique qui
fut créée automatiquement au début d'une session, le fichier XPS est
envoyé directement à l'imprimante et le Visualisateur XPS ne
s'affiche pas.
•
Si le pilote d'imprimante XPS n'est pas lié à une imprimante
particulière, l'utilisateur doit choisir une imprimante. Le fichier XPS
est envoyé au visualisateur XPS dans Internet Explorer et l'utilisateur
peut sélectionner l'imprimante à partit d'Internet Explorer.
Présentation des pilotes d'imprimante standard
Dans cette rubrique, le terme pilotes d'imprimante standard fait référence à tout
pilote d'imprimante qui n'est pas un pilote d'imprimante universelle Citrix. Il
existe deux types de pilotes d'imprimante standard :
•
Pilotes d’imprimante Windows. L'imprimante comprise avec les
systèmes d'exploitation Windows sont quelquefois connu en tant que
pilotes d'imprimante natif car ils font partie, ou sont originaires, du système
d'exploitation.
Ces pilotes sont spécifiques au fabricant et ce sont des pilotes installés
automatiquement par Windows lorsque vous utilisez l'assistant Ajout
d’imprimante de Windows. Ceux-ci ne sont pas synonymes aux pilotes du
fabricant.
•
Pilotes d’imprimante du fabricant. Le terme pilotes d’imprimante du
fabricant fait référence aux pilotes d'imprimante fournis avec une
imprimante (par exemple, sur un CD-ROM ou faisant partie d'un
téléchargement à partir du site Web du fabricant). Les pilotes d’imprimante
du fabricant sont également connus sous le nom de pilotes d’imprimante
tiers.
Vous pouvez utiliser les pilotes standard depuis le système d'exploitation
Windows ou le fabricant dans certains cas, y compris :
•
lorsque votre environnement possède des imprimantes extrêmement
neuves, ou vieilles, ou des imprimantes spéciales ;
•
lorsque les utilisateurs requièrent des fonctionnalités d'impression spéciales
qui ne sont pas disponibles au travers du pilote d'imprimante universelle
Citrix, telles que, une prise en charge de certaines tailles de papier.
282
Si vous devez utiliser des pilotes d'imprimante standard, utilisez les pilotes
d'imprimante Windows compris avec le système d'exploitation Windows, plutôt
que des pilotes fabricant, autant que possible. Les pilotes compris avec Windows
passent généralement au travers d'un niveau élevé de certification Windows
comprenant des tests sur des environnements à plusieurs utilisateurs. Cependant,
s'il n'existe pas quelquefois de pilote Windows comparable, ou si les utilisateurs
requièrent une fonctionnalité, telle que postscript, il se peut que vous deviez
utiliser le pilote du fabricant pour ce périphérique d'impression.
La règle de stratégie Pilote universel vous permet de contrôler quels types de
pilotes d'imprimante sont utilisés lors de la création automatique de l'imprimante.
Vous pouvez spécifier :
•
des pilotes spécifiques aux modèles d'imprimante uniquement ;
•
des pilotes universel uniquement ;
•
des pilotes universels uniquement si un modèle spécifique d'imprimante
n'est pas disponible.
Si vous n'activez pas la règle de stratégie du pilote d'imprimante universelle,
XenApp utilise les pilotes spécifiques au modèle s'ils sont disponibles. Si
XenApp ne peut trouver le pilote spécifique au modèle approprié, il utilise le
pilote d'imprimante universelle.
Si vous prenez en charge des pilotes d'imprimante standard spécifique à un
périphérique, déterminez la manière dont vous souhaitez gérer les pilotes de votre
batterie. Veuillez consulter la section « Gestion des pilotes d’imprimante », page
276.
Planification de votre configuration d'impression
Le choix d'options de configuration d'impression les plus appropriées à vos
besoins et à l'environnement peuvent simplifier l'administration. Sans réaliser de
configurations d'impression, les utilisateurs peuvent imprimer dans la plupart des
environnements. Cependant, il se peut que les utilisateurs n'obtiennent pas
l'expérience d'impression attendue et les configurations d'impression par défaut
peuvent ne pas être appropriées à votre environnement.
Votre configuration d'impression dépend des facteurs suivants.
•
Les besoins de votre entreprise et votre infrastructure d'impression
existante. Concevez votre configuration d'impression selon les besoins de
votre organisation. Votre implémentation d'impression existante (capacité
de l'utilisateur à ajouter des imprimantes, quels utilisateurs ont accès à
quelles imprimantes, etc) peut être un guide utile lors de la définition de la
configuration de l'impression XenApp.
9
283
•
Si votre entreprise possède des stratégies de sécurité qui réservent des
imprimantes pour certains utilisateurs (par exemple, des imprimantes pour
le département des ressources humaines ou finance).
•
Si les utilisateurs doivent imprimer alors qu'ils sont éloignés de leur
emplacement de travail principal ; par exemple, les travailleurs qui se
déplacent entre stations de travail ou sont en voyage d'affaire.
Lors de la conception de votre configuration d'impression, essayez de fournir aux
utilisateurs la même expérience en session qu'ils rencontrent lorsqu'ils travaillent
sur leurs machines clientes locales.
Voir aussi :
« Sécurité de l'impression », page 285
« Achat du matériel d'impression », page 286
315
Comportement d'impression par défaut
Par défaut, si vous ne configurez aucune règle de stratégie, XenApp a ce
comportement d'impression :
•
Toutes les imprimantes configurées sur la machine cliente sont
automatiquement créées au début de chaque session. Ce comportement est
équivalent à l'activation de la règle de stratégie Impression > Imprimantes
clientes > Création automatique lorsque l'option Créer
automatiquement toutes les imprimantes clientes est sélectionnée.
•
XenApp route toutes les tâches d'impression mises en file d'attente sur les
imprimantes connectées localement aux machines clientes en tant que
tâches d'impression (c'est-à-dire, via le canal ICA et au travers de la
machine cliente).
•
XenApp tente de router toutes les tâches d'impression mises en file d'attente
sur les imprimantes réseau directement depuis le serveur hébergeant
Si XenApp ne peut pas router les tâches sur le réseau, il les routera au
travers de la machine cliente sous la forme d'une tâche d'impression cliente
redirigée.
Ce comportement est équivalent à l'activation de la règle de stratégie
Impression > Imprimantes clientes > Routage des tâches d'impression
lorsque l'option Les connecter directement au serveur d'impression
réseau, si possible est sélectionnée.
284
•
XenApp conserve toutes les propriétés et les paramètres que les utilisateurs
configurent pour les imprimantes qu'ils approvisionnent eux-mêmes dans
les sessions.
XenApp tente de stocker les propriétés d'impression sur la machine cliente.
Si la machine cliente ne prend pas en charge cette opération, XenApp
stocke les propriétés d'impression dans son profil d'utilisateur pour cet
utilisateur.
Impression > Imprimantes clientes > Rétention des propriétés
d'imprimante lorsque l'option Conservées dans le profil seulement si
pas enregistrées sur la machine cliente est sélectionnée.
•
XenApp utilise la version de Windows du pilote d'imprimante si elle est
disponible sur le serveur hébergeant l'application.
Si le pilote d'imprimante n'est pas disponible, le serveur XenApp tente
d'installer le pilote à partir du système d'exploitation Windows.
Si le pilote n'est pas disponible sous Windows, il utilise l'un des pilotes
d'imprimante universelle Citrix.
Impression > Pilotes > Installation automatique du pilote
d'imprimante natif lorsque l'option Installer les pilotes d'imprimante
natifs Windows lorsque nécessaires est sélectionné, et l'activation de la
règle de stratégie Impression > Pilotes > Pilote universel avec l'option
N'utiliser le pilote universel que si le pilote requis n'est pas disponible.
Remarque : si vous n'êtes pas sûr des paramètres par défaut de livraison pour
l'impression, vous pouvez les afficher en créant une nouvelle stratégie et en
définissant toutes les règles de stratégie d'impression sur Activée. L'option qui
s'affiche est l'option de livraison par défaut.
Configuration de stratégie d'impression
Lorsque les utilisateurs accèdent aux imprimantes à partir des applications
publiées, vous pouvez configurer les stratégies XenApp pour spécifier :
•
comment les imprimantes sont approvisionnées (ou ajoutées aux sessions) ;
•
comment les tâches sont routées ;
•
comment les pilotes d'imprimante sont gérés.
9
285
Vous pouvez posséder plusieurs configurations d'impression pour différentes
machines clientes ou utilisateurs ou toute stratégie d'objet qui sont filtrés. Vous
devez comprendre les ramifications de la définition d'options dans les stratégies
d'impression, consultez alors attentivement les informations des rubriques
d'impression avant de les configurer.
Voir aussi :
Sécurité de l'impression
L'impression cliente peut, potentiellement, laisser l'utilisateur d'une session
utiliser l'imprimante d'un autre utilisateur dans une session différente.
Contrairement aux connexions d’imprimante réseau, les imprimantes clientes
créées automatiquement dans une session XenApp sont des imprimantes locales
gérées par le fournisseur d’imprimantes locales et les extensions de spouleur
Citrix. Le fournisseur d’imprimantes locales maintient un partage unique d'espace
de nom pour toutes les imprimantes locales d’un serveur. Cela signifie que les
imprimantes clientes d’un utilisateur peuvent être visibles et éventuellement
accessibles par des utilisateurs d’autres sessions sur le serveur.
Par défaut, la convention de nommage d’imprimante de XenApp permet de
contourner ce problème en évitant le partage des imprimantes et des ports entre
sessions. Les imprimantes connectées sur un serveur de liaison utilisent
uniquement l’ID de session pour identifier l’imprimante, ce qui permet de
conserver tel quel le reste du nom. Cela permet à l’utilisateur d’identifier à la fois
l’imprimante et le client auquel elle est connectée sans identifier le serveur de
liaison auquel elle peut s’être connectée.
De plus, pour augmenter la sécurité d'impression du client, l'accès aux
imprimantes clientes est autorisé pour :
•
le compte exécuté par le gestionnaire d’imprimantes (par défaut :
Ctx_cpsvcuser)
•
les processus exécutés dans le compte SYSTEM, comme par exemple le
spouleur
•
les processus exécutés dans la session de l’utilisateur.
La sécurité Windows bloque l'accès à l'imprimante à partir de tous les processus
du système. De plus, les requêtes de service adressées au gestionnaire
d'imprimantes doivent venir d'un processus de la bonne session. Ceci empêche
d'éviter le spouleur et de communiquer directement avec CpSvc.exe.
286
En tant qu'administrateur, vous ne pouvez pas accéder directement aux
imprimantes clientes depuis une autre session ; ceci vous empêche d'imprimer sur
les imprimantes d'autres sessions par inadvertance. Si vous réglez les paramètres
de sécurité d'une imprimante dans une autre session, vous pouvez le faire au
travers de l'Explorateur Windows. Si le contrôle UAC est activé, installez le rôle
Windows Server 2008 Print Services sur chaque serveur de batterie et utilisez la
console Gestion de l'impression pour gérer les mises en file d'attente de
l'impression cliente.
Remarque : si des administrateurs demandent un accès fréquent à des
imprimantes d’autres sessions, ajoutez l’indicateur de bit Admins peuvent gérer
aux indicateurs d’imprimante par défaut dans le registre système de votre serveur.
Pour plus d’informations, veuillez consulter le Centre des connaissances Citrix.
Achat du matériel d'impression
Avant d'effectuer l'achat d'imprimantes pour votre entreprise, Citrix vous
recommande de rechercher si les modèles de l'imprimante que vous considérez
acheter ont été testés pour des environnements à plusieurs utilisateurs, tels que les
environnements des services Terminal Server Windows et Citrix XenApp.
Lors de l'achat d'une imprimante, assurez-vous qu'elle est compatible PCL ou PS.
Assurez-vous également que l'imprimante n'est pas une imprimante hôte. Les
imprimantes hôte utilisent le processeur de l'ordinateur hôte pour générer des
tâches d'impression ; elles sont souvent appelées « GDI », « HOST uniquement »
ou « LIDL ». Ces imprimantes nécessitant un logiciel sur la machine cliente pour
générer la tâche d'impression, elles sont difficiles à exécuter dans un
environnement XenApp.
La capacité de ces imprimantes à fonctionner dans un environnement XenApp est
déterminé par le fabricant de l'imprimante et non par Citrix. Vérifiez auprès du
fabricant pour voir si la société garantie le fonctionnement du modèle spécifique
dans un environnement XenApp. Certaines sociétés ont effectué des tests de
manière extensive avec XenApp et ont publié des manuels indiquant les
imprimantes prises en charge. Pour plus d'informations sur ces manuels,
contactez le support technique Citrix.
10
Configuration et gestion de
l'impression XenApp
Cette rubrique fournit des procédures destinées à la configuration et à la gestion
de l'impression. Cette rubrique suppose que vous comprenez les informations
fournies dans la section « Compréhension de l'impression XenApp », page 247 et
que vous avez déjà planifié votre déploiement d'impression.
Cette rubrique complémente les informations sur les stratégies d'impression de la
section « Référence sur les règles de stratégie », page 457.
Configuration de l'impression
La plupart des fonctions d'impression XenApp sont configurées au travers des
stratégies XenApp. Pour rechercher les règles des stratégies d'impression,
sélectionnez ce qui suit dans la Configuration avancée :
•
Bande passante > Limites de session > Imprimante. Cette règle restreint
la bande passante attribuée aux imprimantes.
•
Impression > Imprimantes clientes. Ces règles affectent les imprimantes
clientes redirigées et l'impression à l'aide de la piste d'impression cliente.
•
Impression > Pilotes. Ces règles contrôlent la gestion de pilotes.
•
Impression > Imprimantes de session. Cette règle configure la manière
dont les imprimantes réseau sont approvisionnées et spécifie une
imprimante réseau ou cliente par défaut.
Cependant, certaines tâches de gestion d'impression sont réalisées dans le nœud
Gestion des imprimantes de la Configuration avancée, qui contrôle les
connexions des batteries aux serveurs d'impression, les pilotes et la bande
passante d'impression serveur par serveur.
Si vous n'activez pas de règles de stratégie qui affectent l'impression, XenApp
utilise le comportement de l'impression par défaut décrit dans la section
« Planification de votre configuration d'impression », page 282.
288
Les règles de stratégie d'impression suivent le comportement de stratégie
XenApp standard :
•
Les règles de stratégie d’impression sont évaluées durant l’ouverture de
session initiale et restent en vigueur tout au long de la session. Toute
nouvelle imprimante ajoutée à une stratégie ou une machine cliente lors
d'une session ne s'affichent pas dans la session avant que l'utilisateur ferme
puis ouvre une session, créant ainsi une nouvelle session.
•
Les stratégies sont filtrées sur des objets standard qui s'appliquent à toutes
les règles de stratégie XenApp. Ainsi, lors de la configuration des règles
d'impression, vous devez déterminer quels objets de filtre réalisent vos
objectifs au mieux. Le filtrage sur le nom de machine cliente est utile si
vous essayez de configurer l'impression de proximité. Le filtrage sur
l'adresse IP cliente est utile lors de l'association d'imprimantes réseau avec
des stations de travail spécifiques.
Lors de la configuration de règles d'impression, faites attention à ce qui suit :
•
Comportement des stratégies XenApp. Les stratégies XenApp ne se
comportent pas comme les stratégies Microsoft. Identifiez la distinction
entre Non configurée et Désactivée, recommandations pour la création des
stratégies, stratégies résultantes et autres rubriques de stratégie. Ces
rubriques ne sont pas souvent comprises.
•
Le degré de priorité de la stratégie. Toutes les règles d'impression suivent
la priorité standard XenApp. Les stratégies XenApp ont toujours préséance
sur les stratégies Windows dans un environnement XenApp.
•
Maintenance des stratégies. Des modifications dans votre réseau sont
souvent amenées par le besoin de mettre à jour les configurations de
stratégie d'impression. Par exemple, les utilisateurs qui changent de service
ou d'emplacements de stations de travail requièrent que vous mettiez à jour
les stratégies d'impression associées avec cet utilisateur. L'ajout ou la
suppression d'imprimantes dans votre réseau requiert que vous mettiez à
jour toute règle de stratégie d'imprimante de session configurées.
Cette rubrique est destinée à être utilisée avec les informations de la section
« Compréhension de l'impression XenApp », page 247. Pour rechercher des
informations importantes pour une tâche spécifique, consultez les rubriques
connexes.
10
Configuration et gestion de l'impression XenApp
289
Configuration des paramètres de création
automatique des imprimantes
Activez cette règle pour contrôler la manière dont les imprimantes sont créées
automatiquement au début des sessions, et si elles sont créées. Par défaut, cette
règle n'est pas activée, et XenApp crée alors toutes les imprimantes sur la
machine cliente.
Voir aussi :
« Pour ajouter une imprimante à la liste de création automatique Windows CE et
DOS », page 292
Pour modifier le comportement de création automatique des
imprimantes
1.
Dans la Configuration avancée, sélectionnez le nœud Stratégies.
2.
Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez
configurer la règle d'impression.
3.
Dans le menu Actions, choisissez Propriétés.
4.
Sélectionnez Impression > Imprimantes clientes, et activez la règle
Création automatique.
5.
Sélectionnez l'une des opérations suivantes :
•
Création automatique de toutes les imprimantes clientes. Toutes
les imprimantes réseau et imprimantes connectées à la machine
cliente ou mappées sur celle-ci et préconfigurées dans Imprimantes
et Télécopieurs sont créées automatiquement dans la session.
•
Ne créer automatiquement que les imprimantes clientes locales
(non réseau). Toutes les imprimantes non réseau et imprimantes
connectées à la machine cliente depuis celle-ci et préconfigurées dans
Panneau de configuration > Imprimantes sont créées
automatiquement dans la session.
•
Ne créer automatiquement que l’imprimante par défaut du
client. Seule l’imprimante cliente par défaut connectée à ou mappée
depuis la machine cliente préconfigurée dans Panneau de
configuration > Imprimantes est créée automatiquement dans la
session.
•
Ne pas créer les imprimantes clientes automatiquement. Les
imprimantes clientes ne sont pas créées automatiquement.
290
Pour configurer la prise en charge d'imprimante cliente
d'ancienne génération
Activez cette règle pour créer automatiquement les imprimantes clientes
antérieures à MetaFrame 3.0.
1.
2.
3.
4.
Imprimantes clientes d'ancienne génération.
5.
•
Créez des imprimantes clientes privées par session et dynamiques
pour créer des imprimantes utilisant des conventions d'appellation
Presentation Server 4.0 à XenApp 5.0 par défaut.
•
Créez des imprimantes clientes d'ancienne génération pour créer
des imprimantes utilisant des noms d’imprimantes compatibles avec
MetaFrame 3.0 ou version antérieure.
Configuration de l'impression universelle Citrix
Il existe plusieurs solutions d'impression universelle différentes. Vous pouvez
configurer :
•
Pilote d'imprimante universelle Citrix XPS.
•
Pilote d'imprimante universelle Citrix, EMF.
•
Imprimante universelle Citrix créée automatiquement avec un pilote
d'imprimante universelle Citrix.
La configuration d'un pilote d'imprimante universelle unique n'améliorera pas
l'horaire de début de la session (les imprimantes sur la machine cliente sont
toujours énumérées et créées automatiquement au début des sessions).
Cependant, la configuration d'un pilote d'imprimante universelle n'améliore pas
les performances des pilotes d'imprimante.
Voir aussi :
« Approvisionnement d'une solution d'impression universelle Citrix », page 263
« Présentation des pilotes d'imprimante universelle », page 279
10
291
Pour configurer l'imprimante universelle
La procédure suivante offre des instructions sur la configuration de l'imprimante
universelle Citrix. Si vous souhaitez utiliser l'imprimante universelle, configurezla sur chaque serveur hébergeant les applications publiées dans votre batterie.
Attention : une utilisation incorrecte de l'Éditeur de Registre peut provoquer de
sérieux problèmes qui peuvent vous amener à réinstaller votre système
1.
Recherchez la clé de registre suivante sur chaque serveur :
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print
2.
Modifiez la clé de registre, DefaultPrnFlags, afin que sa valeur de bits soit
de 0x00000020.
3.
Redémarrez le service de gestion des impressions Citrix.
Pour modifier les paramètres par défaut sur l'imprimante
universelle
Vous pouvez modifier les paramètres par défaut pour l'imprimante universelle
Citrix, y compris les paramètres liés à la taille du papier, la largeur du papier, la
qualité du papier, la couleur, l'impression recto verso et le nombre de copies. Vous
remplacez les paramètres par défaut de l'imprimante universelle Citrix et
modifiez ces paramètres en définissant manuellement les clés de registre. Pour
obtenir une liste de valeurs de registre spécifiques, consultez le Centre des
connaissances Citrix.
Configuration de la création automatique pour les
clients DOS et Windows CE
Si les machines exécutant le Client pour Windows CE possèdent des imprimantes
locales, la Configuration avancée peut créer automatiquement ces imprimantes
clientes pour les utilisateurs chaque fois que les machines clientes se connectent à
la batterie de serveurs. Dans ce cas, les imprimantes clientes font référence aux
imprimantes clientes redirigées (les imprimantes qui sont connectées
physiquement aux machines clientes ou mappées à partir des machines clientes)
pour les clients DOS et Windows CE.
292
Remarque : contrairement aux machines exécutant le Client pour Windows CE
doté d'imprimantes locales, les imprimantes clientes disponibles à partir d'autres
clients sont créées automatiquement en fonction des paramètres configurés à
l'aide de stratégies d'impression.
Lorsque vous configurez la création automatique, XenApp télécharge les objets
d'imprimante appropriés à la machine cliente afin que l'imprimante cliente soit
disponible dans les sessions clientes.
Vous pouvez afficher l’état des imprimantes pour les clients DOS et Windows CE
dans la boîte de dialogue Imprimantes clientes. Dans cette boîte de dialogue, la
mention <Téléchargée> s’affiche dans la liste lorsque les informations de
configuration d’une imprimante cliente sont transférées du serveur vers la
machine cliente.
Pour ajouter une imprimante à la liste de création automatique
Windows CE et DOS
Utilisez cette boîte de dialogue pour définir les imprimantes clientes qui sont
disponibles auprès des périphériques nommés exécutant le Client pour Windows
CE. Chaque fois que les utilisateurs de ces périphériques ouvrent une session sur
votre batterie, ces imprimantes clientes sont automatiquement mises à leur
disposition.
Après l'ajout d'une nouvelle imprimante cliente dans votre entreprise pour
utilisation par les utilisateurs Windows CE et DOS, mettez à jour la liste de
création automatique pour vous assurer que la définition est disponible lorsque
les imprimantes sont créées automatiquement au début des sessions.
1.
Sous le nœud Gestion des imprimantes de la Configuration avancée,
sélectionnez Imprimantes.
2.
Dans le menu Actions, choisissez Gestion des imprimantes>
Imprimantes clientes.
La boîte de dialogue Imprimantes clientes apparaît. Cette boîte de
dialogue vous permet d'ajouter, réinitialiser, modifier et supprimer les
imprimantes qui seront créées automatiquement pour les clients pour les
imprimantes DOS et Windows CE.
Remarque : ces imprimantes ne sont disponibles que sur le client et
n’apparaissent que dans les applications exécutées sur le serveur pendant la
session de l’utilisateur.
3.
10
293
4.
Dans la boîte de dialogue Ajouter une imprimante cliente, tapez le nom
de la machine cliente dans la zone Nom du client.
5.
Spécifiez le nom du pilote d'imprimante en effectuant l'une des opérations
suivantes :
6.
•
Dans la zone Pilote, tapez le nom du pilote sur l'imprimante cliente.
•
Effectuez une recherche pour le Mappage des pilotes en cliquant l'un
des boutons suivants :
•
Parcourir les mappages : ouvre une boîte de dialogue à partir
de laquelle vous pouvez sélectionner un mappage de pilote.
Cette boîte de dialogue affiche le nom du pilote d'imprimante
cliente et du pilote d'imprimante serveur.
•
Parcourir les pilotes : ouvre une boîte de dialogue à partir de
laquelle vous pouvez sélectionner un pilote d'imprimante. Tous
les pilotes d'imprimante disponibles dans la batterie sont
répertoriés. Le nom de pilote qui s'affiche est le nom du pilote
d'imprimante serveur.
Dans la zone déroulante Port, sélectionnez le port de l'imprimante. Les
informations concernant l'imprimante cliente sont téléchargées lors de la
connexion suivante de la machine cliente à la batterie.
Conseil : vous pouvez vérifier si les informations concernant
l'imprimante cliente ont bien été téléchargées dans la colonne État :
Création en cours ou Téléchargée.
Pour afficher les imprimantes créées automatiquement pour les
clients pour Windows CE et DOS
1.
Sous le nœud Gestion des imprimantes de la Configuration avancée,
sélectionnez Imprimantes.
2.
Dans le menu Actions, choisissez Gestion des imprimantes>
Imprimantes clientes.
Les colonnes suivantes affichent les informations correspondantes pour
chaque imprimante cliente sélectionnée :
•
Nom du client. nom de la machine cliente.
•
Nom de l'imprimante : nom de l'imprimante cliente.
•
Pilote : nom du pilote de l'imprimante cliente.
294
•
Port : port sur lequel l'imprimante cliente est connectée à la machine
cliente.
•
État : affiche l'une des trois valeurs : Création en cours, Téléchargée
ou Suppression :
•
Création en cours : le client n'est pas encore connecté à la batterie
pour permettre le téléchargement des informations de l'imprimante
cliente.
•
Téléchargée : le client s'est connecté et les informations de
l'imprimante cliente ont été téléchargées.
•
Suppression en cours : la suppression du réglage de création
automatique de l'imprimante cliente est prévue mais le client ne s'est
pas connecté à la batterie. Lorsque le client se connecte, il ne dispose
plus de l'imprimante cliente et l'entrée d'imprimante cliente disparaît
de la liste affichée.
Remarque : ces imprimantes ne sont disponibles que sur la machine
cliente et n’apparaissent que dans les applications exécutées sur le serveur
pendant la session de l’utilisateur.
3.
Pour inclure les imprimantes clientes ayant un état Téléchargée dans la
liste, cliquez sur la case à cocher Afficher les imprimantes téléchargées.
4.
Pour modifier l'état de l'imprimante cliente sélectionnée, cliquez sur
Réinitialiser.
L'état des imprimantes en cours de suppression devient Téléchargée. L'état
des imprimantes téléchargées devient Création en cours. Les informations
de l'imprimante cliente seront téléchargées lors de la prochaine connexion
du plug-in.
Pour mettre à jour les entrées des imprimantes clientes DOS et
Windows CE créées automatiquement
Réalisez l'une des tâches suivantes afin de mettre à jour vos entrées d'imprimante
cliente DOS et Windows CE créées automatiquement :
•
Pour modifier le pilote ou le port attribué à une imprimante cliente, cliquez
sur Modifier afin d'ouvrir la boîte de dialogue Modifier l'imprimante
cliente.
•
Pour supprimer une imprimante cliente de la liste, cliquez sur Supprimer.
10
•
295
Pour télécharger de nouveau la configuration de l'imprimante cliente,
cliquez sur Réinitialiser. L'état de l'imprimante cliente reçoit la valeur
Création en cours et les informations sont téléchargées lors de la connexion
suivante de la machine cliente à la batterie.
Configuration des imprimantes réseau pour les
utilisateurs
Avant de pouvoir mettre les imprimantes réseau à la disposition des utilisateurs,
vous devez importer des informations sur ces imprimantes dans votre batterie.
Ceci permet aux serveurs de batterie d'établir une connexion à une imprimante
réseau lorsqu'un utilisateur effectue l'impression. La mise à disposition des
imprimantes auprès des utilisateurs requiert la réalisation de deux tâches, l'une
après l'autre :
1.
Importation des informations du serveur d'impression réseau.
2.
Attribution de l'imprimante réseau importée aux utilisateurs (c'est-à-dire,
mettre l'imprimante à disposition dans les sessions en filtrant un objet qui
s'applique à la session de l'utilisateur).
Vous pouvez importer soit toutes les informations d'une imprimante, soit de
toutes les imprimantes sur un serveur d'impression. Avant l'importation, prenez
note du chemin d'accès de l'imprimante dans le formulaire
nomdeserveur\nomdepartageimprimante ou son adresse IP.
XenApp doit également connaître le pilote à utiliser lors de la création de la
connexion de l'imprimante. Ces informations sont collectées lors de l’importation
et conservées en tant que liste des files d’attente d’impression connues. Vous
pouvez cependant également ajouter des imprimantes individuelles depuis la
règle de stratégie Imprimantes de session, qui est utile si vous ne souhaitiez pas
importer toutes les informations d'un serveur d'impression.
L'importation d'imprimantes depuis un serveur d'impression identifie les pilotes
requis par XenApp, mais n'installe pas ces pilotes. Après importation des pilotes,
si les pilotes correspondants ne sont pas automatiquement installés par Windows
(car vous avez configuré une règle de stratégie empêchant l'installation
automatique ou ces pilotes sont des pilotes tiers), vous devez ajouter les pilotes
correspondants vers les serveurs de votre batterie manuellement.
Importez des imprimantes avant d'utiliser la règle de stratégie Imprimantes de
session pour attribuer des imprimantes réseau créées automatiquement.
Après avoir importé les informations depuis vos serveurs d'impression réseau
dans votre batterie, mettez ces imprimantes à la disposition de vos utilisateurs
afin qu'ils puissent accéder à cette imprimante depuis une session.
296
Remarque : les versions antérieures de XenApp permettaient à un
administrateur d'approvisionner des connexions d’imprimante réseau à leurs
utilisateurs. Dans Presentation Server 4.0 et versions ultérieures, la règle de
stratégie Imprimantes de session offre cette fonctionnalité.
Vous pouvez également configurer XenApp afin qu'il route des objets
d'imprimante vers des imprimantes réseau au travers de la piste d'impression
cliente.
Voir aussi :
« Imprimantes réseau créées automatiquement », page 267
Pour importer des imprimantes vers un serveur d'impression
réseau
1.
Dans le panneau gauche de la Configuration avancée, sélectionnez le nœud
Gestion des imprimantes.
2.
Dans le menu Actions, sélectionnez Gestion des imprimantes> Importer
un serveur d'impression réseau.
3.
Dans la zone Serveurs, sélectionnez l'une des options suivantes :
4.
•
Le nom du serveur d'impression que vous souhaitez ajouter. Si vous
utilisez le nom du serveur, n'incluez pas les barres obliques inverses ;
par exemple, tapez serveurimpression1, et non \\serveurimpression1.
•
L'adresse IP statique du serveur d'impression que vous souhaitez
ajouter.
Entrez les informations d'identification destinées à vous authentifier sur le
serveur d'impression en effectuant l'une des opérations suivantes :
•
Désactivez la case à cocher Utiliser vos informations
d'identification d'administrateur Citrix et entrez les informations
d'identification d'un compte d'utilisateur réseau ayant accès aux
imprimantes sur le serveur spécifié.
•
Si vous souhaitez utiliser les informations d'identification de
l'utilisateur local activées dans Authentification unique, sélectionnez
Utiliser vos informations d'identification d'administrateur Citrix.
Les imprimantes disponibles à partir du serveur se limitent à celles
disponibles pour le compte d'utilisateur entré. Si vous n'entrez pas
d'informations utilisateur, seules les informations sur les imprimantes
disponibles pour tous les utilisateurs sont importées.
10
297
Une fois l’opération terminée, le serveur d’impression s’affiche dans
l’onglet Serveurs d’impression réseau de la Configuration avancée.
Remarque : si vous ne souhaitez pas ajouter toutes les imprimantes sur le
serveur d'impression réseau, vous pouvez ajouter des imprimantes individuelles
lorsque vous configurez la règle de stratégie Imprimantes de session à la place,
comme décrit dans la section « Pour ajouter une imprimante réseau tout en
configurant la règle Imprimantes de session », page 298.
Pour importer des imprimantes provenant d'autres domaines
Les imprimantes ne peuvent être importées depuis un serveur d'impression réseau
lorsque l'imprimante réside dans un groupe de travail différent ou l'imprimante se
trouve sur un domaine différent de tout serveur dans la batterie de serveurs. Pour
importer des imprimantes provenant d'autres domaines, il doit exister une relation
de confiance entre le domaine sur lequel l'utilisateur ouvre une session et le
domaine sur lequel le serveur d'impression réside.
1.
2.
Activez l'imprimante devant être importée en effectuant l'une des
•
ajoutez le serveur d’impression réseau au même domaine que celui
contenant les serveurs de la batterie de serveurs ;
•
ajoutez l'un des ordinateurs exécutant XenApp au même domaine que
le serveur d’impression réseau.
Attribuez les imprimantes au groupe Tout le monde au lieu de les attribuer à
des groupes ou à des utilisateurs spécifiques. Ne fournissez pas
d’informations d’identification afin de recevoir la liste des imprimantes
attribuées à tout le monde.
Conseil : pour permettre aux utilisateurs Novell d'accéder aux serveurs
d'impression Microsoft, vous devez activer le compte Invité et attribuer un
accès Invité ou Tout le monde.
Si vous ne pouvez utiliser aucune de ces stratégies pour importer les imprimantes
réseau depuis d'autres domaines, vous pouvez toujours autoriser les utilisateurs à
effectuer l'impression sur des serveurs d'impression réseau qui ne se trouvent pas
dans le même domaine que les serveurs de batterie à l'aide de l'impression cliente.
Pour attribuer des imprimantes en utilisant la règle de stratégie
Imprimantes de session
Avant d'attribuer des imprimantes à l'aide de cette règle, importez toute
imprimante que vous souhaitez attribuer depuis vos serveurs d'impression réseau.
298
1.
2.
Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous
souhaitez configurer la règle d'impression.
3.
4.
Dans la boîte de dialogue Propriétés, développez le dossier Impression,
puis accédez à la règle Imprimantes de session.
Important : le serveur fusionne toutes les règles d'imprimantes de
session activées de toutes les stratégies appliquées en commençant par
celles dont la priorité est la plus élevée. Toutefois, si vous désactivez une
règle d'imprimante de session, la fusion s'interrompt lorsqu'elle rencontre
cette règle et ignore toutes les autres règles d'imprimantes de session dont la
priorité est inférieure même si elles sont activées.
Pour ajouter une imprimante réseau tout en configurant la règle
1.
Sur la page de règle de stratégie Impression > Imprimantes de session,
cliquez sur Ajouter. Si la règle n'est pas actuellement activée, cliquez sur
Activée sur la page de la règle Imprimantes de session afin d'ajouter le
bouton Ajouter.
2.
Dans la boîte de dialogue Ajouter des imprimantes, cliquez sur Nouveau.
3.
Dans la boîte de dialogue Ajouter une imprimante réseau à la batterie,
sélectionnez l'une des deux méthodes d'authentification :
•
Administrateur de la console : utilisez les informations
d'identification de l'administrateur courant.
•
Autres : entrez différentes informations d'identification pour
authentification. Ces informations d'identification doivent posséder
des permissions d'accès pour l'imprimante.
4.
Cliquez sur Suivant.
5.
À l'aide d'une des options suivantes, spécifiez l'Emplacement de
l'imprimante réseau:
•
Chemin d'accès UNC : entrez le chemin d'accès au format
nom_serveur\nom_imprimante.
•
Parcourir à la recherche d'une imprimante : permet de rechercher
une imprimante sur le réseau.
10
299
Voir aussi :
« Pour attribuer des imprimantes en utilisant la règle de stratégie Imprimantes de
session », page 297
Pour spécifier une imprimante par défaut pour une session
Pour spécifier une imprimante réseau, elle doit déjà être importée dans votre
batterie et ajoutée à la stratégie dans laquelle vous activez la règle de stratégie
Imprimantes de session.
1.
Terminez la procédure « Pour ajouter une imprimante réseau tout en
configurant la règle Imprimantes de session », page 298.
2.
Sur la page de règles Imprimantes de session, dans la liste déroulante
Choisir l'imprimante par défaut du client, choisissez l'une des options
suivantes :
•
Nom de l'imprimante réseau que vous souhaitez être
l'imprimante par défaut pour cette stratégie. Les imprimantes ne
s'affichent pas dans cette liste à moins que vous les ayez ajoutées à
cette stratégie.
•
Faire de l'imprimante principale du client l'imprimante par
défaut. permet de définir l'imprimante par défaut du client en tant
qu'imprimante par défaut de la session. Si l'imprimante principale du
client n'est pas mappée, cette option n'est aucun effet.
Important : le mappage de l'imprimante principale du client peut
être désactivé selon d'autres méthodes, notamment en utilisant
d'autres stratégies de la Configuration avancée ou des stratégies de
groupes, ou encore des stratégies des services Terminal Server.
•
Ne pas ajuster l'imprimante par défaut de l'utilisateur : utilise le
réglage du profil utilisateur courant pour l'imprimante par défaut. Si
vous choisissez cette option, l'imprimante par défaut n'est pas
enregistrée dans le profil et elle ne change pas selon les propriétés des
autres sessions ou du client. Vous pouvez utiliser cette option pour
présenter l'imprimante la plus proche aux utilisateurs au travers des
paramètres de profil (fonctionnalité connue sous le nom d'impression
de proximité).
300
Lorsque l'option Ne pas ajuster l'imprimante par défaut de
l'utilisateur est sélectionnée, l'imprimante par défaut d'une session
sera la première imprimante créée automatiquement d'une session,
soit :
3.
•
la première imprimante ajoutée localement au serveur
Windows dans Panneau de configuration > Imprimantes ;
•
la première imprimante créée automatiquement, si aucune
imprimante n'a été ajoutée localement sur le serveur.
Appliquez la stratégie au groupe d'utilisateurs (ou autres objets filtrés) que
vous souhaitez attribuer.
Pour modifier les paramètres d'imprimante dans la stratégie
Sessions
1.
Sur la page de règles Imprimantes de session, sélectionnez le nom de
l'imprimante pour laquelle vous souhaitez modifier les paramètres.
2.
Cliquez sur Paramètres.
3.
Cocher la case Appliquer les paramètres personnalisés.
4.
Modifiez les réglages de la Taille du papier, Nombre de copies, Qualité
d'impression et Orientation.
5.
Pour vous assurer que les paramètres que vous avez spécifié ici sont
restaurés dans des sessions simultanées, même si les utilisateurs les
modifient dans leur session initiale, sélectionnez la case à cocher
Appliquer les paramètres personnalisés à chaque ouverture de session.
Cette case à cocher s'applique à des sessions supplémentaires ouvertes alors
que la première session de l'utilisateur est toujours active.
Important : le type de profils Windows configurés dans votre
environnement modifie l'effet des paramètres. Pour plus d'informations,
veuillez consulter la section « Contrôle des paramètres d'impression et des
préférences utilisateur », page 270.
Si vous désactivez cette case à cocher et qu'un utilisateur ouvre sa session
initiale, modifie ces paramètres d'imprimante, puis ouvre une deuxième
session (tandis que la première session est toujours active), les paramètres
que vous avez spécifié dans cette boîte de dialogue ne sont pas transférés
vers la deuxième session.
10
301
Par exemple, si vous avez spécifié Paysage comme paramètre d'orientation
par défaut, la case à cocher est sélectionnée, un utilisateur démarre une
session (Session1), l'utilisateur change l'orientation en Portrait, puis
démarre une autre session simultanée (Session2), puis la Session2 utilise
vos paramètres personnalisés et l'orientation est Paysage. Si vous
désactivez la case à cocher Appliquer les paramètres personnalisés à
chaque ouverture de session, XenApp transfère les modifications de
l'utilisateur dans la Session2 afin que l'orientation soit Portrait.
Après avoir cliqué sur OK, la valeur Paramètres de la liste d'imprimantes
sur la page de propriétés Imprimantes de session est changée en
Modifié(e)(s).
Voir aussi :
Pour configurer les imprimantes de serveur locales
Pour permettre aux utilisateurs se connectant à l'impression de la batterie sur une
imprimante locale au serveur de batterie, connectez physiquement l'imprimante à
un serveur de batterie et partagez-la comme suit :
1.
sur le serveur auquel l'imprimante est connectée physiquement, dans
Panneau de configuration > Imprimantes, sélectionnez l'imprimante que
vous souhaitez partager.
2.
Choisissez Ficher > Propriétés.
3.
Dans la page de l'onglet Partage, sélectionnez ces cases à cocher :
4.
•
Partager cette imprimante
•
Restituer les tâches d'impression sur les ordinateurs des clients
Assurez-vous que l'imprimante est partagé en vérifiant que l'imprimante
s'affiche dans la page de l'onglet Gestion des imprimantes > Imprimantes
de la Configuration avancée. Si l'imprimante n'est pas partagée
correctement, elle ne s'affiche pas dans la page de l'onglet Imprimantes.
302
Configuration des imprimantes pour les
travailleurs mobiles
Lorsque vous souhaitez vous assurer que les utilisateurs voient toujours
l'imprimante la plus proche de leur machine cliente dans une session, vous
pouvez configurer la solution d'impression de proximité. L'impression de
proximité permet aux utilisateurs se trouvant dans une plage d'adresses IP
spécifiée d'accéder automatiquement aux périphériques d'impression réseau
existant dans la même plage.
La capacité de configurer l'impression de proximité suppose que votre réseau est
conçu comme suit :
•
il utilise un serveur DHCP pour attribuer les adresses IP de vos utilisateurs
par emplacements (par exemple, étage d'un bâtiment) ;
•
tous les services/étages d'une entreprise possèdent les plages d'adresses IP
désignées uniques ;
•
des adresses IP sont attribuées aux imprimantes réseau dans la plage
d'adresses IP pour le service/étage dans lequel elles se situent.
Voir aussi :
« Impression et travailleurs mobiles », page 273
Pour configurer l'impression de proximité à l'aide des adresses
IP
1.
Créez une stratégie distincte pour chaque sous-réseau (ou pour
correspondre à l'emplacement de l'imprimante).
2.
Dans chacune de ces stratégies, activez la règle de stratégie Imprimantes de
session et effectuez les opérations suivantes :
3.
•
ajoutez les imprimantes à l'emplacement géographique de ce sousréseau ;
•
définissez Choisir l'imprimante par défaut du client sur Ne pas
ajuster l'imprimante par défaut de l'utilisateur.
Filtrez les stratégies par adresse IP cliente.
Voir aussi :
10
303
Modification du routage des tâches d'impression
réseau
Par défaut, XenApp route les tâches vers des imprimantes réseau directement à
partir du serveur d'application vers le serveur d'impression (le long de la piste
d'impression réseau).
Remarque : les tâches d'impression envoyées au travers de la piste
d'impression réseau ne sont pas compressées. Lors du routage de tâches
d'impression dans un réseau possédant une bande passante limitée, Citrix vous
recommande de router les tâches via la machine cliente afin que le protocole ICA
compresse les tâches. Pour ce faire, sélectionnez Toujours les connecter
indirectement comme imprimantes clientes dans la règle Routage des tâches
d'impression.
Voir aussi :
« Mise en file d'attente de tâches d'impression locales et distantes », page 251
Pour configurer le routage des tâches d'impression clientes
pour les imprimantes réseau
1.
2.
3.
4.
Routage des tâches d'impression.
5.
•
Les connecter directement au serveur d'impression réseau, si
possible. Ce paramètre route les tâches d'impression mises en file
d'attente sur une imprimante réseau directement depuis le serveur de
batterie, si possible. C'est-à-dire, le serveur XenApp envoie la tâche
d'impression sur le réseau vers le serveur d'impression.
304
•
Toujours les connecter indirectement comme imprimantes
clientes : Ce paramètre route les tâches d'impression mises en file
d'attente sur une imprimante réseau au travers de la session ICA et la
machine cliente. Ce paramètre permet aux utilisateurs d'effectuer
l'impression sur des imprimantes réseau qui leur sont accessibles
mais qui ne sont pas accessibles aux serveurs de la batterie (par
exemple, un serveur d'impression réseau qui se trouve sur un
domaine différent des serveurs de batterie).
Remarque : l'impression universelle Citrix n'est pas disponible pour les
imprimantes réseau. Si vous activez le paramètre Utilisation uniquement
du pilote universel dans la règle Impression > Pilotes > Pilote universel,
toutes les tâches d'impression mises en file d'attente sur des imprimantes
réseau côté client sont routées au travers de la machine cliente, quelques
soient les paramètres de la règle de routage Tâche d'impression.
Mise à disposition d'outils pour
l'approvisionnement des utilisateurs
Les groupes d'utilisateurs suivants ne peuvent pas ajouter d'imprimantes aux
sessions à moins de publier les outils d'approvisionnement de l'imprimante pour
ceux-ci :
•
les utilisateurs Windows n'ayant pas accès à l'assistant Ajout d’imprimante
sur la machine locale ou à toute application qui leur permet de rechercher
des imprimantes ;
•
les utilisateurs de plug-in non Windows.
Si vous souhaitez que ces utilisateurs ajoutent des imprimantes de par euxmêmes, publiez soit :
•
l'outil de configuration d’imprimante cliente ICA (PrintCfg.exe). Cet outil
permet aux utilisateurs Windows CE et DOS d'ajouter des imprimantes ;
•
l'assistant Ajout d’imprimante. La publication de cet assistant Windows
permet aux utilisateurs possédant des plug-ins Windows d'ajouter des
imprimantes qui ne se trouvent pas sur la machine cliente locale ou le
réseau. La publication de cet assistant est également quelquefois appelée
publication du Gestionnaire d'impression.
Après l'ajout d'imprimantes par un utilisateur à l'aide d'une de ces méthodes,
XenApp conserve les informations de l'imprimante pour la fois suivante ou un
utilisateur ouvre une session à partir de cette machine cliente. Les imprimantes
clientes créées à l'aide de ce processus sont appelées Imprimantes conservées.
10
305
Pour publier l'assistant Ajout d'imprimante Windows
Cette procédure suppose que vous avez déjà publié Windows Explorer sur le
serveur sur lequel vous souhaitez publier l'assistant Ajout d'imprimante.
1.
Créez le dossier suivant au niveau de la racine de l'une des lecteurs du
serveur XenApp :
C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
où C représente un lecteur sur le serveur XenApp.
Lorsque vous appuyez sur Entrer, l'icône de dossier se change en icône
d'imprimante.
2.
Créez une application publiée avec les propriétés suivantes :
Ligne de commande. "Chemin de explorer.exe" C:\Printers.{2227A2803AEA-1069-A2DE-08002B30309D}
Répertoire de travail. Le chemin d'accès vers l'emplacement de
explorer.exe.
Si vous obtenez une erreur de chemin d'accès et que vous ne pouvez pas
accéder au dossier des imprimantes publiées, modifiez la ligne de
commande afin qu'elle comprenne %*. Par exemple,
Ligne de commande. "Chemin de explorer.exe"
%*C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
Pour publier l'outil de configuration d’imprimante cliente ICA
1.
Suivez les instructions destinées à effectuer la publication d'une application
dans la section « Pour publier des ressources à l'aide de l'assistant de
publication d'application », page 42.
2.
Sur la page Emplacement, entrez le chemin d'accès de l'outil de
configuration d’imprimante cliente ICA (printcfg.exe) sur votre serveur.
Sur un système 64 bits, l'emplacement par défaut de l'outil est
C:\Program Files (x86)\Citrix\system32\printcfg.exe.
Sur un système 32 bits, l'emplacement par défaut de l'outil est
C:\Program Files\Citrix\system32\printcfg.exe.
Contrôle des préférences d'impression de
l'utilisateur
Cette rubrique traite des procédures suivantes :
•
« Pour stocker les propriétés de l'imprimante des utilisateurs », page 306
306
•
« Pour synchroniser les propriétés d'imprimante définies en dehors des
sessions », page 307
Voir aussi :
« Machine ou session basée sur la paramètres d'impression », page 268
« Définition des imprimantes par défaut », page 273
« Contrôle des paramètres d'impression et des préférences utilisateur », page 270
Pour stocker les propriétés de l'imprimante des
utilisateurs
1.
2.
3.
4.
Dans la boîte de dialogue des Propriétés de stratégie, sélectionnez
Impression > Imprimantes clientes > Rétention des propriétés
d'imprimante.
5.
Sélectionnez l'une des options suivantes pour spécifier l'emplacement de
stockage des propriétés d'imprimante :
•
Conservées dans le profil seulement si pas enregistrées sur la
machine cliente (sélectionnée par défaut) : autorise le système à
déterminer la méthode. Il stocke les propriétés d'imprimante sur la
machine cliente, lorsque cela est possible ou sinon, dans le profil
utilisateur. Bien que cette option soit la plus souple, elle peut aussi
entraîner un ralentissement à l'ouverture de session et utiliser
davantage de bande passante pour exécuter les vérifications du
système requises.
Choisissez cette option si votre batterie de serveurs nécessite la
compatibilité avec des versions précédentes de XenApp et de ses
plug-ins, et si les dégradations de performances occasionnées (bande
passante et temps d'ouverture de session) sont acceptables.
•
Enregistrées uniquement sur la machine cliente : ne stocke les
propriétés d'imprimante que sur la machine cliente. Si un profil
obligatoire des services Terminal Server ou un profil itinérant est
attribué aux utilisateurs, sélectionnez cette option.
Ne choisissez cette option que si tous les serveurs de votre batterie
exécutent XenApp 5.0 et si vos utilisateurs disposent de Citrix
XenApp Plugin versions client 9.x et ultérieures.
10
•
307
Conservées uniquement dans le profil d'utilisateur : stocke les
propriétés d'imprimante dans le profil utilisateur sur le serveur et
empêche toute communication de propriétés avec la machine cliente.
Cette option est également recommandée si votre système est soumis
à des contraintes de bande passante (cette option permet de réduire le
trafic réseau) et de temps d’ouverture de session ou si des utilisateurs
utilisent des plug-ins d’ancienne génération. Notez que cela ne
s’applique qu'en cas d'utilisation d'un profil itinérant des services
Terminal Server.
Pour synchroniser les propriétés d'imprimante
définies en dehors des sessions
Pour obtenir les propriétés de l'imprimante directement à partir de celle-ci, plutôt
que du magasin des propriétés, utilisez la procédure suivante. Cette procédure
assure que les changements apportés aux imprimantes en mode déconnecté sur
l'ordinateur local sont utilisés la prochaine fois qu'un utilisateur démarre une
session.
Attention : une utilisation incorrecte de l'Éditeur de Registre peut provoquer de
sérieux problèmes qui peuvent vous amener à réinstaller votre système
l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre
registre avant de le modifier.
1.
2.
Ouvrez l’Éditeur du Registre et naviguez vers l'un des emplacements de
registre suivants :
•
Pour 64 bits, HKLM\SOFTWARE\Wow6432Node\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Preferences
•
Pour 32 bits, HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA
Client\Engine\Lockdown Profiles\All Regions\Preferences
Créez la clé de registre suivante.
Name:Win32FavorRetainedPrinterSettings
Type : REG_SZ
Données : false
3.
308
Contrôle de l'installation automatique du pilote
d'imprimante
La gestion des pilotes d'imprimante est importante pour l'intégrité de vos serveurs
et une expérience d'impression réussie. Lorsque XenApp crée automatiquement
des imprimantes, il détermine si leurs pilotes correspondants sont manquants. Par
défaut, XenApp installe tout pilote d'imprimantre manquant depuis l'ensemble de
pilotes d'impression natif Windows. Si un pilote d'imprimante problématique est
installé automatiquement, il peut causer des problèmes.
Vous pouvez soit empêcher les pilotes d'imprimante d'être installés
automatiquement, ou, si vous souhaitez qu'ils soient installés automatiquement,
vous pouvez contrôler la nature des pilotes installés sur les serveurs de batterie en
spécifiant les pilotes sur une liste de compatibilité :
•
si vous ne savez pas quel pilote cause les problèmes, vous pouvez spécifier
des pilotes d'imprimante bannis dans la liste de compatibilité ;
•
si vous ne savez pas quel pilote cause les problèmes ou si vous souhaitez
appliquer un contrôle plus strict sur les pilotes de la batterie, spécifiez
l'installation des pilotes présents dans la liste de compatibilité uniquement.
Lorsqu'un utilisateur ouvre une session, les opérations suivantes sont effectuées.
•
XenApp vérifie la liste de compatibilité des pilotes d’imprimantes clientes
avant de configurer les imprimantes clientes.
•
Si un pilote d’imprimante figure dans la liste des pilotes à ne pas utiliser,
XenApp ne configure pas l’imprimante, sauf si la fonction Impression
universelle est activée.
•
Lorsque la liste de compatibilité empêche le paramétrage d'une imprimante
client, XenApp enregistre un message dans le journal d'événements du
serveur.
Pour empêcher les pilotes d'être installés automatiquement, configurez la règle de
stratégie Impression > Pilotes > Installation automatique du pilote
d'imprimante natif. Consultez la section « Pour ajouter ou supprimer des pilotes
ou modifier des noms de pilote dans la liste de compatibilité », page 310 pour
bannir tout pilote d'imprimante spécifique.
Pour spécifier la manière d'installation des pilotes d'imprimante
cliente sur les serveurs de batterie
1.
2.
3.
10
309
4.
Dans la boîte de dialogue Propriétés de la stratégie, développez le dossier
Pilotes du dossier Impression.
5.
Le dossier Pilotes vous permet de configurer les règles suivantes :
•
Installation automatique du pilote d'imprimante natif. Utilisez
cette règle pour contrôler la nature des pilotes Windows natifs
automatiquement installés lors de la création automatique de
l'imprimante cliente ou réseau. L'activation de cette règle vous
permet d'empêcher l'installation automatique des pilotes
d'imprimante. Veuillez consulter la section « Pour contrôler
l'installation automatique des pilotes d'imprimante », page 309.
•
Pilote universel. Cette règle permet de spécifier si les imprimantes
clientes créées automatiquement doivent utiliser des pilotes
universels, des pilotes propres aux modèles ou les deux. Les pilotes
universels permettent d'activer l'impression même lorsque les pilotes
d'un modèle ne sont pas disponibles. Veuillez consulter la section
« Pour spécifier le pilote d'imprimante universelle pour les
sessions », page 311.
Pour contrôler l'installation automatique des pilotes
d'imprimante
1.
Choisissez la règle de stratégie Installation automatique du pilote
d'imprimante natif.
2.
Sur la page de propriétés Installation automatique du pilote
d'imprimante natif, sélectionnez Activée.
3.
•
Installer les pilotes d'imprimante natifs Windows lorsque
nécessaires (sélectionnée par défaut) : autorise l'installation par
XenApp de pilotes natifs Windows (présent dans le fichier
driver.cab) lors de la création automatique de l'imprimante cliente ou
réseau.
Attention : l'activation de cette option peut entraîner l'installation
de nombreux pilotes natifs.
•
Ne pas installer les pilotes automatiquement. Requiert l'installation
par les administrateurs l'installation manuelle des pilotes
d'imprimante native individuels.
310
Pour ajouter ou supprimer des pilotes ou modifier des noms de
pilote dans la liste de compatibilité
1.
Dans le panneau gauche de la Configuration avancée, sélectionnez Gestion
des imprimantes > Pilotes.
2.
Dans le menu Actions, sélectionnez Gestion des imprimantes>
Compatibilité.
3.
Choisissez la plate-forme voulue dans la liste déroulante.
4.
Sélectionnez l'une des options de la liste de compatibilité suivante :
5.
•
N'autoriser que les pilotes de la liste.En tenant à jour une liste des
pilotes incompatibles dont l'utilisation n'est pas autorisée par les
imprimantes clientes et en autorisant l'utilisation de tous les autres
pilotes ;
•
Autoriser tous les pilotes qui ne sont pas dans la liste. En tenant à
jour une liste des pilotes compatibles dont l'utilisation est permise par
les imprimantes clientes et supprimer tous les autres.
Mettez la liste à jour.
Configuration des pilotes d'imprimante
universelle sur les serveurs de batterie
Si vous configurez le pilote d'imprimante universelle pour les sessions, par
défaut, XenApp utilise toujours le pilote d'imprimante universelle XPS, si
disponible. S'il n'est pas disponible, XenApp utilise le pilote d'imprimante
universelle (EMF) Citrix. Le pilote d'imprimante universelle EMF peut être
configuré en tant que pilote par défaut en éditant le Registre.
Les pilotes d'imprimante universelle Citrix sont répertoriés dans la page de
l'onglet Pilotes de la boîte de dialogue Propriétés de Serveur d'impression, qui
s'affiche lorsque vous cliquez sur le bouton Propriétés du serveur dans Panneau
de configuration > Imprimantes. Étant donné que tous les pré requis du pilote
ont été installés lors de l'installation de XenApp, les pilotes suivants s'affichent :
•
Pilote d'imprimante universelle Citrix, pilote EMF.
•
Imprimante universelle XPS Citrix
•
HP Color LaserJet 4500 PCL 5 (pilote universel Citrix PCL5c)
•
HP Color LaserJet 4500 PS (pilote d'imprimante universelle PS Citrix)
•
HP LaserJet Series II (pilote universel Citrix PCL4)
Si vous avez besoin d'un pilote d'imprimante universelle qui ne s'affiche pas dans
cette liste, vous devez l'installer.
10
311
Pour installer un pilote d'imprimante universelle Citrix sur un
serveur de batterie
1.
Assurez-vous que .NET 3.0, SP1 est installé. Si .NET 3.0, SP1 n'est pas
installé lorsque vous avez installé XenApp, installez soit .NET 3.0, SP1 ou
.NET 3.5 depuis le dossier \Support sur le support d'installation.
2.
Ouvrez l'assistant Ajout d'un pilote d'imprimante de Microsoft en cliquant
sur Ajouter sur la page de propriétés Serveur d’impression et acceptez les
options initiales par défaut.
3.
Effectuez une recherche pour localiser le pilote d'imprimante universelle
XPS (CitrixUpd.inf) dans l'un des dossiers suivants sur le support
d'installation :
4.
•
Pour les systèmes 32 bits, \XenApp Server\w2k8\Program
Files\Citrix\Drivers
•
Pour les systèmes 64 bits, \XenApp Server\w2k8x64\Program
Files\Citrix\Drivers
Sur la page Sélection du pilote d'imprimante de l'Assistant Ajout d'un
pilote d'imprimante, sélectionnez l'un des pilotes suivants :
•
Imprimante universelle Citrix, qui installe le pilote d'imprimante
universelle EMF Citrix.
•
Imprimante universelle XPS Citrix
Pour spécifier le pilote d'imprimante universelle pour les
sessions
1.
2.
3.
4.
Choisissez la règle de stratégie Impression > Pilotes> Pilote universel.
5.
Dans la page de propriétés Pilote universel, sélectionnez Activée.
6.
•
N'utiliser que le pilote universel. Permet de spécifier l'utilisation
par l'imprimante cliente du pilote d'imprimante universelle
uniquement. Sélectionnez cette option si vous ne voulez pas utiliser
les pilotes natifs.
312
•
N'utiliser le pilote universel que si le pilote requis n'est pas
disponible. Permet d'utiliser des pilotes natifs pour les imprimantes
clientes, s'ils sont disponibles. Si le pilote n'est pas disponible sur le
serveur, l'imprimante cliente est automatiquement créée à l'aide du
pilote universel approprié.
•
N'utiliser que les pilotes spécifiques aux modèles d'imprimante.
Permet de spécifier l'utilisation par l'imprimante cliente de pilotes
natifs créés automatiquement à l'ouverture de session uniquement. Si
ces pilotes natifs ne sont pas disponibles, l'imprimante cliente ne peut
pas être créée automatiquement.
Pour modifier le pilote d'imprimante universelle par défaut Citrix
Pour que XenApp utilise le pilote d'imprimante universelle XPS Citrix avant
d'essayer d'utiliser le pilote d'imprimante universelle EMF Citrix, modifiez le
Registre.
1.
Ouvrez l'Éditeur du Registre et sélectionnez
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UniversalPrintDrivers.
La clé de Registre Driver List s'affiche dans le panneau droit après que vous
ayez sélectionné UniversalPrintDrivers.
2.
Dans les données Value de la clé de Registre Driver List, effectuez l'une des
modifications suivantes :
•
Pour spécifier un pilote d'imprimante par défaut différent, placez
l'abbréviation du pilote d'imprimante a début de la haîne de données
Value.
Par exemple, pour que XenApp utilise le pilote d'imprimante
universelle XPS Citrix avant d'essayer d'utiliser le pilote
d'imprimante universelle EMF Citrix, spécifiez
XPS;EMF;PCL5c;PCL4;PS.
•
3.
Pour empêcher XenApp d'utiliser un pilote d'imprimante universelle
spécifique, supprimez son abbréviation de la chaîne de données
Value.
Mappage des pilotes d’imprimante cliente
Si les serveurs de votre batterie possèdent les mêmes pilotes que les imprimantes
clientes mais que les pilotes eux-mêmes sont nommés différemment (par
exemple, « HP LaserJet 4L » au lieu de « HP LaserJet 4 »), il se peut que XenApp
ne reconnaisse pas que les pilotes sont les mêmes et il se peut que les utilisateurs
aient des difficultés pour effectuer l'impression ou la création automatique des
imprimantes peut échouer.
10
313
Vous pouvez résoudre ce problème en remplaçant, ou mappant, le nom du pilote
d'imprimante fournit par le client et en le remplaçant par un pilote équivalent sur
le serveur. Le mappage des pilotes d'imprimante des clients permet à des
applications exécutées sur le serveur d'accéder à des imprimantes clientes qui ont
les mêmes pilotes que le serveur mais sous des noms de pilote différents.
Vous pouvez utiliser la fonctionnalité de remappage du pilote d'imprimante pour
effectuer le remplacement
•
des pilotes d'imprimante appropriés par les mauvais pilotes ;
•
des pilotes d'imprimante Windows spécifiques par les pilotes d'imprimante
du fabriquant ;
•
d'un pilote disponible sur le serveur Windows par un nom de pilote client.
Chaque client fournit des informations sur ces imprimantes côté client au cours
de l'ouverture de session, notamment le nom du modèle de l'imprimante. Lors de
la création automatique de l'imprimante client, le nom des pilotes d'imprimantes
des serveurs Windows sont sélectionnés de manière à correspondre aux noms des
modèles d'imprimante fournis par le client. Le processus de création automatique
emploie ensuite les pilotes d'imprimantes identifiées et disponibles de manière à
construire les files d'imprimantes client redirigées.
Pour définir le remappage des pilotes d'imprimantes clientes de
tous les serveurs de la batterie
1.
Dans la Configuration avancée, développez le nœud Gestion des
imprimantes et sélectionnez Pilotes.
2.
Dans le menu Actions, choisissez Gestion des imprimantes > Mappage.
Utilisez la boîte de dialogue Mappage des pilotes pour maintenir une liste
de mappages entre les pilotes client et les pilotes serveur ayant des noms
différents.
3.
Dans la boîte de dialogue Mappage des pilotes, choisissez une plate-forme
de serveur. Le mappage que vous créez mappe tous les serveurs de la
batterie sur la plate-forme que vous avez spécifié ici sur le pilote client
spécifié dans la boîte de dialogue Ajouter un mappage.
4.
Cliquez sur Ajouter pour ajouter les noms des pilotes d'imprimante cliente
correspondant aux pilotes que vous avez installé sur les serveurs de la
batterie.
Pour définir les mappages de pilotes d'imprimantes clientes
pour un serveur spécifique
1.
Ajoutez les entrées de mappage des noms de pilotes client et serveur au
fichier modèle Wtsuprn.txt situé dans le répertoire /Program Files/Citrix/
System32/.
314
2.
Renommez le fichier Wtsuprn.inf et copiez-le sur le même répertoire sur
tous les serveurs sur lesquels vous souhaitez appliquer des mappages
similaires.
Remarque : vous pouvez utiliser des caractères génériques pour correspondre
à une gamme de noms de pilotes clients utilisant une seule entrée de mappage ;
par exemple, « hp laserjet* » recherchera tout pilote client au préfixe identique.
Pour mapper des pilotes d'imprimante des clients sur des
pilotes d'imprimante des serveurs
1.
2.
Dans le menu Actions, cliquez sur Gestion des imprimantes > Mappage.
3.
Dans la boîte de dialogue Mappage des pilotes, choisissez la plate-forme
requise à partir de la liste déroulante, puis cliquez sur l'une des options
suivantes :
4.
•
Ajouter : Permet d'associer un pilote d'impression serveur à un pilote
d'impression cliente.
•
Modifier. Permet de modifier un mappage existant. Sélectionnez le
mappage de pilote que vous voulez modifier, puis cliquez sur
Modifier.
Dans la boîte de dialogue Ajouter/modifier des mappages, entrez le nom
du pilote d'imprimante cliente, puis sélectionnez le pilote serveur depuis la
liste déroulante, que vous souhaitez remplacer par le pilote d'imprimante
cliente.
Conseil : pour afficher des informations sur les pilotes pour un serveur
spécifique, sélectionnez le serveur dans le dossier Serveurs dans le
panneau gauche de la Configuration avancée, puis sélectionnez l'onglet
Pilotes d’imprimante.
Gestion de l'impression
Il se peut que vous deviez réaliser certaines des tâches de maintenance suivantes :
•
« Augmentation de la vitesse d'impression et des performances de
10
315
•
« Mise à jour des informations concernant le serveur d'impression réseau »,
page 318
•
« Réplication manuelle des pilotes d’imprimante », page 320
•
« Réplication automatique des pilotes d’imprimante », page 322
Vous pouvez également réaliser des tâches de gestion d'impression de base depuis
la Configuration avancée, telles que l'affichage des pilotes et des imprimantes.
Augmentation de la vitesse d'impression et des
performances de session
Lors de l'impression de fichiers depuis les applications publiées sur les
imprimantes clientes, il se peut que les autres canaux virtuels (vidéo, par
exemple) subissent une diminution de leurs performances en raison de
l'utilisation partagée de la bande passante, spécialement si les utilisateurs
accèdent à des serveurs sur des réseaux lents ou via des connexions par modem.
Pour empêcher ce type de dégradation, vous pouvez limiter la bande passante
utilisée par l'impression cliente.
Important : si une limite de bande passante d'impression est définie, elle est
respectée même lorsqu'aucun autre canal n'est utilisé.
En limitant la vitesse de transfert des données d’impression, vous pouvez
augmenter la bande passante disponible dans le flux de données ICA pour le
transfert des données vidéo et des informations relatives aux frappes clavier et
aux clics de souris. Vous limiterez ainsi les dégradations de performances
constatées par les utilisateurs lors des impressions.
Il est possible de limiter la bande passante d'impression des sessions clientes de
deux façons :
•
Utilisez la règle de stratégie Imprimante pour activer ou désactiver la limite
de bande passante de session.
•
Utilisez des réglages de serveur individuels pour limiter la bande passante
d’impression dans la batterie de serveurs. Vous pouvez réaliser cette tâche
soit dans la console Access Management Console, soit dans la
Configuration avancée.
316
Vous pouvez utiliser Citrix Session Monitoring et Control Console, pour obtenir
des informations en temps réel sur la bande passante d'impression. Le contrôle du
canal virtuel de mise en file d'attente d'impression (c'est-à-dire, le contrôle de
canal virtuel de mappage d'imprimante cliente CTXCPM) vous permet de définir
un ordre de priorité et une limite de bande passante pour le contrôle de la bande
passante de ce canal virtuel. Pour plus d'informations, consultez le site Web de la
communauté Citrix.
Pour configurer une règle de bande passante d'impression dans
une stratégie existante
1.
Dans le panneau gauche de la Configuration avancée, sélectionnez le nœud
Stratégies.
2.
Dans le panneau droit de l'outil, sélectionnez une stratégie adaptée aux
sessions possédant des vitesses de connexion faibles (par exemple, elle
contient le groupe d'utilisateurs affectés).
3.
4.
Développez Bande passante.
5.
Sélectionnez l'un des dossiers suivants :
•
Limites de session. Permet de spécifier la bande passante disponible
pour l'impression en kilobits par seconde (kbps).
•
Limites de session (%). Permet de limiter la bande passante
disponible pour l'impression à un pourcentage de la bande passante
totale disponible.
Remarque : si vous spécifiez une bande passante en tant que
pourcentage à l'aide de la règle Limites de session (%), vous devez
également activer la règle Session globale dans le dossier Limites de
session.
6.
Sélectionnez Imprimante pour configurer la règle et entrer une limite de
bande passante.
Pour limiter la bande passante de l'imprimante pour un serveur
à l'aide de la console Access Management Console
1.
sélectionnez Ressources Citrix > XenApp > nom_de_batterie > dossier
Serveurs > nom_de_serveur.
2.
10
3.
Dans la liste Propriétés, sélectionnez ICA > Bande passante
d'impression.
4.
317
•
Bande passante disponible des imprimantes clientes. Les tâches
d'impression du client utilisent autant de bande passante disponible
dans la connexion que possible.
•
Limiter la bande passante à utiliser (Kbps). Permet de définir une
limite supérieure (en Kbps) pour la bande passante utilisée par les
tâches d'impression du client. Entrez la bande passante maximale en
kilobits par seconde. Il s'agit de la bande passante à laquelle une tâche
d'impression peut recourir dans une session ICA.
Conseil : des informations identiques sont disponibles dans l'onglet
Bande passante d'impression ICA lorsque vous sélectionnez Serveurs
dans la Configuration avancée XenApp.
Pour afficher la bande passante de l'imprimante cliente pour un
serveur
1.
Dans la Configuration avancée, sélectionnez le nœud Gestion des
imprimantes.
2.
Dans le panneau droit de la console, sélectionnez l'onglet Bande passante.
Le panneau Bande passante apparaît, affichant la bande passante
maximale qu'une tâche d'impression mise en file d'attente depuis une
imprimante cliente peut utiliser dans une connexion unique. Par défaut, la
bande passante est illimitée.
Pour limiter la bande passante de l'imprimante pour un serveur
à l'aide de la Configuration avancée
1.
Dans la Configuration avancée, sélectionnez le dossier Serveurs.
2.
Dans le panneau droit de la console, sélectionnez l'onglet Bande passante
d’impression ICA.
3.
Dans le panneau droit, sélectionnez le nom du serveur pour lequel vous
souhaitez limiter la bande passante.
4.
Sélectionnez le serveur dans le panneau droit, puis dans le menu Actions,
cliquez sur Gestion des imprimantes > Modifier.
La boîte de dialogue Modifier la limite de bande passante s'affiche.
Utilisez cette boîte de dialogue pour limiter la bande passante attribuée à
l'impression pour le serveur sélectionné.
318
5.
•
Bande passante illimitée. Cette option permet aux tâches
d'impression du client d'utiliser autant de bande passante disponible
que possible dans la connexion.
•
Limiter la bande passante à utiliser (Kbps). Cette option définit
une limite supérieure (en Kbps) pour la bande passante utilisée par les
tâches d'impression du client. Entrez la quantité maximale de bande
passante (en kilobits par seconde) à laquelle une tâche d'impression
peut recourir dans une connexion ICA.
Pour copier une limite de serveur sur un ou plusieurs serveurs
1.
Dans la Configuration avancée, suivez les étapes 1 à 3 dans la section
« Pour limiter la bande passante de l'imprimante pour un serveur à l'aide de
la Configuration avancée » pour sélectionner le serveur dont vous souhaitez
copier la limite.
2.
Dans le menu Actions, cliquez sur Gestion des imprimantes > Copier.
3.
Sélectionnez les serveurs de destination dans la boîte de dialogue Copier
les réglages de bande passante.
Elle liste tous les serveurs de la batterie, excepté le serveur source.
Mise à jour des informations concernant le
serveur d'impression réseau
Chaque fois que vous ajoutez ou supprimez des imprimantes d'un serveur
d'impression réseau dans la batterie, mettez à jour les informations pour garantir
que la Configuration avancée affiche une liste correcte des imprimantes. Vous
pouvez effectuer les opérations suivantes :
•
mettre à jour une imprimante individuelle que vous avez ajouté à votre
réseau ;
•
mettre à jour toutes les imprimantes d'un serveur d'impression après avoir
importé la liste initiale d'imprimantes depuis votre serveur d'impression.
•
supprimer les informations de serveur d'impression datées dans la batterie
de serveurs. La suppression d'un serveur d'impression de votre réseau
Windows n'est pas automatiquement reflétée dans la Configuration
avancée. Vous devez supprimer les informations du serveur d'impression
auxquelles fait référence la Configuration avancée. La suppression
d'informations du serveur d'impression réseau supprime également tous les
paramètres de création automatique associés.
10
319
Pour mettre à jour les informations sur un serveur d'impression
réseau
1.
des imprimantes .
2.
Sur l'onglet Serveurs d’impression réseau, sélectionnez le serveur
d'impression que vous souhaitez mettre à jour.
3.
Actualiser le serveur d'impression réseau.
4.
Dans la boîte de dialogue Actualiser le serveur d'impression réseau,
entrez les informations d'identification d'un compte utilisateur ayant accès
aux imprimantes sur le serveur d'impression spécifié.
Les imprimantes disponibles à partir du serveur se limitent à celles
disponibles pour le compte d'utilisateur entré.
Pour supprimer les informations d'un serveur d'impression
réseau
1.
des imprimantes, puis sélectionnez l'onglet Serveurs d'impression
réseau.
2.
Sélectionnez le serveur d'impression que vous souhaitez supprimer à partir
de la Configuration avancée.
3.
Supprimer le serveur d'impression réseau.
Réplication de pilotes d'imprimante dans une
batterie
Pour effectuer l'impression correctement depuis une application publiée, le pilote
de l'imprimante sélectionnée doit être installé sur le serveur de l'application. Pour
gérer les pilotes cohérents dans votre batterie, vous pouvez copier ou répliquer
les pilotes d'un serveur à un autre. La réplication d'un pilote consiste à copier les
fichiers et les réglages de registre du pilote d'un serveur source vers un ou
plusieurs serveurs de destination.
Il se peut que la réplication soit plus facile que l'installation du pilote sur chaque
machine des serveurs. Vous pouvez répliquer à la fois les imprimantes clientes et
réseau.
XenApp offre deux fonctionnalités de réplication de pilote :
•
Utilisez Répliquer pour copier manuellement un pilote vers des serveurs
spécifiques existants. Par exemple, pour ajouter un pilote uniquement aux
serveurs hébergeant l'application concernée.
320
•
Utilisez Répliquer automatiquement pour pousser un ensemble de pilotes
versu tous les serveurs courants et futurs de votre batterie. Veuillez
consulter la section « Réplication automatique des pilotes d’imprimante »,
page 322.
Réplication manuelle des pilotes d’imprimante
Vous pouvez copier les pilotes d'imprimante vers d'autres serveurs de votre
batterie en les répliquant manuellement. Il se peut que vous souhaitiez répliquer
les pilotes manuellement lorsque :
•
vous avez besoin d'un pilote spécial sur des serveurs spécifiques au lieu de
tous les serveurs de votre batterie ;
•
vous voulez vous assurer que tous les serveurs de votre batterie qui utilisent
une imprimante partagée, qui est localement connectée à un serveur de
batterie, possède les pilotes appropriés.
Vous pouvez soit répliquer manuellement un ou plusieurs pilote(s), soit répliquer
tous les pilotes d'une imprimante partagée.
Pour répliquer un ou plusieurs pilote(s)
Les serveurs de destination doivent utiliser la même plate-forme que le pilote
sélectionné. Si le serveur de destination ne se trouve pas sur la même plate-forme
que le pilote, son nom ne s'affichera pas.
1.
des imprimantes > Pilotes. L'onglet Pilotes affiche une liste de tous les
pilotes disponibles sur tous les serveurs de la batterie.
2.
Choisissez un serveur source dans la liste déroulante Serveur.
Une liste des pilotes du serveur sélectionné apparaît dans le panneau
inférieur gauche. Choisissez Quelconque pour effectuer une réplication
depuis n'importe lequel des serveurs sur lequel le pilote est installé.
Citrix vous recommande de définir uniquement la source sur Quelconque
si vous êtes certain que tous les serveurs de votre batterie possèdent la
même version exacte de pilote installée. Si le Serveur A possède un pilote
version 2.0 et le Serveur B un pilote version 2.1, choisissez un pilote en tant
que source de manière explicite.
3.
Sélectionnez un ou plusieurs pilote(s) et, dans le menu Actions,
sélectionnez Gestion des imprimantes > Répliquer les pilotes. Les pilotes
doivent être pris en charge sur la même plate-forme.
10
4.
5.
321
Choisissez votre option de réplication :
•
Répliquer sur tous les serveurs utilisant la même plate-forme et
ajouter à la liste de réplication automatique : les informations de
pilote sont copiées sur tous les autres serveurs de la batterie utilisant
la même plate-forme et elles sont ajoutées à la liste de réplication
automatique de la batterie.
•
Choisir les serveurs sur lesquels copier les informations des
pilotes : sélectionnez les serveurs dans la liste fournie.
Pour remplacer les anciens pilotes, sélectionnez Remplacer les pilotes
existants.
si le serveur de destination dispose déjà d'un pilote installé avec le même
nom, le pilote sélectionné remplace le pilote existant.
Pour vérifiez la progression de la réplication de pilotes, sélectionnez chaque
serveur dans le volet gauche de la Configuration avancée et sélectionnez l'onglet
Pilotes d'imprimante. Une fois répliqué, un pilote est listé dans l'onglet Pilotes
d'imprimante. Si la réplication n'a pas pu s'effectuer, une entrée est ajoutée au
journal d'événements du serveur source.
Pour répliquer tous les pilotes pour une imprimante partagée
Cette procédure vous permet de répliquer les pilotes depuis une imprimante
partagée qui est locale par rapport à un serveur de batterie.
1.
Sous Gestion des imprimantes dans le panneau gauche de la
Configuration avancée, sélectionnez Imprimantes.
L'onglet Imprimantes affiche une liste de toutes les imprimantes de la
batterie.
2.
Sélectionnez l'imprimante partagée depuis laquelle vous souhaitez
répliquer les pilotes. Dans le menu Actions, sélectionnez Gestion des
imprimantes > Répliquer les pilotes.
3.
Choisissez votre option de réplication :
4.
•
Répliquer sur tous les serveurs utilisant la même plate-forme et
ajouter à la liste de réplication automatique : les informations de
pilote sont copiées sur tous les autres serveurs de la batterie utilisant
la même plate-forme et elles sont ajoutées à la liste de réplication
automatique de la batterie.
•
Choisir les serveurs sur lesquels copier les informations des
pilotes : sélectionnez les serveurs dans la liste fournie.
existants.
322
si le serveur de destination dispose déjà d'un pilote installé avec le même
nom, le pilote sélectionné remplace le pilote existant.
5.
existants. Par défaut, cette option n'est pas sélectionnée.
Réplication automatique des pilotes d’imprimante
Vous pouvez demander à XenApp de répliquer tout nouveau pilote d'imprimante
que vous ajoutez à la batterie automatiquement en créant une liste de réplication
automatique. Cette liste répertorie les pilotes qui sont automatiquement répliqués
sur chaque serveur se joignant ou se connectant à la batterie.
Lorsque vous modifiez une liste de réplication automatique, vous pouvez
sélectionner un serveur donné ou n’importe quel serveur comme source pour un
pilote d’imprimante spécifique. Si vous spécifiez vouloir utiliser un serveur
quelconque, XenApp copie le pilote à partir d’un serveur quelconque disponible
dans la batterie au moment de la réplication automatique vers un serveur ajouté
ou redémarré. Lorsque vous choisissez d’utiliser un serveur quelconque,
MetaFrame ne dépend pas d’une seule source pour le pilote d’imprimante à
répliquer. Cependant, si les serveurs ne sont pas cohérents, il se peut que les
utilisateurs ne soient pas capables d'imprimer de façon cohérente.
XenApp ne peut pas répliquer les pilotes des imprimantes réseau (pilotes installés
sur des serveurs d’impression réseau) car il n’a pas accès aux fichiers des pilotes.
Si la réplication des pilotes échoue en raison d’un problème de communication, la
Configuration avancée affiche un message d’erreur et enregistre l’incident dans le
journal Système de chaque serveur sur lequel l’opération a échoué.
Remarque : les administrateurs disposent d’un contrôle plus important sur la
réplication de pilote d'imprimante lors de l'utilisation de la réplication manuelle.
Réalisez la réplication durant les périodes de faible utilisation.
La liste de réplication automatique est divisée par plate-forme serveur.
Pour répliquer automatiquement un pilote sur chaque serveur de la batterie
1.
2.
Dans la page de l'onglet Pilotes, sélectionnez le pilote que vous souhaitez
répliquer.
3.
Dans le menu Actions, sélectionnez Gestion des imprimantes >
Réplication automatique.
4.
Dans la boîte de dialogue Réplication automatique, choisissez la plateforme requise à partir de la liste déroulante, puis cliquez sur Ajouter.
10
5.
323
Dans la boîte de dialogue Sélectionner les pilotes à répliquer, choisissez
les pilotes d'imprimante qui seront copiés sur tous les serveurs de la
batterie :
A.
Choisissez une source de serveur dans la liste déroulante de serveurs
pour n'afficher que les pilotes d'imprimante installés sur le serveur
sélectionné.
Par défaut, Quelconque s'affiche dans la liste Serveur. Choisissez
Quelconque pour effectuer une réplication depuis n'importe lequel
des serveurs sur lequel le pilote est installé. Citrix vous recommande
de définir uniquement la source sur Quelconque si vous êtes certain
que tous les serveurs de votre batterie possèdent exactement la même
version exacte de pilote installée.
B.
Si vous souhaitez empêcher XenApp de créer des pilotes dupliqués
du même nom, sélectionnez la case à cocher Remplacer les pilotes
existants.
Si vous sélectionnez cette case à cocher et si le serveur de destination
dispose déjà d'un pilote installé du même nom, le pilote sélectionné
remplace le pilote existant.
Remarque : pour afficher les serveurs sur lesquels un pilote est
installé, sélectionnez le pilote.
6.
Cliquez sur Oui dans le message d'avertissement, si vous y êtes invité.
Après ajout d'un pilote, la boîte de dialogue Réplication automatique
affiche des informations sur chaque pilote d'imprimante de la liste sous les
colonnes suivantes :
•
Source : nom du serveur à partir duquel le pilote est copié. si vous
utilisez Quelconque, le pilote est répliqué à partir de n'importe quel
serveur sur lequel il est installé.
•
Remplacer : si vous avez sélectionné Remplacer les pilotes existants
lorsque vous avez ajouté un pilote à la liste, une coche apparaît.
Sinon, la colonne est vide.
Pour supprimer les pilotes de la liste de réplication automatique
1.
2.
Dans le menu Actions, sélectionnez Gestion des imprimantes >
Réplication automatique.
3.
Choisissez la plate-forme voulue dans la liste déroulante.
324
4.
Sélectionnez le pilote à supprimer, puis cliquez sur Supprimer.
Affichage d'imprimantes
Le tableau suivant résume l'emplacement de gestion et de modification des files
d'attente et l'affichage des imprimantes dans un environnement XenApp. Pour
comprendre ce tableau, il est impératif de comprendre les termes piste
d'impression cliente et piste d'impression réseau. La piste d'impression cliente
n'est pas synonyme avec les imprimantes connectées aux machines clientes.
Imprimantes clientes
(Imprimantes connectées à la
machine cliente)
(Imprimantes sur un serveur
d'impression réseau)
(Imprimantes sur un serveur
d'impression réseau)
Piste d'impression
UAC activé ? Emplacement
Piste d'impression
cliente
Activée
Le composant logiciel enfichable
Gestion des imprimantes dans la
console Microsoft Management
Console
Désactivée
Panneau de configuration >
Imprimantes
Activée
Gestion des imprimantes dans la
console Microsoft Management
Console
Désactivée
Imprimantes
Activée
Serveur d’impression > Gestion
des imprimantes dans la console
Microsoft Management Console
Désactivée
Serveur d’impression > Panneau
de configuration > Imprimantes
Activée
Imprimantes
Désactivée
Imprimantes
Activée
Imprimantes
Désactivée
Imprimantes
Piste d'impression
cliente
Piste d'impression
réseau
Imprimantes serveur locales
(Imprimantes partagées localement
connectées à un serveur XenApp)
S.O.
Imprimantes serveur réseau locales
(Imprimantes d'un serveur
d'impression réseau qui sont
ajoutées au serveur exécutant
XenApp)
Piste d'impression
réseau
Voir aussi :
10
325
Affichage d'imprimantes utilisant la piste
d'impression réseau
Les imprimantes du serveur d'impression réseau s'affichent dans la page de
l'onglet Serveurs d’impression réseau lorsque vous cliquez sur le nœud Gestion
des imprimantes dans la Configuration avancée. Si vous souhaitez cependant
modifier ou gérer la file d'attente d'impression réseau de l'utilisateur qu'un
utilisateur a imprimé via la piste d'impression réseau, vous devez en effectuer la
gestion au travers de Panneau de configuration > Imprimantes sur le serveur
d'impression avec le niveau correct de privilèges administrateur Windows. Les
files d'attente d'impression des imprimantes réseau utilisant la piste d'impression
réseau sont privées et ne peuvent être gérées au travers de XenApp.
Chaque fois que vous configurez une piste d'impression réseau et que le serveur
hébergeant l'application ne possède pas de pilote ou ne peut l'installer, par défaut,
XenApp envoie la tâche d'impression le long de la piste d'impression cliente.
Vous pouvez deviner lorsqu'une tâche envoyée sur l'imprimante réseau est
redirigée le long de la piste d'impression cliente lorsque vous voyez les
imprimantes s'afficher dans le composant logiciel enfichable Gestionnaire de
serveurs pour les imprimantes de Windows qui possède la syntaxe suivante :
NomImprimante sur ServeurImpression (depuis NomClient) dans la session n
où NomImprimante est le nom de l'imprimante étant redirigée et
ServeurImpression le nom du serveur d'impression auquel elle est associé, et
NomClient est le nom du client au travers duquel la tâche d'impression est routée
à nouveau. (Par exemple, Dell Laser Printer 1710n Ps3 sur 3r41-2 (depuis
3R39-2) dans la session 2.)
Pour afficher une liste des imprimantes serveur réseau et
locales dans votre batterie
Cette procédure affiche une liste de toutes les imprimantes de serveur
d'impression importées et les imprimantes de serveur locales dans votre batterie.
Cette liste n'inclut pas les imprimantes clientes.
1.
Dans la Configuration avancée, développez le nœud Gestion des
imprimantes et sélectionnez Imprimantes.
2.
L'onglet Imprimantes affiche les informations suivantes sur chaque
imprimante :
•
Nom de partage : nom de l'imprimante disponible à partir du serveur
d'impression associé.
•
Serveur : nom du serveur d'impression.
•
Pilote : nom du pilote utilisé par l'imprimante. Aucune information
ne s'affiche pour les serveurs d'impression réseau.
326
•
Plate-forme : système d'exploitation du serveur d'impression.
Aucune information ne s'affiche pour les serveurs d'impression
réseau.
Pour afficher une liste des imprimantes de serveur locales pour
un serveur
Vous pouvez afficher une liste des imprimantes partagées locales disponibles sur
un serveur spécifique.
Remarque : les imprimantes de serveur locales doivent être partagées sous
Windows Server 2008 ou elles ne s'affichent pas dans la Configuration avancée
XenApp. Veuillez consulter la section « Pour configurer les imprimantes de
serveur locales », page 301.
1.
Dans la Configuration avancée, sélectionnez Serveurs > nomserveur.
2.
Cliquez sur l'onglet Imprimantes.
L'onglet Imprimantes affiche les informations suivantes sur chaque
imprimante :
•
Nom de partage : nom utilisé pour se connecter à l'imprimante sur le
serveur d'impression associé.
•
Pilote : nom du pilote utilisé par l'imprimante. Aucune information
ne s'affiche pour les serveurs d'impression réseau.
Affichage d'imprimantes utilisant la piste
d'impression cliente
Si UAC n'est pas activé, vous pouvez cependant, afficher et gérer les files
d'attente d'imprimantes clientes redirigées et les imprimantes serveur locales via
le Panneau de configuration > Imprimantes de serveurs individuels. Les
imprimantes clientes affichées sur un serveur fluctuent selon la nature des
sessions actives sur un serveur car XenApp crée ces imprimantes selon le nombre
d'imprimantes sur les machines clientes s'y connectant. Vous pouvez afficher les
imprimantes clientes dans Panneau de configuration > Imprimantes.
Pour afficher les imprimantes qui utilisent la piste d'impression
cliente lorsque UAC est activé
1.
Sur le serveur XenApp qui héberge la session pour laquelle vous souhaitez
afficher les imprimantes, installez le rôle de serveur Print Services.
2.
Dans Outils d’administration, ouvrez le composant enfichable Gestion de
l'impression.
10
3.
327
Pour afficher les imprimantes clientes redirigées, dans l'arborescence
Gestion de l'impression, sélectionnez Gestion de l'impression > Filtres
personnalisés > Toutes les imprimantes.
Le composant logiciel enfichable Gestion de l'impression affiche les
imprimantes clientes redirigées à partir de tous les clients connectés à ce
serveur. Vous pouvez afficher et gérer les files d'attente de ces imprimantes
et sélectionner Imprimantes avec travaux dans l'arborescence Gestion de
l'impression pour afficher les tâches d'impression actives sur les
imprimantes redirigées.
Pour afficher les imprimantes qui utilisent la piste d'impression
cliente sans UAC activé
Sur le serveur XenApp, ouvrez Panneau de configuration > Imprimantes.
La fenêtre Imprimantes affiche les imprimantes locales mappées à la
session ICA. Par défaut, le nom de l'imprimante prend la forme nomimprimante
(depuis NomClient) dans la session x, par exemple, « imprimante01 (de la
machine01) dans la session 7 ». NomImprimante correspond au nom de
l'imprimante de la machine cliente, NomClient correspond au nom unique donné
au périphérique client ou à l'interface Web, et x correspond à l'ID de session de
l'utilisateur sur le serveur.
Affichage de pilotes
Vous pouvez afficher des pilotes serveur par serveur ou batterie par batterie dans
la Configuration avancée.
Pour afficher une liste des pilotes sur un serveur
Cette procédure affiche une liste de tous les pilotes d'imprimante sur un serveur
spécifique.
1.
Dans la Configuration avancée, sélectionnez Serveurs > nomserveur.
2.
Cliquez sur l'onglet Pilotes d’imprimante.
3.
Dans le panneau droit de l'onglet, sélectionnez un pilote pour répertorier les
serveurs sur lesquels il est installé.
Pour afficher une liste des pilotes d'imprimante
disponible depuis un serveur de votre batterie
1.
Dans le panneau gauche de la Configuration avancée, sélectionnez Pilotes.
328
2.
Dans la vue Pilotes, sélectionnez un serveur dans la liste déroulante
Serveur qui affiche les serveurs de la batterie. La valeur par défaut est
Quelconque.
3.
Sélectionnez un serveur dans la liste déroulante pour n'afficher que les
pilotes d'imprimante installés sur le serveur sélectionné. Le serveur
sélectionné est utilisé comme source de réplication de pilote si cette
commande est sélectionnée.
Les colonnes suivantes affichent les informations correspondantes pour
chaque pilote d'imprimante de la liste.
•
Pilote : nom du pilote d'imprimante.
•
Plate-forme : système d'exploitation pour le pilote. Si un serveur est
sélectionné, cette colonne affiche le système d'exploitation utilisé par
ce serveur.
Dans le panneau droit de l'onglet, sélectionnez un pilote pour répertorier les
serveurs sur lesquels le pilote est installé.
Pour répliquer les pilotes d'imprimante, sélectionnez un ou plusieurs
pilote(s) puis dans le menu Actions, cliquez sur Gestion des imprimantes
> Répliquer les pilotes.
11
Gestion des batteries de serveurs
Une batterie de serveurs est un groupe de serveurs exécutant Citrix XenApp et
géré comme une entité unique. Les serveurs de la batterie de serveurs partagent le
même magasin de données IMA. À l'aide de la console Access Management
Console et de la Configuration avancée XenApp, vous pouvez gérer tous les
serveurs de toutes vos batteries de serveurs à distance.
Citrix vous recommande de réaliser les tâches de maintenance de la batterie à
partir du collecteur de données, en supposant qu'aucune application n'est publiée
sur le collecteur de données, car ceci met les données de la batterie à jour plus
rapidement. La réalisation des tâches de maintenance de la batterie depuis un
serveur hébergeant des applications publiées peut ralentir les utilisateurs essayant
de se connecter aux applications publiées et la mise à jour du magasin de données
peut être plus longue.
Cette rubrique décrit comment réaliser les tâches suivantes :
•
« Affichage et organisation de votre batterie »
•
« Pour configurer des propriétés générales de la batterie »
•
« Pour chercher des objets dans votre batterie »
•
« Connexion à un serveur »
•
« Redémarrage des serveurs à des horaires programmés »
•
« Pour réparer une installation XenApp »
•
« Modification des membres de la batterie XenApp »
•
« Suppression et réinstallation de XenApp »
•
« Suivi des performances du serveur à l'aide du suivi et rétablissement de
l'état »
•
« Utilisation des compteurs de performances Citrix »
•
« Activation du contrôle SNMP »
•
« Optimisation des performances des serveurs »
330
•
« Gestion de l'infrastructure de la batterie »
•
« Mise à jour des paramètres du serveur de licences Citrix »
•
« Définition de l'édition du produit »
•
« Définition du port du Service XML Citrix »
Affichage et organisation de votre batterie
Les propriétés de serveur et de batterie sont des réglages spécifiques à chaque
serveur et à une batterie entière. À l'aide de la page Propriétés de la batterie,
vous pouvez configurer un certain nombre de propriétés au niveau de la batterie.
Par défaut, tous les serveurs sont configurés pour utiliser les réglages de la
batterie pour chaque propriété.
À l'aide de la page Propriétés du serveur, vous pouvez remplacer les paramètres
de la batterie et personnaliser la configuration de serveurs individuels. Par
exemple, si vous spécifiez un serveur de licences sur une page Propriétés de la
batterie, tous les serveurs de la batterie, y compris les serveurs que vous ajoutez
plus tard, pointent vers ce serveur de licences. Pour pointer des serveurs
particuliers vers un serveur de licences différent, utilisez ces pages Propriétés du
serveur pour spécifier un serveur de licences différent.
Important : l'interopérabilité de XenApp 5.0 pour Windows Server 2008 avec
les versions antérieures à Presentation Server 4.5 pour Windows Server 2003
n'est pas prise en charge.
Pour afficher les informations relatives à la
batterie
Vous pouvez afficher des informations de synthèse sur la batterie de serveurs, les
ressources publiées, les serveurs et les sessions. Suivant la configuration de votre
batterie, il se peut que certaines zones ne s'affichent pas.
1.
2.
Dans le menu Action, cliquez sur Modifier l'affichage > Informations.
Le panneau droit (ou panneau de détails) de la console affiche un
récapitulatif des informations relatives à la batterie, aux serveurs, aux
ressources publiées et aux sessions.
11
3.
331
Dans Affichages disponibles, vous pouvez cliquer sur Alertes,
Utilisateurs, Session déconnectée, Corrections à chaud, Types de
fichier configurés, Propriétés en lecture seule ou Utilisateurs en mode
déconnecté pour obtenir des informations plus détaillées sur ces zones.
Remarque : l'affichage qui apparaît dépend des fonctionnalités que vous avez
activées dans XenApp.
Pour afficher les informations relatives à un
serveur
Vous pouvez visualiser un grand choix d'informations récapitulatives concernant
chaque serveur de la batterie. Suivant la configuration de votre serveur, il se peut
que certaines zones ne s'affichent pas.
1.
2.
Dans le menu Action, cliquez sur Modifier l'affichage > Informations.
Le panneau de détails de la console affiche des informations récapitulatives
sur l'édition et la version du produit, les service packs installés, le système
d'exploitation du serveur et l'adresse TCP. Cliquez sur Développer la liste
pour visualiser plus d'informations récapitulatives concernant le serveur.
3.
Dans Affichages disponibles, vous pouvez sélectionner Alertes,
Utilisateurs, Sessions, Processus, Corrections à chaud, Applications
publiées, Propriétés en lecture seule Visualiser l'intégrité du serveur et
Sessions de traçage pour obtenir des informations plus détaillées sur ces
zones.
Remarque : l'affichage qui apparaît dépend des fonctionnalités que vous avez
activées dans XenApp.
Organisation de l'affichage de votre batterie dans
la console
Vous pouvez regrouper des applications et des serveurs dans des dossiers pour
faciliter la navigation au sein des listes de la console. Les dossiers sont également
utiles pour l'administration déléguée basée sur des objets. Le regroupement de
serveurs dans des dossiers peut faciliter le processus de délégation des tâches
administratives aux administrateurs Citrix.
332
Vous pouvez déplacer les éléments d'un dossier à l'autre en les faisant glisser pour
les déposer dans le dossier voulu.
Important : la structure des dossiers au sein des applications est sans rapport
avec celle des clients utilisant Program Neighborhood.
Pour créer un dossier
1.
sélectionnez Applications ou Serveurs.
Pour créer un sous-dossier, sélectionnez le dossier dans lequel vous
souhaitez créer un nouveau dossier.
2.
Dans le menu Action, sélectionnez Nouveau > Créer un dossier.
3.
Dans la boîte de dialogue Nouveau dossier, si vous souhaitez que le
nouveau dossier soit accessible aux administrateurs ayant déjà accès au
dossier parent, saisissez le nom du nouveau dossier et sélectionnez Copier
les permissions à partir du dossier parent.
Remarque : il s'agit d'un héritage unique. Aucune mise à jour n'a lieu si
vous modifiez ensuite les permissions dans le dossier parent. Si vous
désactivez cette option, seuls les administrateurs dotés des permissions
Visualisation uniquement ou Administration complète peuvent accéder au
dossier. Les administrateurs disposant de privilèges personnalisés ne
peuvent pas accéder au dossier tant qu'ils n'en reçoivent pas la permission.
4.
Cliquez sur OK.
Pour renommer un dossier
1.
Sélectionnez le dossier en question et, dans le menu Action, sélectionnez
Renommer.
2.
Saisissez directement le nouveau nom du dossier dans le panneau gauche.
Pour supprimer un dossier
1.
Si le dossier contient des serveurs ou des applications, déplacez ceux-ci ou
celles-ci vers d'autres emplacements.
Remarque : vous ne pouvez supprimer que des dossiers vides.
2.
Sélectionnez le dossier vide que vous souhaitez supprimer.
3.
Dans le menu Actions, sélectionnez Supprimer le dossier.
11
4.
333
Cliquez sur Oui pour confirmer la suppression.
Pour déplacer le contenu d'un dossier
1.
Sélectionnez l'application publiée, le serveur ou le dossier que vous
souhaitez déplacer.
2.
Dans le menu Action, sélectionnez Déplacer vers le dossier.
3.
Sélectionnez le dossier de destination souhaité, puis cliquez sur OK.
Pour déplacer des serveurs vers un dossier
1.
Dans le panneau gauche, sélectionnez le dossier de destination (dans les
dossier Serveurs uniquement) vers lequel vous souhaitez déplacer un
serveur.
2.
Dans le menu Action, sélectionnez Toutes les tâches> Déplacer les
serveurs vers le dossier.
3.
Sélectionnez le serveur ou le sous-dossier souhaité et cliquez sur Ajouter.
4.
Cliquez sur OK.
Remarque : les applications publiées ne peuvent être déplacées que dans
Applications ou dans des sous-dossiers d'Applications. De même, les serveurs
ne peuvent être déplacés que vers Serveurs ou vers des dossiers sous Serveurs.
Pour configurer des propriétés générales de la batterie
Les propriétés générales de la batterie comprennent des réglages concernant les
réponses aux diffusions, les fuseaux horaires des clients, le Service XML Citrix et
Novell Directory Services.
1.
2.
3.
Dans la liste Propriétés, sélectionnez Au niveau de la batterie > XenApp
> Général.
4.
Sous Répondre aux messages diffusés des clients, sélectionnez l'une des
cases à cocher suivantes pour répondre aux diffusions en provenance des
clients :
•
Collecteurs de données
•
Serveurs RAS
334
5.
Dans Fuseaux horaires des clients, sélectionnez Utiliser l'heure locale
des clients.
Si vous sélectionnez cette option, toutes les informations horaires et de date
des applications seront basées sur le fuseau horaire du client au lieu de celui
du serveur.
Vous pouvez alors sélectionner Calculer l'heure locale du client. Cette
heure est fonction des réglages du fuseau horaire du client.
Remarque : les réglages du fuseau horaire du client ont priorité sur les
Windows.
Important : la version 6.x des clients Citrix Presentation Server offre
pour la première fois une fonction permettant d'envoyer au serveur des
informations sur le fuseau horaire. Dans les versions antérieures des clients,
le client envoie l'heure locale, qui peut être erronée ou modifiée par
l'utilisateur. L'estimation du fuseau horaire du client par le serveur peut
donc se révéler inexacte.
6.
Dans Service XML Citrix, sélectionnez la résolution d'adresse DNS du
service XML si vous souhaitez autoriser le serveur à renvoyer le nom de
domaine complet aux clients utilisant le Service XML Citrix.
Important : la résolution d'adresse DNS ne fonctionne que dans les
batteries de serveurs contenant des serveurs exécutant MetaFrame XP,
Feature Release 1 (ou version ultérieure), les clients devant utiliser Citrix
Presentation Server, version 6.20.985 ou ultérieure ou Citrix XenApp
Plugin pour applications hébergées, version 11.x.
7.
Dans Novell Directory Services, dans le champ Arborescence NDS
préférée, tapez le nom de l'arborescence NDS utilisée pour accéder aux
informations de compte d'utilisateur NDS et à l'authentification.
8.
Sous Icônes d'application publiée, sélectionnez Prise en charge
améliorée des icônes pour activer des nombres de couleurs d'icône
supplémentaires (32 bits) lorsque vous publiez des applications. Pour
appliquer ce réglage à des applications publiées précédemment, supprimezles puis publiez les applications à nouveau.
11
335
Pour chercher des objets dans votre batterie
XenApp fournit une fonctionnalité de recherche avancée afin que vous puissiez
rechercher les objets de votre batterie tels que les éléments découverts, les
sessions ou applications par utilisateur, et les serveurs n'ayant pas de correction à
chaud spécifique qui leur a été appliquée.
1.
Dans le panneau Tâches de la console Access Management Console,
sélectionnez le bouton Recherche > Recherche avancée.
2.
Dans la boîte de dialogue Recherche avancée, de la zone Rechercher,
sélectionnez l'une des options suivantes :
3.
•
Éléments découverts. Recherche les éléments découverts.
•
Sessions par utilisateur. Répertorie les sessions auxquelles un
certain utilisateur est connecté. Entrez un nom d'utilisateur dans la
case Nom.
•
Applications par utilisateur. Répertorie les applications que
l'utilisateur spécifié utilise. Entrez un nom d'utilisateur dans la case
Nom.
•
Serveurs sans correction à chaud. Permet de rechercher tous les
serveurs qui n'ont pas installé une certaine correction à chaud. Cette
fonctionnalité est particulièrement utile pour vérifier qu'une
correction à chaud a bien été appliquée à tous les serveurs sur votre
batterie. Entrez un numéro de correction à chaud dans la case Nom.
Vous pouvez aussi, si vous le souhaitez, faire porter la recherche sur l'un
des emplacements suivants :
•
Une batterie. Affiche toutes les applications dans cette batterie qui
correspondent aux critères de recherche.
•
Un dossier d'application. Affiche toutes les applications dans ce
dossier qui correspondent aux critères de recherche.
•
Une application. N'affiche que cette application, si elle correspond
aux critères de recherche.
•
Un dossier de serveur. Affiche toutes les applications publiées sur
les serveurs de ce dossier qui correspondent aux critères de recherche.
•
Un serveur. Affiche toutes les applications publiées sur le serveur
qui correspondent aux critères de recherche.
336
•
Une zone. Affiche toutes les applications publiées sur des serveurs de
la zone, qui correspondent aux critères de recherche (cette option peut
s'avérer utile pour les scénarios de préférence de zone et de
basculement).
•
Tout autre nœud. Affiche toutes les applications dans toutes les
batteries qui correspondent aux critères de recherche.
Remarque : si la recherche porte sur plusieurs batteries, la case Sélectionner le
type de répertoire contient plusieurs entrées Sélecteur d'utilisateurs Citrix,
pour la batterie <n>. Après avoir entré ou sélectionné un nom d'utilisateur
complet, l'autorité du compte de l'utilisateur est vérifiée. Si le nom d'utilisateur et
le mot de passe que vous entrez sont incorrects ou qu'ils ne sont pas reconnus par
les batteries qui font l'objet de la recherche, la boîte de dialogue Entrer les
informations d'identification réapparaît. Si l'utilisateur est un utilisateur ADS,
vous êtes invité à effectuer la recherche sur la totalité de l'arborescence ADS.
Une fois les informations d'identification correctes saisies, une boîte de dialogue
de progression apparaîtra ainsi que les résultats de votre recherche.
Connexion à un serveur
Vous pouvez configurer un serveur XenApp pour permettre à d'autres serveurs d'y
accéder à distance. Les rubriques suivantes décrivent comment permettre aux
serveurs à distance de se connecter à la console, au bureau publié ou au bureau
réel de tout serveur de votre batterie.
•
« Connexion à la console d'un serveur »
•
« Connexion au bureau publié d'un serveur »
•
« Connexion directe au bureau du serveur »
•
« Limites de connexions »
•
« Contrôle des ouvertures de session serveur »
•
« Activation de la redirection de contenu et des connexions distantes à la
console »
•
« Configuration de la reconnexion automatique des clients »
Connexion à la console d'un serveur
Vous pouvez vous connecter à la console d'un serveur; cependant, vous devez
activer cette option avant de vous connecter.
11
337
Remarque : vous devez être un administrateur local pour vous connecter à la
console distante.
Pour activer les connexions à la console d'un serveur
1.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Modifier les
3.
Dans la boîte de dialogue de propriétés du serveur, sélectionnez XenApp
> Connexions distantes à la console.
4.
Si la case Utiliser les réglages de la batterie est sélectionnée, décochez-la.
5.
Sélectionnez la case Connexions distantes à la console.
6.
Cliquez sur OK.
Pour se connecter à la console d'un serveur
1.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Se connecter au
serveur > Se connecter à la console du serveur.
3.
Cliquez sur OK pour accepter les valeurs par défaut.
Si vous le souhaitez, vous pouvez spécifier des valeurs pour la largeur, la
hauteur, les couleurs et le niveau de cryptage de l'affichage de la console
distante.
Après avoir cliqué sur OK, la boîte de dialogue de progression de la
connexion s'affiche. Vous êtes invité à entrer vos informations
d'identification et la console apparaît.
Connexion au bureau publié d'un serveur
Vous pouvez accéder au bureau d'un serveur uniquement si le bureau du serveur
sélectionné est publié, et que le serveur sélectionné exécute XenApp 5.0 ou
version ultérieure.
Pour se connecter au bureau publié d'un serveur
1.
2.
serveur > Se connecter au bureau publié du serveur.
338
3.
4.
Dans la boîte de dialogue Ouverture d'une session de bureau ICA,
choisissez parmi les sélections suivantes. Les réglages que vous effectuez
deviennent les nouveaux réglages par défaut.
•
Bureau publié. Sélectionnez le bureau publié auquel vous souhaitez
vous connecter dans la liste.
•
Vous pouvez accepter les valeurs de Largeur et de Hauteur
existantes ou spécifier de nouvelles valeurs.
•
Couleurs. Sélectionnez le nombre de couleurs à utiliser pour
l'application. Les options disponibles sont 16 couleurs, 256 couleurs,
65 536 couleurs (16 bits) et Couleurs vraies (24 bits).
•
Cryptage. Sélectionnez l'une des options suivantes de la liste.
•
De base crypte la connexion à l'aide d'un algorithme non RC5.
Ce cryptage de base protège le flux de données d'une lecture
directe, mais n'empêche pas le décryptage.
•
128 bits - ouverture de session uniquement (RC5) crypte les
données d'ouverture de session avec un cryptage RC5 de 128
bits et la connexion avec un cryptage de base.
•
40 bits (RC5) crypte la connexion avec un cryptage RC5 de 40
bits.
•
bits.
•
128 bits (RC5) crypte la connexion avec un cryptage RC5 de
128 bits.
Cliquez sur OK.
Connexion directe au bureau du serveur
Remarque : à compter de Presentation Server 4.5, l'outil de configuration des
connexions de Citrix n'est plus pris en charge. La configuration des paramètres de
connexion au serveur se fait dorénavant au moyen de la console Microsoft
Management Console (MMC) utilisant l'outil de configuration des services
Terminal Server.
Pour se connecter directement au bureau d'un serveur
1.
11
339
2.
serveur > Se connecter directement au bureau du serveur.
3.
Dans la boîte de dialogue Ouverture d'une session de bureau ICA,
choisissez parmi les sélections suivantes. Les réglages que vous effectuez
deviennent les nouveaux réglages par défaut.
4.
•
Vous pouvez accepter les valeurs de Largeur et de Hauteur
existantes ou spécifier de nouvelles valeurs.
•
Couleurs. Sélectionnez le nombre de couleurs à utiliser pour
l'application. Les options disponibles sont 16 couleurs, 256 couleurs,
65 536 couleurs (16 bits) et Couleurs vraies (24 bits).
•
Cryptage. Sélectionnez l'une des options suivantes de la liste.
•
De base crypte la connexion à l'aide d'un algorithme non RC5.
Ce cryptage de base protège le flux de données d'une lecture
directe, mais n'empêche pas le décryptage.
•
128 bits - ouverture de session uniquement (RC5) crypte les
données d'ouverture de session avec un cryptage RC5 de 128
bits et la connexion avec un cryptage de base.
•
bits.
•
bits.
•
128 bits (RC5) crypte la connexion avec un cryptage RC5 de
128 bits.
Cliquez sur OK.
Limites de connexions
Lorsqu'un utilisateur démarre une application publiée, le client établit une
connexion à un serveur de la batterie et ouvre une session cliente. Si l'utilisateur
démarre une autre application publiée sans fermer la session de la première
application, il dispose alors de deux connexions simultanées à la batterie de
serveurs. Pour économiser les ressources, vous pouvez limiter le nombre de
connexions simultanées que les utilisateurs ont le droit d'établir.
Pour limiter des connexions
1.
2.
340
3.
Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Limites
de connexion.
4.
Sélectionnez Nombre maximal de connexions par utilisateur, puis tapez
une valeur numérique pour cette limite.
5.
Pour étendre la limite de connexion aux administrateurs Citrix, sélectionnez
Appliquer la limite aux administrateurs.
Important : la restriction des connexions pour les administrateurs Citrix
peut avoir un impact négatif sur leur capacité à observer les utilisateurs.
6.
Pour enregistrer les informations relatives aux connexions refusées dans le
journal système du serveur, sélectionnez Journaliser les refus dus à un
dépassement.
7.
Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour
fermer la boîte de dialogue Propriétés de la batterie.
Contrôle des ouvertures de session serveur
Par défaut, les ouvertures de session sont activées pour tous les serveurs de la
batterie. Vous pouvez désactiver les ouvertures de session serveur par serveur,
pour la maintenance d'un serveur, par exemple.
Pour désactiver les ouvertures de session sur un serveur
1.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Désactiver les
ouvertures de session.
3.
Cliquez sur Oui pour confirmer votre choix.
4.
Terminez votre tâche de maintenance.
Pour activer les ouvertures de session sur un serveur
1.
Pour rendre à nouveau le serveur accessible aux utilisateurs, dans le menu
Action, sélectionnez Toutes les tâches > Activer les ouvertures de
session.
2.
Cliquez sur Oui pour confirmer votre choix.
11
341
Activation de la redirection de contenu et des
connexions distantes à la console
Vous pouvez configurer la redirection de contenu et les connexions distantes à la
console comme paramètre par défaut du serveur au niveau de la batterie ou
comme paramètre individuel pour un serveur donné.
Utilisez les procédures suivantes pour activer ou désactiver la redirection de
contenu et les connexions distantes à la console comme réglage par défaut pour
un ou plusieurs serveurs de la batterie.
Voir aussi :
« Redirection de contenu client vers serveur », page 56
« Redirection de contenu serveur vers client », page 58
Pour configurer un réglage de redirection du contenu pour une
batterie
1.
2.
3.
XenApp.
4.
Sélectionnez Redirection de contenu pour permettre aux utilisateurs
d'ouvrir des adresses URL trouvées dans des applications publiées à
distance dans un navigateur Web local.
5.
Sur la page Redirection de contenu, sélectionnez Redirection de contenu
serveur vers client.
Pour configurer un réglage de connexion distante à la console
pour une batterie
1.
2.
3.
XenApp.
4.
Sélectionnez l'option Connexions distantes à la console pour autoriser les
administrateurs à se connecter à distance aux sessions de console sur des
serveurs exécutant Windows Server 2003.
342
5.
Sur la page Connexions distantes à la console, sélectionnez Connexions
distantes à la console.
Pour configurer un réglage de redirection du contenu pour un
serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez XenApp.
4.
Sélectionnez Redirection de contenu pour permettre aux utilisateurs
d'ouvrir des adresses URL trouvées dans des applications publiées à
distance dans un navigateur Web local.
5.
Sur la page Redirection de contenu, sélectionnez Utiliser les paramètres
de la batterie (uniquement disponible au niveau du serveur) ou
Redirection de contenu serveur vers client.
Pour configurer un réglage de connexion distante à la console
pour un serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez XenApp.
4.
Sélectionnez Connexions distantes à la console.
5.
Sélectionnez Utiliser les paramètres de la batterie (uniquement
disponible au niveau du serveur) ou Connexion distante à la console.
Configuration de la reconnexion automatique des
clients
La reconnexion automatique des clients peut être configurée comme paramètre
par défaut du serveur au niveau de la batterie ou comme paramètre individuel
pour un serveur donné.
Utilisez les procédures suivantes pour configurer les paramètres de reconnexion
du serveur devant être utilisés lorsque les connexions entre les machines clientes
et les serveurs XenApp sont rompues.
Pour configurer un réglage par défaut de reconnexion
automatique des clients pour une batterie
1.
11
343
2.
3.
ICA > Reconnexion automatique des clients.
4.
Sélectionnez l'une des options suivantes.
•
Windows.
•
5.
Si vous avez sélectionné Se reconnecter automatiquement à l'étape 4,
vous pouvez sélectionner Journaliser les tentatives de reconnexion
automatique pour enregistrer des informations sur les événements de
reconnexion automatique réussis ou échoués sur le journal système de
chaque serveur.
6.
Pour configurer un réglage de reconnexion automatique des
clients pour un serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez ICA > Reconnexion automatique
des clients.
4.
Choisissez l'une des options suivantes :
•
Utiliser les réglages de la batterie. Sélectionnez cette option si vous
souhaitez utiliser les réglages de la batterie par défaut.
344
•
Windows.
•
5.
Si vous avez sélectionné Se reconnecter automatiquement à l'étape 4,
vous pouvez sélectionner Journaliser les tentatives de reconnexion
automatique pour enregistrer des informations sur les événements de
reconnexion automatique réussis ou échoués sur le journal système de
chaque serveur.
6.
fermer la boîte de dialogue Propriétés du serveur.
Redémarrage des serveurs à des horaires programmés
Pour optimiser les performances, vous pouvez redémarrer un serveur
automatiquement à des intervalles spécifiés en créant un programme de
redémarrage.
Les programmes de redémarrage sont basés sur l'horaire local de chaque serveur
auquel ils s'appliquent. Ceci signifie que si vous appliquez un programme à des
serveurs situés dans plus d'un fuseau horaire à la fois, les redémarrages ne se
produisent pas de manière simultanée ; chaque serveur est redémarré au moment
choisi dans son propre fuseau horaire.
Lorsque le service IMA (Citrix Independent Management Architecture) démarre
après un redémarrage, il établit une connexion au magasin de données et met à
jour le cache d'hôte local. Selon la taille et la configuration de la batterie de
serveurs, cette mise à jour peut varier de quelques centaines de kilo-octets à
plusieurs mégaoctets de données.
Pour réduire la charge du magasin de données et le temps de démarrage du
service IMA, Citrix recommande de procéder à des démarrages en cycle par
groupes de 100 serveurs maximum. Dans le cas des batteries contenant des
centaines de serveurs ou lorsque les capacités du matériel utilisé pour les bases de
données sont insuffisantes, redémarrez les serveurs par groupes d’environ 50 en
prévoyant des intervalles de 10 minutes au moins entre chaque groupe.
11
345
Pour définir le moment de redémarrage de
plusieurs serveurs
1.
sélectionnez le dossier Serveurs.
2.
Dans la vue Contenu du panneau droit, appuyez sur la touche MAJ puis
sélectionnez les serveurs à redémarrer.
3.
Dans le menu Action, sélectionnez Toutes les tâches> Définir les options
de redémarrage > Définir le programme de redémarrage. Cette action
lance l'assistant Définir le programme de redémarrage.
4.
Utilisez cet assistant pour configurer vos options de redémarrage.
Pour définir le moment de redémarrage d'un
serveur unique
1.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Modifier les
3.
Dans la boîte de dialogue Propriétés du serveur, sélectionnez
Programme de redémarrage et configurez vos options de redémarrage.
Pour arrêter les redémarrages d'un serveur
1.
Sélectionnez les serveurs que vous ne souhaitez pas redémarrer.
2.
Dans le panneau central de la console Access Management Console,
sélectionnez Autres tâches> Définir les options de redémarrage >
Désactiver les redémarrages.
Pour réparer une installation XenApp
Lorsque vous exécutez l'outil de réparation, XenApp remplace tous les fichiers et
paramètres avec ceux de l'installation d'origine. Si vous avez personnalisé des
fichiers ou fonctionnalités dans votre installation XenApp, l'exécution de l'outil
de réparation remplace vos personnalisations par les fichiers et paramètres
d'origine.
1.
Fermez toutes les sessions et quittez toute application en cours d'exécution
sur le serveur.
2.
Choisissez Démarrer > Panneau de configuration > Programmes et
fonctionnalités.
346
3.
Sélectionnez Citrix XenApp, cliquez sur Modifier, puis sélectionnez
Réparer lorsque vous êtes invité à sélectionner l'action de maintenance à
réaliser.
4.
Redémarrez le serveur lorsque vous y êtes invité.
Modification des membres de la batterie XenApp
Pour modifier la batterie à laquelle un serveur XenApp appartient, utilisez
l'utilitaire de commande chfarm. Vous pouvez exécuter chfarm depuis
%Program Files%\Citrix\system32\citrix\IMA, le support d'installation ou une
image réseau du support.
Lorsque vous exécutez chfarm, les événements suivants se produisent :
•
le serveur que vous spécifiez est supprimé de la batterie ;
•
le service IMA s'arrête ;
•
le magasin de données est configuré ;
•
le service IMA s'arrête.
Voir aussi :
Pour déplacer un serveur XenApp vers une
nouvelle batterie de serveurs à l'aide de SQL
Server Express
1.
2.
Créez une instance nommée de SQL Server Express en l’installant sur le
premier serveur de la nouvelle batterie. Vous pouvez effectuer ceci en
réalisant les étapes suivantes :
A.
Ouvrez un éditeur de texte tel que le Bloc-Notes et modifiez le
paramètre nom_instance du fichier SetupSQLExpressForCPS.cmd.
B.
Exécutez SetupSQLExpressForCPS.cmd.
Exécutez chfarm sur le serveur que vous voulez utiliser pour créer la
nouvelle batterie avec l'option /instancename:NomInstance,NomInstance
étant le nom de l'instance de SQL Server Express que vous avez créée à
l'étape 1.
11
347
Remarque : si vous nommez une instance de SQL Server Express
« CITRIX_METAFRAME », vous n’avez pas besoin d’utiliser l’option /
instancename.
Suppression et réinstallation de XenApp
Il se peut que vous deviez quelquefois supprimer les serveurs de votre batterie ou
désinstaller le logiciel XenApp d'un serveur. Certaines tâches à réaliser peuvent
comprendre :
•
le déplacement d'un serveur vers une autre batterie ;
•
l'attribution d'un nouveau nom à un serveur ;
•
la suppression d'un serveur de votre batterie ;
•
la désinstallation de XenApp d'un ordinateur de votre batterie ou besoin de
forcer sa désinstallation ;
•
la suppression d'un serveur de votre batterie si le matériel hébergeant
XenApp échoue.
Pour réaliser ces tâches, il se peut que vous deviez désinstaller XenApp de son
ordinateur hôte, le supprimer de la batterie ou de la liste de serveurs de batteries
dans la console Access Management Console, ou les deux suivant votre situation.
Association d'un serveur à une autre batterie de serveurs
Cependant, si vous souhaitez déplacer un serveur XenApp vers une autre batterie,
utilisez la commande Change Farm (CHFARM). Ceci devrait supprimer le
serveur du magasin de données de la batterie e de la liste de serveurs affichée
dans les consoles de gestion.
Attribution d'un nouveau nom à un serveur
Suivez les instructions de la section « Pour renommer un serveur XenApp », page
352 pour renommer un serveur. Elles contiennent des étapes critiques à suivre
pour assurer que les données ne sont pas altérées dans le magasin de données.
Désinstallation de XenApp
Citrix vous recommande de désinstaller XenApp à l'aide de Panneau de
configuration > Programmes et fonctionnalités alors que le serveur est toujours
connecté à la batterie et au réseau. Vous supprimerez ainsi les informations
d'hébergement relatives au magasin de données de la batterie et supprimerez le
serveur des propriétés de la batterie affichée dans les outils de gestion.
348
Lors de la désinstallation de serveurs qui sont connectés au magasin de données
de manière indirecte au travers d'un autre serveur de batterie, désinstallez les
serveurs connectés de manière indirecte avant de désinstaller le serveurs connecté
directement. La désinstallation du serveur direct en premier empêche la
suppression des autres serveurs du magasin de données.
Citrix Ne recommande pas de désinstaller XenApp depuis une session RDC
(Remote Desktop Connection) car le programme de désinstallation doit fermer la
session de tous les utilisateurs distants lors de la désinstallation de XenApp. Si
vous devez désinstaller XenApp à distance, vous pouvez effectuer cette opération
à l'aide d'outils tels que Microsoft Configuration Manager 2007 (précédemment
connu sous les nom Systems Management Server (SMS)).
Suppression d'un serveur d'une batterie
Si vous souhaitez supprimer un serveur d'une batterie, Citrix vous recommande
de désinstaller XenApp. Vérifiez ensuite que le serveur a été supprimé avec
succès de la batterie à l'aide de la console Access Management Console, puis
réimagez-le, si vous le souhaitez. Alors que vous pouvez supprimer le serveur de
la batterie à l'aide de la console Access Management Console uniquement, Citrix
recommande fortement l'utilisation de la méthode décrite à la section « Pour
supprimer un serveur de la batterie », page 351 car c'est la moins risquée.
Forcer la désinstallation de XenApp
Si vous ne pouvez pas désinstaller XenApp au travers du Panneau de
configuration, vous pouvez forcer la suppression du logiciel à l'aide de la
commande Windows Msiexec.
Suppression d'un serveur d'une batterie à cause d'un échec matériel
Si le matériel d'un serveur échoue ou qu'il ne puisse pas être amené à exécuter le
programme de désinstallation, supprimez le serveur de la console Access
Management Console. Dans les cas où le serveur ne peut exécuter le programme
de désinstallation, Citrix vous recommande de n'utiliser que la console Access
Management Console pour supprimer un serveur de la batterie.
Attention : si vous supprimez tous les serveurs d'un domaine hébergeant des
administrateurs Citrix, les comptes d'utilisateur de ces derniers ne peuvent plus
être énumérés par la console et leurs noms sont remplacés par le symbole « ? »
dans la liste des administrateurs Citrix.
11
349
Réinstallation de XenApp suite à un échec matériel
Si le matériel d'un serveur échoue, avant de connecter son serveur de
remplacement à votre réseau, remplacez son nom par le nom du serveur en échec.
L'attribution du nom du serveur en échec au serveur de remplacement permet à ce
dernier de posséder les mêmes propriétés et fonctionnalités que le serveur
XenApp en échec. Les enregistrements du magasin de données du vieux serveur
s'appliquent à son remplacement du même nom.
Lorsque vous attribuez le nom du serveur en échec à un serveur de remplacement,
assurez-vous que les paramètres du serveur de remplacement sont identiques au
serveur en échec. Ceci comprend les paramètres du système d'exploitation, les
paramètres des applications effectués lors de l'installation ou lors de la
publication de l'application, et tout compte utilisateur présent sur le serveur en
échec.
Sauvegarde et restauration du magasin de données XenApp
Plusieurs tâches de maintenance du magasin de données, telles que la sauvegarde
et la restauration du magasin de données, sont réalisées à l'aide des commandes
DSMAINT et DSCHECK. Certaines tâches de maintenance du magasin de
données possèdent des instructions différentes selon le type de base de données
(par exemple, Microsoft Access). Les instructions de maintenance du magasin de
données se trouvent dans le Guide d'installation Citrix XenApp.
Remarque : si le serveur en échec hébergeait un magasin de données indirect,
créez un nouveau magasin de données. Si le nouveau serveur hébergeant le
magasin de données a un nom différent de celui du serveur en échec, exécutez la
commande CHFARM sur chaque serveur de la batterie afin qu'ils fassent
référence au nouveau magasin de données.
Voir aussi :
« DSMAINT », page 422
« DSCHECK », page 420
350
Pour désinstaller XenApp
Pour des besoins d'illustration, cette procédure suppose que vous avez installé
XenApp avec toutes les options activées.
Attention : si vous désinstallez XenApp à distance, ne le faites pas depuis une
session RDC (Remote Desktop Connection). L'utilisation de RDC pour héberger
une désinstallation à distance peut résulter en une déconnexion inattendue de
l'ordinateur avec aucun moyen de reconnexion ou de pouvoir terminer la
désinstallation.
1.
Fermez toutes les sessions et quittez toute application en cours d'exécution
sur le serveur.
2.
Choisissez Démarrer > Panneau de configuration > Programmes et
fonctionnalités.
3.
Sélectionnez Citrix XenApp, cliquez sur Désinstaller, cliquez sur Oui
lorsque vous êtes invité à désinstaller XenApp, puis suivez les instructions
à l'écran.
4.
Désinstallez XenApp. Si vous souhaitez uniquement désinstaller des
composants spécifiques de XenApp, faites le dans l'ordre suivant :
•
Citrix Access Management Console
•
Configuration avancée XenApp
•
Citrix XenApp
•
Interface Web Citrix
•
Licences Citrix
Remarque : pour terminer la désinstallation, vous devez redémarrer
l'ordinateur après avoir supprimé XenApp.
Pour forcer la désinstallation de XenApp
1.
Si vous devez forcer la désinstallation de XenApp de sur un ordinateur,
vous pouvez utiliser msiexec à la ligne de commande pour ajouter la
propriété suivante:
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL
et lui donner la valeur Yes.
11
2.
351
La ligne de commande suivante permet la journalisation de la
désinstallation et force la suppression de XenApp :
msiexec /x cps.msi /L*v c:\output.log
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes
Dans cette commande, cps.msi représente le nom et l'emplacement du
pack MSI.
Pour supprimer un serveur de la batterie
1.
Tandis que le serveur se trouve toujours sur le réseau et en ligne dans la
batterie, désinstallez XenApp du serveur depuis le Panneau de
configuration > Programmes et fonctionnalités en sélectionnant Citrix
XenApp 5.0, puis Désinstaller.
2.
Ouvrez la console Access Management Console sur un serveur différent,
exécutez ou réexécutez la découverte Discovery et vérifiez que le serveur a
été supprimé de la batterie avec succès.
Si le serveur depuis lequel vous effectuez la désinstallation de XenApp
apparaît toujours dans la console Access Management Console, effectuez
les opérations suivantes :
3.
A.
B.
Dans le menu Action, sélectionnez Toutes les tâches > Supprimer
de la batterie.
Après vous être assuré que le serveur ne s'affiche plus dans la batterie dans
la console Access Management Console, déconnectez le serveur du réseau.
Attention : ne reconnectez pas le serveur au réseau avant de l'avoir
réimagé ou d'avoir supprimé son logiciel XenApp. S'il se reconnecte au
réseau, il peut altérer votre batterie.
4.
Exécutez la commande dscheck sur le magasin de données pour réparer
toute erreur d'incohérence.
5.
Réalisez une nouvelle installation du système d'exploitation (c'est-à-dire,
une « nouvelle » installation et non une mise à niveau) et de XenApp 5.0 (si
vous souhaitez réutiliser le matériel pour ce serveur).
Remarque : vous ne pouvez supprimer un serveur d'une batterie dans la
console Access Management Console que si vous avez désinstallé XenApp du
serveur ou que le serveur se trouve en mode déconnecté.
352
Pour renommer un serveur XenApp
Attention : une mauvaise utilisation de l’Éditeur du Registre peut entraîner de
sérieux problèmes et nécessiter la réinstallation du système d’exploitation. Citrix
risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
1.
Créez un compte d'administrateur local Citrix sur le serveur que vous
souhaitez renommer.
2.
Sur le serveur à renommer, exécutez chglogon /disable pour empêcher les
utilisateurs d'ouvrir une session sur le serveur.
3.
Ouvrez la console Access Management Console sur un serveur différent,
supprimez le serveur à renommer des applications publiées qui lui sont
attribuées.
4.
Sur le serveur que vous souhaitez renommer, arrêtez le service Citrix
Independent Management Architecture.
5.
Dans le Registre, définissez la valeur de registre
HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\Citrix\IMA\RUNTIME\PSRequired sur 1. Cette valeur est
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA
\RUNTIME\PSRequired sur XenApp, édition 32 bits.
Attention : si vous ne changez pas la valeur de registre PSRequired sur 1,
cela peut entraîner des données incomplètes dans le magasin de données.
La modification de cette valeur sur 1 oblige le service Citrix Independent
Management Architecture à communiquer avec le magasin de données et
créer un enregistrement pour le serveur nouvellement nommé.
La valeur de PSRequired retourne à 0 la prochiane fois que le service Citrix
Independent Management Architecture redémarre.
6.
Modifiez le nom du serveur dans le système d'exploitaion du serveur, puis
redémarrez le serveur.
7.
Ouvrez une session sur la console Access Management Console en utilisant
le compte d’administrateur local que vous avez créé.
8.
Mettez à jour toutes les références du vieux serveur afin d'inclure le
nouveau nom de serveur. Il se peut que vous deviez ouvrir une session sur
la Configuration avancée XenApp également.
11
353
Important : avant de supprimer le vieux nom de serveur, changez tous
les objets faisant référence au vieux nom en nouveau nom, y compris
l'ordre de priorité des collecteurs de données, les références des
applications publiées, des calculateurs de charge et des paramètres de zone.
9.
Développez le dossier Serveurs et supprimez le vieux nom de serveur de la
liste de serveurs de la console Access Management Console.
10.
Ajoutez le nouveau nom de serveur aux listes de serveurs configurés des
applications publiées voulues.
Suivi des performances du serveur à l'aide du suivi et
rétablissement de l'état
La fonction de Suivi et rétablissement de l'état est une fonction uniquement
disponible dans l'édition Enterprise et Platinum de XenApp. Vous pouvez utiliser
cette fonctionnalité pour réaliser des tests sur les serveurs d'une batterie afin de
contrôler leur état et détecter tout problème éventuel. Citrix offre un ensemble
standard de 10 tests, vous avez la possibilité d'importer des tests supplémentaires,
y compris des tests personnalisés que vous développez. Les 10 tests compris avec
XenApp vous permettent de contrôler les services Terminal Server, le service
XML, le service Citrix IMA ainsi que les cycles d'ouverture et de fermeture de
session. Ces tests sont les suivants :
Remarque : vous pouvez mettre à jour les noms par défaut de ces tests. Ainsi,
dans votre organisation, il se peut que les tests aient des noms différents de ceux
spécifiés dans cette rubrique.
•
Test des services Terminal Server. Ce test permet l'énumération des
sessions ouvertes sur ce serveur et de leurs informations utilisateurs,
notamment le nom d'utilisateur.
•
Test du service XML. Ce test demande un ticket au Service XML du
serveur et l'imprime.
•
Test du Service IMA Citrix. Ce test interroge le service afin de garantir
son exécution par l'énumération des applications disponibles sur le serveur.
354
•
Test de suivi d'ouverture de session. Ce test contrôle les cycles
d'ouverture et de fermeture de session afin de détecter les problèmes
éventuels d'initialisation de session ou un possible échec de l'application. Si
ces cycles se répètent à des intervalles trop rapprochés, le seuil défini pour
la session est dépassé, ce qui se traduit par un échec. La durée l'intervalle et
le seuil de la session sont configurables. Il suffit pour cela de modifier les
paramètres dans le champ Fichier de test. Ces paramètres sont répertoriés
et décrits dans le tableau suivant :
Paramètre de test de
suivi d'ouverture de
session
Description
SessionTime
Définit la durée maximale d'une session pour un cycle
d'ouverture/fermeture court. Elle est de 5 secondes par
défaut.
SessionInterval
Durée assignée au contrôle des cycles d'ouverture/
fermeture. Elle est de 600 secondes par défaut.
SessionThreshold
Nombre de cycles d'ouverture/fermeture qui doivent se
produire dans l'intervalle de session pour que le test
échoue. Il est de 50 cycles par défaut.
•
Vérifiez le test DNS. ce test réalise une recherche DNS continue à l'aide du
nom d'hôte local afin de requérir le serveur DNS local dans l'environnement
de l'ordinateur pour l'adresse IP de l'ordinateur. Un échec se produit si
l'adresse IP retournée ne correspond pas à l'adresse IP enregistrée
localement. Pour réaliser des recherches DNS inverses en plus des
recherches DNS continues, utilisez le drapeau /rl lors de l'exécution de ce
test.
•
Vérifiez le test du cache de l'hôte local. Ce test assure que les donnée
stockées dans le cache de l'hôte local du serveur XenApp n'est pas altéré et
qu'il n'existe aucune entrée dupliquée. Ce test pouvant être grand
consommateur d'UC, utilisez un intervalle de test de 24 heures (86400
secondes) et conservez le seuil de test et les valeurs de dépassement de
délai par défaut.
Avant d'exécuter ce test, assurez-vous que les permissions des fichiers et
clés de registre auquel le test accède sont correctement définies. Pour ce
faire, exécutez le fichier LHCTestACLsUtil.exe situé sous C:\Program
Files (x86)\Citrix\System32 dans le serveur XenApp. Pour exécuter cette
commande, vous devez posséder les privilèges d'administrateur local.
11
355
•
Vérifiez le test des threads XML. Ce test inspecte le seuil du nombre
courant de threads de travail en cours d'exécution dans le service XML
Citrix. Lors de l'exécution de ce test, utilisez un paramètre entier unique
afin de définir la valeur de seuil autorisée maximale. Le test compare la
valeur courante du serveur XenApp avec la valeur d'entrée. Un échec se
produit si la valeur courante est supérieure à la valeur entrée.
•
Test du service de gestion des impressions Citrix. Ce test énumère les
imprimantes de session afin de déterminer l'intégrité du service de gestion
des impressions Citrix. Un échec se produit si le test ne peut énumérer les
imprimantes de session.
•
Test du service de spouleur d’impression Microsoft. Ce test énumère les
pilotes d'imprimante, les processeurs d'imprimante et les imprimantes afin
de déterminer si le service Spouleur d'impression dans Windows Server
2008 est intègre et prêt à être utilisé.
•
Test de l'écouteur ICA. Ce test détermine si le serveur XenApp est
capable ou non d'accepter des connexions ICA. Le test détecte le port ICA
par défaut du serveur, se connecte au port et envoie des données de test en
anticipation d'une réponse. Le test réussit lorsque le serveur répond au test
avec les données appropriées.
Remarque : au travers de la page Suivi et rétablissement de l'état des boîtes de
dialogue Propriétés de la batterie et Propriétés du serveur, vous pouvez
configurer la fonctionnalité destinée à autoriser l'exécution de tests
supplémentaires sur vos serveurs.
Utilisez la fonction d'équilibrage de charge de XenApp conjointement avec la
fonction Suivi et rétablissement de l'état pour vous assurer que, en cas de
problème avec l'un des serveurs de la batterie, l'état du serveur n'affecte pas la
capacité de l'utilisateur à accéder à une application car sa connexion à
l'application est redirigée via un autre serveur. Pour plus d’informations sur
l’équilibrage de charge et l’utilisation de Load Manager, veuillez consulter le
Guide de l’administrateur Load Manager.
Voir aussi :
« Ajout des tests de suivi et de rétablissement de l'état », page 359
356
Activation et désactivation du Suivi et
rétablissement de l'état
Par défaut, le Suivi et rétablissement de l'état est activé sur tous les serveurs de
votre batterie, et les quatre tests qui sont compris sont exécutés sur tous les
serveurs, y compris le collecteur de données. Ces tests ne sont normalement pas
exécutés sur le collecteur de données car ce dernier n'est pas utilisé pour des
applications de serveur. Si vous ne souhaitez pas exécuter la fonction Suivi et
rétablissement de l'état sur le collecteur de données, vous devez la désactiver
manuellement.
Pour désactiver le Suivi et rétablissement de l'état sur tous les
serveurs d'une batterie
1.
2.
Dans le menu Action, sélectionnez Modifier les propriétés
d'application > Modifier toutes les propriétés.
3.
Dans la boîte de dialogue Propriétés de la batterie, depuis la liste
Propriétés, sélectionnez Valeur par défaut du serveur > Suivi et
rétablissement de l'état.
4.
Désactivez la case à cocher Exécuter les tests de Suivi de l'état sur tous
les serveurs de la batterie.
Pour désactiver le Suivi et rétablissement de l'état sur un
serveur particulier
1.
2.
3.
Dans la boîte de dialogue Propriétés du serveur, depuis la liste
Propriétés, sélectionnez Suivi et rétablissement de l'état.
4.
Désactivez la case à cocher Utiliser les réglages de la batterie et Exécuter
des tests de suivi de l'état sur ce serveur.
11
357
Modification des paramètres des tests de suivi et
de rétablissement de l'état
Les tests de suivi et de rétablissement de l'état compris avec XenApp sont
configurés avec des paramètres par défaut. Vous pouvez modifier les paramètres
de chaque test par serveur ou sur tous les serveurs d'une batterie via la page Suivi
et rétablissement de l'état de la boîte de dialogue Propriétés du serveur ou
Propriétés de la batterie de la console Access Management Console.
Sélection d'actions de rétablissement
Lors de la modification des tests, vous avez l'opportunité de choisir une action
quelconque que XenApp effectuera si un test échoue. Des actions de
rétablissement distinctes peuvent être prises pour chaque test. Les actions de
rétablissement sont les suivantes :
•
Alerte uniquement.Envoie un message d'erreur au journal d'événements
mais n'entreprend pas d'autre action. L’exécution du test se poursuit et s’il
est effectué avec succès par la suite, un événement est envoyé au journal du
système. L'action de rétablissement est sélectionnée par défaut pour tous les
tests à l'exception du test du service Citrix XML.
•
Suppression du serveur de l’équilibrage de charge. Exclut le serveur de
l’équilibrage de charge. Les clients n’essaient pas d’effectuer de nouvelles
connexions à ce serveur via Load Manager. Cependant, les connexions
existantes sont maintenues et des tentatives sont effectuées pour
reconnecter les sessions déconnectées. Vous pouvez effectuer des nouvelles
connexions directes au serveur, cela vous permet de corriger les problèmes.
Afin d’empêcher d’éventuelles interruptions de service au niveau de la
batterie, il s'agit de l'action de rétablissement par défaut pour le test du
service Citrix XML.
Remarque : pour restaurer un ou plusieurs serveurs sur l’équilibrage de
charge, utilisez la commande enablelb, à la ligne de commande.
•
Fermeture du service IMA.Ferme le service IMA Citrix. Cette opération
permet de poursuivre l’exécution des tests mais les défaillances ne
déclencheront pas l’envoi d’événements au journal d’événement tant que le
service IMA Citrix n’est pas exécuté de nouveau.
•
Redémarrage du service IMA.Ferme puis redémarre le service IMA
Citrix. Cette opération permet l’exécution des tests mais les défaillances ne
déclencheront pas l’envoi d’événements au journal d’événement tant que le
service IMA Citrix n’est pas exécuté de nouveau.
358
•
Redémarrage du serveur.Redémarre le serveur. Une alerte est déclenchée
avant le redémarrage du serveur. Les tests se poursuivent après redémarrage
du système.
Remarque : si la liste d'action de récupération contient l'entrée « ID d'action »
suivie d'un nombre, cela signifie que Citrix a mis en place une nouvelle action à
l'aide de corrections à chaud. Bien que vous ayez appliqué la correction à chaud
au serveur sélectionné, vous ne l'avez pas appliquée à la machine sur laquelle la
console Access Management Console est exécutée. Lorsque la correction à chaud
est entièrement appliquée, un nom significatif de la nouvelle action est ajouté à la
liste.
Voir aussi :
« ENABLELB », page 427
Pour modifier les paramètres des tests de Suivi et
rétablissement de l'état pour une batterie
1.
2.
Dans le menu Action, sélectionnez Modifier les propriétés de batterie >
3.
Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur>
Suivi et rétablissement de l'état.
4.
Sélectionnez un test et cliquez sur Modifier.
5.
Apportez les modifications nécessaires et cliquez sur OK.
Pour modifier les paramètres des tests de Suivi et
rétablissement de l'état pour un serveur
1.
2.
3.
Dans la liste Propriétés, sélectionnez Suivi et rétablissement de l'état.
4.
Désactivez la case à cocher Utiliser les réglages de la batterie et assurezvous que la case à cocher Exécuter des tests de suivi de l'état sur ce
serveur est sélectionnée.
5.
Pour copier des tests existants de la batterie au serveur, cliquez sur Copier
de la batterie.
11
6.
Sélectionnez un test et cliquez sur Modifier.
7.
Apportez les modifications nécessaires et cliquez sur OK.
359
Ajout des tests de suivi et de rétablissement de
l'état
Vous pouvez ajouter deux types de tests de Suivi et rétablissement de l'état à vos
serveurs : les tests proposés par Citrix par le biais du Centre des connaissances
Citrix et les tests personnalisés développés par votre organisation ou par des tiers.
Stockage des tests de suivi et de rétablissement de l'état
Citrix vous recommande de stocker tous les tests dans :
%Program Files%\Citrix\HealthMon\Tests\
%Program Files% correspond à l'emplacement où XenApp a été installé. Stockez
les tests fournis par Citrix dans le dossier Citrix et les tests personnalisés dans le
dossier « Custom ».
Remarque : pour plus d'informations sur le développement de tests
personnalisés, veuillez consulter la section « Développement de tests de suivi et
de rétablissement de l'état personnalisés », page 360.
Pour ajouter des tests à une batterie
1.
2.
3.
Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur>
Suivi et rétablissement de l'état.
4.
Cliquez sur Nouvelle.
5.
Dans la boîte de dialogue Nouveau test de suivi de l'état, sélectionnez la
case à cocher Autoriser l'exécution de tests de suivi d'état personnalisés.
Cette option est désactivée par défaut. Si vous la sélectionnez, vous pouvez
importer un test en tapant le chemin d'accès dans le champ Fichier de test
approprié ou en naviguant jusqu'au fichier concerné.
Pour ajouter des tests à un serveur
1.
360
2.
3.
Dans la liste Propriétés, sélectionnez Suivi et rétablissement de l'état.
4.
Désactivez la case à cocher Utiliser les réglages de la batterie et assurezvous que la case à cocher Exécuter des tests de suivi de l'état sur ce
serveur est sélectionnée.
5.
Cliquez sur Nouvelle.
6.
Dans la boîte de dialogue Nouveau test de suivi de l'état, sélectionnez la
case à cocher Autoriser l'exécution de tests de suivi d'état personnalisés.
Cette option est désactivée par défaut. Si vous la sélectionnez, vous pouvez
importer un test en tapant le chemin d'accès dans le champ Fichier de test
approprié ou en naviguant jusqu'au fichier concerné.
Développement de tests de suivi et de
rétablissement de l'état personnalisés
Si vous souhaitez effectuer des tests particuliers qui ne sont pas compris dans le
suivi et rétablissement de l'état, vous pouvez élaborer des tests personnalisés à
l’aide du pack SDK . Ce pack comprend un fichier Lisez-moi et des livres blancs
contenant des informations nécessaires à l'utilisation du SDK, notamment les
conditions de sécurité et les valeurs de retour. Par ailleurs, SDK contient
différents scripts d’échantillons de tests que vous pouvez utiliser comme modèles
afin d’élaborer des tests personnalisés qui peuvent être exécutés sur une batterie
de serveurs ou sur les serveurs individuels d’une batterie. Le SDK de suivi et de
rétablissement de l'état est disponible au téléchargement depuis le Centre des
connaissances Citrix à l'adresse :
Voir aussi :
« Ajout des tests de suivi et de rétablissement de l'état », page 359
Obtention d'alertes de suivi et de rétablissement
de l'état
Si un test échoue, une alerte d’échec de test du service HCA apparaît pour le
serveur concerné. Cette alerte indique le nom du test qui a échoué et s’affiche
dans la console Access Management Console. Vous pouvez également afficher
l'article du centre de connaissances Citrix correspondant à cette alerte pour
obtenir plus d'informations.
11
361
L'action de récupération par défaut pour tous les tests (à l'exception du test du
service Citrix XML) consiste à envoyer un message d'erreur au journal
d'événements. L’action par défaut du test du service Citrix XML est d’exclure le
serveur de l’équilibrage de charge afin d’empêcher d’éventuelles interruptions de
service au niveau de la batterie.
Remarque : dans l'Édition Advanced de XenApp, toute défaillance de la
fonctionnalité de ticket XML a également pour effet l'exclusion du serveur de
l'équilibrage de charge. Toutefois, cette action est effectuée par le service XML
Citrix, et non par le module Suivi et rétablissement de l'état. Par conséquent,
aucune alerte n’est envoyée. Pour chaque serveur exclu de cette manière, le
service IMA doit être redémarré pour que le serveur rejoigne les tables
d’équilibrage de charge.
Si le test est exécuté de nouveau avec succès, un événement est envoyé au journal
d’événements.
Voir aussi :
« Modification des paramètres des tests de suivi et de rétablissement de l'état »,
page 357
Utilisation des compteurs de performances Citrix
Les compteurs de contrôle des performances pour les données ICA sont installés
avec XenApp et sont accessibles depuis Contrôle des performances qui fait partie
du système d'exploitation Windows. Le contrôle des performances offre des
informations importantes sur l'utilisation de la bande passante réseau et aide à
déterminer la présence d'un goulot d'étranglement sur le réseau.
À l'aide du Contrôle des performances, vous pouvez contrôler les compteurs
suivants :
•
compteurs de bande passante et de compression pour les sessions ICA
sessions et les ordinateurs exécutant XenApp ;
•
compteurs de bande passante pour les canaux virtuels individuels d'une
session ICA ;
•
compteurs de latence pour les sessions ICA.
Voir aussi :
« Référence des compteurs de performances », page 447
362
Pour accéder aux compteurs de performance ICA
1.
Sélectionnez Démarrer > Outils d'administration > Gestionnaire de
serveur.
2.
Sélectionnez Diagnostics > Fiabilité et performances > Outils d'analyse
> Analyseur de performances dans l'arborescence.
3.
4.
Dans la boîte de dialogue Ajouter des compteurs, dans la liste déroulante
Sélectionner les compteurs dans la liste, assurez-vous que l'option
L’ordinateur local est sélectionnée.
5.
Dans la liste Compteurs disponibles, sélectionnez Session ICA.
6.
Pour ajouter tous les compteurs ICA :Dans la liste Compteurs
disponibles, sélectionnez Session ICA.
Pour ajouter un ou plusieurs compteurs ICA : Cliquez sur le signe plus
en regard de Session ICA, et sélectionnez les compteurs individuels à
ajouter.
7.
Sélectionnez Toutes les instances pour activer toutes les instances des
compteurs ICA sélectionnés, Pas d'instances, ou Choisir les instances,
puis ne choisissez que les instances dont vous avez besoin.
La liste d'instances affichée dans l'Analyseur de performances présente
toutes les sessions ICA actives, y compris les sessions observant une
session ICA active. Une session active est une session ouverte et en cours
d'utilisation ; une session d'observation est une session lancée pour
observer une autre session ICA.
Remarque : une session d'observation vous permet de sélectionner des
compteurs ICA à contrôler. Toutefois, aucune donnée de performance
n'apparaît pour cette session avant la fin de la session d'observation.
8.
Cliquez sur Ajouter, puis sur Fermer.
Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et
analyser les données des compteurs ICA que vous avez ajoutés. Pour plus
d'informations sur l'utilisation de l'Analyseur de performances, veuillez
consulter votre documentation Windows.
11
363
Activation du contrôle SNMP
Les éditions Platinum et Enterprise de XenApp prennent en charge le contrôle
SNMP (Simple Network Management Protocol) et l'intégration avec des produits
de gestion réseau SNMP tiers. À l'aide d'applications tierces, vous pouvez réaliser
à distance les tâches suivantes sur les serveurs XenApp:
•
Contrôler l'état du serveur
•
Terminer les processus sur les serveurs
•
Déconnecter, fermer la session, ou envoyer un message à une session active
sur un serveur
•
Effectuer une requête sur le système d'exploitation, les informations de
processus et de session
Cette rubrique décrit la manière d'activation et de configuration du contrôle
SNMP sur les serveurs XenApp. Pour plus d'informations sur la prise en charge et
l'utilisation des produits de gestion réseau SNMP tiers intégrés, contactez le
fournisseur du produit.
L'activation du contrôle SNMP comprend les étapes suivantes :
•
Installation et configuration du service Microsoft SNMP sur les serveurs
XenApp.
•
Depuis la console Access Management Console, activation de l'agent Citrix
SNMP sur les serveurs XenApp et activation/désactivation des
interruptions à signaler. Vous pouvez activer l'agent SNMP pour tous les
serveurs d'une batterie, ou pour des serveurs individuels.
Installation et configuration du service Microsoft
SNMP
Le service Microsoft SNMP est compris avec Windows mais n'est pas installé par
défaut.
Pour déterminer si le service Microsoft SNMP est installé, cliquez sur
Démarrer> Outils d'administration > Gestionnaire de serveur, puis cliquez
sur Fonctionnalités. Si SNMP n'est pas répertorié, vous devez installer le service.
Pour installer les services Microsoft SNMP
1.
Cliquez sur Démarrer > Outils d'administration > Gestionnaire de
serveur.
2.
Sélectionnez Fonctionnalités.
3.
Cliquez sur Fonctionnalités supplémentaires.
364
4.
Sur la page de sélection des composants, sélectionnez Services SNMP
(les services SNMP comprennent le service SNMP et le fournisseur WMI
SNMP).
5.
Suivez les instructions à l'écran pour terminer l'installation.
6.
Redémarrez l'ordinateur et réinstallez tout service pack installé.
Considérations de sécurité SNMP
Généralement, l'administrateur de produit de gestion réseau SNMP tiers fournit
les noms de communauté à l'administrateur Citrix. Les serveurs XenApp doivent
posséder au moins un nom de communauté en commun avec l'ordinateur
exécutant le produit de gestion réseau SNMP.
Si une communauté SNMP sur le serveur XenApp est configurée avec des
permissions de lecture/écriture et que l'agent SNMP est activé, les utilisateurs
peuvent réaliser à distance des opérations potentiellement dangereuses (telles que
la fermeture de session ou la déconnexion d'un utilisateur, la terminaison d'un
processus ou l'envoi d'un message).
Pour empêcher des utilisateurs non autorisés de réaliser ces actions, vous pouvez
configurer le service SNMP afin qu'il accepte les paquets SNMP provenant
uniquement d'ordinateurs exécutant le produit de gestion réseau SNMP en
ajoutant le nom DNS ou l'adresse IP de cet ordinateur à la liste d'hôtes depuis
lesquels accepter les paquets.
Si vous possédez un pare-feu, vous pouvez empêcher un éventuel espionnage en
configurant le pare-feu afin qu'il bloque les paquets, provenant de l'extérieur du
pare-feu, qui contiennent les adresses IP source connues comme étant à l'intérieur
du pare-feu.
Sinon, vous pouvez désactiver ces fonctionnalités complètement en supprimant
les permissions en lecture/écriture de toutes les communautés SNMP de tous les
ordinateurs.
La console Access Management Console utilise l'authentification utilisateur
Windows, et est une méthode sécurisée d'autorisation de l'accès pour ces actions.
Consultez la documentation Windows pour plus de détails sur les propriétés de
sécurité de la communauté SNMP.
Pour afficher ou modifier les propriétés de sécurité SNMP
1.
Cliquez sur Démarrer > Outils d'administration > Gestionnaire de
serveur.
2.
Cliquez sur Configuration > Services.
3.
Cliquez deux fois sur SNMP Service.
La boîte de dialogue Propriétés du service SNMP s'affiche.
11
4.
Dans la boîte de dialogue Propriétés du service SNMP, révisez les
propriétés selon vos besoins.
5.
Cliquez sur OK.
6.
Si vous avez changé des réglages de sécurité SNMP, arrêtez puis
redémarrez le service SNMP.
365
Activation de l'Agent Citrix SNMP et configuration
des paramètres d'interruption
Par défaut, l'Agent Citrix SNMP n'est pas activé sur les serveurs XenApp. Vous
pouvez activer l'agent SNMP et configurer les paramètres d'interruption pour tous
les serveurs d'une batterie, ou pour des serveurs individuels.
Le tableau suivant répertorie les interruptions prises en charge.
Case à cocher sur Nom
la page de
OID.trap number
configuration
Action du serveur qui déclenche
l'interruption
-
trapMfAgentUp
1.3.6.1.4.1.3845.3.1.1.8
L'Agent SNMP démarre
Ouverture de
session
trapSessionLogon
1.3.6.1.4.1.3845.3.1.1.2
L'utilisateur ouvre une session
Fermeture de
session
trapSessionLogoff
1.3.6.1.4.1.3845.3.1.1.1
L'utilisateur ferme sa session
Déconnecter
trapSessionDisconnect
1.3.6.1.4.1.3845.3.1.1.2
L'utilisateur se déconnecte
Limite de session
par serveur
trapSessionLimitThreshold
1.3.6.1.4.1.3845.3.1.1.4
Nombre de sessions simultanées
sur le serveur excédant la limite de
sessions configurées
Limite de session
par serveur
trapSessionThresholdNormal
1.3.6.1.4.1.3845.3.1.1.9
Le nombre de sessions simultanées
passe sous la limite de session
configurée
Pour activer l'Agent SNMP et configurer les paramètres
d'interruption sur tous les serveurs d'une batterie
1.
Depuis la console Access Management Console, sélectionnez le nœud de
batterie dans le nœud XenApp de l'arborescence de la console.
2.
À partir du menu Action, sélectionnez Modifier les propriétés de la
batterie > Modifier toutes les propriétés.
3.
Dans l'arborescence des propriétés, cliquez sur SNMP.
4.
Sélectionnez la case à cocher Envoyer des interruptions de session à un
agent SNMP sélectionné sur tous les serveurs de la batterie.
366
5.
Activez ces interruptions selon vos besoins :
•
Ouverture de session
•
Fermeture de session
•
Déconnecter
•
Limite de session par serveur
Si vous activez Session limit per server, choisissez une valeur.
6.
Cliquez sur OK.
Par défaut, la case à cocher Utiliser les réglages de la batterie est sélectionnée
dans les propriétés de chaque serveur.
Pour activer l'Agent SNMP et configurer les paramètres
d'interruption sur un serveur individuel
1.
Depuis la console Access Management Console, sélectionnez le serveur
dans le nœud Serveurs de l'arborescence de la console.
2.
À partir du menu Action, choisissez Modifier les propriétés de serveur >
3.
Dans l'arborescence Propriétés, sélectionnez SNMP.
4.
Désactivez la case à cocher Utiliser les réglages de la batterie.
5.
Sélectionnez la case à cocher Envoyer des interruptions de session à un
agent SNMP sélectionné sur ce serveur.
6.
Activez ces interruptions selon vos besoins :
•
Ouverture de session
•
Fermeture de session
•
Déconnecter
•
Limite de session par serveur
Si vous activez Session limit per server, choisissez une valeur.
7.
Cliquez sur OK.
Résolution des problèmes liés au contrôle SNMP
Si un serveur XenApp ne s'affiche pas sous la forme d'une icône dans
l'arborescence Internet IP de la vue du produit de gestion réseau SNMP tiers,
vérifiez que l'Agent SNMP est activé sur le serveur XenApp, et qu'il est configuré
pour envoyer des interruptions à l'ordinateur exécutant le produit de gestion
réseau SNMP.
11
367
Contrôle des interruptions provenant des
produits de gestion réseau SNMP
Il se peut que vous puissiez utiliser une ou plusieurs des méthodes suivantes afin
de contrôler les interruptions provenant du produit de gestion réseau SNMP tiers :
•
Contrôle du navigateur d'événement. Il se peut qu'un navigateur
d'événement journalise toutes les interruptions reçues par le produit de
gestion réseau SNMP ; un filtre peut être disponible pour afficher les
interruptions spécifiques aux serveurs XenApp.
•
Utilisation du moniteur Citrix TrapDialog. Le moniteur Citrix
TrapDialog affiche un message contextuel lorsqu'une interruption de
changement d'état est reçue.
•
Configuration des notifications. Il se peut que vous puissiez configurer le
contrôle et la notification des procédures telles que l'envoi d'e-mails ou
l'alerte d'individus lors de la réception des interruptions. Il se peut que vous
puissiez personnaliser les descriptions enregistrées dans le journal
d'événements.
Consultez la documentation du produit de gestion réseau SNMP pour plus de
détails.
Utilisation de la base d'informations de gestion
Citrix
Bien que la prise en charge de XenApp est intégrée dans tout un nombre de
produits de gestion réseau SNMP tiers, La base d'informations de gestion Citrix
(MIB) peut être utilisée en conjonction avec d'autres produits de gestion réseau
SNMP.
Si le produit de gestion réseau SNMP possède un outil de navigation MIB, vous
devez charger le fichier MIB avant de pouvoir utiliser l'outil pour effectuer une
requête ou définir des valeurs d'interruption SNMP. Le fichier MetaFrame.mib est
situé dans le répertoire \NetworkManager\mibs du support XenApp. Consultez la
documentation du produit de gestion réseau SNMP pour des instructions sur le
chargement de ces fichiers.
L'Agent SNMP retourne des chaînes au format Unicode pour toutes les variables
MIB mis à part serverFarmA et serverZoneA. Suivant votre requête, ces variables
peuvent retourner des chaînes soit au format Unicode soit au format multi-octets.
Il se peut que votre produit de gestion réseau SNMP ne puisse pas gérer les
chaînes au format Unicode.
368
Optimisation des performances des serveurs
XenApp vous offre un certain nombre de manière d'optimisation des
performances des serveurs de votre batterie. Ce document contient des
informations sur les opérations suivantes :
•
Attribution de calculateurs de charge aux serveurs et applications publiées
•
Utilisation de l'équilibrage de charge préférentiel
•
Gestion de la consommation d'UC
•
Gestion de l'utilisation de la mémoire virtuelle
•
Amélioration des performances des serveurs distants
•
Utilisation du cache
•
Mise à jour des paramètres du serveur de licences
Attribution de calculateurs de charge aux
serveurs
Vous pouvez attribuer des calculateurs de charge préalablement créés à l'aide de
Load Manager dans la Configuration avancée XenApp. Consultez le Guide de
l'administrateur Citrix Load Manager pour plus de détails sur la création des
calculateurs de charge.
Pour attribuer un calculateur de charge à un serveur
1.
Dans le panneau gauche, sélectionnez le serveur auquel vous souhaitez
attribuer un calculateur de charge.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Attribuer un
calculateur de charge.
3.
Dans la liste déroulante Calculateur de charge, sélectionnez l'une des
options suivantes :
•
Avancé. Cette option permet de limiter l'utilisation de la mémoire, la
consommation de l'UC ainsi que les permutations de page sur un
serveur.
•
Valeur par défaut. Cette option permet l'utilisation du nombre de
sessions d'utilisateur comme critère d'équilibrage de charge.
Remarque : si vous avez créé des calculateurs de charge
personnalisés, ces derniers peuvent également être sélectionnés ici.
11
4.
369
Cliquez sur OK.
Le calculateur de charge spécifié est appliqué au serveur.
Attribution d'un calculateur de charge à une
application publiée
Vous pouvez attribuer des calculateurs de charge à une ou plusieurs applications
simultanément.
Pour attribuer un calculateur de charge à une application
publiée
1.
Dans le panneau gauche de la console, sélectionnez la ou les applications
publiées auxquelles vous souhaitez attribuer un calculateur de charge.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Gérer la charge
des applications.
3.
Sélectionnez un ou plusieurs serveurs dans la liste Serveurs configurés,
puis cliquez sur Modifier pour modifier le calculateur de charge.
Ces calculateurs de charge d'application s'ajoutent à ceux des calculateurs
de charge de serveurs qui s'appliquent au serveur exécutant l'application.
4.
Cliquez sur OK pour confirmer les modifications apportées dans la boîte de
dialogue Attribuer un calculateur de charge.
Remarque : vous pouvez créer des calculateurs de charge personnalisés à l'aide
de Load Manager dans la Configuration avancée XenApp. Vous pouvez ensuite
les appliquer aux serveurs exécutant les applications publiées à l'aide du plug-in
XenApp (Access Management Console).
Voir aussi :
« Attribution de calculateurs de charge aux serveurs », page 368
Utilisation de l'équilibrage de charge préférentiel
Remarque : consultez Citrix XenApp Comparative Feature Matrix à l'adresse
http://www.citrix.com/xenapp/comparativematrix pour plus d'informations sur les
éditions XenApp prenant en charge cette fonctionnalité.
370
L'équilibrage de charge préférentiel attribue des niveaux d'importance (faible,
normal ou élevé) à des utilisateurs et applications spécifiques. Par exemple, les
docteurs et infirmières d'un hôpital sont spécifiés en tant qu'utilisateurs
importants et les scans IRM et les radios sont spécifiés comme des applications
importantes. Ces utilisateurs et applications importants avec des niveaux élevés
de service se connectent à leurs sessions plus rapidement et ont plus de ressources
informatiques à leur disposition. Par défaut, un niveau normal de service est
attribué à tous les utilisateurs et à toutes les applications.
L'équilibrage de charge préférentiel calcule les niveaux d'importance suivant la
distribution des ressources pour chaque session. La distribution des ressources est
déterminée par les niveaux d'importance d'à la fois la session et l'application
publiée que la session exécute.
Pour activer l'équilibrage de charge préférentiel, utilisez la console Access
Management Console pour choisir Partage de l'UC basé sur la distribution des
ressources sur la page Gestion de la consommation d'UC.
Définissez le niveau d'importance de l'application lors de la publication de
l'application et utilisez la Configuration avancée XenApp pour définir le niveau
de stratégie d'importance de la session.
Voir aussi :
« Utilisation de la gestion d'utilisation UC », page 373
Distribution des ressources
La distribution des ressources est calculée selon le niveau d'importance de
l'application publiée et le résultat du moteur de stratégie XenApp pour cette
session. Le moteur de stratégie base le résultat de session sur le paramètre de
stratégie d'importance de session.
La distribution des ressources d'une session détermine le niveau de service dont il
fait l'expérience en comparaison avec d'autres sessions sur le même serveur
XenApp, ainsi que des sessions sur d'autres serveurs XenApp. Plus la distribution
des ressources d'une session est élevée, plus le service qu'elle reçoit est élevé
comparé aux autres sessions.
11
371
L'illustration représente une batterie XenApp exécutant des sessions avec
différentes distributions des ressources. Elle montre comment la distribution des
ressources d'une session affecte sa compétition avec d'autres sessions sur le même
serveur et sur différents serveurs. La session 1 sur le serveur 2 possède une
distribution des ressources élevée comparée aux autres sessions de la batterie.
Ainsi la session 1 reçoit le pourcentage le plus élevé des cycles UC (90%) de
toute session exécutée dans la batterie et, en même temps, doit entrer en
compétition avec moins de sessions sur ce serveur (il n'existe que deux sessions
sur le serveur 2, au lieu de trois). Toute nouvelle session serait attribuée au
Serveur 1 car il possède la plus faible distribution des ressources des trois
serveurs.
La session comportant la plus haute distribution des ressources obtient le plus haut
pourcentage de cycle UC de toutes les sessions exécutées dans la batterie.
372
Les trois paramètres d'importance d'application possèdent des valeurs de
distribution des ressources qui leur sont associées, tout comme les trois
paramètres de stratégie d'importance de session. Pour déterminer la distribution
effective des ressources associée avec une session exécutant l'application publiée,
multipliez la valeur d'importance de l'application par la valeur de stratégie
d'importance de session. La session la plus puissante est celle disposant d'un
paramètre de stratégie d'importance élevée (3) exécutant une application de haute
importance (3), avec une distribution des ressources totale de 9 (3x3). À l'inverse,
la session la moins puissante est celle disposant d'un paramètre de stratégie
d'importance faible (1) exécutant une application de faible importance (1), avec
une distribution des ressources totale de 1 (1x1).
Utilisez ce tableau pour vous aider à déterminer comment définir vos niveaux
d'importance pour les applications et les sessions.
Distribution des ressources basée sur les niveaux
d'importance
Importance de
l'application
Importance de la
session (à partir de
la stratégie)
Distribution
des
ressources de
session
Faible (1)
Faible (1)
1
Faible (1)
Normale (2)
2
Faible (1)
Élevée (3)
3
Normale (2)
Faible (1)
2
Normale (2)
Normale (2)
4
Normale (2)
Élevée (3)
6
Élevée (3)
Faible (1)
3
Élevée (3)
Normale (2)
6
Élevée (3)
Élevée (3)
9
Plusieurs applications publiées dans la même session
Le partage de sessions permet à plusieurs applications publiées d'être exécutées
dans la même session. Lors du partage de sessions, la distribution des ressources
est calculée selon le paramètre de niveau d'importance maximum d'application de
toutes les applications publiées exécutées dans la session multiplié par le
paramètre de stratégie d'importance de session.
11
373
Lorsqu'une application est lancée dans une session existante, le niveau
d'importance de la nouvelle application est comparé aux maximum de tous les
niveaux d'importance d'application courants. Si le niveau d'importance de la
nouvelle application est supérieur, la distribution des ressources de la session est
recalculée et l'attribution UC de la session est ajustée vers le haut. De même,
lorsqu'une application est fermée, si le niveau d'importance maximum des
applications restantes est inférieur, la distribution des ressources de la session est
recalculée et l'attribution UC de la session est ajustée vers le bas.
Utilisation de la gestion d'utilisation UC
Remarque : consultez Citrix XenApp Comparative Feature Matrix à l'adresse
http://www.citrix.com/xenapp/comparativematrix pour plus d'informations sur les
éditions XenApp prenant en charge cette fonctionnalité.
Utilisez la fonction gestion de la consommation d'UC pour améliorer la capacité
de la batterie à gérer des ressources et normaliser les pics d'UC lorsque les
performances de la batterie sont limitées par des opérations nécessitant des
ressources processeur importantes.
Sous Windows, les ressources UC ne sont pas divisées de manière équitable
parmi les utilisateurs. Par défaut, les utilisateurs exécutant plus de processus
obtiennent un pourcentage plus important des ressources totales de l'UC, si ces
processus souhaitent utiliser les ressources.
La gestion d'utilisation de l'UC partage les ressources du processeur de manière
équitable parmi les utilisateurs (partage équitable) et offre des temps de réponse
plus courts des serveurs dans les périodes possédant des charges de processeur
élevées. L'effet d'activation de cette fonctionnalité améliore les temps de réponse
habituels des applications.
Pour déterminer si l'activation de la gestion de l'utilisation de l'UC pourrait être
bénéfique, consultez les colonnes UC et Priorité de base du Gestionnaire des
tâches pour voir s'il existe des processus provenant des sessions utilisateur qui
utilisent des quantités non équitables de ressources UC et qui possèdent la même
priorité.
Vous pouvez définir la fonctionnalité de gestion d'utilisation UC sur soit Partage
équitable de l'UC entre les sessions, soit Partage de l'UC basé sur la
distribution des ressources.
374
Partage équitable de l'UC entre les sessions
L'option de gestion d'utilisation de l'UC Partage équitable de l'UC entre les
sessions assure que les ressources UC sont partagées de manière équitable parmi
les utilisateurs afin que le serveur attribue une part égale de l'UC à chaque
utilisateur. L'impact d'un utilisateur sur la productivité des autres utilisateurs est
alors éliminée et les serveurs peuvent accepter plus de connexions. Cela est
possible en offrant une réservation d’UC et des parts d’UC.
•
La réservation UC est un pourcentage des ressources UC de votre serveur
qui est disponible auprès d'un utilisateur. Si cette allocation réservée n'est
pas utilisée dans son intégralité, d'autres utilisateurs ou processus peuvent
utiliser la ressource disponible, si nécessaire. Jusqu'à vingt pour cent de la
capacité de travail d'un UC unique sur un serveur est toujours réservé pour
le compte système local:
% de réservation UC de compte système local par défaut = 20 / (nombre
d'UC ou de noyaux UC) Par exemple, si le système A possède uniquement
un UC, le compte système local a une réservation de 20% de la capacité
totale de l'UC. Si le système B a deux UC, le compte système local a une
réservation de 10% de sa capacité UC totale. Les réservations sont
disponibles pour les utilisateurs qui en ont le plus besoin.
Remarque : si la fonctionnalité est prise en charge dans votre édition de
XenApp, Citrix vous recommande d'utiliser l'équilibrage de charge
préférentiel pour attribuer plus de ressources UC à un utilisateur plutôt qu'à
un autre, plutôt que de définir des partages et des réservations UC dans la
clé de registre associées avec la fonctionnalité de gestion d'utilisation de
l'UC : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU\Policy.
Si vous définissez cette clé de registre et activez l'équilibrage de charge
préférentiel, les valeurs de cette clé ne sont pas utilisées.
•
Les parts d'UC sont des pourcentages du temps d'UC. Par défaut, la gestion
d'utilisation d'UC attribue quatre parts à chaque utilisateur. Si deux
utilisateurs ont ouvert une session sur le serveur et que le compte de
système local n'a pas besoin des ressources du système, chaque utilisateur
reçoit 50% du temps UC. S'il existe quatre utilisateurs, chaque utilisateur
reçoit 25% du temps UC.
11
375
Important : le nombre minimum de partages UC pouvant être attribués à un
seul utilisateur est 1 et le nombre maximum est 64. Pour la réservation UC, le
nombre total ne peut excéder 99% de la capacité UC de la machine, lorsque 100%
représente les ressources UC totales de l'ordinateur. Par exemple, si le système
local possède une réservation de 20%, vous pouvez attribuer une réservation de
79% à un utilisateur, mais pas 80%.
N'activez pas le Partage équitable de l'UC entre sessions sur les batteries ou les
serveurs qui hébergent :
•
des applications grandes consommatrices d'UC qui requièrent pour un
utilisateur une part d'UC plus importante que celle allouée à chaque
utilisateur ;
•
des utilisateurs spéciaux qui requièrent un accès de priorité supérieure aux
serveurs.
Gestion de l'utilisation maximale des serveurs à plusieurs processeurs
Si vous activez le Partage équitable de l'UC sur un système à plusieurs
processeurs et que le partage équitable ne se produit pas, il se peut que vous
deviez démarrer le service Gestion d'utilisation d'UC Citrix/Rééquilibreur d'UC.
Sous Windows Server 2008, il existe une file d'attente d'exécution pour chaque
UC. Pour optimiser la réutilisation du cache, sur les ordinateurs comportant au
moins deux UC, les processus ont tendance tendance à rester sur la même file
d'attente et, par conséquent, s'exécuter sur la même UC. Cependant, sur les
systèmes à plusieurs processeurs, un effet secondaire de ce comportement est
qu'il peut compromettre la capacité de la gestion d'utilisation UC à aligner l'usage
UC sur l'attribution UC.
Afin de déterminer si le partage équitable se produit, vérifiez la colonne UC du
Gestionnaire des tâches Windows pour vérifier si un ou plusieurs processus
consomme(nt) un processeur chacun.
Le service Gestion d'utilisation d'UC/Rééquilibreur d'UC Citrix n'est installé que
sur les systèmes à plusieurs processeurs. Pour utiliser ce service, démarrez-le
manuellement. Si vous décidez d'utiliser ce service dans la durée, définissez-le
sur Automatique.
Ne démarrez pas le service de rééquilibrage d'UC simplement parce que votre
serveur possède plusieurs processeurs. Si le partage équitable se produit, le
service de rééquilibrage d’UC peut influencer les performances du serveur.
Remarque : si le débit est plus important que le partage de fichiers, Citrix ne
vous recommande par de démarrer le service de rééquilibrage d'UC.
376
Partage de l'UC basé sur la distribution des ressources
Choisissez Partage de l'UC basé sur la distribution des ressources pour activer
l'équilibrage de charge préférentiel, qui détermine la distribution des ressources
UC pour les utilisateurs en se basant sur leurs niveaux d'application publiée et
d'importance de session. Utilisez l'équilibrage de charge préférentiel lorsque des
utilisateurs et applications spécifiques requièrent des niveaux de service plus
élevés.
Voir aussi :
Activation de la gestion d'utilisation d’UC
Vous pouvez activer la gestion d'utilisation d’UC au niveau de la batterie ou au
niveau d’un serveur individuel. Par défaut, cette fonction est désactivée.
Pour activer la gestion d'utilisation d’UC d’une batterie
1.
sélectionnez la batterie pour laquelle vous souhaitez activer la gestion
d'utilisation d'UC.
2.
Dans le panneau des tâches sous Tâches courantes, sélectionnez Modifier
les propriétés de batterie > Modifier les propriétés de mémoire ou
d'UC.
3.
Dans le panneau gauche de la boîte de dialogue Propriétés de la batterie,
sélectionnez Mémoire/UC > Gestion de la consommation d’UC.
4.
Sur la page Gestion d'utilisation d'UC, effectuez l'un de ces choix pour
activer ce paramètre pour tous les serveurs de votre batterie :
•
Sélectionnez Partage équitable de l'UC entre les sessions pour
attribuer un partage égal de l'UC à chaque utilisateur.
•
Sélectionnez Partage de l'UC basé sur la distribution des
ressources pour activer l'équilibrage de charge préférentiel.
Pour activer ou désactiver la gestion d'utilisation d'UC d'un serveur
1.
sélectionnez le serveur pour lequel vous souhaitez activer la gestion
d'utilisation d'UC.
2.
Dans le panneau des tâches sous Tâches courantes, sélectionnez Modifier
les propriétés de serveur > Modifier les propriétés de mémoire ou
d'UC.
3.
Dans le panneau gauche de la boîte de dialogue Propriétés du serveur,
cliquez sur Mémoire/UC > Gestion de la consommation d'UC.
11
377
4.
Sur la page Gestion d'utilisation d'UC, désactivez la case à cocher
Utiliser les réglages de la batterie.
5.
Sélectionnez l'un de ces choix pour désactiver ou activer ce paramètre sur
ce serveur.
•
Sélectionnez Aucune gestion de l'utilisation UC pour désactiver
toute gestion d'utilisation de l'UC.
•
Sélectionnez Partage équitable de l'UC entre les sessions pour
attribuer un partage égal de l'UC à chaque utilisateur.
•
Sélectionnez Partage de l'UC basé sur la distribution des
ressources pour activer l'équilibrage de charge préférentiel.
Gestion de l'utilisation de la mémoire virtuelle
Contrôler l'utilisation de la mémoire virtuelle pour l'ensemble de la batterie ou
pour certains serveurs permet d'améliorer les performances et l'extensibilité du
système. Ceci est particulièrement utile lorsque les besoins des utilisateurs
dépassent la quantité de RAM disponible et lorsque les performances de la
batterie s'en trouvent dégradées. Des dégradations de performances peuvent se
produire durant les heures d'utilisation intensive, lorsque les utilisateurs exécutent
dans plusieurs sessions des applications nécessitant une mémoire importante.
Activer la gestion de la consommation de mémoire permet d'augmenter le
nombre d'utilisateurs que les serveurs peuvent prendre en charge et d'améliorer
l'utilisation des DLL chargées en mémoire virtuelle. Lorsque la gestion de la
consommation de mémoire est activée, les adresses de base des DLL peuvent être
modifiées pour permettre d'économiser la mémoire virtuelle (ceci ne modifie pas
les fichiers DLL). Vous pouvez configurer le système pour effectuer le
changement des adresses de base des DLL pendant les heures creuses, pour
exclure certaines applications de la liste des applications susceptibles d'un
changement d'adresse de base et pour recourir à un compte d'utilisateur disposant
des permissions d'accès aux fichiers d'application stockés sur des serveurs de
fichiers.
Il est préférable de ne pas activer la gestion de la consommation de mémoire pour
les batteries ou les serveurs hébergeant exclusivement des applications signées ou
certifiées. XenApp ne peut détecter qu'un certain nombre d'applications publiées
signées ou certifiées.
Attention : si l'exécution de certaines applications publiées échoue après
l'activation de la gestion de la consommation de mémoire et la programmation de
l'optimisation de mémoire, excluez ces applications de la liste des applications de
l'optimisation de mémoire.
378
Avant de généraliser la gestion de la consommation de mémoire
1.
Activez la gestion de la consommation de mémoire sur un serveur de test
hébergeant vos applications publiées.
2.
Programmez l'optimisation de mémoire.
3.
Après l'exécution de l'optimisation de mémoire, exécutez toutes les
applications publiées.
4.
Excluez de l'optimisation de mémoire toutes les applications dont
l'exécution échoue.
Activation de la gestion de la consommation de mémoire
Vous pouvez activer la gestion de la consommation de mémoire au niveau de la
batterie ou au niveau d’un serveur individuel. Par défaut, cette fonction est
désactivée.
Pour activer l'optimisation de la mémoire d'une batterie
1.
sélectionnez la batterie pour laquelle vous souhaitez activer l'optimisation
de la mémoire.
2.
Sélectionnez ensuite Action > Modifier les propriétés de batterie >
3.
Dans le panneau gauche de la boîte de dialogue Propriétés de la batterie,
cliquez sur Serveur par défaut > Mémoire/UC > Gestion d'utilisation
d’UC.
4.
Sur la page Optimisation de la mémoire, sélectionnez les cases
appropriées.
Pour activer l’optimisation de la mémoire d’un serveur
1.
sélectionnez le serveur pour lequel vous souhaitez activer l'optimisation de
la mémoire et sélectionnez Action > Propriétés.
2.
Dans le panneau gauche de la boîte de dialogue Serveur propriétés,
cliquez sur Mémoire/UC > Optimisation de la mémoire.
3.
Sur la page Optimisation de la mémoire, sélectionnez les cases
appropriées.
Lorsque vous activez l'optimisation de mémoire virtuelle pour un serveur, celle-ci
est effectuée à un horaire programmé au niveau de la batterie. Après avoir activé
l'optimisation de mémoire, programmez le changement des adresses de base des
DLL.
11
379
Programmation de l'optimisation de mémoire virtuelle
Après avoir activé l'optimisation de mémoire virtuelle, vous pouvez la
programmer afin de définir à quels moments les serveurs doivent changer les
adresses de base des DLL pour améliorer l'efficacité du système.
Lorsqu'un serveur change l'adresse de base d'une DLL, les opérations suivantes
sont effectuées.
•
Le serveur effectue une copie cachée de la DLL
•
Le serveur modifie l'adresse de base de la DLL afin d'éviter les conflits
pouvant résulter de la présence de plusieurs copies d'une DLL en mémoire
virtuelle.
Programmez l'optimisation de mémoire virtuelle pour qu'elle soit effectuée
lorsque vos serveurs sont le moins chargés.
Pour programmer l'optimisation de mémoire
1.
sélectionnez la batterie pour laquelle vous souhaitez créer un programme
d'optimisation de la mémoire virtuelle.
2.
Sélectionnez ensuite Action > Modifier les propriétés de batterie >
3.
Dans la boîte de dialogue Propriétés de la batterie, choisissez Au niveau
de la batterie > Mémoire/UC > Intervalle d'optimisation.
4.
Dans la zone Intervalle d'optimisation, spécifiez le moment d'exécution
du programme d'optimisation destiné à définir la fréquence à laquelle le
serveur change les adresses de base des DLL. Il est possible d'effectuer ces
modifications lors des redémarrages des serveurs ou de les effectuer de
façon quotidienne, hebdomadaire ou mensuelle (quotidiennement est la
valeur par défaut). Si vous choisissez d'exécuter le programme de manière
hebdomadaire ou mensuelle, spécifiez le jour de la semaine ou le mois.
Remarque : si vous sélectionnez Jour du mois, Citrix vous recommande
de ne pas entrer une valeur supérieure à 28 dans cette zone de texte. Si vous
spécifiez une valeur supérieure, l'optimisation de mémoire risque de ne pas
se produire avant plusieurs mois.
5.
Spécifiez l'horaire de démarrage (3:00 par défaut) dans la zone Horaire
d'optimisation pour définir l'horaire auquel le serveur commence à
changer les adresses de base des DLL. L'horaire d'optimisation est exprimé
au format 24 heures.
380
Remarque : si vous avez sélectionné l'optimisation au démarrage, cette
option est désactivée.
6.
Dans la zone Utilisateur de l'optimisation de mémoire, si vous souhaitez
que le programme d'optimisation de mémoire soit exécuté
automatiquement à l'aide du compte système local, sélectionnez la case à
cocher Utiliser le compte système local (activée par défaut).
7.
Si vous souhaitez exécuter le programme d'optimisation avec un compte
d'utilisateur local ou distant (par exemple, si vous stockez des fichiers
d'application sur un serveur de fichiers ou un serveur distant qui requiert
des permissions d'accès spéciales, telles qu'un administrateur de domaine),
désactivez la case à cocher Utiliser le compte système local et fournissez
le nom d'utilisateur et le mot de passe valides d'un administrateur de
domaine ou local.
Remarque : l'utilisateur doit disposer des droits de lecture et d'écriture
pour tous les fichiers que vous souhaitez optimiser.
8.
Exclusion de certaines applications de l'optimisation de la
mémoire
Les applications suivantes sont exclues du changement des adresses de base par
l'optimisation de mémoire virtuelle :
•
Applications ayant des composants à signature numérique.
•
Applications dont les DLL sont protégées par Windows Rights
Management. Par exemple, des applications telles que Office 2003 ne
bénéficient pas de cette fonction.
•
Applications dont l’exécutable contrôle par programme la DLL après son
chargement.
•
Applications échouant après l'activation de l'optimisation de la mémoire.
Ajoutez les exécutables de ces applications à la liste d'exclusion
d'optimisation de la mémoire.
Pour exclure les applications supplémentaires de l'optimisation de mémoire
1.
sélectionnez la batterie pour laquelle vous souhaitez exclure les
applications supplémentaires de l'optimisation de la mémoire.
11
381
2.
3.
Dans la boîte de dialogue Propriétés de la batterie, choisissez Au niveau
de la batterie > Mémoire/UC > Exclusion d'applications.
La page Exclusion d'applications s'affiche. Cette page permet d'énumérer
les applications ignorées par l'optimisation de la mémoire. Par exemple,
certaines applications nécessitent une adresse de DLL fixe. Si une
application est en cours d'exécution mais qu'elle cesse de fonctionner après
activation de cette option, ajoutez l'application à la liste et vérifiez que le
problème est résolu.
4.
La boîte de dialogue Parcourir les fichiers répertoriant tous les serveurs de
la batterie s'affiche.
5.
Naviguez vers les applications de chaque serveur que vous souhaitez que
l'optimisation de mémoire ignore, cliquez sur OK pour ajouter chaque
fichier exécutable à la page Exclusion d'applications.
6.
Optimisation des performances d'ouvertures de
session simultanées
Il se peut que vous observiez une amélioration des performances pour des
ouvertures de session simultanées si la mise en cache des écritures sur disque est
activée sur le contrôleur RAID du serveur. La raison étant que les ouvertures de
session dépendent des informations dynamiques et sont gérées par le collecteur
de données de la batterie et ne dépend pas du magasin de données.
Gestion de l'infrastructure de la batterie
Toutes les batteries comprennent des fonctions d'infrastructure destinées à
prendre en charge les serveurs hébergeant des applications publiées. Que vous
configuriez ces fonctions sur des serveurs partagés ou autonomes dépend de la
taille et des besoins de votre batterie.
382
Les batteries comprennent au moins une zone ou groupement de serveurs.
Plusieurs zones sont quelquefois utilisées pour améliorer les performances de
batteries éparpillées géographiquement. Dans la zone, il existe un collecteur de
données, qui contient des informations sur d'autres serveurs de la batterie, et les
serveurs désignés comme collecteurs de données de secours. Dans le cas d'un
échec du magasin de données, chaque serveur de la batterie contient également
une sauvegarde de toutes les informations du magasin de données, connue sous le
nom de cache d'hôte local.
Citrix ne recommande pas la publication d'applications sur des serveurs
d'infrastructure.
Ces rubriques contiennent des informations sur les collecteurs de données, les
zones et le cache d'hôte local :
•
« Maintenance du cache d'hôte local »
•
« Collecteurs de données et sélections », page 385
•
« Amélioration des performances d'un groupe de serveurs distants », page
388
Maintenance du cache d'hôte local
Un cache d'hôte local est un sous-ensemble des informations du magasin de
données. Il en existe un sur chaque serveur de la batterie, qui permet à chaque
serveur membre d'accéder rapidement aux informations du magasin de données.
Le cache d'hôte local fournit aussi une redondance des informations du magasin
de données. Cette redondance est utile si, par exemple, la connexion entre le
serveur de la batterie et le magasin de données est interrompue.
En cas de modification du magasin de données de la batterie, un avertissement est
envoyé à tous les serveurs de la batterie pour mettre à jour leur cache d'hôte local.
Il est cependant possible que certains serveurs manquent une mise à jour à cause
de problèmes de réseau. Les serveurs de la batterie interrogent régulièrement le
magasin de données pour déterminer si des modifications ont été effectuées
depuis la dernière mise à jour de leurs caches d'hôte local. Si tel est le cas, les
serveurs demandent ces modifications.
Cette rubrique comprend :
•
Réglage de la synchronisation du cache d'hôte local
•
Actualisation du cache d'hôte local
•
Recréation du cache d'hôte local
11
383
Réglage de la synchronisation du cache d'hôte local
Vous pouvez régler la fréquence à laquelle les serveurs interrogent le magasin de
données de la batterie pour vérifier si des modifications ont été effectuées. La
fréquence par défaut est d'une interrogation toutes les 30 minutes. Dans la plupart
des cas, ce réglage par défaut est suffisant.
Attention : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de
sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix
risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre.
Vous pouvez changer cette fréquence en créant un nouvel intervalle de temps
entre deux interrogations à l’aide de la clé de registre suivante sur le serveur à
modifier (la valeur est en hexadécimal).
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\
DCNChangePollingInterval (DWORD)
Valeur : 0x1B7740 (1 800 000 millisecondes par défaut)
Remarque : cette clé de registre est HKEY_LOCAL_MACHINE\
SOFTWARE\Citrix\IMA\DCNChangePollingInterval (DWORD) sous XenApp,
édition 32 bits.
Vous devez redémarrer le service IMA pour que ce réglage soit pris en compte.
La plupart des modifications effectuées au travers de la console Access
Management Console ou de la Configuration avancée XenApp sont inscrites dans
le magasin de données. Lorsque vous ouvrez la console Access Management
Console ou la Configuration avancée XenApp, elle se connecte à un serveur
spécifié. Le service Citrix Independent Management Architecture de ce serveur
effectue pour elle toutes les opérations de lecture et d’écriture sur le magasin de
données.
384
Si l'utilisation de l'UC par le magasin de données est élevée (alors que les
opérations de lecture et d'écriture dans le magasin de données sont normales), il
se peut que le magasin de données ne soit pas assez puissant pour gérer un
intervalle d'interrogation de 30 minutes. Afin de déterminer si l'intervalle
d'interrogation du magasin de données est à l'origine de l'utilisation intensive de
l'UC sur le serveur hébergeant le magasin de données, vous pouvez donner une
valeur très élevée à cet intervalle et contrôler l'utilisation de l'UC. Si le niveau
d'utilisation de l'UC redevient normal avec un intervalle d'interrogation très
important, l'intervalle d'interrogation du magasin de données est probablement la
cause de l'utilisation intensive de l'UC. Vous pouvez régler l’intervalle
d’interrogation selon les tests de performance.
Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant à
60 minutes, puis redémarrez tous les serveurs de la batterie. Si le magasin de
données rencontre toujours un problème d'utilisation de l'UC élevée constante,
augmentez l'intervalle d'interrogation. Si l'utilisation de l'UC retourne à un niveau
normal, vous pouvez essayer d'utiliser une valeur d'intervalle inférieure.
Continuez cet ajustement jusqu'à ce que l'utilisation de l'UC du serveur
hébergeant le magasin de données soit normale.
Important : ne donnez pas une valeur plus importante que nécessaire à
l'intervalle d'interrogation du magasin de données d'un serveur. Cet intervalle
permet de limiter les risques de mise à jour manquée sur le serveur. Si vous
donnez une valeur trop élevée à cet intervalle, vous risquez de retarder la mise à
jour du cache d'hôte local du serveur membre de la batterie.
Actualisation du cache d'hôte local
Vous pouvez demander une actualisation du cache d'hôte local d'un serveur en
exécutant la commande dsmaint refreshlhc à partir d'une invite de commandes.
Cette action force le cache d’hôte local à lire immédiatement toutes les
modifications à partir du magasin de données de la batterie. Il est utile d'actualiser
le cache d'hôte local, par exemple, lorsque le service IMA est en cours
d'exécution mais les applications publiées ne sont pas affichées correctement
lorsque les utilisateurs essaient d'obtenir leurs séries d'applications.
Une différence dans le cache d’hôte local apparaît uniquement si le service IMA
d’un serveur ne reçoit pas un événement de modification et n’est pas synchronisé
correctement avec le magasin de données.
Voir aussi :
11
385
Recréation du cache d'hôte local
Vous pouvez créer manuellement le cache d'hôte local à partir du magasin de
données de la batterie. Si le cache d'hôte local est endommagé ou si le
service IMA ne démarre pas, vous devrez peut-être recréer le cache d'hôte local.
Pour recréer le cache d’hôte local, arrêtez le service IMA, puis exécutez la
commande dsmaint recreatelhc. Elle effectue les trois opérations suivantes.
•
Définissez la valeur de la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\
RUNTIME\PSRequired sur 1. Cette clé est
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\
RUNTIME\PSRequired sur 1 sous XenApp, édition 32 bits.
•
Elle supprime le cache d'hôte local existant (Imalhc.mdb).
•
Elle crée un cache d'hôte local vide (Imalhc.mdb).
Vous devez redémarrer le service IMA après l'exécution de la commande dsmaint
recreatelhc. Au démarrage du service IMA, le cache d'hôte local reçoit toutes les
données actualisées du magasin de données.
Le serveur de magasin de données doit être disponible pour que la commande
dsmaint /recreatelhc puisse fonctionner. Si le magasin de données n’est pas
disponible, le démarrage du service IMA échoue.
Voir aussi :
Collecteurs de données et sélections
Un collecteur de données est une base de données présente dans la mémoire qui
gère des informations dynamiques sur les serveurs de la zone, telles que les
charges de serveur, l'état des sessions, les applications publiées, les utilisateurs
connectés et l'utilisation des licences.
Les collecteurs de données reçoivent des mises à jour de données par incréments
et des requêtes provenant des serveurs de leur zone. Les collecteurs de données
relayent des informations vers tous les autres collecteurs de données de la
batterie. Par exemple, il tient à jour une liste des applications disponibles et des
sessions exécutées sur chaque serveur de la zone. Le collecteur de données
communique ces informations au magasin de données à la place des autres
serveurs de la batterie. Par défaut, dans les batteries qui communiquent de
manière indirecte avec le magasin de données, le premier serveur de la batterie
fonctionne comme le collecteur de données.
386
Les batteries déterminent le collecteur de données selon le niveau de préférence
de sélection défini pour un serveur. Par défaut, tous les serveurs se joignant à la
batterie sont configurés en tant que collecteurs de données de secours. Lorsque le
collecteur de données de la zone échoue, une sélection de collecteur de données
se produit et un collecteur de données de secours remplace le collecteur de
données en échec.
Si le collecteur de données échoue, les sessions existantes et entrantes connectées
à d'autres serveurs de la batterie ne sont pas affectées. Le processus de sélection
de collecteur de données démarre automatiquement et un nouveau collecteur de
données est sélectionné presque immédiatement. Les sélections de collecteurs de
données ne dépendent pas du magasin de données.
Sélection d’un nouveau collecteur de données
Lors d'un échec des communications entre collecteurs de données ou entre un
serveur et son collecteur de données, le processus de choix ou sélection d'un
nouveau collecteur de données commence. Par exemple :
1.
Le collecteur de données de la Zone 1 rencontre un échec inattendu. Si le
collecteur de données s'arrête correctement, le processus de sélection est
déclenché lors de son arrêt.
2.
Les serveurs de la Zone 1 détecte l'échec du collecteur de données et
démarrent le processus de sélection. Le serveur défini sur la plus haute
préférence de sélection suivante est sélectionné en tant que nouveau
collecteur de données.
3.
Les serveurs membres commencent à envoyer leurs informations vers le
nouveau collecteur de données de la Zone 1.
4.
Le nouveau collecteur de données de la Zone 1 réplique ces informations à
tous les autres collecteurs de données de la batterie.
Il se peut quelquefois que vous décidiez d'avoir un collecteur de données dédié
après avoir placé votre batterie en production. Si les temps de connexion
augmentent en raison d’une utilisation importante de l’UC du collecteur de
données, il est souvent préférable de dédier un serveur à la collecte des données
de la zone.
Spécification de collecteurs de données de secours
Lorsque vous créez une batterie de serveurs et qu'un nouveau serveur se joint à
une zone, un serveur est sélectionné en tant que collecteur de données pour cette
zone. Si le collecteur de données de la zone devient non disponible, un nouveau
collecteur de données est sélectionné pour la zone basé sur une simple classement
de serveurs dans la zone.
11
387
Important : un contrôle de domaine principal ou un contrôleur de domaine de
sauvegarde ne doit pas devenir le collecteur de données pour une zone. Cette
situation peut se produire si XenApp est installé sur des contrôleurs de domaine
Windows. Citrix déconseille vivement ce type d'installation.
Pour définir les préférences de sélection du collecteur de données d'un serveur
1.
Dans le panneau gauche de la Configuration avancée XenApp, sélectionnez
la batterie.
2.
Dans le menu Actions, cliquez sur Propriétés.
3.
Sélectionnez Zones.
4.
Dans la liste de zones et leurs serveurs, recherchez le serveur, sélectionnezle, puis cliquez sur Définir la priorité.
5.
Sélectionnez le classement d'un serveur en choisissant parmi les options de
sélection suivantes :
Important : si vous modifiez le nom de serveur du collecteur de
données, le nouveau nom de serveur est ajouté à la liste des serveurs de la
batterie. L'ancien nom de serveur reste répertorié en tant que membre de
votre batterie et doit être supprimé à l'aide de la console Access
Management Console. Avant de supprimer l'ancien nom de serveur, vous
devez mettre à jour la priorité pour le nouveau nom de serveur.
•
Plus haute priorité : le serveur deviendrait le collecteur de données.
Il est recommandé de ne sélectionner cette option que pour un seul
serveur par zone.
•
Prioritaire : lors de la sélection d'un nouveau collecteur de données,
XenApp choisit le collecteur suivant dans la liste Prioritaire si le
serveur de Plus haute priorité n'est pas disponible.
•
Priorité par défaut : réglage par défaut pour tous les serveurs. Le
collecteur de données suivant est sélectionné parmi les serveurs par
défaut si aucun serveur de plus haute priorité ou prioritaire n'est
disponible.
•
Sans priorité : sélectionnez cette option pour les serveurs que vous
ne souhaitez pas voir devenir collecteurs de données pour la zone. Ce
réglage signifie que le serveur en question ne peut devenir collecteur
de données que si aucun serveur de priorité supérieure (Plus haute
priorité, Prioritaire, Priorité par défaut) n'est disponible.
388
Amélioration des performances d'un groupe de
serveurs distants
Une zone est un groupe configurable de serveurs XenApp. Chaque batterie de
serveurs comprend au moins une zone. Chaque serveur membre doit appartenir à
une zone. À moins que cela n'ait été spécifié lors de l'installation de XenApp, tous
les serveurs de la batterie appartiennent à la même zone, qui est appelée zone par
défaut.
Cette illustration représente une batterie de serveurs comportant plusieurs zones. Le
collecteur de données de chaque zone communique avec les autres collecteurs de
données via le lien du réseau étendu.
Dans les batteries distribuées sur des réseaux étendus, les zones améliorent les
performances en regroupant géographiquement des serveurs liés ensemble. Citrix
ne recommande pas de posséder plus d'une zone dans une batterie à moins qu'elle
ne possède des serveurs dans les sites distribués géographiquement. Les zones ne
sont pas nécessaires pour diviser des nombres importants de serveurs. Certaines
batteries comportant 1000 serveurs ne possèdent qu'une seule zone.
Les zones ont deux but principaux :
•
collecter des données auprès des serveurs membres dans une structure
hiérarchique ;
•
distribuer de manière efficace les modifications sur tous les serveurs de la
batterie.
11
389
Chaque zone contient un serveur désigné comme son collecteur de données. Les
collecteurs de données stockent des informations sur les serveurs et les
applications publiées de la zone. Dans les batteries comportant plus d'une zone,
les collecteurs de données agissent également comme des passerelles de
communication entre les zones.
Les collecteurs de données génèrent un trafic réseau important car ils
communiquent constamment entre eux :
•
Le collecteur de données de chaque zone possède une connexion ouverte
vers tous les autres collecteurs de données de la batterie.
•
Lors de la mise à jour d'une zone, les serveurs membres mettent à jour le
collecteur de données avec toutes requêtes et données modifiées.
•
Les collecteurs de données relayent les modifications apportées aux autres
collecteurs de données. Par conséquent, les collecteurs de données
possèdent des informations sur toutes les zones.
Vous pouvez créer des zones pendant ou après l'installation de XenApp. Cette
rubrique offre des informations sur la création de zones après installation, le
déplacement de serveurs entre les zones et l'attribution d'un nouveau nom aux
zones. Pour les considérations de conception des zones, y compris des zones pour
petits groupes de serveurs distants, consultez le Guide d'installation Citrix
XenApp.
Pour assurer la disponibilité des ressources, vous pouvez spécifier que tous les
serveurs de zone passent en mode déconnecté, XenApp redirige les connexions
utilisateur vers une zone de secours. Cette fonctionnalité est connue sous le nom
de Préférence de zone et basculement ; vous la configurez au travers de la règle
de stratégie Espace de travail de l'utilisateur > Connexions > Préference de
zone et basculement.
Pour réduire les échanges de données parmi les zones des réseaux étendus, ainsi
que le trafic réseau qui en résulte, vous devriez :
•
ne pas configurer les zones pour équilibrer la charge entre les zones
(partager les informations de charge). Par défaut, l'équilibrage de charge
entre zones est désactivé ;
•
diriger des requêtes pour les applications se trouvant à l'emplacement
géographique le plus proche en spécifiant un ordre de connexion de zone
préféré dans la règle de stratégie Préference de zone et basculement >
Connexions > Préférence de zone et basculement ;
•
créer une stratégie qui s'applique aux connexions provenant de
l'emplacement d'une zone. Puis, spécifiez que la zone devient la zone de
groupe principal de la préférence de zone et de la règle de basculement.
390
Ceci fait que XenApp route d'abord les requêtes de connexion entrantes
provenant des utilisateurs vers la zone de leur emplacement.
Les zones sont en visualisation seule dans la console Access Management
Console. Utilisez la Configuration avancée XenApp pour configurer les zones.
Pour configurer les zones de votre batterie
1.
Dans le panneau gauche de la Configuration avancée XenApp, sélectionnez
la batterie.
2.
Dans le menu Actions, cliquez sur Propriétés.
3.
Sélectionnez Zones.
Modifiez la configuration des zones de votre batterie en sélectionnant les
éléments suivants :
•
Les boutons fournis.
•
La case à cocher Seuls les collecteurs de données effectuent les
énumérations pour Program Neighborhood pour que votre batterie de
serveurs soit plus sécurisée. Lorsque les utilisateurs de Program
Neighborhood explorent les séries d'applications, les serveurs énumèrent
les applications publiées qu'ils ont la permission de démarrer. Lorsque cette
option n'est pas sélectionnée, tout serveur de la batterie peut répondre aux
requêtes d'énumération des clients. Pour qu'un serveur quelconque de la
batterie puisse énumérer les applications des utilisateurs, vous devez
autoriser les utilisateurs à conserver le droit de Stratégie de groupe
Windows permettant d'ouvrir une session localement sur tout serveur.
Lorsque cette option est sélectionnée, seul un collecteur de données peut
lister les applications auxquelles un utilisateur de Program Neighborhood a
accès. Vous pouvez donc limiter l'accès des utilisateurs aux seuls serveurs
étant ou pouvant devenir collecteurs de données.
Ne sélectionnez pas cette option si vous préférez disposer d'une
énumération des applications plus rapide dans Program Neighborhood et si
vous ne craignez pas de problèmes de sécurité.
Important : les serveurs exécutant des versions antérieures de XenApp
dans une batterie mixte ne peuvent pas accéder à ce paramètre pour diriger
correctement une connexion en vue d'effectuer une énumération. Si un
utilisateur est dirigé vers un serveur auquel il n'est pas autorisé à accéder,
ses applications ne seront pas énumérées et il recevra un message d'erreur.
Citrix vous recommande d'adopter le même niveau de feature release pour
tous les serveurs d'une batterie.
11
•
391
La case à cocher Partager les informations de charge entre les zones
pour autoriser les collecteurs de données à échanger des informations de
charge de serveur au travers des zones et vous assurer que les utilisateurs
sont routés de manière efficace vers le serveur le moins chargé de toute
zone. Les deux conditions suivantes doivent être vérifiées :
•
la bande passante parmi les zones n'est pas réduite (par exemple, si
les zones se trouvent dans le même réseau local) ;
•
vous ne définissez pas de stratégies de préférence de zone et de
basculement.
La sélection de cette option peut entraîner un accroissement du trafic réseau
car chaque modification de la charge serveur est communiquée aux
collecteurs de données de toutes les zones. Les requêtes de connexion sont
routées vers le serveur le moins chargé de la batterie. À moins qu'une
préférence définie à l'aide de la règle de stratégie Préférence de zone et
basculement ne l'empêche, le serveur le moins chargé considéré peut être
un serveur séparé du client par un réseau étendu. Lorsque vous créez un
ordre de préférences pour les connexions, celui-ci est appliqué par les
collecteurs de données de chaque zone pour l'envoi de requêtes aux zones.
Création de nouvelles zones
Utilisez la boîte de dialogue Nouvelle zone pour entrer le nom de la nouvelle
zone.
les zones vides ne sont pas acceptées. Lorsque la nouvelle zone est créée, vous
devez y déplacer au moins un serveur avant de cliquer sur OK dans la page Zones
ou de quitter la page Zones en sélectionnant une autre page dans le panneau
gauche de la page Propriétés de la batterie.
Attribution d'un nouveau nom aux zones
Utilisez la boîte de dialogue Renommer la zone pour modifier le nom de la zone
que vous avez sélectionnée. Entrez le nouveau nom de la zone dans la zone de
texte prévue à cet effet.
si vous modifiez le nom de serveur du collecteur de données, le nouveau nom de
serveur est ajouté à la liste des serveurs de la batterie. L'ancien nom de serveur
reste répertorié en tant que membre de votre batterie et doit être supprimé à l'aide
de la console Access Management Console.
Déplacement de serveurs entre les zones
Utilisez la boîte de dialogue Déplacer le ou les serveur(s) pour déplacer le ou les
serveur(s) sélectionné(s) vers une autre zone. Ce bouton est disponible seulement
lorsque au moins un serveur est sélectionné.
une fois le ou les serveur(s) déplacé(s) d'une zone à une autre, vous devez
redémarrer chaque serveur déplacé afin de mettre à jour les informations du
collecteur de données de chaque zone.
392
Suppression de zones
Utilisez la boîte de dialogue Supprimer la zone pour supprimer la ou les zone(s)
sélectionné(s). Une zone ne peut pas être supprimée tant que tous ses serveurs
n'ont pas été déplacés vers d'autres zones.
Mise à jour des paramètres du serveur de licences Citrix
Utilisez la page Serveur de licences dans les propriétés de la batterie pour
modifier le nom du serveur de licences ou le numéro de port que le serveur de
licences utilise. Vous pouvez appliquer les modifications à un serveur individuel
(dans la page Serveur de licences de la boîte de dialogue de propriétés du
serveur) ou à une batterie entière et pouvez saisir le nom du serveur de licences
ou son adresse IP dans le champ Nom.
Les fichiers de licences sont stockés sur un serveur de licences. Les serveurs
XenApp doivent pointer vers le serveur de licences. Après avoir installé le
serveur XenApp, vous pouvez modifier le numéro de port ou le nom du serveur
de licences dans la page des propriétés du serveur de licences pour une batterie
ou pour un serveur individuel.
Les paramètres du serveur de licences Citrix sont configurés automatiquement
lorsque vous installez les composants de concession de licences dans la partie du
programme d’installation de votre produit Citrix. Deux de ces paramètres sont le
nom du serveur de licences auquel votre batterie a accès pour vérifier les licences
et le numéro du port utilisé par le serveur de licences pour communiquer. Vous
pouvez modifier ces réglages dans les cas suivants :
•
Vous renommez le serveur de licences.
•
Vous souhaitez spécifier un autre serveur de licences de destination (soit
pour une batterie complète, soit pour des serveurs individuels uniquement)
afin d’atténuer l’encombrement du serveur de licences. Par exemple, vous
avez de nombreuses connexions et vous trouvez que cela ralentit le réseau
ou vous aimeriez ajouter un deuxième serveur de licences à la batterie et y
diriger la moitié des connexions.
•
Vous souhaitez spécifier un autre serveur de licences vers les serveurs
individuels pour dissocier les licences. Vous souhaitez par exemple
héberger les licences du service comptabilité sur un serveur autre que sur
celui du service des ressources humaines.
•
Le numéro de port par défaut (27000) est déjà utilisé.
•
Vous avez un pare-feu entre le serveur de licences et les ordinateurs
exécutant vos produits Citrix et vous devez vérifier un numéro de port
démon vendeur Citrix.
11
393
Pour changer le nom du serveur de licences ou du numéro de port utilisé par le
serveur pour communiquer, saisissez le nom du serveur de licences ou son
adresse IP dans le champ Nom sur la page du Serveur de licences de la boîte de
dialogue Propriétés du serveur ou de la batterie dans la console Access
Management Console (pour appliquer les changements soit au serveur individuel,
soit à la batterie complète). La modification des paramètres sur cette page ne
représente qu’une partie de la procédure. Vous devez également effectuer les
actions suivantes :
•
Modification du nom du serveur de licences. Si vous décidez de changer
le nom du serveur de licences, vous devez d'abord vous assurer qu'un
serveur de licences avec le nouveau nom existe déjà sur votre réseau. Les
fichiers de licence étant liés au nom d’hébergement du serveur de licences,
si vous changez le nom du serveur de licences, vous devez télécharger un
fichier de licence qui est généré pour le nouveau serveur de licences. Il est
possible que vous deviez renvoyer et réattribuer les licences. Pour retourner
et réattribuer les licences, visitez le site www.mycitrix.com. Pour plus
d’informations, veuillez consulter la documentation technique Licences :
Migration, mise à niveau et modification de nom dans le centre de
connaissances de Citrix.
•
Modification du numéro de port. Si vous changez le numéro de port,
vous devez spécifier le nouveau numéro dans tous les fichiers de licence du
serveur. Pour plus d’informations, veuillez consulter la documentation
technique Licences : pare-feu et questions de sécurité dans le Centre de
connaissances Citrix.
Pour spécifier un serveur de licence par défaut
pour une batterie
Utilisez cette page pour spécifier un serveur de licences par défaut pour tous les
serveurs de votre batterie.
1.
2.
Modifier les propriétés de serveur de licences.
3.
Modifiez au moins une des valeurs suivantes :
•
Nom. Saisissez le cas échéant un nom de serveur de licences ou une
adresse IP.
•
Numéro de port (par défaut : 27 000). Saisissez le numéro de port
du serveur de licences.
394
Remarque : si vous modifiez le numéro de port, vous devez
indiquer le nouveau numéro dans tous les fichiers de licence sur le
serveur. Pour plus d’informations, veuillez consulter la
documentation technique Licences : pare-feu et questions de sécurité
dans le Centre de connaissances Citrix.
4.
Cliquez sur Appliquer pour implémenter vos modifications.
Pour spécifier un serveur de licence pour
serveurs individuels
Utilisez cette méthode pour spécifier un serveur de licences pour les serveurs
individuels de votre batterie.
1.
2.
Modifier les propriétés de serveur de licences.
3.
Décochez la case Utiliser les réglages de la batterie (cochée par défaut).
4.
Indiquez les informations suivantes :
•
Nom. Les fichiers de licence étant liés au nom d’hébergement du
serveur de licences, si vous changez le nom du serveur de licences,
vous devez vous assurer de télécharger un fichier de licence qui est
généré pour le nouveau serveur de licences. Il est possible que vous
deviez renvoyer et réattribuer les licences. Pour retourner et
réattribuer les licences, visitez le site www.mycitrix.com. De plus,
avant de modifier le nom du serveur, assurez-vous qu'il existe un
serveur de licences portant ce nom sur votre réseau. Vous ne pouvez
pas laisser le nom de serveur de licences vierge.
•
Numéro de port. Si vous modifiez le numéro de port, vous devez
indiquer le nouveau numéro dans tous les fichiers de licence sur le
serveur. Pour plus d’informations, veuillez consulter la
documentation technique Licences : pare-feu et questions de sécurité
dans la base de connaissances Citrix.
Pour obtenir davantage d'informations sur les rubriques générales relatives aux
licences, consultez le Guide de démarrage du système de licences Citrix.
11
395
Définition de l'édition du produit
Les éditions du produit XenApp prennent en charge différentes fonctionnalités.
Pour activer les fonctionnalités disponibles avec une édition particulière installée
sur chaque serveur, définissez l'édition du produit pour chaque serveur.
L'édition du produit détermine également le type de licences qu'un serveur
requiert auprès du serveur de licences. Vérifiez que les éditions définies
correspondent aux licences installées.
Important : pour appliquer les modifications à l'édition du produit, vous devez
redémarrer les serveurs.
Pour définir l'édition du produit
1.
sélectionnez le serveur requis.
2.
Dans le menu Action, sélectionnez Toutes les tâches > Définir l'édition
du serveur.
3.
Sélectionnez l'édition souhaitée.
Important : ne sélectionnez Autre qu'à la demande de l'assistance
technique de Citrix.
Définition du port du Service XML Citrix
Le Service XML Citrix est utilisé par les clients se connectant via le protocole
TCP/IP+HTTP et l'Interface Web.
Lors de l'installation de Citrix XenApp sur votre serveur, vous avez configuré le
service XML pour qu'il partage le port avec les Services Internet Microsoft ou
pour qu'il utilise un port spécifique.
Si vous avez choisi de faire partager le port au service XML, cette page affiche un
court message à cet effet.
Si vous avez au contraire choisi un port spécifique lors de l'installation, votre
choix est visible dans le champ Port TCP/IP. Utilisez cette page pour modifier le
numéro de port XML le cas échéant.
396
Remarque : l'option port n'apparaît que si vous avez entré un numéro de port
différent du port par défaut partagé avec les services Internet durant
l'installation de l'Interface Web. Utilisez cette option pour changer le numéro de
port.
Si vous décidez de ne pas faire confiance aux requêtes XML, certaines
fonctionnalités de XenApp ne sont pas disponibles. Faire confiance aux requêtes
envoyées au Service XML :
•
Que les utilisateurs peuvent changer de machine cliente tout en ayant la
possibilité de se reconnecter à toutes leurs applications, que le contrôle de
l'espace de travail permet par exemple au personnel médical d'un hôpital de
changer rapidement de station de travail tout en retrouvant aisément le
point qu'ils viennent de quitter dans leurs applications publiées.
•
Que les utilisateurs peuvent se connecter à l'Interface Web en utilisant
l'authentification unique ou une carte à puce et se reconnecter à des sessions
ICA, que ces informations d'identification ne sont pas transmises par le
serveur exécutant l'Interface Web aux serveurs sur lesquels les utilisateurs
accèdent à leurs applications. Que les utilisateurs peuvent se reconnecter
aux sessions ICA même si leurs informations d'identification ne sont pas
transmises lorsque cette option est sélectionnée.
•
XenApp peut utiliser les informations envoyées dans ces requêtes par
Access Gateway (version 4.0 ultérieure). Ces informations comprennent les
filtres Access Gateway qui peuvent être utilisés pour contrôler l'accès à des
applications publiées et pour définir les stratégies de session XenApp. Si
vous ne faites pas confiance aux requêtes envoyées au Service XML, ces
informations supplémentaires sont ignorées.
•
Que d'autres utilisateurs du réseau peuvent se déconnecter ou mettre fin à
des sessions sans authentification. Les clients peuvent alors s'identifier de
façon erronée.
Pour éviter tout risque lié à la sécurité, sélectionnez Faire confiance aux
requêtes envoyées au service XML uniquement dans les conditions suivantes.
•
Certains utilisateurs se connectant à leur session ICA par le biais de
l'Interface Web utilisent également l'authentification unique ou une carte à
puce.
•
Ces utilisateurs doivent se déplacer d'une machine cliente à une autre tout
en étant capable de reprendre au même point dans leurs applications
publiées.
11
397
•
Vous avez mis en place IPSec, un pare-feu ou toute autre technologie
garantissant que seuls des services dignes de confiance communiquent avec
le Service XML.
•
Vous sélectionnez ce réglage uniquement pour les serveurs contactés par
l'Interface Web.
•
Vous limitez l'accès du Service XML Citrix aux serveurs exécutant
l'Interface Web. Lorsque les Services Internet (IIS) et le Service XML
Citrix partagent un port, vous pouvez utiliser IIS pour restreindre l'accès au
port en incluant les adresses IP des serveurs exécutant l'Interface Web
uniquement.
Pour plus d'informations, reportez-vous aux guides de l'administrateur de Citrix
XenApp, de l'Interface Web et de Access Gateway (version 4.0 ou ultérieure).
Pour configurer le port du service XML Citrix pour
un serveur
1.
Sélectionnez le serveur dans le panneau gauche
2.
3.
Dans la liste Propriétés, sélectionnez Service XML.
4.
Sélectionnez la case Faire confiance aux requêtes envoyées au service
XML si vous vous êtes assuré que seuls les services de confiance peuvent
communiquer avec le service XML.
5.
Cliquez sur Appliquer.
Pour modifier manuellement le port du
Service XML de manière à utiliser un port différent
de IIS après l'installation
Remarque : ce paramètre ne s'applique qu'après le démarrage du
Service XML.
1.
À l'invite de commande, arrêtez IIS en tapant la commande suivante :
net stop w3svc
398
2.
3.
Supprimez les fichiers suivants du répertoire des scripts IIS sur votre
serveur Web :
•
ctxadmin.dll
•
CtxConfProxy.dll
•
ctxsta.dll
•
radexml.dll
•
wpnbr.dll
À l'invite de commande, redémarrez IIS en tapant la commande suivante :
net start w3svc
Le Service XML ne partage plus de port avec IIS.
4.
Pour vous assurer que le Service XML est bien arrêté, tapez la commande
suivante à l'invite de commande :
net stop ctxhttp
5.
À l'invite de commande, pour supprimer le Service XML de la mémoire,
tapez la commande suivante :
ctxxmlss /u
6.
Pour installer le Service XML, tapez :
ctxxmlss /rnn
où nn correspond au numéro de port que vous souhaitez utiliser.
ctxxmlss /r88 force le Service XML Citrix à utiliser le port TCP/
IP 88.
7.
À l'invite de commande, arrêtez le Service XML en tapant la commande
suivante :
net stop ctxhttp
Pour configurer manuellement le Service XML
Citrix afin qu'il partage le port TCP avec les
Services Internet de Microsoft (IIS).
1.
À l'invite de commande, arrêtez le Service XML en tapant la commande
suivante :
net stop ctxhttp
11
2.
399
À l'invite de commande, pour désinstaller le Service XML, tapez la
commande suivante :
ctxxmlss /u
3.
Copiez les fichiers suivants sur le répertoire des scripts IIS sur votre
serveur Web :
•
ctxconfproxy.dll
•
ctxsta.config
•
ctxsta.dll
•
ctxxmlss.exe
•
ctxxmlss.txt
•
radexml.dll
•
wpnbr.dll
Ces fichiers sont copiés dans le répertoire \ProgramFiles\Citrix\System32
durant l'installation de XenApp.
Le répertoire par défaut des scripts est \Inetpub\Scripts.
4.
Dans le répertoire des scripts IIS, créez un dossier intitulé ctxadmin et
copiez le fichier ctxadmin.dll de \Program Files\Citrix\System32 vers
\Inetpub\Scripts\ctxadmin.
5.
Utilisez le gestionnaire des Services Internet pour définir des droits d'accès
en lecture et en écriture sur ces fichiers.
6.
À l'invite de commande, arrêtez, puis redémarrez le serveur Web en tapant
la commande suivante :
iisreset
Ce paramètre ne s'applique qu'après que le serveur Web redémarre.
400
12
Référence des commandes Citrix
XenApp
Cette rubrique décrit les commandes Citrix XenApp. Ces commandes permettent
de gérer et de configurer des serveurs et des batteries. Elles doivent être exécutées
à partir d’une invite de commandes sur un serveur exécutant Citrix XenApp.
Commande
Description
acrcfg
Configure la reconnexion automatique.
altaddr
Définit l’adresse IP secondaire d’un serveur.
app
Exécute l’interpréteur de script.
auditlog
Génère des rapports sur les ouvertures et les fermetures de session
sur les serveurs.
change client
Modifie les mappages d’une machine cliente.
chfarm
Modifie l'appartenance à une batterie de serveurs du serveur, crée
une batterie supplémentaire et configure un magasin de données
de substitution.
ctxkeytool
Genère la clé de batterie pour cryptage IMA.
ctxxmlss
Modifie le numéro de port du Service XML Citrix.
dscheck
Valide l’intégralité du magasin de données de la batterie de
serveurs.
dsmaint
Gère le magasin de données de la batterie de serveurs.
enablelb
Active l’équilibrage de charge pour les serveurs qui ont échoué
aux tests de fonctionnement.
icaport
Configure le numéro de port TCP/IP utilisé par le protocole ICA
sur le serveur.
imaport
Modifie les ports IMA.
migratetosqlexpres Fait migrer le magasin de données de la batterie de serveurs d'une
s
base de données Microsoft Access à une base de données SQL
Server Express.
query
Affiche des informations sur les batteries de serveurs, les
processus, les sessions ICA et les utilisateurs.
402
Commande
Description
twconfig
Configure les paramètres d’affichage ICA.
ACRCFG
La commande acrcfg permet de configurer les paramètres de reconnexion
automatique des clients pour un serveur ou une batterie de serveurs.
Syntaxe
acrcfg [/server:NomServeur | /farm] [/query | /q]
acrcfg [/server:NomServeur | /farm] [/require:on | off]
[/logging:on | off]
acrcfg [/server:NomServeur | /farm] [/require:on | off]
[/logging:on | off]
acrcfg [/server:NomServeur] [/inherit:on | off] [/require:on | off]
[/logging:on | off]
acrcfg [/?]
Paramètres
NomServeur
Nom d’un serveur exécutant Citrix XenApp.
Options
/query, /q
Affiche les valeurs courantes des paramètres.
/server
Serveur affiché ou modifié à l’aide des autres options de la ligne de commande.
Le serveur NomServeur doit se trouver dans la même batterie de serveurs que le
serveur sur lequel la commande est exécutée. Cette option et l'option /farm
s’excluent mutuellement. Le serveur local est retenu par défaut lorsque les
options /server et //farm ne sont pas utilisées.
/farm
Les options de la ligne de commande figurant après /farm sont appliquées à la
totalité de la batterie de serveurs.
/inherit:on | off
Pour appliquer à un serveur les paramètres de reconnexion automatique des
clients définis pour la batterie de serveurs, réglez l’option /inherit sur on. Pour ne
pas tenir compte des paramètres de reconnexion automatique des clients définis
pour la batterie de serveurs, réglez l’option /inherit sur off . Par défaut, l'option
/inherit est réglée sur on pour les serveurs.
12
Référence des commandes Citrix XenApp
403
/require:on | off
Si vous voulez que les utilisateurs soient invités à entrer leurs informations
d'identification lors de la reconnexion automatique, donnez la valeur on à l'option
/require. Les serveurs héritent des paramètres de la batterie sauf si l’option
/inherit est désactivée (off). Si vous voulez que les utilisateurs puissent être
reconnectés automatiquement sans devoir entrer leurs informations
d'identification, donnez la valeur off à l'option /require. Par défaut, l'option
/require est désactivée (off) pour les serveurs et les batteries de serveurs.
/logging:on | off
Vous pouvez activer la journalisation des reconnexions dans le Journal
applications de l'Observateur d'événements d'un serveur. La journalisation ne
peut être activée que si l'option /require a la valeur off. Par défaut, la
journalisation est désactivée pour les serveurs et pour les batteries de serveurs.
/?
Affiche la syntaxe de la commande et des informations sur les options de la
commande.
Remarques
L'activation de la reconnexion automatique permet aux utilisateurs de retrouver
leurs sessions dans l'état où elles étaient lorsque leurs connexions ICA furent
interrompues. La fonction de reconnexion automatique détecte les connexions
interrompues, puis reconnecte les utilisateurs à leurs sessions.
Cependant, la fonction de reconnexion automatique peut donner lieu à l'ouverture
d'une nouvelle session ICA (au lieu de la reconnexion à une session existante) si
le cookie du client, contenant la clé de l'ID de session et les informations
d'identification, n'est pas utilisé. Le cookie n'est pas utilisé s'il a expiré, par
exemple à cause d'un délai de reconnexion ou si les informations d'identification
doivent être à nouveau entrées parce que l'option /require a la valeur on. La
reconnexion automatique du client n'est pas déclenchée lorsqu'un utilisateur se
déconnecte volontairement de sa session.
Par défaut, la fonction de reconnexion automatique des clients est activée et peut
être désactivée à l’aide du fichier Appsrv.ini ou d’un fichier ICA uniquement sur
le client Windows, ou à l’aide de l'Interface Web.
Les options /require et /logging peuvent être activées avec l’option /server ou
/farm, alors que l’option /inherit ne peut pas être utilisée avec l’option /farm.
Lorsque ni l’option /server, ni l’option /farm n’est sélectionnée, les options
/inherit, /require ou /logging sont appliquées au serveur local. Vous ne pouvez
activer l'option /require que si l'option /inherit a la valeur off. Vous ne pouvez
activer la journalisation que si les options /require et /inherit ont la valeur off.
Lorsque la journalisation n’est pas valide, elle disparaît des dernières requêtes.
Une requête affiche le réglage de l'option /require, que celle-ci soit activée ou
non.
404
Les paramètres et les valeurs ne sont pas sensibles à la casse.
Exemples
Les quatre lignes de commande ci-dessous ont les effets suivants :
•
demandent à l'utilisateur d'entrer ses informations d'identification lors de la
reconnexion automatique à un serveur configuré pour hériter des réglages
de la batterie ;
•
affichent les résultats ;
•
permettent à l'utilisateur de se faire authentifier à nouveau
automatiquement auprès du serveur local et entraînent la journalisation des
reconnexions des clients sur le serveur;
•
affichent les résultats ;
C:\>acrcfg /farm /require:on
Update successful
C:\>acrcfg /farm /q
Auto Client Reconnect Info for: Farm-wide Settings
REQUIRE : on
C:\>acrcfg /inherit:off /require:off /logging:on
Update successful
C:\>acrcfg /q
Auto Client Reconnect Info for: Serveur local
INHERIT:off
REQUIRE:off
LOGGING:on
Restrictions de sécurité
Pour effectuer des modifications, vous devez être un administrateur Citrix avec
privilèges d'administrateur Windows.
ALTADDR
La commande altaddr permet d’afficher et de définir l’adresse IP secondaire (ou
adresse externe) d’un serveur exécutant Citrix XenApp. L’adresse secondaire est
renvoyée aux clients qui en font la demande et leur permet d’accéder à un serveur
situé derrière un pare-feu.
Syntaxe
altaddr [/server:NomServeur] [/set AdresseSecondaire ] [/v]
12
405
altaddr [/server:NomServeur] [/set AdresseCarte AdresseSecondaire]
[/v]
altaddr [/server:NomServeur] [/delete] [/v]
altaddr [/server:NomServeur] [/delete AdresseCarte] [/v]
altaddr [/?]
Paramètres
NomServeur
Nom d’un serveur.
AdresseSecondaire
Adresse IP secondaire du serveur.
AdresseCarte
Adresse IP locale à laquelle l’adresse secondaire est associée.
Options
/server:NomServeur
Indique le serveur dont vous définissez l’adresse secondaire. Par défaut, le
serveur courant est utilisé.
/set
Définit des adresses TCP/IP secondaires. Si une AdresseCarte est définie,
l’AdresseSecondaire est associée uniquement à la carte réseau correspondant à
cette adresse IP.
/delete
Supprime l’adresse secondaire par défaut sur le serveur spécifié. Si une adresse
de carte est définie, l’adresse secondaire de la carte est supprimée.
/v (mode détaillé)
Affiche des informations sur les opérations effectuées.
/?
commande.
Remarques
Ce n’est qu’au démarrage que le sous-système du serveur lit les réglages
d’adresse IP externe de serveur effectués au moyen de la commande altaddr. Si
vous utilisez altaddr pour modifier les réglages d’adresse IP, vous devez
redémarrer le service Citrix Independent Management Architecture afin que les
modifications soient prises en compte.
Si vous exécutez la commande altaddr sans paramètre, vous obtenez les valeurs
des adresses secondaires configurées sur le serveur courant.
406
Exemples
Pour donner l’adresse secondaire 1.1.1.1 au serveur, entrez la commande
suivante.
altaddr /set 1.1.1.1
Pour donner l’adresse secondaire 2.2.2.2 au serveur sur la carte d’interface réseau
dont l’adresse est 1.1.1.1, entrez la commande suivante.
altaddr /set 1.1.1.1 2.2.2.2
Aucune.
APP
App est un interpréteur de script pour l’exécution sécurisée d’application. App
permet de lire des scripts d’exécution qui copient des fichiers INI standard dans
des répertoires utilisateur avant de lancer une application, ou de nettoyer les
données d’une application terminée. Les commandes de script sont décrites
cidessous.
Syntaxe
app NomFichierScript
Paramètres
NomFichierScript
Nom d’un fichier script contenant des commandes app (voir les commandes de
script ci-dessous).
Commandes de script
copy RépertoireSource\NomsFichiers RépertoireCible
Copie les fichiers spécifiés du RépertoireSource dans le RépertoireCible.
NomsFichiers indique les fichiers à copier (les caractères génériques * et ?
peuvent être utilisés).
delete Répertoire\NomsFichiers
Supprime les fichiers appartenant à un utilisateur et qui figurent dans le
Répertoire indiqué. NomsFichiers indique les fichiers à supprimer (les caractères
génériques * et ? peuvent être utilisés). Pour plus d’informations, veuillez
consulter la section Exemples.
deleteall Répertoire\NomsFichiers
Supprime tous les fichiers qui figurent dans le Répertoire indiqué.
execute
Exécute le programme spécifié par la commande path en utilisant le répertoire de
travail spécifié par la commande workdir.
12
407
path CheminExécutable
CheminExécutable correspond au chemin d’accès complet du fichier exécutable à
exécuter.
workdir Répertoire
Définit Répertoire comme le répertoire de travail par défaut.
Paramètres de script
Répertoire
Nom de répertoire ou chemin d’accès à un répertoire.
CheminExécutable
Chemin d'accès complet du fichier exécutable.
NomsFichiers
Noms des fichiers à copier (les caractères génériques * et ? peuvent être utilisés).
RépertoireSource
Chemin d’accès du répertoire à partir duquel les fichiers doivent être copiés.
RépertoireCible
Chemin d’accès du répertoire dans lequel les fichiers doivent être copiés.
Remarques
Si aucun NomFichierScript n’est spécifié, app affiche un message d’erreur.
L’interpréteur de script lit les commandes du fichier script et les traite dans
l’ordre où elles apparaissent. Le fichier script doit figurer dans le répertoire
%SystemRoot%\Scripts.
Exemples
Le script suivant exécute le programme Notepad.exe. Lorsque le programme
s’arrête, le script supprime les fichiers du répertoire MesApplis\Data créé par
l’utilisateur qui a lancé l’application.
PATH C:\MesApplis\notepad.exe
WORKDIR C:\MesApplis\Data
EXECUTE
DELETE C:\MesApplis\Data\*.*
Le script suivant copie tous les fichiers .wri qui figurent dans le répertoire
C:\Write\Files vers le répertoire C:\Temp.wri, exécute Write.exe dans le
répertoire C:\Temp.wri, puis supprime tous les fichiers de ce répertoire lorsque le
programme s’arrête.
PATH C:\Wtsrv\System32\Write.exe
WORKDIR C:\Temp.wri
408
COPY C:\Write\Files\*.wri C:\Temp.wri
EXECUTE
DELETEALL C:\Temp.wri\*.*
Dans l’exemple suivant, un fichier script est utilisé pour mettre en place un
utilitaire d’enregistrement frontal avant d’exécuter l’application Coolapp.exe.
Vous pouvez utiliser ce script pour exécuter plusieurs applications
successivement.
PATH C:\Regutil\Reg.exe
WORKDIR C:\Regutil
EXECUTE
PATH C:\Coolstuff\Coolapp.exe
WORKDIR C:\Temp
EXECUTE
DELETEALL C:\Temp
Aucune.
AUDITLOG
Auditlog génère des rapports sur les ouvertures et les fermetures de session sur
un serveur, à partir du journal des événements de sécurité Windows Server. Avant
d’utiliser auditlog, vous devez activer l’enregistrement des ouvertures et des
fermetures de session. Vous pouvez rediriger la sortie de la commande auditlog
vers un fichier.
Syntaxe
auditlog [NomUtilisateur | session] [/eventlog:NomFichier]
[/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] |
[/detail | /time] [/all]]
auditlog [NomUtilisateur | session] [/eventlog:NomFichier]
[/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] |
[/detail] | [/fail ] | [ /all]]
auditlog [/clear:NomFichier]
auditlog [/?]
Paramètres
NomFichier
Nom du fichier de sortie utilisé comme journal d’événements.
Session
12
409
Indique l’identificateur de la session pour laquelle un rapport d’ouverture et de
fermeture de session doit être généré. Utilisez ce paramètre pour analyser le
rapport d’enregistrement d’ouverture/fermeture d’une session particulière.
mm/jj/aa
Date limite d’enregistrement (mois, jour et année sur deux chiffres).
NomUtilisateur
Indique l’utilisateur pour lequel un rapport d’ouverture/fermeture de session doit
être généré. Utilisez ce paramètre pour analyser le rapport d’enregistrement
d’ouverture/fermeture de session d’un utilisateur particulier.
Options
/eventlog:NomFichier
Indique le nom du fichier d’un journal d’événements de sauvegarde à utiliser
comme entrée pour auditlog. Vous pouvez sauvegarder le journal en cours à
partir de l’Observateur d’événements à l’aide de la commande
auditlog:/clear:NomFichier.
/before:mm/jj/aa
Affiche uniquement les ouvertures et fermetures de session enregistrées avant la
date spécifiée (mm/jj/aa).
/after:mm/jj/aa
Affiche uniquement les ouvertures et fermetures de session enregistrées après la
date spécifiée (mm/jj/aa).
/write:NomFichier
Indique le nom d’un fichier de sortie. Crée un fichier de données séparées par des
virgules, que vous pouvez importer dans une application (un tableur, par
exemple), pour générer des rapports ou des statistiques personnalisés. Cette
option crée un rapport d’enregistrement pour chaque utilisateur, affiche les heures
d’ouverture et de fermeture de session, ainsi que la durée totale des sessions.
Si le fichier NomFichier existe, les données sont ajoutées à la fin de ce fichier.
/time
Crée un rapport d’enregistrement pour chaque utilisateur, affiche les heures
d’ouverture et de fermeture de session, ainsi que la durée totale des sessions.
Cette option permet notamment de réunir des données statistiques sur l’activité
d’un utilisateur.
/fail
Crée un rapport sur toutes les tentatives d’ouverture de session qui n’ont pas
abouti.
/all
410
Crée un rapport de toutes les ouvertures et fermetures de session.
/detail
Crée un rapport détaillé sur les ouvertures et les fermetures de session.
/clear:NomFichier
Enregistre le journal d’événements en cours dans le fichier NomFichier spécifié
et efface le journal d’événements. Cette commande ne fonctionne pas si le fichier
NomFichier spécifié existe déjà.
/?
commande.
Remarques
Auditlog crée des journaux qui permettent de contrôler que le système est
correctement protégé et que les utilisateurs en font bon usage. Vous pouvez
extraire ces données sous forme de rapports ou de fichiers .csv et les importer
dans d’autres programmes pour les exploiter.
Vous devez activer l’enregistrement des ouvertures et des fermetures de session
sur le serveur local pour collecter les données utilisées par auditlog. Pour ce
faire, connectez-vous en tant qu’administrateur local et activez l’enregistrement
des ouvertures et des fermetures de session à l’aide de la Stratégie d’audit de
Microsoft Windows.
Pour exécuter la commande auditlog, vous devez posséder les privilèges
d'administrateur Windows.
CHANGE CLIENT
Change client modifie les réglages de mappage des lecteurs de disque, des
ports COM et des ports LPT d’une machine cliente.
Syntaxe
change client [/view | /flush | /current]
change client [{/default | [/default_drives] | [/default_printers]}
[/ascending]] [/noremap] [/persistent] [/force_prt_todef]
change client [{/default | [/default_drives] | [/default_printers]}
[/ascending]] [/noremap] [/persistent] [/force_prt_todef]
change client [/delete PériphériqueHôte] [PériphériqueHôte
PériphériqueClient] [/?]
Paramètres
PériphériqueHôte
12
411
Nom d’un périphérique sur le serveur hôte à mapper sur un périphérique client.
PériphériqueClient
Nom d’un périphérique sur la machine cliente, à mapper sur PériphériqueHôte.
Options
/view
Affiche la liste de tous les périphériques clients disponibles.
/flush
Vide la mémoire cache de mappage des lecteurs clients. Cette opération oblige le
serveur et le client à resynchroniser toutes les données disque. Pour plus
d’informations, veuillez consulter la section « Remarques ».
/current
Affiche les mappages de périphérique client courants.
/default
Restaure les valeurs par défaut des mappages des lecteurs et des imprimantes
hôtes.
/default_drives
Restaure les valeurs par défaut des mappages des lecteurs hôtes.
/default_printers
Restaure les valeurs par défaut des mappages des imprimantes hôtes.
/ascending
Affiche la liste des lecteurs et des imprimantes à mapper dans l’ordre croissant
(au lieu de l’ordre décroissant). Cette option est utilisable uniquement avec
/default, /default_drives ou /default_printer.
/noremap
Si vous précisez /noremap, les lecteurs clients entrant en conflit avec les lecteurs
du serveur ne sont pas mappés.
/persistent
Enregistre les mappages de lecteur client courants dans le profil de l’utilisateur de
la machine cliente.
/force_prt_todef
Utilise l’imprimante par défaut définie sur le bureau Windows de la machine
cliente comme imprimante par défaut pour la session cliente.
/delete PériphériqueHôte
Supprime le mappage du périphérique client sur le PériphériqueHôte.
/? (aide)
412
commande.
Remarques
La commande change client, sans paramètre, affiche les mappages des
périphériques clients courants (équivalente à la commande :
change client /current).
La commande change client PériphériqueHôte PériphériqueClient permet de
créer un mappage de lecteur client. Elle mappe la lettre d’unité du
PériphériqueClient sur celle spécifiée pour le PériphériqueHôte. La commande
change client v: c: mappe le lecteur C sur le lecteur V du serveur.
L’option /view affiche le nom de partage, le type de partage et un commentaire
décrivant le périphérique mappé. L’exemple ci-dessous illustre le résultat de la
commande change client /view.
C:>change client /view
Partages disponibles de la connexion cliente ICA-tcp#7
Sharename
Type
Comment
\\Client\A$
Disk
Floppy
\\Client\C$
Disk
FixedDrive
\\Client\D$
Disk
CdRom
\\Client\LPT1:
Imprimante
Parallel Printer
\\Client\COM1:
Imprimante
Serial Printer
L’option /flush vide la mémoire cache des lecteurs clients. Cette mémoire cache
permet d’accélérer l’accès aux lecteurs de disque clients en conservant une copie
locale des données sur le serveur Citrix XenApp. Le délai avant vidage des
entrées du cache associé à un disque dur est de 60 secondes, celui d’un lecteur de
disquette est de 2 secondes. Si la machine cliente utilise un système
d’exploitation multitâche et que des fichiers sont créés ou modifiés, le serveur n’a
pas connaissance de ces modifications.
Le vidage de la mémoire cache oblige la synchronisation des données du serveur
avec celles du client. Le délai avant vidage pour un lecteur de disquette est très
court (5 secondes) car ce type de données est en général plus volatile. En effet,
une disquette peut être retirée du lecteur et une autre insérée.
12
413
L’option /default effectue le mappage des lecteurs et des imprimantes de la
machine cliente sur des lecteurs et des imprimantes sur le serveur Citrix XenApp.
Les lecteurs A et B sont toujours associés aux lecteurs A et B du serveur. Les
lecteurs de disque dur sont associés aux lettres d’unité correspondantes si elles
sont disponibles sur le serveur. Si la lettre d’unité correspondante est déjà utilisée
sur le serveur, le lecteur de disque dur client est alors mappé sur la première lettre
d’unité disponible (dans l’ordre alphabétique décroissant) du serveur. Par
exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D
seront mappés sur les lecteurs V et U respectivement. Ces mappages par défaut
peuvent être modifiés à l’aide des options /ascending et /noremap.
L’option /default_printers restaure les valeurs par défaut des mappages
d’imprimante cliente. /default_printers tente de mapper toutes les imprimantes
clientes « port à port » sur le serveur (par exemple, les ports LPT1 et LPT2 du
client sont mappés sur les ports LPT1 et LPT2 du serveur). Si l’option /ascending
est spécifiée, le mappage est effectué dans l’ordre croissant.
L’option /default_drives restaure les valeurs par défaut des mappages des
lecteurs. /default_drives tente de mapper tous les lecteurs clients « lettre à
lettre » sur leurs équivalents sur le serveur (par exemple, les lecteurs clients A
et B sont mappés sur les lecteurs A et B du serveur). Les lecteurs de disque dur
sont mappés sur les lettres d’unité correspondantes si celles-ci sont disponibles
sur le serveur. Si la lettre d’unité correspondante est déjà utilisée sur le serveur, le
lecteur de disque dur client est alors mappé sur la première lettre d’unité
disponible (dans l’ordre alphabétique décroissant) du serveur. Par exemple, si les
deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mappés
sur les lecteurs V et U respectivement. Si l’option /ascending est spécifiée, le
mappage est effectué dans l’ordre croissant.
L’option /ascending rétablit l’ordre alphabétique normal pour l’attribution des
lettres d’unité. Par exemple, si les deux premières lettres d’unité disponibles sur
le serveur sont I et J, les lecteurs clients C et D de l’exemple précédent sont donc
mappés respectivement sur les lecteursI et J du serveur.
L’option /noremap ignore les lettres d’unités déjà utilisées sur le serveur pour le
mappage des lecteurs. Par exemple, si le serveur possède un lecteur C mais pas de
lecteur D, le lecteur client C est mappé sur D sur le serveur, mais le lecteur
client D n’est pas mappé.
L’option /persistent permet d’enregistrer les mappages de périphérique courants
dans le profil de l’utilisateur. Des conflits d’unités peuvent se produire si l’option
/persistent est utilisée et que l’utilisateur ouvre une session à partir d’une machine
cliente dont la configuration des lecteurs de disque est différente ou qu’il ouvre
une session sur un serveur dont la configuration des lecteurs de disque est
différente.
L’option /force_prt_todef définit l’imprimante définie par défaut sur le bureau
Windows de la machine cliente comme imprimante par défaut de la session ICA.
414
Aucune.
CHFARM
L'outil chfarm est utilisé pour changer l'appartenance d'une batterie à un serveur,
configurer les magasins de données de substitution et créer des batteries
supplémentaires. L'outil chfarm est installé dans le répertoire
%ProgramFiles%\citrix\system32\citrix\IMA.
Pour l'utiliser, sélectionnez Exécuter dans le menu Démarrer, puis tapez
chfarm.
Attention : vérifiez que la Configuration avancée XenApp et la console Access
Management Console ne sont pas en cours d'exécution lorsque vous exécutez la
commande chfarm. L'exécution de chfarm alors que ces outils sont en cours
d'exécution peut être à l'origine de pertes de données et de fonctionnalités.
Syntaxe destinée à la création d'une nouvelle batterie avec une base de données
Access
chfarm [/verbose] [/createfarm] [/farmname:nom]
[[/admin:[domain\]nomutilisateur [/zone:nomzone]]
Syntaxe destinée à la création d'une nouvelle batterie avec une base de données
SQL Server Express
chfarm [/verbose] [/createfarm] [/farmname:nom]
[[/admin:[domaine\]nomutilisateur [/zone:nomzone]]
[/instancename:nominstance] [/database:nombasededonnées]
Syntaxe destinée à s'associer à une batterie existante avec une connexion directe
aux bases de données SQL, DB2 ou Oracle
chfarm [/verbose] [/joinfarm] [/ddsc:typebasededonnées]
[/zone:nomzone] [/odbcuser:nomutilisateur] [/odbcpwd:motdepasse]
[/dsnfile:chemin_et_nomdsn] [/quiet]
Syntaxe destinée à s'associer à une batterie existante avec une connexion
indirecte aux bases de données Access ou SQL Server Express
chfarm [/verbose] [/joinfarm] [/ldsc:nomserveur] [/zone:nomzone]
[/user:[domaine\]nomutilisateur] [/pwd:motdepasse] [/quiet]
Options
/admin:[domaine\]nomutilisateur
Spécifie le compte d'administrateur Citrix initial que vous souhaitez utiliser pour
la batterie. Le paramètre domaine\ est facultatif.
/createfarm
Initie le processus de création de la batterie.
12
415
/database:nombasededonnées
Spécifie le nom de la base de données SQL Server Express que vous souhaitez
utiliser. La valeur par défaut est MF20.
/ddsc:typebasededonnées
Spécifie le type de base de données utilisé pour le magasin de données de la
batterie cible. SQL Server, par exemple,
/dsnfile:chemin_et_nomdsn
Spécifie le chemin d'accès et le nom de fichier complet du fichier DSN de la base
de données.
/farmname:nom
Spécifie le nom de la batterie XenApp que vous souhaitez créer.
/instancename:NomInstance
Spécifie le nom de l'instance SQL Server Express que vous souhaitez utiliser. La
valeur par défaut est CITRIX_METAFRAME.
/joinfarm
Initie le processus d'association pour la batterie.
/ldsc:NomServeur
Spécifie le nom du serveur dans lequel se trouve la batterie à laquelle vous
souhaitez vous associer.
/odbcpwd:MotDePasse
Spécifie le mot de passe de la connexion à la base de données SQL, DB2 ou
Oracle.
/odbcuser:NomUtilisateur
Spécifie le nom d'utilisateur de la connexion à la base de données SQL, DB2 ou
Oracle.
/pwd:MotDePasse
Spécifie le mot de passe de connexion au serveur cible.
/quiet
Supprime l'affichage des messages de confirmation.
/user:[domaine\]nomutilisateur
Spécifie le compte d'utilisateur nécessaire à la conexion au serveur cible. Le
paramètre domaine\ est facultatif.
/verbose
Affiche des informations de débogage supplémentaires sur les actions réalisées.
Vous pouvez rediriger cette sortie vers un fichier.
416
/zone NomZone
La zone dans laquelle vous souhaitez créer la base de données Access ou SQL
Server Express, ou vous connecter à celle-ci.
Remarques
chfarm possède pratiquement la même fonctionnalité que l'installation XenApp.
Vous pouvez utiliser chfarm lorsque vous souhaitez déplacer un serveur de sa
batterie de serveurs actuelle à une batterie de serveurs existante ou créer une
nouvelle batterie de serveurs en même temps que vous déplacez le serveur.
Si vous n'avez pas sauvegardé le magasin de données de votre batterie et que vous
devez le recréer (par exemple, en cas d'échec matériel), l'exécution de chfarm
réalise les mêmes tâches de configuration du magasin de données que
l'installation de XenApp. Vous pouvez également exécuter chfarm avec des
options de ligne de commande supplémentaires afin de créer une nouvelle
batterie ou vous joindre à une batterie existante.
Citrix vous recommande de sauvegarder votre magasin de données avant
d’utiliser la commande chfarm. Chfarm arrête le service Citrix Independent
Management Architecture sur le serveur.
Attention : si chfarm signale des erreurs, continuer le processus peut
endommager le magasin de données. Si vous annulez la partie de l'assistant
d'installation de Citrix XenApp consacrée à la configuration du magasin de
données, le serveur que vous comptiez déplacer rejoint sa batterie initiale.
À moins que d'autres serveurs ne soient supprimés en premier, ne supprimez pas
le serveur de la batterie hébergeant le magasin de données de la batterie. Si vous
le faisiez, la batterie de serveurs deviendrait instable.
Après avoir associé le serveur à une autre batterie de serveurs, redémarrez-le.
Lorsque vous exécutez chfarm, le fichier de commande JOINFARM.BAT est
créé dans le même dossier depuis lequel vous avez exécuté la commande. Vous
pouvez utiliser ce fichier de commande pour exécuter chfarm avec les mêmes
paramètres sur les autres serveurs. Avant d'utiliser ce fichier, vous devez modifier
les informations selon les commentaires du fichier ; par exemple, les mots de
passe ou l'emplacement du fichier DSN.
12
417
Limitations de l'utilisation de la ligne de commande pour exécuter CHFARM
Si vous choisissez d'exécuter CHFARM depuis la ligne de commande au lieu de
l'assistant d'installation Citrix XenApp, prenez en considération les limitations
suivantes :
•
Vous pouvez créer de nouvelles batteries à l'aide des bases de données
Access et SQL Server Express uniquement. Vous ne pouvez créer de
nouvelles batteries à l'aide des bases de données SQL Server, Oracle ou
DB2.
•
Vous pouvez générer ou charger des clés de Registre dans le dossier
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA, ou le dossier
HKLM\SOFTWARE\Citrix\IMA sous XenApp, édition 32 bits.
•
Vous ne pouvez pas spécifier de serveur de licences. À la place, chfarm
suppose que le serveur se connectera au serveur de licences spécifié pour la
batterie.
•
Vous ne pouvez pas spécifier de port de serveur pour une connexion
indirecte au magasin de données de la batterie. Vous devez plutôt utiliser le
port 2512.
Remarques importantes sur les magasins de données SQL Server Express
Si vous voulez héberger le magasin de données d’une nouvelle batterie de
serveurs dans SQL Server Express, une instance nommée doit être installée sur le
serveur sur lequel la commande chfarm. L'instance nommée par défaut utilisée
par chfarm est CITRIX_METAFRAME.
L’exécution de chfarm n’entraîne pas automatiquement l’installation de SQL
Server Express. Vous devez l’installer séparément. Pour plus d'informations,
veuillez consulter la section « Pour déplacer un serveur vers une nouvelle batterie
de serveurs à l'aide de SQL Server Express », page 418.
Remarque : vous ne pouvez pas effectuer la migration d'une base de données
vers la même instance nommée de SQL Server Express. Si vous utilisez déjà SQL
Server Express et souhaitez effectuer la migration vers une nouvelle batterie
utilisant SQL Server Express, vous devez soit effectuer la migration vers un autre
type de base de données (Access ou autre) puis repasser à SQL Server Express,
soit installer une autre instance nommée de SQL Server Express puis exécuter
chfarm avec l’option /instancename.
418
Pour déplacer un serveur vers une nouvelle
batterie de serveurs à l'aide de SQL Server
Express
1.
2.
Créez une instance nommée de SQL Server Express en l’installant sur le
premier serveur de la nouvelle batterie. Vous pouvez effectuer ceci en
réalisant les étapes suivantes :
A.
Ouvrez un éditeur de texte tel que le Bloc-Notes et modifiez le
paramètre nom_instance du fichier SetupSQLExpressForCPS.cmd.
B.
Exécutez SetupSQLExpressForCPS.cmd.
Exécutez chfarm sur le serveur que vous voulez utiliser pour créer la
nouvelle batterie avec l'option /instancename:NomInstance,NomInstance
étant le nom de l'instance de SQL Server Express que vous avez créée à
l'étape 1.
Remarque : si vous nommez une instance de SQL Server Express
« CITRIX_METAFRAME », vous n’avez pas besoin d’utiliser l’option
/instancename.
CTXKEYTOOL
Utilisez ctxkeytool pour activer ou désactiver la fonctionnalité de cryptage IMA
ainsi que pour générer, charger, remplacer, activer, désactiver ou sauvegarder des
fichiers de clés de batteries de serveurs.
Syntaxe
ctxkeytool [generate | load | newkey | backup] filepath
ctxkeytool [enable | disable | query]
Options
generate
Génère la nouvelle clé et l’enregistre dans CheminFichier. (Cette commande à
elle seule ne suffit pas activer le cryptage IMA.)
load
Peut être utilisé pour charger :
•
une nouvelle clé sur un serveur ne disposant pas de clé préexistante ;
•
la clé correcte sur un serveur disposant déjà d’une clé.
•
une nouvelle clé sur une machine et une batterie de serveurs.
12
419
newkey
Crée une nouvelle clé de cryptage dans le magasin de données à l'aide de la clé de
batterie locale.
backup
Sauvegarde la clé de batterie de serveurs existante dans un fichier.
enable
Active la fonctionnalité de cryptage IMA dans la batterie de serveurs.
disable
Désactive la fonctionnalité de cryptage IMA dans la batterie de serveurs.
query
Peut être utilisé pour vérifier :
•
une clé sur la machine locale ;
•
si le cryptage IMA est activé dans la batterie de serveurs ;
•
si votre clé correspond à la clé de la batterie de serveurs.
Remarques
Lorsque vous générez pour la première fois une clé pour le premier serveur de la
batterie sur laquelle vous activez le cryptage IMA, utilisez les options suivantes
les unes après les autres : generate, load et newkey. Il ne vous reste plus ensuite
qu'à utiliser l'option load pour charger la clé sur les autres serveurs. Une fois le
cryptage IMA activé sur un serveur, il s'applique à toute la batterie.
Si vous perdez le fichier clé d'un serveur, vous pouvez en obtenir un double en
exécutant l'option backup sur un autre serveur de la même batterie et possédant
toujours sa clé. Cette commande recrée le fichier clé. Après avoir recréé le fichier
clé, utilisez load pour le charger sur le serveur sur lequel il a été perdu.
Après avoir utilisé l'option disable pour désactiver la fonction de cryptage IMA,
vous devez entrer de nouveau le mot de passe de base de données de
journalisation de la configuration. Si vous voulez réactiver le cryptage IMA,
exécutez enable sur n'importe quel serveur de la batterie.
Vous devez être un administrateur Citrix avec des privilèges d'administrateur
local pour exécuter ctxkeytool.
CTXXMLSS
La commande ctxxmlss permet de modifier le numéro du port du Service XML
Citrix.
420
Syntaxe
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]
Options
/rnnn
Définit nnn comme étant le numéro de port du Service XML Citrix.
/u
Décharge le Service XML Citrix de la mémoire.
/knnn
Maintient la connexion active pendant nnn secondes (la durée par défaut est de
neuf secondes).
/b:a
Associe le service à toutes les interfaces réseau. C'est le réglage par défaut.
/b:l
Associe le service uniquement au localhost.
/?
commande.
Aucune.
Remarques
Pour plus de détails, consultez les informations liées à la configuration du port du
service XML dans le Guide d'installation Citrix XenApp.
DSCHECK
La commande dscheck vous permet de valider la cohérence de la base de
données hébergeant le magasin de données de la batterie de serveurs. Vous
pouvez alors réparer toute incohérence trouvée. dscheck est souvent utilisé après
l'exécution de dsmaint.
Syntaxe
dscheck [/clean] [/?]
Options
/clean
Tente de réparer toute incohérence trouvée.
/?
12
421
commande.
Remarques
Dscheck effectue des tests variés pour valider l’intégrité du magasin de données
d'une batterie de serveurs. Lorsque la commande est exécutée sans paramètre,
seuls ces tests sont effectués. Exécutez dscheck sur un serveur de la batterie
disposant d’une connexion directe au magasin de données.
L'exécution de la commande dscheck avec l’option /clean a pour effet d’exécuter
les tests et de supprimer les données incohérentes (généralement des serveurs et
des applications) du magasin de données. La suppression de ces données pouvant
affecter le fonctionnement de la batterie, effectuez une sauvegarde du magasin de
données avant d’utiliser l’option /clean.
Si vous exécutez l'outil avec l'option /clean, vous devrez peut-être exécuter la
commande dsmaint avec le paramètre recreatelhc sur chaque serveur de la
batterie afin de mettre à jour les caches d'hôte locaux. L'exécution de cette
commande définit la valeur de Registre sur 1 dans
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME, ou
HKLM\SOFTWARE\Citrix\IMA\RUNTIME sous XenApp, édition 32 bits.
Dscheck présente les résultats de ces tests de diverses manières. La commande
rapporte les erreurs trouvées ainsi qu'un récapitulatif dans le journal d'événements
et dans la fenêtre de commande. Vous pouvez aussi placer les informations
fournies par dscheck dans un fichier.
Plusieurs valeurs d'analyseur de performances sont mises à jours dans l'objet de
performance Citrix XenApp. Ces valeurs intègrent le compte des erreurs de
serveur, des erreurs d'application, des erreurs de groupe et un drapeau global
indiquant que des erreurs ont été rencontrées.
dscheck renvoie un code d’erreur ayant la valeur zéro lorsque aucune erreur n’a
été trouvée et la valeur un lorsque au moins un problème a été rencontré.
Dscheck inspecte principalement trois types d’objet du magasin de données : les
serveurs, les applications et les groupes. Pour chacun de ces types d’objet,
dscheck effectue une série de tests sur chaque instance d’objet.
Par exemple, pour chaque objet serveur du magasin de données, dscheck vérifie
qu’il existe un objet serveur commun correspondant, puis vérifie que les deux
objets ont le même identificateur d'hôte et le même nom.
Pour obtenir des informations concernant les références du magasin de données,
Exemples
Pour n'exécuter que les vérifications de cohérence :
dscheck
Pour vérifier la cohérence et corriger les erreurs :
422
dscheck /clean
Pour utiliser cet outil, vous devez disposer d'un accès direct au magasin de
données.
DSMAINT
Exécutez la commande dsmaint sur les serveurs de batterie pour réaliser des
tâches de maintenance du magasin de données XenApp, y compris la sauvegarde
du magasin de données, la migration du magasin de données vers un nouveau
serveur et le compactage du magasin de données XenApp ou de la base de
données Streaming Offline. Toutes les commandes dsmaint ne s'appliquent pas à
tous les types de base de données.
En fonction de la base de données et du système d’exploitation utilisés, il est
possible que les noms d’utilisateur et les mots de passe à spécifier pour cette
commande soient sensibles à la casse.
Syntaxe
dsmaint config [/user:NomUtilisateur] [/pwd:MotDePasse]
[/dsn:NomFichier]
dsmaint backup CheminDestination
dsmaint failover ServeurDirect [psserverport=NuméroPort]
dsmaint compactdb [/ds] [/lhc]
dsmaint migrate [{/srcdsn:dsn1 /srcuser:user1 /srcpwd:pwd1}]
[{/dstdsn:dsn2 /dstuser:user2 /dstpwd:pwd2}]
dsmaint patchindex [/user:NomUtilisateur] [/pwd:MotDePasse]
[/dsn:filename]
dsmaint publishsqlds {/user:NomUtilisateur /pwd:MotDePasse}
dsmaint recover
dsmaint recreatelhc
dsmaint recreaterade
dsmaint verifylhc [/autorepair]
dsmaint [/?]
Paramètres
CheminDestination
Chemin d'accès vers le magasin de données Microsoft Access de secours.
N'utilisez pas le même chemin que celui de la base de données d'origine.
dsn1
Nom du fichier DSN pour le magasin de données source.
12
423
dsn2
Nom du fichier DSN pour le magasin de données de destination.
NomFichier
Nom du magasin de données.
ServeurDirect
Nom du nouveau serveur direct utilisé pour les opérations du magasin de
données.
mot de passe
Mot de passe de connexion au magasin de données.
pwd1
Mot de passe de connexion au magasin de données source.
pwd2
Mot de passe de connexion au magasin de données cible.
user1
Nom d’utilisateur pour la connexion au magasin de données source.
user2
Nom d’utilisateur pour la connexion au magasin de données cible.
NomUtilisateur
Nom d’utilisateur à spécifier pour la connexion au magasin de données.
Options
config
Modifie les paramètres de configuration utilisés pour la connexion au magasin de
données.
Entrez le chemin complet vers le fichier DSN entre guillemets. Par exemple,
C:\Program Files (x86)\Citrix\Independent Management
Architecture>dsmaint config /user:reseauABC\administrator
/pwd:MotDeP@sse101 /dsn:"C:\Program Files (x86)\Citrix\Independent
Management Architecture\mf20.dsn"
/user:NomUtilisateur
Nom d'utilisateur pour la connexion à un magasin de données.
/pwd:MotDePasse
Mot de passe de connexion à un magasin de données.
/dsn:NomFichier
Nom de fichier d’un magasin de données IMA.
424
backup
Crée une copie de sauvegarde de la base de données Access utilisée comme
magasin de données de la batterie de serveurs. Exécutez cette commande sur le
serveur hébergeant le magasin de données. Vous devez spécifier un chemin
d’accès ou un point de partage pour y copier le fichier de secours de base de
données. Ce paramètre ne peut êre utilisé pour sauvegarder les magasins de
données Oracle ou SQL.
Attention : lors de l'exécution de dsmaint backup, la spécification d'un même
chemin d'accès que celui du magasin de données existant peut l'endommager
irrémédiablement.
Failover
Utilise un nouveau serveur direct pour les opérations du magasin de données. À
l'aide de la commande psserverport, vous pouvez spécifier un numéro de port
lors de la commutation entre serveurs.
compactdb
Compresse le fichier de base de données Access.
/ds
Indique que la base de données doit être compressée immédiatement. Si le service
Citrix Independent Management Architecture est actif, vous pouvez exécuter
cette commande à partir du serveur direct ou d’un serveur indirect. Si le service
Citrix Independent Management Architecture n'est pas en cours d'exécution, il
peut uniquement être exécuté sur le serveur direct.
/lhc
Compacte la cache d'hôte local sur le serveur sur lequel ce paramètre est exécuté.
Il se peut que vous souhaitiez exécuter la commande dsmaint /lhc après
l'exécution de votre batterie pour une longue période lors d'une opération de
maintenance.
migrate
Provoque la migration des données entre deux magasins de données. Exécutez
cette command sur tout serveur XenApp possédant une connexion directe vers le
magasin de données. Utilisez cette commande pour déplacer un magasin de
données vers un autre serveur, renommer un magasin de données en cas de
changement de nom d’un serveur ou migrer le magasin de données vers une base
de données de type différent (par exemple, effectuez la migration d'Access vers
Oracle).
Pour effectuer la migration du magasin de données vers un nouveau serveur :
12
425
1.
Préparez le nouveau serveur de base de données à l'aide des étapes suivies
avant d'exécuter l'installation XenApp pour la première fois.
2.
Créez un fichier DSN pour ce nouveau serveur de base de données sur le
serveur sur lequel vous exécuterez dsmaint migrate.
3.
Exécutez dsmaint migrate sur tout serveur possédant une connexion
directe au magasin de données.
4.
Exécutez dsmaint config sur chaque serveur de la batterie afin qu'il pointe
vers la nouvelle base de données.
/srcdsn:dsn1
Nom du magasin de données à partir duquel vous voulez migrer les données.
/srcuser:user1
Nom d’utilisateur à spécifier pour se connecter au magasin de données à partir
duquel vous voulez migrer les données.
/srcpwd:mdp1
Mot de passe à spécifier pour se connecter au magasin de données à partir duquel
vous voulez migrer les données.
/dstdsn:dsn2
Nom du magasin de données vers lequel vous voulez migrer les données.
/dstuser:util2
Nom d’utilisateur permettant de se connecter au magasin de données vers lequel
vous voulez migrer les données.
/dstpwd:mdp2
Mot de passe permettant de se connecter au magasin de données vers lequel vous
voulez migrer les données.
publishsqlds
Publie un magasin de données SQL Server pour réplication.
recover
Restaure un magasin de données Access à sa dernière bonne version connue. Ceci
doit être exécuté sur le serveur direct alors que le service Citrix Independent
Management Architecture n'est pas en cours d'exécution.
recreatelhc
Recrée la base de données du cache d’hôte local. Il se peut que vous souhaitiez
effectuer cette tâche si vous y êtes invité après l'exécution de dsmaint verifylhc.
recreaterade
426
Recrée la base de données en mode déconnecté de streaming d'application. Il se
peut que vous souhaitiez effectuer cette tâche en tant qu'étape de résolution des
problèmes si l'exécution du service Citrix Independent Management Architecture
s'arrête et que le cache d'hôte local n'est pas altéré.
verifylhc
Vérifie l'intégrité du cache d'hôte local. Si le cache d'hôte local est endommagé, il
vous est proposé de le recréer. Lorsque l'option verifylhc /autorepair est utilisée,
le cache d'hôte local est automatiquement recréé s'il est endommagé. Vous pouvez
également utiliser la commande dsmaint recreatelhc pour recréer le cache d'hôte
local.
/?
Affiche la syntaxe de l’utilitaire et des informations sur les options de l’utilitaire.
Remarques
Après utilisation de la commande dsmaint, Citrix vous recommande d'exécuter
dscheck pour vérifier l'intégrité des données du magasin de données XenApp.
Pour obtenir des informations concernant les références du magasin de données,
compactdb
Une base de données en cours de compression est temporairement inaccessible en
lecture et en écriture. La durée de compression varie de quelques secondes à
plusieurs minutes, selon la taille de la base de données et les options de
compression.
config
Pour une base de données Access, cette commande réinitialise le mot de passe de
protection de la base de données en activant le contexte de sécurité correspondant
pour autoriser l’accès IMA à cette base de données.
Vous devez arrêter le service Citrix Independent Management Architecture avant
d’utiliser config avec l’option /pwd.
Attention : vous devez indiquer un nom de fichier de magasin de données
(/dsn) pour la commande dsmaint config ou vous modifierez le contexte de
sécurité pour l’accès à la base de données SQL ou Oracle.
12
427
migrate
Il est possible d'effectuer la migration de bases de données existantes de magasin
de données vers un logiciel de base de données différent. Par exemple, vous
pouvez créer une batterie de serveurs recourant à une base de données Access,
puis faire migrer le magasin de données de la batterie vers une base de données
SQL Server. Pour plus d’informations sur la migration des magasins de données
vers un logiciel de base de données différent et sur les migrations prises en
charge, veuillez consulter la section « Informations de référence sur la base de
données du magasin de données » du Guide d'installation Citrix XenApp.
Important : par défaut, aucun nom d’utilisateur et aucun mot de passe de
connexion ne sont définis pour la base de données Access. Lorsque vous migrez
une base de données Access, n’attribuez aucune valeur aux paramètres /srcuser:
et /srcpwd: .
La connexion à une base de données Access locale est basée sur le nom du
serveur hôte. En cas de modification de ce nom, utilisez migrate pour modifier le
nom de la base de données en conséquence.
patchindex
Vous devez redémarrer le service Citrix Independent Management Architecture
sur tous les serveurs après l’exécution de la commande dsmaint patchindex.
publishsqlds
N’exécutez publishsqlds qu’à partir du serveur qui a créé la batterie. La
publication s’appelle MFXPDS.
Les commandes dsmaint config et dsmaint migrate ne peuvent être exécutées
que par un utilisateur dont le compte de connexion (nom et mot de passe) est
correctement défini pour la base de données.
ENABLELB
Si au moins un des serveurs est supprimé de l’équilibrage de charge parce qu’il a
échoué à un test de fonctionnement, utilisez enablelb pour le restaurer selon les
tables d’équilibrage de charge.
Syntaxe
enablelb NomServeur [NomServeur NomServeur …]
Paramètres
NomServeur
Nom de la machine exécutant Citrix XenApp.
428
Pour utiliser cet utilitaire, vous devez être un administrateur Citrix disposant des
privilèges de modification des paramètres des autres batteries de serveurs et des
paramètres des autres serveurs que vous voulez restaurer à l’équilibrage de
charge.
ICAPORT
Utilisez la commande icaport pour afficher ou modifier le numéro de
port TCP/IP utilisé par le protocole ICA sur le serveur.
Syntaxe
icaport {/query | /port:nnn | /reset} [/?]
Options
/query
Affiche le réglage courant.
/port:nnn
Définit nnn comme étant le numéro de port TCP/IP.
/reset
Réinitialise le numéro de port TCP/IP à 1494 (valeur par défaut).
/?
commande.
Remarques
La valeur par défaut du numéro de port TCP/IP est 1494. Ce numéro doit être
compris entre 0 et 65535 et ne doit pas entrer en conflit avec d’autres ports
identifiés.
Si vous modifiez le numéro de port, redémarrez le serveur pour prendre en
compte la nouvelle valeur. Si vous modifiez le numéro de port sur le serveur, vous
devez également le modifier sur chaque plug-in qui se connectera à ce serveur.
Pour plus de détails sur la modification du numéro de port sur les plug-ins,
veuillez consulter les versions du guide de l’administrateur correspondant aux
plug-ins que vous souhaitez déployer.
Exemples
Pour donner la valeur 5000 au numéro de port TCP/IP, entrez la commande
suivante :
icaport /port:5000
Pour réinitialiser le numéro de port à sa valeur par défaut (1494), entrez la
commande suivante :
12
429
icaport /port:5000
Seuls les administrateurs Citrix avec des privilèges d'administrateur Windows
peuvent exécuter icaport.
IMAPORT
Utilisez la commande imaport pour obtenir ou modifier les numéros des
ports IMA.
Important : lorsque vous exécutez l'installation Citrix XenApp, celle-ci
référence le port 2513 pour les communications avec la Configuration avancée
XenApp. Si vous modifiez ce numéro de port sur le premier serveur de la batterie
sur lequel vous installez Citrix XenApp, vous ne pourrez pas ajouter des serveurs
supplémentaires à la batterie de serveurs.
Syntaxe
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA |
DS | CMC | ALL} } [/?]
Options
/query
Affiche le réglage courant.
/set
Donne la ou les valeur(s) spécifiée(s) au(x) port(s) TCP/IP désigné(s).
ima:nnn
Donne la valeur spécifiée au numéro de port de communication IMA.
cmc:nnn
Donne la valeur spécifiée au numéro de port de connexion de la Configuration
avancée XenApp.
ds:nnn
Donne la valeur spécifiée au numéro de port de serveur de magasin de données
(serveurs indirects uniquement).
/reset
Donne la valeur par défaut au port TCP/IP spécifié.
ima
Donne la valeur 2512 au numéro de port de communication IMA.
cmc
430
Donne la valeur 2513 au port de connexion de la Configuration avancée XenApp.
ds
Donne la valeur 2512 au numéro de port de serveur de magasin de données
(serveurs indirects uniquement).
all
Donne la valeur par défaut à chaque numéro de port.
/?
commande.
MIGRATETOSQLEXPRESS
migratetosqlexpress vous permet de faire migrer le magasin de données d’une
batterie de serveurs d’une base de données Microsoft Access à une base de
données Microsoft SQL Server 2005 Express Edition.
Migratetosqlexpress fonctionne en mode sans incident et annule
automatiquement les modifications qu’il opère sur le système en cas d'échec.
Cet utilitaire est disponible dans le répertoire Support\SqlExpress du support
d'installation de Citrix XenApp.
Syntaxe
migratetosqlexpress [/instancename:NomInstance | /dbname:dbname |
/accessuser:Utilisateur | /accesspwd:pwd | /revert | [/?]
Options
/instancename:NomInstance
Permet de spécifier une instance nommée de SQL Server Express différente de
celle par défaut : CITRIX_METAFRAME.
/dbname:NomBD
Permet de spécifier une base de données différente de celle par défaut : MF20.
/accessuser:Utilisateur, /accesspwd:MDP
Permettent de spécifier les valeurs Utilisateur et MDP (mot de passe) pour
l'accès à votre base de données Access si vous les avez changés à l'aide de l'outil
dsmaint config.
/revert
Permet de repasser à la base de données Access d'origine utilisée comme magasin
de données de la batterie de serveurs. Cette commande restaure les sauvegardes
effectuées lors de la migration. Les modifications apportées à la batterie depuis la
migration d'Access vers SQL Server Express sont perdues.
12
431
/?
commande.
QUERY
Utilisez la commande query pour afficher des informations sur les batteries de
serveurs, les processus, les serveurs, les sessions, les services Terminal Server et
les utilisateurs du réseau.
Voir aussi :
« Query Farm », page 431
« Query Process », page 433
« Query Session », page 434
« Query Termserver », page 436
« Query User », page 436
Query Farm
Syntaxe
query farm [Serveur [/addr | /app | /app NomApp | /load | /ltload]]
query farm [/tcp ] [ /continue ]
query farm [ /app | /app NomApp | /disc | /load | /ltload | /lboff |
/process]
query farm [/online | /online NomZone]
query farm [/offline | /offline NomZone]
query farm [/zone | /zone NomZone]
query farm [/?]
Paramètres
NomApp
Nom d’une application publiée.
Serveur
Nom d’un serveur de la batterie.
NomZone
Nom d’une zone de la batterie.
Options
Batterie
432
Affiche des informations sur les serveurs appartenant à une batterie de
serveurs IMA. La commande qfarm est équivalent à query farm.
Serveur /addr
Affiche la ou les adresse(s) du serveur spécifié.
/app
Affiche les noms d’application et les informations de charge de serveur pour tous
les serveurs appartenant à la batterie ou pour un serveur donné.
/app NomApp
Affiche des informations relatives à l’application spécifiée et les informations de
charge de serveur pour tous les serveurs appartenant à la batterie ou pour le
serveur spécifié.
/continue
Affiche le résultat de la commande en continu (sans pause entre les pages).
/disc
Affiche les données des sessions déconnectées de la batterie de serveurs.
/load
Affiche les informations de charge de serveur pour tous les serveurs appartenant à
la batterie ou pour un serveur donné.
/ltload
Affiche les informations de charge optimisée de serveur pour tous les serveurs
appartenant à la batterie ou pour un serveur donné.
/lboff
Affiche les noms des serveurs supprimés de l'équilibrage de charge par le suivi et
le rétablissement de l'état.
/process
Affiche les processus actifs de la batterie de serveurs.
/tcp
Affiche les données TCP/IP de la batterie de serveurs.
/online
Affiche les serveurs en service au sein de la batterie et de toutes les zones. Les
collecteurs de données sont repérés par la lettre « D ».
/online NomZone
Affiche les serveurs en service au sein d’une zone donnée. Les collecteurs de
données sont repérés par la lettre « D ».
/offline
12
433
Affiche les serveurs hors service au sein de la batterie et de toutes les zones. Les
collecteurs de données sont repérés par la lettre « D ».
/offline NomZone
Affiche les serveurs hors service au sein d’une zone donnée. Les collecteurs de
données sont repérés par la lettre « D ».
/zone
Affiche tous les collecteurs de données de toutes les zones.
/zone NomZone
Affiche le collecteur de données d’une zone donnée.
/?
commande.
Remarques
Query farm renvoie des informations sur les serveurs IMA appartenant à une
Vous devez être un administrateur Citrix pour pouvoir exécuter query farm.
Query Process
Syntaxe
query process [ * | processid | NomUtilisateur | NomSession | /id:nn
| NomProgramme ] [ /server:NomServeur ] [ /system ]
query process [/?]
Paramètres
*
Affiche tous les processus visibles.
IdProcessus
Nombre à trois ou quatre chiffres identifiant un processus actif dans une batterie
de serveurs.
NomProgramme
Nom d’un programme exécuté dans une batterie de serveurs.
NomServeur
NomSession
Nom d’une session (ica-tcp#7, par exemple).
434
NomUtilisateur
Nom d’un utilisateur connecté à la batterie de serveurs.
Options
process
Affiche des informations sur les processus actifs sur le serveur courant.
process *
Affiche tous les processus visibles sur le serveur courant.
process IdProcessus
Affiche les processus correspondant à l’IdProcessus spécifié.
process NomUtilisateur
Affiche les processus appartenant à l’utilisateur spécifié.
process NomSession
Affiche les processus en cours d’exécution dans la session spécifiée.
process /id:nn
Affiche des informations sur les processus actifs sur le serveur courant et dont
l’identificateur est spécifié.
process NomProgramme
Affiche des informations sur les processus associés au programme dont le nom
est spécifié.
process /server:NomServeur
Affiche des informations sur les processus actifs sur le serveur spécifié. Si aucun
serveur n’est spécifié, les données renvoyées concernent le serveur courant.
process /system
Affiche des informations sur les processus système actifs sur le serveur courant.
/?
commande.
Aucune.
Query Session
Syntaxe
query session [NomSession | NomUtilisateur | IdSession]
12
435
query session [/server:NomServeur] [/mode] [/flow] [/connect]
[/counter]
query session [/?]
Paramètres
NomServeur
NomSession
Nom d’une session (« ica-tcp#7 », par exemple).
IdSession
Nombre à deux chiffres identifiant une session.
NomUtilisateur
Options
session NomSession
Affiche la session dont le nom est spécifié.
session NomUtilisateur
Affiche la session correspondant au nom d’utilisateur spécifié.
session IdSession
Affiche la session correspondant à l’identificateur de session spécifié.
session /server:NomServeur
Affiche les sessions ouvertes sur le serveur spécifié.
session /mode
Affiche les paramètres de ligne courants.
session /flow
Affiche les paramètres de contrôle de flux courants.
session /connect
Affiche les paramètres de connexion courants.
session /counter
Affiche les informations courantes des compteurs des services Terminal Server.
/?
commande.
436
Aucune.
Query Termserver
Syntaxe
query termserver [NomServeur] [/domain:Domaine] [/address]
[/continue]
query termserver [/?]
Paramètres
NomServeur
Domaine
Nom du domaine à interroger.
Options
termserver NomServeur
Identifie un serveur Terminal Server.
/address
Affiche les adresses de réseau et de nœud du serveur.
/continue
Affiche le résultat de la commande en continu (sans pause entre les pages).
/domain:Domaine
Affiche des informations pour le domaine spécifié ou pour le domaine courant si
aucun domaine n’est spécifié.
/?
commande.
Remarques
Si aucun paramètre n’est défini, la commande query termserver permet d'afficher
la liste de tous les serveurs Terminal Server du domaine courant.
Aucune.
Query User
Syntaxe
query user [ NomUtilisateur | NomSession | IdSession ] [
/server:NomServeur ]
12
437
query user [/?]
Paramètres
NomServeur
NomSession
Nom d’une session (« ica-tcp#7 », par exemple).
IdSession
Identificateur d'une session.
NomUtilisateur
Options
user NomUtilisateur
Affiche des informations de connexion sur l’utilisateur spécifié.
user NomUtilisateur
Affiche des informations de connexion pour la session dont le nom est spécifié.
user IdSession
Affiche des informations de connexion pour la session dont l’identificateur est
spécifié.
user /server:NomServeur
Définit le serveur à interroger (par défaut, le serveur courant est interrogé).
/?
commande.
Remarques
Si aucun paramètre n’est défini, query user affiche la liste de toutes les sessions
utilisateur sur le serveur courant. quser est équivalent à query user.
Aucune.
TWCONFIG
Utilisez la commande twconfig pour configurer les paramètres d’affichage ICA
qui définissent la qualité d’affichage des plug-ins.
Syntaxe
twconfig [/query | /q]
438
twconfig [/inherit:on | off]
twconfig [discard:on | off]
twconfig [/supercache:on | off]
twconfig [/maxmem:nnn]
twconfig [/degrade:res | color]
twconfig [/notify:on | off]
twconfig [/?]
Options
/query, /q
Affiche les valeurs courantes des paramètres.
/inherit:on | off
Activez cette option (on) pour utiliser les propriétés d’affichage ICA définies
pour la batterie de serveurs. Désactivez-la (off) pour utiliser les réglages définis
pour ce serveur. Par défaut, cette option est activée (on).
/discard:on | off
Élimine les opérations graphiques redondantes.
/supercache:on | off
Utilise une autre méthode de mise en cache des images bitmap.
/maxmem:nnn
Taille maximale de la mémoire (en kilo-octets) à utiliser pour les graphiques de
chaque session (comprise entre 150 et 8192).
/degrade:res | color
Lorsque la limite maxmem est atteinte, dégrade en priorité la résolution ou le
nombre de couleurs.
/notify:on | off
Si cette option est activée (on), les utilisateurs sont avertis lorsque la limite
maxmem est atteinte.
/?
commande.
Remarques
Un serveur peut être configuré pour hériter des réglages d’affichage ICA de la
batterie à laquelle il appartient. Utilisez /query pour afficher les réglages inherit
courants. Si l’option /inherit est activée (on), les réglages affichés avec /query
sont ceux de la batterie de serveurs. Si l’option /inherit est désactivée (off), les
réglages affichés sont ceux du serveur courant.
12
439
La limite maxmem permet différentes combinaisons de taille de fenêtre et de
nombre de couleurs. Les valeurs correspondantes peuvent être calculées à l’aide
de la formule suivante : hauteur x largeur x nombre de couleurs £ maxmem, dans
laquelle la hauteur et la largeur sont exprimées en pixels et le nombre de couleurs
est exprimé en octets comme indiqué dans le tableau suivant.
nombre de couleurs ;
Octets
Couleurs vraies (24 bits)
3
65 536 couleurs (16 bits)
2
256 couleurs (8 bits)
1
16 couleurs (4 bits)
.5
La liste suivante donne, pour chaque nombre de couleurs, les dimensions
maximales de fenêtre respectant la proportion 4/3 et correspondant à la valeur par
défaut de maxmem (hauteur par largeur avec nombre de couleurs).
•
1 600 par 1 200 avec 16,8 millions de couleurs (codage sur 24 bits)
•
1 920 par 1 440 avec 65 536 couleurs (codage sur 16 bits)
•
2 752 par 2 064 avec 256 couleurs
•
3 904 par 2 064 avec 16 couleurs
Pour exécuter la commande twconfig, vous devez posséder les privilèges
d'administrateur Windows.
440
13
Référence des tâches
administratives déléguées
Losrque vous déléguez des tâches à des administrateurs Citrix personnalisés,
vous utilisez la console Access Management Console pour associer des comptes
d'administrateurs Citrix personnalisés à des permissions de réaliser des tâches
sélectionnées.
Cette rubrique comprend des descriptions des tâches que vous pouvez déléguer
aux administrateurs Citrix personnalisés.
Voir aussi :
« Délégation de tâches aux administrateurs personnalisés », page 35
Tâches du dossier Batterie
Tâche
Description
Gestion de la batterie
Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de
visualisation et de modification des fonctions de gestion de batterie.
Modifier tous les autres paramètres
de batterie
Permet aux administrateurs de modifier toutes les propriétés de la batterie,
à l'exception de celles liées aux zones.
Modifier les réglages de
journalisation de configuration
Permet aux administrateurs de modifier les paramètres de journalisation de
la configuration et d'effacer le journal.
Modifier les paramètres relatifs aux
zones
Permet aux administrateurs de configurer les zones, de déplacer les
serveurs d'une zone à une autre et de définir les priorités des serveurs pour
la désignation du collecteur de données.
Visualiser la configuration de la
batterie
Permet la visualisation des propriétés de la batterie.
442
Tâches du dossier Administrateurs
Tâche
Description
administrateurs
Active/désactive toutes les sous-tâches. Permet aux administrateurs de
démarrer la Configuration avancée XenApp et la Console de l'Interface
Web et de visualiser les propriétés des autres administrateurs.
Modifier les sites Web XenApp
configurés de manière centralisée
Autoriser les administrateurs à configurer des sites Web XenApp.
Ouvrir une session sur la Console de
gestion
Permet aux administrateurs de démarrer la console Access Management
Console.
Visualiser les administrateurs
Permet à un administrateur de visualiser les propriétés des autres
administrateurs.
Tâches du dossier Applications
Tâche
Description
Publier une application
visualisation et de modification des propriétés des applications publiées
dans le dossier sélectionné.
Publier des applications et modifier
leurs propriétés
Permet aux administrateurs de publier des applications et de modifier leurs
propriétés.
Visualiser les applications et
contenus publiés
Permet aux administrateurs de visualiser des applications publiées et leur
contenu.
Servers
Active/désactive la sous-tâche Terminer les processus. Permet un accès
total pour terminer les processus sur les serveurs accessibles.
Mettre fin aux processus
Permet un accès total pour terminer les processus sur les serveurs
accessibles.
Sessions
visualisation et de modification de la gestion des sessions dans le dossier
sélectionné.
Se connecter à des sessions
Permet aux administrateurs de se connecter aux sessions. Cette permission
requiert la permission de visualisation correspondante. Sa sélection
entraîne automatiquement la sélection de cette dernière.
Déconnecter les utilisateurs
Permet aux administrateurs de déconnecter des sessions. Cette permission
Fermer les sessions d'utilisateur
Permet aux administrateurs de fermer des sessions. Cette permission
13
Référence des tâches administratives déléguées
Tâche
Description
Réinitialiser les sessions
Permet aux administrateurs de réinitialiser des sessions clientes et des
sessions déconnectées. Cette permission requiert la permission de
visualisation correspondante. Sa sélection entraîne automatiquement la
sélection de cette dernière.
Envoyer des messages
Permet aux administrateurs d'envoyer des messages à des sessions. Cette
permission requiert la permission de visualisation correspondante. Sa
sélection entraîne automatiquement la sélection de cette dernière.
Visualiser les sessions
Permet la visualisation des fonctions de gestion des sessions.
443
Tâches du dossier Calculateurs de charge
Tâche
Description
Load Manager
visualisation et de modification des fonctions de gestion des charges.
Attribuer des calculateurs de charge
Permet aux administrateurs d'attribuer des calculateurs de charge à des
serveurs et à des applications publiées.
Modifier les calculateurs de charge
Permet aux administrateurs de modifier les réglages de calcul de charge.
Cette permission requiert la permission de visualisation correspondante. Sa
Visualiser les calculateurs de charge
Permet la visualisation des paramètres de calcul de charge.
Tâches du dossier Stratégies
Tâche
Description
Stratégies utilisateur
visualisation et de modification des stratégies utilisateur.
Modifier les stratégies utilisateur
Permet aux administrateurs de créer et de modifier des stratégies. Cette
Visualiser les stratégies utilisateur
Permet la visualisation des stratégies.
Tâches du dossier Gestion des imprimantes
Tâche
Description
Imprimantes
visualisation et de modification des fonctions de gestion des
imprimantes.
444
Tâche
Description
Modifier tous les autres paramètres
d'imprimante
Permet aux administrateurs d'importer des serveurs d'impression réseau,
de mapper des pilotes et de modifier les autres paramètres d'impression.
Ne permet pas de modifier les pilotes d'imprimante ou les imprimantes
ni de répliquer des pilotes d'imprimante. Cette permission requiert la
permission de visualisation correspondante. Sa sélection entraîne
automatiquement la sélection de cette dernière.
Modifier les pilotes d'imprimante
Permet aux administrateurs de modifier les réglages liés aux pilotes.
Cette permission requiert la permission de visualisation correspondante.
Sa sélection entraîne automatiquement la sélection de cette dernière.
Modifier les imprimantes
Permet aux administrateurs d'ajouter, de modifier, de supprimer et de
réinitialiser les imprimantes clientes. Cette permission requiert la
Répliquer les pilotes d'imprimante
Permet aux administrateurs de répliquer les pilotes d'imprimante d'un
serveur à un autre et de gérer la liste de réplication automatique. Cette
Visualiser les imprimantes et les pilotes
d'imprimante
Permet la visualisation des imprimantes et des pilotes d'imprimante.
Tâches du dossier Serveurs
Tâche
Description
Publier une application
Permet d'administrer pleinement les applications publiées sur les serveurs
du dossier spécifié.
Attribuer des applications à des
serveurs
Permet aux administrateurs de publier des applications sur des serveurs.
Pour publier des applications sur un serveur, les administrateurs ont aussi
besoin de la permission « Publier des applications et modifier leurs
propriétés ».
Servers
visualisation et de modification relatives à l'administration des serveurs
pour le dossier spécifié.
Permet de modifier les paramètres de
serveur de licences.
Permet aux administrateurs de modifier les réglages pour le serveur de
licence Citrix.
Modifier tous les autres paramètres de
serveur
Permet aux administrateurs de modifier pratiquement tous les réglages de
serveur. Ils ne peuvent cependant pas modifier les paramètres SNMP,
déplacer ou supprimer des serveurs, terminer des processus ou des
paramètres relatifs au serveur de licences Citrix.
Modifier les paramètres SNMP
Permet aux administrateurs de configurer des notifications pour les
événements liés à l'agent SNMP.
Déplacer et supprimer les serveurs
Permet aux administrateurs de déplacer les serveurs d'un dossier de
serveurs à un autre et de supprimer les serveurs de la batterie.
13
Référence des tâches administratives déléguées
445
Tâche
Description
Mettre fin aux processus
Permet un accès total pour terminer les processus sur les serveurs
accessibles.
Visualiser les informations sur les
serveurs
Permet la visualisation des informations sur les serveurs.
Sessions
visualisation et de modification relatives à l'administration des sessions.
Se connecter à des sessions
Permet aux administrateurs de se connecter aux sessions des utilisateurs.
Déconnecter les utilisateurs
Permet aux administrateurs de déconnecter les sessions des utilisateurs.
Fermer les sessions d'utilisateur
Permet aux administrateurs de fermer les sessions des utilisateurs. Cette
Réinitialiser les sessions
Permet aux administrateurs de réinitialiser les sessions des utilisateurs.
Envoyer des messages
Permet aux administrateurs d'envoyer des messages aux utilisateurs, que
ce soit pour communiquer des informations sur une mise à niveau ou un
avertissement au sujet d'un arrêt du système. Cette permission requiert la
Visualiser les sessions
Permet la visualisation des fonctions de gestion des sessions.
446
14
Référence des compteurs de
performances
Des compteurs de contrôle des performances directement liés aux performances
des sessions ICA et aux performances réseau et de sécurité sont installés avec
Citrix XenApp. Vous pouvez accéder à ces compteurs à partir de l'Analyseur de
performances fourni avec les systèmes d'exploitation Windows. Citrix vous
recommande d'utiliser des outils de contrôle des performances pour apprécier de
manière précise les performances du système et l'impact des modifications de
configuration sur la vitesse du système.
Vous pouvez ajouter puis visualiser les catégories suivantes de compteurs liés à
XenApp, appelés objets de performance dans l’Analyseur de performances :
•
Citrix CPU Utilization Mgmt User
•
Réseau Citrix IMA
•
Licences Citrix
•
Citrix MetaFrame Presentation Server
•
Session ICA
•
Secure Ticket Authority
Pour sélectionner des compteurs à contrôler, vous devez choisir un des objets de
performance ci-dessus dans la boîte de dialogue Ajouter des compteurs.
Voir aussi :
« Utilisation des compteurs de performances Citrix », page 361
Compteurs Citrix CPU Utilization Mgmt User
Les compteurs suivants sont disponibles lorsque l'objet de performance
Citrix CPU Utilization Mgmt User est sélectionné dans l'Analyseur de
performances.
448
Compteur
Description
Attribution UC
Pourcentage de ressources d'UC mis à disposition par Citrix
CPU Utilization Management à un utilisateur à un moment
précis.
Réservation UC
Pourcentage des ressources UC totales de l'ordinateur réservé
pour un utilisateur, si l’utilisateur le demande.
Partages d'UC
Proportion de ressources attribuée à un utilisateur.
Utilisation UC
Pourcentage de ressources d’UC consommé par un utilisateur
à un moment précis (moyenne sur quelques secondes).
Utilisation UC à long
terme
Pourcentage de ressources d’UC consommé par un utilisateur
(moyenne calculée sur une période plus longue que le
compteur d’utilisation d'UC).
Compteurs réseau Citrix IMA
Les compteurs suivants sont disponibles lorsque l'objet de performance Réseau
Citrix IMA est sélectionné dans l'Analyseur de performances.
Compteur
Description
Octets reçus/seconde
Nombre d'octets entrants par seconde.
Octets envoyés/seconde
Nombre d'octets sortants par seconde.
Connexions réseau
Nombre de connexions réseau IMA actives avec d'autres
serveurs IMA.
Licences Citrix
Les compteurs suivants sont disponibles lorsque l'objet de performance du
système de licences Citrix est sélectionné dans l'Analyseur de performances.
Compteur
Description
Temps de réponse moyen de
libération de licence (ms)
Temps de réponse moyen de libération de licence
en millisecondes.
Temps de réponse moyen
d'obtention de licence (ms)
Temps de réponse moyen d'obtention de licence en
millisecondes.
Dernier Temps de réponse
enregistré de libération de licence
(ms)
Dernier temps de réponse de libération de licence
enregistré en millisecondes.
Dernier Temps de réponse
enregistré d'obtention de licence
(ms)
Dernier temps de réponse d'obtention de licence
enregistré en millisecondes.
14
Référence des compteurs de performances
449
Compteur
Description
Échec de connexion au serveur de
licences
Nombre de minutes pendant lesquelles le serveur
XenApp a été déconnecté du serveur de licences.
Temps de réponse maximum de
libération de licence
Temps de réponse maximum de libération de
licence en millisecondes.
Temps de réponse maximum
d'obtention de licence
Temps de réponse maximum d'obtention de licence
en millisecondes.
Compteurs Citrix MetaFrame Presentation Server
Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix
MetaFrame Presentation Server est sélectionné dans l'Analyseur de
performances.
Compteur
Description
Énumération d'application/
seconde
Nombre d'énumérations d'application par seconde.
Temps de résolution
d'application (ms)
Temps qu'une résolution a nécessité en millisecondes.
Résolutions d'application
échouée/seconde
Nombre de résolutions d'application échouée par
seconde.
Résolutions d'application/
seconde
Nombre de résolutions terminées par seconde.
Échecs de connexion au
magasin de données
Nombre de minutes pendant lesquelles le serveur
XenApp a été déconnecté du magasin de données.
Octets DataStore lus
Nombre d'octets lus à partir du magasin de données.
Octets DataStore lus/seconde
Nombre d'octets lus à partir du magasin de données par
seconde.
Octets DataStore écrits/
seconde
Nombre d'octets écrits dans le magasin de données par
seconde.
Lectures DataStore
Nombre d'opérations de lecture effectuées dans le
magasin de données.
Lectures DataStore/seconde
magasin de données par seconde.
Écritures DataStore/seconde
Nombre d'opérations d'écriture effectuées dans le
magasin de données par seconde.
Octets DynamicStore lus/
seconde
Nombre d'octets lus à partir du magasin dynamique par
seconde.
Octets DynamicStore écrits/
seconde
Nombre d'octets écrits dans le magasin dynamique par
seconde.
450
Compteur
Description
Nombre de mises à jour
DynamicStore via passerelles
Nombre de paquets de mise à jour de magasin dynamique
envoyés à des collecteurs de données distants.
Mise à jour DynamicStore
via passerelles, octets
envoyés
Nombre d'octets de données envoyés via des passerelles à
des collecteurs de données distants.
Nombre d'interrogations
DynamicStore
Nombre de requêtes de magasin dynamique effectuées.
Requête d'interrogation
DynamicStore, octets reçus
Nombre d'octets de données reçus dans des paquets de
requête d'interrogation de magasin dynamique.
Réponse d'interrogation
DynamicStore, octets
envoyés
Nombre d'octets de données envoyés en réponse à des
interrogations de magasin dynamique.
Lectures DynamicStore/
seconde
magasin dynamique par seconde.
Octets de mise à jour
DynamicStore reçus
Nombre d'octets de données reçus dans des paquets de
mise à jour de magasin dynamique.
Paquets de mise à jour
DynamicStore reçus
Nombre de paquets de mise à jour reçus par le magasin
dynamique.
Octets de réponse de mise à
jour DynamicStore envoyés
Nombre d'octets de données envoyés en réponse à des
paquets de mise à jour de magasin dynamique.
Écritures DynamicStore/
seconde
Nombre d'opérations d'écriture effectuées dans le
magasin dynamique par seconde.
Énumérations d'application
filtrées/seconde
Nombre d'énumérations d'application filtrées par
seconde.
Octets LocalHostCache lus/
seconde
Nombre d'octets lus à partir du cache d'hôte local IMA
par seconde.
Octets LocalHostCache
écrits/seconde
Nombre d'octets écrits dans le cache d'hôte local IMA par
seconde.
Lectures LocalHostCache/
seconde
Nombre d'opérations de lecture effectuées à partir du
cache d'hôte local IMA par seconde.
Écritures LocalHostCache/
seconde
Nombre d'opérations d'écriture effectuées dans le cache
d'hôte local IMA par seconde.
Nombre maximum de threads
XML
Nombre maximal de threads alloués aux sessions de
service Web depuis que le serveur a été redémarré.
Nombre de threads XML
occupés
Nombre de threads occupés.
Nombre de threads XML
Nombre de threads alloués aux sessions de service Web.
Nombre d'exécutions dans la
file Resolution WorkItem
Nombre d'opérations de résolution en cours d'exécution.
14
451
Compteur
Description
Nombre d'opérations prêtes
dans la file Resolution
WorkItem
Nombre d'opérations de résolution prêtes à être
exécutées.
Nombre d'exécutions dans la
file WorkItem
Nombre d'opérations en cours d'exécution.
Nombre d'opérations en
attente dans la file WorkItem
Nombre d'opérations pas encore prêtes à être exécutées.
Nombre d'opérations prêtes
dans la file WorkItem
Nombre d'opérations prêtes à être exécutées.
Nombre de désignations de
collecteur de données
Nombre de désignations de collecteur de données de zone
effectuées. Cette valeur est réinitialisée à zéro à chaque
démarrage du service IMA et est incrémentée chaque fois
qu'une désignation de collecteur de données se produit.
Nombre de fois collecteur de
données
Nombre de fois que le serveur a été désigné collecteur de
données de sa zone.
Compteurs Session ICA
Les compteurs suivants sont disponibles lorsque l'objet de performance
Session ICA est sélectionné dans l'Analyseur de performances.
Remarque : pour XenApp, éditions Advanced et Enterprise, seuls les
compteurs marqués d’un astérisque (*) sont installés.
Compteur
Description
Bande passante audio - entrée
Bande passante utilisée pour la restitution du son dans
une session ICA (en bps).
Bande passante de
Presse-papiers - entrée
Bande passante utilisée pour les opérations de
Presse-papiers (couper, coller, par exemple) entre la
session ICA et une fenêtre locale (en bps).
Bande passante - COM 1 entrée
Bande passante utilisée pour le routage d'une tâche
d'impression via une session ICA qui ne prend en charge
aucun spouleur vers une imprimante cliente connectée
au port COM 1 de la machine cliente (en bps).
Bande passante - COM 2 entrée
Bande passante COM - entrée
Bande passante utilisée pour l'envoi de données au
port COM de la machine cliente.
452
Compteur
Description
Bande passante de canal de
contrôle - entrée
Bande passante utilisée pour l'application des paramètres
LongCommandLine d'une application publiée (en bps).
Bande passante de lecteur entrée
Bande passante utilisée pour les opérations effectuées
sur des fichiers entre les lecteurs de la machine cliente et
les lecteurs du serveur dans une session ICA (en bps).
Bande passante de données de
police - entrée
Bande passante utilisée pour les modifications de police
dans une session ICA recourant à SpeedScreen (en bps).
Bande passante de licences entrée
Bande passante utilisée pour négocier l'utilisation des
licences dans la phase d'établissement d'une
session ICA (en bps). Ce compteur ne fournit
généralement aucune donnée car cette négociation est
effectuée avant l'ouverture de session.
Bande passante - LPT 1 entrée
Bande passante sur le canal virtuel permettant
l'impression sur une imprimante cliente connectée au
port LPT1 de la machine cliente via une session ICA qui
ne prend en charge aucun spouleur. Elle est exprimée en
bps (bits par seconde).
Bande passante - LPT 2 entrée
Bande passante sur le canal virtuel permettant
l'impression sur une imprimante cliente connectée au
port LPT2 de la machine cliente via une session ICA qui
ne prend en charge aucun spouleur. Elle est exprimée en
bps (bits par seconde).
Bande passante de gestion entrée
Bande passante utilisée pour la réalisation de fonctions
de gestion (en bps).
Bande passante PN - entrée
Bande passante utilisée par Program Neighborhood pour
obtenir les informations relatives aux séries
d'application (en bps).
Bande passante d'imprimante entrée
Bande passante utilisée pour l'impression sur une
imprimante cliente via un client prenant en charge les
spouleurs d'impression (en bps).
Bande passante de
transparence - entrée
Bande passante utilisée pour les applications publiées
qui ne sont pas incorporées dans une fenêtre de
session (en bps).
Bande passante de session entrée
Bande passante utilisée pour les transferts d'une session
du client vers le serveur (en bps).
Compression de session entrée
Taux de compression utilisé pour les transferts d'une
session du client vers le serveur (en bps).
Vitesse de ligne de session en
entrée
Vitesse de ligne utilisée pour les transferts d'une session
du client vers le serveur (en bps).
données SpeedScreen - entrée
Bande passante utilisée pour le trafic de canal de
données du client vers le serveur (en bps).
Bande passante d'écho du texte
- entrée
Bande passante utilisée pour l'écho du texte (en bps).
14
453
Compteur
Description
Bande passante ThinWire entrée
Bande passante utilisée pour le trafic ThinWire du client
vers le serveur (en bps).
Bande passante VideoFrame entrée
Bande passante utilisée pour le trafic du client vers le
serveur (en bps) sur un canal virtuel.
Latence - dernière enregistrée*
Dernière latence enregistrée pour la session.
Latence - moyenne de session* Valeur moyenne de la latence du client sur la durée de
vie de la session.
Latence - écart de session*
Différence entre les valeurs minimales et maximales de
latence mesurées pour une session.
Bande passante audio - sortie
Bande passante utilisée pour la restitution du son dans
une session ICA (en bps).
Bande passante de Pressepapiers - sortie
Bande passante utilisée pour les opérations de
Presse-papiers (couper, coller, par exemple) entre la
session ICA et une fenêtre locale.
Bande passante - COM 1 sortie
Bande passante - COM 2 sortie
Bande passante COM - sortie
Bande passante utilisée pour la réception de données en
provenance du port COM de la machine cliente (en bps).
contrôle - sortie
Bande passante utilisée pour l'application des paramètres
LongCommandLine d'une application publiée (en bps).
Bande passante de lecteur sortie
Bande passante utilisée pour les opérations effectuées
sur des fichiers entre les lecteurs de la machine cliente et
les lecteurs du serveur dans une session ICA (en bps).
Bande passante de données de
police - sortie
Bande passante utilisée pour les modifications de police
dans une session ICA recourant à SpeedScreen (en bps).
Bande passante de licences sortie
Bande passante utilisée pour négocier l'utilisation des
licences dans la phase d'établissement d'une
session ICA (en bps). Ce compteur ne fournit
généralement aucune donnée car cette négociation est
effectuée avant l'ouverture de session.
Bande passante - LPT 1 - sortie Bande passante utilisée pour le routage d'une tâche
au port LPT1 de la machine cliente (en bps).
Bande passante - LPT 2 - sortie Bande passante utilisée pour le routage d'une tâche
au port LPT2 de la machine cliente (en bps).
454
Compteur
Description
Bande passante de gestion sortie
Bande passante utilisée pour la réalisation de fonctions
de gestion (en bps).
Bande passante PN - sortie
Bande passante utilisée par Program Neighborhood pour
obtenir les informations relatives aux séries
d'application (en bps).
Bande passante d'imprimante sortie
Bande passante utilisée pour l'impression sur une
imprimante cliente via un client prenant en charge les
spouleurs d'impression (en bps).
Bande passante de
transparence - sortie
Bande passante utilisée pour les applications publiées
qui ne sont pas incorporées dans une fenêtre de
session (en bps).
Bande passante de session sortie
Bande passante utilisée pour les transferts d'une session
du serveur vers le client (en bps).
Compression de session sortie
Taux de compression utilisé pour les transferts d'une
session du serveur vers le client (en bps).
Vitesse de ligne de session en
sortie
Vitesse de ligne utilisée pour les transferts d'une session
du serveur vers le client (en bps).
données SpeedScreen - sortie
Bande passante utilisée pour le trafic de canal de
données du serveur vers le client (en bps).
Bande passante d'écho du texte
- sortie
Bande passante utilisée pour l'écho du texte (en bps).
Bande passante ThinWire sortie
Bande passante utilisée pour le trafic ThinWire du
serveur vers le client (en bps).
Bande passante VideoFrame sortie
Bande passante du trafic serveur vers client sur un canal
virtuel. Mesurée en bps.
Partages des ressources
Nombre total de partages utilisés par la session.
Compteurs Secure Ticket Authority
Les compteurs de performances suivants sont disponibles pour Secure Ticket
Authority (STA).
Compteur de performances
Description
Nombre de requêtes de données
STA ayant échoué
Nombre total de requêtes de validation de ticket et
d'obtention de données, ayant échoué depuis le début
de l'exécution de STA.
Nombre de requêtes
d’actualisation STA ayant
échoué
Nombre total de requêtes de génération d'actualisation
reçues et ayant échoué depuis le début de l'exécution
de STA.
Nombre de requêtes de ticket
STA ayant échoué
Nombre total de requêtes de génération de ticket
reçues et ayant échoué depuis le début de l'exécution
de STA.
14
455
Compteur de performances
Description
Nombre de tickets STA actifs
Nombre total de tickets actifs pris en charge
actuellement par STA.
Nombre de requêtes de données
STA réussies
Nombre total de requêtes de validation de ticket et
d'obtention de données, reçues et ayant réussi depuis le
début de l'exécution de STA.
Nombre de requêtes
d’actualisation STA réussies
Nombre total de requêtes de génération d'actualisation
reçues et ayant réussi depuis le début de l'exécution de
STA.
Nombre de requêtes de ticket
STA réussies
Nombre total de requêtes de génération de ticket
reçues et ayant réussi depuis le début de l'exécution de
STA.
Taux maximal de toutes les
requêtes STA
Taux maximal de toutes les activités surveillées par
seconde.
Taux maximal de requêtes de
données STA
Taux maximal de requêtes de données, reçues par
seconde depuis le début de l'exécution de STA.
Taux maximal d’actualisation de
ticket STA
Taux maximal de requêtes d’actualisation, reçues par
seconde depuis le début de l'exécution de STA.
Taux maximal de requêtes de
ticket STA
Taux maximal de requêtes de génération de ticket
reçues par seconde depuis le début de l'exécution de
STA.
Nombre d'expirations de ticket
STA
Nombre total d'expirations de ticket s'étant produites
depuis le début de l'exécution de STA.
456
15
Référence sur les règles de stratégie
Cette rubrique présente une référence des règles de stratégie dans XenApp. Elle
fournit les éléments suivants :
•
un tableau de référence rapide que vous pouvez utiliser pour résoudre les
problèmes ou déterminer les règles que vous devez configurer ;
•
des détails sur la manière de configurer chaque règle.
Pour configurer les règles d'une stratégie, cliquez avec le bouton droit de la souris
sur le nom de la stratégie et sélectionnez Propriétés.
Voir aussi :
« Gestion des stratégies », page 97
Règles de stratégie : Tableau de référence rapide
Les tableaux suivants présentent les règles que vous pouvez configurer pour une
stratégie. Recherchez les tâches que vous souhaitez réaliser dans la colonne de
gauche, puis situez la règle qui lui correspond dans la colonne de droite.
Bande passante
Pour limiter la bande passante utiliser
pour :
Utilisez cette règle de stratégie pour :
Le papier peint du bureau
Effets visuels > Désactiver le papier peint
du bureau
Les animations liées aux menus et fenêtres
Effets visuels > Désactiver les animations
de menu
Le contenu des fenêtres en cours de
déplacement
Effets visuels > Masquer le contenu des
fenêtres pendant leur déplacement
Niveau de compression pour l'accélération de
l'affichage des images et accélération de
l'affichage des images pour graphiques
dynamiques
SpeedScreen > Accélération de
l'affichage des images à l'aide d'une
compression avec perte
458
Bande passante
Pour limiter la bande passante utiliser
pour :
Le mappage audio du client
Limites de session > Audio
ou
(%) Limites de session > Audio
Les périphériques connectés aux ports COM
locaux
Limites de session > Ports COM
ou
Limites de session > Ports COM
La copie et le collage à l'aide du
Presse-papiers local
Limites de session > Presse-papiers
ou
(%) Limites de session > Presse-papiers
L'accès aux lecteurs clients locaux dans les
sessions
Limites de session > Lecteurs
ou
(%) Limites de session > Lecteurs
Les imprimantes connectées aux ports LPT
clients.
Limites de session > Ports LPT
ou
(%) Limites de session > Ports LPT
Les périphériques connectés aux machines
clientes via des canaux virtuels OEM.
Limites de session > Canaux
virtuels OEM
ou
(%) Limites de session > Canaux
virtuels OEM
Les sessions clientes
Limites de session > Globale pour
session
Impression
Limites de session > Imprimante
ou
(%) Limites de session > Imprimante
Les périphériques TWAIN (caméras,
scanners, etc.)
Limites de session > Redirection TWAIN
ou
(%) Limites de session >
Redirection TWAIN
15
459
Machine cliente
Tâche :
Autoriser ou refuser l'enregistrement audio à
partir des micros des machines clientes
Ressources > Audio > Micros
Contrôler la qualité audio de la machine
cliente
Ressources > Audio > Qualité sonore
Contrôler le mappage audio des hautparleurs
de la machine cliente
Ressources > Audio > Désactiver les
haut-parleurs
Contrôler la connexion des lecteurs des
machines clientes lors de l'ouverture des
sessions utilisateur sur le serveur
Ressources > Lecteurs > Connexion
Déterminer la méthode de mappage des
lecteurs de la machine cliente
Ressources > Lecteurs > Mappages
Améliorer la vitesse d'écriture et de copie des
fichiers sur les disques clients via des réseaux
étendus
Ressources > Lecteurs > Optimisation >
Écritures asynchrones
Empêcher les dossiers spéciaux locaux de
s'afficher dans les sessions
Machines clientes > Ressources >
Lecteurs > Redirection vers les dossiers
spéciaux
Ne pas permettre l'utilisation des
périphériques clients connectés aux
ports COM locaux dans les sessions
Ressources > Ports > Désactiver les
ports COM
Ne pas permettre l'utilisation des imprimantes
clientes connectées aux ports LPT locaux
dans les sessions
Ressources > Ports > Désactiver les
ports LPT
Configurer les ressources pour l'utilisation de
périphériques TWAIN (scanners,
caméras, etc.)
Ressources > Autre > Configurer la
redirection TWAIN
Empêcher le transfert des données copiées ou
coupées entre le serveur et le Presse-papiers
local
Ressources > Autre > Désactiver le
mappage du Presse-papiers
Empêcher l'utilisation de périphériques
particuliers (par exemple, d'un stylet).
Ressources > Autre > Désactiver les
canaux virtuels OEM
Désactiver les mises à jour automatiques du
plug-in
Maintenance > Désactiver la mise à jour
automatique du client
Impression
Tâche :
Contrôler la création des imprimantes
clientes sur les machines clientes
Imprimantes clientes > Création
automatique
460
Impression
Tâche :
Permettre l'utilisation de noms d'imprimante
d'ancienne génération et conserver la
compatibilité avec les versions précédentes
de serveur
Imprimantes clientes > Imprimantes
clientes d'ancienne génération
Contrôler l'emplacement auquel les
propriétés d'imprimante sont stockées
Imprimantes clientes > Rétention des
propriétés d'imprimante
Définir si les requêtes d'impression doivent
être traitées par le client ou par le serveur
Imprimantes clientes > Routage des
tâches d'impression
Empêcher les utilisateurs de recourir aux
imprimantes connectées à leurs machines
clientes
Imprimantes clientes > Désactiver le
mappage des imprimantes clientes
Contrôler l'installation de pilotes Windows
natifs lors de la création automatique des
imprimantes clientes et des imprimantes
réseau
Pilotes > Installation automatique du
pilote d'imprimante natif
Contrôler l'utilisation du pilote d'imprimante
universel
Pilotes > Pilote universel
Choisir une imprimante en fonction des
informations de la session de l'utilisateur
itinérant
Espace de travail de l'utilisateur
Tâche :
Limiter le nombre de sessions qu'un
utilisateur peut exécuter simultanément
Connexions > Limiter le nombre de
sessions simultanées
Diriger les connexions vers des zones
préférées et définir des zones de secours
Connexions > Préférence de zone et
basculement
Choisir d'utiliser ou non la redirection de
contenu des serveurs vers les machines
clientes
Redirection de contenu > Serveur vers
client
Autoriser ou non l'observation de session
Observation > Configuration
Accorder ou refuser aux utilisateurs la
possibilité d'observer des sessions
Observation > Permissions
Utiliser le fuseau horaire du serveur au lieu
de l'estimation du fuseau horaire local du
client
Fuseaux horaires > Ne pas estimer l'heure
locale pour les clients d'ancienne
génération
Utiliser le fuseau horaire du serveur au lieu
de celui du client
Fuseaux horaires > Ne pas utiliser l'heure
locale des clients
15
461
Tâche :
Désigner le magasin d'informations
d'identification central à utiliser pour Citrix
Password Manager
Citrix Password Manager > Magasin
d'informations d'identification central
Empêcher l'utilisation de Citrix Password
Manager
Citrix Password Manager > Ne pas
utiliser Citrix Password Manager
Remplace le protocole de mise à disposition
des applications en streaming vers le client
Applications en streaming > Configurer
le protocole de livraison
Cette règle n'apparaît que dans l'édition
Enterprise de XenApp.
Sécurité
Tâche :
Définir le niveau de cryptage des connexions
Cryptage > Cryptage SecureICA
Niveau de service
Tâche :
Sélectionnez le niveau d'importance auquel
les sessions sont exécutées.
Importance de session
Définitions des règles de stratégie
Cette rubrique offre des informations sur les règles que vous pouvez configurer
pour une stratégie. Cette rubrique reflète la structure des dossiers de règle de la
Configuration avancée. Les catégories principales de règles sont :
•
Bande passante
•
Machine cliente
•
Impression
•
•
Sécurité
•
Niveau de service
Toutes ces catégories sont représentées par des dossiers de niveau supérieur
contenant des règles liées.
462
Remarque : les serveurs exécutant certaines versions antérieures de XenApp
dans une batterie mixte ne peuvent accéder à la totalité de ces règles. Citrix vous
recommande d'adopter le même niveau de feature release pour tous les serveurs
d'une batterie.
Dossier Bande passante
Le dossier Bande passante contient des sous-dossiers de règles que vous pouvez
configurer pour éviter des problèmes de performances liés à l'utilisation de la
bande passante dans les sessions clientes.
Dossier Effets visuels
Le dossier Effets visuels contient des règles pour désactiver les effets visuels, tels
que le papier peint du bureau, les animations de menu et le glisser-déplacer des
images, pour diminuer la bande passante utilisée dans les connexions clientes.
Vous pouvez améliorer les performances des applications sur un réseau étendu en
limitant la consommation de la bande passante.
Désactiver le papier peint du bureau
Pour désactiver le papier peint du bureau dans les sessions utilisateur, définissez
cette règle sur Activé.
Désactiver les animations de menu
Les animations de menu sont un paramètre de préférence personnelle Microsoft
qui provoque l'apparition d'un menu après un bref délai, par effet de défilement
vers le bas ou de fondu. Lorsque les animations de menu sont activées, un icône
en forme de flèche s'affiche en bas du menu et le menu apparaît lorsque vous
déplacez votre souris au-dessus de cette flèche.
Si vous souhaitez désactiver les animations de menu dans les connexions clientes,
définissez cette règle sur Activé.
Masquer le contenu des fenêtres pendant leur déplacement
Lorsque vous déplacez une fenêtre à l'écran, deux effets sont possibles :
l'affichage de la fenêtre entière lors du déplacement ou l'affichage uniquement de
son contour jusqu'à ce que vous relâchiez le bouton de la souris. Le deuxième
effet se produit lorsque vous masquez le contenu des fenêtres pendant leur
déplacement.
Si vous souhaitez désactiver le contenu des fenêtres pendant leur déplacement
dans les connexions clientes, définissez cette règle sur Activé.
15
463
Dossier SpeedScreen
Le dossier SpeedScreen contient une règle qui vous permet de supprimer ou de
modifier la compression. Lorsqu'une connexion cliente dispose d'une faible bande
passante, le téléchargement des images non compressées peut s'avérer lent.
Accélération de l'affichage des images à l'aide d'une
compression avec perte
Cette règle définit plusieurs méthodes de compression des images afin
d'améliorer la réactivité des applications à utilisation intensive des images :
•
compression avec perte normale ;
•
compression de l'Affichage progressif ;
•
compression intensive.
Si votre batterie de serveurs comprend des serveurs exécutant des versions
différentes de XenApp, vous ne pourrez peut-être pas appliquer toutes ces
techniques d'accélération de l'affichage des images sur l'ensemble des serveurs de
la batterie. Citrix vous recommande d'adopter le même niveau de feature release
pour tous les serveurs d'une batterie.
Si cette règle n'est pas configurée, l'accélération d'affichage SpeedScreen
applique la compression d'image selon la méthode suivante :
•
la compression avec perte normale est appliquée avec une qualité de
compression moyenne pour toutes les connexions. Ceci offre de meilleures
performances de session contre une légère réduction de la qualité des
images ;
•
l'Affichage progressif SpeedScreen est activé avec un seuil de 1Mo par
seconde ;
•
la compression intensive est désactivée.
Optimisation de l'accélération de l'affichage des images
Citrix vous recommande d'optimiser les paramètres d'accélération de ces images
pour mieux correspondre à votre déploiement. Des facteurs tels que le type et la
qualité des images, la configuration du réseau et la nature des applications
graphiques utilisées affectent l'expérience de l'utilisateur. Déterminez les
paramètres optimum en réglant le niveau de compression, sa valeur de seuil, et
sélectionnez compression intensive. Par exemple, l'activation de la compression
avec perte sans seuil peut améliorer la vitesse d'affichage des bitmaps comportant
un niveau de détail élevé (tels que les photographies) dans un réseau local.
464
Ce paramètre permet de contrôler le niveau de compression avec perte normale
utilisé sur des connexions clientes à bande passante limitée. Le cas échéant,
l'affichage des images sans compression risque d'être ralenti. Le paramètre
Niveau de compression définit le degré de compression avec perte utilisée sur
des images. Pour améliorer la réactivité avec des images à utilisation intensive de
la bande passante, utilisez une compression élevée. Si la conservation des
données d'images est un élément essentiel, par exemple lors de l'affichage de
radiographies où la perte de qualité ne peut pas être tolérée, il est préférable de ne
pas utiliser une compression avec perte.
Entrez la bande passante maximale en kilo-octets par seconde dans Limiter la
compression aux connexions disposant d'une bande passante inférieure au
seuil. Le paramètre Niveau de compression est alors appliqué uniquement aux
connexions clientes disposant de cette bande passante.
Niveau de compression de l'Affichage progressif SpeedScreen
Un téléchargement initial lent d'images est parfois une expérience frustrante pour
les utilisateurs. Le paramètre Niveau de compression de l'Affichage progressif
SpeedScreen fournit un affichage initial moins détaillé mais plus rapide. L'image
plus détaillée définie par le paramètre de compression avec perte normale,
s'affiche lorsqu'elle devient disponible. Utilisez une compression très élevée ou
extrêmement élevée pour un affichage optimal des images à utilisation intensive
de la bande passante, telles que des photographies.
Entrez la bande passante maximale en kilo-octets par seconde dans Limiter la
compression aux connexions disposant d'une bande passante inférieure au
seuil. Le niveau de compression de l'Affichage progressif SpeedScreen est
appliqué uniquement aux connexions clientes sous cette bande passante.
Pour que cette fonctionnalité soit efficace, le paramètre Niveau de compression
de l'Affichage progressif SpeedScreen doit être plus élevé que le paramètre
Niveau de compression. Par défaut, l'écart est de deux niveaux. Par exemple, si le
Niveau de compression est défini sur une compression moyenne, le niveau de
compression de l'Affichage progressif SpeedScreen est défini sur une
compression très élevée.
Remarque : le niveau amélioré de compression associée à l'Affichage
progressif SpeedScreen optimise également l'interactivité des images dynamiques
sur des connexions clientes. La qualité d'une image dynamique, telle qu'un
modèle pivotant à trois dimensions, est temporairement réduite jusqu'à ce que
l'image devienne fixe, moment auquel le paramètre de compression avec perte
normale est appliqué.
15
465
Utiliser la compression intensive
La compression intensive vous permet de réduire encore davantage la bande
passante sans perte de qualité d'image, en utilisant un algorithme graphique plus
évolué mais également plus gourmant en processeur.
Lorsqu'elle est activée, la compression intensive s'applique à tous les paramètres
de compression avec perte. Elle est prise en charge sur Citrix XenApp Plugin
pour applications hébergées, mais n'a aucun effet sur les autres plug-ins.
Dossier Limites de session et (%) Limites de session
Les dossiers Limites de session et (%) Limites de session contiennent des règles
que vous pouvez utiliser pour limiter la bande passante utilisée pour le transfert
de données dans les connexions clientes ; par exemple, lors de l'accès aux lecteurs
ou pour l'impression. Il est possible d'améliorer les performances des applications
sur un réseau étendu en limitant individuellement les bandes passantes requises
par les canaux utilisés en concurrence pour les lecteurs et les imprimantes, pour
une même connexion cliente ou pour toutes les connexions clientes.
Si vous souhaitez limiter les sessions par une quantité spécifique de kilobits par
seconde, utilisez les règles du dossier Limites de session. Si vous souhaitez
limiter les sessions à un pourcentage du paramètre de bande passante générale de
session, utilisez les règles du dossier (%) Limites de session. Ceci spécifie une
limite pour les canaux virtuels individuels. Si vous utilisez les règles (%) Limites
de session, vous devez également activer la règle Globale pour session du dossier
Limites de session.
Si vous avez défini une valeur fixe et une valeur de pourcentage dans deux règles
parallèles (par exemple, Bande passante > Limites de session > Audio et Bande
passante > (%) Limites de session > Audio), la règle la plus restrictive (c'est-àdire, la valeur la plus faible) est celle qui s'applique.
Audio
Par défaut, une session ouverte par un utilisateur a accès au matériel audio relié à
sa machine cliente. Les applications exécutées dans une session peuvent produire
des sons sur le client. Le mappage audio du client peut provoquer une charge
excessive sur les serveurs et le réseau.
Vous pouvez limiter la bande passant utilisée par les fonctions audio sur un client
dans une connexion cliente. Cela peut entraîner une amélioration des
performances des applications. Envisagez cette restriction lorsque les données
d'impression et les données d'application sont en concurrence, et la bande
passante disponible est faible. Cette restriction peut dégrader la qualité audio.
466
Après activation de la règle, entrez la quantité maximale de bande passante dans
la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en
pourcentage de la bande passante disponible totale, selon si vous choisissez le
dossier Limites de session ou (%) Limites de session. Il s'agit de la bande
passante allouée aux fonctions audio dans une connexion cliente.
Presse-papiers
Vous pouvez limiter la bande passante utilisée par une opération de couper-coller
entre une session et le Presse-papiers local. Cela peut entraîner une amélioration
des performances des applications. Envisagez cette restriction lorsque les
données du Presse-papiers et les données d'application sont en concurrence, et la
bande passante disponible est faible.
passante allouée au Presse-papiers dans une connexion cliente.
Ports COM
Vous pouvez limiter la bande passante consommée lorsqu'un port COM client est
utilisé dans une connexion cliente. Cela peut entraîner une amélioration des
performances des applications. Envisagez cette restriction lorsque les données de
canal virtuel de ports COM et les données d'application sont en concurrence, et la
passante allouée aux ports COM dans une connexion cliente.
Lecteurs
Vous pouvez limiter la bande passante consommée lorsqu'un lecteur client est
utilisé dans une connexion cliente. Cela peut entraîner une amélioration des
performances des applications. Envisagez cette restriction lorsque les données de
canal virtuel de lecteurs et les données d'application sont en concurrence, et la
passante allouée à l'accès au lecteur client dans une connexion cliente.
15
467
Ports LPT
Vous pouvez limiter la bande passante qu'une tâche d'impression sur un port LPT
peut utiliser dans une connexion cliente. Cela peut améliorer les performances
des applications. Envisagez cette restriction lorsque les données de canal de port
LPT et les données d'application sont en concurrence, et la bande passante
disponible est réduite.
passante attribuée aux ports LPT dans une connexion cliente.
Canaux virtuels OEM
Les périphériques personnalisés (OEM) connectés aux ports d'une machine
cliente peuvent être mappés sur des ports du serveur.
Vous pouvez limiter la bande passante qu'un canal virtuel de périphérique
personnalisé peut utiliser dans une connexion cliente unique. Cela peut améliorer
les performances des applications. Envisagez cette restriction lorsque les données
passante disponible est faible.
passante allouée à un canal virtuel OEM dans une connexion cliente.
Globale pour session
Vous pouvez restreindre la bande passante globale utilisée par une connexion
cliente unique. Cela peut améliorer les performances des applications lorsque
d'autres applications en dehors de la connexion cliente sont en concurrence et que
la bande passante disponible est réduite.
la zone Limite. La valeur saisie est en kilobits par seconde. Il s'agit de la bande
passante attribuée globalement à une connexion cliente.
Imprimante
Vous pouvez limiter la bande passante qu'une tâche d'impression peut utiliser
dans une connexion cliente unique. Cela peut entraîner une amélioration des
performances des applications. Envisagez cette restriction lorsque les données
passante disponible est faible.
468
passante à laquelle une tâche d'impression peut recourir dans une connexion
cliente.
Redirection TWAIN
Cette règle permet de définir la bande passante maximum disponible pour cette
fonctionnalité dans les sessions clientes.
Les périphériques TWAIN permettent l'acquisition d'images. Il s'agit notamment
des scanners et des appareils photo numériques, utilisant des pilotes fournis par le
fabricant et respectant la norme TWAIN. La redirection TWAIN (activée par
défaut) permet aux utilisateurs d'accéder aux périphériques TWAIN connectés au
client à partir d'applications de graphisme publiées.
dossier Limites de session ou (%) Limites de session.
Pour établir un niveau de compression pour le transfert d'image ou pour
désactiver la redirection TWAIN, utilisez la règle Machine cliente > Ressources >
Autre > Configurer la redirection TWAIN.
Dossier Machines clientes
Le dossier Machine cliente contient des sous-dossiers de règles relatives au
mappage de diverses fonctions de la machine cliente.
La désactivation ou l'absence de configuration des règles qui désactivent, de
façon explicite, le mappage de périphériques n'a pas le même effet que
l'activation du mappage de ces périphériques.
Dossier Ressources
Le dossier Ressources contient des règles liées aux mappages de divers
périphériques clients à des périphériques similaires sur un serveur.
Citrix XenApp Plugin pour applications hébergées pour Windows prend en
charge le mappage de périphériques clients vers des serveurs afin qu'ils soient mis
à disposition aux utilisateurs exécutant les sessions. Vous pouvez restreindre
l'accès aux périphériques clients en fonction de certaines conditions de la
connexion.
15
469
Dossier Audio
Le dossier Audio de la boîte de dialogue de propriétés d'une stratégie utilisateur
contient des règles autorisant une machine cliente à recevoir et à envoyer des
éléments audio dans une session sans altérer les performances.
Micros
Vous pouvez autoriser des utilisateurs à effectuer des enregistrements audio à
l'aide de micros connectés aux machines clientes. Pour effectuer un
enregistrement audio, la machine cliente doit disposer soit d'un microphone
incorporé, soit d'un appareil, un microphone extérieur par exemple, connecté à la
prise micro.
Si l'audio est désactivé (paramètre par défaut sur le client), cette règle n'a aucun
effet.
Pour des raisons de sécurité, les utilisateurs sont avertis si des serveurs non
approuvés par leurs machines clientes essaient d'accéder à leurs micros. Les
utilisateurs peuvent alors accepter ou refuser l'accès. Les utilisateurs peuvent
désactiver l'alerte sur Citrix XenApp Plugin pour applications hébergées pour
Windows.
Pour contrôler si les utilisateurs peuvent ou non enregistrer de l'audio lors de leurs
sessions, activez la règle, puis choisissez l'une des options suivantes :
•
Pour autoriser l'enregistrement, sélectionnez Utiliser les micros clients
pour les entrées audio
•
Pour désactiver les enregistrements audio (par exemple, si la bande
passante disponible est faible), sélectionnez Ne pas utiliser les micros
clients pour les entrées audio.
Qualité sonore
Pour estimer le besoin en bande passante des connexions à un serveur, estimez ce
besoin pour chaque niveau de qualité sonore. Par exemple, si 25 utilisateurs
effectuent des enregistrements au niveau de qualité moyen sur un serveur, la
bande passante totale utilisée par leurs connexions sur ce serveur dépasse 200 000
octets par seconde.
La bande passante n'est utilisée que lors d'un enregistrement ou d'une lecture. Si
les deux opérations sont effectuées en même temps, la consommation en bande
passante est doublée.
470
Pour contrôler la qualité du son, activez cette règle puis choisissez l'une des
options suivantes :
•
Pour les connexions disposant de bande passante faible, sélectionnez
Qualité sonore réduite. Les sons envoyés au client sont compressés
jusqu'à 16Kbps. Cette compression a pour effet de dégrader la qualité
sonore de manière significative mais permet des performances convenables
pour une connexion disposant d'une bande passante faible.
•
Le niveau Qualité sonore moyenne convient à la plupart des connexions
effectuées sur un réseau local (LAN). Les sons envoyés au client sont
compressés jusqu'à 64Kbps. Cette compression a pour effet de dégrader
légèrement la qualité sonore sur la machine cliente et permet de bonnes
performances.
•
Pour les connexions disposant de bandes passantes élevées et pour
lesquelles la qualité sonore est importante, sélectionnez Qualité sonore
élevée. Les sons sont alors transmis aux clients à leurs taux d'origine. Pour
une lecture de qualité, les données sonores peuvent utiliser jusqu'à 1,3
Mbps. La transmission d’une telle quantité de données peut solliciter l’UC
de façon intensive et provoquer un engorgement du réseau.
Désactiver les haut-parleurs
Vous pouvez autoriser des utilisateurs à recevoir les données sonores d'une
application exécutée sur un serveur et à les transmettre aux haut-parleurs de leurs
machines clientes. Le mappage audio du client peut provoquer une charge
excessive sur les serveurs et le réseau.
Pour désactiver la réception audio dans les connexions, activez cette règle.
Dossier Lecteurs
Le dossier Lecteurs contient des règles relatives au mappage et à l'optimisation
des lecteurs clients.
Connexion
Par défaut, tous les lecteurs sont mappés lorsqu'un utilisateur ouvre une session.
Pour empêcher le mappage des lecteurs clients à l'ouverture de session d'un
utilisateur (pour éviter que ce dernier n'enregistre des fichiers sur un lecteur local,
par exemple), activez cette règle.
Après activation de cette règle, sélectionnez l'une des options suivantes :
•
Ne pas connecter les lecteurs clients à l'ouverture de session
•
Connecter lecteurs du client à l'ouverture de session
15
471
Mappages
Par défaut, tous les lecteurs clients sont mappés lorsqu'un utilisateur ouvre une
session, permettant à celui-ci d'enregistrer ces fichiers sur ces lecteurs clients.
Pour empêcher les utilisateurs d'enregistrer sur un ou plusieurs lecteurs clients,
activez cette règle, puis sélectionnez les lecteurs dont vous souhaitez interdire
l'accès aux utilisateurs.
•
Désactiver les lecteurs de disquette : empêche les utilisateurs d'accéder à
leurs lecteurs de disquette, notamment le lecteur A.
•
Désactiver les disques durs. Empêche les utilisateurs d'accéder à leurs
disques durs, notamment le lecteur C.
•
Désactiver les lecteurs de CD-ROM. Empêche les utilisateurs d'accéder à
leurs lecteurs de CD-ROM.
•
Désactiver les lecteurs distants. empêche les utilisateurs d'accéder aux
lecteurs mappés, notamment les lecteurs distants situés dans le Panneau de
configuration de l'ordinateur Windows Server 2008.
Désactiver cette règle a pour effet de fournir l'accès à tous les lecteurs
(configuration par défaut), quels que soient les réglages effectués pour cette règle
dans des stratégies de priorités inférieures.
cette règle n'active pas le mappage des lecteurs pour les utilisateurs. Utilisez la
règle Connexion pour arrêter ou démarrer le mappage automatique de lecteurs à
l'ouverture de sessions d'utilisateurs.
Dossier Optimisation
Le dossier Optimisation contient des règles liées à l'amélioration des
performances des lecteurs clients.
Écritures asynchrones
Cette règle permet d'activer l'écriture disque asynchrone et de modifier la vitesse
de transfert des fichiers du serveur vers le client. Sur les réseaux étendus,
caractérisés en général par une bande passante et une latence élevées, les écritures
asynchrones sur disque peuvent accélérer les transferts de fichier et, plus
généralement, l'écriture sur disque client.
Toutefois, en présence d'une erreur de ligne ou de disque, il est possible que le(s)
fichier(s) client en cours d'écriture se retrouve(nt) dans un état indéfini. Dans ce
cas, une fenêtre informe l'utilisateur des fichiers affectés. Il peut corriger cette
situation, par exemple en redémarrant un transfert interrompu à la reconnexion ou
après résolution du problème du disque.
472
Lorsque cette règle est activée, la case à cocher Activer l'écriture disque
asynchrone pour les disques clients est sélectionnée. Cette option active les
transferts de fichiers asynchrones pour une connexion.
Citrix recommande l'écriture asynchrone sur disque lorsque des utilisateurs
nécessitent une connexion distante doté d'une rapidité d'accès aux fichiers
satisfaisante et que la perte de fichiers ou de données causée par une erreur de
connexion ou de disque peut facilement être réparée.
Redirection vers les dossiers spéciaux
La redirection vers les dossiers spéciaux est une fonctionnalité XenApp qui
permet aux utilisateurs de Citrix XenApp Plugin et de l'Interface Web de
visualiser les dossiers spéciaux, tels que Mes documents et le Bureau, depuis une
session. Cette fonctionnalité est activée via la console Access Management
Console.
La règle Redirection vers les dossiers spéciaux empêche tout objet filtré au
travers de la stratégie d'avoir une Redirection vers les dossiers spéciaux, que ce
paramètre existe autre part ou non. Si vous activez cette règle, alors :
•
tout paramètre connecté que vous spécifiez pour l'Interface Web ou Citrix
XenApp Plugin dans la console Access Management Console est ignoré,
même si l'un des ces paramètres a activé cette fonctionnalité ;
•
les utilisateurs affectés par cette stratégie ne peuvent visualiser leurs
dossiers Documents et Bureau locaux depuis une session.
Pour définir quels utilisateurs peuvent bénéficier de la redirection vers les
dossiers spéciaux, activez cette règle dans une stratégie filtrée sur les utilisateurs
pour lesquels vous ne souhaitez pas que cette fonctionnalité soit disponible. La
règle Redirection vers les dossiers spéciaux remplace tous les autres paramètres
Redirection vers les dossiers spéciaux au travers de XenApp. Pour plus
d'informations, veuillez consulter la section « Affichage de dossiers spéciaux
locaux dans les sessions », page 120.
Dossier Ports
Ce dossier contient des règles pour le mappage des ports LPT et COM clients.
Désactiver les ports COM
Par défaut, les ports COM de la machine cliente sont activés et peuvent être
mappés sur ceux du serveur. Ils ne sont cependant pas automatiquement mappés
lors de l'ouverture de session ; vous devez les mapper manuellement dans la
session.
Pour rendre les ports COM de la machine cliente non disponibles pour le
mappage, définissez la règle sur Activé.
15
473
Remarque : les ordinateurs de poche ne sont pas pris en charge dans XenApp
5.0. Cependant, dans un environnement de batteries mixtes, l'activation de cette
règle empêche les ordinateurs de poche de fonctionner dans les sessions clientes
initiées depuis des machines clientes Vista pré-Windows.
Désactiver les ports LPT
Par défaut, lorsqu'un utilisateur ouvre une session, les ports LPT de la machine
cliente sont mappés sur des ports LPT du serveur. Les ports LPT sont cependant
uniquement utilisés par les applications d'ancienne génération qui envoient des
tâche d'impression aux ports LPT et non pour imprimer des objets sur la machine
cliente. La plupart des applications peuvent désormais envoyer des tâches
d'impression aux objets d'imprimante.
Lorsque cette règle est activée, les utilisateurs ne peuvent effectuer l'impression
sur des applications d'ancienne génération qui impriment au travers de ports LPT.
Cette règle est uniquement nécessaire pour les serveurs qui hébergent des
applications d'ancienne génération qui impriment sur des ports LPT.
Pour empêcher la transmission de données vers un port LPT, définissez la règle
sur Activée.
Dossier Ordinateurs de poche
À cause des limitations de Windows Server 2008, la prise en charge des
ordinateurs de poche n'est pas disponible dans XenApp 5.0. Les utilisateurs
peuvent uniquement synchroniser les ordinateurs de poche s'ils exécutent un
système d'exploitation antérieur à Windows Vista sur leur machine cliente et
qu'ils effectuent la synchronisation vers une application publiée sur un serveur
exécutant Citrix Presentation Server 4.0 ou 4.5. La règle Activer le mappage
automatique des ports COM virtuels apparaît dans XenApp 5.0 pour vous
permettre de gérer les serveurs de versions antérieures; elle n'a aucun effet sur les
serveurs exécutant XenApp 5.0.
Ce dossier contient une règle pour activer le mappage des ports COM virtuels.
Activer le mappage des ports COM virtuels
Cette règle permet aux utilisateurs disposant d'ordinateurs portables connectés via
un port USB et dotés du système d'exploitation Windows CE d'utiliser l'émulation
USB vers port COM virtuel dans une session cliente.
Par défaut, les ports COM, physiques et virtuels, de la machine cliente ne sont pas
mappés lors de l'ouverture de session.
474
Pour mapper les ports COM virtuels automatiquement lors de
l'ouverture de session
1.
Sur un serveur exécutant Windows Server 2003 et Presentation Server 4.5,
définissez cette règle sur Activée.
2.
Définissez la règle Machine cliente > Ressources > Ports > Désactiver les
ports COM sur Non configurée ou Désactivée.
Dossier Autre
Le dossier Autre contient des règles permettant de mapper des ressources clientes
supplémentaires, par exemple des ports auxquels des périphériques personnalisés
sont connectés.
Configurer la redirection TWAIN
Cette règle permet de configurer un niveau de compression pour les transferts
d'image du client vers le server ou de désactiver la redirection TWAIN. La
redirection TWAIN (activée par défaut) permet aux utilisateurs d'accéder aux
périphériques TWAIN connectés au client à partir d'applications de graphisme
publiées.
Les périphériques TWAIN permettent l'acquisition d'images. Il s'agit notamment
des scanners et des appareils photo numériques, utilisant des pilotes fournis par le
fabricant et respectant la norme TWAIN. Cette règle permet de définir le niveau
de compression lorsque les utilisateurs accèdent aux périphériques TWAIN
connectés au client à partir d'applications de graphisme publiées.
Après activation de la règle, sélectionnez une option.
•
Ne pas permettre la redirection TWAIN. Empêche l'utilisation de
périphériques TWAIN sur le client à partir d'applications publiées.
•
Permettre la redirection TWAIN (sélectionnée par défaut) : active la
fonctionnalité et vous permet de configurer un niveau de compression.
•
Utiliser une compression avec perte pour les images utilisant des
milliers de couleurs : permet de sélectionner le niveau de compression
dans la liste (Compression élevée, qualité d'image inférieure, Compression
moyenne, bonne qualité d'image ou Compression faible, meilleure qualité
d'image).
Pour limiter la quantité de bande passante disponible pour cette fonctionnalité
dans les sessions clientes, utilisez soit la règle Bande passante > Limites de
session > Redirection TWAIN ou Bande passante > (%) Limites de session >
Redirection TWAIN.
15
475
Désactiver le mappage du Presse-papiers
Par défaut, les clients mappent le Presse-papiers du client au Presse-papiers du
serveur.
Pour empêcher le transfert des données par couper-coller entre une session et le
Presse-papiers local, définissez la règle sur Activée. Les utilisateurs peuvent
toujours couper-coller des données entre les applications exécutées dans les
sessions.
Désactiver les canaux virtuels OEM
Par défaut, les périphériques personnalisés connectés aux ports d'une machine
cliente peuvent être mappés sur des ports du serveur.
Si vous souhaitez désactiver les canaux virtuels OEM pour les connexions
auxquelles la stratégie est appliquée, définissez la règle sur Activée.
Dossier Maintenance
Le dossier Maintenance contient des règles liées à la maintenance des machines
clientes.
Désactiver la mise à jour automatique du client
Vous pouvez utiliser une base de données de mise à jour automatique du client
pour distribuer automatiquement la dernière version du logiciel Delivery Client
(SV) vers des machines clientes.
Remarque : la fonctionnalité de mise à jour automatique des clients n'est plus
prise en charge.
Si vous utilisez la mise à jour automatique des clients et que vous souhaitez la
désactiver, par exemple, pour les connexions clientes à des serveurs spécifiques,
définissez l'état de la règle sur Activée.
Dossier Impression
Le dossier Impression contient des sous-dossiers de règles destinées à la gestion
de l'impression cliente.
Dossier Imprimantes clientes
Ce dossier contient les règles des imprimantes clientes, notamment les paramètres
relatifs à la création automatique d'imprimantes clientes, à l'utilisation de noms
d'imprimante d'ancienne génération, à la rétention des propriétés d'imprimante, à
l'acheminement des tâches d'impression et à la désactivation du mappage des
imprimantes clientes.
476
Utilisez cette règle pour remplacer les paramètres par défaut de création
automatique des imprimantes clientes. Par défaut, les imprimantes clientes sont
créées à l'ouverture de session en fonction des paramètres des services Terminal
Server et les utilisateurs peuvent utiliser ces imprimantes pour effectuer
l'impression à partir de leurs sessions.
La désactivation de cette règle entraîne la création automatique des imprimantes
clientes (configuration Terminal Server), quels que soient les réglages effectués
pour cette règle dans des stratégies de priorités inférieures.
Important : cette règle n'est appliquée que si le mappage de l'imprimante
cliente est activé.
•
Créer automatiquement toutes les imprimantes clientes (sélectionnée
par défaut) : crée automatiquement toutes les imprimantes d'une machine
cliente.
•
Ne créer automatiquement que les imprimantes clientes locales (non
réseau). permet de ne créer automatiquement que les imprimantes
directement connectées à la machine cliente via un port LPT, COM ou
USB, ou toute autre port local.
•
Ne créer automatiquement que l’imprimante par défaut du client. Ne
créer automatiquement que l'imprimante sélectionnée en tant
qu'imprimante par défaut du client.
•
Ne pas créer les imprimantes clientes automatiquement. Désactive la
création automatique des imprimantes clientes lorsque l'utilisateur ouvre
une session.
Imprimantes clientes d'ancienne génération
Cette règle permet d'autoriser les noms d'imprimante cliente d'ancienne
génération et de préserver la rétrocompatibilité pour les utilisateurs et les groupes
utilisant MetaFrame Presentation Server 3.0 ou une version antérieure.
•
Créer des imprimantes clientes privées par session et dynamiques
(sélectionnée par défaut) : cette option permet de créer des imprimantes
clientes privées pour chaque session utilisateur en utilisant des noms
d'imprimante cliente standard tel que ceux créés par les services Terminal
Server (par exemple, HPLaserJet 4 sur nomClient dans la session 3).
15
•
477
Créer des imprimantes clientes d'ancienne génération : cette option
permet de créer des imprimantes partagées entre les sessions en utilisant
des noms d'imprimante fondés sur les conventions de dénomination des
imprimantes d'ancienne génération (par exemple,
Client\nomclient#\HPLaserjet 4). Cette option offrant moins de protection,
elle n'est utilisée que pour assurer la rétrocompatibilité aux utilisateurs et
aux groupes utilisant MetaFrame Presentation Server 3.0 ou une version
antérieure.
Rétention des propriétés d'imprimante
Cette règle permet de choisir l'emplacement de stockage des propriétés
d'imprimante : uniquement sur la machine cliente, uniquement dans le profil
utilisateur ou une combinaison des deux options basée sur la solution la mieux
adaptée à vos utilisateurs. Basez votre choix sur les versions installées de Citrix
XenApp et Citrix XenApp Plugin pour applications hébergées pour Windows.
•
Conservées dans le profil seulement si pas enregistrées sur la machine
cliente (sélectionnée par défaut) : autorise le système à déterminer la
méthode. Les propriétés d'imprimante sont stockées sur la machine cliente,
lorsque cela est possible ou sinon, dans le profil utilisateur. Bien que cette
option soit la plus souple, elle peut aussi entraîner un ralentissement à
l'ouverture de session et utiliser davantage de bande passante pour exécuter
les vérifications du système requises.
•
Enregistrées uniquement sur la machine cliente : ne stocke les propriétés
d'imprimante que sur la machine cliente. Utilisez cette option si votre
système possède un profil obligatoire ou itinérant qui n'est pas sauvegardé.
•
Conservées uniquement dans le profil d'utilisateur : stocke les
propriétés d'imprimante dans le profil utilisateur sur le serveur et empêche
toute communication de propriétés avec le client. Cette option est
disponible avec MetaFrame Presentation Server 3.0 (ou une version
antérieure) et avec le Client MetaFrame Presentation Server 8.x (ou une
version antérieure). Elle est également recommandée si votre système est
soumis à des contraintes de bande passante (cette option permet de réduire
le trafic réseau) et que l'option de combinaison par défaut provoque un
ralentissement à l'ouverture de session.
Routage des tâches d'impression
Cette règle permet de déterminer si les requêtes d'impression sont traités par les
serveurs d'impression réseau.
478
•
Les connecter directement au serveur d'impression réseau, si possible
(sélectionnée par défaut) : les tâches d'impression sont directement
acheminées du serveur Presentation Server vers le serveur d'impression
réseau. Sélectionnez cette option si le serveur d'impression réseau n'est pas
séparé du serveur par un réseau étendu. Des communications directes
donnent lieu à des impressions plus rapides lorsque le serveur d'impression
réseau et le serveur sont sur le même réseau local.
•
Toujours les connecter indirectement comme imprimantes clientes : les
tâches d'impression sont acheminées, via la machine cliente, au serveur
d'impression réseau. Sélectionnez cette option si le serveur d'impression
réseau se trouve à l'autre extrémité d'un réseau étendu, s'il est soumis à une
latence élevée ou s'il dispose d'une bande passante réduite. Les données
envoyées aux clients sont compressées. Les transmissions de données sur le
réseau étendu nécessitent donc moins de bande passante.
Si deux imprimantes réseau ont le même nom, l'imprimante située sur le
même réseau que le client est utilisée.
Désactiver le mappage des imprimantes clientes
Utilisez cette règle pour désactiver l'impression sur le client en empêchant le
mappage d'imprimantes clientes. Par défaut, lorsqu'un utilisateur ouvre une
session, ses imprimantes clientes sont mappées sur le serveur.
Dossier Pilotes
Le dossier Pilotes contient des règles relatives aux pilotes d'imprimante.
Dossier Espace de travail de l'utilisateur
Le dossier Espace de travail de l'utilisateur contient des dossiers de règles
permettant d'assurer de bonnes performances côté utilisateur tout en offrant
certaines fonctionnalités et sans réduire les performances côté serveur.
Dossier Connexions
Ce dossier contient des règles destinées à rediriger et limiter les connexions de
chaque utilisateur.
Limiter le nombre de sessions simultanées
Vous pouvez limiter le nombre de connexions simultanées (sessions utilisateur)
dont peut disposer chaque utilisateur dans la batterie de serveurs. Cela permet de
réduire le nombre de licences de connexion clientes utilisées et les ressources
nécessaires. Le réglage définissant le plus petit nombre de connexions l'emporte.
15
479
Pour limiter le nombre de connexions simultanées autorisées, définissez la règle
sur Activée puis saisissez le nombre de connexions simultanées que vous
souhaitez autoriser dans la zone Limite.
Préférence de zone et basculement
Vous pouvez utiliser la règle Préférence de zone et basculement pour diriger les
connexions des utilisateurs vers le serveur présentant la charge la plus faible dans
la même zone ou dans d'autres zones du même réseau local. À moins que les
zones soient organisées selon une ordre de préférences pour les connexions, les
utilisateurs sont dirigés vers le serveur dont la charge est la moins élevée même
s'il se trouve dans une autre zone sur un réseau étendu. Pour éviter une
interruption lorsqu'une zone est indisponible, les connexions sont alors dirigées
vers des zones principales, des zones de secours ou des zones sans préférences.
Important : les préférences de zones ont toujours préséance sur le partage de
session lors de conflit.
Cette règle peut être appliquée à des utilisateurs, à des adresses IP et à des noms
de client mais pas à des serveurs.
Pour définir un ordre de connexion pour les zones, définissez la règle sur Activée
puis sélectionnez une ou plusieurs zones dans Paramètres de préférence de
zone. Sélectionnez Groupe principal pour les zones vers lesquelles les
connexions doivent être dirigées en premier. Sélectionnez Pas de connexion pour
les zones auxquelles vous ne souhaitez pas que les utilisateurs se connectent.
Vous pouvez sélectionner d'autres zones et les utiliser comme zones de secours.
Les zones peuvent être placées dans les groupes Groupe de secours 1 à Groupe de
secours 10. Pour cela, utilisez la liste déroulante Définissez l'ordre de connexion
des zones sélectionnées. Le Groupe de secours 10 est en dernière position dans
l'ordre des connexions de secours. Les zones disposant du réglage par défaut
Aucune préférence sont choisies pour connexion après les zones du Groupe de
secours 10.
480
Dossier Redirection de contenu
Ce dossier contient des règles d'utilisation de la redirection du contenu des
serveurs aux plug-ins.
Serveur vers client
Par défaut, les utilisateurs accèdent aux contenus des adresses URL rencontrées
dans les applications distantes, à l'aide d'explorateurs Web ou de lecteurs
multimédias exécutés sur les serveurs. Par exemple : un lien vers un contenu
multimédia, envoyé dans un courrier électronique. Cela peut provoquer une
charge excessive sur les serveurs et le réseau. Pour que les utilisateurs accèdent à
ces contenus à l'aide d'un navigateur ou d'un lecteur multimédia installé
localement, activez la Redirection de contenu. La Redirection de contenu du
serveur est disponible pour les clients Citrix Presentation Server pour Windows et
le client pour Linux.
Lorsque la Redirection de contenu serveur est activée, les contenus des types
suivants sont ouverts localement :
•
HTTP (Hypertext Transfer Protocol) ;
•
HTTPS (Secure Hypertext Transfer Protocol) ;
•
Real Player et QuickTime (RTSP) ;
•
Real Player et QuickTime (RTSPU) ;
•
anciennes versions de Real Player (PNM) ;
•
Format multimédia de Microsoft (MMS).
Pour contrôler la redirection de contenu serveur, définissez la règle sur Activée
puis sélectionnez l'une des options suivantes :
•
Utiliser la Redirection de contenu serveur vers client
•
Ne pas utiliser la Redirection de contenu serveur vers client
Dossier Observation
Vous pouvez autoriser des utilisateurs à en observer d'autres. Cela peut s'avérer
utile à des fins de formation ou pour la visualisation de présentations.
L'observation des utilisateurs facilite aussi le travail des équipes d'assistance
technique qui peuvent alors dépanner les utilisateurs en direct.
15
481
Le dossier Observation permet de configurer les règles suivantes, relatives à
l'observation d'utilisateurs par d'autres utilisateurs. Pour que l'observation
utilisateur-utilisateur fonctionne, vous devez configurer les deux règles dans ce
dossier comme suit :
1.
Configuration : activez cette règle pour autoriser l'observation utilisateurutilisateur dans votre environnement. Configurez ensuite les options
d'observation pour les connexions auxquelles la stratégie est appliquée.
Vous devez spécifier quels utilisateurs ont la permission d'effectuer
l'observation dans la règle Permissions.
2.
Permissions : permet d'attribuer des permissions d'observation aux
utilisateurs autorisés à observer d'autres utilisateurs.
Vous devez spécifier les utilisateurs qui peuvent être observés lorsque vous
appliquez la stratégie au travers d'un filtre. Tous les objets filtrés auxquels cette
stratégie est appliquée peuvent être observés par quiconque dont le nom se trouve
dans la liste des utilisateurs de la règle Permissions.
si vous créez plusieurs stratégies d'observation et leur attribuez des priorités,
activez le paramètre Fusionner les observateurs dans plusieurs stratégies dans
la boîte de dialogue de propriétés de la batterie dans la console Access
Management Console. Sans l'activation de ce paramètre, il se peut que les
stratégies d'observation à priorité inférieure soient ignorées.
Vous pouvez configurer l'observation lors de l'installation de XenApp, ou après
celle-ci, à l'aide de stratégies ou à l'aide de la configuration des services Terminal
Server. Les réglages d'observation les plus restrictifs l'emportent.
Remarque : les règles des stratégies d'observation ne sont pas prises en charge
pour les utilisateurs authentifiés via NDS (Novell Directory Services) à
l'ouverture de session.
Voir aussi :
« Configuration de l'observation des utilisateurs », page 481
« Permissions d'observer les utilisateurs », page 482
Configuration de l'observation des utilisateurs
Lorsque vous souhaitez configurer l'observation utilisateur-utilisateur, vous devez
activer sa prise en charge en activant la règle Configuration. Puis sélectionnez les
utilisateurs pour lesquels vous souhaitez qu'ils observent d'autres utilisateurs dans
la règle Permissions.
482
Pour permettre l'observation d'un utilisateur ou d'un groupe
d'utilisateurs
1.
Sélectionnez cette règle dans les propriétés de la stratégie (Espace de
travail de l'utilisateur > Observation > Configuration).
2.
Définissez la règle sur Activée.
3.
Sélectionnez Permettre l'observation.
4.
Pour que l'utilisateur observé soit averti du début de l'observation,
sélectionnez Interdire l'observation sans notification.
5.
Pour qu'un utilisateur ne puisse pas prendre le contrôle de la souris et du
clavier de l'utilisateur qu'il observe, sélectionnez Interdire le contrôle à
distance pendant l'observation.
6.
Sélectionnez la règle Permissions dans le panneau gauche de la boîte de
dialogue Propriétés, puis choisissez les utilisateurs qui pourront observer
les utilisateurs auxquels cette stratégie a été attribuée.
7.
Filtrez la stratégie contenant cette règle basée sur les utilisateurs desquels
vous souhaitez autoriser l'observation.
Pour empêcher l'observation des connexions auxquelles cette stratégie
s'applique, définissez la règle sur Activée, puis sélectionnez Ne pas
permettre l'observation .
Définissez l'état de la règle sur Désactivée pour rétablir les paramètres par
défaut dans la configuration des services Terminal Server ou dans d'autres
stratégies.
Permissions d'observer les utilisateurs
Pour spécifier les utilisateurs pouvant observer d'autres utilisateurs, utilisez la
règle Permission. Les utilisateurs pouvant être observés sont tous les utilisateurs à
qui la stratégie s'applique. Vous devez également activer la règle Configuration
dans la même stratégie pour que l'observation fonctionne.
Pour autoriser des utilisateurs à observer la connexion à
laquelle cette stratégie est appliquée
1.
Sélectionnez cette règle dans les propriétés de la stratégie (Espace de
travail de l'utilisateur > Observation > Permissions).
2.
Définissez la règle sur Activée.
3.
Cliquez sur Configurer.
15
4.
483
Dans la boîte de dialogue Attribution de permissions d'observation,
spécifiez les comptes utilisateur ou les comptes de groupes d'utilisateurs
pour lesquels vous ne souhaitez pas autoriser l'observation :
A.
Pour ajouter des utilisateurs ou des groupes d'utilisateurs, utilisez
l'une des commandes suivantes :
•
Ajouter une liste de noms : cliquez sur ce bouton pour entrer
des noms de compte d'utilisateur. Séparez les noms des
utilisateurs avec un point-virgule. Cette liste est ensuite ajoutée
à la liste des comptes configurés.
•
Regarder dans : liste toutes les autorités de compte
approuvées et configurées sur les serveurs de la batterie. La
liste peut notamment inclure les arborescences NDS, les
domaines Windows NT, les domaines Active Directory
Windows et les serveurs locaux.
Lors de la sélection d'une autorité de compte, les comptes d'utilisateur
appartenant à cette autorité s'affichent dans la fenêtre, sous la liste.
Par défaut, seuls les groupes d'utilisateurs sont affichés.
Pour afficher chaque utilisateur dans le domaine sélectionné,
sélectionnez Afficher les utilisateurs. Dans le cas de NDS, les objets
alias sont également affichés.
Les comptes d'utilisateur sont répertoriés dans Comptes configurés.
Il s'agit des utilisateurs ou des groupes d'utilisateurs autorisés à
observer les connexions auxquelles cette stratégie est appliquée.
B.
Pour refuser les permissions d'observation à tous les utilisateurs dans
la liste Comptes configurés, sélectionnez Refuser. Par défaut,
Permettre est sélectionné.
Dossier Fuseaux horaires
Ce dossier permet de configurer les règles suivantes, relatives aux fuseaux
horaires des connexions auxquelles cette stratégie est appliquée.
•
Ne pas estimer l'heure locale pour les clients d'ancienne génération :
Activez cette règle, si vous souhaitez que le fuseau horaire du client soit
utilisé lorsque ces informations sont disponibles depuis la machine cliente,
mais pas estimé si la machine cliente ne peut envoyer ces informations. Si
vous activez la règle Ne pas utiliser l'heure locale des clients, cette règle n'a
aucun effet.
•
Ne pas utiliser l'heure locale des clients : si vous souhaitez que le fuseau
horaire du serveur soit utilisé pour tous les clients, activez cette règle.
484
Ne pas estimer l'heure locale pour les clients d'ancienne
génération
Par défaut, les applications publiées utilisent l'heure locale de l'utilisateur dans les
sessions. Les versions antérieures des plug-ins risquent de ne pas envoyer des
informations de fuseau horaire précises au serveur. Dans ce cas, le serveur estime
les fuseaux horaires locaux des machines clientes.
Pour utiliser le fuseau horaire du serveur pour les anciennes versions de plug-in,
au lieu d'un fuseau horaire local estimé qui peut être imprécis, définissez la règle
sur Activée.
Si vous avez activé la règle Ne pas utiliser l'heure locale des clients afin d'utiliser
le fuseau horaire du serveur pour tous les plug-ins, l'activation de la règle Ne pas
estimer l'heure locale pour les clients d'ancienne génération n'a aucun effet.
Ne pas utiliser l'heure locale des clients
Par défaut, les applications publiées utilisent l'heure locale de l'utilisateur dans les
sessions. Si vous souhaitez que le fuseau horaire du serveur soit utilisé, activez
cette règle sur Activée.
Dossier Citrix Password Manager
Certains environnements utilisent Citrix Password Manager pour authentifier les
utilisateurs d'applications publiées. Ce dossier contient des règles de stratégie
pour la configuration et le contrôle de l'utilisation de Password Manager.
Magasin d'informations d'identification central
Les magasins d'informations d'identification centraux sont des éléments de
stockage de données Password Manager. Il peuvent être de différents types (de
type partage de fichiers ou de type Active Directory, par exemple). Cette règle
vous permet de contrôler quels magasins d'informations d'identification stockent
les informations des utilisateurs ou des groupes d'utilisateurs. Par défaut, cette
règle est Non configurée. Pour que cette règle ait priorité sur les règles d'une
stratégie de priorité inférieure, elle doit être Activée ou Désactivée.
Un partage de fichiers pouvant prendre en charge un maximum de 15 000
utilisateurs simultanés, vous aurez peut-être besoin de plusieurs magasins
d'informations d'identification si vous disposez de plus d'utilisateurs.
15
485
Le contrôle des magasins d'informations d'identification auxquels les utilisateurs
peuvent se connecter vous permet :
•
d'associer les utilisateurs à des magasins d'informations d'identification
centraux géographiquement proches afin d'empêcher ces données de
transiter sur un réseau étendu ;
•
de définir quels magasins d'informations d'identification centraux sont
utilisés par certains groupes d'utilisateurs, certains clients ou certains
serveurs.
Pour plus d'informations sur les magasins d'informations d'identification
centraux, consultez la documentation relative à Password Manager.
Entrez le chemin UNC du magasin d'informations d'identification central pour
utiliser avec cette stratégie. Les stratégies ne s'appliquent qu'aux dossiers partagés
que vous avez configurés en tant que magasins d'informations d'identification
centraux Password Manager. Si vous voulez que la stratégie utilise le magasin
d'informations d'identification central spécifié par l'agent Password Manager,
laissez cette zone de texte vide.
Important : les préférences de zone et le basculement ne s'appliquent qu'aux
objets publiés, pas aux magasins d'informations d'identification centraux. Si la
zone préférée d'un utilisateur ne fonctionne pas et si la connexion bascule sur une
zone de secours, l'utilisateur ne peut pas recourir à Password Manager pour
accéder aux objets publiés si le magasin d'informations d'identification se trouve
dans la zone en échec.
Ne pas utiliser Citrix Password Manager
Utilisez cette règle de stratégie pour contrôler les utilisateurs pouvant exécuter
Password Manager lorsqu'ils se connectent aux serveurs ou aux applications
publiées dans votre batterie. Elle vous permet de :
•
déployer Password Manager progressivement vers des groupes
d'utilisateurs se trouvant dans des zones ou dans la batterie ;
•
limiter l'utilisation de Password Manager à des sous-groupes disposant de
licences spécifiques pour l'utiliser dans des zones ou dans la batterie ;
•
limiter l'utilisation de Password Manager à des clients spécifiques ou à des
clients spécifiques se trouvant dans la batterie.
Par défaut, cette règle est Non configurée. Pour que cette règle ait priorité sur les
règles d'une stratégie de priorité inférieure, définissez cette règle sur Activée ou
Désactivée.
486
Dossier Applications en streaming
Ce dossier contient des règles destinées à la configuration de la manière dont les
applications en streaming sont mises à la disposition des utilisateurs.
Pour plus d'informations sur la fonctionnalité de streaming des applications
Citrix, consultez le Guide Streaming d'application Citrix.
Configurer le protocole de mise à disposition
Cette règle vous permet de remplacer la mise à disposition des applications
publiées en tant que Livrées en streaming vers le client. Vous sélectionnez la
méthode de mise à disposition à l'aide de l'assistant de publication d'applications
dans la console Access Management Console.
Si vous publiez une application en streaming en utilisant l'option Accès à partir
d'un serveur, cette règle ne s'applique pas.
•
•
Forcer l'accès serveur (sélectionné par défaut). les utilisateurs lancent
toujours les applications en streaming à partir du serveur :
•
Si vous publiez une application en streaming en utilisant l'option
Livrée sur la machine cliente ou ouverte sur un serveur, le cas
échéant (streaming en mode double), les utilisateurs lancent
l'application à partir du serveur en utilisant l'autre méthode
sélectionnée.
•
Si vous publiez une application en utilisant l'option Livrée en
streaming sur la machine cliente (sans mode double), la connexion
échoue.
Forcer la mise à disposition par streaming : les machines clientes
utilisent toujours le streaming pour déployer l'application située dans un
emplacement de point de partage vers les bureaux clients. Les utilisateurs
doivent avoir XenApp Plugin pour applications en streaming installé et
accéder à l'application à l'aide d'un site XenApp Plugin pour applications
hébergées ou Interface Web. Par exemple, vous pouvez utiliser ce
paramètre pour empêcher l'utilisation des ressources du serveur.
Si vous désactivez la règle ou ne la configurez pas, la méthode de mise à
disposition sélectionnée dans l'assistant de publication d'applications est utilisée.
Dossier Sécurité
Le dossier Sécurité contient des dossiers de règles relatives à la sécurité.
15
487
Dossier Cryptage
Le dossier Cryptage contient des règles destinées à élever les niveaux de cryptage
afin de mieux sécuriser les communications et l'intégrité des messages pour
certains utilisateurs.
Cryptage SecureICA
Par défaut, le serveur XenApp utilise un cryptage de base pour le trafic client vers
server. Vous pouvez augmenter les niveaux de cryptage afin de mieux sécuriser
les communications et l'intégrité des messages pour certains utilisateurs. Si vous
créez une stratégie requérant un niveau de cryptage supérieur, les requêtes de
connexion des plug-ins utilisant un cryptage de niveau inférieur seront refusées.
Vous pouvez spécifier le niveau de cryptage pour les sessions en utilisant des
stratégies ou, à l'aide de la console Access Management Console, dans des
applications publiées. Le paramètre configuré pour le cryptage le plus élevé
remplace tous les autres paramètres.
Après activation de cette règle, sélectionnez l'un des niveaux de cryptage
suivants :
•
De base crypte la connexion cliente à l'aide d'un algorithme non RC5. Cet
algorithme protège le flux de données d'une lecture directe, mais n'empêche
pas le décryptage.
•
128 bits - ouverture de session uniquement (RC5) : crypte les données
d'ouverture de session à l'aide du cryptage RC5 128 bits et la connexion
cliente à l'aide du cryptage de base.
•
40 bits (RC5) : crypte la connexion cliente à l'aide du cryptage RC5 40
bits.
•
bits.
•
bits.
Niveau de service
Le dossier Niveau de service contient une règle destinée à spécifier le niveau
d'importance auquel les sessions sont exécutées.
Importance de session
Cette règle (ainsi que le niveau d'importance de l'application, que vous définissez
lors de la publication d'une application) détermine l'importance relative de chaque
session et a trois valeurs possibles : faible, normal et élevé.
488
Si Gestion d'utilisation d'UC est activé, les sessions avec des niveaux
d'importance élevés (meilleure distribution des ressources) sont autorisées à
utiliser plus de cycles UC que les sessions avec des niveaux d'importance
inférieurs (distribution des ressources plus faible).
Lorsque l'équilibrage de charge préférentiel est configuré, une session comportant
la plus haute distribution des ressources est dirigée vers un serveur possédant la
plus faible distribution des ressources.
Voir aussi :
« Utilisation de la gestion d'utilisation UC », page 373

Guide de l`administrateur Citrix XenApp

Transcription

Documents pareils

Consultant Système Citrix

Consultant Indépendant Virtualisation

Pré-requis techniques Optim`datafinance

Course Contactez nous au

Procédure pour consulter le compte annuel de la taxe scolaire en

Fiche descriptive du cursus Citrix

Modifiez la forme d`une image

Projet1:Mise en page 1

Cirrato OneTM est un logiciel d`impression qui permet de gérer plus